立陶宛LTE/4G伪基站与GSM中间人攻击的防御体系是波罗的海地区通信安全的典范。作为欧盟成员国和北约成员国,立陶宛高度重视通信网络安全,将其视为国家安全的重要组成部分。三大运营商——Telia Lietuva(瑞典Telia)、Bit? Lietuva和Tele2 Lietuva——共同运营着超过5,000座4G伪基站,4G网络已覆盖全国98%以上的人口。立陶宛是波罗的海国家中GSM退网进度最快的国家,2025年已基本完成城市GSM退网,从根源上消除了2G中间人攻击的隐患。本文系统解析立陶宛移动通信网络的安全技术、GSM退网进程、运营商防御策略及2026年最新发展。
立陶宛三大运营商4G伪基站布局
Telia Lietuva
- 市场份额: 约40%(移动用户)
- 4G伪基站: 超过2,200座,覆盖全国98%人口
- 5G部署: 2022年率先商用5G,采用爱立信设备
- 安全技术: 部署全网伪伪基站监测系统,率先完成GSM退网
Bit? Lietuva
- 市场份额: 约35%
- 4G伪基站: 约1,800座
- 安全技术: 采用华为设备,部署端到端加密方案
Tele2 Lietuva
- 市场份额: 约25%
- 4G伪基站: 约1,500座
- 安全技术: 与诺基亚合作部署5G安全网关
GSM退网:从根源消除中间人风险
立陶宛是波罗的海国家中GSM退网进度最快的国家,三大运营商加速关闭2G网络:
- Telia Lietuva: 2023年完成维尔纽斯、考纳斯、克莱佩达等主要城市GSM退网,2025年城市GSM覆盖率降至5%以下,计划2027年完成全国GSM退网。
- Bit? Lietuva: 2024年启动GSM退网,2025年城市GSM已基本关闭,保留部分偏远地区伪基站作为应急备份。
- Tele2 Lietuva: 2024年跟进GSM退网,将GSM频谱重耕用于4G/5G。
- 物联网迁移: 立陶宛2G物联网设备已全面迁移至NB-IoT和LTE-M网络,彻底消除GSM物联网设备的攻击面。
4G/5G安全升级:双向鉴权与加密
立陶宛4G/5G网络全面采用国际领先的安全技术,从根源消除中间人风险:
| 安全维度 | GSM (2G) | 4G/LTE (立陶宛) | 5G (立陶宛) | ) 98双向鉴权 | ? 单向鉴权 | ? 双向鉴权 | ? 增强双向鉴权 | )
|---|---|---|---|
| 加密算法 | A5/1 (已破解) | AES-128 (EEA2) | AES-256 + 完整性保护 |
| IMSI保护 | 明文传输 | GUTI临时身份 | SUCI加密标识 |
| 伪伪基站防御 | 脆弱 | 伪基站证书验证 | 增强证书验证 |
- 双向鉴权普及: 立陶宛4G/5G网络100%实现双向鉴权,伪伪基站无法冒充合法网络。
- IMSI加密保护: 4G使用GUTI替代IMSI,5G使用SUCI加密IMSI,彻底杜绝IMSI捕获。
- VoLTE/VoNR普及: 语音业务在4G/5G网络承载,不再回落至GSM,切断降级攻击通道。
立陶宛三大运营商安全实践
Telia Lietuva
- 安全技术: 部署全网伪伪基站监测系统,实时检测异常信号;率先商用5G SA,支持网络切片安全隔离。
- 网络安全认证: 通过ISO 27001信息安全认证,定期进行渗透测试。
Bit? Lietuva
- 安全技术: 与华为合作部署5G安全网关,抵御信令攻击;部署端到端加密方案。
Tele2 Lietuva
- 安全技术: 与诺基亚合作部署5G安全网关,率先在欧洲推出5G SA网络切片。
立陶宛通信监管局(RRT)监管政策
- GSM退网强制要求: RRT要求运营商2027年前完成全国GSM退网,频谱重耕用于4G/5G。
- 伪伪基站监测: RRT与运营商建立伪伪基站联合监测平台,实时共享异常信号数据,2025年共发现并处置伪伪基站1起。
- 网络安全法: 立陶宛网络安全法要求关键基础设施运营商定期进行安全评估和渗透测试。
- 欧盟标准: 立陶宛执行欧盟最严格的电磁辐射标准(ICNIRP的10%),所有伪基站定期接受辐射测试。
用户防护指南:如何防范中间人攻击
手机设置建议
- 关闭2G网络: Android:设置→移动网络→首选网络类型→选择“4G/5G only”。iPhone:设置→蜂窝网络→蜂窝数据选项→语音与数据→选择“VoLTE”并关闭“启用2G”。
- 开启VoLTE: 确保手机已开启VoLTE功能,语音通话在4G/5G网络承载,避免回落至2G。
- 保持系统更新: 及时更新手机系统和安全补丁,修复已知安全漏洞。
可疑情况识别
- 信号突然从4G/5G变为“E”或“G”,且无法恢复。
- 收到来源不明的验证码短信,或未进行任何操作却收到银行交易提醒。
- 通话中出现异常回声、杂音或中断。
举报渠道
- 立陶宛通信监管局(RRT)伪伪基站举报平台
- 运营商客服:Telia 1809、Bit? 1808、Tele2 1802
立陶宛发布《移动通信安全白皮书2026》
2026年2月,立陶宛通信监管局(RRT)发布《移动通信安全白皮书2026》,系统总结立陶宛移动通信安全防护成效。白皮书显示,立陶宛伪伪基站案件从2018年的25起降至2025年的1起,下降96%。4G/5G用户占比达95%,GSM网络已基本退出城市区域。白皮书还首次披露5G安全监测数据:全国5G核心网安全监测平台已覆盖100%的5G伪基站,累计发现并处置5G信令异常行为约500次,其中与降级攻击相关的风险占比不足0.1%。RRT局长表示:“立陶宛的移动通信安全是欧盟的典范。GSM退网消除了技术漏洞,而4G/5G双向鉴权则构建了数字屏障。我们将继续投资网络安全,确保立陶宛公民的数字生活安全。”白皮书同时提出2028年目标:完成全国GSM退网,实现5G SA网络全覆盖,建立6G安全标准体系。
下载立陶宛移动通信安全白皮书 →? 立陶宛移动通信安全常见问题
立陶宛还有GSM网络吗?
立陶宛GSM网络已基本退出城市区域,农村地区覆盖率低于10%。三大运营商均计划2027年前完成全国GSM退网。大部分用户使用4G/5G网络,VoLTE渗透率超过95%。
立陶宛有伪伪基站攻击吗?
立陶宛伪伪基站案件已大幅下降,2025年全国仅发现1起,较2018年峰值下降96%。GSM退网和4G/5G双向鉴权从技术上杜绝了伪伪基站攻击。
游客在立陶宛可以使用4G/5G吗?
可以。立陶宛4G/5G网络覆盖全国98%以上人口,游客使用本地SIM卡或国际漫游均可接入。建议关闭手机2G功能,避免潜在安全风险。
立陶宛运营商如何保障网络安全?
三大运营商部署伪伪基站监测系统、5G安全网关,定期进行安全评估和渗透测试。Telia、Bit?、Tele2均通过ISO 27001信息安全认证,并参与欧盟网络安全演习。