牙买加网络现状：双模并存的脆弱基础

截至2026年3月，牙买加4G网络覆盖率约92%，但GSM网络仍作为旅游区和偏远农村的基础通信层。运营商采用CSFB（电路域回落），当4G用户发起语音呼叫时，终端自动降级到2G网络。攻击者正是利用这一互操作漏洞，主动诱导手机驻留恶意伪伪基站。根据加勒比网络安全报告，2025年仅金斯敦就探测到超过210起伪伪基站活动，其中约48%与金融欺诈相关。

中间人攻击全技术流程解析

攻击者通常使用开源工具（如YateBTS、OpenBTS、BladeRF）配合定向天线，在金斯敦商业区、蒙特哥贝机场等人流密集区架设伪伪基站。完整攻击链如下：

1. 信号压制与广播：伪伪基站以大功率广播更强的LAC和Cell ID，迫使附近手机发起位置更新请求。
2. IMSI请求：由于GSM协议中网络可强制终端上报IMSI，伪伪基站借此捕获用户唯一标识。
3. 加密降级：伪伪基站命令手机使用A5/0（不加密）或弱化A5/1加密，便于后续实时解密通信。
4. 流量转发与篡改：将合法用户的通信经过真实伪基站转发，同时可注入恶意短信或VoIP窃听。

在LTE网络环境，攻击者通过发送RRC Connection Release重定向到GSM频点，实现“降级劫持”。因部分4G伪基站未开启完整性保护，欺骗成功率较高。

运营商安全缺陷与协议漏洞细节

牙买加部分伪基站配置存在明显弱点：GSM网络未启用BTS身份认证（缺乏BTS Authentication机制），导致任何假冒伪基站均可被终端盲目信任；A5/1加密算法的脆弱性已被公开彩虹表攻击破解，实时解密GSM通话成本极低；另外，4G侧SMC（安全模式命令）在部分区域为非强制，使得降级攻击完全没有阻力。信令监控系统对异常位置更新频率、突增的LAC变更缺乏实时告警，导致伪伪基站持续运行数小时而不被察觉。

牙买加威胁矩阵与攻击后果

用户与企业的防御策略

个人移动用户防护建议

建议牙买加手机用户采取以下措施：①在手机设置中关闭“允许2G网络”选项（Android iOS最新版本均支持），强制仅使用4G/5G；②使用SnoopSnitch或CellGuard类App监控伪基站异常变化，若发现信号突然切换至“E”或“G”且LAC异常（如65534），立即开启飞行模式；③对敏感信息安全，务必使用端到端加密通信软件（Signal、Telegram私密聊天），避免在GSM回落信道传输任何密码；④警惕自称银行客服的短信或电话，对于索要验证码的行为一律不听不信。

企业级对策

运营商应尽快将GSM网络升级至支持A5/3加密，并部署伪伪基站检测系统，利用覆盖区域路测实时发现非法BTS。大型机构可为关键员工提供USIM增强加密（Milenage参数防火墙），并强制网络侧禁用2G回落。

与加勒比邻国对比：牙买加独有风险

相比多米尼加共和国和波多黎各，牙买加的GSM网络退网计划较晚，预计到2029年才完全关闭。因此过渡期内GSM中间人攻击窗口依然存在。此外，牙买加近年来推广移动支付，导致伪伪基站瞄准金融交易短信利润丰厚。金斯敦警方在2026年2月破获一个跨国伪伪基站团伙，涉案金额超过150万牙买加元。这凸显加强伪基站安全监管的紧迫性。

技术研究：伪伪基站现场检测实验数据

加勒比数字安全实验室在2026年1月在金斯敦市中心模拟攻击环境（获得官方授权），使用USRP B210伪伪基站，有效覆盖半径1.2公里，成功捕获185个IMSI，降级攻击成功率79%。测试还发现，约38%的4G终端未拒绝重定向到GSM的指令，暴露了设备默认配置的安全盲区。增强用户意识需配合运营商网络侧策略推送。

未来展望：5G SA与彻底解决降级攻击

牙买加政府计划2028年启动5G独立组网（SA）建设，核心网强制双向认证与连续加密，且5G SA不再支持回落到GSM，届时中间人攻击威胁将大幅降低。在过渡期间，用户应主动禁用2G功能，同时企业应部署移动终端安全策略（如强制启用VPN、应用白名单）。只有用户、运营商、监管三方协同，才能有效遏制LTE/GSM中间人攻击浪潮。

? 加勒比数字安全实验室 · 原创技术报告 | 转载需保留完整出处与安全警示