美国，全球通信技术的领跑者，拥有世界上最大规模的4G/LTE网络，同时5G也已覆盖超过90%的人口。三大运营商——Verizon、AT&T、T-Mobile——运营着超过35万个4G伪基站，网络几乎无处不在。然而，尽管4G和5G网络具备强大的安全机制，GSM中间人攻击风险依然存在。由于2G GSM网络仍在部分农村地区和物联网设备中运行，攻击者可通过部署伪伪基站(IMSI Catcher)强制智能手机降级至2G，从而窃取短信、截获通话甚至追踪位置。本文从美国伪基站现状、中间人攻击原理、运营商防御措施及用户保护指南四大维度，提供全景式安全分析。

一、美国4G/LTE伪基站部署现状

美国4G网络主要使用700MHz（Band 12/13/17）、1700/2100MHz（Band 4/66）和1900MHz（Band 2）频段。Verizon采用爱立信和三星设备，在美国东海岸部署了约12万个4G伪基站；AT&T使用爱立信和诺基亚设备，覆盖约11.5万个站点；T-Mobile则拥有约10万个站点（含Sprint合并后的设备）。4G网络普遍支持LTE-Advanced Pro，城市实测下行速率达300Mbps。然而，偏远地区（如蒙大拿、阿拉斯加的部分区域）仍依赖3G/2G覆盖，这些区域成为攻击者利用GSM中间人手段的潜在突破口。美国联邦通信委员会（FCC）计划2030年前完成2G退网，但过渡期内安全风险不容忽视。

二、GSM中间人攻击原理与本地威胁

GSM协议设计缺陷（单向鉴权、弱加密A5/1）允许攻击者部署伪伪基站（False Base Station）——一台低成本软件定义无线电(SDR)即可模拟合法伪基站。伪伪基站以更强的信号诱使手机接入，进而强制降级：例如向4G手机发送“GSM only”拒绝码，使之回落到2G。一旦手机落入GSM陷阱，攻击者可以：① 窃取IMSI/IMEI识别码；② 实时监听语音通话；③ 截获短信验证码（用于银行转账、社交媒体重置）。2024年，FCC曾警告有犯罪分子在纽约、洛杉矶等大城市使用便携伪伪基站，针对金融区高管进行钓鱼攻击。2025年，美国国土安全部（DHS）披露了一起针对国会工作人员的伪伪基站攻击，导致敏感短信泄露。

三、中间人攻击对4G伪基站的衍生影响

虽然4G/LTE伪基站本身具备双向鉴权和增强加密，但GSM中间人攻击可以降级攻击——即攻击者不直接攻击4G伪基站，而是诱使手机离开4G覆盖。美国某些郊区的4G信号较弱，手机会自动搜网落入伪伪基站陷阱。更高级的攻击使用“拒绝服务+伪装”组合：发送特殊信令使4G伪基站在一段时间内拒绝服务，迫使手机主动扫描2G。一旦手机连接到伪伪基站，后续所有通信将暴露。这种攻击不影响4G网络运行，但对用户数据安全构成直接威胁。

美国移动伪基站覆盖与安全对比

四、用户级防护指南（针对美国用户）

尽管运营商在加强防御，用户自身也能采取简单措施降低风险：① 关闭手机上的2G功能——iPhone用户转到“设置→蜂窝网络→蜂窝数据选项→启用2G”关闭此选项；Android用户可进入“开发者选项”禁用2G（部分机型不支持）。② 使用VoLTE通话——确保通话经过4G加密而非2G回退；③ 小心异常停机——如果手机突然丢失信号、显示“仅限紧急呼叫”，且回归后短时间内收到大量垃圾短信，可能遭遇伪伪基站攻击；④ 敏感短信OTP改用App验证器（如Google Authenticator、Microsoft Authenticator）。⑤ 安装伪伪基站检测App（如Android上的“Cell Spy Catcher”或“SnoopSnitch”），可发出告警。FCC也推出了公众教育网站“StopStingray”，帮助用户识别伪伪基站风险。

五、国际合作与最佳实践

美国是国际电信联盟（ITU）“反伪伪基站”倡议的发起国之一。在FCC与CISA协助下，运营商已安装“全球伪伪基站定位系统”，每季度扫描异常伪基站的发射特征。2026年，美国将与加拿大、墨西哥签署《北美移动安全协议》，共享伪伪基站侦测数据。此外，北美网络安全中心(NCCIC)为执法机构提供培训，提升鉴别攻击的能力。美国司法部也成立“无线安全执法小组”，专门打击跨境伪伪基站犯罪。

? 常见问答——美国4G与GSM中间人