马耳他，这个地中海中心的岛国，不仅是欧盟数字金融的枢纽，也是移动网络安全的前沿阵地。 从瓦莱塔的历史街区到斯利马的现代商业区，从戈佐岛的乡村到马耳他大学的新兴科技园区，马耳他的LTE/4G伪基站网络已覆盖全国98%的人口。然而，作为欧盟成员国，马耳他必须应对GSM网络遗留的安全漏洞——单向鉴权、A5/1加密缺陷，这些漏洞使网络面临“中间人攻击”（Man-in-the-Middle， MITM）的风险。本文将从马耳他LTE/4G伪基站的部署现状、GSM网络的安全脆弱性、运营商的防御策略以及欧盟通信监管框架等多个维度，深度解析马耳他如何构建从城市到乡村的移动网络安全体系。

马耳他LTE/4G伪基站网络：地中海数字枢纽

马耳他是欧盟数字服务的重要枢纽，拥有蓬勃发展的金融科技、在线博彩和区块链产业。截至2026年第一季度，全国已部署超过1,200个LTE/4G伪基站，由两家运营商主导：GO plc（市场份额约55%）和Epic Malta（原Vodafone Malta，市场份额约45%）。GO plc拥有约660个4G伪基站，覆盖全国98%人口，尤其在城市和工业园区覆盖领先；Epic拥有约540个伪基站，侧重沿海旅游区和戈佐岛。马耳他通信管理局（MCA）的数据显示，4G网络平均下载速率达85Mbps，瓦莱塔和斯利马市中心峰值速率超过200Mbps，位居欧盟前列。

GSM中间人攻击：古老协议的安全隐患

尽管4G/5G已广泛部署，马耳他的GSM网络（2G）仍作为语音基础服务和物联网备用通道运行。然而，GSM协议存在根本性安全缺陷：（1）单向鉴权——仅网络对手机进行认证，手机无法验证网络真伪，攻击者可部署伪伪基站冒充合法网络；（2）加密脆弱——A5/1加密算法已被破解，攻击者可实时解密语音和短信；（3）IMSI捕获——伪伪基站可强制手机上报国际移动用户识别码（IMSI），追踪用户位置。这种“中间人攻击”不仅威胁个人隐私，更可能被用于金融诈骗、间谍活动等犯罪。马耳他国家安全局（NSA Malta）2025年报告指出，瓦莱塔、斯利马等城市已监测到多起伪伪基站活动，主要集中于政府机构、金融区和外国使馆周边。

马耳他运营商的防御策略：从技术到监管

面对GSM中间人攻击威胁，马耳他运营商与监管机构采取了多层次防御体系：

• GSM拒止策略： GO plc和Epic已逐步关闭城市核心区域的GSM伪基站，仅保留农村和戈佐岛作为语音备用。同时，要求所有4G/5G手机优先使用VoLTE（4G语音），并禁用“自动降级至2G”功能，从源头切断伪伪基站的攻击入口。
• 伪伪基站检测网络： 马耳他国家安全局与运营商合作，部署了全国性的伪伪基站监测系统——通过分析伪基站信令异常（如突然出现的陌生小区ID、异常高的信号强度），自动定位伪伪基站位置。2025年该系统共发现并取缔了8个非法伪伪基站。
• 加密升级： 对于仍在运行的GSM伪基站，运营商升级了A5/3加密算法（基于KASUMI），大幅提升了破解难度。同时，在核心网层面部署了“虚假伪基站拦截”功能，可识别并拒绝伪伪基站的连接请求。
• 用户教育： 马耳他消费者保护办公室发布安全指南，提醒用户关注手机信号异常（如突然从4G降为2G），建议在敏感场所关闭2G功能。

监管框架：MCA与欧盟的协同防御

马耳他通信管理局（MCA）与欧盟网络安全局（ENISA）共同构建了移动网络安全监管体系：（1）强制安全认证——所有伪基站设备需通过ENISA的安全认证，防止后门和供应链风险；（2）伪伪基站立法——2024年修订的《电子通信法》明确将使用伪伪基站列为刑事犯罪，最高可判处3年监禁；（3）运营商安全审计——MCA每年对运营商进行网络安全审计，重点检查GSM网络防护措施；（4）跨境协作——与意大利、突尼斯建立伪伪基站情报共享机制，联合打击跨境伪伪基站犯罪网络。

LTE/4G与GSM的协同演进：安全与覆盖的平衡

尽管GSM存在安全隐患，马耳他并未采取“一刀切”的退网策略，而是实施精细化过渡：（1）城市区域优先退网——瓦莱塔、斯利马、圣朱利安斯等城市已在2025年底关闭GSM伪基站，全面转向4G/5G；（2）农村保留备用——在戈佐岛和北部乡村地区，GSM伪基站作为灾害应急和物联网备用保留至2028年；（3）物联网迁移——将基于2G的智能水表、远程传感器逐步迁移至LTE-M和NB-IoT网络，目前已完成60%的迁移工作。这种“渐进式退网+安全加固”的策略，既保障了偏远地区的通信韧性，又最大程度降低了安全风险。

用户端防护：从终端到应用的安全意识

除了网络侧防护，马耳他也高度重视用户端的安全教育：（1）终端安全配置——运营商在销售手机时，默认开启“VoLTE优先”和“禁用2G自动降级”功能；（2）SIM卡升级——推广支持SUCI（订阅者隐藏标识符）的5G SIM卡，防止IMSI在空口暴露；（3）应用层加密——鼓励使用端到端加密的通信应用（如Signal、WhatsApp）进行敏感沟通，即使GSM被窃听，内容仍受保护。马耳他数字化局2025年发起的“安全移动通信”宣传活动，覆盖了全国超过15万用户。

未来展望：5G SA与6G安全架构

马耳他的移动网络安全正在向“内生安全”演进。GO plc和Epic已开始部署5G独立组网（SA）核心网，其安全架构从设计之初就融入零信任理念：（1）SUCI加密——用户身份在空口永久加密，彻底杜绝IMSI捕获；（2）网络切片隔离——关键行业（如金融、能源）使用独立切片，即使公共网络被攻击，行业应用仍安全；（3）AI安全监测——利用人工智能实时分析伪基站信令，自动识别伪伪基站攻击模式。面向2030年的6G研究，马耳他大学已牵头启动“内生安全6G”项目，目标是从协议层面彻底消除中间人攻击的可行性。

马耳他LTE/4G伪基站与GSM中间人攻击防御的故事，是地中海岛国技术与安全博弈的缩影。从瓦莱塔都市圈的4G覆盖到戈佐岛的GSM保留，从GSM协议的先天缺陷到5G的内生安全，马耳他正在书写地中海通信安全的范本。在这片被海水环抱的土地上，移动通信的每一次演进，都伴随着对安全边界的重新定义。当5G独立组网和6G技术渐行渐近，马耳他的经验告诉我们：真正的连接自由，必须以安全为基石。