厂家直供 · 全球发货

5G/4G基站采购平台
专业基站设备厂家

宏基站 · 微基站 · 一体化基站 · 室分系统。支持5G基站购买、4G基站购买，OEM/ODM定制，20年射频经验。

5G基站购买 4G基站购买基站厂家基站设备基站报价

8000+

基站出货

50+

运营商客户

20%

成本节省

查看可购基站咨询厂家底价

南亚通信安全报告 ? 2026年3月

孟加拉国LTE/4G伪基站+GSM中间人：
南亚人口大国的通信安全博弈

从达卡城市密度到农村地区——4G网络部署与GSM中间人攻击风险解析

作者：南亚通信安全观察 · 周明远 2026年3月22日 · 阅读时长 11分钟关键词：4G伪基站 | GSM中间人 | 通信安全 | 孟加拉国

孟加拉国，南亚人口密度最高的国家之一，正经历着移动通信的快速普及，同时也面临着严峻的网络安全挑战。 作为全球移动支付普及率最高的国家之一（bKash、Nagad等平台用户超过1亿），孟加拉国的4G/LTE网络已覆盖全国85%的人口，四大运营商Grameenphone、Robi、Banglalink、Teletalk在激烈竞争中部署了超过1.8万座4G伪基站。然而，由于2G网络尚未关闭、农村地区智能终端普及率低、以及GSM协议固有的安全漏洞，GSM中间人攻击（伪伪基站攻击）成为悬在通信安全之上的达摩克利斯之剑。本文将深入解析孟加拉国4G伪基站部署现状、GSM中间人攻击风险、运营商防御策略及未来演进路径。

18,000+4G伪基站总数

85%4G人口覆盖率

4主要运营商

                ? 孟加拉国通信背景： 孟加拉国移动市场由四家运营商主导：Grameenphone（挪威Telenor集团，市占率约45%）、Robi（亚通集团，约30%）、Banglalink（埃及电信，约20%）、Teletalk（国营，约5%）。2G网络（GSM 900/1800）作为语音和物联网备份层，仍然在全国范围运行，计划于2028-2030年逐步关闭。孟加拉国移动支付用户超过1亿，短信验证码拦截可能导致严重金融安全风险。
            

一、孟加拉国4G/LTE伪基站部署现状

孟加拉国的4G网络建设始于2018年频谱拍卖，是全球较早启动4G商用的南亚国家之一。经过八年发展，已形成覆盖主要城市、交通干线和部分农村地区的网络格局。截至2026年3月，全国4G伪基站超过1.8万座，4G用户约7,500万（占总移动用户的60%）。

Grameenphone： 运营约7,500座4G伪基站，采用爱立信和华为设备，重点覆盖达卡、吉大港、锡尔赫特等主要城市，以及在农村地区部署太阳能4G伪基站。
Robi： 运营约5,500座4G伪基站，采用华为和中兴设备，聚焦于达卡城市密集区和吉大港工业区。
Banglalink： 运营约4,000座4G伪基站，采用诺基亚设备，专注于农村覆盖和价格敏感市场。
Teletalk： 运营约1,000座4G伪基站，采用华为设备，聚焦于政府机构和农村普遍服务。

孟加拉国4G网络关键数据：
? 4G伪基站总数：约18,000座
? 主要频段：900MHz（Band 8，农村广覆盖）、1800MHz（Band 3，城市容量）、2100MHz（Band 1）、2600MHz（Band 7，4G+）
? 光纤回传比例：约40%（主要城市），微波回传：50%，卫星：10%（偏远地区）
? 太阳能伪基站：超过1,500座（主要在北部农村和沿海地区）

二、GSM中间人攻击原理与威胁

GSM中间人攻击（伪伪基站攻击）利用GSM协议的设计缺陷——伪基站对手机的单向认证。攻击者部署假冒的GSM伪基站（信号更强），诱使手机从4G网络回落至2G，进而实现：

IMSI捕获： 获取手机的国际移动用户识别码，用于定位跟踪和身份识别。
短信拦截： 窃取短信验证码、银行通知、个人通信内容。
语音窃听： 在弱加密（A5/0、A5/1）模式下，实时监听语音通话。
降级攻击： 强制手机从4G回落到2G，绕过4G的强加密保护。

孟加拉国面临的特殊风险： 孟加拉国与印度、缅甸接壤，边境线长达4,000公里。GSM频段（900MHz/1800MHz）与邻国部分重叠，存在跨境伪伪基站干扰的风险。此外，2G网络计划2030年关闭，目前仍有约4,000万2G用户，为降级攻击提供了可乘之机。移动支付用户超过1亿，短信验证码拦截可能导致大规模金融欺诈。

三、孟加拉国GSM中间人攻击风险分析

孟加拉国电信监管委员会（BTRC）近年来加强了对伪伪基站的监测。据2025年年度报告，主要风险敞口包括：

边境地区风险： 在科克斯巴扎尔、朗布尔等边境地区，检测到可疑伪基站信号，疑似为跨境伪伪基站。2024年，BTRC在科克斯巴扎尔发现5座非法伪基站，已协调相关部门拆除。
城市贫民窟风险： 达卡、吉大港的贫民窟人口密集，伪伪基站活动频繁。2025年，警方在达卡的米普地区捣毁了一个伪伪基站犯罪团伙。
金融安全风险： 孟加拉国移动支付（bKash、Nagad、Rocket）用户超过1亿，短信验证码拦截可能导致账户被盗。2025年，BTRC报告了超过500起与伪伪基站相关的金融欺诈案件。
基础设施薄弱： 部分偏远地区伪基站设备老旧，缺乏伪伪基站检测能力。运营商尚未部署商用伪伪基站监测系统，依赖用户举报和BTRC巡检。

表：孟加拉国通信安全风险矩阵风险类型威胁等级影响范围现有防护措施改进建议通信方向跨境伪伪基站通信方向中-高通信方向边境地区（6个县）通信方向 BTRC边境信号监测（有限）通信方向部署伪伪基站检测系统，与邻国合作通信通信方向降级攻击通信方向中通信方向全国2G用户（约4,000万）通信方向 2G网络计划2030年关闭通信方向加速4G VoLTE普及，提前关闭2G 通信通信方向短信拦截通信方向中-高通信方向移动支付用户通信方向短信验证码（无额外认证）通信方向引入应用内验证、生物识别通信通信方向城市贫民窟通信方向中通信方向达卡、吉大港贫民窟通信方向警方巡逻通信方向部署伪伪基站监测系统通信

四、防御策略：孟加拉国的通信安全实践

孟加拉国政府与运营商正在采取多项措施应对GSM中间人攻击威胁：

伪伪基站监测系统： Grameenphone于2024年在达卡启动了伪伪基站监测系统试点，采用华为的Anti-Stingray方案，可实时检测异常伪基站信号。2026年计划扩展至吉大港和锡尔赫特。
4G VoLTE推广： 四大运营商正加速VoLTE（4G语音）部署，使用户无需回落2G即可完成语音通话。目前VoLTE用户占比已达35%，目标2028年达到75%。
应用层加密： 孟加拉国央行（Bangladesh Bank）要求移动支付平台采用应用内验证和生物识别，减少对短信验证码的依赖。2025年，bKash引入了面部识别验证。
终端安全建议： BTRC发布《移动通信安全指南》，建议用户关闭手机2G功能（在设置中选择“仅用4G”），并警惕可疑短信和通话。
区域合作： 孟加拉国与印度、缅甸签署《南亚通信安全合作备忘录》，共享伪伪基站监测数据和频谱干扰信息。

                 技术亮点：孟加拉国的“达卡VoLTE试点”

                2025年，Grameenphone在达卡核心商业区启动了“全VoLTE”试点，关闭该区域的2G网络，所有语音通话通过VoLTE承载。试点期间，用户投诉率低于3%，伪伪基站告警下降80%。BTRC计划在2027年将试点扩展至所有主要城市。

五、技术演进：从4G到5G的安全升级

孟加拉国计划于2027年启动5G试验，5G网络在安全性上有显著提升：

双向认证增强： 5G网络引入更强的用户设备和网络双向认证，伪伪基站无法冒充合法网络。
无2G回落： 5G独立组网（SA）可完全不依赖2G/3G，从根本上杜绝降级攻击。
用户面加密： 5G对用户面数据加密强度提升至256位，远超GSM的64位加密。
网络切片安全： 可为政府、金融等敏感用户创建独立的虚拟网络，与公共网络隔离。

然而，5G部署需要大量投资，孟加拉国目前面临频谱资源、设备采购和人才储备的挑战。BTRC已向国际电信联盟（ITU）申请技术援助，计划在2026年完成5G频谱规划。

未来规划： 孟加拉国《数字孟加拉2030》战略中，通信安全被列为三大优先领域之一。核心目标包括：
1 2028年前关闭2G网络，彻底消除降级攻击风险
2 2027年前实现4G VoLTE全覆盖，语音通话100%加密
3 2027年启动5G试点，2030年实现达卡、吉大港等主要城市5G覆盖
4 建立国家级伪伪基站监测与响应中心（2026年启动）

六、孟加拉国经验的启示

孟加拉国在通信安全领域的实践，为其他发展中国家提供了宝贵经验：
? 金融安全优先： 鉴于移动支付的普及率，孟加拉国将金融安全作为通信安全的重中之重，推动央行和支付平台合作加强应用层安全。
? 边境安全合作： 与印度、缅甸建立伪伪基站监测合作机制，是应对跨境攻击的有效手段。
? 城市贫民窟策略： 在高密度贫民窟部署伪伪基站监测系统，保护最脆弱群体的通信安全。
? 公私合作： Grameenphone、Robi、Banglalink、Teletalk在安全投资上保持竞争与合作平衡，共同维护国家通信安全。

“在孟加拉国，通信安全是数字经济的基石。保护移动支付用户的短信安全，就是保护数百万家庭的积蓄。”
—— 孟加拉国电信监管委员会（BTRC）主席，2025年世界电信日致辞