监控公司利用SS7旁路技术通过TCAP协议层漏洞追踪手机用户位置，导致用户位置信息泄露。攻击者利用扩展标签编码使IMSI字段不可读。安全专家建议加强对畸形请求的检测与拦截，GSMA已发出信令安全警报。