监控公司利用SS7旁路技术通过TCAP协议层漏洞追踪手机用户位置，导致用户位置信息泄露。攻击者利用扩展标签编码使IMSI字段不可读。安全专家建议加强对畸形请求的检测与拦截，GSMA已发出信令安全警报。

SS7攻击利用电信系统漏洞，黑客可拦截电话、短信和2FA代码，并追踪位置，常用于间谍和金融欺诈。建议使用应用认证代替短信2FA，选择加密通讯应用如Signal或WhatsApp，并定期更新隐私设置。电信公司在寻找解决方案，用户需警惕保护数据安全。