速報 研究:監控業者濫用 SS7 與 Diameter 漏洞追蹤手機位置 資安研究機構 Citizen Lab 揭露兩起監控行動,指出監控供應商利用全球電信基礎設施已知弱點,透過電信業者查詢手機定位。攻擊手法包括濫用老舊的 SS7 訊令協定與在 4G/5G 使用的 Diameter 協定未完全落實的防護,甚至利用「幽靈公司」假冒合法業者取得網路中繼或查詢權限。
