[HN] Investigation uncovers two sophisticated telecom surveillance campaigns

兩年前我把藝術塗料報價系統搬進 n8n 第一件事就是拔掉簡訊驗證 改走 Ollama 跑的本地 llama3-8b 產 TOTP QR code Citizen Lab 這次揭露的幽靈電信商與 Rapid7 抓到的 sleeper cells 只是印證：電信骨幹早就變成公開市集

最讓人挫折的是 不管你怎麼解釋 客戶還是堅持「收個簡訊最方便」每次都得重新科普 SS7 有多破

我的折衷做法：用 Claude Code 的 /hooks 在 push 前自動掃 repo 只要有電話號碼就擋下 再配合 MCP 把簡訊網關直接拔掉 但我也在擔心哪天 NIST 把 TOTP 降級 又要重練一次

有沒有人已經把聯絡簿整本搬進自架的 Matrix + 實體 FIDO2 想聽別的角度怎麼繞過電信這條死胡同