保護失效｜英網絡安全法現漏洞　青少年用VPN避年齡驗證

自本月 25 日起，英國實施了網絡安全法（Online Safety Act），規定網絡平台及應用程式，都需通過人臉識別等方式，查核用戶年齡，防止 18 歲以下兒童接觸色情、自殺等內容。但有外媒發現當中出現明顯漏洞，青少年只要使用 VPN，就可以輕易繞過驗證。有 VPN 服務商指新例生效後，英國用戶每日註冊量激超過 18 倍。

根據英國網絡安全法要求，所有社交媒體、搜尋引擎等，都要採取措施，防止青少年接觸自殺、自我傷害、色情等有害內容，違者將面臨高達 1,800 萬英鎊，或者全球營業額 10% 的罰款（兩者取其高）。

為了符合新法例，科技公司紛紛加強年齡驗證措施，例如 ​​Reddit 就啟用名為 Persona 的人臉辨識系統，要求用戶在觀看成人內容前，要先上傳自拍照或證件照以驗證年齡；X 也陸續導入新的年齡驗證系統和家長監管工具。

英國VPN下載量激增

不過，外媒 The Verge 指出，相關策略存在漏洞，因為 Ofcom 未明確規定網絡平台驗證用戶年齡的方法，只要是有效即可以。故此有社交媒體雖加入了驗證功能，惟用戶仍可透過 VPN（虛擬私人網絡）隱藏真實位置，以規避年齡驗證系統。另外，上傳身分證明照片或自拍照的做法，也可以找來年長朋友代拍。

至於過去周末，蘋果公司在英國的 iOS 應用程式商店 App Store 上的十大最受歡迎程式，有一半都是 VPN 程式。每日排行榜也顯示，Proton VPN 超越了 ChatGPT，成英國第一位被下載的免費應用程式。該瑞士開發商 Proton 稱，新則生效以來，英國用戶每日註冊量增加逾 18倍，另一 VPN 開發商 Nord Security 亦指，訂閱量增 10 倍。最近在英國 VPN 一詞搜尋量激增，也顯示這漏洞恐迅速傳開。

官方指新例屬網絡保護策略其中一環

Ofcom 網絡安全主管 Oliver Griffiths 解釋，是次新法例主要提高防護門檻，屬推動更全面網絡保護策略其中一環，防治未成年用戶無意間接觸有害內容；對於決心尋找成人內容的青少年而言，未必是最有效的阻止方式，就如同未成年人買酒一樣。

負責監管執法的英國通訊管理局（Ofcom）則表示，於 9 月底前會對 Facebook、Instagram、YouTube 等平台作出第一次評估。