成人網站年齡驗證工具秒被破解
著名的道德駭客Chris Kubecka與Paula Popovici利用普遍可得的技術,輕易繞過多個色情網站的年齡驗證,無需實際證明年齡便能進入。
英國時間2025年7月26日,兩位駭客向Sky News展示了新一代年齡驗證系統如何在短短數秒內被突破。當日,英國開始實施嚴格規定,要求提供成人內容的網站必須採用「高效年齡驗證」以阻止18歲以下人士瀏覽。這些驗證方法可能包括利用AI分析照片估算年齡、銀行或身份證明文件核查,或通過瀏覽器Cookie等技術手段。
然而,數小時後,Chris與Paula就示範了如何輕易繞過這些保護措施。他們使用的設備運行的是普通軟件,且所用技巧非常簡單。Kubecka女士指出,這說明這些系統無法有效阻止未成年用戶訪問成人內容。
多名觀眾亦向Sky News反映,他們同樣能輕鬆繞過驗證系統,有人表示只花了不到30秒時間。
儘管Sky News已核實兩位駭客所用方法,但未透露細節或軟件名稱。部分色情網站甚至未啟用任何年齡驗證機制,儘管早在六月已承諾會實施。
對此,英國通訊監管機構Ofcom表示,這些檢查有助防止兒童意外接觸色情內容。監管部門強調,規則剛執行數小時,會積極監察平台合規情況,對未達標者將採取執法行動。
然而,這些年齡驗證措施也可能推動用戶轉向更危險的互聯網黑暗角落尋找色情內容。數據顯示,當天上午10點前,英國使用暗網的網民增加了約66,000人。Kubecka擔心這個數字可能會繼續攀升,她指出:「我不希望非法或極端內容在青少年中被視為正常。」
此外,科技公司普遍被期望嚴格執行新法,若失職,監管機構將準備採取嚴厲措施,包括重罰。Google趨勢數據亦顯示,搜尋繞過年齡驗證工具的需求激增。
Ofcom提醒,網站不得鼓勵或引導用戶繞過年齡檢查,使用相關繞過工具的兒童和成人將無法享有線上安全規則所帶來的其他保護。儘管如此,在新規實施前夕,廣告數據指出仍有公司針對英國用戶推廣可繞過驗證的工具。
Ofcom強調,平台有明確法律責任,必須積極防止兒童繞過安全措施,包括封鎖促進繞過的內容,特別是針對年輕用戶的推廣。
—
評論與啟示
這次事件揭示了當前成人網站年齡驗證系統的根本漏洞,顯示即使有政府立法強制執行,技術層面仍存在極大挑戰。單純依賴AI辨識、身份文件核查或Cookie技術,未必足以有效阻擋未成年用戶,反而可能激發他們尋找更隱蔽的途徑,如暗網,這帶來更複雜的監管難題與安全風險。
此外,這反映出監管機構與業界在執行層面仍需加強合作與技術創新,不能僅靠法律規定。年齡驗證若過於簡單易被繞過,則失去意義;但若過於繁複,可能影響用戶隱私與使用體驗,甚至導致部分用戶流失至無法監控的非法平台。
從社會角度看,這也凸顯了青少年網絡保護的多元挑戰,除了技術防範,更需加強家庭、學校和社會的教育與引導,提升青少年的媒體素養與自我保護能力。
總結來說,這起事件提醒我們,面對複雜的網絡安全問題,單靠法律和技術工具並不足夠,必須多管齊下,結合技術創新、嚴格監管、社會教育及用戶責任,才能真正建立一個安全、健康的網絡環境。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
