跳过正文

年龄核验 2026:匿名的代价,以及真正护得住你的防御

·335 字·2 分钟
Cora Aegis
作者
Cora Aegis
隐私是权利;工具是我们行使它的方式。
目录
一位银色短发、红色眼眸的女性,平静地站在一道高耸的生物识别年龄关卡前——关卡由发光的人脸识别网格线和一台身份证扫描仪构成;一枚青色令牌只写着"已满18",径直穿了过去,而她的姓名、面孔与出生日期,在关卡背后消融成红色的雪花噪点

关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。

在开放网络存在的大半光阴里,你读、你看、你说话,都不必先证明自己是谁。如今,这条默认前提正被立法废除。2025年到2026年,英国、欧盟、美国、澳大利亚相继出台一波法令,把年龄核验定成了普通上网的先决条件。而几乎每一部法律里都藏着一个被人轻轻带过的细节:要核验的是所有人,并不只是法律名字里写的那些孩子。要证明一个陌生人已满某个年龄,系统得先弄清这个陌生人是谁。

这正是新闻标题略过的那笔交易。英国《在线安全法》(Online Safety Act)的年龄核查自2025年年中起开始强制执行,监管机构 Ofcom 已经对违规者开出罚单。2025年6月,美国最高法院维持了得州一部年龄核验法,扫清了此前挡住十几个州效仿的那道宪法障碍。澳大利亚则在2025年12月启动了全国性的未满16岁社交媒体禁令。这些制度跑的全是同一套机器:一道关卡,去采集、或去比对一份政府级别的身份——再加一个把核验结果存下来的数据库。

我们把法条和泄露通报并排着读,用的是本站一贯的读法——越过它声称的初衷,去看它真正造出来的那套机制。浮现出来的规律,并不是那些"挂个 VPN 就行"的指南所描述的那一套。真正持久的伤害,很少是门口查一下的那点不便;而是这一查在身后留下的、那份永久的、早已交叉关联好的身份记录;是被推到最前线的,恰恰是它声称要庇护的那些脆弱人群;也是这样一个现实——没有任何单一工具,能把它夺走的匿名买回来。真正护住你的是什么,取决于具体那条法律怎么查你——而这道题,和"如何混过年龄关卡"要解决的,根本不是一回事。

2026 这波年龄核验,究竟要求了什么
#

到2026年,年龄核验不再是一纸提案,而是英国、澳大利亚以及越来越多美国州里强制执行的法律,欧盟等紧随其后——这些制度的共同点是:成年人也必须证明身份,才够得着普通服务,最常见的方式是交出一份政府身份证件、做一次人脸扫描,或刷一张信用卡。“年龄核查"这个说法,听上去像是轻轻一碰。可实际上,主流做法是把一个真实身份,绑死在一次访问行为上——这跟轻轻一碰恰好相反。

下面这张表,是我们从原始法条和监管指引里拼出来的全景:谁要求了什么,截至2026年中各自走到了哪一步。状态很要紧,因为这些法律里,有几部已经落地,有几部还在推进,至少还有一部已被法院推翻——这提醒我们,趋势虽强,却并不齐整。

司法辖区它要求什么状态(截至2026年6月)
英国——《在线安全法》对色情及其他"有害"内容做年龄确认2025年7月起生效;Ofcom 已展开调查并开出罚款
美国——得州 HB 1181 及各州效仿对成人内容网站做年龄核验最高法院2025年6月维持得州这部法律;约半数美国州现已立法,部分在法院被叫停
澳大利亚禁止未满16岁者持有社交媒体账号2025年12月起生效;每个平台罚款最高 4950万澳元
欧盟——DSA + eIDAS 钱包为超大型平台规定年龄核验方法;推出一款欧盟年龄核验应用2025年发布蓝图,成员国试点进行中,目标2026年底投入运行
法国禁止未满15岁者使用社交媒体国民议会已于2026年1月通过;参议院2026年4月通过了一个有出入的版本,两院尚待协调,故仍未成法
美国联邦——KOSA、SAFE Kids Act各项义务与年龄核查已提出并辩论,但截至2026年中尚未成法

这张表里,真正起作用的是两个事实。第一,美国最高法院2025年6月在 Free Speech Coalition 诉 Paxton 一案中,以6比3维持了得州那部法律,适用的是"中度审查”(一种居中的宪法审查标准,比此前推翻早期版本所用的严格审查要宽松),这就移走了第一修正案那道障碍,给其余各州打开了门。第二,这些法律按其构造,必然会管到成年人:一套要挡住未成年人的系统,就得去查每一个人,于是英国的年龄确认义务和澳大利亚的未满16岁规则,让全体成年人也得一并自证。“为了孩子"这层说辞,遮住的是一道人人都得过的身份关卡。

这道关卡怎么运作,才是决定你暴露多少、又该怎么防的那一部分。主流做法有三种,而它们在隐私上并不等价:

核验方式它怎么运作隐私属性
位置 / IP 关卡按探测到的地区放行或拦截对隐私冲击最小,但用 VPN 就能轻易绕开;正被逐步换成更强的方式
上传证件 / 人脸年龄估算你提交一份政府证件,或上传一张自拍供扫描估龄身份暴露最高;依赖第三方供应商,而它怎么处理你的数据,你无从查证
数字身份 / 零知识令牌由钱包或凭证断言"已满N岁”,而不透露背后的数据设计上最强,但这份凭证仍得由某个先核验过你身份的机构来签发

纸面上最强的,是欧盟挑明的方向:一个钱包,证明你已满某个年龄,同时不向网站透露任何身份数据。比起上传证件,这确实是实打实的进步,也理应成为标准。但它眼下只是一项设计上的主张,还不是已经落地的保证;而且它抹不掉上游那一步——凭证第一次签发时,仍要核验你的身份。请记住这条区别,下面讲防御的那一节,就靠它来支撑。

那个你重置不了的蜜罐
#

**一套年龄核验系统,并不是查完你就把你忘掉——它会造出一份早已交叉关联好的身份记录(你的姓名、面孔、出生日期,以及你向哪些网站自证过的那张清单),全都集中在一处;而且不像密码,人脸特征一旦泄露,就没法重置。**这正是"图个方便"那层说辞遮住的伤害。密码泄露还能挽回:换掉那串秘密,接着过日子就行。可生物特征和身份证件一旦泄露,便是永久的——因为你没法重新签发自己的面孔,也没法重发自己的生日。那个为了保护孩子、号称"就这一次"攒起来的数据库,会变成一片长期存在的攻击面,比那部当初催生它的法律活得还久。

有两个属性,让它比一般的数据存储更糟。第一是预先交叉关联。一份被泄露的营销名单,不过是一堆邮箱,攻击者还得自己去富集、去关联。而一份年龄核验记录,到手时就已经拼好了:身份、生物特征,加上某人访问过哪些敏感成人服务这一事实,全挤在同一行里。这正是 《AI 去匿名化:推断如何瓦解你的匿名》 里描述过的那台关联引擎,只不过这一次,是法律替攻击者提前把它拼好了。第二是把永久性当成规划前提。诚实的威胁模型,从第一天起就把任何这类数据库当成已经泄露——这正是我们在 《当政府泄露你的数据》 里,对政府数据所采用的那套"假定已泄露"的姿态——因为一份核验记录一旦造出来,它早晚会暴露,这只是个"何时"的问题,而非"会不会"——而它的内容永不过期。

这并非纸上谈兵。Discord 推出年龄核查后,其第三方核验供应商在2025年10月发生泄露,约7万名用户的政府身份证件图像就此暴露(Cybernews)——批评者早先警告过的那种"身份蜜罐"风险,成了真。一份核验记录,恰恰就是攻击者紧盯不放的那种高价值、且不可逆地敏感的目标,而这些法律,在每一道关卡都凭空造出一个。每一起事故都是一次永久披露:被暴露的人没法"取消核验",没法换掉泄露的身份,也没法把那份记录从复制了它的数据经纪商市场和网页存档里删掉。正如我们在 《删除不等于消失:社交媒体足迹有多持久》 里所记述的,在源头删除,够不着那些副本——而一份核验数据库,是所有副本里最敏感的那一份。

“就这一次"这套说辞,尤其值得起疑,因为监控基础设施总是活得比它声称的用途久。一个为年龄关卡而建的数据库,归根结底就是个数据库;而数据库会被挪作他用、被传票调取、在破产清算里被卖掉、被攻破。对任何一项年龄核验强制令,该问的不是"我今天信不信这家供应商”,而是"这份身份记录永远存在下去、落进它早晚会落进的每一只手里,我能不能接受"。对大多数人来说,老实回答,答案是不能。

谁的安全?年龄核验把哪些用户置于险境
#

**年龄核验摆出的理由是保护儿童,可它最确凿地暴露的,恰恰是它声称要保护的那些脆弱人群——身处不友善家庭的 LGBTQ 青少年、家暴幸存者、异见者——对他们来说,匿名不是图个方便,而是安全的先决条件。**这恰恰是监管辩论当作末节来对待的一个维度,而正是这种当作末节的态度,催生出一部部伤害了自己标题里写明的那些人的法律。

对一个身处敌意家庭的年轻人来说,匿名访问往往是通往支持性社群、健康信息,或仅仅是一个不被同住者监视的空间的唯一通道。公民自由组织已详尽记录,年龄核验与家长绑定的要求是如何掐断这条通道的——把一条生命线,变成一道会回头向家里通报的关卡。同一套"保护"了安全家庭里孩子的机制,却把不安全家庭里的孩子置于险境,而法律分不清这两者。

同样的反转,也落在家暴幸存者身上,而这里的伤害是结构性的,不是偶发的。匿名,正是幸存者在不被施虐者盯着的前提下,读资料、做打算、寻求帮助的方式——而一道把身份绑死在访问上、或要走家庭共享账号或共享设备的年龄关卡,对一个控制欲极强的伴侣来说,就是一根现成的监控杠杆。这正是那些性别中立的指南里被当作可忽略不计的"亲密伴侣"威胁面,也正是我们在 《威权政权如何人肉异见者》 里追查过的同一处盲区:一项默认家庭无害的管控,落进一个胁迫性的家庭,就成了一件武器。对异见者和记者来说,这套逻辑在国家尺度上一模一样——门口强制亮明身份,会把一种阅读习惯,变成一份记录。

这一切都不意味着儿童安全不是个真问题。它意味着,所选的那件工具——对所有人强制核验身份——把风险转嫁给了最暴露的那些用户,对铁了心要规避的人却几乎拦不住,因为未成年人照样能找到这些系统自己留下的那些绕行口子。一个由数字权利与公民自由团体组成的联盟,已就这笔交易向立法者发出警告,称这些强制令损害了它们所针对的年轻人的隐私与安全;EFF 还维护着一份持续更新的清单,记录这些强制令究竟伤害了谁。当一项安全措施最先伤到的就是脆弱者,那它就是一项值得去防、而不只是去遵从的措施。

什么真正护得住你,什么只是表演
#

**没有任何单一工具,能把年龄核查夺走的匿名还给你;任何承诺有这种工具的指南,卖的都是表演——什么管用,完全取决于法律怎么查你:VPN 只能破位置关卡,别的都破不了;Tor 能破地理限制,却破不了上传证件这一关;哪怕是零知识年龄证明,在凭证签发的那一刻,仍藏着一道身份核查。**诚实的防御,先从让对策对准核验方式做起,再坦然接受那份谁也消不掉的残余风险。

下面这张矩阵,是我们对每种常见防御究竟能破什么、又在哪里失灵的梳理。请把它当成决策工具,依据自己的处境去选,而不是随意挑一行就用:选哪一行,取决于上面第一张表里的核验方式。

防御它真正能破的它在哪里失灵老实说的结论
VPN基于位置和 IP 的关卡(眼下一些英国式拦截)身份或人脸核查;供应商记录日志;各种核验方式正在演进,目的就是绕开 VPN既局部又脆弱;是权宜之计,不是护盾
Tor 浏览器地理位置关卡、网络层面的观测上传证件和人脸扫描;出口节点能看到未加密流量局部;对地理限制很强,对身份证明毫无用处
保护隐私的零知识年龄证明使用环节的身份暴露签发凭证时仍需一道上游身份核查;尚未广泛部署有前景、值得争取,但不完整
无账号 / 去中心化平台整道年龄关卡——靠的是移走那个中心化的守门人触达面更小;多数受众并不在那里结构性、耐久,但适用范围有限
数据最小化 / 不提交那份记录——只要它从未存在,就泄不出去失去访问权;并非总是个现实选项因情形而定;是唯一能从根上避开蜜罐的防御

有几行值得用大白话讲清。VPN 是反射性的答案,也是最弱的一个:它把你挪到位置关卡的另一头,可法律一旦要你上传证件或扫描人脸,VPN 就无关紧要了——而这些制度正有意转向它够不着的那些方式。Tor 对地理限制和监控更强,但面对身份核查同样无能为力;而且它的出口节点(开放互联网之前的最后一跳中继)不是个该往里送未加密证件的地方——Tor 项目自己的指引就警告,出口中继能读到未加密的流量。真正有意思的那个选项,是零知识年龄证明——一份凭证,只证明"已满18",别的什么都不透露。这是正确的方向,欧盟蓝图和好几个试点都在朝它走。但它的局限既精确又少有人提:证明在出示环节什么都不暴露,可仍得有人先核验过你的身份,才能签发这份凭证——这等于把信任难题挪给了签发方,而不是消除了它。Brave 的工程师直接讲明了这个签发方咽喉点的问题:一小撮凭证签发方,会攥到对整个网络的守门权。更深一层的局限是逻辑上的:签发方没法在不先确立你已满18的前提下,就为你担保——所以那道身份核查是被挪到了上游,而非消失了。零知识比上传证件确实是实打实的进步;但它不等于匿名被还了回来。

把整张表看下来,得出的正是赛博朋克在个人技艺与机构权力交汇处一向得出的那个结论:最耐久的防御是结构性的,不是战术性的。VPN 或某个绕行招数,面对一套铁了心要把出口堵死的系统,不过是在拖延而已。挑选没有中心化守门人可被胁迫的平台、并把情形允许的最少身份交出去——这才是真正改变难题形状、而不是把它往后推的招数。这和在镇压下发布所遵循的"基础设施优先于身份"是同一条原则,放在这里也成立。

赛博朋克的读法:一个三十年的老套路
#

**年龄核验,不过是这个每隔十年就会重演一次的诉求在2026年的最新版本——以保护儿童之名,削弱所有人的隐私。从1996年的《通信规范法》(Communications Decency Act)到今天的年龄确认强制令,认出这个老套路,才能让你不至于把最新这一版误当成什么前所未有的紧急情况。**具体形态在变,结构却不变。一份对未成年人真切的担忧,被拿来当作理由,去搭一道身份关卡;而这道关卡一旦搭起,就管到了所有人,服务的目的也远远超出了最初那一桩。

赛博朋克在三十年前就点明了这背后的真相——那时候,这些法律所管辖的网络甚至还不存在。

“在电子时代,隐私是开放社会所必需的。……我们不能指望政府、企业、或其他庞大而无名的组织,出于他们的善意而赐予我们隐私。” —— 埃里克·休斯(Eric Hughes),《赛博朋克宣言》,1993

对照这波年龄核验来读,这句话不是怀旧,而是一份设计规范。一种要靠某个核验供应商规规矩矩、靠某个监管者克制收手、靠某个数据库永不被攻破才成立的隐私,就是一种出于善意被赐予的隐私——正是休斯警告过、终究靠不住的那一种。赛博朋克给的答案,从来不是"拒绝一切安全措施",而是隐私必须被建进机制本身,这样它才不必去依赖那种机构总会背叛的信任。落到年龄核验上,这是一个具体而有建设性的立场:优先选那些只证明一个事实、而不存下身份的设备级与零知识方式;把中心化身份数据库当作最危险的那一种设计来拒绝;并且把任何让你必须先亮证件才能上开放网络的系统,当作它本来的面目——监控基础设施,无论它的名字取得多好听。保护儿童这个目标是真的。而对所有人强制亮明身份这套办法,才是一个懂隐私的公众该拒绝、并去为之建起替代方案的东西。

结语——哪套防御匹配你的威胁模型
#

该怎么应对,取决于你是谁、以及你面前那条法律实际查的是什么,而不是某个你装上就能忘掉的单一工具。

  1. **如果你身处一道强制执行的位置式关卡之下(英国式拦截):**VPN 今天能换来访问,但请把它当成脆弱的权宜之计,而不是真正的保护——因为各种核验方式正在演进,目标就是绕开 VPN 这条路。耐久的招数,是把你提交的身份压到最少,并优先选那些根本不跑中心化年龄关卡的平台和协议。
  2. **如果你是脆弱用户——LGBTQ 青少年、家暴幸存者、异见者或记者:**匿名是你的安全,不是你的方便。把任何服务肯接受的最少身份交出去,避开那些关联到家庭共享账号或共享设备的年龄关卡,并把任何家长绑定或身份绑定的要求,当成一条该绕开的追踪路径——因为对你来说,它就是一条。
  3. **如果你是开发者或倡导者:**在你能触及的每一个场合,都奋力去推保护隐私的年龄确认——零知识证明、设备级信号、双盲核验(平台和核验方都不知道对方的身份)——而非上传证件和人脸扫描,并反对中心化身份数据库。证明一个事实却不存下一个人的技术,已经存在;强制采用它的政策选择,还不存在——而撬动点,正在这里。

这三种处境里,那条在此前每一场隐私之战里都成立的道理,照样成立:身份记录一旦存在,你就再也没法靠"把泄露收回去"退回匿名。你能做的,只是在过关卡之前就决定,把自己交出去多少——并且,在个人技艺所及的边界之外,去推动那些只证明所需、却不建起一个永远跟着每个人的数据库的系统。

常见问题
#

年龄核验查的是我的年龄,还是我的身份?
#

在当下大多数系统里,两者一并查。要确认你已满某个年龄,上传证件或人脸年龄估算的方式会先弄清你是谁,再从中推出年龄。只有新兴的零知识和设备级方式,目标才是证明年龄而不留存身份——可即便是这些方式,在年龄凭证第一次签发时,仍要依赖一道上游身份核查。请把任何上传证件或人脸扫描的系统都当成身份核验,因为它本来就是。

VPN 能绕过年龄核验吗?
#

只对基于位置的关卡有用,而且也只是眼下。VPN 改变网站探测到的地区,所以能绕过那种纯靠地理来工作的拦截。可一旦法律要你上传证件或扫描人脸,它就毫无办法,因为那查的是身份,不是位置——而好几套制度正有意转向基于身份的方式,目的恰恰就是堵死 VPN 这条路。当个短期权宜之计有用,但不是可靠的护盾。

为什么把年龄核验数据库叫作"蜜罐"?
#

因为它把最敏感的个人数据——政府证件、生物特征、出生日期,以及一个人访问过的服务——集中在一处,预先交叉关联好,对攻击者极具诱惑。不像泄露的密码,泄露的人脸特征或证件没法重置,所以任何一次泄露都是永久的。安全研究者,以及现实中年龄核查系统的泄露事故,都已经把这套机理演示了出来——这正是为什么隐私倡导者会把任何这类数据库都当成一项压根就不该被造出来的负债。

谁面对年龄核验法律时风险最大?
#

正是这些法律声称要保护的那些脆弱用户。身处不友善家庭的 LGBTQ 青少年,失去了通往支持性社群的匿名通道;家暴幸存者,失去了寻求帮助所需的那种不被监视的访问;异见者和记者,则会因为一种阅读习惯,而留下一份永久记录。对他们所有人来说,匿名是一种安全机制,而把身份绑死的年龄核查会把它移走——与此同时,铁了心的未成年人却照样规避得了同样的系统。

有没有一种保护隐私的方式来证明我的年龄?
#

部分有。零知识年龄证明和设备级年龄信号,能断言"已满18",而不向网站透露你的姓名、证件或出生日期,欧盟的蓝图正指向这个方向。它们比上传证件确实是实打实的进步,也是值得去争取的那个标准。局限在于,仍得有人核验你的身份才能签发凭证,所以信任难题是被挪到了上游,而非消失了。它更好,但没有解决——而且远胜过一个集中存放证件和面孔的数据库。

#来源URL存档
1英国政府——《在线安全法》专题集https://www.gov.uk/government/collections/online-safety-acthttps://web.archive.org/web/*/https://www.gov.uk/government/collections/online-safety-act
2美国最高法院——Free Speech Coalition 诉 Paxton(23-1122)https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdfhttps://web.archive.org/web/*/https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdf
3澳大利亚 eSafety 专员——社交媒体年龄限制https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictionshttps://web.archive.org/web/*/https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictions
4欧盟委员会——欧盟年龄核验https://digital-strategy.ec.europa.eu/en/policies/eu-age-verificationhttps://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
5EFF——年龄核验那10个(并不怎么隐蔽的)危险https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verificationhttps://web.archive.org/web/*/https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verification
6EFF——在线年龄核验的人本代价https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verificationhttps://web.archive.org/web/*/https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verification
7Cybernews——Discord 泄露事故暴露约7万份年龄核验政府证件https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/https://web.archive.org/web/*/https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/
8Brave——零知识证明用于年龄核验的局限https://brave.com/blog/zkp-age-verification-limits/https://web.archive.org/web/*/https://brave.com/blog/zkp-age-verification-limits/
9埃里克·休斯——《赛博朋克宣言》(1993)https://www.activism.net/cypherpunk/manifesto.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html
10Tor 项目——经 Tor 传输的明文仍是明文https://blog.torproject.org/plaintext-over-tor-still-plaintext/https://web.archive.org/web/*/https://blog.torproject.org/plaintext-over-tor-still-plaintext/
11EFF——年龄核验强制令伤害了谁https://www.eff.org/pages/whos-harmed-age-verification-mandateshttps://web.archive.org/web/*/https://www.eff.org/pages/whos-harmed-age-verification-mandates
Cora Aegis

Cora Aegis

Cora Aegis 在 CypherpunkGuide 撰写以隐私为先的 OPSEC 指南,专挑报道略过的那条机制去读新出的监控法律——这一篇看的是:一道门口的年龄核查,如何变成一份永久的身份记录,以及哪些防御真正扛得住。

了解更多关于 Cora →

相关文章