欧盟将VPN称为年龄验证推进中"需要堵上的漏洞"

# 欧盟在年龄验证推进中将VPN称为"需要堵上的漏洞" 来源：https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/ 欧洲议会研究服务机构（EPRS）发出警告，称虚拟私人网络（VPN）被越来越多地用于绕过在线年龄验证系统，并将这一趋势描述为"立法中需要堵上的漏洞"。 此次警告发出之际，欧洲各国政府及其他地区正持续扩大在线儿童安全法规的覆盖范围，要求平台在允许用户访问成人或限制级内容之前，必须对用户年龄进行核实。 VPN是一种隐私工具，旨在通过将连接路由至远程服务器来加密网络流量并隐藏用户的IP地址。尽管VPN被广泛用于合法用途，例如保护通信安全、规避监控以及实现安全的远程办公，但监管机构越来越担忧，这一技术同样可被未成年人用于规避区域性年龄审核。 EPRS[指出](https://x.com/EP_EPRS/status/2051959573917929731)，在包括英国和美国多个州实施强制年龄验证法律后，[VPN使用量出现激增](https://cyberinsider.com/proton-vpn-signups-in-uk-surge-1400-after-online-safety-act-comes-into-force/)。在英国，在线服务现已被要求阻止儿童访问有害内容，据报道在相关法律生效后，VPN应用一度占据应用下载榜首位。 > — European Parliamentary Research Service \(@EP\_EPRS\) [2026年5月6日](https://twitter.com/EP_EPRS/status/2051959573917929731?ref_src=twsrc%5Etfw) 该[文件](https://www.europarl.europa.eu/RegData/etudes/ATAG/2026/782618/EPRS_ATA(2026)782618_EN.pdf)明确将VPN定性为监管漏洞，指出部分政策制定者和儿童安全倡导者认为，访问VPN本身也应要求进行年龄验证。英格兰儿童专员同样呼吁将VPN服务限制为仅限成年人使用。 然而，强制用户在访问VPN服务前核实身份，可能会大幅削弱匿名保护，并在监控和数据收集方面带来新的风险。VPN服务商及其他隐私权倡导者已就此方式表达反对意见，并[致信英国政策制定者](https://cyberinsider.com/mozilla-mullvad-proton-sign-letter-opposing-uk-age-verification/)。 上个月，研究人员在欧盟委员会官方年龄验证应用发布后不久，发现该应用存在[多处安全和隐私漏洞](https://cyberinsider.com/eus-official-age-verification-app-found-exposing-sensitive-user-data/)。这款被宣传为DSA框架下隐私保护工具的应用，被发现将敏感生物特征图像存储于未加密的位置，并存在可使用户完全绕过验证控制的安全弱点。 EPRS的报告承认，年龄验证在技术层面仍面临较大困难，且在欧盟内部较为碎片化。基于自我声明、年龄估算或身份核实的现有系统，被认为相对容易被未成年人绕过。报告重点介绍了一些新兴方案，例如法国采用的"双盲"验证系统——网站仅收到用户符合年龄要求的确认信息，而无法获知用户身份；与此同时，验证服务提供方也无法看到用户访问了哪些网站。 与此同时，监管机构也开始在立法层面直接应对VPN问题。犹他州近期成为美国首个[颁布法律明确针对VPN](https://cyberinsider.com/utah-becomes-first-us-state-to-require-age-verification-for-vpn-use/)在线年龄验证问题的州。该州SB 73法案规定，即使使用VPN或代理服务掩盖IP地址，用户位置仍以其实际物理所在地为准。 EPRS建议，随着欧盟修订网络安全和在线安全立法，VPN服务商可能面临日益严格的审查，并指出未来对《欧盟网络安全法》的更新可能引入儿童安全要求，旨在防止VPN被滥用于绕过法律保护措施。 如果您喜欢本文，欢迎在**[X/Twitter](https://twitter.com/CyberInsidercom)**和**[LinkedIn](https://www.linkedin.com/company/cyberinsider/)**上关注我们，获取更多独家内容。