Discord新推出的年龄验证工具存在漏洞，用户发现可以通过使用高保真视频游戏角色的图片来绕过验证。该工具旨在遵守英国《在线安全法》，要求用户提供面部照片或身份证件以访问成人内容。然而，这一漏洞暴露了验证系统的不严谨性，可能无法有效保护未成年人免受不适宜内容的影响。

Discord新推出的年龄验证工具可能并不像看起来那么严格，有用户发现可以通过使用视频游戏角色来绕过验证。

这款常用于游戏的即时通讯和VoIP平台本月早些时候为英国用户推出了年龄验证工具，以应对旨在限制未成年人接触有害内容的新法规。2023年通过的《在线安全法案》要求托管用户生成内容的服务提供商实施年龄验证，确保儿童免受成人或不适当内容的影响。该法案授权英国通信管理局（Ofcom）对不符合年龄验证标准的网站和应用进行罚款。

Discord的年龄验证工具要求用户提供面部照片或身份证件，以访问“不适合工作场所”（NSFW）频道、服务器或成人内容。然而，有用户发现，该工具可以通过使用高保真视频游戏角色的图像来欺骗。

7月25日，一位Discord用户在X/Twitter上分享了他们的年龄验证过程截图，称由于手机未更新Discord应用且电脑没有摄像头，他们尝试使用《死亡搁浅》中的角色Sam Porter Bridges的照片来绕过验证。用户声称，他们使用了由Norman Reedus扮演的该角色照片，成功让年龄验证工具误认为是本人。该游戏还提供了照片模式，允许玩家改变Sam的面部表情，从而绕过要求用户张嘴和闭嘴的二次验证，确保其为“真人”。

用户随后分享的截图显示，年龄验证工具认定其为成年人，并允许其访问NSFW内容。

《在线安全法案》的实施引发了多个团体的担忧，不仅关于法案本身的性质，还包括私人组织如何执行该法律。专注于“在数字世界中捍卫公民自由”的非营利组织电子前沿基金会（EFF）表示，该法案是“重塑互联网的危险尝试”，并指出它将导致隐私被年龄验证取代，安全被加密后门取代，言论自由被内容扫描和过滤取代。

还有人担心，该法案可能迫使小型网站在英国停止运营或完全关闭。已有多个网站以该法律为直接原因关闭。7月25日法案生效后，英国对虚拟专用网络（VPN）的搜索量激增了112%。VPN通过隐藏设备的IP地址并连接到海外服务器，使用户能够绕过基于地区的限制。

Ofcom表示，平台不得托管、分享或允许鼓励使用VPN绕过年龄验证的内容，并提醒家长注意VPN如何被用于绕过该法案。

1. 关于年龄验证的可行性：

   • 支持设备级验证：评论者codedokode认为年龄验证应在操作系统或固件层面进行，而不是将护照扫描发送给不可靠的公司。他建议法律应规定只有成年用户才能购买“成人版”操作系统或设备。
     • 引用：“Age verification should be made on OS or firmware level when buying a device.”（年龄验证应在购买设备时在操作系统或固件层面进行。）
   • 质疑现有方法：jhgg讽刺了政府要求公司进行年龄验证，但未提供实际验证方法的现状。
     • 引用：“government passes law that requires companies to age verify users... said government provides no way to actually verify a human's age”（政府通过法律要求公司进行年龄验证，但未提供实际验证方法。）

2. 关于隐私和数据安全：

   • 反对在线提交生物信息：avodonosov质疑在线提交生物信息是否符合用户利益。
     • 引用：“Who can think submitting biometrics online is in user's interest?”（谁会认为在线提交生物信息符合用户利益？）
   • 对数据泄露的担忧：moritonal提到用户验证网站的大规模数据泄露事件，暗示年龄验证可能带来隐私风险。
     • 引用：“The fact another story on the front page is about a User Verification site having a massive leak is pretty relevant.”（首页另一篇关于用户验证网站大规模数据泄露的报道与此密切相关。）

3. 关于技术实现和用户体验：

   • 支持本地模型：hhh认为Discord的本地模型是合理的，希望改进性能而非完全退出。
     • 引用：“It’s an on-device model that only submits the outcome of the scan to the platform.”（这是一个仅将扫描结果提交给平台的本地模型。）
   • 对AI生成的担忧：userbinator指出AI生成图片的进步可能使年龄验证失效。
     • 引用：“Ironic that this comes at a time when AI-generated pictures are getting better and better.”（讽刺的是，这发生在AI生成图片越来越好的时候。）

4. 关于法律和商业影响：

   • 对VPN使用的限制：pacifika提到Ofcom要求平台不得鼓励使用VPN绕过年龄检查。
     • 引用：“platforms must not host, share, or permit content encouraging the use of VPNs to bypass age checks”（平台不得托管、分享或允许鼓励使用VPN绕过年龄检查的内容。）
   • 对商业模式的批评：mgaunard批评一些平台通过收取费用来验证年龄。
     • 引用：“I’ve seen formerly free content platforms now require a payment of 2 GBP to prove your age.”（我看到一些曾经免费的内容平台现在要求支付2英镑来证明年龄。）

5. 关于用户心理和社会影响：

   • 对匿名性的反思：2OEH8eoCRo0指出，虽然人们已经被在线去匿名化，但年龄验证使这一问题更加明显，引发恐慌。
     • 引用：“Age verification w/ something like a license online brings the issue front and center.”（使用类似驾照的在线年龄验证使这一问题更加突出。）
   • 对年龄验证的讽刺：Yeul以幽默的方式讽刺了年龄验证的荒谬性。
     • 引用：“I’m not a loli I’m actually 900 years old!”（我不是萝莉，我实际上有900岁！）