《在线安全法案》实施一周：网络安全专家深度解析

英国《在线安全法案》于2025年7月25日正式生效。实施一周后，网络安全专家正在反思该法案动荡的第一周。

技术实施引发连锁反应

法案生效后，英国VPN使用量急剧上升，某服务注册量激增超过1400%。消费者正在寻找技术规避方案，同时质疑存储敏感数据的组织和第三方安全性。令人惊讶的是，像Spotify这样的网站（不一定被视为"成人"网站）也开始要求用户上传身份证件。

Brian Higgins（Comparitech安全专家）： “VPN问题始终会削弱任何年龄验证措施的有效性。立法合规正在以比合理范围更严厉的方式影响平台和用户。”

Graeme Stewart（Check Point公共部门负责人）： “禁止VPN的想法使英国与中国、俄罗斯和伊朗为伍。政府试图规范网络危害的做法适得其反。证据已经显示假Google和ChatGPT生成的身份证件被接受。这不是执法——这变成了一场表演。”

Lucy Finlay（Redflags安全行为与分析总监）： “要求某些网站通过上传实时自拍或身份证副本验证年龄，为网络犯罪分子开辟了全新的攻击途径，也给政策制定者带来了隐私问题。这首先会诱使在受入侵网站上设置恶意ID验证提示，将敏感数据从毫无戒心的用户那里转移走。”

Chris Hauk（Pixel Privacy消费者隐私倡导者）： “即使需要政府ID登录的网站是合法的，信息也可能在数据泄露中暴露。这在2015年Ashley Madison数据泄露事件中发生过，当时超过60GB的用户数据被发布。”

Anne Cutler（Keeper Security网络安全专家）： “《在线安全法案》引入了复杂的数字平台安全义务。但在履行这些义务时，平台被要求收集和存储高度敏感的个人数据，这就提出了这些信息如何安全管理的紧迫问题。”

“内容审核需要安全优先策略来支撑这些安全措施。该策略应重点关注防止未经授权的访问，防范内部威胁、第三方供应商和网络犯罪分子。安全必须从基础开始整合——通过强大的访问控制、特权用户管理、加密和漏洞检测。”

专家指出，构建长期数字韧性意味着投资安全和安全教育。许多儿童和周围的成年人根本不知道他们的账户和数据有多脆弱，或者如何有效保护它们。

但教育本身不能承担监管合规的全部重量。平台提供商必须从第一天起就优先考虑安全设计原则，嵌入访问控制和监控系统，确保用户保护始终处于主动状态，而不仅仅是被动状态。