Telegram CEO警告欧盟年龄验证应用或成监控工具
Telegram首席执行官帕维尔·杜罗夫于2026年4月17日通过Telegram发布声明,警告欧盟即将推出的年龄验证应用存在严重安全风险,可能演变为广泛在线监控机制。
杜罗夫援引安全顾问保罗·摩尔的分析指出,该系统在技术设计上存在漏洞,可在“不到两分钟内被破解”。摩尔在X平台发布的声明中表示,系统可被绕过,导致年龄验证无法真正绑定到实际用户或设备。
该应用由欧洲委员会于2025年7月首次发布,旨在让用户在不披露其他个人信息的情况下证明年满18岁。官方称其为“完全匿名”,并强调其开源架构支持与欧洲数字身份钱包的未来互操作性。
然而,杜罗夫认为该系统“设计上可被黑客攻击”,其漏洞可能被用于未来扩大对欧洲民众在线活动的身份验证要求。“欧盟官僚需要一个借口,悄悄将‘尊重隐私’的年龄验证工具变成监控所有欧洲社交媒体用户机制,”杜罗夫在声明中称。
杜罗夫长期倡导数字隐私与言论自由,目前正因涉嫌协助非法活动(包括有组织犯罪、欺诈及未配合法国当局执法)在法国接受司法调查。
此事件引发国际社会对数字身份基础设施安全、隐私保护与政府监管边界问题的广泛讨论。
编辑点评
此次事件凸显了数字身份验证系统在公共安全与个人隐私之间的深层张力。欧盟推动的年龄验证框架本意在于保护未成年人免受有害内容影响,但其技术设计漏洞暴露了系统性风险,可能被滥用为大规模监控工具。杜罗夫的批评并非孤立,而是反映了全球对政府主导的数字身份基础设施的普遍担忧,尤其是在数据安全与透明度不足的情况下。此类系统一旦被突破或被赋予扩展权限,将对欧洲公民的数字自由构成潜在威胁。同时,此事也凸显出开源项目在政策执行中的脆弱性——即使理念上强调隐私,实际实施中若缺乏充分安全审计,极易成为技术治理的盲点。未来,欧盟若要推进此类数字基础设施,必须建立独立安全审查机制,并确保技术透明与公众监督,否则可能引发更大范围的公众不信任与国际争议。