你在Roblox上验证过身份吗?你的脸可能已经流向了Palantir

2026年3月,一个安全研究员在公共政府服务器上发现了53兆字节的未压缩TypeScript源代码。这些代码来自一家名为Persona的身份验证公司——你可能在Reddit、Roblox、LinkedIn或者Uber上见过它的Logo。

但这份代码库里藏着的东西,让所有人大吃一经。

269种验证检查。 这远远不是“证明你满18岁”那么简单。自拍分析、政府身份证验证、数据库查询、政治公众人物面部识别、14类“ adverse media”筛查——从恐怖主义到间谍活动。代码里甚至内置了自动向美国财政部 FinCEN 和加拿大 FINTRAC 提交可疑活动报告的模块。

而这一切的源头,可以追溯到一个你可能听过的名字:Peter Thiel

AI配图

他同时控制着Palantir——那家为CIA、NSA、ICE、英国国防部和NHS提供数据分析和监控服务的公司——以及Persona的主要投资人Founders Fund。2025年4月,Founders Fund领投了Persona的2亿美元D轮融资,让这家公司的估值达到20亿美元。

一个投资人,同时掌控着监控分析公司,和身份验证公司。

这意味着什么?

“保护儿童”的外衣下

让我们先把镜头拉远。

过去三年,美国25个州、英国、巴西先后通过了强制年龄验证法律。路易斯安那、弗吉尼亚、德克萨斯打响了第一枪,2025年又有9个州跟进。Meta在2025年花费2630万美元游说推动这些立法。EFF(电子前沿基金会)把这个过程叫做**“ratchet effect”**:先从成人网站开始,然后社交媒体,然后应用商店,然后操作系统,然后AI聊天机器人——每一步都看似合理,但基础设施一旦建好,扩展到任何用途都轻而易举。

“一旦存在检查ID的基础设施,把它扩展到其他用途就 trivial(微不足道)。”——EFF

现在,全球年龄验证市场价值25亿美元,预计2033年将达到71亿美元。每个新的强制司法管辖区,都意味着合规需求带来的稳定收入。

而这,正是整个链条运转的动力。

269种检查:你的脸在经历什么?

回到那份泄露的源代码。

当你在某个平台点击“验证年龄”时,Persona的SDK(软件开发工具包)会在你手机上启动一个你完全看不见的流程:

第一步:反规避扫描。 在收集任何数据之前,SDK会先扫描你的设备是否被root、是否运行着Magisk、是否有Frida调试工具、是否处于模拟器环境。GPS坐标会在这一步就被发送到服务器。

第二步:设备指纹。 365天的持久追踪。Persona同时使用三种独立追踪机制:FingerprintJS、Google Play App Set ID、以及SDK内置的持久化DEVICE_ID。

第三步:摄像头打开。 这不是简单的拍照。SDK通过WebRTC实时视频流传输到Persona的服务器,服务器进行连续的活体检测。Google ML Kit在你手机上提取面部数据:边界框、欧拉角(俯仰、旋转、倾斜)、微笑概率、眼睛睁开概率、10个面部标志点、15种面部轮廓类型。一个3x3亮度网格会分析你面部区域的反射,检测你是否拿着 flat paper(平纸)或屏幕)。

第四步:静默手机验证。 这是最瘆人的部分。SDK通过Vonage(爱立信子公司)直接与你的运营商通信,在你没有收到任何短信、没有输入任何验证码的情况下,确认你的手机号码。代码显示 countdown=0,意味着验证立即自动提交。

AI配图

第五步:NFC护照芯片读取。 如果你用护照验证,SDK可以读取护照内置芯片上的数据——面部照片、指纹信息、芯片认证密钥。而“终端认证”(EAC-TA)并未实现,这意味着护照芯片无法验证Persona是否是授权读取器。

第六步:数据库检查 + 监控名单筛查。 你的脸会被与政治公众人物(PEP)数据库进行比对。14类“ adverse media”筛查覆盖恐怖主义、间谍活动、洗钱、野生动物走私、人口贩卖、浪漫诈骗、芬太尼相关——全部自动进行。

第七步:政府报告。 代码中包含完整的FinCEN SAR(可疑活动报告)和FINTRAC STR(可疑交易报告)模块。加拿大情报项目有Operational Codenames:Project SHADOW(儿童性剥削)、Project LEGION(大麻)、Project PROTECT(人口贩卖)、Project ANTON(野生动物)、Project ATHENA(洗钱)、Project CHAMELEON(浪漫诈骗)、Project GUARDIAN(芬太尼)。

你的身份验证数据,可能在你不知情的情况下,被自动提交给美国和加拿大的情报机构。

硬编码的密钥和不存在的安全

如果说上面这些只是“过度收集”,那么接下来的发现就是“安全灾难”。

Persona的SDK里硬编码了一个AES-256-GCM加密密钥:

4ERbfREmnh82jvK5QaXOv8jZ3OQq9hKg5o/Hbb3l9bk=

AI配图

这个密钥存在于每一个公开下载的APK文件中。由于密钥是嵌入在代码里的,任何人都可以解密所有发送到 tg.withpersona.com 的遥测数据。

更糟糕的是:SDK没有实现证书 pinning(证书固定)。 这意味着任何人在手机上安装一个自定义CA证书,就可以进行中间人攻击(MITM),拦截并解密所有流量。SDK会“报告”你的设备已被root,但与此同时,被拦截的数据也在传输。

2026年4月,Persona发布了v1.15.3版本,移除了这个硬编码密钥,改用RSA信封加密。但这只是针对已知研究者的回应——在4月3日之前的18个月里,所有Persona用户的遥测数据都是“单向加密”(即完全透明)。

67%用户未满16岁的平台:用着Palantir投资的验证系统

Roblox 是全球最大的儿童游戏平台,67%的用户年龄在16岁以下。

这家公司在自己的APK里嵌入了完整的Persona SDK。验证流程中包含NFC护照读取功能,孩子们被要求用护照验证年龄——在一款儿童游戏里。

“DisablePauseSessionInPersonaFlow” 功能标志会阻止用户在验证过程中暂停或切换后台应用,确保WebRTC视频流不中断。

Roblox的隐私政策明确写着:用户授权其无线运营商“使用或披露关于你的账户和无线设备的信息”。这意味着运营商级别的数据——手机号码、账户状态、设备IMEI、甚至可能的位置历史——都会被共享给Persona。

同样的流程也出现在 Ticketmaster/LiveNation。这家控制着美国80%现场演出市场的公司,在其隐私政策中确认:从音乐会观众那里收集政府ID、生物识别面部几何扫描、音频、视频、照片、设备指纹、IP、地理位置和无线运营商数据。

你去看一场演唱会,你的脸就被扫描了。

AIagents 时代:身份成为“基础设施”

2026年3月的研究发现了三个令人不安的 convergence(汇聚):

  1. Persona运行着一个MCP(Model Context Protocol)服务器——这是Anthropic为AI agents设计的通信协议。路径包括 /sse/messages/tools/resources。认证的AI agents可以程序化地运行完整的269项验证流程,无需人工审查
  2. DNS记录显示,OpenAI和Anthropic与6家身份验证公司中的5家都有域名验证集成。Persona、AU10TIX、Socure、Resistant AI、DrumWave、Verifymy.io——全部都在使用AI公司的服务处理身份数据。
  3. Fingerprint.com(Persona的设备指纹子处理商)运营着一个MCP认证端点,其CSP header显示它被设计嵌入到四个AI编程平台:Replit、Lovable、Bolt.new和Vercel v0.app。当AI agent在Replit上构建应用时,它可以编程集成Fingerprint的设备识别,进一步连接到Persona的完整身份验证管道。

世界经济论坛在2025年4月启动了“互联未来计划”(Connected Future Initiative),有200多个组织参与,包括Amazon、Google、Microsoft和Hitachi。该倡议将数字身份定义为三大“数字公共基础设施”组成部分之一。

Palo Alto Networks CEO Helmut Reisinger在2025年10月的WEF迪拜网络安全会议上说:“未来,每个人类身份将对应约80个机器身份。”

身份验证不再是为了“证明你满18岁”——它正在成为AI agent进行自动化交易的前置条件。

那个巴西的“数字ECA”悖论

巴西的Lei 15.211/2025(数字ECA)在2026年3月17日生效。法律规定:

  • 第37条法规“绝不能实施大规模、通用或无差别监控机制”
  • 第9条禁止自行申报年龄
  • 第12条要求“可审计的”验证

这部法律同时禁止了大规模监控,又要求建立本质上就是大规模监控的身份基础设施。

讽刺的是,巴西的Serpro(联邦IT公司,处理330亿笔交易、30.4拍字节数据)运营着巴西公民的生物识别数据库——但ANPD(巴西数据保护局)在2021年的技术说明中指出,Serpro的Datavalid服务没有法律依据。TCU案件TC 016.073/2019-3自2019年6月以来一直悬而未决。

Persona没有巴西子公司(没有CNPJ)。它作为外国API消费者运营,接入Serpro的数据。

巴西数字ECA生效后,多个Linux发行版开始屏蔽巴西IP地址——Arch 32、Bazzite、CachyOS、MidnightBSD。95%的Linux发行版由志愿者维护,没有巴西法律实体,也没有机制来实施法律要求的年龄验证。

Proton VPN报告,2026年3月16日至17日期间,巴西注册量增长了250%。

你以为你在验证年龄,其实你在训练AI

最后,让我们看看那些“子处理商”。

Persona的公开子处理商名单列出了16家公司,全部位于美国(或加拿大子公司)。零个非五眼联盟实体。全部受美国CLOUD Act、FISA第702条和国家安全信函管辖。

三家AI公司处理你的数据:

  • OpenAI(旧金山):“数据提取与分析”(条件性)
  • Anthropic(旧金山):“数据提取与分析”(条件性)
  • Groqcloud(圣何塞):“数据提取与分析”(条件性)

当你提交政府ID或自拍时,你的生物识别和身份数据可能会被OpenAI、Anthropic或Groq处理。

而Paravision——为Persona提供面部识别和年龄估算引擎的公司——甚至不在子处理商名单上。这家公司在美国国土安全部(DHS)的生物识别技术测试中排名第一,在NIST FRTE 1:1验证中排名全球第四。

同样的面部识别模型,扫描着Roblox上孩子们的脸、美国边境的旅客、赌场的顾客、以及医院的患者。

尾声

所以,下次当你在某个网站上被要求“验证年龄”时——

你知道那不仅仅是一个弹窗。你知道你的脸正在被分析、被存储、被交叉比对、被提交给情报机构。你知道你的设备指纹正在被追踪,你的位置正在被记录。你知道这套系统最初针对的是“保护儿童”,但它的建造者同时也在为每一个AI agent时代的自动化交易准备基础设施。

你觉得这是进步,还是 surveillance(监控)换了个名字?

你觉得你还有选择吗?

【锐评】:与其说是“年龄验证”,不如说这是一场由Peter Thiel、Meta和一堆VC联手策划的——用“保护儿童”当借口的——身份数据变现运动。法律创造了需求,需求养活了公司,公司卖掉了你的脸。唯一的问题是:为什么我们还在配合?

参考链接:
https://tboteproject.com/surveillancefindings/