中國國安部罕見點名！「掃眼球領幣」踩紅線，World成境外威脅最大目標？

發生什麼事？

• 中國國家安全部罕見地公開警告，指出有境外公司以發放加密貨幣（如世界幣Worldcoin）為誘餌，大規模收集民眾的虹膜、臉部等敏感生物個資，這種行為不僅威脅個人隱私，更可能被用於間諜活動，已構成對國家安全的潛在威脅。

• 中國國安部強調，虹膜、指紋等生物特徵是獨一無二且終身不變的「生物鑰匙」，一旦洩露，後果無法挽回。以此為主要運作模式的World項目，已因其數據安全及隱私爭議，在香港、歐洲、肯亞等多地遭到禁令或嚴格調查。

• 面對日益普及的生物辨識技術，中國官方提醒民眾應遵循「最小必要」原則，在被要求提供臉部、指紋等資訊時，有權詢問其用途與儲存方式。同時，專家也提出如「多元化身份」等替代方案，試圖在找到兼顧便利與隱私的更好平衡。

中國國安部：境外機構藉加密貨幣之名蒐集生物數據

中國國家安全部昨（6）日發布公告指出，臉部、指紋及虹膜等生物辨識技術的應用日益普及，但其伴隨的風險也逐漸浮現。公告中特別提到，有境外公司「巧立名目」，以發放加密貨幣代幣為誘餌，在全球範圍內掃描並收集用戶的虹膜資訊，隨後將這些數據源轉移，此舉已對個人資訊安全及國家安全帶來威脅。

除了虹膜資訊，中國國安部也對臉部辨識數據的洩露表示高度關切，警告稱「相關數據的不當儲存可能導致洩露，不僅危及個人隱私與財產安全，更對國家安全構成威脅。」

公告更引述實際案例，指有境外間諜情報機關透過非法竊取並偽造臉部數據，進行間諜活動，例如滲透進入涉密的敏感工作場所。

儘管公告未直接點名，但外界普遍認為其影射的是由OpenAI執行長山姆．奧特曼（Sam Altman）創立的Worldcoin（現已更名為World）。

World項目的核心目標是，在人工智慧（AI）時代建立一個全球通用的數位身分系統（World ID），用來可靠地區分「真人」與「AI 機器人」。因此會用一個球狀的銀色裝置「Orb」掃描用戶虹膜以驗證身份，並以此換取其發行的WLD代幣。根據其官網資料，World的業務已遍及全球160個國家，但中國並未包含在內。
💡延伸閱讀：你願意交出你的虹膜嗎？World ID正式登台，什麼是World？怎麼5步驟完成認證？

中國國安部強調，生物辨識資訊具有高度唯一性與穩定性，一旦洩露，其後果幾乎是永久且不可逆的。特別是虹膜辨識，因其極高的精準度，常被應用於安防等級要求高的領域，但也因此成為不法份子覬覦的目標。這些生物「金鑰」一旦被盜用，用戶將難以像更換密碼一樣輕易更改。

同樣地，指紋辨識也存在風險。公告中提及有境外企業的指紋支付系統因管理不善，遭駭客多次入侵，導致敏感資訊嚴重洩露。

官方怎麼說？World 強調的隱私保護機制

World官方（及其開發公司Tools for Humanity）非常清楚隱私是其最大的挑戰，因此提出了一系列技術和政策來回應外界的疑慮。其核心論點是：「我們設計的系統能在驗證真人身份的同時，最大程度地保護個人隱私。」

主要的保護措施包括以下幾點：

虹膜圖像默認立即刪除

官方聲稱，在球狀掃描儀Orb掃描用戶虹膜後，會立即將虹膜圖像轉換為一組獨特的數位代碼，稱為 「虹膜碼（Iris Code）」，而原始的虹膜圖像會被立即永久刪除，不會上傳或儲存。

數據最小化與匿名化

儲存的「虹膜碼」是一組雜湊值（Hash），理論上無法被逆向工程還原成原始的虹膜圖像。

註冊World ID時，姓名、電話、電子郵件等傳統個人資訊都是選填的，用戶可以保持匿名。

虹膜掃描裝置Orb開源

虹膜掃描裝置Orb是World獨家製造的硬體，一直是用戶最有疑慮的部分。World項目於2024年底將軟硬體規格開源，介紹各裝置配件的運作流程與細節，期待可以藉由開源降低市場對其隱私保管的疑慮。

使用零知識證明（Zero-Knowledge Proofs, ZKP）

這是官方最常強調的技術亮點。零知識證明技術允許用戶在不透露具體資訊的情況下，證明個人擁有某個資訊。

在World的應用中，只要使用World ID登入某個App時，就可以證明自己是一個「獨一無二的真人」，但App無法得知用戶的虹膜碼或錢包地址。

World也多次強調，他們已經將生物辨識數據與用戶的日常數位活動分開，確保用戶的隱私安全。

真的安全嗎？外界的疑慮與批評

儘管官方說法聽起來很完善，但全球的監管機構、密碼學專家和隱私權組織普遍不買單。中國此次的警告，也呼應了國際間對大規模生物辨識數據收集項目日益增長的疑慮。

World自推出以來，已在多個國家面臨嚴格的監管審查，大多數持懷疑態度的機構、專家仍有以下疑慮：

中心化風險

儲存全球數百萬人「虹膜碼」的伺服器，本身就是一個極具吸引力的駭客攻擊目標。一旦被攻破，即使是雜湊碼也可能被用於未來未知的破解技術。

💡延伸閱讀： 獻出虹膜之外，還值得理解哪些事？快評World ID

生物特徵數據的永久性與不可撤銷性

這是最根本的問題。密碼洩露了可以更換，但虹膜是終生不變的。一旦虹膜碼資料庫外洩，其潛在風險是永久性的，沒有補救措施。

知情同意不足

多國監管機構的調查發現，World在推廣時並未向用戶充分解釋其數據將如何被使用、儲存多久、以及相關風險。尤其是在資訊不對等的地區，用少量加密貨幣作為「誘因」來換取極度敏感的生物資料，被認為是不公平的。

監管機構的裁決：

儘管World在2024年10月更名為World，並計畫從單純的加密貨幣項目轉型成更廣泛的數位身份平台，但各國政府對其結合金融誘因的生物數據收集模式，依然保持高度警惕。

香港個人資料私隱專員公署在2024年5月裁定World違反多項隱私條例，包括「為訓練AI模型而將數據保留10年是不合理的」、「收集臉部及虹膜影像並非必需且超乎適度」，並命令其停止在香港的運作。

💡延伸閱讀：涉嫌違反私隱條例！「世界幣」香港六大據點被搜索，理由是什麼？

德國、法國、英國、西班牙以及肯亞等多國也已對其展開調查或發布禁令。

中國官方倡議與法律規範

在中國國內，政府已相繼公布《數據安全法》、《網絡安全法》、《個人信息保護法》等法規，來強化網路數據安全。

國安部在公告結尾也呼籲，公民和組織應嚴格遵守法律，並在日常生活中倡導「最小必要」原則，謹慎提供個人生物特徵資訊。當被要求提供臉部、指紋、虹膜等資訊時，公民有權要求收集方明確告知數據的儲存、處理目的與隱私政策，以防範過度採集。

儘管中國政府也大規模的在收集國內居民的生物數據，如微信支付掌紋、各地公安人臉辨識等，但對於生活在中國的民眾而言，政府的數據收集往往是無法避免的，而World這樣的項目至少在目前還是當地用戶一個可以選擇「Say No」的選項。

參考資料：cointelegraph、idtechwire

更多報導
【觀點】 獻出虹膜之外，還值得理解哪些事？快評World ID
你願意交出你的虹膜嗎？World ID正式登台，什麼是World？怎麼5步驟完成認證？