Claude Code 为了封禁中国用户,竟然在代码里下毒

发布时间:2026/7/17 9:34:48

Claude Code 为了封禁中国用户,竟然在代码里下毒
我发现这 A 社每天不折腾点动静他闲不住。昨天刚写完 A 社大面积封号今天又来了一个更刺激的。Reddit 上有人爆出来说Claude Code 在本地会偷偷检测你的代理、时区以及代理是不是跟中国 AI Lab 有关然后把这个结果藏进系统提示词里。这已经不是简简单单的封号问题的严重程度了这完全是侵犯用户隐私了。它这一步敢这么做下一步就敢拿着文件系统权限和 shell 权限直接偷大家的用户数据了。事情起源是一条 Reddit 帖子我给大家截图看看。标题是Anthropic embedded spyware in Claude Code。直译过来就是Anthropic 在 Claude Code 里下毒了还试图把它混淆。帖子的核心说法是从 Claude Code 2.1.91 的版本开始也就是 2026 年 4 月 2 日发布的这个版本如果你使用了代理Claude Code 会检查两类东西。第一你的系统时区是不是Asia/Shanghai上海 或Asia/Urumqi乌鲁木齐。第二你的代理 URL 是不是中国域名、是不是命中特定域名列表、是不是包含中国 AI Lab 的显著特征。然后重点来了。它没有选择把这些信息公布而是把结果藏进了系统提示词里。比如正常可能是Todays date is 2026-06-30如果命中了中国时区日期格式会变成2026/06/30更隐晦的标记藏在Todays里的那个 ’ 撇号上。肉眼看起来差不多但 Unicode 字符不一样。这就是大家说的下毒。严格点来说它更像是隐写标记。用一个普通用户几乎不会注意到字符来把这个请求来自什么环境塞进系统提示词里然后随请求一起发到后端。到这里还只是 Reddit 爆料。更加炸裂的是后面那份 AdnaneKhan 在 GitHub Gist 上的独立验证报告。它不是 Anthropic 官方报告也不是 GitHub 官方结论只是一份第三方逆向验证材料。它把版本号、函数名、环境变量、字符映射都逆向出来让大家都明白都发生了啥事儿。图源TechStartups 对 GitHub Gist 技术报告的代码摘录截图。作者检查了 Claude Code 2.1.193、2.1.195、2.1.196 版本结论成立。它复原出来的逻辑大概是这样Claude Code 会先读ANTHROPIC_BASE_URL。如果你用的是官方默认服务 api.anthropic.com 它会跳过检查。但如果你改了 base URL也就是通过某种代理、中转等服务走 api 的话它会取出这个 base URL 的 host再看系统时区。时区这一条报告里指向的是Asia/Shanghai和Asia/Urumqi。host 这一条报告里分成两类判断一个是已知域名列表一个是 AI Lab 关键词。下面这张图里的域名列表能证明的是报告复原出了一批被匹配的 host。图源GitHub Gist 技术报告复原出的 host/domain 列表截图。报告里还提到另一类 AI Lab 关键词包括美团、网易、百度、携程、小红书、阿里巴巴、蚂蚁、字节跳动、京东、B站、月之暗面、MiniMax、阶跃星辰等等。最后根据命中情况选择不同的撇号字符。这套机制最膈应人的地方在于它不是拦截你它相当于一个精通社会工程学的人在角落里默默看着你在做什么然后在合适的时间采取行动你每次发现不对劲的时候你的信息早就被扒的一干二净了。这真的很恐怖。后面 Claude Code 团队的 Thariq 出来回应了。他说这是 3 月份上线的一个实验目的是防止未经授权的转售商滥用账号并防范蒸馏攻击。团队后面已经做了更强的缓解措施本来也打算把这个实验撤掉。他还说 PR 已经合并预计会在后续版本里完全回滚。这段回应能确认三件事情Claude Code 团队承认存在一个相关实验官方给出的目的包括反转售和防蒸馏团队当时已经准备把它撤掉。我感觉这条声明完全是 Thariq 迫于压力不得不回应替 Claude Code 来背锅的角色。当开发者给一个工具 shell 权限和项目文件访问权时这类行为就不应该是不透明的。你可以反蒸馏你可以在用户协议声明但你不能留后门。开发者信任你给你 shell 权限和文件系统访问权不是让你拿来搞这些小动作的。这让我想起来了Claude Code 在封号的声明中说大家违反它的用户协议所以把大家号封了。那现在它违反了它作为厂商的协议应该怎么办呢我翻看了一下 A 社的服务条款发现平台给自己留了极大的操作空间。条款中明确写道“除非我们与您另有特别约定我们可随时通过通知您来终止本条款并且若您违反本条款的任何规定本条款将自动终止无需另行通知。”这意味着A 社 在终止服务这件事上拥有极大的自由权它可以随时终止甚至在用户违反时无需任何通知直接发致死短信。而对于用户能做什么条款只给了一个选项“您可以随时以任何理由终止本条款只需停止访问和使用服务即可。”满是戏谑。

相关新闻

高级 | 项目管理错题集

高级 | 项目管理错题集

2026/7/7 5:56:20

题目 1:McCall 质量模型 — 产品修改维度 题目: McCall 软件质量模型中,影响软件质量的 3 类因素里,下列哪一项不属于"产品修改(Product Revision)"维度? A. 可理解性 B. 可维修性 C. 可移植性 ✅ D. 灵活性 答案: C 通俗解析 McCall 模型像一棵"质量…

基础及入门(4)-流批一体数据处理流程步骤

基础及入门(4)-流批一体数据处理流程步骤

2026/7/9 3:04:15

一、Flink SQL 的宏观处理流程无论批还是流,一条 Flink SQL 作业的生命周期都遵循同一套编译与执行框架:1、SQL 解析(Parse)将文本 SQL 转换成抽象语法树(AST),验证关键字、语法的正确性。2、语…

基于Java小说推荐微信小程序

基于Java小说推荐微信小程序

2026/7/9 1:37:20

一、关键词信息管理系统、在线服务平台、后台管理系统、数据管理平台二、作品包含源码数据库设计文档全套环境和工具资源本地部署教程三、项目技术前端技术: Html、Css、Js、Vue2.6、Element-ui、uniapp后端技术:Java、SpringBoot2.2.2、MyBatis-Plus四、…

SOLID原则:写出好代码的五大准则

SOLID原则:写出好代码的五大准则

2026/7/17 9:31:22

540|SOLID原则:写出好代码的五大准则 你写过这样的代码吗? class User {validate() {... }save() {... }

深入理解Hono OpenAPI中间件:从validator到describeRoute的使用详解

深入理解Hono OpenAPI中间件:从validator到describeRoute的使用详解

2026/7/17 9:31:22

深入理解Hono OpenAPI中间件:从validator到describeRoute的使用详解 【免费下载链接】hono-openapi Hono middleware to generate OpenAPI Swagger documentation 项目地址: https://gitcode.com/gh_mirrors/ho/hono-openapi Hono OpenAPI是一款强大的中间件…

设计模式:那些让代码更优雅的套路

设计模式:那些让代码更优雅的套路

2026/7/17 9:31:22

539|设计模式:那些让代码更优雅的套路 代码写多了,你会发现: 有些问题反复出现,解决思路是类似的。 比如: 创建对象太复杂 → 封装创建过程(工厂模式) 一个类做太多事 → 拆成多个类(职责分离) 要给类加功能 → 不改原类,用扩展(装饰器模式) 这些套路,就是设计…

支付中台2-微信支付

支付中台2-微信支付

2026/7/17 9:31:22

1. 微信支付流程1.1 支付方式 付款码支付JSAPI支付小程序支付Native支付:商家预先指定付款金额APP支付刷脸支付 1.2 接入指引 1.2.1 获取商户号 微信商户平台:https://pay.weixin.qq.com/ 操作步骤: 提交资料签署协议获取商户号1.2.2 获取APP…

格式检测总不合格?2026年论文格式自动纠错工具PaperRed实战测评

格式检测总不合格?2026年论文格式自动纠错工具PaperRed实战测评

2026/7/17 9:31:22

一句话答案:2026年论文格式检测最易出错的10个细节——页边距、行距、字体、参考文献、目录、图表编号、页眉页脚、页码、引用格式、章节编号——PaperRed格式检测功能可一键定位并自动修复。很多同学论文内容写得不错,却在格式检测环节栽了跟头。导师一…

Windows 11 PowerShell别名配置与高效使用指南

Windows 11 PowerShell别名配置与高效使用指南

2026/7/17 9:21:22

1. Windows 11中的PowerShell别名基础在Windows 11的PowerShell环境中,别名(alias)是一个极其实用的功能,它允许用户为复杂的命令或常用操作创建简短的替代名称。想象一下,你每天都要输入"Get-ChildItem"来查…

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

2026/7/16 0:35:09

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator XUnity.AutoTranslator作为Unity游戏社区中最成熟的文本翻译解决方…

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

2026/7/16 14:29:31

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持 【免费下载链接】raspberrypi-kernel It provides openEuler kernel source for Raspberry Pi 项目地址: https://gitcode.com/openeuler/raspberrypi-kernel 前往项目官网免费下载&…

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

2026/7/16 14:18:17

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧 【免费下载链接】integration-test The repo contains test suits for system integration test 项目地址: https://gitcode.com/openeuler/integration-test 前往项目官网免费下载:…

Cursor终端插件生态避坑指南:23个实测低效插件黑名单,附3个自研轻量替代方案

Cursor终端插件生态避坑指南:23个实测低效插件黑名单,附3个自研轻量替代方案

2026/7/17 0:00:57

更多请点击: https://intelliparadigm.com 第一章:Cursor终端插件生态避坑指南概览 Cursor 作为基于 VS Code 内核构建的 AI 原生编辑器,其终端插件生态虽活跃,但存在兼容性断层、权限策略突变与调试链路断裂等典型风险。开发者常…

ChatGPT写作提示词效率革命:单条提示词响应质量提升3.8倍的关键变量(附可复用提示词矩阵表)

ChatGPT写作提示词效率革命:单条提示词响应质量提升3.8倍的关键变量(附可复用提示词矩阵表)

2026/7/17 0:00:57

更多请点击: https://codechina.net 第一章:ChatGPT写作提示词效率革命:单条提示词响应质量提升3.8倍的关键变量(附可复用提示词矩阵表) 提示词工程已从经验试错迈入变量驱动的科学阶段。实证研究表明,影响…

DeepSeek V4替换Codex底座模型的实践与优化

DeepSeek V4替换Codex底座模型的实践与优化

2026/7/17 0:00:57

1. 为什么选择用DeepSeek V4替换Codex的底座模型去年我在开发一个智能代码补全工具时,发现Codex的默认底座模型在复杂业务逻辑场景下表现不尽如人意。经过多次测试对比,DeepSeek V4在以下几个关键指标上展现出明显优势:代码补全准确率&#x…