×
加载中...
Claude封号原因找到了!被曝内置「隐秘代码」,专门检测中国用户
鞭牛士 2026-07-01 10:48

AIPress(AI普瑞斯)

Claude Code最近没少封号,网上到处都有用户在吐槽。

今天,Claude能精准封国内用户的原因被曝出来了。

有开发者扒出来,Claude Code在系统提示词里偷偷搞了一套隐蔽信道。

国内用户的代理路由、时区这些信息,编码进了根本注意不到的地方,然后上传到服务器里。

图片

改个日期分隔符

藏了多少信息

事情是这样的。

有人在GitHub上发了一份分析报告(现在报告已经下线了),

image.png

后来又有人把这份报告解析发到了Reddit论坛上,

说Claude Code会偷偷检查你的系统时区,特别是Asia/Shanghai和Asia/Urumqi。

image.png

如果你通过ANTHROPIC_BASE_URL指向了非官方的API端点,它会提取代理主机名,去比对一份147个条目的名单:

里面包括百度、阿里、蚂蚁、字节、月之暗面、MiniMax、阶跃星辰这些中国公司的域名和云区域,还有各种Claude转售和API镜像服务。

claudecode.jpeg

图片

但最骚的操作是,它怎么把信息传回去?

不是单独发一个字段,而是改系统提示词里那句“Today's date is ...”:

如果用户是中国时区,日期分隔符空从横杠变斜杠,2026-07-01变成2026/07/01,撇号在也在改成中文单引号。

图片

就改这么一两个字符,肉眼根本看不出来,但服务器端一解码,你的代理来源、时区信息、是不是用了第三方镜像,全都知道了。

说实话,软件收集点遥测数据不稀奇,AI公司防滥用、防转售、防蒸馏也情有可原。

但问题在于手段,Claude把信息藏在用户看不到的提示词里。

图片

想想Claude Code是什么?

一个被授权读取你文件、执行Bash命令、修改你代码的编程助手。

Anthropic自己还写过"审批疲劳"的风险,用户用多了就懒得点确认了。

图片

结果现在发现,客户端在你看不见的地方默默编码环境信息,谁知道还有没有其他检查?还有没有别的信息被藏起来了?这些行为有文档记录吗?

用户把代码、项目文档、工作流全交给它,结果它在背后玩这种“文字游戏”,信任感一下子就被击穿了。

Anthropic技术员

明天就回滚

目前,Anthropic的技术人员@trq212已经光速滑跪,说相关代码会在次日发布版本中回滚。

image.png

但事后滑跪也有些为时已晚。一旦用户发现你在"偷偷摸摸",之前积累的信任可能瞬间崩塌,hermes创始人也把信任担忧直接点了出来。

图片

另一位10w粉丝大v,云技术专家Corey Quinn更直呼Anthropic不值得信赖,在产品中偷偷藏标记是不能碰的底线。

图片

裂缝已经出现,这家公司还能被信任吗?


扫码下载app 最新资讯实时掌握