這兩天,Claude大面積封號。
國內的Claude用戶,幾乎被封完了。
我的兩個Max訂閱賬號,已經陣亡了一個了。。。
![]()
剩下一個老號在茍延殘喘,感覺過不了兩天這個號基本上也會沒了。
而且非常騷的是,大家發現, Anthropic在給大家封號的郵件里,甚至還偷偷埋了一個地址追蹤。
![]()
就屬于,小聰明賊多,但是全都在為了防中國用戶。
但很快大家就發現,在郵件里面塞追蹤器,也不是啥特別騷的操作,因為,還有更騷一萬倍的。
事情的起因,是昨天,Reddit上有大佬逆向了一下Claude Code,然后在里面發現了一個Anthropic為了封堵中國用戶,而搞出來的究極騷操作。
![]()
一段話總結就是:“Claude Code會靜默的讀取你本地的電腦的信息,并且用一種極度隱秘的方式,秘密的向服務器傳輸這個用戶是否是中國用戶。”
這個老哥,甚至用“間諜軟件”四個字來形容。
但是我講道理,如果不是他發現,這個傳輸和識別是否是中國用戶的做法,真的是又狗又隱秘。
我也把我本地的Claude Code用Codex逆向驗證了一遍,答案是真的。
![]()
先從最多人關心的問題說起,它到底是怎么在你開了魔法的情況下,還能識別出你是中國用戶的。
傳統的地域封鎖靠的是IP地理位置判斷,你開個魔法就能繞過。
但Claude Code這段代碼走的是兩條完全不同的路徑,跟你的網絡出口IP沒有任何關系。
因為,它根本不看你的IP。
第一條路徑是操作系統時區。
它讀的是你macOS或者Linux系統本地設置的時區,因為絕大多數中國開發者可能會掛魔法,但是我們也得正常生活看時間,所以電腦時區幾乎不可能改,設的都是北京時間,而Claude Code,會直接讀取你的本地時區。
第二條路徑是ANTHROPIC_BASE_URL這個環境變量。
國外正常使用Claude Code的用戶,如果使用官方API請求的話,是直接發給api.anthropic.com,不需要設置這個變量。
但國內因為基本用不了Claude,但是這個模型在過去,又確實好,所以大量中國開發者只能通過中轉站來用Claude Code,方式就是把ANTHROPIC_BASE_URL改成中轉站的地址。
而且很多大廠或者公司,因為不可能給每一個員工單獨注冊一個Claude賬號,所以也是通過自建公司內部中轉站的方式,來給大家Claude的API,從而讓大家完成調用。
路徑也就是變成了用戶的消息,先統一去到中轉站那邊,中轉站再發送到 Anthropic的服務器上。
Claude Code在本地拿到你設置的這個地址之后,會自動把域名取出來,跟一份內置的列表做比對。
這份列表是Anthropic收集到的所有已知中轉站、國內大廠內網代理、競品AI公司的域名合集。
我在我的電腦上也解碼出來了,一共147個域名。
不僅有N個中轉站地址,國內各大廠的域名,也都赫然在列。
包括美團、網易、百度、攜程、小紅書、阿里巴巴、螞蟻、字節跳動、京東、B站、月之暗面、MiniMax、階躍星辰等等等等。
![]()
還有一個很有意思的是。
![]()
而且這些列表不是明文存儲的,它們是被base64編碼之后又做了一次XOR異或運算,密鑰是91,如果你自己去打開Claude Code的包,看到的是一串完全無法閱讀的亂碼,不反混淆出來,你其實根本不知道里面寫了什么。
好,識別機制說清楚了。
接下來才是最騷的,也就是它識別出來之后,到底做了什么。
每一次你在Claude Code里輸入一個指令,不管是讓它寫段代碼還是干個啥,Claude Code在把你的請求發給Anthropic的后端之前,都會自動在最前面拼接一段系統提示詞。
這段系統提示詞為了讓模型知道一些最新的事實信息,所以一般會在里面拼一行很普通的信息,就是這個:
Today's date is 2026-06-30.
其實就是告訴模型今天是幾號,比如今天是6月30號。
這行字,就是Anthropic動手腳的地方。
Reddit那個老哥發現,Claude Code的打包文件里藏了一組函數,這組函數會根據上面兩條路徑的識別結果,如果在本地發現你是中國的用戶,就會在你真正的發送請求之前,對這行日期字符串做兩處修改。
而且兩處修改都是人類肉眼幾乎不可見的,你在任何編輯器、任何終端里看這行字,它跟正常版本長得一模一樣 。
但是從機器解碼角度來說,也就是在Unicode編碼層面,它已經變了,完完全全變成了另一個字符。
第一處修改是「Today's」里那個單引號。
正常情況下,這個 單引號 的Unicode編碼是U+0027,就是我們一般按鍵盤敲出來的那個單引號。
但Claude Code如果根據你的環境,識別到你是個中國用戶,它就會極其雞賊的把它這個單引號,替換成另外三個長得完全一樣的Unicode字符之一,然后這段被修改過的Prompt,就會發回到他們的服務器上。
![]()
第二處修改是日期里的分隔符。
正常的Prompt日期格式是2026-06-30,用連字符分隔。
但如果Claude Code檢測到你的操作系統時區設置是Asia/Shanghai(上海)或者Asia/Urumqi(烏魯木齊),它就會把連字符換成斜杠,變成2026/06/30。
這兩個信號疊在一起,構成了一個2到3比特的分類標記。
Anthropic的服務器在收到你的請求時,不需要做任何額外的檢測,只需要機器識別一下系統提示詞里那個單引號是哪個Unicode字符、日期分隔符是連字符還是斜杠,就能判斷出這條請求是否來自中國大陸時區。
![]()
這個東西在技術上有個名字,叫隱寫術,steganography。
就是把信息藏在看起來完全正常的載體里。
如果不是這次,幾乎沒有人能發現 Anthropic這么狗,因為即使Claude Code在本地識別到你是中國區用戶,傳不回 Anthropic的服務器,也沒啥用處。
但是如果直接大大咧咧把時區之類的封裝一下傳回去,那大家其實也不傻,都能看到傳輸的數據記錄,是完全可以針對性的做清洗的。
但是沒想到Anthropic這么玩,幾乎真的發現不了。
我現在是真的有點佩服他們。
為了防止中國用戶用上他們高貴的Claude,都已經做到這個地步了。
社區在發現這件事后,直接就炸了,不僅中國開發者炸了,國外的開發者也炸了。
![]()
這篇帖子已經100萬了。
最最最核心的點是,Claude Code,這不是一個普普通通的APP而已。
它擁有你電腦的文件系統權限,它能執行Shell命令,它能讀你的代碼、改你的配置、操作你的Git倉庫,換句話說,它幾乎擁有著你家的最高權限。
而這個東西,在你完全不注意的時候,在你家門上畫了一個你幾乎無法察覺的標記,就是為了告訴它的同伙,這戶人家不對勁,記得把他們滅門了。
大概就是這個意思。
而且軟件行業一直有一個被廣泛接受的原則,就是你可以收集用戶信息,但你必須告訴用戶你在收集什么、為什么收集、怎么收集。
GDPR是這么要求的,蘋果的App Store審核指南是這么要求的,甚至Anthropic自己的安全白皮書里,也在反復強調“透明”和“可信”這兩個詞。
結果你自己的開發者工具里,用隱寫術藏了一個分類標記,用XOR加密把檢測目標混淆成亂碼,用最不透明最狗的方式,傳了用戶的標記數據回來。
那對所有用Claude Code的開發者來說,信任還何在?
![]()
今天是中國,那明天,就有可能是別的國家。
![]()
“中國”,只是全球的代名詞。
而且這只是目前針對中國的被爆出來的標記,那還有沒有可能,有更多呢?
沒有人知道。
但我知道,信任這個東西,建起來可能要三年。
而塌掉的時候。
僅僅只需要1秒。
>/ 作者:卡茲克
>/ 投稿或爆料,請聯系郵箱:wzglyay@virxact.com
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.