TL;DR
阿里内部突然下发“必杀令”:7月10日起全员卸载Claude全家桶!原因是Claude Code被爆内置了一套“鬼鬼祟祟”的检测代码,专门识别中国用户,还在提示词里用你看不出的Unicode符号打暗号。这波操作,直接把信任干碎了。
事情是这样的:阿里把Claude给“反向优化”了
就在今天,一个消息炸了科技圈——阿里巴巴内部通知,全面禁用Claude,从Sonnet、Opus、Fable到当红炸子鸡Claude Code,一个不留,7月10日生效。1
等等,年初阿里不是还大撒币鼓励员工“薅AI羊毛”吗?不少程序员每周烧几百美元在Claude、GPT上,公司还报销。1 怎么半年不到就反手“拉黑”了?
答案就俩字:安全。
Claude Code里藏了个“潜伏者”,专门盯你
几天前,一位开发者在Reddit上发帖,说自己逆向分析Claude Code时,发现了一个“细思极恐”的秘密。2 从今年4月发布的2.1.91版本起,这工具暗藏了一套用户检测机制。咱用大白话拆解一下它的“三步走”操作:
- 第一步,偷偷查户口。 它会读你电脑的系统时区,看是不是
Asia/Shanghai或Asia/Urumqi。同时检查你的代理地址或自定义API里,有没有阿里、字节、百度、月之暗面等中国公司的域名——一共147个被监控的目标。3 - 第二步,悄咪咪贴标。 如果命中,它不会弹窗警告,而是在系统提示词里动手脚。比如把日期格式从“2026-06-30”改成“2026/06/30”,把撇号换成右单引号( ')等肉眼根本分不清的Unicode字符。三种不同符号对应三种“嫌疑等级”。2
- 第三步,静默上报。 这些被篡改的提示词会随着你每次正常请求一起传到Anthropic的服务器。用户看到的是普通日期,服务器看到的却是你的专属“电子脚镣”。
更骚的是,检测代码本身做了加密混淆,更新日志里只字未提。2 一个拥有你文件系统和Shell执行权限的工具,背地里给你打暗号、做标记,还藏了整整两个多月才被揪出来。
Anthropic承认了,但信任已经裂了
事后,Anthropic Claude Code团队负责人Thariq Shihipar在X上公开承认,这是一项“实验性措施”,目的是防止账户转售和模型蒸馏攻击,并宣称已在7月2日的新版本中回滚删除。4
技术团队承认了,但态度很“轻描淡写”——我们就是做个实验,没必要大惊小怪。
可问题是:你家产品装在公司开发者的电脑上,整个代码仓库、内部逻辑都敞给人家,它却在暗处惦记着“你是谁、从哪来、跟谁有关系”。信任这东西,裂一次就再也补不回来了。
封号潮+指控蒸馏,阿里这次是真的“忍够了”
事实上,这波“后门风波”之前,阿里和Anthropic已经结下梁子。6月24日,Anthropic向美国参议院递交信函,指控阿里利用2.5万个虚假账号与Claude进行了2800万次对话,定性为“工业级模型蒸馏攻击”。1 而阿里也刚好在同一天起诉美国国防部,要求从“中国军事企业名单”中除名。1
紧接着,Anthropic发动大规模封号:大量中国用户无预警被踢,付费账户不退款,申诉几乎为零。5 一边往你电脑里塞后门,一边封你的号——这谁能忍?
从“报销着求着用”到“全员拉黑”
回想过去两年,中国开发者排队“求着用”Claude:抢额度、找中转、忍受随时被封的风险,就为了那个“地表最强”模型。而如今,中国最大的科技公司之一,第一个反手把Claude请了出去。
曾经要报销着用的宝贝,如今成了高风险软件。剧本的甲乙两方,第一次调了个头。
这也释放了一个强烈的信号:中国头部科技公司对“把核心业务建立在别人闭源工具上”这件事,态度正在从“拿来主义”转向“安全优先”。5
不是不想用好工具,而是好工具也必须经得起“安检”。毕竟,写代码的工具千千万,但只有自己手里放心的东西,才是真正拔不掉的。
引用
-
独家:阿里全面禁用Claude · 智东西 (2026/7/3)· https://zhidx.com/p/572489.html ↩︎ ↩︎ ↩︎ ↩︎
-
消息称阿里巴巴全面禁用Anthropic 旗下Claude 产品:7 月10 日生效 · IT之家 · 潞源(2026/7/3)· https://www.ithome.com/0/972/210.htm ↩︎ ↩︎ ↩︎
-
Claude Code偷查用户身份,时区、中国AI实验室全是关键词 · 安全内参 (2026/7/3)· https://www.secrss.com/articles/91798 ↩︎
-
因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估 ... · X / @fxtrader (2026/7/3)· https://x.com/fxtrader/status/2072931385296494814 ↩︎
-
Claude Code 被爆暗藏"木马"代码,Anthropic 官方出面承认并承诺回滚 · 知乎 (2026/7/3)· https://zhuanlan.zhihu.com/p/2055800518484694780 ↩︎ ↩︎