TL;DR:
Anthropic 的 AI 编程工具 Claude Code 被爆内置“隐藏木马”,会偷瞄你的系统时区和代理地址,一旦发现你是中国用户,就悄悄在请求里刻个“记号”。官方承认这是反滥用实验,但为啥只针对中国?信任,说碎就碎了。
爆点:你的代码助手,可能正在“查户口”
事情是这样的——就在昨天,Reddit 上一位技术老哥在逆向 Claude Code 2.1.196 版本时,扒出了一段让人细思极恐的代码1。这段代码就像是藏在工具箱里的“谍中谍”:它会先读取你电脑的本地时区,再扫描你配置的代理或自定义 API 地址;如果域名里出现了阿里云、百炼、DeepSeek 之类的中国关键词,它就会默默改写系统提示词里的日期字符——把撇号和横杠换成肉眼几乎看不出的 Unicode 变体。
翻译成人话:Claude Code 在给中国用户“打标”,而且你完全不知道。
技术大揭秘:这“间谍”到底怎么工作的?
爆料者把这段代码称为“spyware(间谍软件)”,而且它最早可以追溯到今年4月2日发布的 2.1.91 版本——也就是说,这玩意儿可能已经在你电脑里潜伏了将近3个月1。
判断逻辑分两步走:
- 第一步:查户口本——读取系统时区,如果命中北京时间相关设置,就算一个“嫌疑人”信号。
- 第二步:看门牌号——检查用户配置的 API 代理地址或自定义 base URL,如果包含阿里云、百炼、DeepSeek、火山引擎等关键词,立刻触发后续流程。
一旦条件满足,Claude Code 就会偷偷做个小动作:把系统提示词里那句“Today‘s date is 2026-06-30”中,英文撇号替换成一个长得一模一样的 Unicode 字符,同时把日期里的横杠改成斜杠。对用户来说,看着完全没区别;但对服务器来说,这就是一个精准的“暗号”——通过识别字符差异,Anthropic 就能知道这个请求来自被标记过的客户端。
更骚的是,这段代码还用了混淆处理,普通开发者即便装了 Claude Code,也很难直接从代码里看出端倪。只有逆向还原后,才能发现这货偷偷摸摸干了啥。
Anthropic 回应了,但……没完全回应
今天,Anthropic 团队成员 Thariq 在 X 平台公开承认了这项“实验”1。他说这是今年3月启动的,目的是“防止未经授权的转售商滥用账号”和“防范模型蒸馏”,并且团队已经上线了更强的缓解措施,原本就计划撤下,相关 PR 已经合并,预计在次日发布的版本中完全回滚。
听起来好像很合理?但网友不买账,因为官方根本没解释下面这几个核心问题:
- 为反滥用为啥要读取用户本地时区和代理地址? 直接用 IP 识别不行吗?为啥要多此一举?
- 为啥要用“改写日期字符”这种隐蔽打标方式? 你光明正大写在协议里不行吗?
- 最关键:为啥关键词清单里集中出现中国云厂商、AI公司和API代理服务商? 这不是“精准针对”是什么?
“解释了一句‘防滥用’,但该回避的全回避了。”——网友锐评
信任危机:这不是第一次了
最近几个月,不少中国用户都反馈 Claude 账号被封禁或使用受限2。再往前看,今年6月 Anthropic 曾在未提前通知的情况下,突然切断对编程工具 Windsurf 的 Claude API 接口,导致对方业务几乎停摆2。而9月份 Anthropic 又高调宣布禁止中国控股企业使用其 AI 服务,理由是“防止美国对手在 AI 领域取得进展”2。
一系列操作下来,用户对 Anthropic 的信任已经像玻璃一样——一旦有了裂纹,再用力也粘不回去了。
更值得注意的是,Claude Code 运行在开发者本地环境中,能接触到代码仓库、配置文件、环境变量和命令行上下文。对开发者来说,这类工具的信任边界比普通网页产品高得多。现在发现工具在暗中“区别对待”,开发者们心里能不犯嘀咕吗?
谁哭了?谁笑了?
一方面,Anthropic 自己最近也陷入口碑危机:Claude 被大量用户抱怨“降智”,响应变慢、频繁超时、代码生成失误,甚至出现误删系统文件等严重 bug2。不少开发者直接晒出退订截图,直呼“Claude 变得难以使用”。
另一方面,竞争对手们笑开了花。OpenAI 的编程模型 Codex 过去两周使用量暴增十倍2。而国内的 Kimi、通义千问、DeepSeek 等模型厂商纷纷推出编程增强版本和迁移方案,积极承接流失的用户。360 创始人周鸿祎甚至公开表示:“国产大模型在代码、翻译、长文本等场景的表现已不输 Claude 3.7,中文任务甚至更优。”2
你看,有时候“关门”反而逼出了“开门”——当外部的门被关上,内部的路才会真正打开。
一点尾声
AI 编程工具的技术能力越是深入本地开发环境,透明度和边界感就越重要。一旦用户开始怀疑客户端在暗中搞小动作,信任崩塌可能就是一瞬间的事。
对于中国开发者来说,以后用 Claude Code 前,可能要先问一句:“嘿,你是不是又在查我户口?”