Reddit 逆向实锤:Anthropic 在 Claude Code 中内置间谍程序,精准标记中国用户

2026/07/01 18:37阅读量 2

Reddit 用户逆向 Claude Code 发现,Anthropic 自 2026 年 4 月起在程序内内置了未公开的监测逻辑,通过替换日期格式和特殊 Unicode 字符隐写标记中国用户并回传信息。该逻辑被代码混淆隐藏,用于精准封禁中国账号。Claude Code 负责人回应称该功能是为防止模型蒸馏的实验性措施,计划在下个版本中移除。

事件概述

Reddit 用户逆向分析了 Anthropic 的 Claude Code 2.1.196 版本,发现其中内置了一套未公开的监测程序。该程序最早出现在 2026 年 4 月 2 日的 2.1.91 版本中,从未写入官方更新日志。该程序通过两种技术手段实现对中国用户的身份识别、标记和回传,使得 Anthropic 能够精准封禁中国区用户,无论其 IP 地址或 API 调用方式如何。

核心信息

1. 识别机制

  • 系统时区校验:读取用户本地设备的时间,判断是否处于中国标准时区(上海—乌鲁木齐)。
  • 代理域名核验:解析用户使用的代理网址,确认是否为中国域名、是否命中预设黑名单域名列表,以及是否关联国内 AI 实验室。

2. 标记回传手段:文本隐写(Steganography)

  • 若检测到中国时区,将系统提示词中的横杠日期格式(如 2026-06-30)替换为斜杠格式(2026/06/30)。
  • 根据代理域名属性,进一步替换三种外观相似但 Unicode 编码不同的特殊字符:
    • 普通国内代理用户 → 右单引号 (U+2019)
    • 境外链路的国内 AI 机构 → 修饰字母撇号 ʼ(U+02BC)
    • 境内 AI 机构主体 → 修饰重音符号 ʹ(U+02B9)
  • 标记完成后,用户信息被无感回传至 Anthropic 后端,用户和模型均无法察觉差异。

3. 代码隐藏:压缩与 XOR 加密混淆

  • 所有检测逻辑被压缩混淆,函数名如 Crt()Rrt(e)e0t() 等,随版本迭代自动变更。
  • 将检测代码嵌入二进制文件中,防止常规安全扫描发现。
  • 程序仅在用户开启网络代理时自动启动检测,直连用户不受影响。

4. 官方回应

Claude Code 负责人 Thariq 回应称:

  • 该检测机制是团队于当年 3 月启动的一项实验,初衷是防范未经授权的账号转售滥用与模型蒸馏行为。
  • 团队已落地更强力的风控缓解方案,该功能本计划下线。
  • 相关移除代码已完成合并,预计在次日发布的版本中完全回滚该检测逻辑。

值得关注

  • Claude Code 运行在用户本地,拥有文件系统读写和终端执行权限,此事件严重损害了用户对工具“透明可信”的信任。
  • 该程序已运行近 3 个月未被发现,且标记机制极其隐蔽。
  • 引发社区广泛讨论:中国用户愤怒,外国用户担忧自身数据安全。
  • 参考来源:Reddit 原帖(链接略去跟踪参数)、Thariq 在 X 上的回应。

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。