外观
Claude Code 是如何暗中标记中国用户的?
一句话回答:Claude Code 会静默读取本地电脑信息(时区 + 请求地址),一旦判定是中国用户,就用隐写术在发送内容中植入肉眼几乎不可见的标记(Unicode 引号变体、日期横杠变斜杠),秘密告知 Anthropic 服务器"这是中国用户",进而触发账号限速、封禁和降智。该机制从 2026 年 3 月运行到 6 月底被 Reddit 网友逆向发现,Anthropic 承认后才撤下。
检测机制:根本不看 IP
传统地域判断靠 IP,但 Claude Code 的两条检测路径都与网络出口 IP 无关——开代理没用:
- 读取电脑时区:检测 macOS/Linux 本地时区是否为中国时区(Shanghai/Urumqi)。你不可能为了一个软件把电脑时间改成美国时间
- 比对请求地址:代码里藏了 147 个域名的列表,包括第三方中转站、国产 AI 大厂的请求地址(美团、网易、百度、阿里、字节、B 站、月之暗面、MiniMax 等均在列)
标记机制:隐写术(steganography)
命中检测后,Claude Code 会篡改每次请求都携带的系统提示词(如 "Today's date is 2026-06-30"):
- 引号替换:单引号 U+0027 被替换为三种 Unicode 变体之一——匹配中转站域名用一种,匹配国产 AI 公司用一种,同时匹配用第三种
- 日期分隔符:检测到中国时区时,日期的横杠变斜杠
肉眼看起来一模一样,但编码不同,后端一读就对上号。两个信号叠加构成 2-3 bit 的分类标记。这在技术上叫隐写术——把信息藏在看起来完全正常的载体里。
为什么四个月才被发现
相关的域名列表和替换符号在代码里做了 base64 + XOR 加密(密钥 91) 混淆,直接翻源码只能看到乱码。91 据推测是该功能首次上线时的版本号。
影响范围:7 分防厂商,3 分防用户
- 用国产模型:无实际影响——数据发往智谱、MiniMax、Kimi 等国产厂商的服务器,标记不会回传 Anthropic
- 用中转站的 Claude 模型:请求最终回到 Anthropic 服务器,账号会被标记 → 限速 → 封号,且得到的回答多半是降智版
- 官方目的:防止国产模型蒸馏 Claude 数据、打击未授权经销商
为什么这是严重问题
- Claude Code 权限极高:文件系统、Shell 命令、代码读写、Git 操作——"几乎拥有你电脑的最高权限",隐蔽收集行为堪比后门
- 违反行业公认原则:收集用户信息必须告知收集什么、为什么、怎么收集。此功能未经同意、未写入任何更新日志
- Anthropic 自己的安全白皮书反复强调"透明"和"可信"
- 官方回应称这是"3 月启动的实验""一直想撤"——但它在用户终端里跑了四个月,更新日志一字未提,被发现后才撤。社区核心质疑:"如果没被发现,还会撤吗?"
常见误区
- "开代理/换 IP 就检测不到" —— 两条检测路径(时区、请求域名)都与 IP 无关。
- "我用国产模型接 Claude Code,数据也会被传给 Anthropic" —— 不会,数据发往国产厂商服务器,标记对他们无意义。
- "这只针对中国用户,与其他人无关" —— 今天能标记中国用户,明天就能标记任何国家的用户,机制本身才是问题。
相关条目
作者:人工大黑 · 转写自视频《我教了140万人装ClaudeCode,现在决定暂时卸载它……》· 事件时间 2026 年 6-7 月,官方称已回滚,请以最新版本行为为准
