近日,AI圈掀起一场轩然大波。Anthropic旗下Claude Code被曝出暗藏针对中国用户的识别代码,导致大量中国账号被封禁。Reddit上的逆向工程发现,这套系统不仅会静默读取本地信息,还通过极其隐蔽的方式向服务器标记用户身份。有开发者甚至用“间谍软件”来形容这一发现,其技术手段之精巧令人咋舌。Claude Code的识别机制绕过了传统的IP封锁,走的是两条完全不同的路径。第一条是读取操作系统时区,因为中国开发者即使使用代理,电脑时区通常仍设为北京时间。第二条是检测ANTHROPIC_BASE_URL环境变量——国内用户常通过中转站使用Claude Code,这个变量会被设为中转站地址。Claude Code内置了一份包含147个域名的列表,涵盖美团、网易、百度、阿里巴巴、字节跳动等国内大厂以及多家AI公司的内网代理地址。这些域名经过base64编码和XOR异或运算(密钥为91)加密,在代码中显示为乱码,只有反混淆后才能看清真面目。更令人震惊的是,当识别出中国用户后,Claude Code会在每次请求前修改系统提示词中的日期字符串。原本正常的单引号(Unicode U+0027)会被替换成三个视觉上完全相同的Unicode字符之一。这种修改在编辑器或终端中肉眼完全无法察觉,但在Unicode编码层面却发生了根本变化。被修改后的请求发送到Anthropic服务器,系统据此进行封号处理。这一发现解释了为何大量用户即使开启代理也无法避免被封,因为检测机制与网络出口IP完全无关。这一事件对AI行业产生了深远影响。对于中国开发者和企业而言,Claude Code的隐蔽识别手段敲响了警钟——依赖海外AI服务面临的不只是访问障碍,还有潜在的数据安全风险。目前已有大量Max订阅账号被封,包括作者自己的两个账号中已有一个阵亡。对于仍在使用的用户,建议立即检查本地时区和环境变量设置,避免被标记。同时,这也提醒国内AI厂商加速自主研发,减少对海外服务的依赖。未来,类似的隐蔽技术可能会引发更多关于隐私保护和公平访问的讨论,监管机构也可能介入调查此类行为是否合规。开发者社区应保持警惕,共同维护开放透明的技术生态。