当前位置: 首页 > news >正文

你每天用的 Claude Code,可能在偷偷标记你——阿里全员卸载背后的真相

你每天用的 Claude Code,可能在偷偷标记你——阿里全员卸载背后的真相

7月3日,阿里内部一纸禁令:全员7月10日前卸载 Claude 全线产品。
这不是普通的"大厂不让用外部工具",而是一个关于你写的每一行代码、你的每一次对话,可能正在被悄悄打上标签的故事。

先说结论

如果你在用 Claude Code,尤其是国内开发者,请先去检查你的版本号。

2.1.91 版本起,Claude Code 内置了一套"隐蔽标记系统"。它会做三件事:

  1. 读取你电脑的本地时区,判断你在哪
  2. 检查你的代理或 API 地址里,有没有"阿里""字节"等中国厂商的关键词
  3. 隐写术——替换标点符号的方式——在你的系统提示词里给你打上"中国用户"的标记

这不是传闻。Claude Code 团队成员后来公开承认了这套机制的存在,官方说法叫"实验性措施"。

事情是怎么爆出来的

时间倒回 6 月 24 日。

那天,Anthropic(Claude 的母公司)被曝出在 6 月 10 日给美国参议院银行委员会递了一封信。信里指控阿里巴巴在 4 月 22 日到 6 月 5 日期间,用大约2.5 万个虚假账号,跟 Claude 进行了超过2800 万次对话

Anthropic 把这件事单方面定性为"工业级模型蒸馏攻击",并且直接上升到了"国家安全"层面。

有意思的是,这套话术 Anthropic 早就用熟了。今年 2 月,他们就用几乎一模一样的措辞,指控过 DeepSeek、月之暗面、MiniMax 三家中国 AI 公司。

阿里在同一天干了另一件事

也是 6 月 24 日,阿里向美国加州圣何塞联邦法院提交诉状,起诉美国国防部。

起因是 6 月 8 日,美国国防部发布了"中国军事企业名单"(1260H 名单),阿里、百度、比亚迪等公司都在列。这个名单虽然不等于正式制裁,但足以让市场担心阿里还能不能用美国的前沿技术。

阿里事后提交了详实的自证证据,但美国国防部——没有任何回复

然后是封号潮

6 月底到 7 月初,Anthropic 开始对 Claude 进行新一轮大规模封号。

大量中国用户在没有任何预警的情况下被禁用。个人订阅、团队账户都被波及。更狠的是,通过 Anthropic 官网直接付费、被判定违规的账号,官方不予退款,申诉成功率极低。

被封的用户里,有长期用 VPN 的,有走第三方 API 中转的,还有用海外壳公司的——基本被一锅端。

Claude Code 的"木马"是怎么被发现的

封号潮之后,有开发者开始逆向分析 Claude Code 的代码。然后发现了那套从 2.1.91 版本开始内置的标记系统。

具体机制值得每个开发者看清:

第一层:地理位置识别
读取本地时区。你在东八区?标记一下。

第二层:关联检测
检查你用的代理或自定义 API 地址里,有没有阿里、字节等中国云厂商、AI 公司、API 代理服务商的关键词。有?再标记一下。

第三层:隐写术标记
这是最阴的一步。它不直接在你看得见的地方写"这是中国用户",而是用替换标点符号的方式——比如把普通的逗号换成特定 Unicode 的逗号——在你的系统提示词里嵌入标记。

你看不到,但模型看得到。后续每一次交互,模型都知道:这是一个被标记的中国用户。

阿里的反应

7 月 3 日,智东西独家报道,阿里内部当天宣布:全员卸载 Anthropic 全线产品,包括 Sonnet、Opus、Fable 等模型,以及 Claude Code 等 Agent 产品。7 月 10 日正式生效。

这个禁令有背景。从 2026 年初开始,阿里为了推动内部用 AI,给员工发了外部模型免费额度,还有大额报销政策。不少程序员每周 Claude 额度烧到几百美元,Claude Code、OpenAI Codex 和阿里自家的 Qoder 是高频工具三件套。

这次禁令,等于一刀切断了 Claude 这个通道。

但注意:阿里没有公开发布声明。这是一份内部通知。

这件事真正值得你警惕的是什么

抛开阿里和 Anthropic 的恩怨,有几个点跟每一个开发者有关:

1. 你的工具可能在"看着"你

Claude Code 是 CLI 工具,它本来就需要读你的代码、执行命令、联网。这些能力是它干活的必要条件。但"必要能力"和"隐蔽标记用户"是两回事。

一个能读你代码的工具,同时在做地理位置识别、关联检测、隐写术标记——而且不告诉你——这已经不是"隐私政策里写了一行小字"能糊弄过去的。

2. "实验性措施"是个筐

Anthropic 承认了这套机制,管它叫"实验性措施"。

这个词以后还会出现无数次。任何不想解释的功能,都可以叫"实验性"。问题是:实验什么时候结束?实验数据用在哪?实验对象知不知情?

3. 封号不退款,条款说了算

Anthropic 的服务条款从 2025 年 9 月改过一次,禁止"不受支持地区"(含中国)"直接或间接控股超过 50%"的企业使用。

2026 年 4 月起,又引入了第三方身份核验服务商 Persona,要求高风险用户上传身份证件、人脸核验。

也就是说,他们一边收你的钱,一边在验证你是不是中国人。验证完了,封号,不退。

4. 国产替代不是情怀,是风险分散

这不是第一次了。从 DeepSeek 到月之暗面再到阿里,Anthropic 的指控名单越来越长。今天是被点名的公司,明天可能就是用这些公司产品的你。

你现在该怎么办

如果你是 Claude Code 用户,不管你是不是阿里的:

第一步:检查版本
看看你的 Claude Code 是不是 2.1.91 或更高版本。如果是,那套标记系统可能已经在跑。

第二步:评估你的依赖
你用 Claude Code 干什么?如果只是个人学习,风险可控。如果涉及公司代码、商业项目,尤其是有保密要求的——该重新考虑了。

第三步:看看替代方案

  • 国产:通义灵码、CodeGeeX、DeepSeek Coder
  • 开源本地:配合 Ollama 跑本地模型,代码不出机器
  • 其他境外:GitHub Copilot、Cursor(但它们同样有数据上传问题,要单独评估)

第四步:盯住权限
如果暂时离不开 Claude Code,至少配置好settings.json,用--allowedTools白名单限制它的能力。它能读哪些目录、能执行哪些命令、能不能联网——都该是你说了算,不是它说了算。

最后说几句

这件事表面上是大厂博弈,骨子里是一个老问题:你用的工具,到底站在谁那边?

Claude Code 是个好工具,这点毋庸置疑。但好工具和安全的工具之间,隔着一套"隐蔽标记系统"。

阿里这次的禁令,不管出于什么动机,至少把这件事摆到了台面上。对开发者来说,这是一个重新审视自己工具链的契机。

别等被封号那天才想起来问:我的代码,这些年都去了哪里?


参考资料:

  • 智东西 7月3日独家报道
  • 新浪财经 2026-07-03
  • 腾讯新闻 2026-07-03
  • Anthropic 致美国参议院银行委员会信函(6月10日)
  • Claude Code 2.1.91 版本逆向分析

本文事实部分基于公开报道。Claude Code 标记系统的技术细节来自开发者逆向分析及 Anthropic 团队成员的公开承认。如信息有更新,以官方为准。

http://www.jsqmd.com/news/1131778/

相关文章:

  • AKShare金融数据接口:一站式解决Python量化投资的数据获取难题
  • 计算机考试-C语言计算static 静态变量—东方仙盟 —东方仙盟
  • ERROR: Could not install packages due to an OSError: [Errno 28] No space left on device
  • Redis 突然变慢了如何排查并解决?
  • 基于STM32单片机座位管理系统 图书馆智能选座设计4421(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_
  • 短剧出海AI翻译实操:从备料到提交翻译任务的完整流程
  • 2026最新5款中文vibe coding平替工具实测深度合集
  • 144、结构化输出:JSON Mode、Function Calling、Grammars 三种方案对比
  • c++ std::Any 用法
  • 【OpenHarmony/HarmonyOs 】数学答题结果页设计:成绩统计、错题解析与复盘闭环
  • VirtualBox+Kali+Genymotion:搭建移动安全渗透测试实验环境
  • MySQL视图与数据表CRUD对比学习笔记
  • DeepFM vs DCN vs xDeepFM:3 大 CTR 预估模型核心差异与 TensorFlow 2.x 实现对比
  • 2026最新7款AI编程工具实测 基础版免费深度对比
  • AIGC 全生命周期风控拆解:企业应该先补哪块短板?
  • 【光学】高斯光束在F-P干涉仪中的传输模拟附matlab代码
  • LiteSeg 与 PP-LiteSeg-T 2022 对比评测:3个指标解析轻量分割模型5年演进
  • 用Ai开发微信小程序,没想到那么简单(一)
  • 基于MATLAB图像处理的金属表面缺陷检测与工业量测系统设计与实现
  • WindiskWriter:Mac用户制作Windows启动盘的专业解决方案与技术解析
  • Linux 网口驱动调试实战:从 eth0 节点缺失到 DMA 初始化失败的 5 步排查法
  • SO-101 Robot From Sim-to-Real With NVIDIA Isaac
  • 如何快速提升视频画质:终极AI媒体增强指南
  • USB 控制传输深度剖析:11个标准请求与Windows驱动开发实战
  • [特殊字符] 走01docker初始入门
  • 企业认证与安全体系(九):单点登录 SSO 到底是怎么实现的?一篇讲透企业统一身份认证
  • 【独家首发】基于非洲秃鹫优化算法AVOA-GMDH的风电数据回归预测研究Matlab实现
  • 计算机导论_第4章_笔记
  • 5分钟掌握SPT-AKI存档编辑器:逃离塔科夫单机版终极修改指南
  • ARM Cortex-A78 架构解析:5nm 工艺下 IPC 提升 7% 与 PPA 平衡设计