登录

Reddit上爆出大猛料,Claude为何封号中国用户又快又准?


速读:Reddit上爆出大猛料,Claude为何封号中国用户又快又准?
2026年07月01日 18:37

Claude Code 负责人已回应:只是为了防止模型蒸馏!

    作者丨 樊天骄

    编辑丨 郑佳美

昨天,一个 Reddit 大佬逆向了一下 Claude Code,发现为了防止中国用户,Anthropic 居然在最近更新的 Claude Code 2.1.196 版本中放了个 监控程序!

于是爆料者立刻追溯时间,发现这个程序不是最近才有的,早在 2026 年 4 月 2 日的 2.1.91 版本该程序就已上线,却从未写入官方更新日志。雷峰网 (公众号:雷峰网)

要知道,不久之前 Claude Code 还被曝出在用户的通知邮件内安装追踪器。

用户们本以为这就是 Anthropic 的底线,紧接着 Anthropic 就被曝出安装了回传用户信息的间谍程序,用实际行动告诉你:我不光没有底线,我还没有下限。

让人咂舌的是这个间谍程序的运行机制的确设计的足够精妙。它会通过篡改系统提示词的日期格式、替换细微特殊标点等肉眼完全无法识别的隐写手段对中国的用户进行秘密标记,并且回传用户信息。

这就是说,Claude Code 在神不知鬼不觉的情况下,已经偷偷回传了所有中国用户信息近 3 个月。也难怪今年会爆发一轮接一轮的 Claude Code 封号热潮:甭管你的 IP 地址在国内还是国外,也甭管调用 API 的方式多么高明,只要是中国人,Anthropic 都能做到精准封杀。

依稀记得前段时间社区里的中国网友们都苦兮兮,技术人员谈论的主题不超过三句话: 你号封了吗?我号封了吗?我号怎么又被封了?

看完这份逆向实锤,也难怪不少网友感慨:绝了,Anthropic,可真有你的。雷峰网

01

为了防止中国用户使用,

Anthropic 有多努力

Anthropic 究竟怎么通过这套间谍程序 (Spyware), 精准封号中国网用户的?经 Reddit 大神的逆向拆解,这套内置程序设置了两套技术:

一种是基于系统提示词的文本隐写(Steganography)技术,负责对用户进行身份标记与隐秘回传;

另一种是代码压缩与 XOR 加密混淆手段,用于隐藏检测逻辑本身的痕迹。

第一种用于识别 “是否为中国用户”,然后给所有中国用户打上特定标记,把这些用户信息回传;第二种则负责掩盖第一步的操作,防止用户发现。

▎ 先来说第一种核心标记技术:系统提示词隐写溯源(Steganography)

一旦用户开启代理,程序将执行双重维度的校验:

系统时区校验。即通过读取你个人设备本地的时间,判断用户是否处于“上海——乌鲁木齐”中国属地标准时区;

代理域名核验:解析用户使用的代理网址,确认其是否为中国域名、是否命中预设黑名单域名列表,以及是否关联国内 AI 实验室。

这套程序的作用在于识别用户身份:即用户是否为中国属地,是普通用户还是 AI 机构主体。

那么,在完成用户身份识别后,Anthropic 是如何在用户完全无感知的情况下,将这些身份信息神不知鬼不觉地回传至后台的?

这就涉及到本次爆料最让人大跌眼镜的操作 —— 程序会先通过修改系统提示词的细节特征完成隐形标记,再进行回传。

而怎么才能标记的更隐蔽?Anthropic 想到的方法是——改日期。

如若检测到中国时区,程序会将提示词中默认的 横杠式日期格式(2026-06-30)替换为斜杠格式(2026/06/30) ,完成基础属地标记。

甚至,程序还会根据代理域名的属性,用三种外观高度相似、Unicode 编码完全不同的特殊字符,对用户进行更为精细化的分层标记:

如为普通国内代理用户(中国域名但非 AI 实验室主体),则替换为右单引号 ’(Unicode 编码 \u2019)

如为中国境外链路的国内 AI 机构(非中国域名但可匹配国内 AI 实验室名单),则替换为修饰字母撇号 ʼ(Unicode 编码 \u02BC)

如为中国境内 AI 机构主体(中国域名且匹配国内 AI 实验室名单),则替换为修饰重音符号 ʹ(Unicode 编码 \u02B9)

这样,Anthropic 就完成了从属地识别、身份分层到无感回传的全流程操作 —— 全程没有用户授权提示,字符差异肉眼几乎不可辨。

毕竟,谁会去关注日期显示是 6/30 日还是 6-30 日呢?

用户和模型都感知不到任何异常,官方后端却能根据预设的编码规则精准解码出用户身份,为后续定向封禁提供数据依据。

▎ 第二步——通过代码混淆与版本特征

显然 Anthropic 是知道这样的做法是不被允许的。因此,为了不被用户的逆向排查与安全扫描发现,Anthropic 对整套检测逻辑进行了高强度 代码压缩与XOR加密混淆 ,隐藏在程序二进制文件中。

经常做代码的朋友们应该都知道,为了方便维护,正常开发的代码函数都会起有实际含义的名字(比如检测时区的函数命名为 checkTimeZone )。

但 Anthropic 对风控代码做了压缩混淆处理,把所有有语义的函数名都替换成了 Crt、e0t 这类毫无含义的短字符。

这就导致普通人哪怕看到源码片段,也根本猜不出这些函数的真实作用。

而在 2.1.196 版本中,该风控逻辑的核心函数包含 Crt()、Rrt(e)、e0t()、Zup()、edp、Vla 等。这类函数都为压缩混淆后的动态命名,会随版本迭代自动变更,具有极强的隐蔽性。

先是用肉眼完全无法察觉的方式标记了用户身份并回传数据,然后给检测代码“加密伪装”,避免其被常规工具扫描识别。

最后再叠加代理触发式的运行机制 —— 程序仅在用户开启网络代理时自动启动检测,直连用户完全不受影响。

这一套 “组合拳” 下来,Anthropic 美美收集了用户信息,而用户压根察觉不到。

主题:用户|程序|回传用户信息