科技

Claude Code 为精准封掉中国人,隐写术都用上了

来源:搜狐新闻
Claude Code 为精准封掉中国人,隐写术都用上了

Claude Code 又出问题了。

出现了大范围封号的情况,之前稳定使用了整整一年的账号突然失效,甚至有些拥有百人规模的公司遭受到了波及,整个开发团队因此受到了重创。

事情并未就此结束,更令人咋舌的还在后面。

广大用户一直以来都未能理解一个现象:我的代理服务被终止了,IP地址也更换到了美国,那么 Anthropic 公司究竟是怎么找到我的?

直到几天前,一位国外开发者成功对 Claude Code 进行了逆向分析,事情的真相才得以曝光。

原来该公司在客户端中暗自设置了一套用户标记系统,其隐藏程度令人咋舌。

先说说它是如何识别用户的。Claude Code 完全无视你的IP地址,而是通过两条本地路径来判定。

第一条路径,是读取你电脑的 hệ thống时区。只要你的时区设置为 Asia/Shanghai 或 Asia/Urumqi ,就会被立刻标记。

虽然大多数人使用代理,但电脑时间通常还是正常的,谁会特意改成洛杉矶时区导致日历错乱呢?因此这条路径几乎可以百分百识别用户。

第二条路径,是检验你设置的那个ANTHROPIC_BASE_URL环境变量。

在国内使用 Claude 时,基本都需要经过中转服务器,这个变量就指向了你所使用的代理地址。Claude Code 获取到这个地址后,会提取域名,并与内置的一份加密黑名单进行对照。

经过逆向分析发现,这份黑名单中包含了高达147个域名。

猜猜里面都是些什么?首当其冲的就是cn顶级域名,紧接着是百度、阿里、字节跳动、美团、网易、携程、小红书等国内主要互联网公司和AI企业,几乎被一网打尽。

DeepSeek、智谱AI、月之暗面、MiniMax等公司也都在其中。此外,各种API中转服务也占据了不少名额。

看到这些,或许你会认为Anthropic公司对中国用户的态度相当强硬。但这只是他们策略的冰山一角。

真正令人脊背发凉的是,该公司是如何将这些识别信息回传至服务器的。

Claude Code 并非通过独立的遥测字段来发送数据,这样容易被察觉。

它选择了一种更为隐蔽的手段:在每次请求中嵌入系统提示词来进行操作。具体操作方式是怎样的呢?

首先,它会调整日期分隔符。

如果检测到你的系统时区为中国时区,日期格式将从2026-06-30转变为2026/06/30,即连字符变为斜杠。

这一点变化通常不会引起用户注意,连字符换成斜杠这种小事,谁会放在心上?

其次,它会替换单引号的Unicode编码。

这才是核心技术所在,业内称之为文本隐写术。

Claude Code会根据检测结果,将Today's中的单引号替换成不同的Unicode字符。

在正常状态下,单引号的Unicode编码是U+0027(标准ASCII符号)。

但如果满足了特定的检测条件,就会被替换成三种视觉上几乎无法区分的Unicode字符。

这三个字符在大多数等宽字体中显示完全一致。

无论你在终端中查看,还是在编辑器中查看,甚至使用放大镜观察,都看不出任何差异。但在计算机眼中,它们代表着完全不同的Unicode码点。

将四种不同的单引号状态,以及日期分隔符的差异(连字符与斜杠)综合考虑,总共可以编码6种身份状态。

通过这样一个在视觉上完全无法察觉的字符替换,Claude Code将你在本地被识别出的所有信息:

是否处于中国时区、是否使用了代理、使用了哪个域名作为中转、以及是否与国内AI企业存在关联,全部打包进了一次次请求中。

当Anthropic公司的服务器收到请求后,根本无需进行额外检测。

只需解码日期字符串,查看单引号的Unicode编码,再对比日期分隔符是连字符还是斜杠,就能瞬间判断出用户的身份:

是否使用了代理、实际位置是否在中国、是否属于某个AI实验室。

整个操作过程没有任何可疑的网络流量痕迹,既没有新增的网络请求,也没有独立的遥测数据包。

就像一封使用了隐形墨水的信件,只有收件人利用紫外线照射才能揭露其中的内容,而寄件人则完全不会察觉自己的行为已被发现。

相关推荐

网友评论

登录后发表评论
暂无评论,抢沙发吧~