当前位置:首页 > 时尚 > 为了不让中国人用 Claude,A社塞了个“间谍软件”。。。 正文

为了不让中国人用 Claude,A社塞了个“间谍软件”。。。

来源:创艾特资讯网   作者:娱乐   时间:2026-07-17 07:30:06

一款能够完全读取本地文件、间谍软件在用户毫无察觉的让中情况下收集隐私数据,并秘密回传至服务器的国人软件,究竟属于什么性质?社塞

这不仅仅是隐私泄露,更是间谍软件典型的间谍软件(Spyware)行为。

近期,让中AI 巨头 Anthropic 旗下的国人 Claude 再次陷入舆论漩涡。

此前,社塞Claude 发起了一轮大规模的间谍软件账号封禁行动,不仅普通用户受到波及,让中连企业内部员工以及身处韩国团建的国人用户也未能幸免。

起初,社塞大众普遍将其视为常规的间谍软件 IP 风控清理。然而,让中随着开发者对 Claude Code命令行客户端进行反编译,国人其底层的封号逻辑与数据采集机制被彻底揭开。

真相令人震惊:为了阻止特定地区(尤其是中国)用户使用其模型,Anthropic 在软件中部署了一套精密的“连环套”监控体系。

01 隐蔽的数据采集链条

为了精准定位并封禁目标用户,Claude Code 在本地执行了一系列隐蔽操作:

  1. 环境检测:扫描系统中是否存在名为 ANTHROPIC_BASE_URL的环境变量。
  2. 代理识别:由于国内用户通常需要通过代理服务器访问 Claude,该变量的存在即被视为“可疑信号”。
  3. 内部名单比对:将代理域名与国内大厂(如美团 sankuai.com、网易、百度、阿里、字节跳动等)的内部域名库进行比对。
  4. 时区追踪:进一步采集系统时区信息,若检测到 Asia/ShanghaiAsia/Urumqi(北京时间/乌鲁木齐时间),则标记为高风险用户。

这些操作均在后台加密运行,普通用户几乎无法察觉。此次事件曝光,得益于开发者在反编译过程中,意外破解了加密密钥。该密钥的生成规律与软件版本号 91直接相关,从而让这套暗中的数据传输机制浮出水面。

02 极致的“隐写术”:在提示词中藏匿数据

如何将这些敏感数据传回 Anthropic 服务器,同时避免被网络防火墙或安全软件拦截?

Claude 采用了一种极其隐蔽的文本隐写术(Steganography)

  • 常规做法:直接发送加密数据包容易引发警报。
  • 隐蔽做法:将数据伪装成正常的对话上下文。

在与 Claude 交互时,系统会自动注入一段辅助性的系统提示词(System Prompt)。这段提示词通常包含类似 Today's date is 2026-07-01.的日期描述。

然而,在这看似普通的日期字符串中,隐藏着关键信息:

  1. 撇号(Apostrophe)替换
    计算机中看似相同的撇号 ',实则由不同的 Unicode 字符组成。Claude 会根据采集到的环境信息(如是否使用代理),替换为特定的 Unicode 撇号。

  1. 日期分隔符篡改
    正常日期格式为 YYYY-MM-DD。但如果检测到时区为北京时间或乌鲁木齐时间,Claude 会将分隔符替换为斜杠 /,即 YYYY/MM/DD

通过撇号类型日期格式的双重编码,Claude 成功将用户的代理状态、时区等隐私信息,悄无声息地嵌入到正常的 API 请求中。

这种“神不知鬼不觉”的操作,使得用户即便审查代码,也难以发现数据泄露的源头。

03 信任崩塌:从“助手”到“赛博东厂”

这一曝光在开发者社区引发了剧烈震动。

开发者愤怒的核心,并非仅仅因为封号,而是因为背刺感

现代 AI 开发高度依赖 Claude Code 等工具,用户往往赋予其读写本地文件、执行命令的高权限。这种信任是 AI 协作的基础。然而,Anthropic 却在高权限工具中植入了类似“赛博东厂”的监控机制。

用户不禁质疑:今天查时区和代理,明天是否会收集更多敏感信息?

04 双标与虚伪:Anthropic 的“防盗”逻辑

面对指控,Anthropic 辩称此举旨在防止模型被“蒸馏”(Distillation)。然而,这一理由在公众看来极具讽刺意味。

  • 历史争议:Anthropic 自身曾多次陷入数据版权纠纷。2023 年因使用受版权保护的歌词训练模型被诉;2024 年因使用盗版数据被判罚款 15 亿元;2025 年又因爬虫抓取 Reddit 数据遭起诉。
  • 单向收割:在利用全网开发者代码和创作者内容训练模型时,Anthropic 从未提及“知识产权保护”;如今模型壮大,却对用户的访问权限严防死守,甚至不惜破坏用户信任。

这种“只许州官放火,不许百姓点灯”的做法,被批评为典型的又当又立

企业保护核心资产无可厚非,风控措施也属行业惯例。但合规的风控应通过服务端验证或明确的用户协议实现,而非在客户端植入混淆代码、窃取隐私。

05 后续与反思

事件曝光后,Anthropic 迫于舆论压力,迅速下架了该数据回传机制。

但信任危机已然形成:

  1. 未曝光的代码:被移除的仅是已知部分,代码中是否还隐藏其他监控逻辑?
  2. “更强力的措施”:官方承诺的替代方案究竟是什么?
  3. 行业警示:这标志着 AI 巨头与开发者之间的信任基石出现裂痕。当工具本身成为监控载体,开源社区与 AI 公司的博弈将进入新阶段。

撰文:早起
编辑:江江 & 面线
美编:素描

资料来源
* https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/
* https://thereallo.dev/blog/claude-code-prompt-steganography
* https://www.internationalcyberdigest.com/claude-code-accused-of-hiding-china-proxy-fingerprints-inside-system-prompts/
* https://x.com/trq212/status/2072079729331777817
* https://x.com/passluo/status/2071934993337929941


标签:

责任编辑:休闲