一個撇號,把中國哥們賣了三個月。故事的開頭,是這樣的
前兩天,我打開 Claude Code 想讓它給我寫點破代碼。
啪的一下,賬號沒了。
我以為是被盜刷,一咬牙又充了一次,第二天。。。又麻了。
后來才知道,不止我一個。小紅書上從 6 月 27 號開始,"Claude 大面積封號"的帖子就沒停過。
這時候一個叫 LegitMichel777 的老哥出手了。他本來只是想逆向修個代理限制,鬼使神差扒開了 Claude Code 的二進制。
然后。。。他愣住了。
![]()
事情,比你想的更抽象
Claude Code 從 4 月 2 日的 2.1.91 版本 開始,就在你電腦里干了幾件事。
![]()
它不彈窗、不提示、不寫在發布說明里。 它偷偷做了三個動作:
讀你電腦的 系統時區 ,看是不是
Asia/Shanghai或Asia/Urumqi拽你的 代理域名 ,跟一份 147 條 的名單比對,里面塞滿了百度、阿里、字節、Kimi、MiniMax、階躍星辰
把結果偷偷編碼進每次請求都會發的系統提示詞里
問題來了。它怎么"報告"給云端?
改一個撇號。
對,就那句"Today's date is"里的撇號。你眼睛看著是 ',實際上它悄悄換成了 '、?、? 三種長得幾乎一模一樣的 Unicode 字符。
不同的撇號,代表不同的身份標簽:中國域名、中國 AI 實驗室、兩者兼有。
順手把日期里的短橫線 - 換成斜杠 /,代表"這哥們在中國時區"。
![]()
關鍵的關鍵——這段代碼用密鑰為 91 的 XOR 做了混淆,函數名壓縮到 Crt、Zup、Vla 這種鬼看不懂的東西。
藏了整整三個月。
但,這里有個問題
Anthropic 團隊成員 Thariq Shihipar 出來解釋了:這是 3 月啟動的一個"實驗",為了防轉售和防蒸餾,7 月 2 日會回滾刪掉。
看起來挺合理是吧?
畢竟 Anthropic 6 月剛在給美國參議員的信里指控,阿里相關的 2.5 萬個虛假賬號在兩個月里跟 Claude 交互了 2880 萬次,是史上最大規模的蒸餾攻擊之一。
想防?想。能防嗎?
發現者自己都說了——真正想繞的人,改個時區、換個域名,幾秒鐘的事。
"作為反濫用手段它很弱,作為隱私問題它標記了不該標記的人群。"
被誤傷的是誰?是那些用企業網關的、混用 GPT 和 Claude 的、身在網絡受限環境里加個代理糊口的普通哥們。
風控是可以做的。但你用隱寫術來做,把標簽藏進肉眼看不見的字符里——這就已經越界了。
說到底,這是一場關于「信任」的故事
你給 Claude Code 授了什么權限?
讀你的倉庫、跑你的 shell、改你的文件。它就像一個你請回家的管家——你把鑰匙給它,是因為你信它只會拖地做飯。
結果這管家一邊拖地,一邊在門框上悄悄貼了張小紙條,標記"這戶人家是中國人"。
你沒被偷東西。但你還敢讓它進臥室嗎?
更讓人 PTSD 的是發現者那句話:今天是時區檢查,明天呢?
反濫用的理由可以有一千個。但一個高權限的本地工具,一旦有了"看不見的通道",用戶就永遠搞不清楚——它到底還替誰工作。
Anthropic 說明天就刪。代碼刪掉容易。但那道信任的裂縫,刪不掉。
? 寫在最后
我們這代開發者,把越來越多的活兒交給 AI Agent。
它進我們的終端,讀我們的密鑰,跑我們的部署腳本。
我們賭的,從來就不是它的能力。
我們賭的,是它老實。
一個撇號就能出賣你的時區,那明天,一段代碼能出賣什么?
愿我們,把鑰匙交出去之前,多看它一眼。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.