![]()
新智元報道
![]()
【新智元導讀】Claude Code被曝暗藏后門、隱蔽標記中國用戶,阿里將其列入高風險軟件名單,全員限期卸載。
就在剛剛,阿里巴巴內部下發通知——全面禁用Claude,7月10日正式生效!
全系拉黑Sonnet、Opus、Fable,連同當紅的Claude Code在內的所有Anthropic產品,員工電腦上一個都不能留。
據悉,因近期Claude Code被曝存在植入后門的安全風險,阿里經綜合評估后已將其列入高風險軟件名單,并推薦使用自研Qoder作為替代方案。
就在年初,阿里為了在內部推AI,不光開放了自研模型的免費額度,員工用外部模型花的錢也能大額報銷。
不少程序員每周在Claude、GPT、Gemini上燒掉數百美元。
Claude Code里
藏了一套「隱蔽木馬」
讓阿里下定決心的,是安全。
幾天前開發者社區有人逆向分析發現:Claude Code從2026年4月發布的2.1.91版本起,內置了一套隱蔽的用戶檢測機制。
![]()
這套機制干的事,用大白話說就是三步——
第一步,偷偷查你是誰。它會讀取你電腦的系統時區,看是不是Asia/Shanghai或Asia/Urumqi。
同時檢查你的代理地址或自定義API里,有沒有阿里、字節、百度、月之暗面、MiniMax等中國云廠商和AI公司的關鍵詞。
第二步,給你貼暗標。如果命中了,它不會彈窗告訴你,而是在系統提示詞里偷偷動手腳:把日期格式從「2026-06-30」改成「2026/06/30」。
把「Today's date is」里的撇號替換成肉眼完全看不出區別的Unicode字符——右單引號(\u2019)、修飾字母撇號(\u02BC)、修飾字母上撇號(\u02B9),分別對應「命中中國域名但非AI實驗室」「關聯中國AI實驗室」「兩者均命中」三種狀態。
第三步,悄悄傳回去。這些被篡改過的提示詞,會隨著你每一次正常請求一起發往Anthropic的服務器。
用戶看到的只是一句普通日期,服務器看到的卻是另一層環境指紋。
更讓人不安的是,這套檢測代碼本身就是被刻意藏起來的——核心邏輯做了加密混淆,147個被監控的域名也用密碼鎖著,版本更新日志里更是只字未提。
換句話說,Anthropic不光偷偷干了,還專門花了心思不讓你發現。
一個安裝在你電腦上、擁有文件系統和Shell執行權限的工具,背地里給你做標記、打暗號,而且從上線到被扒出來,藏了整整兩個多月。
事后,Anthropic Claude Code團隊成員Thariq Shihipar公開承認了這項「實驗性」措施,并表示已在7月2日發布的新版本中回滾刪除。
![]()
對一家把最核心的工程代碼交給Claude Code的公司來說,這是信任塌方。
你把整個代碼倉庫、開發環境、內部邏輯都敞開給它,它卻在暗處惦記著你是誰、從哪來、跟誰有關系。
信任這東西,裂開一次,再強的模型也補不回來。
封號潮火上澆油
就在這套隱蔽機制被扒出來的同一時間段,Anthropic發起了新一輪大規模封號。
就在這幾天,大量中國用戶毫無預警地被踢出門外,個人訂閱和團隊賬戶一起遭殃。
更讓人惱火的是,不少直接在官網付了費的賬號,被判定違規后不退款,申訴成功率低到近乎為零。
從「求著用」到「全員禁止」
過去兩年,一直是中國開發者排隊「求著用」Claude:搶額度、找中轉、忍著隨時被封的風險,也要用上那個「地表最強」。
而現在,中國最大的科技公司之一,第一個反手把Claude請了出去。
曾經要報銷著用的寶貝,如今成了高風險軟件。劇本的甲乙兩方,第一次調了個頭。
這也意味著,中國頭部科技公司對「把核心業務建立在別人閉源工具上」這件事,態度正在從「拿來主義」轉向「安全優先」。
不是不想用好工具,是好工具也得經得起審視。
寫代碼的工具千千萬,但有一條:只有自己手里放心的工具,才是真正拔不掉的。
編輯:所羅門
![]()
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.