Claude Code 中国用户检测争议:封号通知背后的隐私担忧
围绕 Claude Code 对中国用户的检测与封号传闻,讨论邮件追踪、环境信息采集、隐写传输等隐私与权限担忧。
该文章来自"C哥聊科技"频道,欢迎关注以查看视频版本。
世界上最先进的 AI 公司却对中国用户做世界上最卑鄙的事情,手段简直堪比二战时候的通信兵啊。发现这件事的老哥的那条帖子,已经冲到了100万浏览量了。他用了四个字来形容Claude Code,叫间谍软件。那今天早上一起床,我就看到Claude正在大规模的封国内的账号。但我要说的不是这个,真正卑鄙的事情是连你收到的封号通知也是一个超级陷阱。今天给大家讲讲 Anthopic 到底是怎么做啊,小白也能听懂。
首先你被封之后,你会收到一封Claude发来的通知邮件。封号通知,看起来也很正常对吧,但是你点开这封邮件的那一刻,你的信息就已经暴露了。因为Anthropic在这封邮件里,埋了一个邮箱追踪器。这个东西的原理很简单,它在邮件里嵌入了一张你完全看不见的透明图片,当你打开邮件的那一刻,你的邮箱客户端会自动加载这张图片,而图片的加载请求会直接暴露你的真实IP地址、地理位置。也就是说,当你打开邮件准备和往常一样申诉的时候,你已经把自己的真实坐标发给了对方,账号就彻底歇菜了。所以啊,这两天圈子里都在讲,如果收到Claude的封号邮件,千万别点开。因为你不点,你还有机会说自己不在中国;你一点,那真就永远洗不干净了。
但真正让整个开发者社区炸锅的,是昨天Reddit上一个技术大佬把Claude Code的安装包给逆向拆开了。这位老哥发现,Claude Code从今年4月发布的2.1.91版本开始,就内置了一套极其隐蔽的用户检测机制。它在你完全不知情的情况下,会静默读取你电脑上的两个信息。
第一个,它会读取你电脑的时区,专门检查你是不是设置了Asia/Shanghai或者Asia/Urumqi。它不看你的IP,只看你电脑本地的时间设置。因为绝大多数中国开发者别的都可以伪装,但电脑一定是北京时间,一般你不可能为了用个Claude,把自己的电脑时间改成纽约时间,这样大中午聊个天显示都是凌晨四点,一般人都受不了。
第二个,是一个叫ANTHROPIC_BASE_URL的环境变量。这是一个技术术语,我简单用大白话跟大家解释一下。这个环境变量其实指的是你使用 Claude 的时候会连接到什么样的服务的地址,一般国外用户会直接连接到 Claude 的官方地址。但咱们国内很多开发者因为不是被 Claude 封杀了吗,所以它会修改这个地址,指向一个国内的中转站来使用,结果 Anthropic 可真下功夫啊,直接在软件里内置了 147 个域名,不管你用的是阿里、蚂蚁、字节、美团、网易还是 Kimi、MiniMax,甚至小米,小红书,全在黑名单里。甚至这份名单还不是明着写在代码里的,Anthropic做了非常细致的加密,你直接打开看,就是一堆乱码,不经过专业反混淆,你什么都看不出来。
那通过这些方法 Anthropic 就能精准的检测出是国内在用,那下一步就是怎么把信息传回去呢?这里 Anthropic 的做法我看了是真无语了,二战时候的通信兵看了都得叫好。它知道如果它直接通过网络发送用户信息的话很容易被发现,被指责侵犯隐私,所以他们用了一种极其高明的技术手段,叫做隐写术。
因为你在Claude Code里发消息的时候,系统都会在请求的指令里自动加上今天的日期,类似于 Today's date is 2026-07-01,这本来是很正常的事情,方便模型更好的工作。但是最无语的来了,如果Claude Code检测到你在中国,它就会悄悄地把日期里的连字符,这个横杠,换成斜杠,变成2026/07/01。正常人谁会看得出来啊,但 Claude 一收到就知道你在中国,它不需要查你的IP,不需要做任何额外检测,就能直接封号了。
全球的开发者全部炸了啊,因为你要知道,Claude Code不是一个普通的聊天软件。它是一个拥有你电脑文件系统全部权限的应用工具。它能读你的代码,能改你的设置,能直接操作你的电脑,它几乎是你电脑里的超级管理员。而就是这样一个拥有最高权限的工具,在你完全不知情的情况下,偷偷给你做了一个标记,然后用一种你几乎不可能发现的方式,把这个标记传给了它的服务器。
为了识别出中国用户,一个AI公司,把自己最顶尖的工程能力,用在了偷偷给你做标记上。并且啊,Anthropic一直对外宣称自己是最安全的AI公司,它的名字Anthropic由来意为“以人为本”,想想也是够讽刺的。现在它被爆出来的是收集中国用户的信息,它还有收集其他东西吗?谁也不知道。Reddit那条帖子下面,有个国外的评论我印象很深刻。他说:"我不在乎他们封中国用户,我在乎的是这证明一个拥有你电脑全部权限的软件,可以在你完全无法察觉的情况下,对你做任何事。"如果一个软件能够肆意妄为地收集你的信息,控制你的电脑,那这和直接在电脑上装一个木马病毒,好像也没什么区别。
那除了 Claude Code,Codex 未来会不会有类似的操作呢,谁也不知道,幸好现在开源和国产的工具越来越多,希望他们抓紧追上,反正我现在是能不用 Claude code 就不用了。