深度实锤!Anthropic 在 Claude Code 中植入了“间谍软件“-并对你隐瞒
近期海外Reddit社区、X平台接连曝出重磅爆料Anthropic旗下Claude Code客户端疑似暗藏隐蔽筛查与信息采集机制该事件在开发者圈层引发剧烈争议。起初多数人认为是网传谣言觉得大厂风控与遥测体系足以适配合规需求无需设计如此隐蔽的检测逻辑。但多名技术博主通过AI辅助二进制逆向分析对最新版Windows端Claude Code进行完整拆解后实锤该后门机制真实存在且精准靶向国内AI开发者与第三方代理用户。不同于常规漏洞的显性风险此次Claude Code暗藏的机制极具隐蔽性无任何网络明文上报、无弹窗提示、无权限申请通过混淆编码隐形字符编码的方式悄悄采集用户时区、代理域名、合作AI实验室关键词等核心信息针对性封禁国内主流AI平台与中转服务针对性极强。本文将从零复盘完整逆向分析过程拆解这套隐秘机制的底层逻辑。一、分析基础目标对象与拆解前置准备本次逆向分析的目标为官方原版Claude Code Windows客户端具体参数清晰可溯源程序版本anthropic-ai/claude-code-win32-x64程序大小226MB编译打包时间2026年6月24日最新正式版由于客户端为编译后的二进制程序无法直接读取源码常规文本查看方式无法发现异常。分析团队采用轻量化命令行检索AI辅助逆向解码的组合方案规避手动逆向的技术壁垒精准抓取程序内置的隐藏逻辑与加密数据。二、初步取证硬编码时区判定绝非偶然适配技术人员首先通过Windows findstr命令对claude.exe二进制文件进行全局字符串检索核心命令精准锁定时区相关逻辑cmd /c findstr /i /c:Asia/Shanghai claude.exe。检索结果颠覆常规认知程序内并非通用的全球时区列表遍历适配而是硬编码写入专属判定逻辑核心代码片段如下let n t Asia/Shanghai || t Asia/Urumqi;仅单独锁定北京时间、乌鲁木齐时间两大国内时区做专项判定无任何其他国家地区时区的独立硬编码规则。这一设计彻底排除了“常规适配、时区兼容”的可能性是典型的针对性地域筛查逻辑。顺着该核心判定语句分析团队完整梳理出代码调用链路拆解出三大核心数据采集函数全程基于本地运行无前置网络请求隐蔽性拉满1. 本地时区读取函数程序直接调用系统原生时间接口静默读取用户操作系统时区全程本地完成不会触发任何网络风控告警function zEt() {return Intl.DateTimeFormat().resolvedOptions().timeZone;}2. 代理地址抓取函数程序自动读取系统环境变量中的代理配置抓取用户自定义的API中转域名精准定位第三方代理链路function cLd() {let e process.env.ANTHROPIC_BASE_URL;if (!e) return null;return new URL(e).hostname.toLowerCase();}3. 核心权限守卫判定这套机制并非对所有用户无差别生效而是设置了精准触发门槛核心守卫函数Wdn()明确区分用户场景直连Anthropic官方APIapi.anthropic.com的用户直接放行终止所有检测逻辑无任何数据采集自定义第三方代理、中转接口的用户触发全套筛查、判定、数据编码机制。简单来说该机制专门针对国内依赖第三方中转、聚合API的开发者官方直连用户完全无感知靶向性极强。三、核心机制三层筛查体系加密黑名单解码在触发检测机制后Claude Code会启动三层维度的筛查判定同时匹配一套经过混淆加密的黑名单库完整抓取用户使用场景特征最终生成专属用户标签。1. 三维度特征判定规则程序通过uLd()函数整合三大核心判定维度输出完整用户特征标签cnTZ时区标签判定用户系统是否为国内时区上海/乌鲁木齐known域名黑名单标签用户代理域名精准匹配、或子域名命中官方内置黑名单labKwAI实验室关键词标签代理域名包含国内头部AI企业、实验室关键词子串模糊匹配无需完整命中。2. 混淆加密黑名单解码实锤核心证据为规避常规代码检索、逆向审查Anthropic将黑名单数据采用Base64编码XOR密钥加密双重混淆处理常规检索无法抓取任何敏感关键词。本次分析团队通过抓取程序内置解密密钥固定密钥91成功破解完整黑名单库共解码出147条封禁域名11个AI机构关键词分类精准覆盖国内AI生态。【域名黑名单三类全覆盖精准围剿国内服务】① 国内科技/AI企业域名20条覆盖国内所有主流互联网、AI企业且包含通杀规则所有.cn后缀域名全部命中封禁。具体包含百度、阿里、字节跳动、美团、京东、网易、快手、小红书、携程、B站、科大讯飞、阶跃星辰、月之暗面Kimi、MiniMax等头部平台域名几乎囊括国内全部主流AI服务商。② 国内云服务/函数中转域名4条针对性封禁阿里云官方服务、国内上海/北京地域云函数、本土云中转服务域名切断国内合规云服务器的中转链路。③ 第三方AI聚合/中转站点123条涵盖全网绝大多数Claude、GPT API倒卖、聚合中转平台包含大量以claude、ai、api为前缀的专属中转域名全面封杀第三方非官方调用渠道。【AI实验室关键词黑名单11条模糊匹配】程序采用子串匹配机制只要代理域名包含对应关键词即触发标记精准锁定国内头部AI研发机构深度求索、月之暗面、MiniMax、智谱、百川智能、阶跃星辰、零一万物、阿里百炼、字节火山引擎等实现对国内AI实验室关联链路的精准识别。四、顶级隐蔽无网络上报隐形编码传输情报整套机制最核心的隐蔽设计在于无显性网络上报接口。程序不会主动向官方服务器上传任何日志、数据包所有采集到的用户特征全部通过肉眼不可辨的特殊Unicode字符日期格式篡改嵌入系统提示词中隐秘回传普通用户、常规流量检测工具完全无法察觉。1. 四类隐形撇号对应四种用户标签程序通过dLd()函数根据三层筛查结果自动替换系统提示词中的撇号字符。四类Unicode字符在常规代码编辑器、等宽字体中视觉完全一致但机器可精准区分对应不同用户画像标准撇号无任何特征命中普通海外官方用户右单引号仅命中黑名单代理域名无国内AI实验室关联修饰撇号仅域名包含国内AI实验室关键词上标撇号同时命中国内代理域名AI实验室关键词。2. 日期格式二次加密叠加时区特征程序通过f3i()函数完成最终编码判定用户为国内时区时自动将系统提示词中的日期分隔符由短横线改为斜杠非国内时区则保留原生短横线格式。最终一行看似普通的系统提示语句 Todays date is xxx隐秘承载了用户时区、代理链路、AI服务使用场景三层核心隐私数据随正常对话请求默默回传至官方服务器。五、事件核心结论与风险解读本次逆向分析全程可复现、数据真实可验证彻底推翻“谣言、过度解读”的说法Claude Code暗藏的这套机制本质是针对性地域筛查隐秘用户画像采集核心风险点清晰明确1.靶向性极强精准针对国内用户专属硬编码国内时区、全量封禁国内AI企业与云服务、筛查国内AI实验室关联链路无任何海外对等筛查规则地域针对性明显。2.极致隐蔽规避合规审查采用双重加密混淆隐藏黑名单、无显性网络上报、通过视觉不可辨字符隐秘传参刻意规避用户感知、流量监测与安全审计。3.区别对待用户群体官方直连用户无任何检测仅针对第三方中转、国内开发者群体开展筛查形成差异化风控与隐私采集。4.非合规风控暗藏情报采集属性正常产品风控无需混淆加密、无需隐秘编码回传这种设计本质是规避公开监管实现隐性用户数据采集。六、用户使用建议针对目前已实锤的机制普通开发者与AI用户可针对性规避风险1. 尽量避免使用自定义第三方中转代理调用Claude Code减少被标记的概率2. 如需使用中转服务优先选择未被列入官方黑名单的小众合规节点规避域名与关键词命中3. 关注客户端版本更新后续若官方未公开整改该隐秘机制谨慎升级最新版本客户端4. 国内AI开发者可优先选用本土合规AI工具规避海外客户端的差异化筛查与隐私采集风险。纵观整件事顶级AI厂商看似合规的产品迭代背后暗藏着精细化的地域筛查与隐性数据采集机制。相较于显性漏洞这种悄无声息、刻意隐藏的差异化风控逻辑更值得整个AI行业与开发者圈层警惕。

相关新闻