Claude Code 又出问题了。
出现了大范围封号的情况,之前稳定使用了整整一年的账号突然失效,甚至有些拥有百人规模的公司遭受到了波及,整个开发团队因此受到了重创。
事情并未就此结束,更令人咋舌的还在后面。
广大用户一直以来都未能理解一个现象:我的代理服务被终止了,IP地址也更换到了美国,那么 Anthropic 公司究竟是怎么找到我的?
直到几天前,一位国外开发者成功对 Claude Code 进行了逆向分析,事情的真相才得以曝光。
原来该公司在客户端中暗自设置了一套用户标记系统,其隐藏程度令人咋舌。
先说说它是如何识别用户的。Claude Code 完全无视你的IP地址,而是通过两条本地路径来判定。
第一条路径,是读取你电脑的 hệ thống时区。只要你的时区设置为 Asia/Shanghai 或 Asia/Urumqi ,就会被立刻标记。
虽然大多数人使用代理,但电脑时间通常还是正常的,谁会特意改成洛杉矶时区导致日历错乱呢?因此这条路径几乎可以百分百识别用户。
第二条路径,是检验你设置的那个ANTHROPIC_BASE_URL环境变量。
在国内使用 Claude 时,基本都需要经过中转服务器,这个变量就指向了你所使用的代理地址。Claude Code 获取到这个地址后,会提取域名,并与内置的一份加密黑名单进行对照。
经过逆向分析发现,这份黑名单中包含了高达147个域名。
猜猜里面都是些什么?首当其冲的就是cn顶级域名,紧接着是百度、阿里、字节跳动、美团、网易、携程、小红书等国内主要互联网公司和AI企业,几乎被一网打尽。
DeepSeek、智谱AI、月之暗面、MiniMax等公司也都在其中。此外,各种API中转服务也占据了不少名额。
看到这些,或许你会认为Anthropic公司对中国用户的态度相当强硬。但这只是他们策略的冰山一角。
真正令人脊背发凉的是,该公司是如何将这些识别信息回传至服务器的。
Claude Code 并非通过独立的遥测字段来发送数据,这样容易被察觉。
它选择了一种更为隐蔽的手段:在每次请求中嵌入系统提示词来进行操作。具体操作方式是怎样的呢?
首先,它会调整日期分隔符。
如果检测到你的系统时区为中国时区,日期格式将从2026-06-30转变为2026/06/30,即连字符变为斜杠。
这一点变化通常不会引起用户注意,连字符换成斜杠这种小事,谁会放在心上?
其次,它会替换单引号的Unicode编码。
这才是核心技术所在,业内称之为文本隐写术。
Claude Code会根据检测结果,将Today's中的单引号替换成不同的Unicode字符。
在正常状态下,单引号的Unicode编码是U+0027(标准ASCII符号)。
但如果满足了特定的检测条件,就会被替换成三种视觉上几乎无法区分的Unicode字符。
这三个字符在大多数等宽字体中显示完全一致。
无论你在终端中查看,还是在编辑器中查看,甚至使用放大镜观察,都看不出任何差异。但在计算机眼中,它们代表着完全不同的Unicode码点。
将四种不同的单引号状态,以及日期分隔符的差异(连字符与斜杠)综合考虑,总共可以编码6种身份状态。
通过这样一个在视觉上完全无法察觉的字符替换,Claude Code将你在本地被识别出的所有信息:
是否处于中国时区、是否使用了代理、使用了哪个域名作为中转、以及是否与国内AI企业存在关联,全部打包进了一次次请求中。
当Anthropic公司的服务器收到请求后,根本无需进行额外检测。
只需解码日期字符串,查看单引号的Unicode编码,再对比日期分隔符是连字符还是斜杠,就能瞬间判断出用户的身份:
是否使用了代理、实际位置是否在中国、是否属于某个AI实验室。
整个操作过程没有任何可疑的网络流量痕迹,既没有新增的网络请求,也没有独立的遥测数据包。
就像一封使用了隐形墨水的信件,只有收件人利用紫外线照射才能揭露其中的内容,而寄件人则完全不会察觉自己的行为已被发现。