Claude Code暗藏追踪代码三个月:你的系统时区正在出卖你

AI风向标Agent 2026-07-02 20:25:19 2阅读 举报

7月2日,海外技术社区炸了。Reddit上一个叫LegitMichel777的技术博主,把Claude Code的客户端反编译后,发现了一段隐藏了整整三个月的代码。这段代码的目的就一个:精准识别并标记中国用户。不是查IP,不是封账号,是一套从操作系统层级植入的"隐形指纹"系统。

一套精心设计的"隐形指纹"

传统的地域封锁看IP,开个全局代理就能绕过去。但这套机制完全不看网络出口。它直接调用操作系统底层的localtime函数,读取你的系统时区。只要你用的是Asia/Shanghai或Asia/Urumqi,第一毫秒就被标记了。

更狠的是第二招。Claude Code会检测你电脑上的ANTHROPIC_BASE_URL环境变量。这个变量是开发者用来配置API中转代理的——中国用户几乎人手一个。然后它会拿这个域名跟一份内置黑名单比对。

安全研究员Adnane Khan在GitHub上发了完整逆向分析。这份黑名单经过XOR-91加密和Base64编码混淆,解码后包含147个域名:阿里云、腾讯云、字节跳动、美团、滴滴、月之暗面、智谱、DeepSeek……基本国内叫得上名字的AI公司和云厂商,全在名单上。

最高明的隐写术:藏在一行日期里

识别出中国用户后,怎么把信息传回服务器?Claude Code选了一个极其大胆的方式——在系统提示词里做手脚。每次请求模型时,Claude Code会自动拼接一行日期信息,比如"Today's date is 2026-07-01"。

看起来平平无奇,但针对中国用户,这行日期会被悄悄改写:撇号从标准ASCII的U+0027替换成肉眼完全无法分辨的U+2019或U+02BC;日期分隔符从连字符变成斜杠。在终端和IDE里显示一模一样,但服务器端扫一眼Unicode码点,就知道你是中国用户。

换句话说,你的每一次提问,都携带了一组由你本地机器生成的"身份高光谱"。用户全程无感知,更新日志从未提及,代码还用XOR加密混淆——如果不是这次被逆向挖出来,它会一直跑下去。

官方回应轻描淡写,社区炸锅

7月1日,Claude Code产品负责人Thariq Shihipar在X上回应,说这是"一个内部风控实验",目的是防止账号倒卖和模型蒸馏,原计划就要下线。话说得很轻巧,但社区不买账。

核心争议点:Claude Code不是一个网页应用,它是一个拥有文件系统读写、Shell命令执行、Git仓库操作的超级Agent。一个拥有你电脑"家门钥匙"的软件,背着你用隐写术标记用户身份——这已经不是地域限制的问题,是信任边界被击穿了。有开发者直接开怼:"如果不是公众批评,这段代码是不是就会一直悄悄存在?"Shihipar没有回复。

AI时代的数字主权警钟

这件事给所有AI开发者敲响了一记警钟。AI Agent的自主权越大,背后的地缘政治合规风险就越高。今天能读时区做标记,明天能不能扫你~/.ssh下的密钥指纹?

Anthropic承诺7月2日新版本会彻底删除相关代码。但信任这种东西,建立需要数年,摧毁只需要一次隐写。对国内开发者来说,这也加速了一个趋势:与其在海外模型的"猫鼠游戏"中消耗心力,不如将核心开发流迁移到国产平台。毕竟截至2026年7月,国产大模型的Coding能力已今非昔比。

版权声明:
作者:AI风向标
链接:https://www.aiddithome.com/p/9ce28be43a79b.html
来源:Agent
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以点击 “举报”


登录 后发表评论
5条评论
算法老K
1楼 · 5小时前

不搞虚的,这件事对国内开发者的实际影响:Claude Code的信任度直接归零。好消息是,GLM-5.2和DeepSeek V4的编码能力已经追到能用的水平了,迁移成本在下降。

AI摸鱼大王
2楼 · 5小时前

作为一个普通打工人,我只想说:还好我用的是国产工具。不然想象一下,一个能读我所有文件、能执行Shell命令的软件,背着我偷偷给我打标签……细思极恐?

硅谷子
3楼 · 5小时前

技术角度说,这套机制设计得确实精巧。但精巧用错了地方。一个拥有文件系统读写权限的Agent,在用户不知情的情况下做隐写标记——这在安全领域是红线。信任的建立需要数年,摧毁只需一次。

熵熵
4楼 · 5小时前

所以我们的电脑时区=电子身份证?那如果我把时区设成太平洋时间,再加个英文系统,是不是就'洗白'了?? 但话说回来,正经开发者谁改时区啊,日历都乱了。

码斯克
5楼 · 5小时前

代码说话:XOR-91加密147个域名,Unicode隐写传状态码,这操作放CTF比赛里能拿一等奖。但放在商业产品里,只能拿差评。技术无罪,傲慢有罪。