终于,Claude Code 封号的原因被曝光了!竟然针对中国用户,植入隐形代码?!

简介: 通俗易懂地揭秘 Claude Code 封号的手段,分享一些自己对 AI 编程困境的思考,Codex、Cursor、DeepSeek、智谱 GLM、甚至是豆包,都有所行动了

大家好,我是程序员鱼皮。

这两天 Claude Code 又炸了,国内开发者被大面积封号,很多人稳定用了一年的号也翻车了,甚至有百人规模的公司被团灭,一众天才程序员就此陨落!

众所周知,A ÷ 一直在封禁中国用户,但之前没有人搞清楚,自己明明都跑到美国了,它到底是怎么把自己揪出来的?

直到昨天,国外开发者对 Claude Code 做了逆向工程,直接把 A ÷ 的底裤扒了下来,原来它在客户端里偷偷藏了一套隐蔽的用户标记系统。

好家伙,这下全世界的开发者都见识到了 A ÷ 的丑恶嘴脸。

我看完整个技术分析之后,也是被恶心到了。

下面我用傻子都能懂的语言给大家解释一下 Claude Code 封号的手段,建议各位在吃饭的时候别看,我怕你气到吃不下去。

Claude Code 封号原因

先简单概括一下 Claude Code 的封号思路:Claude Code 会偷偷读取你电脑上的本地信息,然后用一种肉眼完全看不到的方式,悄悄给你发送给 AI 服务器的每一个请求,打上「这个人是中国用户」的隐形标记,传回 Anthropic 的服务器。

根据多位独立研究者的验证,这套检测机制有一个触发条件,就是你必须设置了一个叫 ANTHROPIC_BASE_URL 的环境变量,把 Claude Code 的请求指向了非官方的 API 地址。换句话说,如果你直接连的是官方的 api.anthropic.com,这套标记机制不会激活。

但问题是,国内大多数用户都需要通过中转站来用 Claude Code,所以很多中国开发者都设置了这个变量,也都会被这套机制检查到。

两条识别路径

在这个前提下,Claude Code 通过 2 条路径来判断你是不是中国用户。

第一条路径,读取你电脑的系统时区。

只要你的系统时区是 Asia/Shanghai 或者 Asia/Urumqi,Claude Code 就会把你标记为中国用户。

而绝大多数中国开发者虽然切换了网络,但一般不会去改电脑时区,毕竟还要正常看时间和日历,所以这条路径几乎能命中所有人。

第二条路径,把你的中转地址跟一份域名黑名单做比对。

因为国内访问不了 Claude 的官方 API,很多开发者和公司都是通过中转站来调用的。Claude Code 会把你在 ANTHROPIC_BASE_URL 里填的地址提取出来,跟一份内置的域名名单做匹配。

这份名单本身也是被混淆加密存储的,被逆向大佬解码后发现一共有 147 个域名

我看了一下这份名单,真蚌埠住了。

上来就是中国顶级域名 cn,直接腰斩。

紧接着就是百度、阿里、字节等国内大厂的域名。(诶,怎么没有腾讯的?)

而且连阿里和百度的内网域名都没放过!很难想象 Anthropic 的 CEO Dario 之前在百度经历了什么。

此外 DeepSeek、智谱等几乎所有国内 AI 公司的域名和关键词也在名单里,剩下的大头就是各种 API 中转服务的域名了。看看你正在用的中转站在里面么?

更离谱的操作

前面讲了 Claude Code 怎么识别中国用户,你可能已经觉得够离谱了,但接下来才是真正让我大开眼界的部分。

Claude Code 识别出你是中国用户之后,是怎么把这个信息传回服务器的呢?

每次你在 Claude Code 里输入提示词,它在把请求发给 Anthropic 服务器之前,都会在最前面拼一段系统提示词。

这段提示词里有一行平平无奇的日期信息,长这样:

Today's date is 2026-06-30.

就是这行看起来人畜无害的文字,Claude Code 会在发送请求之前,对它动两处手脚。

第一处,改日期分隔符。

如果检测到你的时区是中国时区,日期格式会从 2026-06-30 变成 2026/06/30,连字符变斜杠。

第二处,改单引号的 Unicode 编码。

根据你中转地址的匹配结果不同,Today's 里面那个单引号会被替换成不同的 Unicode 字符,分别代表不同的含义。

  • '(U+0027,正常 ASCII 单引号)= 没命中任何名单
  • '(U+2019,右单引号)= 命中了域名列表
  • ʼ(U+02BC,修饰字母撇号)= 命中了 AI 实验室关键词
  • ʹ(U+02B9,修饰字母角分符)= 两个都命中了

这四个字符长得一模一样,你在编辑器和终端里根本看不出区别。但在机器层面,它们是完全不同的编码值。

这种手法叫做 隐写术,就是把秘密信息藏在看起来完全正常的内容里。

就像你写了一封普通的信,但其中某些字母用了不同品牌的墨水,收件人用特殊仪器一扫就能读出暗号,而你拿着信怎么看都觉得一切正常。

Anthropic 的服务器收到请求后,只需要检查一下那个单引号是哪个 Unicode 字符、日期用的是连字符还是斜杠,立刻就能判定这条请求来自中国用户、是否通过中转站、是否和国内 AI 公司有关。

而且整个过程不需要额外的网络请求,不会留下任何可疑的流量痕迹,因为这些修改后的字符在显示层面和正常字符一模一样。

这也是为什么这事一直没人发现,直到有人对 Claude Code 的程序文件做了逆向工程。

可能有人会问:A ÷ 直接封掉所有用中转站的用户不就完了,为什么要搞这么复杂?

因为很多海外的企业和开发者也会因为安全合规等原因使用自定义 API 网关,如果一刀切全封就会误伤大量正常用户。所以 A ÷ 选择了一种更「聪明」的方式:先静默标记、持续收集情报,等积累了足够多的数据之后,再在服务端做针对性的封禁决策。

说白了,就是先暗中观察你,等掌握了足够证据再动手。

另外提醒一下,如果你真的收到了封号邮件,想申诉解封,打开邮件的时候也要小心!

因为有人发现 Anthropic 的邮件里埋了追踪像素,你一打开邮件它就能获取到你的真实 IP 地址,相当于二次确认你在中国。

看到这里,你会发现,Claude Code 为了封你的号,背后做了多大的努力。我倒是真佩服 A ÷ 这股劲儿,怪不得人家能做到这么大呢?

大家怎么看?

逆向了 Claude Code 的那位国外开发者老哥,直接怒斥 Anthropic 在 Claude Code 里嵌入了「间谍软件」。

虽然有人认为这不算间谍软件,只是一种反滥用的合规措施;但更多人认为,在用户完全不知情的情况下搞隐蔽标记,就是不对。

我觉得吧,Claude Code 不是一个普通的聊天软件,它运行在你的终端里,拥有文件系统权限,能读写你的代码和配置,甚至能执行各种 Shell 命令。开发者把这么大的信任给了它,结果它背着你在每一条请求里偷偷夹带私货,这种事情一旦被发现,大家以后用它的时候心里都会有根刺,总想着它是不是还在背后搞别的什么小动作。

今天它能上报你的时区,明天就能偷偷上报你所有的数据。

而且 Anthropic 自己在安全政策文档里一直标榜「透明」和「可信」,结果自家产品里用隐写术藏标记,被外界觉得「双标」也是很正常的。

另外还有一个很现实的问题,这套机制对真正搞大规模转售和模型蒸馏的人来说,想绕过并不难,改个时区、换个域名就完事了。最终被精准打击的,反而是那些正常付费使用的普通开发者。

总之就是,想正常用上 Claude,现在是越来越难了,很多人的时间和金钱,全浪费在对抗 A ÷ 上了。

我们面临的 AI 困境

最近这段时间,我作为一名 AI 编程博主,明显感受到了 AI 困境和 Tokens 焦虑。

除了 Claude Code 封号之外,OpenAI 的 Codex 在 6 月也连搞了两波封禁,200 刀的账号没有任何预警直接封停。

Cursor 也是一直存在地区限制,有不少人反映更新到 3.9 版本后无法使用模型了。

再看国内这边,DeepSeek V4 正式版即将引入峰谷定价,高峰时段 API 价格直接翻倍。

智谱的 GLM Coding Plan 因为算力紧张搞了限量发售,天天盯着都抢不到。

豆包也推出了付费专业版,用最直接、最不绕弯子的方式告诉我,高级版每月 500 元。

如今 AI 的能力的确是越来越强了,但能稳定用上的门槛也越来越高了。

以前每次有新模型发布我都很兴奋,现在更多的则是焦虑。

如果别人能正常用上最强的 AI 模型和工具,你用不上,生产力就会有明显的差距。而且老板可不管你是被封号了还是被限流了,活儿该干还得干。

我现在已经不奢求 AI 再有什么突破性进展了,只希望一件事,就是让我正常用,别今天封号、明天涨价、后天限流的。

OK 就分享到这里,最后送大家一套我免费开源的 《Vibe Coding 零基础入门教程》,上千张图、几十万字,带你从 0 开始快速学会 AI 编程,做出自己的产品、跑通变现全流程,一次拿捏。

开源指路:https://github.com/liyupi/ai-guide

评论区聊聊,你们怎么看这件事?有人中招了么?

相关文章
|
4天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
451 122
|
6天前
|
人工智能 定位技术 SEO
我学 GEO 第 15 天:终于知道AI GEO该如何做?
我是暴走的莉莉酱,边旅行边研究AI GEO的数字游民。专注普通人如何提升“AI可见度”——让AI在回答用户问题时准确识别、理解并推荐你。不讲玄学,只做可测、可调、可持续的GEO实践。
430 125
|
9天前
|
机器学习/深度学习 人工智能 调度
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
HappyHorse 1.1 是新一代视频生成大模型,全面升级动态表现力、角色一致性、指令遵循、视觉质感与音画协同能力。支持I2V/T2V/R2V三类生成,适配短剧、电商广告、品牌营销等场景,提供高质、流畅、可控的AI视频生产力。
726 5
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
|
6天前
|
缓存 人工智能 运维
阿里云618百炼大模型Qwen3.7-Max功能、免费试用、订阅计费、配置接入详解
Qwen3.7-MAX是阿里云百炼平台推出的通义千问3.7系列旗舰大语言模型,专为智能体时代复杂任务打造,依托阿里云全域算力与自研技术,在逻辑推理、长文本处理、代码工程、长周期自主执行等领域达到行业顶尖水平。2026年618期间,该模型推出多重免费试用权益、按量计费5折、订阅套餐优惠等专属福利,覆盖个人开发者、团队与企业全场景需求,以下从核心功能、免费试用、订阅计费、配置接入四方面展开详细解析。
430 123
|
4天前
|
人工智能 自然语言处理 API
阿里云Token Plan团队版解析:功能、三档套餐与省钱订阅指南
阿里云百炼平台推出的Token Plan团队版,是面向企业与团队的AI大模型订阅服务,以Credits为统一计量单位,整合文本与图像生成模型,提供团队管理、数据安全、多工具兼容等核心能力,解决团队零散订阅AI服务的管理混乱、成本失控、数据安全等痛点。本文将从核心定位、套餐详情、计费规则、团队管理、工具兼容、便宜订阅技巧等方面,全面解析Token Plan团队版,帮助企业与团队高效、低成本地使用AI服务。
320 108
|
14天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
5天前
|
存储 人工智能 数据可视化
别再手动复制 Skill 了:多 Agent 时代的 Skill 管理方案
多 Agent 场景下 Skill 的统一管理与同步。
290 125
|
8天前
|
存储 人工智能 监控
QoderWork完全指南:从入门到精通,把“AI实习生”变成你的全能工作搭档
阿里云2026年推出的桌面端AI工作助手QoderWork,不止聊天,更可动手干活:本地运行、安全可控,支持文件整理、数据分析、PPT生成、网页开发等;内置专家套件、多Agent协作与自定义Skills,让AI真正成为你身边的“AI实习生”。