这几天用 Claude 的人应该都提心吊胆,尤其是怕收到他们发来的邮件。
因为,一旦你收到官方邮件,大概率就是封号通知。
这一轮封号的规模很大,而且以前用来绕过的方法基本都失效了,国内用户就像躺在案板上通知被宰的羔羊。
不要问我有没有被封,问就是早就不在了。
但现在我的 Agent 工作流里依然有用到 Claude Opus 的模型,官方渠道是不指望了,所以用的都是中转服务。
有一说一,Claude 的模型能力的确是强,这一点无可争议,但他们这家公司尤其是老板也确实很狗。
昨天我还看到一个新闻,一个开发者通过逆向解码的方式扒出了藏在 Claude Code 里的骚操作。
Anthropic 为了封堵中国用户,在 Claude Code 的 2.1.196 版本中内置了一套隐秘的检测机制,专门用来识别用户是否是中国区用户。
看到这条消息时我赶紧打开自己的 CC 看了下,我现在用的版本是 2.1.121,还好没主动上套。
![]()
但没办法,我也是早就被关小黑屋了。
这套隐秘机制很鸡贼,它不是通过识别 IP 来确认你是否在中国区,而是通过识别你的操作系统时区。
像我们在国内使用 Claude 的用户,基本上都是用北京时间设置自己的电脑时区,A 厂也是抓住了这一点。他们不管你的 IP 是什么,只看你的电脑时区。
那么,他们检测完你的电脑系统时区后是怎么上报的呢?
说实话,看完他们的策略后我是真觉得很狗,简直是那种鸡贼到家的狗。
每次你在使用 CC 发指令时,系统除了把你的消息发给模型,还会在提示词前面拼接一段信息,因为在后台处理,所以你看不到。
这个信息看起来也人畜无害,就是今天的日期:「Today's date is 2026-07-02.」。
此时,猫腻来了。
如果通过系统时区判断是北京时间,上面这段隐秘提示词会被 CC 篡改,而且是改成你看不出来的样子。
第一种,就是改日期间的连接符,他们会把「-」换成「/」,改完后就是「Today's date is 2026/07/02.」。
如果被这么标记上,就说明你是中国区用户。
讲真,有点像小狗遛街撒尿留记号一样。
还有更狠的,如果你被标记上了,他们还会对你做进一步的分类和标记。
这次动手脚的地方,就是那段日期英文中的「Today's」中的「'」。
我先给你们看三个符号,分别是「‘」、「’」、「ʼ」。
看完后你觉得,它们是一样的还是不一样的?
说结论,不一样,而且每个都不同,和最开始「Today's」中的「'」是 4 个完全不同的符号。
对技术有点了解的读者知道,编程里有一种编码机制选择,常用的一种是 Unicode 编码。
不懂技术也没关系,可以理解成一种格式和规范。
前面讲的「Today's」中的「'」就是你把键盘切换为英文之后输入的单引号,对应的 Unicode 编码值是 U+0027。
接下来,就是见证奇迹的时刻了。
我给你们找来了几个和「'」看起来长得一样,但是 Unicode 编码值完全不同的符号。
![]()
其实,我前面给你们看的那三个看起来一样的符号,就是从这里面来的。
这种狸猫换太子的招数,背后都是为了传递隐秘信息。
你可能会好奇,Claude Code 这么大费周章到底想干嘛?
好,接下来我跟你们拆解一下。
前面也说了,他们会通过电脑系统时区来判断你是否是中国区用户,然后把日期分隔符动手脚。
接着,他们还会识别你是哪一种用户类型,然后用不同的「'」来小狗尿尿。
比如,把「Today's」中的「'」分别用 U+2019、U+02BC、U+02B9 代替,分别标记你是否是中国区 AI 实验室或者关联用户。
咱就说,以下三个不同的字符不同时出现时可,你能看出区别么。
「Today's date is 2026/07/02.」
「Today’s date is 2026/07/02.」
「Todayʼs date is 2026/07/02.」
所以我才说,他们这招真的很狗。
还没完,他们实现这个逻辑的代码函数还做了加密混淆处理,并且从没在更新说明里提到过。
所以,那些莫名其妙被封号的 CC 用户或许现在才知道,自己早就被看穿了。
在上面这个骚操作之前,他们还干了一件事,就是对调用 Claude API 的一个配置信息动手脚。
你们用过的知道,配置模型里有个叫 ANTHROPIC_BASE_URL 的变量设置,接官方 API 就是填官方的链接地址。
但对于大多数国内用户来说,要么是公司统一中转一下,要么就是用第三方中转服务,然后再统一接到官方去。
所以,这个环境变量里,大家填的都是各自的中转服务链接。
也正是因为这样,Anthropic 搞了个黑名单,里面包含了他们收集的很多国内大厂链接和已知的中转服务链接。
我看了下,基本上国内所有互联网大厂和 AI 头部公司都进去了。
同样,这个过程也都是做了加密处理的。
看到这,或许被关小黑屋的读者就知道自己为什么躺枪了。
真的,为了封禁我们,他们也是「煞费苦心」了。
所谓的担心安全,担心被用来作恶,以及怕被竞品蒸馏,某种程度上都是封闭的借口,或者说是一种不自信的恐惧。
怎么说呢,我觉得这也是 AI 时代才会出现的神奇一幕,一家公司竟然主动拒绝和封禁自己的用户。
这要放在移动互联网和 PC 互联网时代,基本没出现过,至少这种主动的拒绝是没有的。
同时我们也可以思考一个问题,他们在害怕什么?
很明显,他们是用「担心」的方式来隐藏内心的恐惧,这股来自东方的技术力量让他们害怕自己失去优势。
虽然,他们总把安全和不作恶放在嘴边。
但是,这就像观察一个人一样,不要听他说了什么,而要看他做了什么。
当下强不代表一直强,我是坚信国产 AI 一定会有超越的一天,不是崛起,而是实打实的超越。
这个目标,正在实现中了。
PS:明天出发深圳,本周末两天的 AI 训练营叠加了很多新东西,开启一场 AI 学习盛宴。
················· 唐韧出品 ·················
用AI思维发现下一个机会
安可时刻
Claude Code 团队成员说,这套机制是今年 3 月上线的一个实验,目的是防止未授权账户转售和被蒸馏攻击。
另外,他们也说后续会上线更强的缓解措施,这个实验机制会在 7 月 2 号下线。
如果你之前更新过 CC 的 2.1.196 版本,今天记得更新一下。虽然,更新后也没啥用。
最后,他们今天把 Fable 5 重新放了出来,Mythos 5 也开始重新被有限制使用,最新的 Claude Sonnet 5 也来了。
AI 世界的变化,就是这么魔幻且莫测。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.