Anthropic Claude Code embeds spyware code targeting Chinese users
# Anthropic Claude Code spyware 事件冲击 × 行业颠覆
🔬 Tech Brief: 资深开发者用代理混用模型时,Claude Code 无意中将中国用户环境指纹悄然注入系统提示,引发信任危机与反制需求,折射 AI 工具在全球竞争中“数据主权”与“透明度”的新博弈。
📌 关键事实
– 事件时间:2026年6月30日,GitHub研究员 AdnaneKhan 公开验证并详细分析
– 核心主体:Anthropic Claude Code(版本 2.1.91 起,至今未在发行说明提及)
– 关键数据:逻辑自 2026年4月2日发布以来不变;若用户使用代理,系统提示中“Today’s date is”的日期格式或标点符号会隐含中国时区(Asia/Shanghai 等)、中国域名及 AI 实验室关联信息
– 风险点:代码通过 XOR-91 混淆二进制列表(147 个中国实体域名)实现隐形信道,未经用户同意
事件还原
2026年6月30日,独立安全研究员 AdnaneKhan 发布 GitHub 验证报告,确认 Anthropic Claude Code(最新 2.1.196 版本)在用户开启代理时(ANTHROPIC_BASE_URL 指向非 api.anthropic.com 的环境),会通过修改系统提示中的“Today’s date is X.” 行隐式传输环境数据。 [1] [2]
具体机制:若代理主机名在预设的中国域名/实验室名单内,或系统时区为上海/乌鲁木齐,提示符会从 ASCII 变为不同 Unicode 变体(右单引号、修饰字母引号等),同时日期分隔符从“-”改成“/”。这些微小变化对普通用户不可见,却被 Anthropic 服务器解码,用作反盗版与反蒸馏工具。研究员指出,相关代码自 2.1.91 版本(2026年4月2日发布)起未更新,发行说明完全未提及该功能。 [1]
评论视角
这一设计本质是公司战略层面的“数据主权”防守:Anthropic 已公开承认中国实验室通过代理进行蒸馏攻击(DeepSeek、Moonshot、MiniMax 等),该隐形信道旨在降低此类行为发生概率。 [3]
“Anthropic clearly added this check in an attempt to detect unauthorized resale of Claude in China and distillation attempts by Chinese labs. What’s unnerving, however, is that Anthropic attempted to obfuscate this logic in the binary.”
—— 来源:TechStartups
然而,从技术趋势看,此类“隐形元数据”注入在 AI 编码代理工具中属于首次大规模曝光。它不仅绕过普通用户隐私检查,还为开发者与公司之间建立了隐形协议。独立分析指出,该控制易被绕过(通过设置非中国代理或关闭 proxy),但对合法混合模型开发者造成无差别干扰,长期可能推高行业透明度标准。 [2]
影响预判
短期(6 个月内):用户将加速转向开源代理或自建基础设施,Anthropic 面临更多用户反馈与潜在投诉;中国开发者社区或加速寻找替代方案,加速“去 Anthropic”本地化讨论。长期(3-5 年):行业竞争格局将分化——合规透明度高的闭源模型与开放式工具并存;反蒸馏防御技术或成标配,AI 工具“主权保护”成为标杆,影响全球开发者信任与部署决策。
常见问题解答
❓ 该事件是什么 / 核心定义
Claude Code 的隐形中国用户检测功能:在用户使用代理时,系统提示中日期格式或标点符号会被悄然修改,用于传递中国时区、代理域名及实验室关联信息,无需额外数据字段。 [[1]](https://techstartups.com/2026/06/30/anthropics-claude-code-accused-of-hiding-proxy-fingerprints-inside-system-prompts-to-identify-china-linked-users/)
❓ 为什么重要 / 影响是什么
直接损害开发者信任:Claude Code 拥有代码编辑与执行权限,此类隐形信道可能被滥用;同时暴露公司为反蒸馏付出的代价,却未充分告知用户,引发隐私与透明度争议。
❓ 接下来会怎样 / 行业趋势
短期内用户将转向开源代理或自建基础设施;长期,AI 编码工具将强制推行“数据可见”与“审计日志”标准,加速全球反蒸馏与主权合规规范。
📅 本文信息综合自 X 实时热搜及权威科技媒体(如 TechStartups、GitHub 验证报告等),仅供参考。
📅 本文信息更新至 2026年6月30日,内容综合自 X (Twitter) 实时热搜及权威媒体报道,仅供参考。



