平時沒少用 Claude Code 的朋友,今天應該都刷到這條消息了:阿里巴巴內部下發通知,全面停用 Claude,7 月 10 日正式生效。
範圍是全家桶:Sonnet、Opus、Fable 全系模型,加上 Claude Code 在內的所有 Anthropic 產品,員工電腦上一個都不能留。官方給的替代方案,是自研的 Qoder。
有意思的是,就在年初,阿里還在鼓勵員工用這些東西。內部模型給免費額度,外部模型能大額報銷,Claude、GPT、Gemini 隨便挑。不少程式設計師每周在上面燒幾百美元,Claude Code 跟 Codex、Qoder 一起,都是日常幹活的高頻工具。
半年時間,從可以報銷,變成高風險軟體。中間發生了什麼?
一、一封寄到美國參議院的信
這事得從 6 月 10 日說起。
那天,Anthropic 給美國參議院銀行委員會寫了一封信,指控阿里在 4 月 22 日到 6 月 5 日之間,用了大約 2.5 萬個虛假帳號,和 Claude 互動超過 2800 萬次,定性為「工業級模型蒸餾攻擊」,還把這事上升到了國家安全層面。這封信 6 月 24 日被媒體曝光。
順便說一句,這套話術不是第一次用。今年 2 月,Anthropic 就用幾乎一樣的說法,公開指控過 DeepSeek、月之暗面和 MiniMax。
信曝光前後,Anthropic 的風控明顯收緊。6 月底開始,大量中國使用者毫無預警被封號,個人訂閱和團隊帳戶一起遭殃。在官網直接付費的帳號,被判定違規後不退款,申訴基本等於沒有。
二、Claude Code偷偷給中國使用者做標記
然後是 6 月 30 日,事情迎來轉折。
Reddit 網友 LegitMichel777 逆向分析 Claude Code 時發現,從 4 月 2 日發佈的 2.1.91 版本起,這個工具內建了一套隱蔽的檢測機制。它干的事,說白了是三步。
第一步,查你是誰。讀你系統的時區,看是不是 Asia/Shanghai 或者 Asia/Urumqi;再查你的代理地址和自訂 API 裡,有沒有命中一份 147 個條目的域名清單:阿里、字節、百度、月之暗面、MiniMax 都在裡面,還有大量 API 中轉服務的地址。
第二步,給你做記號。命中了不會彈窗提醒,而是在系統提示詞裡動手腳:把日期格式從 2026-06-30 改成 2026/06/30,把「Today's date is」裡的撇號換成幾個肉眼看不出區別的 Unicode 字元,不同的字元對應不同的命中狀態。
第三步,傳回去。這些被改過的提示詞,隨著你每一次正常請求發回 Anthropic 的伺服器。你看到的是一句普通日期,伺服器看到的是一層環境指紋。
而且這套程式碼本身就是藏著的:核心邏輯做了混淆,147 個域名用密碼鎖著,版本更新日誌裡一個字沒提。
三、回應發出第二天,阿里的禁令下發
帖子在 Reddit 和 X 上發酵之後,7 月 2 日,Claude Code 團隊成員 Thariq Shihipar 出來回應。他承認這是團隊 3 月上線的一項「實驗性」措施,目的是防帳號轉售和模型蒸餾,還說團隊本來就計畫下線這個實驗,相關程式碼已經在當天發佈的新版本裡完全回滾刪除了。
信不信由你,反正阿里沒信。回應發出的第二天,7 月 3 日,禁令下發,Claude Code 被定性為存在植入後門的安全風險,列入高風險軟體名單。
中間只隔了一天。
嚴格講,這套機制不算傳統意義上的後門:沒有證據顯示它能遠端執行程式碼,或者回傳你的檔案。
但問題不在這。一個裝在你電腦上、擁有檔案系統和 Shell 執行權限的工具,從 4 月初到 6 月底,悄悄給你做了快三個月的標記,被扒出來之前你毫不知情。你還敢用Claude嗎 (Datawhale)
