你每天用的 Claude Code,可能在偷偷标记你——阿里全员卸载背后的真相
你每天用的 Claude Code,可能在偷偷标记你——阿里全员卸载背后的真相
7月3日,阿里内部一纸禁令:全员7月10日前卸载 Claude 全线产品。
这不是普通的"大厂不让用外部工具",而是一个关于你写的每一行代码、你的每一次对话,可能正在被悄悄打上标签的故事。
先说结论
如果你在用 Claude Code,尤其是国内开发者,请先去检查你的版本号。
从2.1.91 版本起,Claude Code 内置了一套"隐蔽标记系统"。它会做三件事:
- 读取你电脑的本地时区,判断你在哪
- 检查你的代理或 API 地址里,有没有"阿里""字节"等中国厂商的关键词
- 用隐写术——替换标点符号的方式——在你的系统提示词里给你打上"中国用户"的标记
这不是传闻。Claude Code 团队成员后来公开承认了这套机制的存在,官方说法叫"实验性措施"。
事情是怎么爆出来的
时间倒回 6 月 24 日。
那天,Anthropic(Claude 的母公司)被曝出在 6 月 10 日给美国参议院银行委员会递了一封信。信里指控阿里巴巴在 4 月 22 日到 6 月 5 日期间,用大约2.5 万个虚假账号,跟 Claude 进行了超过2800 万次对话。
Anthropic 把这件事单方面定性为"工业级模型蒸馏攻击",并且直接上升到了"国家安全"层面。
有意思的是,这套话术 Anthropic 早就用熟了。今年 2 月,他们就用几乎一模一样的措辞,指控过 DeepSeek、月之暗面、MiniMax 三家中国 AI 公司。
阿里在同一天干了另一件事
也是 6 月 24 日,阿里向美国加州圣何塞联邦法院提交诉状,起诉美国国防部。
起因是 6 月 8 日,美国国防部发布了"中国军事企业名单"(1260H 名单),阿里、百度、比亚迪等公司都在列。这个名单虽然不等于正式制裁,但足以让市场担心阿里还能不能用美国的前沿技术。
阿里事后提交了详实的自证证据,但美国国防部——没有任何回复。
然后是封号潮
6 月底到 7 月初,Anthropic 开始对 Claude 进行新一轮大规模封号。
大量中国用户在没有任何预警的情况下被禁用。个人订阅、团队账户都被波及。更狠的是,通过 Anthropic 官网直接付费、被判定违规的账号,官方不予退款,申诉成功率极低。
被封的用户里,有长期用 VPN 的,有走第三方 API 中转的,还有用海外壳公司的——基本被一锅端。
Claude Code 的"木马"是怎么被发现的
封号潮之后,有开发者开始逆向分析 Claude Code 的代码。然后发现了那套从 2.1.91 版本开始内置的标记系统。
具体机制值得每个开发者看清:
第一层:地理位置识别
读取本地时区。你在东八区?标记一下。
第二层:关联检测
检查你用的代理或自定义 API 地址里,有没有阿里、字节等中国云厂商、AI 公司、API 代理服务商的关键词。有?再标记一下。
第三层:隐写术标记
这是最阴的一步。它不直接在你看得见的地方写"这是中国用户",而是用替换标点符号的方式——比如把普通的逗号换成特定 Unicode 的逗号——在你的系统提示词里嵌入标记。
你看不到,但模型看得到。后续每一次交互,模型都知道:这是一个被标记的中国用户。
阿里的反应
7 月 3 日,智东西独家报道,阿里内部当天宣布:全员卸载 Anthropic 全线产品,包括 Sonnet、Opus、Fable 等模型,以及 Claude Code 等 Agent 产品。7 月 10 日正式生效。
这个禁令有背景。从 2026 年初开始,阿里为了推动内部用 AI,给员工发了外部模型免费额度,还有大额报销政策。不少程序员每周 Claude 额度烧到几百美元,Claude Code、OpenAI Codex 和阿里自家的 Qoder 是高频工具三件套。
这次禁令,等于一刀切断了 Claude 这个通道。
但注意:阿里没有公开发布声明。这是一份内部通知。
这件事真正值得你警惕的是什么
抛开阿里和 Anthropic 的恩怨,有几个点跟每一个开发者有关:
1. 你的工具可能在"看着"你
Claude Code 是 CLI 工具,它本来就需要读你的代码、执行命令、联网。这些能力是它干活的必要条件。但"必要能力"和"隐蔽标记用户"是两回事。
一个能读你代码的工具,同时在做地理位置识别、关联检测、隐写术标记——而且不告诉你——这已经不是"隐私政策里写了一行小字"能糊弄过去的。
2. "实验性措施"是个筐
Anthropic 承认了这套机制,管它叫"实验性措施"。
这个词以后还会出现无数次。任何不想解释的功能,都可以叫"实验性"。问题是:实验什么时候结束?实验数据用在哪?实验对象知不知情?
3. 封号不退款,条款说了算
Anthropic 的服务条款从 2025 年 9 月改过一次,禁止"不受支持地区"(含中国)"直接或间接控股超过 50%"的企业使用。
2026 年 4 月起,又引入了第三方身份核验服务商 Persona,要求高风险用户上传身份证件、人脸核验。
也就是说,他们一边收你的钱,一边在验证你是不是中国人。验证完了,封号,不退。
4. 国产替代不是情怀,是风险分散
这不是第一次了。从 DeepSeek 到月之暗面再到阿里,Anthropic 的指控名单越来越长。今天是被点名的公司,明天可能就是用这些公司产品的你。
你现在该怎么办
如果你是 Claude Code 用户,不管你是不是阿里的:
第一步:检查版本
看看你的 Claude Code 是不是 2.1.91 或更高版本。如果是,那套标记系统可能已经在跑。
第二步:评估你的依赖
你用 Claude Code 干什么?如果只是个人学习,风险可控。如果涉及公司代码、商业项目,尤其是有保密要求的——该重新考虑了。
第三步:看看替代方案
- 国产:通义灵码、CodeGeeX、DeepSeek Coder
- 开源本地:配合 Ollama 跑本地模型,代码不出机器
- 其他境外:GitHub Copilot、Cursor(但它们同样有数据上传问题,要单独评估)
第四步:盯住权限
如果暂时离不开 Claude Code,至少配置好settings.json,用--allowedTools白名单限制它的能力。它能读哪些目录、能执行哪些命令、能不能联网——都该是你说了算,不是它说了算。
最后说几句
这件事表面上是大厂博弈,骨子里是一个老问题:你用的工具,到底站在谁那边?
Claude Code 是个好工具,这点毋庸置疑。但好工具和安全的工具之间,隔着一套"隐蔽标记系统"。
阿里这次的禁令,不管出于什么动机,至少把这件事摆到了台面上。对开发者来说,这是一个重新审视自己工具链的契机。
别等被封号那天才想起来问:我的代码,这些年都去了哪里?
参考资料:
- 智东西 7月3日独家报道
- 新浪财经 2026-07-03
- 腾讯新闻 2026-07-03
- Anthropic 致美国参议院银行委员会信函(6月10日)
- Claude Code 2.1.91 版本逆向分析
本文事实部分基于公开报道。Claude Code 标记系统的技术细节来自开发者逆向分析及 Anthropic 团队成员的公开承认。如信息有更新,以官方为准。