Claude Code 一段隱藏代碼悄悄運行三個月,從 4 月 2 日持續至 7 月 1 日,全程未更新日誌、無官方文檔披露,絕大多數使用者毫不知情。

Reddit 網友拆解二進制文件發現該段程序,安全研究員完成多版本源碼逆向分析,海外媒體 7 月 1 日針對此事發布深度頭條報道。這套隱藏代碼核心目標十分明確,專門識別使用產品的國內用戶,或是通過國內 AI 企業代理接口訪問的使用者,整套識別設計極具隱蔽性。

研發團隊採用 Unicode 隱寫技術傳遞識別信號,借接口請求內的日期文本充當祕密傳輸載體,普通用戶難以察覺異常。

image.png

雙重檢測 + 數據投毒,機制存在嚴重誤傷隱患

一旦用戶自定義代理接口地址,程序會啓動兩項校驗,分別覈對設備時區與加密域名黑名單。黑名單經過雙重加密處理,解密後包含百度、字節、MiniMax 等上百家國內 AI 企業與中轉域名,覆蓋範圍極廣。匹配國內時區或代理域名後,文本字符會悄悄替換爲特殊 Unicode 符號,後臺可精準識別標記用戶,肉眼卻難以分辨差異。

代碼還內置反蒸餾標識,命中目標後自動注入虛假工具調用數據,干擾第三方用其輸出訓練自研大模型。官方事後稱該功能僅爲防賬號倒賣的短期實驗,新版程序已徹底移除相關代碼,整套機制卻存在諸多爭議點。

加密混淆域名清單、長期隱藏不公示,大量企業合規內網代理用戶也會被誤標記,隱私與使用風險突出。事件時間線充滿巧合,美方剛解除旗下兩款模型出口限制,識別代碼醜聞同步曝光,前後形成強烈反差。開發者工具擁有讀取本地代碼、修改文件等高權限,底層隱藏未告知的檢測邏輯,嚴重損害開發者對產品的信任基礎