突发!阿里全面禁用Claude,7月10日起卸载

发布时间:2026/7/6 5:13:49
突发!阿里全面禁用Claude,7月10日起卸载 Claude Code被曝暗藏后门、隐蔽标记中国用户阿里将其列入高风险软件名单全员限期卸载。就在刚刚阿里巴巴内部下发通知——全面禁用Claude7月10日正式生效全系拉黑Sonnet、Opus、Fable连同当红的Claude Code在内的所有Anthropic产品员工电脑上一个都不能留。据悉因近期Claude Code被曝存在植入后门的安全风险阿里经综合评估后已将其列入高风险软件名单并推荐使用自研Qoder作为替代方案。就在年初阿里为了在内部推AI不光开放了自研模型的免费额度员工用外部模型花的钱也能大额报销。不少程序员每周在Claude、GPT、Gemini上烧掉数百美元。Claude Code里藏了一套「隐蔽木马」让阿里下定决心的是安全。几天前开发者社区有人逆向分析发现Claude Code从2026年4月发布的2.1.91版本起内置了一套隐蔽的用户检测机制。这套机制干的事用大白话说就是三步——第一步偷偷查你是谁。 它会读取你电脑的系统时区看是不是Asia/Shanghai或Asia/Urumqi。同时检查你的代理地址或自定义API里有没有阿里、字节、百度、月之暗面、MiniMax等中国云厂商和AI公司的关键词。第二步给你贴暗标。 如果命中了它不会弹窗告诉你而是在系统提示词里偷偷动手脚把日期格式从「2026-06-30」改成「2026/06/30」。把「Todays date is」里的撇号替换成肉眼完全看不出区别的Unicode字符——右单引号\u2019、修饰字母撇号\u02BC、修饰字母上撇号\u02B9分别对应「命中中国域名但非AI实验室」「关联中国AI实验室」「两者均命中」三种状态。第三步悄悄传回去。 这些被篡改过的提示词会随着你每一次正常请求一起发往Anthropic的服务器。用户看到的只是一句普通日期服务器看到的却是另一层环境指纹。更让人不安的是这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆147个被监控的域名也用密码锁着版本更新日志里更是只字未提。换句话说Anthropic不光偷偷干了还专门花了心思不让你发现。一个安装在你电脑上、拥有文件系统和Shell执行权限的工具背地里给你做标记、打暗号而且从上线到被扒出来藏了整整两个多月。事后Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施并表示已在7月2日发布的新版本中回滚删除。对一家把最核心的工程代码交给Claude Code的公司来说这是信任塌方。你把整个代码仓库、开发环境、内部逻辑都敞开给它它却在暗处惦记着你是谁、从哪来、跟谁有关系。信任这东西裂开一次再强的模型也补不回来。封号潮火上浇油就在这套隐蔽机制被扒出来的同一时间段Anthropic发起了新一轮大规模封号。就在这几天大量中国用户毫无预警地被踢出门外个人订阅和团队账户一起遭殃。更让人恼火的是不少直接在官网付了费的账号被判定违规后不退款申诉成功率低到近乎为零。从「求着用」到「全员禁止」过去两年一直是中国开发者排队「求着用」Claude抢额度、找中转、忍着随时被封的风险也要用上那个「地表最强」。而现在中国最大的科技公司之一第一个反手把Claude请了出去。曾经要报销着用的宝贝如今成了高风险软件。剧本的甲乙两方第一次调了个头。这也意味着中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事态度正在从「拿来主义」转向「安全优先」。不是不想用好工具是好工具也得经得起审视。写代码的工具千千万但有一条只有自己手里放心的工具才是真正拔不掉的。