---
title: "就在刚刚，阿里巴巴内部下发通知——全面禁用Claude，7月10日正式生效！"
description: "来源：https://mp.weixin.qq.com/s/YBxA0i-jlqmy61YHHHm0sw 保存时间：2026-07-03T15:04:27.029Z 抓取模式：article --- 新智元 2026年7月3日 16:08 新智元报道 【新智元导读】Claude Code被曝暗藏后门、隐蔽标记中国用户…"
canonical_url: "https://threadlab.pages.dev/d/4Ke6wzZDBLs5Mp"
published_at: "2026-07-03T15:03:57.811Z"
updated_at: "2026-07-03T15:07:52.283Z"
word_count: 1217
source: "ALab public document"
---

来源：[https://mp.weixin.qq.com/s/YBxA0i-jlqmy61YHHHm0sw](https://mp.weixin.qq.com/s/YBxA0i-jlqmy61YHHHm0sw) 保存时间：2026-07-03T15:04:27.029Z 抓取模式：article

---

新智元

*2026年7月3日 16:08*

![](https://alab.opendown.ai/api/files/uploads%2F0d8e21f9-7abf-4d9a-bb29-54a467e5206e%2F640.jpg)

### ==**新智元报道**==

![](https://alab.opendown.ai/api/files/uploads%2F347e74fd-8f76-42a1-86e2-d14c51db8be2%2F640.png)

### **【新智元导读】Claude Code被曝暗藏后门、隐蔽标记中国用户，阿里将其列入高风险软件名单，全员限期卸载。**

# 就在刚刚，阿里巴巴内部下发通知——**全面禁用Claude，7月10日正式生效！**

**全系拉黑Sonnet、Opus、Fable，连同当红的Claude Code在内的所有Anthropic产品，员工电脑上一个都不能留。**

据悉，因近期Claude Code被曝存在植入后门的安全风险，阿里经综合评估后已将其列入高风险软件名单，并推荐使用自研Qoder作为替代方案。

就在年初，阿里为了在内部推AI，不光开放了自研模型的免费额度，员工用外部模型花的钱也能大额报销。

不少程序员每周在Claude、GPT、Gemini上烧掉数百美元。

![](https://alab.opendown.ai/api/files/uploads%2F8b136a80-7a2f-4f44-89df-73d04191a1c1%2F640.png)

**Claude Code里**

**藏了一套「隐蔽木马」**

让阿里下定决心的，是安全。

几天前开发者社区有人逆向分析发现：**Claude Code从2026年4月发布的2.1.91版本起，内置了一套隐蔽的用户检测机制。**

![](https://alab.opendown.ai/api/files/uploads%2Face09dab-8ee7-474b-bcfd-76119245d0bb%2F640.png)

这套机制干的事，用大白话说就是三步——

**第一步，偷偷查你是谁。**它会读取你电脑的系统时区，看是不是Asia/Shanghai或Asia/Urumqi。

同时检查你的代理地址或自定义API里，有没有阿里、字节、百度、月之暗面、MiniMax等中国云厂商和AI公司的关键词。

**第二步，给你贴暗标。**如果命中了，它不会弹窗告诉你，而是在系统提示词里偷偷动手脚：把日期格式从「2026-06-30」改成「2026/06/30」。

把「Today's date is」里的撇号替换成肉眼完全看不出区别的Unicode字符——右单引号（`\u2019`）、修饰字母撇号（`\u02BC`）、修饰字母上撇号（`\u02B9`），分别对应「命中中国域名但非AI实验室」「关联中国AI实验室」「两者均命中」三种状态。

**第三步，悄悄传回去。**这些被篡改过的提示词，会随着你每一次正常请求一起发往Anthropic的服务器。

用户看到的只是一句普通日期，服务器看到的却是另一层环境指纹。

更让人不安的是，这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆，147个被监控的域名也用密码锁着，版本更新日志里更是只字未提。

**换句话说，Anthropic不光偷偷干了，还专门花了心思不让你发现。**

一个安装在你电脑上、拥有文件系统和Shell执行权限的工具，背地里给你做标记、打暗号，而且从上线到被扒出来，藏了整整两个多月。

事后，Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施，并表示已在7月2日发布的新版本中回滚删除。

![](https://alab.opendown.ai/api/files/uploads%2F6f84ed86-380d-441f-918c-39b1a0e57395%2F640.png)

对一家把最核心的工程代码交给Claude Code的公司来说，这是信任塌方。

你把整个代码仓库、开发环境、内部逻辑都敞开给它，它却在暗处惦记着你是谁、从哪来、跟谁有关系。

信任这东西，裂开一次，再强的模型也补不回来。

![](https://alab.opendown.ai/api/files/uploads%2F7a1b35cf-f94d-496d-8307-bb1506661d0e%2F640.png)

**封号潮火上浇油**

就在这套隐蔽机制被扒出来的同一时间段，Anthropic发起了新一轮大规模封号。

就在这几天，大量中国用户毫无预警地被踢出门外，个人订阅和团队账户一起遭殃。

更让人恼火的是，不少直接在官网付了费的账号，被判定违规后不退款，申诉成功率低到近乎为零。

![](https://alab.opendown.ai/api/files/uploads%2F5668c23b-2780-461c-b073-e46a4a46461c%2F640.png)

**从「求着用」到「全员禁止」**

过去两年，一直是中国开发者排队「求着用」Claude：抢额度、找中转、忍着随时被封的风险，也要用上那个「地表最强」。

而现在，中国最大的科技公司之一，第一个反手把Claude请了出去。

曾经要报销着用的宝贝，如今成了高风险软件。剧本的甲乙两方，第一次调了个头。

这也意味着，**中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事，态度正在从「拿来主义」转向「安全优先」。**

不是不想用好工具，是好工具也得经得起审视。

写代码的工具千千万，但有一条：**只有自己手里放心的工具，才是真正拔不掉的。**

编辑：所罗门

**秒追ASI**

**⭐点赞、转发、在看一键三连⭐**

**点亮星标，锁定新智元极速推送！**

![](https://alab.opendown.ai/api/files/uploads%2F7d68d438-4d83-4f83-8ad3-1da185736c6d%2F640.jpg)

![](https://alab.opendown.ai/api/files/uploads%2F6b517e00-af4f-4fcc-95b2-bb25c80842e7%2F640.jpg)
