Claude Code存在安全后门隐患 工信部:危害严重 立即全面排查
Claude Code正式曝出隐蔽的安全后门,直接被工信部点名通报。
7月8日,工信部通用网络产品安全漏洞专业库网站发布《关于防范AI编程工具Claude Code安全后门隐患的风险提示》,引发关注。

美国Anthropic公司旗下的AI编程工具Claude Code,被确认存在严重安全后门隐患。
按照通报的说法,这款工具内置了监控机制。
不用经过用户同意,就能悄悄向远程服务器回传地域、身份标识等敏感信息。
受影响的版本从v2.1.91一直覆盖到v2.1.196,跨度不小,很多正在使用的用户可能都在风险范围内。
针对这次风险,工信部也给出了明确的处置建议。
个人用户和企业单位要尽快全面排查,安装了受影响版本的开发终端,立刻卸载或者升级到已清除后门的最新安全版本。
企业侧还要收紧核心业务网段的开发工具外联权限,加强流量监测,避免敏感数据违规外传。

从今年4月推送的v2.1.91版本开始,Claude Code 就偷偷在客户端里埋了一套完整的检测程序。最早是开发者AdnaneKhan翻底层代码时揪出来的。
它的识别目标非常明确,就是筛选中国用户。
程序会先读取本地系统的时区信息,重点比对上海和乌鲁木齐时区,同时扫描用户设置的第三方 API中转地址,和一份内置的域名清单做比对。
这份清单覆盖范围很广,百度、字节跳动、腾讯、京东这类互联网大厂在列,月之暗面、MiniMax、阶跃星辰等国内 AI 实验室也没落下,甚至包含了部分企业的内网域名。
而这套机制最鸡贼,也最危险的地方,是它的信息回传方式。
普通的恶意程序总会产生额外的网络请求,很容易被安全工具拦截。
但Claude Code走了更隐蔽的路子——隐写。
每次向服务器发送正常请求时,程序都会在系统提示词里附带一行普通的日期文本。
一旦检测命中中国用户特征,它就会偷偷修改这行文字里的细微字符和标点。
改动幅度极小,肉眼完全看不出来,但服务器端只要扫描编码差异,就能精准识别用户身份。
全程没有额外请求,没有异常流量,混在正常通信里根本查不出来。
这也是这套机制能悄无声息潜伏近三个月,一直没被发现的核心原因。
事件发酵后,Anthropic的技术团队成员Thariq Shihipar 在 X 平台出面回应,承认了这套机制的存在。
他给出的说法是,这是公司今年3月上线的一项 “实验”,目的是打击未授权账号转售,同时防范模型蒸馏攻击。
还补充说团队本来就打算下线这个功能,移除工作已经排进了下一版本的更新计划。
这番回应之所以引来更多质疑,是因为它戳破了Anthropic一直标榜的人设。
这家公司从创立开始,就把 “透明、可信、负责任” 当成核心标签,用来和其他 AI 厂商做差异化。
它公开发布的《负责任扩展政策》里,明确承诺要以透明可信的方式部署系统。
就连主打的 Constitutional AI 治理框架,也把透明度列为核心支柱,声称所有原则公开可查,是专门的问责机制。
但现实和承诺的落差,实在太大。
检测代码专门做了混淆处理,就是为了躲避常规的安全审查。
所有版本的更新日志里,对这个功能半个字都没提;用户界面、权限提示、隐私政策里,也完全没有相关披露。
说白了,就是一边喊着公开透明,一边偷偷在用户设备里装了个隐形的身份探测器。

其实国内不少企业早就提前做出了反应。
阿里巴巴此前就已将Claude Code列入高风险软件名单,要求全员在7月10日前完成卸载,覆盖 Sonnet、Opus、Fable等全系列模型及相关Agent产品,同时推荐内部使用自研的Qoder工具作为替代。
对很多开发者来说,AI 工具早就成了提升效率的标配。
但这件事也给所有人提了个醒:效率再重要,也抵不过数据安全和信息自主的底线。
尤其是涉及核心代码、内部业务的场景,选工具从来不能只看好不好用,安不安全,才是第一位的。
