工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布公开风险提示,指出美国AI公司Anthropic开发的AI编程工具Claude Code存在严重安全后门隐患。

措辞相当严厉——“危害严重”。
具体操作是这样的:当用户开启代理连接时,Claude Code会在后台自动触发两项检测——一是校验设备的系统时区是否属于中国(上海时区或乌鲁木齐时区),二是核对当前使用的代理URL是否命中一份内置的特殊域名名单。
这份名单有多“用心”?囊括了阿里、字节、月之暗面、MiniMax等中国科技企业及AI实验室的域名,还有大量Claude API中转服务地址。
一旦判定用户符合中国用户特征,Claude Code就会在用户向Anthropic大模型发送指令时,悄无声息地篡改后台提示词,往上传数据里插入隐藏标记。
整个过程——无弹窗、无提示、无操作日志留存。普通用户根本察觉不到任何异常。
更令人震惊的是,这段代码从今年4月2日推送的2.1.91版本就被悄悄加入,到被发现时已暗中运行了整整三个月。
开发者社区瞬间炸锅,有评论直接将这套机制形容为“类似间谍软件的隐藏代码”。
7月1日,面对汹涌的舆论,Claude Code团队成员Thariq在社交平台X上公开承认了相关举措的存在。
他辩解称,这是Anthropic今年3月启动的一项“实验性”反滥用措施,目的是防止未经授权的转售商滥用账号和防范模型蒸馏。他声称原本就计划撤下这一功能,相关代码已合并,预计在下一版本中回滚。
然而,问题的核心在于:用户从头到尾都不知情。
工信部NVDB的监测结论一针见血:Claude Code“内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息”。
受影响的版本覆盖Claude Code 2.1.91至2.1.196全量版本。
Claude Code不是普通的聊天机器人。
根据官方文档,它可以读取你的代码库、编辑文件、运行命令,并接入终端、IDE、桌面端和浏览器等开发环境。它拥有访问整个项目目录的权限,拥有完整的shell能力。
换句话说,它离你的核心代码、API密钥、内网环境、本地隐私文档比谁都近。
这样一个拥有系统级权限的工具,如果背后存在未经告知的数据回传机制,后果可想而知。
而且因为整个过程无日志留存,企业即便数据被偷了,可能都查不出源头。
在工信部正式通报之前,国内科技巨头已经率先行动了。
7月3日,澎湃新闻等多家媒体从阿里内部人士处获悉,因Claude Code被曝存在植入后门的安全风险,阿里巴巴经综合评估后已将其列入高风险软件名单。
自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用自研AI编程工具Qoder作为替代方案。
从“谁好用谁”到“谁可控谁”——阿里的这一刀切下去,标志着AI编程工具的选择逻辑正在发生根本性转变。
工信部NVDB给出了明确的处置建议:
第一,立即全面排查。确认开发终端是否安装了Claude Code 2.1.91至2.1.196版本。
第二,立即卸载或升级。对于安装上述受影响版本的开发终端,立即卸载,或升级至已清除相关后门代码的最新安全版本。
第三,加强网络管控。加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。
Claude Code是Anthropic的拳头产品,有报道称它已占GitHub每日代码提交量的7%以上。这样一个在全球开发者中广泛使用的工具,被发现内置了针对特定地区用户的隐蔽监控机制,且运行了整整三个月未被察觉。
工具再先进,安全不可控,就是定时炸弹。
对企业而言,AI编程工具的选择标准正在被重新定义。效率固然重要,但数据主权和安全可控,正在成为比“好不好用”更优先的考量。
对于普通开发者来说,工信部的这则风险提示也敲响了警钟:你每天使用的开发工具,真的值得无条件信任吗?
吓得我赶紧检查一下终端——如果有Claude Code,尽快卸载或升级,别让数据“漏”了。
夜雨聆风