Anthropic 正在采取一项前所未有的严格措施,全面封堵所有绕过其服务限制的途径。根据《金融时报》的报道,该公司正大力清理允许用户访问 Claude 的各种“地下通道”。

此次封禁行动涵盖了多种形式,包括但不限于特殊通道、API 中转站、以海外公司名义注册的子公司,以及借助大型云服务提供商提供的隐秘访问方式。这一消息已在网络上引起广泛关注。

2026年“绝对封杀令”

从2026年7月3日起,Anthropic 的立场已明确。其政策包含两项关键规定:

  1. 禁止在未获支持的地区访问或协助访问 Claude。
  2. Anthropic 明确表示,其是唯一一家明确禁止向受限地区的公司销售服务的领先人工智能公司,即使相关子公司注册在受限地区之外,也在禁止之列。

为了阻止受限地区用户访问,Anthropic 实施了包括封锁国内发行的双币信用卡、屏蔽可疑IP地址等常规手段,并进一步运用了系统底层的反侦察技术。例如,通过分析用户电脑操作系统时区设置等信息,来判断用户是否实际位于受限地区。此外,Anthropic 还将持续更新检测系统,识别并封禁所有违规账户。

实际上,此次行动早有预兆。早在2025年9月,Anthropic 就已公开宣布收紧对受限地区的销售限制,并指出某些受限地区的公司正通过在其他国家注册子公司的方式继续访问其服务。当时,Anthropic 就已预告将扩大限制范围,覆盖这些实体的境外分支机构。

被封禁的途径

根据外媒的报道,Anthropic 将封禁以下几种访问方式:

  1. 公司员工以个人名义在海外注册账户,并由公司提供财务支持。
  2. 公司为员工提供企业级 Claude 账户。
  3. 利用微软 Azure 云的隐秘通道。即使公司在不受限地区拥有合规的海外子公司,并通过该子公司向微软 Azure 采购 API 接入服务,将数据请求路由至新加坡等地的 Azure 云上的 Claude 模型,这种方式也将被切断。
  4. API 中转站。Anthropic 已明确将“中转站”列为重点打击对象,并将投入资源封杀其数据请求中继。不过,通常情况下,顶尖科技公司因不愿泄露核心代码和商业机密,较少使用此类中转站。

值得注意的是,上述行为本身可能并不违反任何国家的法律,而仅构成违反 Anthropic 的服务条款。Anthropic 最多只能采取封禁账户的措施。

从时区检测到代码隐藏:信任危机

安全研究员 Adnane Khan 发现,Claude Code 从2026年4月发布的 2.1.91 版本开始,内置了隐蔽的检测逻辑。当用户设置自定义 API 转发地址时,程序会读取用户电脑的系统时区,重点核查是否来自特定区域。更值得注意的是,Claude Code 在向服务器发送请求时,系统提示词中会包含日期信息,例如“Today's date is 2026-06-30”。一旦触发检测,程序会替换日期中的字符,并对“Today's”中的撇号进行细微的 Unicode 字符替换。

针对相关质疑,Thariq 承认了这一情况,但表示这是3月份的实验性措施,相关代码将在后续版本中回滚。然而,从6月底到7月初,已有大量特定区域用户的 Claude 账户在未收到预警的情况下被封,包括个人订阅和团队账户。更令人不满的是,通过官网直接付费且被判定违规的账户,官方一律不予退款,申诉成功的几率极低。

昨日,阿里巴巴已宣布内部禁用 Claude,要求全员卸载 Anthropic 旗下包括 Sonnet、Opus、Fable 等模型系列以及 Claude Code 在内的所有相关产品,该禁令将于7月10日正式生效。这可能为国内模型(如 GLM、DeepSeek、Qwen、Step 等)带来发展机遇。