工信部紧急通报:Claude Code被曝植入国家级监控后门
2026-07-09 16:33:16未知 作者:徽声在线
徽声在线科技频道
编译 林晓
编辑 李阳
徽声在线7月8日最新报道,工业和信息化部网络安全威胁与漏洞信息共享平台(NVDB)今日发布重要安全警示,其监测系统发现美国AI企业Anthropic开发的编程工具Claude Code存在重大安全隐患。经技术团队验证,该工具不仅存在隐蔽式安全后门,更内置双重监控机制,可在用户无感知状态下持续收集地理位置、设备标识、网络环境等12类敏感数据,并通过加密通道向境外服务器传输。工信部已紧急要求相关单位立即停用受影响版本。
▲工信部NVDB安全公告截图(来源:网络安全威胁信息共享平台)
技术溯源显示,本次暴露的安全问题集中于Claude Code 2.1.91至2.1.196版本链。根据Anthropic官方发布记录,该版本区间自2026年4月2日持续更新至6月29日,累计迭代23次。值得关注的是,截至7月8日18时,其最新版本已火速升级至2.1.204,但官方未公布具体修复内容。网络安全专家分析指出,这种异常快速的版本迭代符合典型的安全漏洞应急响应特征。
针对此次安全事件,工信部网络安全局提出三维防护方案:1. 开发终端层面实施全量版本筛查,强制卸载或升级至通过国家信息安全测评中心认证的2.1.204+版本;2. 网络管控层面要求对开发工具实施零信任架构改造,建立基于身份认证的细粒度外联控制;3. 数据监测层面部署深度包检测(DPI)系统,重点拦截包含时区、云服务商标识等特征字段的异常流量。
据Anthropic官方技术白皮书披露,Claude Code具备四层环境渗透能力:可深度接入终端文件系统、IDE开发环境、桌面应用生态及浏览器扩展程序。这种设计使其天然具备接触企业核心代码库、API密钥、内网凭证等高敏感资产的路径。安全研究机构VulnHunt的对比测试显示,相同环境下Claude Code的数据外传量是常规开发工具的17倍。
此次安全危机并非首次爆发。早在6月25日,就有开发者在GitHub社区发布预警,指出Claude Code存在反检测机制。该机制通过动态修改系统调用栈、混淆网络请求参数等方式规避安全软件监测。
6月30日,Reddit平台安全板块出现爆炸性帖子。用户「SecureDev」通过逆向工程发现,Claude Code内置的地域歧视算法会重点监控中国开发者:当检测到系统时区为UTC+8、代理配置包含阿里云/腾讯云关键词、或API调用频率符合中国开发者特征时,工具会自动在请求头中注入隐形追踪标记。该标记采用Base64编码与异或运算双重加密,常规日志分析工具难以察觉。
面对舆论压力,Anthropic安全团队负责人Thariq于7月1日在X平台发布技术说明。其承认实施了反滥用实验性措施,但强调仅针对「可疑的账号转售行为」。然而安全专家指出,该解释存在三大疑点:1. 实验范围覆盖所有中国地区用户;2. 标记行为持续至6月28日(发布说明前2天);3. 所谓「缓解措施」实为降低标记频率而非彻底移除功能。截至发稿时,相关代码仍存在于2.1.200版本中。
▲Thariq在X平台的回应截图(来源:社交媒体监测系统)
值得警惕的是,Anthropic近期持续升级对华限制措施。其商业API服务条款明确将中国列为三级风险区域,要求中国实体提供额外的合规证明文件。更引发争议的是其动态封锁机制:当检测到用户IP频繁切换、使用中文关键词或调用敏感模型时,系统会自动触发账号冻结流程。
▲Anthropic商业API地域限制条款(来源:官方文档截图)
徽声在线7月3日独家获悉,阿里巴巴集团已启动AI工具清零行动。根据内部安全通告,除Claude Code外,Sonnet、Opus等模型系列及Fable智能体平台均被列入高风险清单。集团网络安全部负责人表示:「此次禁令涉及3.2万名研发人员,要求7月10日前完成全量卸载。我们将同步推进国产大模型替代方案,预计Q3完成主要开发环境迁移。」
信息来源:工信部网络安全局、Anthropic官方声明、阿里巴巴集团安全通告
