147家中国企业遭暗算!阿里惊出冷汗,限期7天清退,斩断美国黑手

大家好,欢迎和小文共话风云!7月3日阿里内部座谈发布消息称:自7月10日起,全面禁用Claude Code,并带上了“高风险软件名单”的明码标注。

原因只有一个:Claude Code被曝在核心代码中悄悄安插了“特殊机制”,而且,这套机制竟直指中国的147家头部科技企业和顶尖AI实验室。

更令人想不到的是,这一切的导火索,竟源于国外开发者在Reddit上的一则“技术拆解”帖。事发之后,阿里巴巴连夜布置应急预案,限期7天内清理,替换自研工具。

这背后不只是阿里一家的防线告急,而是整个中国智能化产业链都被这只“美国黑手”狠狠暗算了一次。

后门风暴席卷,阿里敏锐出手自救

这场席卷中国科技圈的“后门风暴”,其实早在6月底就已经“山雨欲来”。6月30日,Reddit用户LegitMichel777以极客视角发出了一个不起眼的帖子:

在对Claude Code 2.1.196版本做逆向分析时,居然发现了某段隐蔽代码。仔细比对后,业内人士进一步确认:

这套特殊检测机制甚至早在今年4月2日的2.1.91版本里就已悄悄上线,之后连着多个升级版本都伴随其身影。

不过最值得警惕的是:这段代码的“侦查目标”,恰好覆盖了阿里巴巴、百度、字节跳动等在内的147个中国知名科技公司域名,以及一众AI实验室和前沿创业团队。

事情发展到这地步,阿里内部不得不连夜反应。7月3日的内部通知明确指出,所有员工自7月10日起一律禁用Claude Code下属Sonnet、Opus、Fable等系列模型。

同时用自家自研的Qoder工具进行无缝替换。限期7天清退,标准毫不含糊,力度堪比“清场”。

阿里出此大招,并不只是简单地一刀切,更是对潜在网络风暴提前亮出“防空洞”,保护整个企业技术大厦的根基。

到底这段代码是怎么“盯上”中国企业的?用业内的话来说,就是一套“看得见你手速,还能偷瞄你身份证”的机制。

阵风般的检测方式,分几步走:只要用户开启了代理,Claude Code就会悄悄摸查一下系统时区,再就是核对链接的域名会不会和名单上的那147个中国企业或关键AI实验室重合。

这还没完,检测到目标后,Claude Code的内核会把日期格式从“YYYY-MM-DD”静悄悄地切换成“YYYY/MM/DD”。

更离奇的是,还会在系统返回的提示词里,把本来普通的撇号字符(')偷偷换成三种不同的Unicode字符。

分别用来区分“普通命中中国域名”“命中中国AI实验室”以及“全都命中”。“钓鱼识别”的信息会在后台通过加密的XOR算法悄然回传。

有用户试图翻查升级日志,但这些内容自始至终没有任何公开说明,可见暗中“留一手”的意图再明显不过。

安全短板已经不容忽视

外部分析普遍认为,Claude Code这一“后门做法”其实与6月底发生的“塔塔电子泄密”事件如出一辙。

前不久,塔塔电子被黑客组织World Leaks窃取了超630GB苹果iPhone 18工程资料,内外供应链一片哗然。

后门漏洞的隐蔽性和危害在这个数字化时代变得格外棘手。Claude Code事件也直接揭开了中国企业“软件供应链信任”的隐忧。

对比海外同行对信息安全的“狡猾手段”,我们的产业早已不能再靠“盲目信赖”外国工具,相信“都能安全上云”。

正因如此,这次阿里的限期自清不仅是一家企业的危机管理,更是一道横亘在全体创新者面前的“生死大考”。

其实,Claude Code风波绝不仅仅是一场技术大事故,更像一记当头棒喝,让中国AI产业真切地体会到产业世界的“信任危机”。

早前Anthropic不仅在服务条款中明示:“中国企业及中国控股的境外机构禁止买我们的产品”。

甚至在今年6月还曾专门写信到美国国会,公开指控阿里巴巴曾利用两万五千个账号进行“工业规模的模型蒸馏”:

表面是正版买账号,实际上就是为了摸清模型内部的机制和能力极限。这类“排华式”服务条款和安全风控逻辑,已成为美国前沿AI企业针对中国无形制造的系统性壁垒。

阿里此次直接上马自家Qoder,推荐全员“换装备”,其实已经指出了咱中国AI产业的方向:靠引进,只能随时被卡住脖子;靠自己,未来才能有真正的底气。

工信部出面预警,守住网络安全底线

7月8日,工信部通过NVDB系统发布Claude Code安全风险预警,定性其“危险级别极高”,建议立刻开展全行业清查。

这条官方预警可以说给本就绷紧神经的国内科技圈再添一剂强心针。回头看,Claude Code这套“升级后门+暗中回传”的办法,兼备技术巧思与风险黑洞:

任何利用云服务、海外API完成核心算法或数据处理的,中国企业都随时可能在不知情的情况下,被外部观察甚至监控,严重的甚至可能把辛辛苦苦打下的技术壁垒,拱手交给对手。

而工信部出面,不只是技术层面的排查,更是整个产业链共同的“安全大屏障”。AI企业、云服务公司、数字基础设施建设者这下都必须明白:

不把自己的数字钥匙握得紧紧的,守不住自己的底层代码和服务环境,就会被全球技术“暗箭”击穿防线。

不少企业习惯性觉得,大厂出品、全球通用的热门开源或商业工具总该“安全靠得住”。事实却摆在眼前:

当开源工具背后有人为设置的检测追踪系统,再绚烂的功能也很可能暗中留“口子”,甚至在关键时刻成为致命“绊马索”。

Claude Code彻底揭露了软件供应链已经成了新时代的“网络桥头堡”:如果把基础建设交给潜在对手,那就等于什么都交了出去。

科技企业要想不被“遥控锁门”,绝不能指望国外工具“给就用”。一旦发生不可预期的安全危机,后悔就晚了。阿里的果断清退,是对全国产业的鲜活提醒:

只有把根本能力放在本地、链条打得结实、团队随时有应急自救能力,才能在风险集中爆发时不会手忙脚乱。而自研系统全面上马,不再是选项更是必答题。

中国企业已经在制造、芯片、AI服务等领域不断突破,但这场Claude Code风暴证明,全球AI竞争已远非单打独斗,而是一场全要素、全流程、全链路的安全较量。

能不能守住数字鸿沟,有没有勇气舍弃某些国外“高大上”的工具,把本土系统练得结实,才是未来产业链真正升级的决胜关键。

技术的大门是对外开放的,但中国人的“后院”必须守得住。这场147家头部企业被“算计”的风波,未必是坏事,也可能成为下一轮创新自强的标志性信号。

未来的智能产业,到底谁是主角,得看谁能真正控制自己的“底盘”和命脉。如今这场欧美厂商暗藏的“黑手”,已经让中国科技人有了更坚决的底气去追赶和超越。

参考资料:
《工信部:AI编程工具Claude Code存在安全后门隐患,危害严重;阿里内部已全面禁用》——红星新闻

#上头条 聊热点#

展开阅读全文

更新时间:2026-07-14

标签:科技   阿里   美国   黑手   国企   冷汗   家中   中国   中国企业   后门   工具   企业   产业   技术   系统   机制

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight All Rights Reserved.
Powered By 61893.com 闽ICP备11008920号
闽公网安备35020302034844号

Top