之前写了好几篇关于 Claude 封号的文章——怎么检测 IP 干不干净、DNS 和 IPv6 泄露怎么排查、被封了怎么申诉退款,该讲的基本都讲过了。
但有一个问题一直没正面回答过:这波封号潮到底是谁搞出来的?
大家都在问怎么办,但很少有人追问是谁引发的。
今天把这个始作俑者扒一扒——2.4 万个假账号、1600 万次对话交互、三家中国 AI 公司,Anthropic 今年 2 月甩出来的一份报告,把事情讲得很清楚。
01 底牌:中国用户本来就不在服务范围内
2025 年 9 月,Anthropic 更新了使用条款,明确把中国列为受限地区。
不只是大陆,条款写得很清楚:
中国控股超过 50% 的公司,不管注册在哪个国家,都不允许使用 Claude。
理由是美国的国家安全政策——防止先进 AI 能力被用于军事和情报。
这是底层限制。后面所有的封号动作,都建立在这个前提上。
02 导火索:三家中国公司用 2.4 万马甲“偷师”
2026 年 2 月,Anthropic 公开披露了一件大事。
DeepSeek、月之暗面(Moonshot AI)、MiniMax 三家公司,通过大规模商业代理网络批量创建了大约 2.4 万个虚假账号,跟 Claude 产生了超过 1600 万次对话交互。
注意,这里说的不是咱们平时用的那种小中转,而是工业级的 API 代理服务。
目的不是用 Claude 干活,而是 “蒸馏” ——把 Claude 的回答当训练数据,喂给自己的模型,让自家模型变得更聪明。
这种操作在行业里叫 模型蒸馏攻击。说白了就是:我不自己花钱训练,我把你的模型当老师,让我的模型当学生,偷你的能力。
Anthropic 说这些账号用了一种叫 “九头蛇”的架构(hydra cluster)——砍掉一个账号还有几千个在跑,流量分散到大量假账号上混入正常请求,很难检测。
Anthropic 的博客标题是《Detecting and Preventing Distillation Attacks》,感兴趣的可以搜来看原文。
03 个人用户怎么就被卷进去了
Anthropic 去年 9 月限制中国用户之后,大家只能走代理。
结果代理通道被拿去做大规模蒸馏,Anthropic 今年初一查,直接把风控拉满。
你我这种正常用户,就是这么被卷进去的。
之前能用的节点现在不行了,之前没问题的使用习惯现在可能触发风控。
IP 质量、请求频率、账号行为,全都收紧了。
你被封号,大概率不是因为自己做了什么出格的事。
是那 2.4 万个马甲 把整条路都搞脏了,Anthropic 为了堵蒸馏的口子把网收太紧,你被兜进去了。
04 知道原因了,然后呢
蒸馏事件之后,风控变化很明显:
以前主要看 IP 干不干净,现在还会 分析你的请求模式。
短时间大量对话、请求结构高度相似、频繁切换账号——这些都是蒸馏攻击的典型特征。
风控模型会拿这些特征跟正常用户做对比。一旦你的行为模式跟蒸馏流量“撞型”了,不管你是不是真的在蒸馏,都可能触发封号。
所以现在不只是换个干净 IP 就行了。
你的使用行为本身也要像一个正常的海外个人用户——
- 正常速度提问
- 同一时段别密集发几十条
- 不用脚本跑量
- 不在多设备之间频繁跳
IP 检测、DNS 泄露排查、退款申诉这些操作层面的东西,之前的文章都写过了,翻回去看就行。
这篇想说清楚的是封号潮背后的“为什么”——不是 Anthropic 跟你过不去,是那 2.4 万个马甲逼的。
说到底,知道封号原因之后,最实际的还是把自己的网络环境配好。
免费文档:Claude Code 登录和基础网络配置,关注公众号获取。
觉得这篇讲清楚了的,转给还在纠结为什么被封的朋友。
顺手点个赞吧。
