泡泡资讯网

AI 巨头设陷阱:一封邮件暴露位置,专盯中国用户?

在阅读文章前,辛苦您点下“关注”,方便讨论和分享。作者定会不负众望,按时按量创作出更优质的内容。文I李Lin环球编辑I李
在阅读文章前,辛苦您点下“关注”,方便讨论和分享。作者定会不负众望,按时按量创作出更优质的内容。

文I李Lin环球

编辑I李Lin环球

前言

一家号称技术顶尖的 AI 公司,却把最顶尖的工程能力用在了对付中国用户上。近日,一个揭露其手段的帖子播放量已破百万,发帖人用四个字形容其产品:间谍软件。

一封封号邮件,竟是一个定位陷阱

近期,许多开发者发现自己的账号被大规模封禁。但真正让人后背发凉的不是封号本身,而是你收到的封号通知邮件,本身就是一个精心设计的陷阱。

当你收到那封来自官方的封号通知邮件,准备点开查看详情或申诉时,你的信息就已经被采集了。因为邮件里被嵌入了一个 “邮箱追踪器”。

它的原理很简单,就是在邮件里藏了一张肉眼看不见的透明图片。当你打开邮件,你的邮箱客户端会自动加载这张图片,而加载请求就会把你的真实 IP 地址和地理位置信息,直接发送到对方的服务器。

这意味着,你还没开始申诉,就已经把自己的 “坐标” 主动报给了对方,彻底坐实了 “违规” 身份。所以圈内最近流传一句话:收到封号邮件,千万别点开。不点,你或许还能辩解自己不在中国;一点,就永远洗不清了。

真正让全球开发者社区炸锅的,是近日有技术大佬通过逆向工程,拆解了其安装包。结果发现,从今年 4 月的某个版本开始,软件内部就内置了一套极其隐蔽的用户检测机制。

这套机制会在你毫不知情的情况下,静默读取你电脑上的两个关键信息。

第一,检查你电脑的时区设置。它不看你网络 IP,而是专门看你电脑本地时间是不是设成了 “上海时间” 或其他中国时区。因为绝大多数中国开发者,别的可能会伪装,但电脑时间为了方便,通常都会设成北京时间。很少有人会为了用一个软件,把时间改成纽约时间,导致大中午聊天显示凌晨四点。

第二,监控一个关键的技术环境变量。简单说,这个变量决定了你使用软件时会连接到哪个服务地址。由于国内用户无法直接连接官方地址,很多开发者会修改它,指向一个国内的中转地址。结果,对方下足了功夫,直接在软件里内置了一份包含 147 个域名的黑名单。

这份黑名单里,阿里、蚂蚁、字节、美团、百度、网易,乃至一些知名的国内 AI 公司域名,全都在列。更绝的是,这份名单不是明文写在代码里,而是做了细致的加密混淆,直接打开看就是乱码,不经过专门的反向破解,根本看不出来。

通过这两个方法,软件就能精准判断出你是在中国使用它。

识别出用户在中国后,怎么把这个信息悄无声息地传回服务器呢?这里用到的方法,让不少人直呼 “高明”,堪称数字时代的 “隐写术”。

他们知道,如果直接通过网络发送 “用户在中国” 这样的信息,很容易被发现并被指责侵犯隐私。于是,他们用了一个极其隐蔽的篡改手法。

当你在软件里发送消息时,系统通常会在指令里自动加上当天的日期,比如 “今天的日期是 2026-07-01”,这本来是为了让 AI 模型更好地理解上下文。但最让人无语的事情来了:如果软件检测到你在中国,它就会悄悄地把日期里的连字符 “-” 改成斜杠 “/”,变成 “2026/07/01”。

这个改动微乎其微,正常人根本看不出来。但服务器只要一收到带斜杠格式的日期,就知道这条信息来自被标记的中国用户,无需再查 IP,无需传输任何额外的隐私数据,直接就可以触发封号流程。

这件事之所以引发全球开发者恐慌,不仅仅是因为它针对中国用户。关键在于,这个软件不是一个普通的聊天工具,它是一个拥有你电脑几乎所有权限的强力应用工具。它能读取和修改你的代码,能操作你的系统设置,能访问你的文件,几乎相当于你电脑的 “超级管理员”。

这样一个拥有最高权限的工具,在你完全不知情的情况下,偷偷给你做标记,再用一种你几乎不可能发现的方式把标记传出去。 一家为了识别中国用户的 AI 公司,把自己最顶尖的工程能力用在了这里,想想都让人觉得讽刺。该公司名字的本意是 “以人为本”,如今看来格外刺眼。

现在,它被曝出收集中国用户信息,那它有没有收集其他东西?谁也不知道。在相关讨论帖下面,一条国外开发者的评论获得了高赞:“我不在乎他们封中国用户,我在乎的是,这证明一个拥有你电脑全部权限的软件,可以在你完全没有察觉的情况下对你做任何事。”

结语

如果一个软件能够肆意收集你的信息、控制你的电脑,那这和在你电脑上装一个木马病毒,好像也没什么本质区别。除了这个软件,其他同类工具未来会不会有类似操作?谁也无法保证。

幸好,现在开源工具和国产替代方案越来越多。希望它们能抓紧追赶上来。反正,我现在是能不用就不用它了。