惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
U
Unit 42
H
Help Net Security
博客园_首页
雷峰网
雷峰网
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园 - 【当耐特】
Recent Announcements
Recent Announcements
Recorded Future
Recorded Future
aimingoo的专栏
aimingoo的专栏
爱范儿
爱范儿
C
CXSECURITY Database RSS Feed - CXSecurity.com
The Cloudflare Blog
S
Security @ Cisco Blogs
M
MIT News - Artificial intelligence
Cyberwarzone
Cyberwarzone
Cisco Talos Blog
Cisco Talos Blog
Spread Privacy
Spread Privacy
The GitHub Blog
The GitHub Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
K
Kaspersky official blog
MyScale Blog
MyScale Blog
阮一峰的网络日志
阮一峰的网络日志
C
CERT Recently Published Vulnerability Notes
V
Vulnerabilities – Threatpost
WordPress大学
WordPress大学
C
Cisco Blogs
G
Google Developers Blog
N
News and Events Feed by Topic
P
Palo Alto Networks Blog
Apple Machine Learning Research
Apple Machine Learning Research
Schneier on Security
Schneier on Security
博客园 - 聂微东
Security Latest
Security Latest
Security Archives - TechRepublic
Security Archives - TechRepublic
O
OpenAI News
云风的 BLOG
云风的 BLOG
IT之家
IT之家
PCI Perspectives
PCI Perspectives
Microsoft Security Blog
Microsoft Security Blog
NISL@THU
NISL@THU
小众软件
小众软件
Scott Helme
Scott Helme
大猫的无限游戏
大猫的无限游戏
L
LINUX DO - 最新话题
Microsoft Azure Blog
Microsoft Azure Blog
Simon Willison's Weblog
Simon Willison's Weblog
N
News and Events Feed by Topic
F
Fortinet All Blogs
The Last Watchdog
The Last Watchdog

V2EX - 技术

Local-first 软件收录站 从 X 上搬运来的白嫖 GPT Plus 教程 阿里云百炼 Coding Plan Pro 套餐 新增当日 token 限制 大家的 Claude 弹了 kyc 嘛 现在 Google 的 Gemini 和 AI 模式降智的厉害啊 用的 TAG 家的 T, ip 跳变是否影响使用 claude 同一 apple 账户能给不同 claude 账号充值么 做了个 Go 的 MCP Server 框架,一行代码把 Gin API 接入 AI - V2EX 请教各位,想回归技术,如何系统学习 Agent? OpenAI GPT-IMAGE-2 提示词合集 你是说, claude opus4.6 写代码的能力不如 gpt5.4? 关于智谱 Max 套餐要不要升级续费呢? App → CLI → App ? Github 账号被 404 了,现在没法恢复,求各位大佬指点 cursor 的次数套餐以后应该都用不了新模型了 - V2EX openrouter 使用国外模型 买了咸鱼低价 Gemini pro,账号差点被盗。突然发现国内诈骗成本为零 - V2EX Gemini 手机版客户端登陆总是在此国家/地区无法使用 gemini 感觉 gpt 这些低价渠道要爆了 claude code 和 codex 在 vibe coding 还有质的区别吗? 阿里 Coding Plan 一天三变, Lite 版本到期不能续费了 RAG 难以让人满意啊 2026 年了,这个世界还存在互联网精神🥹 两个账号阵亡,尼区 Claude Pro 订阅 分享下最近低价 GPT Codex 的来源(源头) OpenAI 发布 Codex 重大更新:支持自动操作电脑与长期任务自动化 使用 claude 从 0 开始开发一个校友会系统可行吗 同一个 appleid 可以给不同 chatGPT 账号订阅 plus 吗? 自动驾驶项目开发建议 终于, 降智几天之后, opus4.7 出来了 自己开发了个 VSCODE 扩展,可以接入自定义的模型,并且可以导出 Copilot 的聊天列表到其它设备上导入 - V2EX Claude 这对吗 某鱼上 codex 的价格这么便宜是否有猫腻? 🎉 Claude Opus 4.7 来啦~ 大家体验下来如何? 让 ai 重写了整个 git 的历史,强迫症被拯救了 [分享创造] 写了个自托管的 Chrome 同步服务器,书签密码再也不经过 Google 快讯, Claude Opus 4.7 已经可以使用。 Opus4.7 来了,网页版先上,桌面版本客户端暂时未看到 各位想本地部署大模型的看过来, 有台电脑想转让, 具体请查看截图, 价格请自己开价 这样用 ClaudeCode 怎么样? 我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 丹麦国别域名(.dk)政策变更 - V2EX 目前付费订阅 chatgpt Plus 的最佳方式是什么? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX 看到有公司考核 token 指标,很好奇大家上个月的 AI 账单是多少 GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 现在还有什么渠道可以稳定安全地使用 Claude 吗? Chatgpt Pro 用量用不完的可以开这些设置 字节为啥不出个国内版 Vercel? 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX ChatGPT Pro 5x 套餐 量真的很足! chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了 感叹一下 GLM 5.1 真的强
用了三个月 Claude Code 被封了,复盘下我排查 IP 问题的过程
gogoyp · 2026-04-20 · via V2EX - 技术

最近又被 Claude 封了一个号。

这已经是第三个了。第一个用了半年多,第二个三个月,这个不到六周。收到的都是那句经典的 “Your account has been disabled after an automatic review”,连个具体原因都不给。

我知道 V 站上聊这个话题的帖子已经很多了,从去年到今年,封号帖子隔几天就来一个。我不想再讨论"为什么 Anthropic 不让用"这种问题,只想聊聊在排查过程中我学到的一些关于 IP 检测的东西,可能对正在被同样问题折磨的人有点用。

起因:买了"双 ISP 家宽",ping0 和 ipinfo 全绿,照样被封

之前看论坛里的建议,说要用 ASN type 是 ISP 的 IP ,别用 Hosting 。于是我花钱买了个 Cogent AS174 的双 ISP VPS ,号称"家宽属性"。

买之前我还特意验了货。去 ipinfo.io 一查,ASN type 显示 ISP,Privacy 显示 False,没有检测到 VPN 或代理。ping0 那边也显示双 ISP ,风控值很低。当时觉得稳了,放心大胆用。

结果不到六周,Claude 又给我封了。 pasted-image-20260420014508.avif

pasted-image-20260420014358.avif

第一步:换个工具查,结论完全不一样

被封之后我不甘心,又多试了几个检测工具。这一试,发现问题了。

先去 ipapi.is 查了同一个 IP 。这个站的数据结构跟 ipinfo 不太一样,它把 ASN 层面和 Company 层面分开展示。ASN 信息里,Cogent AS174 的 type 赫然写着:hosting

等一下——ipinfo 说是 ISP ,ipapi.is 说是 hosting ?

仔细看了一下,ipapi.is 在 ASN 层面的判断跟 ipinfo 确实不同。Cogent 虽然本质是 ISP ,但它大量的 IP 段被分配给下游的机房和 VPS 商家使用,ipapi.is 显然把这个因素纳入了判断。另外 company 的 abuser_score 标注为 “Elevated”(升高),虽然没标代理或 VPN ,但已经亮了黄灯。

再去 scamalytics.com 查了一下,fraud score 倒是不高才 5 分。但在下面的详细字段里,有一行赫然写着:Datacenter: Yes,还有 Server: Yes。文字描述也写得很直白:“This is not a standard domestic connection, it is a commercial server which could be proxying traffic from another geographical location.”

翻译过来就是:这不是家用宽带,这是一台商业服务器。 pasted-image-20260420014535.avif pasted-image-20260420014548.avif pasted-image-20260420014432.avif

第二步:搞明白为什么同一个 IP ,工具之间结论相反 经过这次排查我才搞明白,不同检测工具的数据来源和判断逻辑完全不同:

ipinfo.io 主要依据 ASN 注册信息来分类。Cogent 在 ARIN 注册为 ISP ,所以 ipinfo 判定 ISP——这在注册层面没错,但也没挡住 Cogent 下面挂了无数 VPS 的事实。

ping0.cc 的判断逻辑类似,看到 Cogent 双 ISP 属性就标绿,风控值也给得很低。很多人买 Cogent 伪家宽之前就是拿 ping0 验的货,看到双 ISP+低风控就觉得稳了——我当初也是这么被骗的。

ipapi.is 则把 Cogent 的实际使用情况纳入了考量。虽然 Cogent 注册是 ISP ,但它的大量 IP 段被 VPS 商家租用来跑机器,ipapi.is 直接标记为 hosting 。同时它还给了 abuser_score 这个维度,能看出这个 IP 段的历史滥用程度。

scamalytics 基于自己的欺诈检测流量网络来判断。它见过大量来自这些 IP 段的非家用流量,所以哪怕 fraud score 不高,也会在底层字段里标记 Datacenter = Yes 、Server = Yes 。

四个工具,ipinfo 和 ping0 说没问题,ipapi.is 和 scamalytics 说有问题。所以只查 ipinfo 或只查 ping0 就觉得自己的 IP 安全,是不够的。Claude 的风控系统大概率不会只看 ASN 注册属性这一个维度——人家更可能像 scamalytics 和 ipapi.is 一样,去看这个 IP 到底在跑什么。

第三步:用聚合工具做交叉验证

逐个查工具太费事了,后来找到一个叫 iprisk.top 的站,能同时查 16 个风控数据库,包括 ipapi.is、Scamalytics 、proxycheck.io、Shodan 、IP2Location 、Blocklist.de、DNSBL ( Spamhaus 那几个)、GreyNoise 、Pulsedive 等等。输入一个 IP ,所有源一起查,结果逐个返回。

它有个 IP 类型的投票机制,不是单看 ASN 注册信息,而是综合多个源的数据来投票判断。像这种 Cogent 的伪家宽,ipinfo 那边投 ISP ,但 ipapi.is 投 hosting ,scamalytics 标 Datacenter——综合投票后就会被判定为机房 IP ,天花板分直接压到 50 左右。

我用它查了那个 Cogent IP ,果然被判定机房 IP ,实际得分只有 40 多。扣分项里清清楚楚写着哪些数据库标记了什么。后来又查了一个朋友的日本真家宽 IP ,判定住宅单 ISP ,得分 90 多。差距一目了然。

pasted-image-20260420014612.avif pasted-image-20260420014633.avif 第四步:处理 IP 之外的泄露

IP 只是一个维度。V 站很多帖子里也提到过,Claude 的风控不只看 IP ,还可能检测 WebRTC 泄露、DNS 泄露、时区和语言设置跟 IP 归属地是否匹配。

我之前就踩过 WebRTC 的坑——代理挂着但 WebRTC 泄露了真实 IP ,等于白搭。后来装了 WebRTC Control 插件才解决。DNS 泄露也是类似的问题,你的代理链路走了美国,但 DNS 请求走了国内,一查就知道你在哪。

iprisk.top 上还有个 /env 页面可以检测浏览器环境,包括 WebRTC 泄露、DNS 泄露、时区语言一致性之类的。虽然这些功能别的站也有,但放在一起查比较方便。

我现在的方案

总结一下我目前的做法,供参考:

彻底放弃了 Cogent 伪家宽,换了一个真正的日本住宅出口,所有 Claude 相关流量固定走这一个节点。用 iprisk.top 确认过这个 IP 是住宅类型、纯净度在 90 分以上。关掉浏览器 WebRTC ,DNS 走代理。不在网页端和 CLI 同时登录。支付走 Apple Store 内购。

目前新号存活两个月了,希望别再翻车。

当然这个方案不一定适合所有人。影响因素除了 IP 还有支付方式、注册手机号来源、设备指纹、使用频率等等。


  • IP
  • 封号
  • 风控

    16 条回复    2026-04-20 19:02:31 +08:00

    sddyzm

    1

    sddyzm  

    PRO

       2 小时 3 分钟前

    事实是,只要你是中国人,claude 封你的号就没有封错,任何推导以及尝试绕过都是无用功

    sddyzm

    2

    sddyzm  

    PRO

       2 小时 2 分钟前

    用封禁策略相对宽松的大模型吧

    longxinglink

    4

    longxinglink      1 小时 47 分钟前

    客户端完整性,是否阻断指纹收集,是否使用第三方 baseurl ,
    就检查个 ip 和 webrtc 泄露是为了啥?国内 IP 的请求就发不到 A\服务器啊

    nc

    5

    nc      1 小时 47 分钟前   ❤️ 1

    https://ip.nc.gy/en?ip=38.244.0.14

    建议直接用我的库查,我自己做的开源代理检测库,你这个 IP 确实是被识别了。

    ipinfo 官网直接查询的方式估计为了防爬虫故意降低了数据的精确。它们的商业库检测代理的方式一是通过 AS 判断,二是通过买商业住宅代理服务来检测住宅代理,三是通过扫 ISP IP 段的端口检测 407 状态码和开了一堆端口的那种住宅 IP 。这是我知道的他们业内的三种检测方式。

    gogoyp

    6

    gogoyp  

    OP

       1 小时 45 分钟前

    理解,不过说下我自己的情况:换了日本住宅 IP 、纯净度确认 90 以上、关掉 WebRTC 、DNS 走代理、Apple Store 内购,到现在稳定用了两个多月没再封过。不敢说对所有人有效,但至少不是"中国人就一定封"这么绝对。另外一直是 Pro 付费的,前面封的三个号学费交了不少了😂

    YanSeven

    7

    YanSeven      1 小时 44 分钟前

    用 claude 太累了,我放弃挣扎。

    hiveex

    8

    hiveex      1 小时 41 分钟前

    其实它重点看用量 量太大乱嘎

    CS50

    9

    CS50      1 小时 40 分钟前

    用 plan 就是容易被封,切到 platform 按量付费怎么用都没事

    longxinglink

    10

    longxinglink      1 小时 38 分钟前

    不是,这么迷信 IP 干啥,哪个厂商有理由只校验 IP 过风控的?开中转站的都知道用七八个不同厂商的四五十种用户指纹收集 js 了

    usVexMownCzar

    11

    usVexMownCzar      1 小时 37 分钟前 via iPhone   ❤️ 1

    A/ 封号就是看心情。

    前几天一个阿根廷 60 人的公司也被 A/ 封号了,最后还是通过发推解封的🤣

    国内发微博,国外发推特🌝

    greatbody

    12

    greatbody      1 小时 15 分钟前

    用美国 IP (机房 IP 可以的)+ Github Copilot 订阅 = 放心使用 Claude

    duuu

    14

    duuu      21 分钟前

    我发现根本不用这么复杂。。
    我我买的是 10 块 100g 最垃圾的机场,代理和 tun 模式,一直开着,就没有被封号过了。已经用了 20 天。

    cnevil

    15

    cnevil      17 分钟前

    研究得越多越玄学,实际可能 IP 只占一部分,或者说很小一部分,我和我同事都是 8 块钱的机场,我用了俩月随便换节点,日本美国都用过还经常掉 IP 直连被客户端提示连不上,一点事都没,他号半天就没了

    shakaraka

    16

    shakaraka  

    PRO

       9 分钟前

    遥测数据那么多,你怎么知道他们公司内部如何设计风控?与其花心思研究这些,不如做点有意义的事