Anthropic 雖然不對中國大陸地區提供服務,中國境內仍湧現大規模 API 代理市場「中轉站」,讓開發者以官方價格約 1 折,即每 100 萬 token 僅需 1 人民幣(約港幣 1.13 元),輕鬆存取 Claude 及 Claude Code。牛津中國政策實驗室 2026 年 5 月調查確認,這條供應鏈已深度滲透 GitHub、淘寶及 Telegram,形成兼具帳號批量註冊、模型調包及用戶日誌收集等功能跨國灰色產業。
什麼是中轉站
中轉站是插在開發者與 Anthropic 基礎設施之間海外伺服器。用戶 API 請求先到達中轉站,再以中轉站所在地通訊形式轉發至 Anthropic,回應原路返回給用戶。整個過程無須用戶直接向 Anthropic 簽約,費用亦可通過 WeChat Pay 或 Alipay 以人民幣結算,遠比自行申辦 VPN 及海外信用卡方便。GitHub 上有社群維護比較清單,按價格及穩定性排列各中轉站,大小供應商快速冒起又消失。
Anthropic 封鎖措施
特朗普政府對華政策實施後,Anthropic 以電話號碼、海外發行信用卡及帳單地址交叉驗證限制帳號註冊,又於 2025 年 9 月明令禁止中國等非對應地區企業直接或間接持股超過 50% 組織使用服務,不論其實際辦公地點在哪裡,封堵利用海外子公司漏洞。2026 年 4 月 Anthropic 再對部分被系統標記用戶推行政府認可相片身份證加即時自拍實名核實措施。
一魚三吃:三重收益結構
中轉站超低定價,依靠從同一存取資源獲取 3 類收益支撐。
首先是套利差價。營運者大量註冊附帶免費積分帳號,或將每月 200 美元(約港幣 1,560 元) Max 訂閱拆分給數十名用戶,有時更以盜取信用卡資料零成本取得高階存取權,再以低於官方定價收費轉售。
其次是模型調包。德國 CISPA 資訊安全研究中心審查 17 個中轉站後發現,用戶要求 Claude Opus 時,實際收到回應往往來自入門版 Sonnet、Haiku,甚至中國本土通義千問或智譜 GLM 模型,輸出卻偽標為高階版本。一個標榜「Gemini 2.5」代理服務,其醫療基準測試僅得 37 分,而官方 API 接近 84 分。同時中轉站頻繁更換帳號令對話上下文難以保留,用戶被迫重複輸入資訊,無形中推高 token 消耗。
第三亦是最關鍵收益是用戶日誌。中轉站記錄所有流過伺服器提示、模型回應、工具調用及修改過程。在 AI 編程輔助場景下,這些日誌可能包含原始碼脈絡和架構決策,以及用戶確認有效輸出,極具後訓練及蒸餾資料價值。多名中國開發者向 ChinaTalk 坦承,超低售價只是誘餌,大規模收集日誌才是真正商業模式。
工業規模蒸餾攻擊
2026 年 2 月 Anthropic 公開披露,深度求索、月之暗面及稀宇科技 3 間中國 AI 公司以超過 24,000 個詐騙帳號共產生超過 1,600 萬次與 Claude 對話,以蒸餾方式提取模型能力,其中稀宇科技一家就佔約 1,300 萬次。3 間公司均採用「水螅集群」架構,將請求分散到數萬個假帳號,令個別查詢看似正常流量,掩蓋協調提取行為。2026 年 4 月 23 日白宮更公開發出備忘錄,警告中國組織使用數萬個代理帳號對美國頂尖 AI 模型展開工業規模蒸餾行動。
生物識別黑市與供應鏈犯罪
為繞過 Anthropic 實名核實,中轉站上游供應鏈衍生出生物識別黑市。業者仿效 Worldcoin 虹膜市場模式,在柬埔寨及肯雅等低收入國家以低至 30 美元(約港幣 234 元)招募真人提供身份證及虹膜掃描,完成平台驗證。這些生物識別資料用途不限於通過 AI 平台審核,流出後可用於不法開立金融帳號、偽造僱傭記錄及製作 Deepfake,令資料持有人面臨法律及社會風險。開發者 WeChat 群組中更流傳圖片,諷刺由身份核實代辦、中轉站代理到盜卡業者緊密連結完整供應鏈。
為何難以根治
中轉站供應鏈韌性在於分工精細。帳號註冊、SMS 認證、信用卡支付、流量中繼及零售各環節由不同人負責,沒有單一參與者掌控全局。即使 Anthropic 封停某批帳號,只要上游帳號供應及下游用戶需求仍在,替代服務短期內即可重建。AI 企業所能監察只是代理 IP 位址與帳號,難以識別真實用戶,將請求分散到多個代理後,進一步掩蓋協調攻擊特徵。
這問題不應只以美國 AI 企業對抗中國用戶框架來理解。圍繞中轉站滋生 SMS 認證、批量帳號及盜卡周邊市場,同樣助長釣魚詐騙、騷擾來電、虛假貸款申請及信用卡詐騙等與 AI 毫不相關犯罪活動。地理封鎖催生規避市場,由此引致傷害卻無從以國界切割,這才是中轉站灰色市場最根本問題所在。
