一覺醒來欠費(fèi)2.5萬美元！開發(fā)者怒噴Gemini API：10美元預(yù)算預(yù)警形同虛設(shè)！

整理 | 屠敏

出品 | CSDN（ID：CSDNnews）

“睡前設(shè) 10 美元預(yù)算預(yù)警，結(jié)果一覺醒來收到 Google Cloud 的天價欠費(fèi)賬單。”

近日，開發(fā)者 venturaxi 陷入了一場令人崩潰的 Google Cloud 天價賬單風(fēng)波，根源直指 Gemini API 密鑰被惡意濫用。

不過與過往諸多遭遇類似困境卻開發(fā)者不同，這一次，venturaxi 在多輪溝通與拉鋸之后，最終獲得了全額賠償。但這場損失高達(dá) 25672.86 美元（約 17.5 萬元）的經(jīng)歷，讓他痛定思痛，也讓他決定把整個過程公開出來。

在 Reddit、LinkedIn 等平臺，他不僅復(fù)盤了事情經(jīng)過，還系統(tǒng)梳理了平臺默認(rèn)設(shè)置中的隱患，并整理出一套可執(zhí)行的防護(hù)清單。一方面是給開發(fā)者避坑，另一方面，也是對 Google 當(dāng)前計費(fèi)與安全機(jī)制的一次直接質(zhì)疑。

老開發(fā)者也未能避開 Gemini API 被盜的“坑”

venturaxi 并非新手開發(fā)者。

他提到，自己已經(jīng)在 Google AI Studio 中構(gòu)建了超過 120 個應(yīng)用程序，平日里對 Google 平臺的技術(shù)更新也保持著高度關(guān)注：他會在 Google 新的更新日志發(fā)布時仔細(xì)研讀，也會熬夜觀看相關(guān)直播。

此外，他在項目開發(fā)時，會為每個項目設(shè)置獨(dú)立的 API 密鑰和計費(fèi)賬戶。同時，在可用的地方都開啟雙重驗證（2FA），還啟用了云審計日志。

從他自己的標(biāo)準(zhǔn)來看，這些已經(jīng)算是“該做的都做了”。

讓他萬萬沒有想到，自己的謹(jǐn)慎依然沒能躲過一劫——一周前的一個夜晚，有人利用他幾個月前從 AI Studio 發(fā)布的 Cloud Run 服務(wù)，攻擊了其公開 URL。

更關(guān)鍵的是，服務(wù)容器中以明文環(huán)境變量形式存儲的 API Key，被直接拿來調(diào)用 Gemini 接口——等于由 Google 自己的系統(tǒng)代為簽署了攻擊請求。值得一提的是，這個公開 URL 從未在任何地方分享或被索引，卻依然被攻擊者精準(zhǔn)找到。

事情始末

據(jù) venturaxi 描述，那天半夜，攻擊者“攻破”了他的 Google Cloud API 密鑰，并以每分鐘約 1000 次的頻率，瘋狂調(diào)用他的 Gemini Pro Image 及其他相關(guān) API，一夜之間發(fā)起了多達(dá) 60000 次圖像生成請求。

直到第二天早上 9:30，原本設(shè)置了 10 美元預(yù)算提醒的 venturaxi 才收到谷歌的郵件提醒——“已達(dá)到您 10 美元預(yù)算的 150%”。而此時控制臺顯示的消費(fèi)，已經(jīng)達(dá)到 3010 美元，并且還在持續(xù)上漲。

意識到情況不對的 venturaxi，立即聯(lián)系谷歌客服。而此時，攻擊者的攻擊仍在持續(xù)。

如果說 10 美元預(yù)算提醒形同虛設(shè)，那么與客服溝通的過程則徹底放大了損失。venturaxi 表示：“我?guī)е?3000 美元的債務(wù)加入與谷歌客服的溝通，在被指示刪除日志后背負(fù)了 26000 美元的債務(wù)離開。”

他完整地記錄了與谷歌客服整整 53 分鐘的對話過程，從時間線來看：

• 第 0 分鐘，他明確告知客服自己收到 10 美元的預(yù)算提醒，但實際賬單已經(jīng)高達(dá) 3000 美元；

• 第 3 分鐘，客服回應(yīng)：“請別擔(dān)心，我會檢查您的賬戶……需要 9 到 10 分鐘。”

• 第 20 分鐘，客服解釋，谷歌的賬單存在 32 小時的延遲；

• 第 25 分鐘，venturaxi 要求與客服通電話溝通時，被客服告知“我們的聊天支持沒有電話選項”；

• 第 30 分鐘，venturaxi 明確跟客服說，“被黑了（hacked）”三個字，才收到客服發(fā)來的禁用計費(fèi)的鏈接；

• 第 35 分鐘，venturaxi 嘗試關(guān)閉計費(fèi)賬戶時，卻被谷歌拒絕，直到余額付清；

• 第 36 分鐘，venturaxi 詢問如何升級投訴，客服卻反問他“您能在賬戶里看到您被黑了嗎？”

• 第 40 分鐘，客服讓 venturaxi 用日志瀏覽器（Logs Explorer）查找黑客痕跡，但此前他已經(jīng)按照客服指示禁用了計費(fèi)賬號，導(dǎo)致所有日志被刪除，根本無法操作；

• 第 42 分鐘，venturaxi 反復(fù)重申自己被黑，而此時賬單已經(jīng)漲到 17000 美元，客服卻告訴他，預(yù)算提醒本來就不會停止服務(wù)；

• 第 47 分鐘，venturaxi 發(fā)送了實時攻擊的截圖后，客服回復(fù)“因為您使用了服務(wù)，這顯示了服務(wù)的使用情況。”

• 第 49 分鐘：venturaxi 質(zhì)問客服，是否真的認(rèn)為，有人會在明知運(yùn)行大量圖像生成任務(wù)的同時，還去聯(lián)系客服詢問賬戶問題。

• 第 52 分鐘：客服稱，“在這種情況下，正如您所述，您的賬戶已被黑，我會將你的案件轉(zhuǎn)交處理。”

• 第 53 分鐘：賬單的金額已經(jīng)高達(dá) 21,000 美元。

在幾乎絕望的情況下，venturaxi 又去 X 上發(fā)了一條帖子。其表示，盡管只有 4 個粉絲，卻在 15 分鐘內(nèi)收到了 Google 的私信。

這件事本身，就已經(jīng)足夠諷刺。

一波三折的申訴之路，信任早已崩塌

事情并沒有就此結(jié)束。

幾天后，一位 Google 社交媒體經(jīng)理通過私信聯(lián)系 venturaxi，，要求提供近三個月的交易截圖、一份賬單報告，以及最初客服記錄的一個支付被拒的錯誤代碼。

接著又問：“你能提供一張賬戶被封的通知截圖嗎？”

venturaxi 回答：“我沒有被封號。”

這位經(jīng)理又問，“你有沒有收到任何關(guān)于疑似濫用的郵件？”

venturaxi 稱，“哈，我倒是希望有。”

緊接著，venturaxi 如實向?qū)Ψ教峁┝耸虑榘l(fā)生的完整時間線，結(jié)果卻在五分鐘后收到了谷歌的違規(guī)通知，稱他的項目因涉嫌資源劫持類濫用活動已被暫停，要求他提交申訴并解釋觸發(fā)原因。

當(dāng)他試圖查看日志準(zhǔn)備申訴時，卻發(fā)現(xiàn)所有日志都已被抹除，沒有任何證據(jù)可以證明自己的清白，而這一切，都是因為他按照谷歌客服的指示禁用了項目、關(guān)閉了計費(fèi)。

后續(xù)溝通中，谷歌方面又發(fā)來消息，詢問他是否使用商業(yè)級賬戶，并要求他提供組織名稱以核實支持權(quán)限，這讓 venturaxi 失去耐心，其直接回懟道：“在你們暫停了我的賬戶后，我的信任已經(jīng)沒了。我不想讓你們費(fèi)心去研究把我分到哪個類別或者給我升級。我想要的是你們給我一些答案，并修復(fù)這個我無端陷入的爛攤子。”

這條消息發(fā)出后，LinkedIn 上的溝通便再無回應(yīng)。

好在后續(xù)，處理此時的谷歌經(jīng)理確認(rèn)了事件確實是核實后的濫用活動，并表示正在處理全額費(fèi)用調(diào)整，事情終于有了轉(zhuǎn)機(jī)。

默認(rèn)設(shè)置形同虛設(shè)

在后續(xù)復(fù)盤時，venturaxi 直言：“這不是一個‘你應(yīng)該開啟 2FA’的故事。我設(shè)置的一切都是正確的。失敗的是谷歌默認(rèn)設(shè)置。一共有九處。”

他一共總結(jié)出了 9 個關(guān)鍵問題。這些設(shè)置要么是默認(rèn)關(guān)閉的，要么是默認(rèn)放到最寬，而且?guī)缀鯖]有主動提示機(jī)制：

• API 密鑰限制：關(guān)閉。默認(rèn)是不受限制的。任何 IP、任何來源、任何服務(wù)。你必須手動為每個密鑰開啟限制。

• 每月支出上限：空白。默認(rèn)沒有上限。2026 年 3 月之前不存在此功能，所以該日期之前創(chuàng)建的任何密鑰仍然沒有任何設(shè)置，除非你之后動過它。

• Gemini API 日志：關(guān)閉。日志記錄在 AI Studio 中是一個單獨(dú)的開關(guān)，但默認(rèn)不開啟。還需要一個活動的計費(fèi)賬戶，所以如果你在事件中禁用了計費(fèi)，你會立即失去日志訪問權(quán)限。

• 計費(fèi)層級升級：自動且靜默。消費(fèi)達(dá)到 $1,000，你就進(jìn)入了第 3 層級，擁有 $20,000 到 $100,000 的計費(fèi)上限和最大化的速率限制。沒有通知，不需要批準(zhǔn)。攻擊者的消費(fèi)觸發(fā)了我的升級。

• 后付費(fèi)計費(fèi)：默認(rèn)設(shè)置。后付費(fèi)意味著在賬單生成之前，你向計費(fèi)賬戶提供了無限的信用敞口。預(yù)付費(fèi)在 2026 年 3 月才成為一個選項。

• AI Studio 發(fā)布應(yīng)用的 Cloud Run 身份驗證：禁用。“發(fā)布”按鈕部署你的應(yīng)用時，調(diào)用者 IAM 是禁用的，你的 API 密鑰作為明文環(huán)境變量存儲。默認(rèn)公開。

• “你的 AI 支出”診斷：未激活。谷歌擁有的最好的單屏歸因工具是一個預(yù)覽功能，你必須手動激活。沒有人會把它推給你。

• 預(yù)算異常檢測：不智能。你自己定義閾值。它不會代表你自動檢測異常消費(fèi)模式。

• Gemini 錯誤響應(yīng)：包含你的 API 密鑰。當(dāng)請求失敗或賬戶被暫停時，Gemini 的默認(rèn)錯誤消息會返回 API 密鑰值。如果你的應(yīng)用暴露原始錯誤，你正在通過自己的日志泄露密鑰。

venturaxi 表示，這些設(shè)置，對于現(xiàn)在正在使用 AI Studio、Vertex、Gemini 的開發(fā)者來說，大多數(shù)依然處于失敗狀態(tài)。

他感慨，這是他希望在一切發(fā)生之前就能運(yùn)行一遍的清單，而所有操作路徑，他都在本周通過實時賬戶進(jìn)行了驗證，確保每一步都真實可行。

澳新銀行的迷惑操作，雪上加霜

在這場天價賬單風(fēng)波中，venturaxi 所使用的澳新銀行沒幫上忙，也讓他十分費(fèi)解。

當(dāng)晚，谷歌對 venturaxi 的銀行卡發(fā)起了密集的扣費(fèi)請求，結(jié)果有的扣費(fèi)成功，有的扣費(fèi)失敗，整體時間線如下：

晚上 10:00：批準(zhǔn) 100 美元

晚上 10:35：批準(zhǔn) 200 美元

晚上 10:51：批準(zhǔn) 500 美元

晚上 11:02：批準(zhǔn) 1,000 美元

晚上 11:33：拒絕 2,000 美元

凌晨 12:24：拒絕 4,000 美元

凌晨 1:26：拒絕 6,000 美元

凌晨 2:32：批準(zhǔn) 8,000（攔截了三筆較小的，然后放行了最大的一筆）

最后這筆 8000 美元的付款，直接清空了 venturaxi 賬戶里的全部余額，導(dǎo)致隨后又有一筆 10000 美元的扣費(fèi)因資金不足被拒絕。

最新進(jìn)展

經(jīng)過持續(xù)的溝通，截至目前，venturaxi 已經(jīng)確認(rèn)，25672.86 美元的費(fèi)用已被全部免除，而此前 Google 分 5 次逐步嘗試扣除的 9800 美元，也已經(jīng)退回到賬。

不過，venturaxi 仍然不得不注銷了自己的信用卡，期間也因為這次事件導(dǎo)致多筆賬單被直接扣款失敗。

他表示，真正關(guān)鍵的問題，依然沒有得到任何解釋，比如：

• Google 的賬單默認(rèn)閾值可以一路升到 10,000 美元，而自己從未手動設(shè)置過這個上限。

• 預(yù)算提醒不會停止扣費(fèi)，只會發(fā)一封郵件。如果“使用量暴漲 411,000%”都不算異常提醒，那什么才算？

• API Key 濫用沒有任何自動風(fēng)控機(jī)制。從一個從未接近過該使用量的賬戶，突然出現(xiàn)每分鐘 1,000 次請求，系統(tǒng)沒有任何標(biāo)記，也沒有暫停服務(wù)。

• 在他仍在被持續(xù)扣費(fèi)的同時，客服機(jī)器人卻基于過時數(shù)據(jù)給出“自信判斷”。當(dāng)我提供真實數(shù)據(jù)后，它只是建議問題可能出在別的地方。

• ANZ 銀行在同一筆商戶、同一會話中先后攔截了 2000、4000、6000 美元的交易，但最后卻放行了 8000 美元。這到底是什么風(fēng)控邏輯？反復(fù)嘗試就放行最大一筆嗎？

• 在調(diào)查期間不會自動凍結(jié)賬戶。等到自己終于被告知如何停止扣費(fèi)時，他再問“能不能追蹤來源”，卻已經(jīng)無法做到——因為按照他們的指示操作后，相關(guān)能力已經(jīng)被關(guān)閉。

啟示

對于以上問題，venturaxi 并沒有答案。

但是基于這次經(jīng)歷，他總結(jié)了一套至少對自己而言行之有效的應(yīng)急方法，也借此分享給更多有同樣遭遇的開發(fā)者：

• 首先，立即撤銷 API 密鑰，將每月支出上限設(shè)為 0，最后再禁用計費(fèi)——切記，在提取 IAM 和日志瀏覽器的相關(guān)證據(jù)之前，絕對不要禁用計費(fèi)，否則會立即失去取證權(quán)限；

• 其次，第一時間給銀行打電話，要求立即對銀行卡進(jìn)行欺詐凍結(jié)，并撤銷所有待處理的授權(quán)，不要依賴銀行應(yīng)用的推送通知，它們可能會靜默失敗，要手動檢查賬戶動態(tài)；

• 然后，在社交平臺公開發(fā)帖，哪怕粉絲很少，也可能比官方支持渠道更快獲得升級處理；

• 最后，務(wù)必記下每一位客服的名字、每個案例 ID 和每一個時間戳，這些信息在后續(xù)的申訴、求償過程中至關(guān)重要。

至此，venturaxi 的經(jīng)歷，給所有使用谷歌相關(guān)開發(fā)平臺的開發(fā)者敲響了警鐘。venturaxi 表示，他之所以公開自己的經(jīng)歷，就是希望能有更多開發(fā)者看到這些教訓(xùn)，避免再有人像他一樣，因為谷歌的默認(rèn)設(shè)置漏洞和自身的疏忽，遭受如此巨大的損失。他甚至半開玩笑地說：“Thomas Kurian（谷歌云 CEO）雇我吧，我會無償幫你設(shè)置一些真正的規(guī)則。”

參考：

https://www.linkedin.com/posts/jessevent_cloudsecurity-aibuilders-googlecloud-activity-7451145461870092288-cpmO/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg

https://www.linkedin.com/posts/jessevent_googlecloud-aistudio-gemini-activity-7451606392756547584-QdVd/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg

https://old.reddit.com/r/googlecloud/comments/1ssagtw/went_to_bed_with_a_10_budget_alert_woke_up_to/

（一）：碼盲消失，OPD 崛起，新市場在哪里

加入AMD AI 開發(fā)者計劃與全球極客共筑開源

加入即領(lǐng) 50 小時免費(fèi)云算力

進(jìn)群抽顯卡、AIPC，好運(yùn)不停

活動與工作坊，早鳥名額優(yōu)先鎖定

AMD Al Academy 官方課程，加速