一覺醒來欠費2.5萬美元，開發者怒噴Gemini API：10美元預算預警形同虛設

「睡前設 10 美元預算預警，結果一覺醒來收到 Google Cloud 的天價欠費賬單。」

近日，開發者 venturaxi 陷入了一場令人崩潰的 Google Cloud 天價賬單風波，根源直指 Gemini API 密鑰被惡意濫用。

不過與過往諸多遭遇類似困境卻求償無門的開發者不同，這一次，venturaxi 在多輪溝通與拉鋸之后，最終獲得了全額賠償。但這場損失高達 25672.86 美元（約 17.5 萬元）的經歷，讓他痛定思痛，也讓他決定把整個過程公開出來。

在 Reddit、LinkedIn 等平臺，他不僅覆盤了事情經過，還系統梳理了平臺默認設置中的隱患，並整理出一套可執行的防護清單。一方面是給開發者避坑，另一方面，也是對 Google 當前計費與安全機制的一次直接質疑。

老開發者也未能避開 Gemini API 被盜的「坑」

venturaxi 並非新手開發者。

他提到，自己已經在 Google AI Studio 中構建了超過 120 個應用程序，平日里對 Google 平臺的技術更新也保持着高度關注：他會在 Google 新的更新日誌發佈時仔細研讀，也會熬夜觀看相關直播。

此外，他在項目開發時，會為每個項目設置獨立的 API 密鑰和計費賬户。同時，在可用的地方都開啟雙重驗證（2FA），還啟用了雲審計日誌。

從他自己的標準來看，這些已經算是「該做的都做了」。

讓他萬萬沒有想到，自己的謹慎依然沒能躲過一劫——一周前的一個夜晚，有人利用他幾個月前從 AI Studio 發佈的 Cloud Run 服務，攻擊了其公開 URL。

更關鍵的是，服務容器中以明文環境變量形式存儲的 API Key，被直接拿來調用 Gemini 接口——等於由 Google 自己的系統代為簽署了攻擊請求。值得一提的是，這個公開 URL 從未在任何地方分享或被索引，卻依然被攻擊者精準找到。

事情始末

據 venturaxi 描述，那天半夜，攻擊者「攻破」了他的 Google Cloud API 密鑰，並以每分鍾約 1000 次的頻率，瘋狂調用他的 Gemini Pro Image 及其他相關 API，一夜之間發起了多達 60000 次圖像生成請求。

直到第二天早上 9:30，原本設置了 10 美元預算提醒的 venturaxi 才收到谷歌的郵件提醒——「已達到您 10 美元預算的 150%」。而此時控制檯顯示的消費，已經達到 3010 美元，並且還在持續上漲。

意識到情況不對的 venturaxi，立即聯繫谷歌客服。而此時，攻擊者的攻擊仍在持續。

如果説 10 美元預算提醒形同虛設，那麼與客服溝通的過程則徹底放大了損失。venturaxi 表示：「我帶着 3000 美元的債務加入與谷歌客服的溝通，在被指示刪除日誌后背負了 26000 美元的債務離開。」

他完整地記錄了與谷歌客服整整 53 分鍾的對話過程，從時間線來看：

第 0 分鍾，他明確告知客服自己收到 10 美元的預算提醒，但實際賬單已經高達 3000 美元；

第 3 分鍾，客服迴應：「請別擔心，我會檢查您的賬户……需要 9 到 10 分鍾。」

第 20 分鍾，客服解釋，谷歌的賬單存在 32 小時的延迟；

第 25 分鍾，venturaxi 要求與客服通電話溝通時，被客服告知「我們的聊天支持沒有電話選項」；

第 30 分鍾，venturaxi 明確跟客服説，「被黑了（hacked）」三個字，才收到客服發來的禁用計費的鏈接；

第 35 分鍾，venturaxi 嘗試關閉計費賬户時，卻被谷歌拒絕，直到余額付清；

第 36 分鍾，venturaxi 詢問如何升級投訴，客服卻反問他「您能在賬户里看到您被黑了嗎？」

第 40 分鍾，客服讓 venturaxi 用日誌瀏覽器（Logs Explorer）查找黑客痕跡，但此前他已經按照客服指示禁用了計費賬號，導致所有日誌被刪除，根本無法操作；

第 42 分鍾，venturaxi 反覆重申自己被黑，而此時賬單已經漲到 17000 美元，客服卻告訴他，預算提醒本來就不會停止服務；

第 47 分鍾，venturaxi 發送了實時攻擊的截圖后，客服回覆「因為您使用了服務，這顯示了服務的使用情況。」

第 49 分鍾：venturaxi 質問客服，是否真的認為，有人會在明知運行大量圖像生成任務的同時，還去聯繫客服詢問賬户問題。

第 52 分鍾：客服稱，「在這種情況下，正如您所述，您的賬户已被黑，我會將你的案件轉交處理。」

第 53 分鍾：賬單的金額已經高達 21,000 美元。

在幾乎絕望的情況下，venturaxi 又去 X 上發了一條帖子。其表示，儘管只有 4 個粉絲，卻在 15 分鍾內收到了 Google 的私信。

這件事本身，就已經足夠諷刺。

一波三折的申訴之路，信任早已崩塌

事情並沒有就此結束。

幾天后，一位 Google 社交媒體經理通過私信聯繫 venturaxi，，要求提供近三個月的交易截圖、一份賬單報告，以及最初客服記錄的一個支付被拒的錯誤代碼。

接着又問：「你能提供一張賬户被封的通知截圖嗎？」

venturaxi 回答：「我沒有被封號。」

這位經理又問，「你有沒有收到任何關於疑似濫用的郵件？」

venturaxi 稱，「哈，我倒是希望有。」

緊接着，venturaxi 如實向對方提供了事情發生的完整時間線，結果卻在五分鍾后收到了谷歌的違規通知，稱他的項目因涉嫌資源劫持類濫用活動已被暫停，要求他提交申訴並解釋觸發原因。

當他試圖查看日誌準備申訴時，卻發現所有日誌都已被抹除，沒有任何證據可以證明自己的清白，而這一切，都是因為他按照谷歌客服的指示禁用了項目、關閉了計費。

后續溝通中，谷歌方面又發來消息，詢問他是否使用商業級賬户，並要求他提供組織名稱以覈實支持權限，這讓 venturaxi 失去耐心，其直接回懟道：「在你們暫停了我的賬户后，我的信任已經沒了。我不想讓你們費心去研究把我分到哪個類別或者給我升級。我想要的是你們給我一些答案，並修復這個我無端陷入的爛攤子。」

這條消息發出后，LinkedIn 上的溝通便再無迴應。

好在后續，處理此時的谷歌經理確認了事件確實是覈實后的濫用活動，並表示正在處理全額費用調整，事情終於有了轉機。

默認設置形同虛設

在后續覆盤時，venturaxi 直言：「這不是一個‘你應該開啟 2FA’的故事。我設置的一切都是正確的。失敗的是谷歌默認設置。一共有九處。」

他一共總結出了 9 個關鍵問題。這些設置要麼是默認關閉的，要麼是默認放到最寬，而且幾乎沒有主動提示機制：

API 密鑰限制：關閉。默認是不受限制的。任何 IP、任何來源、任何服務。你必須手動為每個密鑰開啟限制。

每月支出上限：空白。默認沒有上限。2026 年 3 月之前不存在此功能，所以該日期之前創建的任何密鑰仍然沒有任何設置，除非你之后動過它。

Gemini API 日誌：關閉。日誌記錄在 AI Studio 中是一個單獨的開關，但默認不開啟。還需要一個活動的計費賬户，所以如果你在事件中禁用了計費，你會立即失去日誌訪問權限。

計費層級升級：自動且靜默。消費達到 $1,000，你就進入了第 3 層級，擁有 $20,000 到 $100,000 的計費上限和最大化的速率限制。沒有通知，不需要批准。攻擊者的消費觸發了我的升級。

后付費計費：默認設置。后付費意味着在賬單生成之前，你向計費賬户提供了無限的信用敞口。預付費在 2026 年 3 月才成為一個選項。

AI Studio 發佈應用的 Cloud Run 身份驗證：禁用。「發佈」按鈕部署你的應用時，調用者 IAM 是禁用的，你的 API 密鑰作為明文環境變量存儲。默認公開。

「你的 AI 支出」診斷：未激活。谷歌擁有的最好的單屏歸因工具是一個預覽功能，你必須手動激活。沒有人會把它推給你。

預算異常檢測：不智能。你自己定義閾值。它不會代表你自動檢測異常消費模式。

Gemini 錯誤響應：包含你的 API 密鑰。 當請求失敗或賬户被暫停時，Gemini 的默認錯誤消息會返回 API 密鑰值。如果你的應用暴露原始錯誤，你正在通過自己的日誌泄露密鑰。

venturaxi 表示，這些設置，對於現在正在使用 AI Studio、Vertex、Gemini 的開發者來説，大多數依然處於失敗狀態。

他感慨，這是他希望在一切發生之前就能運行一遍的清單，而所有操作路徑，他都在本周通過實時賬户進行了驗證，確保每一步都真實可行。

澳新銀行的迷惑操作，雪上加霜

在這場天價賬單風波中，venturaxi 所使用的澳新銀行沒幫上忙，也讓他十分費解。

當晚，谷歌對 venturaxi 的銀行卡發起了密集的扣費請求，結果有的扣費成功，有的扣費失敗，整體時間線如下：

晚上 10:00：批准 100 美元

晚上 10:35：批准 200 美元

晚上 10:51：批准 500 美元

晚上 11:02：批准 1,000 美元

晚上 11:33：拒絕 2,000 美元

凌晨 12:24：拒絕 4,000 美元

凌晨 1:26：拒絕 6,000 美元

凌晨 2:32：批准 8,000（攔截了三筆較小的，然后放行了最大的一筆）

最后這筆 8000 美元的付款，直接清空了 venturaxi 賬户里的全部余額，導致隨后又有一筆 10000 美元的扣費因資金不足被拒絕。

最新進展

經過持續的溝通，截至目前，venturaxi 已經確認，25672.86 美元的費用已被全部免除，而此前 Google 分 5 次逐步嘗試扣除的 9800 美元，也已經退回到賬。

不過，venturaxi 仍然不得不註銷了自己的信用卡，期間也因為這次事件導致多筆賬單被直接扣款失敗。

他表示，真正關鍵的問題，依然沒有得到任何解釋，比如：

Google 的賬單默認閾值可以一路升到 10,000 美元，而自己從未手動設置過這個上限。

預算提醒不會停止扣費，只會發一封郵件。如果「使用量暴漲 411,000%」都不算異常提醒，那什麼纔算？

API Key 濫用沒有任何自動風控機制。從一個從未接近過該使用量的賬户，突然出現每分鍾 1,000 次請求，系統沒有任何標記，也沒有暫停服務。

在他仍在被持續扣費的同時，客服機器人卻基於過時數據給出「自信判斷」。當我提供真實數據后，它只是建議問題可能出在別的地方。

ANZ 銀行在同一筆商户、同一會話中先后攔截了 2000、4000、6000 美元的交易，但最后卻放行了 8000 美元。這到底是什麼風控邏輯？反覆嘗試就放行最大一筆嗎？

在調查期間不會自動凍結賬户。等到自己終於被告知如何停止扣費時，他再問「能不能追蹤來源」，卻已經無法做到——因為按照他們的指示操作后，相關能力已經被關閉。

啟示

對於以上問題，venturaxi 並沒有答案。

但是基於這次經歷，他總結了一套至少對自己而言行之有效的應急方法，也藉此分享給更多有同樣遭遇的開發者：

首先，立即撤銷 API 密鑰，將每月支出上限設為 0，最后再禁用計費——切記，在提取 IAM 和日誌瀏覽器的相關證據之前，絕對不要禁用計費，否則會立即失去取證權限；

其次，第一時間給銀行打電話，要求立即對銀行卡進行欺詐凍結，並撤銷所有待處理的授權，不要依賴銀行應用的推送通知，它們可能會靜默失敗，要手動檢查賬户動態；

然后，在社交平臺公開發帖，哪怕粉絲很少，也可能比官方支持渠道更快獲得升級處理；

最后，務必記下每一位客服的名字、每個案例 ID 和每一個時間戳，這些信息在后續的申訴、求償過程中至關重要。

至此，venturaxi 的經歷，給所有使用谷歌相關開發平臺的開發者敲響了警鍾。venturaxi 表示，他之所以公開自己的經歷，就是希望能有更多開發者看到這些教訓，避免再有人像他一樣，因為谷歌的默認設置漏洞和自身的疏忽，遭受如此巨大的損失。他甚至半開玩笑地説：「Thomas Kurian（谷歌雲 CEO）僱我吧，我會無償幫你設置一些真正的規則。」

參考：

https://www.linkedin.com/posts/jessevent_cloudsecurity-aibuilders-googlecloud-activity-7451145461870092288-cpmO/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg#

https://www.linkedin.com/posts/jessevent_googlecloud-aistudio-gemini-activity-7451606392756547584-QdVd/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg

https://old.reddit.com/r/googlecloud/comments/1ssagtw/went_to_bed_with_a_10_budget_alert_woke_up_to/

本文來自微信公眾號「CSDN」，整理：屠敏 ，36氪經授權發佈。