一覺醒來欠費2.5萬美元！開發者怒噴Gemini API：10美元預算預警形同虛設！

整理 | 屠敏

出品 | CSDN（ID：CSDNnews）

“睡前設 10 美元預算預警，結果一覺醒來收到 Google Cloud 的天價欠費賬單�！�

近日，開發者 venturaxi 陷入了一場令人崩潰的 Google Cloud 天價賬單風波，根源直指 Gemini API 密鑰被惡意濫用。

不過與過往諸多遭遇類似困境卻開發者不同，這一次，venturaxi 在多輪溝通與拉鋸之后，最終獲得了全額賠償。但這場損失高達 25672.86 美元（約 17.5 萬元）的經歷，讓他痛定思痛，也讓他決定把整個過程公開出來。

在 Reddit、LinkedIn 等平臺，他不僅復盤了事情經過，還系統梳理了平臺默認設置中的隱患，并整理出一套可執行的防護清單。一方面是給開發者避坑，另一方面，也是對 Google 當前計費與安全機制的一次直接質疑。

老開發者也未能避開 Gemini API 被盜的“坑”

venturaxi 并非新手開發者。

他提到，自己已經在 Google AI Studio 中構建了超過 120 個應用程序，平日里對 Google 平臺的技術更新也保持著高度關注：他會在 Google 新的更新日志發布時仔細研讀，也會熬夜觀看相關直播。

此外，他在項目開發時，會為每個項目設置獨立的 API 密鑰和計費賬戶。同時，在可用的地方都開啟雙重驗證（2FA），還啟用了云審計日志。

從他自己的標準來看，這些已經算是“該做的都做了”。

讓他萬萬沒有想到，自己的謹慎依然沒能躲過一劫——一周前的一個夜晚，有人利用他幾個月前從 AI Studio 發布的 Cloud Run 服務，攻擊了其公開 URL。

更關鍵的是，服務容器中以明文環境變量形式存儲的 API Key，被直接拿來調用 Gemini 接口——等于由 Google 自己的系統代為簽署了攻擊請求。值得一提的是，這個公開 URL 從未在任何地方分享或被索引，卻依然被攻擊者精準找到。

事情始末

據 venturaxi 描述，那天半夜，攻擊者“攻破”了他的 Google Cloud API 密鑰，并以每分鐘約 1000 次的頻率，瘋狂調用他的 Gemini Pro Image 及其他相關 API，一夜之間發起了多達 60000 次圖像生成請求。

直到第二天早上 9:30，原本設置了 10 美元預算提醒的 venturaxi 才收到谷歌的郵件提醒——“已達到您 10 美元預算的 150%”。而此時控制臺顯示的消費，已經達到 3010 美元，并且還在持續上漲。

意識到情況不對的 venturaxi，立即聯系谷歌客服。而此時，攻擊者的攻擊仍在持續。

如果說 10 美元預算提醒形同虛設，那么與客服溝通的過程則徹底放大了損失。venturaxi 表示：“我帶著 3000 美元的債務加入與谷歌客服的溝通，在被指示刪除日志后背負了 26000 美元的債務離開�！�

他完整地記錄了與谷歌客服整整 53 分鐘的對話過程，從時間線來看：

• 第 0 分鐘，他明確告知客服自己收到 10 美元的預算提醒，但實際賬單已經高達 3000 美元；

• 第 3 分鐘，客服回應：“請別擔心，我會檢查您的賬戶……需要 9 到 10 分鐘�！�

• 第 20 分鐘，客服解釋，谷歌的賬單存在 32 小時的延遲；

• 第 25 分鐘，venturaxi 要求與客服通電話溝通時，被客服告知“我們的聊天支持沒有電話選項”；

• 第 30 分鐘，venturaxi 明確跟客服說，“被黑了（hacked）”三個字，才收到客服發來的禁用計費的鏈接；

• 第 35 分鐘，venturaxi 嘗試關閉計費賬戶時，卻被谷歌拒絕，直到余額付清；

• 第 36 分鐘，venturaxi 詢問如何升級投訴，客服卻反問他“您能在賬戶里看到您被黑了嗎？”

• 第 40 分鐘，客服讓 venturaxi 用日志瀏覽器（Logs Explorer）查找黑客痕跡，但此前他已經按照客服指示禁用了計費賬號，導致所有日志被刪除，根本無法操作；

• 第 42 分鐘，venturaxi 反復重申自己被黑，而此時賬單已經漲到 17000 美元，客服卻告訴他，預算提醒本來就不會停止服務；

• 第 47 分鐘，venturaxi 發送了實時攻擊的截圖后，客服回復“因為您使用了服務，這顯示了服務的使用情況�！�

• 第 49 分鐘：venturaxi 質問客服，是否真的認為，有人會在明知運行大量圖像生成任務的同時，還去聯系客服詢問賬戶問題。

• 第 52 分鐘：客服稱，“在這種情況下，正如您所述，您的賬戶已被黑，我會將你的案件轉交處理�！�

• 第 53 分鐘：賬單的金額已經高達 21,000 美元。

在幾乎絕望的情況下，venturaxi 又去 X 上發了一條帖子。其表示，盡管只有 4 個粉絲，卻在 15 分鐘內收到了 Google 的私信。

這件事本身，就已經足夠諷刺。

一波三折的申訴之路，信任早已崩塌

事情并沒有就此結束。

幾天后，一位 Google 社交媒體經理通過私信聯系 venturaxi，，要求提供近三個月的交易截圖、一份賬單報告，以及最初客服記錄的一個支付被拒的錯誤代碼。

接著又問：“你能提供一張賬戶被封的通知截圖嗎？”

venturaxi 回答：“我沒有被封號。”

這位經理又問，“你有沒有收到任何關于疑似濫用的郵件？”

venturaxi 稱，“哈，我倒是希望有�！�

緊接著，venturaxi 如實向對方提供了事情發生的完整時間線，結果卻在五分鐘后收到了谷歌的違規通知，稱他的項目因涉嫌資源劫持類濫用活動已被暫停，要求他提交申訴并解釋觸發原因。

當他試圖查看日志準備申訴時，卻發現所有日志都已被抹除，沒有任何證據可以證明自己的清白，而這一切，都是因為他按照谷歌客服的指示禁用了項目、關閉了計費。

后續溝通中，谷歌方面又發來消息，詢問他是否使用商業級賬戶，并要求他提供組織名稱以核實支持權限，這讓 venturaxi 失去耐心，其直接回懟道：“在你們暫停了我的賬戶后，我的信任已經沒了。我不想讓你們費心去研究把我分到哪個類別或者給我升級。我想要的是你們給我一些答案，并修復這個我無端陷入的爛攤子。”

這條消息發出后，LinkedIn 上的溝通便再無回應。

好在后續，處理此時的谷歌經理確認了事件確實是核實后的濫用活動，并表示正在處理全額費用調整，事情終于有了轉機。

默認設置形同虛設

在后續復盤時，venturaxi 直言：“這不是一個‘你應該開啟 2FA’的故事。我設置的一切都是正確的。失敗的是谷歌默認設置。一共有九處。”

他一共總結出了 9 個關鍵問題。這些設置要么是默認關閉的，要么是默認放到最寬，而且幾乎沒有主動提示機制：

• API 密鑰限制：關閉。默認是不受限制的。任何 IP、任何來源、任何服務。你必須手動為每個密鑰開啟限制。

• 每月支出上限：空白。默認沒有上限。2026 年 3 月之前不存在此功能，所以該日期之前創建的任何密鑰仍然沒有任何設置，除非你之后動過它。

• Gemini API 日志：關閉。日志記錄在 AI Studio 中是一個單獨的開關，但默認不開啟。還需要一個活動的計費賬戶，所以如果你在事件中禁用了計費，你會立即失去日志訪問權限。

• 計費層級升級：自動且靜默。消費達到 $1,000，你就進入了第 3 層級，擁有 $20,000 到 $100,000 的計費上限和最大化的速率限制。沒有通知，不需要批準。攻擊者的消費觸發了我的升級。

• 后付費計費：默認設置。后付費意味著在賬單生成之前，你向計費賬戶提供了無限的信用敞口。預付費在 2026 年 3 月才成為一個選項。

• AI Studio 發布應用的 Cloud Run 身份驗證：禁用�！�發布”按鈕部署你的應用時，調用者 IAM 是禁用的，你的 API 密鑰作為明文環境變量存儲。默認公開。

• “你的 AI 支出”診斷：未激活。谷歌擁有的最好的單屏歸因工具是一個預覽功能，你必須手動激活。沒有人會把它推給你。

• 預算異常檢測：不智能。你自己定義閾值。它不會代表你自動檢測異常消費模式。

• Gemini 錯誤響應：包含你的 API 密鑰。當請求失敗或賬戶被暫停時，Gemini 的默認錯誤消息會返回 API 密鑰值。如果你的應用暴露原始錯誤，你正在通過自己的日志泄露密鑰。

venturaxi 表示，這些設置，對于現在正在使用 AI Studio、Vertex、Gemini 的開發者來說，大多數依然處于失敗狀態。

他感慨，這是他希望在一切發生之前就能運行一遍的清單，而所有操作路徑，他都在本周通過實時賬戶進行了驗證，確保每一步都真實可行。

澳新銀行的迷惑操作，雪上加霜

在這場天價賬單風波中，venturaxi 所使用的澳新銀行沒幫上忙，也讓他十分費解。

當晚，谷歌對 venturaxi 的銀行卡發起了密集的扣費請求，結果有的扣費成功，有的扣費失敗，整體時間線如下：

晚上 10:00：批準 100 美元

晚上 10:35：批準 200 美元

晚上 10:51：批準 500 美元

晚上 11:02：批準 1,000 美元

晚上 11:33：拒絕 2,000 美元

凌晨 12:24：拒絕 4,000 美元

凌晨 1:26：拒絕 6,000 美元

凌晨 2:32：批準 8,000（攔截了三筆較小的，然后放行了最大的一筆）

最后這筆 8000 美元的付款，直接清空了 venturaxi 賬戶里的全部余額，導致隨后又有一筆 10000 美元的扣費因資金不足被拒絕。

最新進展

經過持續的溝通，截至目前，venturaxi 已經確認，25672.86 美元的費用已被全部免除，而此前 Google 分 5 次逐步嘗試扣除的 9800 美元，也已經退回到賬。

不過，venturaxi 仍然不得不注銷了自己的信用卡，期間也因為這次事件導致多筆賬單被直接扣款失敗。

他表示，真正關鍵的問題，依然沒有得到任何解釋，比如：

• Google 的賬單默認閾值可以一路升到 10,000 美元，而自己從未手動設置過這個上限。

• 預算提醒不會停止扣費，只會發一封郵件。如果“使用量暴漲 411,000%”都不算異常提醒，那什么才算？

• API Key 濫用沒有任何自動風控機制。從一個從未接近過該使用量的賬戶，突然出現每分鐘 1,000 次請求，系統沒有任何標記，也沒有暫停服務。

• 在他仍在被持續扣費的同時，客服機器人卻基于過時數據給出“自信判斷”。當我提供真實數據后，它只是建議問題可能出在別的地方。

• ANZ 銀行在同一筆商戶、同一會話中先后攔截了 2000、4000、6000 美元的交易，但最后卻放行了 8000 美元。這到底是什么風控邏輯？反復嘗試就放行最大一筆嗎？

• 在調查期間不會自動凍結賬戶。等到自己終于被告知如何停止扣費時，他再問“能不能追蹤來源”，卻已經無法做到——因為按照他們的指示操作后，相關能力已經被關閉。

啟示

對于以上問題，venturaxi 并沒有答案。

但是基于這次經歷，他總結了一套至少對自己而言行之有效的應急方法，也借此分享給更多有同樣遭遇的開發者：

• 首先，立即撤銷 API 密鑰，將每月支出上限設為 0，最后再禁用計費——切記，在提取 IAM 和日志瀏覽器的相關證據之前，絕對不要禁用計費，否則會立即失去取證權限；

• 其次，第一時間給銀行打電話，要求立即對銀行卡進行欺詐凍結，并撤銷所有待處理的授權，不要依賴銀行應用的推送通知，它們可能會靜默失敗，要手動檢查賬戶動態；

• 然后，在社交平臺公開發帖，哪怕粉絲很少，也可能比官方支持渠道更快獲得升級處理；

• 最后，務必記下每一位客服的名字、每個案例 ID 和每一個時間戳，這些信息在后續的申訴、求償過程中至關重要。

至此，venturaxi 的經歷，給所有使用谷歌相關開發平臺的開發者敲響了警鐘。venturaxi 表示，他之所以公開自己的經歷，就是希望能有更多開發者看到這些教訓，避免再有人像他一樣，因為谷歌的默認設置漏洞和自身的疏忽，遭受如此巨大的損失。他甚至半開玩笑地說：“Thomas Kurian（谷歌云 CEO）雇我吧，我會無償幫你設置一些真正的規則。”

參考：

https://www.linkedin.com/posts/jessevent_cloudsecurity-aibuilders-googlecloud-activity-7451145461870092288-cpmO/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg

https://www.linkedin.com/posts/jessevent_googlecloud-aistudio-gemini-activity-7451606392756547584-QdVd/?utm_source=share&utm_medium=member_desktop&rcm=ACoAABZKOB4BTWEDk8nsZfr2_xjCLwPYUTsDCFg

https://old.reddit.com/r/googlecloud/comments/1ssagtw/went_to_bed_with_a_10_budget_alert_woke_up_to/

（一）：碼盲消失，OPD 崛起，新市場在哪里

加入AMD AI 開發者計劃與全球極客共筑開源

加入即領 50 小時免費云算力

進群抽顯卡、AIPC，好運不停

活動與工作坊，早鳥名額優先鎖定

AMD Al Academy 官方課程，加速