48小时喜提57万“夺命账单”：当谷歌Gemini把你的API Key变成自动提款机

TL;DR：

墨西哥三口之家（划掉）三名开发者的创业公司，因Gemini API密钥被盗，在48小时内背上了8.2万美元（约57万人民币）的债务。谷歌的一句“责任共有”让小团队濒临破产，而这背后竟隐藏着谷歌多年来“自相矛盾”的安全逻辑漏洞。

即便是在最离奇的创业鬼故事里，也很少有开头比这更令人绝望的。

就在前不久，一位来自墨西哥的初创公司联合创始人在Reddit上发帖，字里行间全是溢出屏幕的恐慌。这家只有三名核心成员的小公司，平时每个月的谷歌云账单大约是180美元——也就是几顿火锅的钱。

然而，在2月11日到12日的这短短48小时里，由于Google Cloud API密钥被盗，他们的账单像坐上了SpaceX火箭一般直冲云霄，最终定格在82,314.44美元。

从180美元到8.2万美元，457倍的涨幅，只需要两天。 这种“云刺客”的暴击，足以让任何一家现金流吃紧的小团队瞬间原地解散。

技术大揭秘：谁把“门牌号”变成了“保险箱钥匙”？

按理说，API密钥泄露是开发者的职业大忌。但这次事件之所以引发轩然大波，是因为安全公司Truffle Security揭露了一个让所有谷歌开发者后背发凉的真相：这个锅，谷歌可能得背一半。

长期以来，谷歌在文档里一直表现得很“大方”。对于Firebase、Google Maps等服务，谷歌告诉开发者：API密钥（以AIza...开头的字符串）不是秘密，你可以放心大胆地把它们写进前端的HTML代码里¹。

在那个时代，这些密钥更像是一个“计费ID”或“门牌号”，用来告诉谷歌这钱该算谁头上，即便别人偷走了，也顶多是蹭你点地图流量。

但Gemini时代的到来，让规则发生了一场隐秘而致命的“权限漂移”：

1. 隐式信任升级：如果你三年前为了显示个地图位置把密钥写进了代码，而上个月你手下的开发者在同一个项目中顺手开启了Gemini API，那么这个曾经“公开”的密钥，会立刻在后台静默升级，变成拥有调用Gemini Pro文本、图像甚至访问私有数据集权限的“万能钥匙”²。
2. 不设防的默认值：在GCP后台创建密钥时，默认权限居然是“不受限制”。这意味着这个密钥一旦泄露，黑客可以拿着它去调用你账户下开启的任何高价值AI服务¹。

简单来说，谷歌在没通知你的情况下，把你挂在门口的门牌号，偷偷换成了你家保险箱的钥匙。

“云刺客”风控：扣费很积极，报警很“佛系”

更让受害者感到无力的是平台方的冷漠。

面对如此离谱的使用量波动，谷歌的风控系统表现得像个“深度睡眠者”。受害者质问：“为什么使用量翻了10倍、100倍时，没有硬性停止机制？为什么不需要强制确认？”¹

谷歌的官方答复则是标准的企业公关辞令：“共享责任模式”。意思很明确：平台负责路修得好不好，你负责看好自己的车钥匙。既然你钥匙丢了，这产生的57万巨额路费，麻烦结一下。

这在技术社区引发了激烈的站队。有网友同情地表示：“要是换成我，可能得跪在谷歌总部门口求退款。”但也有“理性派”认为，开发者自己没设置硬性预算上限（Budget Alerts）是基础配置错误，不能全怪平台³。

亡羊补牢：如何不成为下一个“自动提款机”？

为了搞清楚这个漏洞有多普遍，Truffle Security扫描了2025年11月的网页数据，结果令人震惊：在互联网上公开展出的、存在权限提升漏洞的Google API密钥竟然有2863个。 这里的受害者不乏全球顶级金融机构和安全公司，甚至连谷歌自家的工程团队也踩了坑²。

目前，谷歌已经开始针对这些泄露的密钥进行主动拦截，但根本性的权限分离架构尚未落地。

对于广大的开发者来说，这起57万美元的惨案留下了三条血泪教训：

• 权限最小化：永远、千万、必须给API密钥设置具体的权限限制（API Restrictions）。
• 设置硬性天花板：别只设“余额提醒”，要设那种到线就断供的“硬熔断”。
• 警惕历史遗留：回去翻翻你那些在GitHub或前端代码里裸奔的旧密钥，看看它们是不是已经在你不知情的时候，变成了黑客眼里的“提款机”。

创业不易，别让一串字符串，成了压死骆驼的最后一根稻草。

引用

• 谷歌
• Gemini
• 网络安全
• 云刺客
• 创业维艰