Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
leoaflavell
V2EX  ›  程序员

大家抓紧看看 deepseek 开放平台有没有异常 apikey!

  •   
  •   leoaflavell · 4h 59m ago · 2736 views
    1.起因:一个月来我的 deepseek 用量异常,钱烧的特别快(100 附近),但 token 用量妥妥不正常. 我本地只在 cowork 中会使用,只在 ccswitch 中添加过 deepseek.ccswitch 只用 700mtoken,deepseep 显示我使用了接近 5 个亿.
    2.端倪:我检查了 apikey 列表,有多个未知 key.
    3.发起 2 次投诉:deepseek 官方未理会.
    4.删除异常 key,无奈之举
    5.今天又发现了 3 个异常 key.
    6.后知后觉账号泄漏,我一直觉得自己是扫码+手机验证登录的 deepseek!!
    deepseek 的开放平台是完全可以通过密码登录!!!没有任何风控!!没有任何二次校验!!!
    我的密码确实是很旧了,是自己的问题,立马改了一下.
    提醒一下大家!如果有类似情况抓紧修改密码!
    同时我觉得 deepseek 犯这种错误真的不应该.
  • DeepSeek
  • 异常
  • 密码
    28 replies    2026-06-11 17:15:53 +08:00
    maomaosang
        1
    maomaosang  
       4h 53m ago   ❤️ 17
    “deepseek 犯这种错误”
    sduoduo233
        2
    sduoduo233  
       4h 53m ago via Android
    密码泄露了还怪 deepseek
    docx
        3
    docx  
       4h 50m ago via iPhone
    等会学 A\风控到爆又要不乐意了
    leoaflavell
        4
    leoaflavell  
    OP
       4h 49m ago
    @sduoduo233
    @maomaosang 对 是我自己的问题 但作为一个成熟的开放平台,这完全是平台安全机制的设计缺陷。
    BestPix
        5
    BestPix  
       4h 36m ago
    是不是真的没有任何风控这个不好说吧,我没试过,但异地登录这种判断应该还是有的吧?
    leoaflavell
        6
    leoaflavell  
    OP
       4h 34m ago
    我发帖子初衷就是想提醒一下大家有密码泄露的风险,确实情绪不对顺带嘴了一下 deepseek.
    楼上重点关注完全在把我的行为当动物表演在看,真是“特色”.
    leoaflavell
        7
    leoaflavell  
    OP
       4h 20m ago
    @BestPix 我的账号被添加过很多次 apikey 了 对方肯定是异地+不同设备的 持续时间是一个多月 从结果上看没有风控限制
    ladeo
        8
    ladeo  
       4h 20m ago
    密码泄露了还怪 deepseek
    leoaflavell
        9
    leoaflavell  
    OP
       4h 16m ago
    @ladeo 嗯 好的 如果你密码泄露了,长达一个多月,一个异地不同设备的人登录你的账号不断增加减少你的 apikey,你再来说这句.仁者见仁,你是圣人.
    toubi
        10
    toubi  
       4h 10m ago
    我所有平台,都是随机生成的密码,不存在撞库的可能性。
    你是不是多个平台共用一个密码了
    wysnxzm
        11
    wysnxzm  
       4h 9m ago   ❤️ 7
    虽然密码泄露发现慢但发帖甩锅快
    MIUIOS
        12
    MIUIOS  
       4h 7m ago
    @leoaflavell #9 你长达一个月自己都没发现?
    leoaflavell
        13
    leoaflavell  
    OP
       4h 3m ago
    @toubi 是的,这个账号是 deepseek 还在赠送 token 的时候注册的了.现在也在使用随机生成的密码了.
    leoaflavell
        14
    leoaflavell  
    OP
       3h 59m ago
    @MIUIOS 嗯嗯,deepseek 我没当主力模型在用,用来放在 cowork 整理文档比较多,发现欠费了才上去看了看.
    fzhw88
        15
    fzhw88  
       3h 47m ago
    我没有印象在 DeepSeek 用过密码登录,基本是能微信/短信验证登录的都不设置密码了。
    xing7673
        16
    xing7673  
       3h 41m ago
    我试了一下,它网页设计确实很容易撞库破解,不设验证码,不启用二次验证
    Vaspike
        17
    Vaspike  
       3h 0m ago
    我看了看我的, 好像没设置过密码, 一直是验证码登录
    idealhs
        18
    idealhs  
       2h 37m ago   ❤️ 3
    就是你这种人害的大家银行转账都不方便
    fkdtz
        19
    fkdtz  
       1h 36m ago   ❤️ 2
    屏幕前的各位就没有责任吗?
    tengxun
        20
    tengxun  
       1h 22m ago   ❤️ 1
    "同时我觉得 deepseek 犯这种错误真的不应该."-------你都没有确认是 deepseek 犯的错,就给别人定罪了啊 密码泄露了吧 本地搞什么插件获取到你的权限了吧
    metamask
        21
    metamask  
       1h 14m ago   ❤️ 1
    双方都能理解。

    密码保管不妥肯定是自身问题的。
    就是平台确实可以考虑风控,但这属于 option 的范畴了,按道理平台是有 2fa 啥的。用量异常提醒之类。
    popvlovs
        22
    popvlovs  
       1h 9m ago
    想起来很久以前关于信用卡失密被盗刷责任到底在哪一方的大讨论了
    v2orz
        23
    v2orz  
       1h 8m ago   ❤️ 1
    ds 要做的事情很多,对 B 都没做,对 C 客户也收费这么低,个人觉得他更多是用于丰富训练数据和探索应用情况,而不是要做一个豆包一样的应用产品

    所以在风控这些方面做得弱一些是很正常的,他根本不会招一堆普通开发者进去完善这些周边设施
    lnbiuc
        24
    lnbiuc  
       1h 4m ago
    你怎么给自己和 deepseek 划分责任的
    你占 1%,deepseek 占 99%吗
    jjeyz
        25
    jjeyz  
       50 mins ago via Android
    很有道理,为了提高安全性,建议国内外的 ai 厂商都加强 kyc ,和每次调用人脸识别验证。
    jjx
        26
    jjx  
       46 mins ago   ❤️ 1
    兄弟,你这口气
    怎么这么像小仙女呢
    ybz
        27
    ybz  
    PRO
       40 mins ago
    。。。可能压根就是不是密码泄露,哪个浏览器插件拿了 cookie 也说不定
    jpyl0423
        28
    jpyl0423  
       38 mins ago   ❤️ 1
    哈哈,真是逆天
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4716 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 150ms · UTC 09:54 · PVG 17:54 · LAX 02:54 · JFK 05:54
    ♥ Do have faith in what you're doing.