大家抓紧看看 deepseek 开放平台有没有异常 apikey! - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

1.起因:一个月来我的 deepseek 用量异常,钱烧的特别快(100 附近),但 token 用量妥妥不正常. 我本地只在 cowork 中会使用,只在 ccswitch 中添加过 deepseek.ccswitch 只用 700mtoken,deepseep 显示我使用了接近 5 个亿.
2.端倪:我检查了 apikey 列表,有多个未知 key.
3.发起 2 次投诉:deepseek 官方未理会.
4.删除异常 key,无奈之举
5.今天又发现了 3 个异常 key.
6.后知后觉账号泄漏,我一直觉得自己是扫码+手机验证登录的 deepseek!!
deepseek 的开放平台是完全可以通过密码登录!!!没有任何风控!!没有任何二次校验!!!
我的密码确实是很旧了,是自己的问题,立马改了一下.
提醒一下大家!如果有类似情况抓紧修改密码!
同时我觉得 deepseek 犯这种错误真的不应该.

34 replies • 2026-06-11 22:23:12 +08:00

1

maomaosang

15h 13m ago

25

“deepseek 犯这种错误”

2

sduoduo233

15h 13m ago via Android

1

密码泄露了还怪 deepseek

3

docx

15h 10m ago via iPhone

1

等会学 A\风控到爆又要不乐意了

4

leoaflavell

OP

15h 9m ago

@sduoduo233
@maomaosang 对是我自己的问题但作为一个成熟的开放平台,这完全是平台安全机制的设计缺陷。

5

BestPix

14h 56m ago

是不是真的没有任何风控这个不好说吧，我没试过，但异地登录这种判断应该还是有的吧？

6

leoaflavell

OP

14h 54m ago

我发帖子初衷就是想提醒一下大家有密码泄露的风险,确实情绪不对顺带嘴了一下 deepseek.
楼上重点关注完全在把我的行为当动物表演在看,真是“特色”.

7

leoaflavell

OP

14h 40m ago

@BestPix 我的账号被添加过很多次 apikey 了对方肯定是异地+不同设备的持续时间是一个多月从结果上看没有风控限制

8

ladeo

14h 40m ago

1

密码泄露了还怪 deepseek

9

leoaflavell

OP

14h 36m ago

@ladeo 嗯好的如果你密码泄露了,长达一个多月,一个异地不同设备的人登录你的账号不断增加减少你的 apikey,你再来说这句.仁者见仁,你是圣人.

10

toubi

14h 30m ago

我所有平台，都是随机生成的密码，不存在撞库的可能性。
你是不是多个平台共用一个密码了

11

wysnxzm

14h 29m ago

13

虽然密码泄露发现慢但发帖甩锅快

12

MIUIOS

14h 27m ago

@leoaflavell #9 你长达一个月自己都没发现？

13

leoaflavell

OP

14h 23m ago

@toubi 是的,这个账号是 deepseek 还在赠送 token 的时候注册的了.现在也在使用随机生成的密码了.

14

leoaflavell

OP

14h 19m ago

@MIUIOS 嗯嗯,deepseek 我没当主力模型在用,用来放在 cowork 整理文档比较多,发现欠费了才上去看了看.

15

fzhw88

14h 7m ago

我没有印象在 DeepSeek 用过密码登录，基本是能微信/短信验证登录的都不设置密码了。

16

xing7673

14h 1m ago

我试了一下，它网页设计确实很容易撞库破解，不设验证码，不启用二次验证

17

Vaspike

13h 20m ago

我看了看我的, 好像没设置过密码, 一直是验证码登录

18

idealhs

12h 57m ago

10

就是你这种人害的大家银行转账都不方便

19

fkdtz

11h 56m ago

7

屏幕前的各位就没有责任吗？

20

tengxun

11h 42m ago

1

"同时我觉得 deepseek 犯这种错误真的不应该."-------你都没有确认是 deepseek 犯的错,就给别人定罪了啊密码泄露了吧本地搞什么插件获取到你的权限了吧

21

metamask

11h 35m ago

1

双方都能理解。

密码保管不妥肯定是自身问题的。
就是平台确实可以考虑风控，但这属于 option 的范畴了，按道理平台是有 2fa 啥的。用量异常提醒之类。

22

popvlovs

11h 29m ago

1

想起来很久以前关于信用卡失密被盗刷责任到底在哪一方的大讨论了

23

v2orz

11h 28m ago

1

ds 要做的事情很多，对 B 都没做，对 C 客户也收费这么低，个人觉得他更多是用于丰富训练数据和探索应用情况，而不是要做一个豆包一样的应用产品

所以在风控这些方面做得弱一些是很正常的，他根本不会招一堆普通开发者进去完善这些周边设施

24

lnbiuc

11h 24m ago

1

你怎么给自己和 deepseek 划分责任的
你占 1%，deepseek 占 99%吗

25

jjeyz

11h 10m ago via Android

很有道理，为了提高安全性，建议国内外的 ai 厂商都加强 kyc ，和每次调用人脸识别验证。

26

jjx

11h 6m ago

4

兄弟,你这口气
怎么这么像小仙女呢

27

ybz

PRO

11h 0m ago

。。。可能压根就是不是密码泄露，哪个浏览器插件拿了 cookie 也说不定

28

jpyl0423

10h 58m ago

2

哈哈，真是逆天

29

kaivbv

10h 16m ago

我里面就 10 块钱，我担心啥啊

30

Rust2015

9h 27m ago

@kaivbv 十块，动作不大的话，能用十天，一天一块

31

zjmdp

8h 43m ago

我站楼主这边，任何一个大平台，异地，非常用设备触发二次验证理应被考虑，楼主的吐槽没有任何问题

32

haukuen

8h 35m ago

在没有 2fa 的情况下频繁异地也没有风控确实有点问题

33

kneo

7h 35m ago via Android

天天用 VPN 登陆的，在这说异地风控……我自愿承担所有风险，求所有 AI 平台不要对我账号风控。

34

Chuckle

5h 51m ago

理论来说，异地要手机号接码啥的操作，已经基操了，没有确实有问题

About · Help · Advertise · Blog · API · FAQ · Solana · 958 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 165ms · UTC 20:14 · PVG 04:14 · LAX 13:14 · JFK 16:14
♥ Do have faith in what you're doing.