最近刷社区,看到有朋友在“诉苦”:明明自己没有在用 Claude,眼睁睁看着额度像流水一样往下掉,心里那个急啊。

这不就是典型的“灵异事件”吗?别慌,这种“无人偷电”的情况其实很常见。尤其是在 2026 年,AI 套壳网站和第三方应用泛滥,很多时候并不是官方平台在坑你,而是你的账号在你看不见的地方“被加班”了。

今天咱们就以此为例,深扒一下到底是什么在偷走你的额度,以及遇到这种情况该怎么排查和止损。

一、最常见的真凶:浏览器会话未关闭或后台挂机

很多时候,你以为你把网页关了,其实服务器那边的“会话”并没有结束。

如果是使用 Google 账号直接登录的 Claude 或某些镜像站,有时候 Chrome 浏览器的“后台运行”机制会让你中招。即使你合上了笔记本电脑,或者切换了标签页,如果之前有开启长对话(比如长文档分析、Artifacts 项目预览),后台进程可能还在持续调用 API。

解决方案: 不用的时候,请务必手动点击“登出”,而不是仅仅关闭浏览器标签。如果是挂机的服务器或者是平板电脑,彻底断网或关闭浏览器应用是最稳妥的办法。

二、第三方授权:隐形的手

这是最容易忽视的一点。你可能在半年前为了体验某个“AI 写作助手”、“PDF 阅读插件”或者“Chrome 沉浸式翻译”,扫码授权了 Google 账号。

这些插件往往会在后台默默调用你的 Claude 配额来处理任务。你可能早就忘了这茬,但它们还在干活。

排查步骤:

  1. 前往 Google 账号的安全中心。
  2. 找到“第三方应用与服务”(Third-party apps & services)。
  3. 仔细检查列表,把你不认识或者很久不用的应用统统“撤销访问权限”。

做这一步的时候,你会发现列表里可能躺着好几个你完全没印象的“吸血鬼”应用。

三、撞库与异地登录:账号安全红线

如果以上两点都排除了,额度还在掉,那就要警惕账号安全问题了。

谷歌账号安全中心授权列表

检查并清理那些你早已忘记的第三方授权应用

很多套壳网站数据库泄露,你的账号密码可能已经被“撞库”成功。黑客拿到了你的 Session Token,就可以在世界的另一个角落用你的号写代码、画画,而你还得替他买单。

应对策略:

  1. 强制改密码: 既然发现异常,第一件事就是立刻去绑定邮箱,重置密码。不要抱有侥幸心理,直接改个复杂的。
  2. 开启 2FA(双重验证): 如果平台支持二步验证,立刻开启。这能拦住 99% 的盗号脚本。
  3. 检查活跃设备: 登录 Claude 官方后台的账户设置,查看“活跃会话”或“登录设备”。如果看到陌生的 IP 地址或者设备型号(比如你没在用 Windows,却显示有个 Windows 设备在线),那是百分百被盗用了。直接点击“终止所有其他会话”。

四、API Key 泄露(如果你是开发者)

如果你不仅是个用户,还顺手把自己的 API Key 填进了某个开源项目、VS Code 插件或者部署到了 GitHub 上(哪怕是私人仓库),那可能你的 Key 已经被爬虫扫到了。

这种情况下,额度消耗通常是暴涨式的,甚至是一分钟扣几十刀。

急救措施: 赶紧去控制台把现在的 Key 删掉(Delete),重新生成一个新的(Rolling)。旧的 Key 即使撤权了也不要心软,彻底作废。

Claude 活跃会话与登录设备

查看活跃设备列表,寻找陌生 IP 并及时终止会话

总结

遇到“莫名扣费”,千万不要干瞪眼。按照 “查会话 -> 查授权 -> 查设备 -> 换 Key” 的顺序走一圈,基本就能抓出元凶。

现在的 AI 服务虽然好用,但咱们也得养成定期“查账”的习惯。毕竟,省下来的额度,留着年底升级下一个模型它不香吗?

如果你还有其他奇怪的安全疑虑,欢迎在评论区留言,咱们一起避坑。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭