最近技术圈里有个挺有意思的讨论,有人总结了一套“免费白嫖”大模型的方法。这并不是什么高大上的0day漏洞,纯粹是很多人在搭建服务时偷了懒,留下了默认的后门,导致自己的 GPU 资源变成了他人的免费午餐。今天咱们就来扒一扒这个手法,顺便检查一下你搭建的服务是不是已经“中招”了。

原理其实很简单:懒人配置惹的祸

这个问题的核心在于一个名为“CLI Proxy API”的工具(或者兼容此端口的各类中转程序)。很多朋友在搭建 AI API 中转服务,比如为了把 ChatGPT 或 Claude 接入客户端使用时,往往会使用现成的 Docker 镜像或者一键脚本。

person_in_lotus_position

象征冷静分析的技术姿势

这些程序默认会提供一个用于测试的 API Key,为了方便小白用户直接跑通流程,默认 Key 通常是明文写死的,比如 your-api-key-1 或者 your-api-key-2

问题就出在这里:大部分用户搭建完能跑通了,就忘了去改这个默认密钥,或者说根本不知道需要改。这就相当于把你家大门的钥匙藏在了地毯下面,虽然外人不知道地址,但一旦知道了地址,进去就是分分钟的事。

黑产/白嫖党是如何找到你的?

网络空间测绘引擎搜索界面概念图

利用测绘引擎寻找暴露的服务

既然是互联网服务,就一定会有足迹。攻击者并不需要漫无目的地扫描全网的 IP,他们有更高效的“雷达”——网络空间测绘引擎,比如 FOFA。

根据流出的经验,攻击者只需要在 FOFA 中输入特定的搜索语法:

body="CLI Proxy API Server" && body="models"

这条指令的意思是:在网页的源代码 Body 中,同时包含“CLI Proxy API Server”和“models”这两个关键词的站点。

  • CLI Proxy API Server:这是很多此类中转服务默认的页面标题或响应头特征。
  • models:这是 API 响应中常见的字段,用来列出当前支持的模型列表。

一旦匹配到这些特征,FOFA 就会把所有开放的 IP 地址和端口号列出来。拿到列表后,攻击者只需要拿着默认的密码本(your-api-key-2 等)一个个去试。如果你没改配置,恭喜你,你成功成为了别人的免费算力节点。

中招了会有什么后果?

如果你是个人搭建的小站,主要影响可能就是账单激增。特别是对于那些按 token 计费的转发接口,或者绑定了信用卡的 Auto-tier 套餐,等你月底看到账单时可能会惊掉下巴:明明自己没怎么用,怎么扣了几百刀?

更严重的是,如果白嫖者利用你的节点发送违规内容,导致你的上游 API Key 被封禁(OpenAI 封号可是毫不客气的),那损失可就不仅仅是钱了。

防护教程:三步堵上漏洞

既然知道了原理,解决办法就非常简单。不管你是为了自用还是为了做公益中转,以下几点请务必检查:

1. 修改默认 API Key(最重要!)

进入你的配置文件(通常是 config.json.env 文件或者 Docker 的环境变量设置),找到关于 sk- 或者 api_key 的配置项。

  • 如果你使用的是默认 Key,立刻修改为一个复杂的、无规律的字符串。

  • 如果你开启了 无鉴权模式(即不需要 Key 就能访问),请立刻关闭。除非你的目的是做一个完全开放的公共服务,否则没必要承担这个风险。

2. 隐藏特征信息

有些中转程序会在返回的 HTML 页面或 JSON 响应中暴露软件名称。如果你有能力修改代码或 Nginx 配置,尽量修改默认的 Server 头信息,或者把管理后台的登录页地址改得不那么容易识别。

虽然这不是万能的(通过指纹特征依然能识别),但能劝退一部分只会用 FOFA 瞎搜的“脚本小子”。

3. 设置 IP 白名单或限速

  • 自用党:强烈建议设置 IP 白名单。在 Nginx 或防火墙层,只允许你自己的 IP 地址(或家庭出口 IP)访问 API 端口。这是最彻底的防白嫖手段。

  • 公共服务党:如果你确实是想开放给大家用,请务必设置单用户请求频率限制(Rate Limit)。比如限制单个 IP 每分钟只能请求 20 次,防止资源被恶意刷爆。

总结

技术本无罪,但“懒”真的会破财。那个所谓的“白嫖方法”,本质上就是利用了大家“搭建完就走”的侥幸心理。

不管是做 API 中转还是搭建任何 Web 服务,修改默认密码/密钥永远是上线前的第一步。赶紧去检查一下你的服务器,别让你的辛苦钱成了别人的羊毛!

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭