来到我们**大学招生小程序的界面

微信快速登录后随便点击抓包

找到

请求包

查看其返回包明文返回deepseek：api-key

输入tokens：5

输出tokens: 74

DeepSeek API采用按量付费模式tokens是需要收费的

利用均已做脱敏处理

危害

该漏洞导致DeepSeek API密钥（sk-a*********f12baef5********ce5）在接口响应中明文暴露，任何获取该密钥的人均可调用DeepSeek API。经实际验证，该密钥有效且已产生调用记录（调用ID：ea92916-10ce-**************5022，消耗79 tokens）。攻击者可编写脚本无限调用，造成显著经济损失；若账户余额耗尽，将导致********学院招生就业平台的AI数字人服务中断，影响考生咨询体验。

最后

网络安全不是法外之地

AI的兴起同样伴随着大量的信息泄露