腾讯云回应“重大安全事故”：实为主动部署的“蜜罐”

IT之家 8 月 29 日消息，网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”，称其配置失误导致内部关键凭证泄露，攻击者可藉此访问腾讯云后端基础设施。

不过，腾讯云昨晚紧急发布澄清公告，称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞，而是腾讯云基于安全目的主动部署的蜜罐，蜜罐不包含任何真实的用户数据。

IT之家注：蜜罐在大型科技公司中比较常见，类似于针对黑客 / 攻击者的钓鱼环境。这个词的由来是熊类喜欢吃蜂蜜。黑客进入蜜罐后的任何操作包括攻击行为都会被观察和记录，科技公司也可以通过这种方式来研究黑客的攻击手法和思路，进而部署具有针对性的安全防御措施。

尊敬的腾讯云客户，您好：

2025 年 8 月 28 日，接用户反馈，有部分媒体报道“腾讯网站存在配置错误，导致敏感凭证和内部源代码泄露”。

经腾讯云安全团队核实，为“乌龙”事件，媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施 —— 蜜罐，不存在任何真实的用户数据或业务风险。

在行业中，云厂商常常利用欺骗性策略，部署外形逼真的诱饵蜜罐，引诱网络犯罪分子进入受保护的系统区域，是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

目前绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。

相关知识

腾讯云回应“重大安全事故”：实为主动部署的“蜜罐”
腾讯云
腾讯回应“腾讯员工将搬到宝安滨海数字中心”：没有的事
腾讯云的微信识物好用嘛
腾讯云宣布四大国际云计算数据中心开服，国际化业务发展提速
默安CTO云舒：CSPM更具落地性 将填补CWPP之外的云安全空白
济宁市农业农村局 安全生产 济宁市农药使用安全事故应急预案
云原生一站式部署
腾讯云服务器快速创建一个表白网站。简单可操作。
全场景适配：多应用托管技术兼容三大主流部署模式解析

网址: 腾讯云回应“重大安全事故”：实为主动部署的“蜜罐” https://www.huajiangbk.com/newsview2285160.html