大乌龙！传腾讯云内部敏感信息泄露：官方回应实为蜜罐

近日有传闻称腾讯云内部敏感信息泄露，引发市场关注，腾讯官方回应称，所谓的泄露信息实为蜜罐项目，旨在提高网络安全防护能力，这一乌龙事件提醒我们，面对网络传闻需保持冷静，以官方信息为准，避免不必要的恐慌和误解，腾讯云将继续加强信息安全措施，确保用户数据安全。

8月29日消息，日前网络安全公司CYBERNEWS发布报告，称腾讯云存在严重的配置错误，导致包含敏感凭证和内部源代码的环境泄露到公网上。

对此腾讯云很快发布回应表示，经安全团队核实为"乌龙"事件，"配置错误"或"漏洞"并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施——蜜罐，不存在任何真实的用户数据或业务风险。

蜜罐指的是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵，诱使攻击者进入蜜罐环境中，而不是进入真实的系统。

一旦攻击者进入蜜罐环境中，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、攻击路径的溯源。

腾讯表示，这在行业中是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

而且绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。