网传腾讯云内部敏感信息泄露，官方回应称其实为蜜罐

日前网络安全公司CYBERNEWS发布报告，称腾讯云存在严重的配置错误，导致包含敏感凭证和内部源代码的环境泄露到公网上。

对此腾讯云很快发布回应表示，经安全团队核实为“乌龙”事件，“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施——蜜罐，不存在任何真实的用户数据或业务风险。

蜜罐指的是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵，诱使攻击者进入蜜罐环境中，而不是进入真实的系统。一旦攻击者进入蜜罐环境中，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、攻击路径的溯源。

腾讯表示，这在行业中是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

而且绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。