騰訊雲迴應“重大安全事故”：實爲主動部署的“蜜罐”

【TechWeb】8月29日消息，日前，網絡安全公司 CYBERNEWS 發佈報告稱，騰訊雲存在嚴重的配置錯誤，導致包含敏感憑證和內部源代碼的環境泄露到公網上，攻擊者可藉此訪問騰訊雲後端基礎設施。

針對此事，騰訊雲昨晚緊急發佈澄清公告表示，此次服務器配置錯誤或漏洞並非真實的生產系統安全漏洞，而是騰訊雲基於安全目的主動部署的蜜罐，蜜罐不包含任何真實的用戶數據。

據瞭解，蜜罐在網絡安全領域是一種主動防禦技術，通過模擬易受攻擊的系統誘騙攻擊者，從而收集攻擊行爲數據，科技公司通過這種方式來研究黑客的攻擊手法和思路，進而部署具有針對性的安全防禦措施。

以下爲迴應全文：

尊敬的騰訊雲客戶，您好：

2025 年 8 月 28 日，接用戶反饋，有部分媒體報道“騰訊網站存在配置錯誤，導致敏感憑證和內部源代碼泄露”。

經騰訊雲安全團隊覈實，爲“烏龍”事件，媒體觀察到的“配置錯誤”或“漏洞”並非真實的生產系統安全漏洞，而是基於安全目的主動部署的防禦措施 —— 蜜罐，不存在任何真實的用戶數據或業務風險。

在行業中，雲廠商常常利用欺騙性策略，部署外形逼真的誘餌蜜罐，引誘網絡犯罪分子進入受保護的系統區域，是一種常見的安全舉措，旨在模擬和識別潛在風險，可以幫助阻斷威脅提升防禦水平，從而讓雲變得更加更安全。

目前絕大多數的蜜罐都具有時效性，目前被提到的騰訊雲蜜罐已經下線。（御風）