腾讯云敏感信息泄露？官方回应：实为蜜罐系统

近日关于腾讯云敏感信息泄露的消息引发关注，腾讯云官方回应称，泄露信息实为蜜罐系统，用于安全研究，并非真实用户数据，蜜罐系统是一种网络安全防护措施，旨在模拟生产环境吸引攻击者，从而帮助安全团队更好地了解和应对网络威胁，腾讯云强调，用户数据安全始终是其首要任务，并呼吁公众理性看待此事。

8月29日消息，日前网络安全公司CYBERNEWS发布报告，称腾讯云存在严重的配置错误，导致包含敏感凭证和内部源代码的环境泄露到公网上。

对此腾讯云很快发布回应表示，经安全团队核实为"乌龙"事件，"配置错误"或"漏洞"并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施——蜜罐，不存在任何真实的用户数据或业务风险。

蜜罐指的是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵，诱使攻击者进入蜜罐环境中，而不是进入真实的系统。

一旦攻击者进入蜜罐环境中，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、攻击路径的溯源。

腾讯表示，这在行业中是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

而且绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。