alixixi 8 月 29 日消息,网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”,称其配置失误导致内部关键凭证泄露,攻击者可藉此访问腾讯云后端基础设施。
不过,腾讯云昨晚紧急发布澄清公告,称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞,而是腾讯云基于安全目的主动部署的蜜罐,蜜罐不包含任何真实的用户数据。
alixixi注:蜜罐在大型科技公司中比较常见,类似于针对黑客 / 攻击者的钓鱼环境。这个词的由来是熊类喜欢吃蜂蜜。黑客进入蜜罐后的任何操作包括攻击行为都会被观察和记录,科技公司也可以通过这种方式来研究黑客的攻击手法和思路,进而部署具有针对性的安全防御措施。
尊敬的腾讯云客户,您好:
2025 年 8 月 28 日,接用户反馈,有部分媒体报道“腾讯网站存在配置错误,导致敏感凭证和内部源代码泄露”。
经腾讯云安全团队核实,为“乌龙”事件,媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞,而是基于安全目的主动部署的防御措施 —— 蜜罐,不存在任何真实的用户数据或业务风险。
在行业中,云厂商常常利用欺骗性策略,部署外形逼真的诱饵蜜罐,引诱网络犯罪分子进入受保护的系统区域,是一种常见的安全举措,旨在模拟和识别潜在风险,可以帮助阻断威胁提升防御水平,从而让云变得更加更安全。
目前绝大多数的蜜罐都具有时效性,目前被提到的腾讯云蜜罐已经下线。
