#安全资讯 腾讯云就数据泄露事件发布回应：实为蜜罐专门用来钓鱼，不存在任何真实数据。针对 CYBERNEWS 披露的腾讯云因配置错误导致关键凭证泄露问题，腾讯云安全团队称该事件乃是乌龙，被发现的服务器实际上是腾讯云专门部署的蜜罐用来对黑客进行钓鱼。查看全文：https://ourl.co/110433

昨天蓝点网提到网络安全公司 CYBERNEWS 发布报告披露腾讯云平台出现重大安全事故，因腾讯云存在配置方面的失误导致内部关键凭证泄露，借助凭证攻击者可以访问腾讯云后端基础设施。

不过这件事没想到竟然是个乌龙，腾讯云安全团队回应称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞，而是腾讯云基于安全目的主动部署的蜜罐，蜜罐不包含任何真实的用户数据。

蜜罐在大型科技公司中比较常见，主要是用来针对攻击者进行钓鱼的环境，这个词的由来是熊类喜欢吃蜂蜜。科技公司通过部署逼真的诱饵蜜罐引诱黑客进入受保护的区域。

黑客进入蜜罐后的任何操作包括攻击行为都会被观察和记录，科技公司也可以通过这种方式来研究黑客的攻击手法和思路，进而部署具有针对性的安全防御措施。

腾讯云安全团队称绝大多数蜜罐都具有时效性，目前被提到的这个腾讯云蜜罐已经被下线。当然造成这次乌龙还有个原因是腾讯云与安全公司的沟通问题，如果及时告知 CYBERNEWS 这是蜜罐也不至于闹出这么大的笑话。