腾讯云回应信息泄露：实为蜜罐测试

针对网络安全公司CYBERNEWS报告中提及的腾讯云信息泄露事件，腾讯云迅速回应称，该事件并非真实的安全漏洞，而是其安全团队主动部署的蜜罐测试。蜜罐作为一种主动防御技术，通过模拟真实环境中的漏洞，诱导攻击者进入，从而实现对攻击行为的追踪和溯源。腾讯云强调，此次蜜罐测试旨在模拟和识别潜在风险，提升整体防御水平，并表示该蜜罐已按计划下线。此次事件并非实际生产系统漏洞，不存在真实用户数据或业务风险，旨在增强腾讯云的安全性。

日前网络安全公司CYBERNEWS发布报告，称腾讯云存在严重的配置错误，导致包含敏感凭证和内部源代码的环境泄露到公网上。

对此腾讯云很快发布回应表示，经安全团队核实为“乌龙”事件，“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施——蜜罐，不存在任何真实的用户数据或业务风险。

蜜罐指的是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵，诱使攻击者进入蜜罐环境中，而不是进入真实的系统。一旦攻击者进入蜜罐环境中，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、攻击路径的溯源。

腾讯表示，这在行业中是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

而且绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。

今天关于《腾讯云回应信息泄露：实为蜜罐测试》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！