游乐游手机版
首页/科技数码/文章详情

腾讯云回应“重大安全事故”:实为主动部署“蜜罐”系统,未涉及真实用户数据

时间:2025-08-30 14:52
8 月 29 日消息,网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”,称其配置失误导致内部关键凭证泄露,攻击者可藉此访问腾讯云后端基础设施。不过,腾讯云昨晚紧
感谢网友 咩咩洋、Coje_He 的线索投递!

8 月 29 日消息,网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”,称其配置失误导致内部关键凭证泄露,攻击者可藉此访问腾讯云后端基础设施。

不过,腾讯云昨晚紧急发布澄清公告,称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞,而是腾讯云基于安全目的主动部署的蜜罐,蜜罐不包含任何真实的用户数据。

注:蜜罐在大型科技公司中比较常见,类似于针对黑客 / 攻击者的钓鱼环境。这个词的由来是熊类喜欢吃蜂蜜。黑客进入蜜罐后的任何操作包括攻击行为都会被观察和记录,科技公司也可以通过这种方式来研究黑客的攻击手法和思路,进而部署具有针对性的安全防御措施。

尊敬的腾讯云客户,您好:

2025 年 8 月 28 日,接用户反馈,有部分媒体报道“腾讯网站存在配置错误,导致敏感凭证和内部源代码泄露”。

经腾讯云安全团队核实,为“乌龙”事件,媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞,而是基于安全目的主动部署的防御措施 —— 蜜罐,不存在任何真实的用户数据或业务风险。

在行业中,云厂商常常利用欺骗性策略,部署外形逼真的诱饵蜜罐,引诱网络犯罪分子进入受保护的系统区域,是一种常见的安全举措,旨在模拟和识别潜在风险,可以帮助阻断威胁提升防御水平,从而让云变得更加更安全。

目前绝大多数的蜜罐都具有时效性,目前被提到的腾讯云蜜罐已经下线。

来源:https://www.ithome.com/0/879/000.htm
上一篇刘强东现身宿迁京东折扣超市,宣布四店同开 下一篇男子转账20万备注“自愿赠与”,分手后起诉要求返还,法院这样判
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
酷态科电能仓600开启预约同时充7台设备首发1299元
科技数码 · 2026-07-01

酷态科电能仓600开启预约同时充7台设备首发1299元

酷态科在户外电源市场又带来了一款重磅新品——电能仓600,今天(7月1日)上午官方微博正式宣布开启预约,7月7日上午10点开售。这款产品的定价相当有竞争力:日常价1399元,首发直接优惠至1299元。 先聊聊它的核心参数:额定功率600W,但支持升维驱动至1000W。这是什么意思呢?像热水壶、养生壶

倍思四款旗舰降噪耳机搭载中科蓝讯BT8972H上市
科技数码 · 2026-07-01

倍思四款旗舰降噪耳机搭载中科蓝讯BT8972H上市

近年来,主动降噪(ANC)与AI通话降噪(ENC)已成为TWS耳机的核心功能,消费者对耳机的期待也在持续攀升——既要通勤时的安静沉浸,又要通话时的清晰无扰。不过,真正将这两项性能打磨至行业顶尖水准的,往往取决于底层芯片的实力。中科蓝讯最新推出的BT8972H音频平台芯片,在ANC主动降噪和ENC通话

中科蓝讯BT8972H助力倍思四款旗舰降噪耳机上市
科技数码 · 2026-07-01

中科蓝讯BT8972H助力倍思四款旗舰降噪耳机上市

如今,主动降噪与AI通话降噪已成为TWS耳机市场的核心竞争领域。消费者对半入耳式和入耳式耳机在降噪、通透模式及高清通话方面的需求持续攀升,这对芯片方案的性能提出了更高要求。在此背景下,中科蓝讯推出全新一代BT8972H音频平台芯片,在ANC主动降噪与ENC环境降噪两大核心功能上实现了突破性升级。凭借

三星Galaxy Glasses功能曝光 手势控制多设备联动
科技数码 · 2026-07-01

三星Galaxy Glasses功能曝光 手势控制多设备联动

三星的下一代智能穿戴设备——Galaxy Glasses,近期因配套应用及演示内容曝光,再度向外界揭示了大量硬核细节。此次泄露的信息显示,这款智能眼镜并非孤立硬件,而是三星联手谷歌、Warby Parker以及Gentle Monster共同打造的成果,搭载Android XR平台,并运行三星自家的

AI助推网络攻击工具 苹果提前发布iOS安全更新
科技数码 · 2026-07-01

AI助推网络攻击工具 苹果提前发布iOS安全更新

据路透社今日凌晨报道,苹果公司在安全策略上做出了一项关键调整:为应对由AI加速开发的网络攻击工具所引发的安全风险,苹果决定将部分原本计划随新版iOS系统一同推送的更新,提前向所有用户开放。 苹果官方给出的解释是,当前人工智能技术已能够显著提升恶意攻击工具的开发效率,因此安全更新从发布到抵达用户设备的