8 月 29 日消息，网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”，称其配置失误导致内部关键凭证泄露，攻击者可藉此访问腾讯云后端基础设施。

不过，腾讯云昨晚紧急发布澄清公告，称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞，而是腾讯云基于安全目的主动部署的蜜罐，蜜罐不包含任何真实的用户数据。

注：蜜罐在大型科技公司中比较常见，类似于针对黑客 / 攻击者的钓鱼环境。这个词的由来是熊类喜欢吃蜂蜜。黑客进入蜜罐后的任何操作包括攻击行为都会被观察和记录，科技公司也可以通过这种方式来研究黑客的攻击手法和思路，进而部署具有针对性的安全防御措施。

尊敬的腾讯云客户，您好：

2025 年 8 月 28 日，接用户反馈，有部分媒体报道“腾讯网站存在配置错误，导致敏感凭证和内部源代码泄露”。

经腾讯云安全团队核实，为“乌龙”事件，媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施 —— 蜜罐，不存在任何真实的用户数据或业务风险。

在行业中，云厂商常常利用欺骗性策略，部署外形逼真的诱饵蜜罐，引诱网络犯罪分子进入受保护的系统区域，是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

目前绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。