针对网络安全机构CYBERNEWS发布的报告,腾讯云今天作出回应。该报告称发现腾讯云存在配置错误,导致包含敏感凭证与内部源代码的环境信息暴露于公网。
腾讯云安全团队经核查后表示,相关暴露环境并非真实生产系统,亦非安全漏洞或配置失误,而是为安全监测目的部署的主动防御设施“蜜罐”。蜜罐技术通过模拟存在漏洞的系统或设置诱饵信息,吸引潜在攻击者进入受控环境,以便对其行为进行追踪、分析和溯源。
腾讯云指出,部署蜜罐是网络安全领域常见的防御实践,有助于识别新型攻击手法、收集威胁情报,并提升整体安全防护能力。此类环境不承载真实用户数据或业务系统,不构成实际安全风险。被提及的蜜罐实例已按常规策略下线。
腾讯云强调,该事件未导致任何用户数据泄露或服务中断,公司持续通过多种技术手段保障云平台的安全性。
