腾讯云回应“重大安全事故”：实为主动部署的“mi-guan”，不含任何真实用户数据

a20584

IT之家 8 月 29 日消息，网络安全公司 CYBERNEWS 当地时间周三披露了一起关于腾讯云的“重大安全事故”，称其配置失误导致内部关键凭证泄露，攻击者可藉此访问腾讯云后端基础设施。

不过，腾讯云昨晚紧急发布澄清公告，称此次服务器配置错误或漏洞并非真实的生产系统安全漏洞，而是腾讯云基于安全目的主动部署的mi-guan，mi-guan不包含任何真实的用户数据。



IT之家注：mi-guan在大型科技公司中比较常见，类似于针对黑客 / 攻击者的钓鱼环境。这个词的由来是熊类喜欢吃蜂蜜。黑客进入mi-guan后的任何操作包括攻击行为都会被观察和记录，科技公司也可以通过这种方式来研究黑客的攻击手法和思路，进而部署具有针对性的安全防御措施。

尊敬的腾讯云客户，您好：

2025 年 8 月 28 日，接用户反馈，有部分媒体报道“腾讯网站存在配置错误，导致敏感凭证和内部源代码泄露”。

经腾讯云安全团队核实，为“乌龙”事件，媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施 —— mi-guan，不存在任何真实的用户数据或业务风险。

在行业中，云厂商常常利用欺骗性策略，部署外形逼真的诱饵mi-guan，引诱网络犯罪分子进入受保护的系统区域，是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。

目前绝大多数的mi-guan都具有时效性，目前被提到的腾讯云mi-guan已经下线。

来源：https://www.ithome.com/0/879/000.htm

badmojo

不是漏洞是feature