将业务部署到云端，享受云厂商提供的成套服务，成为越来越多企业的共识。当然攻击者也不例外，云端稳定的环境和高速的带宽，早早吸引攻击者将恶意程序部署到云端，或是扫描，或是撞库，或是爬虫，或是僵尸网络。如何及早发现该类恶意主机，进行限制或打击，成为云厂商不得不关注的风险之一。 本议题介绍云安全主要研究方向，并结合互联网黑产的特点，通过实例展示如何捕获全网的恶意流量，以及源自不同云厂商主机的攻击者对各大互联网公司和机构的攻击现状。

主要内容

1. 介绍云安全主要研究内容； 

2. 介绍恶意流量概念、分类和现状； 

3. 介绍恶意流量与互联网黑产的关系，并基于黑产特点，构建恶意流量捕获方案； 

4. 分享恶意流量中一些有趣的宏观数据。 

听众受益

1. 了解云安全在研究什么；

2. 对互联网恶意流量有整体认识； 

3. 增加对互联网黑产的了解。