我們知道現(xiàn)今互聯(lián)網(wǎng)發(fā)展非常迅猛，但是我們平民大眾能看到的各種各種網(wǎng)頁僅僅是整個(gè)互聯(lián)網(wǎng)數(shù)據(jù)的一小部分，我們通過百度，谷歌，各種搜索引擎搜索到的東西都僅僅是浮在海面上的冰山一角。更多的不為大眾所知的網(wǎng)絡(luò)被稱為暗網(wǎng)(deep web)。暗網(wǎng)的東西五花八門，如果英文還可以，有些Blog、討論組的可讀性頗高，充實(shí)一下自己還可以，千萬別有其它想法，因?yàn)榘稻W(wǎng)里面的內(nèi)容無論是參與買賣還是轉(zhuǎn)載到表層網(wǎng)絡(luò)，都是犯罪。

情報(bào)，在任何時(shí)代都是非常重要的。而我們知道，往往就是這些一般人無法訪問的網(wǎng)絡(luò)，里面可能潛藏著非常重要的情報(bào)。從信息安全的角度來講，暗網(wǎng)數(shù)據(jù)的挖掘十分有用。體現(xiàn)在下面幾個(gè)方面。

1.對于已泄露的數(shù)據(jù)，追溯其來源和去向。減少損害。

亡羊補(bǔ)牢的故事我們都知道，但是誰知道里面這只羊去了哪里呢?修補(bǔ)羊圈的漏洞當(dāng)然必要，但是沒人關(guān)注的羊的去向也是值得分析的情報(bào)之一。因?yàn)閺难虻娜ハ蚩梢院苋菀椎木头直娉龅降资鞘裁从绊懥搜虻南?。自己逃?被人盜走?

而信息安全上，企業(yè)的信息泄露也一樣，修補(bǔ)企業(yè)的信息安全漏洞固然重要，對數(shù)據(jù)追尋去向則能更容易應(yīng)對接下來的安全事件造成的影響。那么這些數(shù)據(jù)最為容易在哪找到呢，那就是暗網(wǎng)。分析暗網(wǎng)中泄露數(shù)據(jù)的去向與來源不僅能先一步了解自身企業(yè)漏洞與缺陷，也能知曉到底是什么在意這些泄露的數(shù)據(jù)，這樣在接下來可能爆發(fā)的安全事件中知己知彼，從容應(yīng)對。這才是真正的亡羊補(bǔ)牢之策。

[[174136]]

2.對于未知的信息安全漏洞(包括zero-days)，可以先一步知道，并做好對策。

對于即將大規(guī)模爆發(fā)的信息安全漏洞，能先一步的從暗網(wǎng)之中了解到相關(guān)漏洞涉及的范圍，以及可能造成的影響，應(yīng)對起來更加輕易，并且能減少之后漏洞爆發(fā)時(shí)造成的損失。而據(jù)統(tǒng)計(jì)，相關(guān)的zero-days即零日漏洞，也是由暗網(wǎng)最早披露出來。

[[174137]]

3.根據(jù)對人，對機(jī)構(gòu)的互聯(lián)網(wǎng)數(shù)據(jù)情報(bào)收集，預(yù)知可能發(fā)生的安全危機(jī)及安全隱患。

暗網(wǎng)不僅僅是一個(gè)潛藏?cái)?shù)據(jù)與犯罪的網(wǎng)絡(luò)那么簡單的存在，我們在網(wǎng)絡(luò)上所有的活動(dòng)記錄都在其中有所記載。而通過在暗網(wǎng)獲取這些活動(dòng)記錄，我們能對這些可能對我們造成威脅的人或事物進(jìn)行了解，甚至知道其什么時(shí)候會(huì)對我們造成威脅。這對于企業(yè)的信息安全是極為有用的。

[[174138]]

事物并沒有絕對的好與壞，也許對于暗網(wǎng)數(shù)據(jù)大家抱持的是一種否定的態(tài)度，而事實(shí)上暗網(wǎng)數(shù)據(jù)是一把雙刃劍，如何使用這些數(shù)據(jù)，并使這些數(shù)據(jù)對我們的影響變小，才是現(xiàn)今信息安全應(yīng)該做到的事。