我们知道今天互联网发展非常迅速,但是我们普通人能看到的各种网页都是整个互联网的数据只是一小部分,我们通过百度、谷歌、各种搜索引擎搜索到的只是漂浮在海面上的冰山一角。较为不为人知的网络被称为暗网(deepweb)。暗网上有各种各样的东西。如果英文还可以,一些博客和讨论组的可读性还不错。充实一下自己就好了。不要有其他的想法,因为暗网里面的内容不管是参与交易还是转载到表面。互联网是一种犯罪。智慧在任何时代都很重要。而我们知道,往往正是这些普通人无法访问的网络,可能隐藏着非常重要的信息。从信息安全的角度来看,暗网数据挖掘非常有用。体现在以下几个方面。1、对于泄露的数据,追溯其来源和去向。减少伤害。死羊补羊的故事我们都知道,但谁知道羊去了哪里呢?羊圈漏洞当然要补,但无人问津的羊行踪也是值得分析的情报之一。因为从羊的行踪就很容易看出是什么原因造成了羊的失踪。自己逃跑?被盗?在信息安全方面,企业信息泄露也是如此。修复企业信息安全漏洞当然重要,追溯数据去向更容易应对后续安全事件的影响。那么哪里最容易找到这些数据,那就是暗网。分析暗网泄露数据的去向和来源,不仅可以了解自己企业的漏洞和漏洞,还可以知道这些泄露数据到底在意什么,从而在下一次可能发生的安全事件中做到知己知彼。并冷静应对。这才是真正的补救措施。2、对于未知的信息安全漏洞(包括零日漏洞),可以提前知晓并采取应对措施。对于即将大规模爆发的信息安全漏洞,更容易先行处理暗网相关漏洞的范围和可能造成的影响,减少后续漏洞爆发造成的损失。据统计,相关的zero-day即零日漏洞最先由暗网披露。3.基于互联网数据和对人和组织的情报收集,预测可能发生的安全危机和安全隐患。暗网不仅仅是隐藏数据和犯罪的简单网络。我们在互联网上的所有活动都记录在其中。而通过在暗网上获取这些活动记录,我们就可以了解到这些可能对我们构成威胁的人或事,甚至可以知道他们什么时候会对我们构成威胁。这对于企业信息安全极为有用。事情没有绝对的好或坏。可能大家对暗网数据持消极态度。事实上,暗网数据是一把双刃剑。如何使用这些数据,并使它们对我们的影响最小化,是当今信息安全应该做的事情。
