我们知道现今互联网发展非常迅猛,但是我们平民大众能看到的各种各种网页仅仅是整个互联网数据的一小部分,我们通过百度,谷歌,各种搜索引擎搜索到的东西都仅仅是浮在海面上的冰山一角。更多的不为大众所知的网络被称为暗网(deep web)。暗网的东西五花八门,如果英文还可以,有些Blog、讨论组的可读性颇高,充实一下自己还可以,千万别有其它想法,因为暗网里面的内容无论是参与买卖还是转载到表层网络,都是犯罪。
情报,在任何时代都是非常重要的。而我们知道,往往就是这些一般人无法访问的网络,里面可能潜藏着非常重要的情报。从信息安全的角度来讲,暗网数据的挖掘十分有用。体现在下面几个方面。
1.对于已泄露的数据,追溯其来源和去向。减少损害。
亡羊补牢的故事我们都知道,但是谁知道里面这只羊去了哪里呢?修补羊圈的漏洞当然必要,但是没人关注的羊的去向也是值得分析的情报之一。因为从羊的去向可以很容易的就分辨出到底是什么影响了羊的消失。自己逃走?被人盗走?
而信息安全上,企业的信息泄露也一样,修补企业的信息安全漏洞固然重要,对数据追寻去向则能更容易应对接下来的安全事件造成的影响。那么这些数据最为容易在哪找到呢,那就是暗网。分析暗网中泄露数据的去向与来源不仅能先一步了解自身企业漏洞与缺陷,也能知晓到底是什么在意这些泄露的数据,这样在接下来可能爆发的安全事件中知己知彼,从容应对。这才是真正的亡羊补牢之策。
2.对于未知的信息安全漏洞(包括zero-days),可以先一步知道,并做好对策。
对于即将大规模爆发的信息安全漏洞,能先一步的从暗网之中了解到相关漏洞涉及的范围,以及可能造成的影响,应对起来更加轻易,并且能减少之后漏洞爆发时造成的损失。而据统计,相关的zero-days即零日漏洞,也是由暗网最早披露出来。
3.根据对人,对机构的互联网数据情报收集,预知可能发生的安全危机及安全隐患。
暗网不仅仅是一个潜藏数据与犯罪的网络那么简单的存在,我们在网络上所有的活动记录都在其中有所记载。而通过在暗网获取这些活动记录,我们能对这些可能对我们造成威胁的人或事物进行了解,甚至知道其什么时候会对我们造成威胁。这对于企业的信息安全是极为有用的。
事物并没有绝对的好与坏,也许对于暗网数据大家抱持的是一种否定的态度,而事实上暗网数据是一把双刃剑,如何使用这些数据,并使这些数据对我们的影响变小,才是现今信息安全应该做到的事。