我們知道現今互聯網發展非常迅猛，但是我們平民大眾能看到的各種各種網頁僅僅是整個互聯網數據的一小部分，我們通過百度，谷歌，各種搜索引擎搜索到的東西都僅僅是浮在海面上的冰山一角。更多的不為大眾所知的網絡被稱為暗網(deep web)。暗網的東西五花八門，如果英文還可以，有些Blog、討論組的可讀性頗高，充實一下自己還可以，千萬別有其它想法，因為暗網里面的內容無論是參與買賣還是轉載到表層網絡，都是犯罪。

情報，在任何時代都是非常重要的。而我們知道，往往就是這些一般人無法訪問的網絡，里面可能潛藏著非常重要的情報。從信息安全的角度來講，暗網數據的挖掘十分有用。體現在下面幾個方面。

1.對于已泄露的數據，追溯其來源和去向。減少損害。

亡羊補牢的故事我們都知道，但是誰知道里面這只羊去了哪里呢?修補羊圈的漏洞當然必要，但是沒人關注的羊的去向也是值得分析的情報之一。因為從羊的去向可以很容易的就分辨出到底是什么影響了羊的消失。自己逃走?被人盜走?

而信息安全上，企業的信息泄露也一樣，修補企業的信息安全漏洞固然重要，對數據追尋去向則能更容易應對接下來的安全事件造成的影響。那么這些數據最為容易在哪找到呢，那就是暗網。分析暗網中泄露數據的去向與來源不僅能先一步了解自身企業漏洞與缺陷，也能知曉到底是什么在意這些泄露的數據，這樣在接下來可能爆發的安全事件中知己知彼，從容應對。這才是真正的亡羊補牢之策。

[[174136]]

2.對于未知的信息安全漏洞(包括zero-days)，可以先一步知道，并做好對策。

對于即將大規模爆發的信息安全漏洞，能先一步的從暗網之中了解到相關漏洞涉及的范圍，以及可能造成的影響，應對起來更加輕易，并且能減少之后漏洞爆發時造成的損失。而據統計，相關的zero-days即零日漏洞，也是由暗網最早披露出來。

[[174137]]

3.根據對人，對機構的互聯網數據情報收集，預知可能發生的安全危機及安全隱患。

暗網不僅僅是一個潛藏數據與犯罪的網絡那么簡單的存在，我們在網絡上所有的活動記錄都在其中有所記載。而通過在暗網獲取這些活動記錄，我們能對這些可能對我們造成威脅的人或事物進行了解，甚至知道其什么時候會對我們造成威脅。這對于企業的信息安全是極為有用的。

[[174138]]

事物并沒有絕對的好與壞，也許對于暗網數據大家抱持的是一種否定的態度，而事實上暗網數據是一把雙刃劍，如何使用這些數據，并使這些數據對我們的影響變小，才是現今信息安全應該做到的事。