理解暗网，你就能采取主动，减少不确定性，改善整体网络弹性。

暗网通过Tor提供的匿名性，为网络犯罪分子创造了安全天堂。这些坏家伙们，也就是已经或正要对你的公司发起攻击的那些人，在长长的“安全须知”之外，还有3条实际原因充分说明你为什么得把“暗网情报”纳入安全策略之中。

说到收集暗网情报，你真正做的其实是量化黑市上正在售卖的东西。我们就从到底卖的是些什么说起。没有哪一天，所售卖的商品中不包含客户邮件列表、信用卡信息、个人信息、医疗信息、伪装身份、产品蓝图、漏洞及利用代码等各类林林总总的东西。

通过收集到的情报，你也就可以看出这些商品的来路。家得宝的客户信息？政府机构的员工信息？或者银联竞争者被黑，他们的信用卡信息大甩卖？无论如何，都应引起你的关注。

了解这些信息绝不仅仅是因为它们有意思这么简单；这些信息是你安全团队下一步行动的基础，也是你制定网络安全投入的依据。相关威胁行为的当前目标，以及被利用的具体漏洞，都可以通过分析而从这些信息中获得。简而言之，你能了解到当下谁正遭受什么样的攻击。还有什么是这些信息能告诉你的呢？

1. 发现未知脆弱点

从暗网市场收集的情报有可能揭示安全控制中容易忽略掉的未知脆弱点。这一信息有助于优化网络安全程序，确定各安全要素的优先级。

举例来说，如果你有10个安全补丁要打，而你知道其中一个漏洞正是当下黑客们利用的热点，那这一信息就可能帮你预防掉一次安全事件，是有价值的信息。

2. 如果你的竞争对手中招了，下一个中招的可能就是你

暗网情报可被用于调查分析与你的公司类似的受害者。因此，你也不得不防。网络威胁情报分析师能获得对目标技术更好的理解并告知管理层。通过专注于针对你公司具体情况、技术的大量情报，安全厂商就能将这些情报反馈进公司的网络程序，跑在漏洞利用的前面。

3. 获悉坏蛋们的行动

网络犯罪分子也会留下数字踪迹。这些数字脚印包括他们的行为模式、动机、尝试过的攻击方法、成功的攻击方式、活动等等。用这些增强版的信息武装自己，你就能更好地评估自身当前安全态势，基于活跃威胁的相关性采取主动调整。

利用暗网情报固然好处多多，我们也不能忽略暗网情报收集过程中的各种挑战。

公司企业当然可以对暗网进行监视，自己来获取情报，但很多公司选择不那么做。为什么呢？因为这是他们整体安全程序中的一个盲点，或者说，接触这些信息有一定的危险性，还可能带来难以预料的法律风险。

除了潜在的法律风险，道德问题也是高级管理层和员工们不得不解决的。目前为止，让员工与罪犯进行互动还是商业世界中从未处理过的问题。这是安全和商业领袖们尚未涉足的领域。

暗网情报具有实际意义：它能让你快速有效地获知信息被盗情况，不用等到第三方或官方的通告。仅此一点就能大幅减少数据泄露的发现时延，减轻对公司的影响。而了解自己的信息被泄露，恰是启动事件恢复过程的第一步。

了解你对手在暗网的行动，利用这一情报解密他们的方式，最小化自身面临的风险，这样你就能采取更为主动的方法来减小不确定性，改善你的整体网络弹性。你可以更好地布置你的安全防御，而且，作为额外的好处，利用暗网情报还能给你的安全控制与对策投资带来更好的回报。

－－－

要闻/干货/原创/专业 关注“安全牛”