来源： 辐射：新维加斯

随便说说

在进入安全行业之前，就听到许多安全行业的资深人士这么说。“想要在信息安全道路上更进一步的话，要学会像黑客那样的思考。”

而如今黑色产业链的快速发展导致互联网中各种潜在的威胁出现，作为安全行业的从业者我们在与之对抗的过程，我们遇到若干的问题。我们该如何能够更加有效的对抗当下庞大的黑产群体？我们对他们的情况的又掌控多少？

直至我回过头看，我如果要想在对抗黑色产业链的道路更进一步的话，我需要学会像黑产从业者那样去思考。

在过往当中，我们与黑产对抗的时候。在对抗能力薄弱的企业中，一对遭受攻击，只能在被攻击后寻求帮助，快速止损应急。那么值得我们思考的是，我们能否帮助我们用户在整个企业运作的过程中，协助他们感知威胁。

对已知的攻击威胁建立相关的防范手段或者防范工具，保证在已知的攻击手法的威胁，用户能够有一定的防范能力。至于未知的攻击威胁可能更多考验我们这些与黑产对抗的人群。

我们假若能够通过各方渠道收集情报，标签化未知攻击威胁。像用户输出威胁感知画像，告诉他们：

●    威胁有哪些？是已知的还是未知的？

●    哪些威胁可能会影响到您？

●    对于能够影响您的攻击，你该如何防御，影响评估，修复成本计量

●    这些威胁是什么，建立威胁数据库，为用户    提供威胁影响说明

可能上面的只是自己比较局限的想法，自身在接触反病毒这个行业的过程也积累了很多关于自己对行业的想法。也更希望能够通过自己的思考，能够幻化出一个优秀的产品来协助用户抵御威胁。

黑色产业链就像挥舞爪子的野兽，对用户虎视眈眈。