最新型网络攻击防护领导厂商FireEyeR 公司，今天发布《数字面包屑：揪出进阶网络攻击幕后藏镜人的七大线索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)报告，内容详载最常见的网络攻击特性，以协助安全专家识别威胁来源，并提升企业组织对未来进阶网络攻击的防御能力。该报告也分析与中国解放军有关的Comment Crew黑客集团所用的攻击策略，该组织曾锁定美国政府发动攻击。

「在今日的网络威胁环境中，找出敌人是防御计划的重要条件，」FireEye CTO暨创办人Ashar Aziz表示。「面对进阶网络攻击时，找出攻击者、攻击方式与攻击目的，对于保护数据与知识产权是相当重要的。」

《数字面包屑》这份报告透过分析进阶攻击，找出数字攻击轨迹中的攻击模式、行为与技巧。该报告提出七大特殊攻击特性，例如攻击行为、恶意软件元数据或键盘组合等。这些信息对于追溯攻击来源国家或地区非常有用。例如，该报告分析了最近的恶意软件元数据，以识别中国Comment Crew黑客集团先前所用的攻击策略。恶名昭彰的该黑客集团曾于今年初针对美国政府发动一连串的攻击。

「从恶意软件程序代码、网络钓鱼邮件、命令与控制(CnC)服务器，甚至一般攻击行为中都可以发现攻击者的蛛丝马迹，」Aziz表示。「正如同指纹、DNA与纤维一样，在科学鉴定办案过程中是极其重要，将网络攻击的各个细节串联起来，将有助于调查人员找出复杂的威胁来源，但前提是必须知道从何下手。」