最新型網路攻擊防護領導廠商FireEyeR 公司，今天發布《數位麵包屑：揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告，內容詳載最常見的網路攻擊特性，以協助安全專家識別威脅來源，並提升企業組織對未來進階網路攻擊的防禦能力。該報告也分析與中國解放軍有關的Comment Crew駭客集團所用的攻擊策略，該組織曾鎖定美國政府發動攻擊。

「在今日的網路威脅環境中，找出敵人是防禦計畫的重要條件，」FireEye CTO暨創辦人Ashar Aziz表示。「面對進階網路攻擊時，找出攻擊者、攻擊方式與攻擊目的，對於保護資料與智慧財產權是相當重要的。」

《數位麵包屑》這份報告透過分析進階攻擊，找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性，例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如，該報告分析了最近的惡意軟體中繼資料，以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。

「從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器，甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡，」Aziz表示。「正如同指紋、DNA與纖維一樣，在科學鑑定辦案過程中是極其重要，將網路攻擊的各個細節串聯起來，將有助於調查人員找出複雜的威脅來源，但前提是必須知道從何下手。」