对韩国媒体和银行的攻击是“网络战”的新案例。但是，从若干途径确定攻击的发起者是一个非常困难的事情。

韩国官方称他们通过IP地址追溯到攻击来自中国。但是实际上不能说攻击就是中国人干的。普遍的猜测还是北朝鲜所为。

对计算机的控制可以在任何地方，不管是远程访问还是通过恶意软件感染的方式。如果想查出利用这个IP的控制者到底来自哪里，就必须要登录那台IP所在的计算机。不过，当前来看，中国不太可能愿意提供这样的方便。

“如果你想隐藏东西，中国是一个不错的地方，”Arbor公司安全工程和响应小组的安全研究总监Dan Holden称，“中国政府不好打交道，此外语言沟通就是一个问题”。Holden还称，“此外，令中国感兴趣的是网络间谍行为”。

“如果你是一个国家或干脆就是一个黑客的话，为什么不“藏”在中国呢？”Holden问。

除了对攻击路径进行追溯之外，另一个方式就是通过代码的分析来发现谁躲在后面。某些代码很明显，干脆就在里面写上一些注释。但是，这些注释往往是烟幕弹，把分析者引入歧途。Verizon公司的全球调查和响应小组的主管Christopher Novak称：“在很多情况下，对代码的鉴别很像对感冒的判断。你得了感冒，我也得了感冒，两个人的症状差不太多，即便是做DNA的分析，也会发现可能99.9%都是一样的。当我们分析恶意代码的时候，同样会发现大量的脚本代码被复制和反复使用，包括编程风格。”

当然，类似这样的分析可能会得出重要的线索，但是很难是确凿的证据。美国国防部曾经叫嚣要对攻击进行报复，但是首先得先搞清楚是谁打了你。

“电子取证是一个极其困难的事情，需要大量的努力。”Holden说。

[via 美联社（AP）]