一种钓鱼邮件身份溯源方法、电子设备及存储介质

本发明公开了一种钓鱼邮件身份溯源方法、电子设备及存储介质。从钓鱼邮件中提取出文本信息和/或木马附件信息；访问文本信息中的钓鱼网站，将诱饵账号发送到钓鱼网站后台；若攻击者通过诱饵账号登录预先构建的诱饵网站，获取攻击者的第一溯源身份信息；同时，还基于木马附件信息构建虚拟机，在虚拟机中触发木马附件信息；若攻击者访问虚拟机并获取执行预先设置的诱饵文件，获得攻击者的第二溯源身份信息。本发明同步实施精准账密投递与木马激活双重路径，实现了双模态溯源策略，显著提升了溯源与威胁处置效能，有效解决了现有技术中人工溯源效率低下、劳动强度大、准确性低的技术问题。