本发明实施例提供一种攻击者的身份溯源方法、装置、设备、存储介质和程序。该方法包括：从日志信息中提取攻击者的访问请求记录；根据所述攻击者的访问请求记录，确定所述攻击者使用的漏洞；根据所述攻击者使用的漏洞，获取脚本木马文件，并根据所述脚本木马文件获取所述攻击者使用的身份特征信息；利用开源网络情报OSINT对所述身份特征信息进行搜索，并利用搜索结果确定出所述攻击者的身份信息。上述进行身份溯源的方案中效率较高。