本发明提供了一种特定威胁的识别方法及电子设备，用于解决现有技术中识别特定威胁的效率低和准确率低的问题。包括：根据预先设置的协议，在互联网流量数据的镜像数据中确定第一流量数据；响应于所述第一流量数据还原为传播文件，提取所述第一流量数据的第一协议信息以及所述传播文件中所包含的附件的第一哈希hash值；根据所述第一协议信息、所述第一哈希hash值以及所述传播文件，确定恶意程序传播记录表；按照设定条件确定所述恶意程序传播记录表中的特定威胁的hash值。