当前的网络归因方法通常针对单个事件独立分析，缺乏跨战役聚合证据以提升对手识别能力的系统性研究。本文提出一个问题：跨战役归因是否能够减少歧义，还是受限于数据结构上的固有瓶颈？作者将攻击者指纹建模为多维特征向量，包含行为、基础设施和时序特征，这些特征源自对被动信标交互的遥测收集。在此基础上，提出ARCANE（Attacker Re-identification via Cross-campaign Attribution Network）框架，这是一个概率性框架，通过跨战役和跨组织的被动遥测聚合，构建持久的攻击者指纹。指纹使用贝叶斯信念网络进行更新，该网络能随时间整合新证据，并引入时间衰减置信度度量来累积跨战役的相似性。在包含多个威胁轮廓的合成数据集上评估，结果显示同一攻击者内部的相似度始终高于不同攻击者之间的相似度。然而，由于高级对手之间共享通用的操作实践，不同攻击者之间的区分度仍然有限。研究结论表明，仅靠跨战役聚合并不能解决归因模糊性；性能受限于特征空间中的某种结构性天花板——即使不存在主动规避行为，不同攻击者之间的特征相似度依然较高。归因准确率在攻击者增加规避行为时保持稳定，说明主要限制是指征本身的不可区分性，而非对手的适应性演化。因此，作者指出需要引入额外的信号类别，例如目标模式、时间协调性和基础设施关联关系，才能提升归因的可靠性。本文适合威胁情报分析师、APT追踪团队和归因研究人员阅读。