组织成员被判入狱五年

3) 网络攻击装备体系

美国自2008年以来实施了多次进攻性网空行动，并且具备相当大的破坏能力，这种进攻性能力不仅来自于完善的后端支撑体系，更来自于强大的网空攻击装备体系。美国的网络攻击装备体系以全平台、全功能为发展目标，并具有模块化特点，使得其能够适应于各种网络环境下的行动作业要求。

通过物流链劫持、运营商劫持、源代码污染等实现战场预制;通过大规模信息采集形成终端、设备、软件、用户身份的信息库，绘制网络地形、寻找关键目标;通过移动介质摆渡攻击、物流链劫持、近场作业等方式突破物理隔离防线;在内网横向移动，建立持久化据点，投递载荷;通过摆渡攻击、开辟侧信道、隐信道等方式实现远程控制，最终实现目标。

漏洞利用网络攻击装备。NSA 具有大量的零日漏洞(从未公开披露的漏洞)储备。2017年4 月14 日，影子经纪人组织曝光了一批NSA 的网空攻击装备与相关漏洞的资料。其中的Fuzzbunch 是针对Windows 操作系统的漏洞利用平台，能够向目标主机植入有效载荷，在植入的过程中可直接内存执行，不需要生成实体文件。平台中还包含数个针对特定类型目标，并且可以直接使用的漏洞，包括“永恒之蓝”(EternalBlue)、“永恒浪漫”(Eternalromance)等。
 

2) 网络攻击支撑体系

美国国防部认为，计算机网络对抗(Computer Network Operations, CNO)即实质操纵计算机和网络，针对计算机或其他网络本身或他们它们之上的信息、信息系统，实施攻击和防御以及两者所需的支撑行动。按照网空行动目的，可以将 CNO 划分为计算机网络防御(Computer Network Defense, CND)、计算机网络刺探(Computer Network Exploitation, CNE)和计算机网络攻击(Computer Network Attack, CNA)，分别对应网空积极防御、网空情报行动和网空军事行动。

斯诺登曝光的2009年8 月的绝密文件中也提到了TURBULENCE项目。文件中解释了将主动与被动方法结合起来以达到从目标网络中渗出数据的过程。TURBULENCE 项目包含传感器(Sensors)、基础设施(Infrastructure)及分析(Analysis)三个模块。
 

从上述示例可以得出，单一领域技术强并不能代表整体网络攻击能力得分高，从另一侧面可以看到只有网络攻击各个环节技术能力都强才能确保整体网络攻击能力处于较高水准。

(2) 多场景攻击能力评估示例

以典型关键基础设施为例，网络攻击场景有4个，按照每个场景权重和场景内攻击能力评估情况，按照三维攻击能力评估计算，在整个网络攻击行动中得到60分。
 

三维攻击能力评估得分可以衡量攻击方跨网跨域不同场景的攻击能力和攻击路径维持情况等。国家级攻击组织通过三维攻击能力评分进行评估。

3. 攻击能力评估示例

(1) 单场景攻击能力评估示例

以目标探测为例，作为网络攻击行动的第一阶段，主要目的是识别目标网络资产的型号版本及脆弱性信息，按照二维攻击能力评估计算，即便是针对所有目标网络资产均可以做到精准探测，在整个网络攻击行动中也仅能得到10分。

（编辑：平凉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!