什么是腳本小子(Script Kiddies)？

腳本小子是青少年，他們使用經驗豐富的黑客編寫的現成工具來破壞網站或侵入計算機系統，通常是為了獲得同行的認可和關注。腳本小子對黑客攻擊知之甚少或根本不了解，依賴他人的程序或腳本，因此得名，"腳本小子。"他們不被認為...

腳本小子是青少年，他們使用經驗豐富的黑客編寫的現成工具來破壞網站或侵入計算機系統，通常是為了獲得同行的認可和關注。腳本小子對黑客攻擊知之甚少或根本不了解，依賴他人的程序或腳本，因此得名，"腳本小子。"他們不被認為是真正的黑客，在黑客社區中被視為通過不成熟的破壞行為給黑客帶來了壞名聲。

監禁是網絡破壞和DDoS攻擊。腳本小子們的一個流行的消遣方式是獲得訪問網站管理權限，以便用電子涂鴉"標記"網站以獲得吹噓的權利故意破壞行為被稱為"網絡破解"。無聊的青少年通過標記幾十個甚至幾百個網站來在朋友中建立聲譽。

編寫腳本，讓孩子破壞網站或闖入電腦系統，通常是為了引起注意。除了破壞網站，腳本小子也使用黑客工具來危害遠程計算機。該過程首先使用自動程序掃描連接到互聯網的計算機，尋找特定的漏洞利用。一旦發現易受攻擊的目標，就使用其他工具穿透目標如果目標計算機是專用網絡的一部分，則整個網絡都會受到危害。

腳本小子使用黑客工具來危害遠程計算機下一步是在目標系統上安裝"rootkits"，這樣遠程計算機就可以在所有者不知情的情況下使用。每臺受損的計算機都會變成"無人機"或"僵尸計算機"。多臺僵尸計算機組成一個"僵尸網絡"。遠程操作員可以上傳木馬或病毒到僵尸網絡，破壞電腦，竊取個人信息，包括信用卡號碼和密碼，清除整個硬盤，或只是坐下來靜靜地監視。腳本小子們通常與每一個競爭另一個是看看誰能建立最大的僵尸網絡。因為僵尸計算機可以用來搜索新的易受攻擊的計算機，僵尸網絡可以指數級地構建成由成百上千個組成的非常大的網絡，或者幾十萬臺被破壞的計算機。一個腳本小子可以向一個僵尸網絡發出一個命令，在后臺執行操作，而無辜的用戶卻完全不知道他們的計算機正在被使用。有了這種能力，腳本小子可以通過發起分布式拒絕來摧毀大型商業網站服務（DDoS）攻擊。在僵尸網絡中，一個網站被來自受損計算機的重復請求轟炸，直到服務器過載并崩潰雖然網絡破壞和DDoS攻擊對無聊的青少年來說似乎很有趣，但這些行為都是犯罪行為，可能會讓一個腳本小子坐牢。據報道，2000年2月，加拿大少年邁克·卡爾斯（Mike Calce）對CNN、eBay、Dell、E*TRADE、Yahoo！發起DDoS攻擊，造成170萬美元的損失！聯邦調查局跟蹤了路由器日志，最終指向了這名青少年的互聯網服務提供商，地點位于加拿大蒙特利爾。加拿大警方對嫌疑人的電話進行了竊聽，經過兩個月的監視，最終逮捕了他。卡爾斯最終承認了55項罪名，并被判處死刑在拘留中心呆了8個月，緩刑一年，并被勒令支付罰款。不幸的是，腳本小子并不是唯一被逮捕的人。他們的非法活動會映射到受損的電腦上，牽連到無辜的所有者。這可能會導致當局突然敲門，并依法沒收你的電腦，更不用說逮捕了（無論多么短暫）。在一個報告的案例中，一名男子在其電腦上發現兒童色情內容時被拘留，當發現這些文件是由一個遠程操作員在他不知情的情況下上傳到那里時才被釋放的。除了法律問題、欺詐和身份盜竊的威脅外，至少讓你的電腦受到腳本小子的攻擊意味著必須重新格式化驅動器并重建系統。一般計算機的存儲容量為100千兆字節或更多，這可不是一個小壯舉如果系統沒有備份，從頭開始重建可能需要幾天、幾周甚至幾個月的時間，也可能意味著丟失有價值的數據。受損網絡的情況更糟。因為青少年缺乏成熟度，許多腳本孩子沒有意識到他們行為的嚴重影響。防范rootkit并保持安全軟件的最新狀態將降低被腳本小子攻擊的風險。

無聊的青少年會建立通過標記數百個網站在朋友中獲得聲譽。