什么是脚本小子(Script Kiddies)？

脚本小子是青少年，他们使用经验丰富的黑客编写的现成工具来破坏网站或侵入计算机系统，通常是为了获得同行的认可和关注。脚本小子对黑客攻击知之甚少或根本不了解，依赖他人的程序或脚本，因此得名，"脚本小子。"他们不被认为...

脚本小子是青少年，他们使用经验丰富的黑客编写的现成工具来破坏网站或侵入计算机系统，通常是为了获得同行的认可和关注。脚本小子对黑客攻击知之甚少或根本不了解，依赖他人的程序或脚本，因此得名，"脚本小子。"他们不被认为是真正的黑客，在黑客社区中被视为通过不成熟的破坏行为给黑客带来了坏名声。

监禁是网络破坏和DDoS攻击。脚本小子们的一个流行的消遣方式是获得访问网站管理权限，以便用电子涂鸦"标记"网站以获得吹嘘的权利故意破坏行为被称为"网络破解"。无聊的青少年通过标记几十个甚至几百个网站来在朋友中建立声誉。

编写脚本，让孩子破坏网站或闯入电脑系统，通常是为了引起注意。除了破坏网站，脚本小子也使用黑客工具来危害远程计算机。该过程首先使用自动程序扫描连接到互联网的计算机，寻找特定的漏洞利用。一旦发现易受攻击的目标，就使用其他工具穿透目标如果目标计算机是专用网络的一部分，则整个网络都会受到危害。

脚本小子使用黑客工具来危害远程计算机下一步是在目标系统上安装"rootkits"，这样远程计算机就可以在所有者不知情的情况下使用。每台受损的计算机都会变成"无人机"或"僵尸计算机"。多台僵尸计算机组成一个"僵尸网络"。远程操作员可以上传木马或病毒到僵尸网络，破坏电脑，窃取个人信息，包括信用卡号码和密码，清除整个硬盘，或只是坐下来静静地监视。脚本小子们通常与每一个竞争另一个是看看谁能建立最大的僵尸网络。因为僵尸计算机可以用来搜索新的易受攻击的计算机，僵尸网络可以指数级地构建成由成百上千个组成的非常大的网络，或者几十万台被破坏的计算机。一个脚本小子可以向一个僵尸网络发出一个命令，在后台执行操作，而无辜的用户却完全不知道他们的计算机正在被使用。有了这种能力，脚本小子可以通过发起分布式拒绝来摧毁大型商业网站服务（DDoS）攻击。在僵尸网络中，一个网站被来自受损计算机的重复请求轰炸，直到服务器过载并崩溃虽然网络破坏和DDoS攻击对无聊的青少年来说似乎很有趣，但这些行为都是犯罪行为，可能会让一个脚本小子坐牢。据报道，2000年2月，加拿大少年迈克·卡尔斯（Mike Calce）对CNN、eBay、Dell、E*TRADE、Yahoo！发起DDoS攻击，造成170万美元的损失！联邦调查局跟踪了路由器日志，最终指向了这名青少年的互联网服务提供商，地点位于加拿大蒙特利尔。加拿大警方对嫌疑人的电话进行了窃听，经过两个月的监视，最终逮捕了他。卡尔斯最终承认了55项罪名，并被判处死刑在拘留中心呆了8个月，缓刑一年，并被勒令支付罚款。不幸的是，脚本小子并不是唯一被逮捕的人。他们的非法活动会映射到受损的电脑上，牵连到无辜的所有者。这可能会导致当局突然敲门，并依法没收你的电脑，更不用说逮捕了（无论多么短暂）。在一个报告的案例中，一名男子在其电脑上发现儿童色情内容时被拘留，当发现这些文件是由一个远程操作员在他不知情的情况下上传到那里时才被释放的。除了法律问题、欺诈和身份盗窃的威胁外，至少让你的电脑受到脚本小子的攻击意味着必须重新格式化驱动器并重建系统。一般计算机的存储容量为100千兆字节或更多，这可不是一个小壮举如果系统没有备份，从头开始重建可能需要几天、几周甚至几个月的时间，也可能意味着丢失有价值的数据。受损网络的情况更糟。因为青少年缺乏成熟度，许多脚本孩子没有意识到他们行为的严重影响。防范rootkit并保持安全软件的最新状态将降低被脚本小子攻击的风险。

无聊的青少年会建立通过标记数百个网站在朋友中获得声誉。