脚本小子(又称skiddie,script bunny,script kitty)指依赖于他人开发的程序和脚本进行黑客行为,并拒绝去了解它们是如何工作的人。通常是那些没有能力自己写复杂的黑客程序的青少年,为了刺激或提升在同龄者间以及黑客社区的知名度,寻找现有的、众所周知的并容易找到的技术、程序或脚本来搜索和攻击互联网上的其他计算机。
脚本小子常常从某些网站上复制脚本代码,然后到处粘贴,却不一定明白它们的方法与原理,甚至不了解其影响和潜在的有害后果,如用病毒工具生成和传播安娜库尔尼科娃病毒和爱虫病毒。他们称自己为黑客,但却无视黑客文化的代表-追求知识,尊重技能和自学成才。在很多黑客的观点中,他们不是hacker,所以给他们起了个名字叫脚本小子。
脚本小子在选择攻击对象时并没有特定的目的和目标,这种随机性使他们成为一种威胁。而且他们使用的工具如DDoS攻击程序、木马程序、漏洞扫描工具等在网上广泛分布、容易下载、使用方便、能够有效破坏计算机和网络,这使他们的威胁迅速传遍世界。但同时由于缺乏足够的技巧,他们会留下明显的痕迹,于是很容易被抓到。某种程度上脚本小子对如今黑客的名声造成了极为不利的影响。
如著名的黑手党男孩(Mafiaboy)事件。其真名叫迈克尔·卡尔斯(Michael Calce),是加拿大蒙特利尔的高中生。2000年他使用下载的工具对知名网站如雅虎、戴尔、易趣和美国有线电视新闻网(CNN)发动了一系列DDoS攻击,被捕时年仅15岁。他的律师坚持认为他只是进行了一个测试来帮助改进防火墙,而卡尔斯并没有感到懊悔,他洋洋自得地吹嘘自己的攻击方式,还表示希望搬到意大利居住,因为那有宽松的计算机犯罪法律。2001年9月12日他被判处八个月的“未决羁押”,一年缓刑,680美元罚款以及限制使用互联网。
参考书目
[1]Urban Dictionariy:script kiddie.http://www.urbandictionary.com/define.php?term=script+kiddie&page=3
[2]Tony Long."February 7, 2000: Mafiaboy's Moment".Wired magazine, 2007-03-27.http://www.wired.com/2012/02/feb-7-2000-mafiaboys-moment/
[3]Know Your Enemy.Honeynet.org,2000-07-21.http://old.honeynet.org/papers/enemy/
深入阅读
[1]T. J.Klevinsky, Scott Laliberte, Ajay Gupta. Hack I.T.: security through penetration testing. Addison-Wesley,2002
[2]Robert Lemos."Script kiddies:The Net's cybergangs".ZDNet,2000-07-12.http://www.zdnet.com/script-kiddies-the-nets-cybergangs-3002080125/
[3]Mikael Olander. "Offer för porrkupp" . Expressen (in Swedish),2004-11-28.http://www.expressen.se/nyheter/offer-for-porrkupp/
相关主题
