脚本小子(英语:script kiddie)是一个贬义词,用来描述以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统[1]。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶,因而称之为脚本小子。
脚本小子常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白它们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。
特征
在2005年卡内基梅隆大学为美国国防部准备的一份报告中,脚本小子被定义为:
较不成熟——但不幸的是——往往同样危险的互联网安全漏洞的利用者。典型的脚本小子使用现有且往往众所周知、容易找到的技术和程序、脚本,以搜索和利用互联网上其他计算机的弱点——往往是随机的,很少考虑或甚至可能了解潜在的有害后果[2]。
脚本小子们掌握着大量有效的、容易下载的程序,能够破坏计算机和网络[1]。
脚本小子破坏网站,既是为了寻求刺激,也是为了提高他们在同行中的声誉[3]。一些更恶意的脚本小子利用病毒工具包创建和传播ILOVEYOU蠕虫等计算机病毒。脚本小子缺乏或仅在发展中的编程技能,不足以理解其行为的影响和副作用。因此,他们留下了重要的痕迹,导致他们被发现,或者直接攻击已经有检测和反措施的公司,或者在某些情况下,让自动崩溃报告打开。[4][5]
脚本小子利用的最常见的攻击类型之一是社会工程,即攻击者以某种方式操纵或诱使用户分享他们的信息。这通常是通过创建假的网站,让用户输入他们的登录信息(一种网络钓鱼的形式),从而允许脚本小子访问该账户[6]。
使用工具
因为自己研究和开发能力不够,脚本小子通常使用网上能够下载到的攻击程序。常见的这种软件有WinNuke、Back Orifice、NetBus、Sub7、Metasploit、ProRat、SQLmap、Havij。稍微有一点经验的脚本小子,可能使用别人发现的安全漏洞的概念证明代码,来编辑成程序。
来源
- ↑ 1.0 1.1 Lemos, Robert. Script kiddies: The Net's cybergangs. ZDNet. 2000-07-12 [2007-04-24].
- ↑ Mead, Nancy R.; Hough, Eric; Stehney, Theodore R. Security Quality Requirements Engineering (SQUARE) Methodology. Carnegie Mellon University. 2005-10-31. doi:10.1184/R1/6583673.v1.
- ↑ Leyden, John. Virus toolkits are s'kiddie menace. The Register. 2001-02-21.
- ↑ Taylor, Josh. Hackers accidentally give Microsoft their code. ZDNet.com.au. 2010-08-26.
- ↑ Ms. Smith. Error Reporting Oops: Microsoft, Meter Maids and Malicious Code. Privacy and Security Fanatic. Network World. 2010-08-28.
- ↑ Script Kiddie: Unskilled Amateur or Dangerous Hackers?. United States Cybersecurity Magazine. 2018-09-14 [2019-10-25] (美国英语).
 | 这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。 |