腳本小子(英語:script kiddie)是一個貶義詞,用來描述以「駭客」自居並沾沾自喜的初學者。腳本小子不像真正的駭客那樣發現系統漏洞,他們通常使用別人開發的程式來惡意破壞他人系統[1]。通常的刻板印象為一位沒有專科經驗的少年,破壞無辜網站企圖使得他的朋友感到驚訝,因而稱之為腳本小子。
腳本小子常常從某些網站上複製指令碼代碼,然後到處貼上,卻並不一定明白它們的方法與原理。他們欽慕於駭客的能力與探索精神,但與駭客所不同的是,腳本小子通常只是對電腦系統有基礎了解與愛好,但並不注重程式語言、演算法和資料結構的研究,雖然這些對於真正的駭客來說是必須具備的素質。
特徵
在2005年卡內基梅隆大學為美國國防部準備的一份報告中,腳本小子被定義為:
較不成熟——但不幸的是——往往同樣危險的網際網路安全漏洞的利用者。典型的腳本小子使用現有且往往眾所周知、容易找到的技術和程式、指令碼,以搜尋和利用網際網路上其他電腦的弱點——往往是隨機的,很少考慮或甚至可能了解潛在的有害後果[2]。
腳本小子們掌握著大量有效的、容易下載的程式,能夠破壞電腦和網路[1]。
腳本小子破壞網站,既是為了尋求刺激,也是為了提高他們在同行中的聲譽[3]。一些更惡意的腳本小子利用病毒工具包建立和傳播ILOVEYOU蠕蟲等電腦病毒。腳本小子缺乏或僅在發展中的編程技能,不足以理解其行為的影響和副作用。因此,他們留下了重要的痕跡,導致他們被發現,或者直接攻擊已經有檢測和反措施的公司,或者在某些情況下,讓自動崩潰報告打開。[4][5]
腳本小子利用的最常見的攻擊類型之一是社會工程,即攻擊者以某種方式操縱或誘使使用者分享他們的資訊。這通常是通過建立假的網站,讓使用者輸入他們的登入資訊(一種網路釣魚的形式),從而允許腳本小子存取該帳戶[6]。
使用工具
因為自己研究和開發能力不夠,腳本小子通常使用網上能夠下載到的攻擊程式。常見的這種軟體有WinNuke、Back Orifice、NetBus、Sub7、Metasploit、ProRat、SQLmap、Havij。稍微有一點經驗的腳本小子,可能使用別人發現的安全漏洞的概念證明代碼,來編輯成程式。
來源
- ↑ 1.0 1.1 Lemos, Robert. Script kiddies: The Net's cybergangs. ZDNet. 2000-07-12 [2007-04-24].
- ↑ Mead, Nancy R.; Hough, Eric; Stehney, Theodore R. Security Quality Requirements Engineering (SQUARE) Methodology. Carnegie Mellon University. 2005-10-31. doi:10.1184/R1/6583673.v1.
- ↑ Leyden, John. Virus toolkits are s'kiddie menace. The Register. 2001-02-21.
- ↑ Taylor, Josh. Hackers accidentally give Microsoft their code. ZDNet.com.au. 2010-08-26.
- ↑ Ms. Smith. Error Reporting Oops: Microsoft, Meter Maids and Malicious Code. Privacy and Security Fanatic. Network World. 2010-08-28.
- ↑ Script Kiddie: Unskilled Amateur or Dangerous Hackers?. United States Cybersecurity Magazine. 2018-09-14 [2019-10-25] (美國英語).
 | 這是一篇與電腦相關的小作品。你可以透過編輯或修訂擴充其內容。 |