博文
脚本小子危害大
||
脚本小子是计算机黑客的一种,英文名称为Script Kiddies。这个名称带有一定的蔑视的含义。脚本指的是已经编写好的代码,只需要执行就可以了。
https://blog.sciencenet.cn/blog-361477-522328.html
上一篇:中国的网站封堵策略在商业方面还是成功的
下一篇:如何管理好网络密码
广义来说,脚本小子指的是那些不懂计算机网络技术,但是却能够对计算机网络造成破坏的人士。这包括那些从黑客网站上下载黑客程序(脚本),然后运行这些程序,突破他人计算机的人士。也包括本身不懂计算机网络,但是能够通过各种资源调动计算机专业人士为其搞破坏提供服务的人士。比如网络水军等。狭义的脚本小子指的是前者。
在讨论脚本小子的危害之前,首先要明确一下,这里所说的“小子”,并不一定指的是小孩。虽然一个初学计算机的儿童可以尝试使用一些程序练习安全技术,但脚本小子中的“小子”更多的指的是不懂计算机网络技术,却能够对计算机网络造成损害的成年人。另外也并非所有儿童黑客都是脚本小子。比如“拒绝服务”的发明者就是一个小孩,但我们并不能称他是脚本小子。
脚本小子的危害主要表现在三个方面:
脚本小子的危害主要表现在三个方面:
第一、脚本小子的危害表现在攻击者的“研究领域”不是计算机网络,因此他们并不会像专业计算机人士那样,将网络的漏洞当成是一个问题来看待。在脚本小子心目中,网络是其生活的延伸。如果这个脚本小子本来就怀有邪恶的目的,则这种网络延伸可以提高其犯罪活动的技术含量。因而脚本小子对网络的破坏是一点也不会珍惜的。
第二、即便是只想娱乐一下的脚本小子,由于不懂计算机网络知识,滥用各种网络攻击工具,也很容易造成计算机网络系统的崩溃。以前听说过一个故事,一个不懂Linux系统的人士采用root用户登录就进去,随便动一动鼠标就让整个系统崩溃以致不得不重装系统。
第三、同计算机专业人士相比,脚本小子有着极其充裕的时间,一些专业级别的黑客制作出了脚本工具以后,只是觉得有点方便而已。而脚本小子则可以花上几天甚至几个月时间来钻研这一工具,并开发出相当可怕的功能出来,因此危害自然也就更大了。
目前国内的一些知名网站出现了密码泄漏的问题,其中可以这样分开来解读。
首先将密码数据库从服务器中拿出来的是专业级别的黑客。这些黑客有熟练的技术,这样的做法或许有他们自己的道理,但是这些数据库中的具体某一个用户对于他们来说是没有什么用处的。他们不会用这些密码去破坏这些账户,也不会用这些密码去盗取别人信用卡中的钱。
其次,这些帐号和密码被泄露出去以后,则会引起大量脚本小子的注意。不管是狭义还是广义上的脚本小子,都会对这些东西感兴趣,当然最终也就产生了对用户的损害了。
而至于是谁泄露出去这些数据库的,这就很难说了,可能是专业级的黑客?也可能是脚本小子?因为这样的数据库一进入普通的个人计算机,谁都可以将它掏出来。
https://blog.sciencenet.cn/blog-361477-522328.html
上一篇:中国的网站封堵策略在商业方面还是成功的
下一篇:如何管理好网络密码
