尝到黑客技术“平民化”恶果

　　网络入侵技术传播和黑客组织的成立也是网络“开放性”下的一种产物。早1997年11月，在纽约就召开了著名的世界黑客大会，与会者达四五千人之众。另一方面，黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具，对网络进行某种程度的攻击，进一步恶化了2007年的网络环境。

　　2007年末之时，偶然的网上“对弈”中得到了很多视频录像。据说，这是 “带着灰色帽子的人”提供的，录像中很多详细的介绍了入侵网站和突破防毒软件的事实。让我诧异的是他们似乎没有按照常理步骤进入了一个网站或者系统，一个简单的工具就把“信息采集→漏洞发现→弱点利用→获得目标系统权限→完成破坏行为→放置后门→擦除犯罪痕迹→对入侵目标保持监控”这八个步骤瞬间完成。不研究系统、不研究代码、不懂得隐藏自己，他们就完成了一系列的黑客入侵工作。我很庆幸，这些工具里面没有“Format 命令”。如果这些人没有学过DOS系统，如果工具里有这个命令的话，多少个网站将会惨遭屠戮!

　　脚本小子，英文叫做“script kiddie 或 script boy”。脚本小子就是收集这些程序的人，他们可能自己从来没有写过一行程序，可能对这些程序内部如何工作一无所知，也不知道如何写这些程序，更不知道如何发现系统的漏洞，就是说他们不知道如何“hack”一个操作系统或一个应用程序，但是他们知道如何使用hacker编写的程序与工具，脚本小子可以利用一些已知的工具，Exploit一些以知的操作系统或应用程序漏洞。2007年，我们没有看到很多编写这些工具的人站出来，倒是成千上万个脚本小子接入了互联网的终端。黑客教学、黑客工具该是有人喊“停”的时候了。

图3、脚本小子