Библиотека Интернет Индустрии I2R.ru

Как прозвище, script kiddie имеет самый низкий ранг. Чаще всего людей, разыскивающих уязвимости в программном обеспечении, называют хакерами — в хорошем смысле или в плохом. Тех, кто взламывает программы или веб-сервисы, часто с преступными намерениями, называют крекерами.

ТЕРМИН ЖЕ SCRIPT KIDDIE используют для тех, кто недостаточно технологически подкован, чтобы разбираться в уязвимостях интернета, которые они пытаются использовать, и часто обращается к инструментам, созданным другими.

Термин «хакер» восходит к ранним дням вычислительной техники, и его значение со временем изменилось с положительного на отрицательное. «Крекер», согласно лингвистическому сайту Logophilia.com, пришел в средства массовой информации из статьи в Seattle Times в 1996 году. Термин script kiddie, хотя неформально и употреблялся в новостных группах с середины 90-х, в мейнстрим вошел 7 августа 1997 года через газету Fort Worth Star-Telegram. Ни одно из этих прозвищ не имеет отношения к возрасту. Крекер может быть как 13-, так и 53-летним. В принципе, то же относится и к script kiddie.

И все же некоторые недавние события подтверждают стереотипное понимание script kiddie. Червя Goner в интернет в начале декабря запустили тинэйджеры, воспользовавшиеся в своих целях чужим кодом и не подумавшие о том, как это скажется на других. Они уверяли в IRC chats, что даже не представляли себе возможность распространения Goner по всему миру. По-моему, это классический пример script kiddie.

Ряд других широко освещавшихся в интернете преступлений также стал результатом безделья и неопытности молодежи. 20-летний нидерландец Жан де Вит написал вирус Anna, воспользовавшись генератором онлайновых червей; вирус ILOVEYOU создали студенты филиппинского колледжа Майкл Бьюен и Онел де Гузман; 17-летний канадец MafiaBoy организовал одну из самых известных атак denial-of-service, предпринятую в феврале 2000 года, а осужденный недавно 22-летний Бенжамин Трой Брюнингер проник в сеть Lawrence Livermore Labs. Этот список можно продолжить.

К СЧАСТЬЮ, ЕСТЬ МОЛОДЫЕ ЛЮДИ, которые используют свое увлечение компьютерной безопасностью во благо. Но, к сожалению, их действия редко вызывают широкий резонанс в СМИ. Я с трудом наскреб два таких примера.

Первый, это Намит Мерчант (Namit Merchant), 16-летний юноша, сдавший шестичасовой экзамен Certified Information Systems Security Professional (CISSP) и выполнивший другие требования, став одним из самых юных членов CISSP в мире.

Второй, Анкит Фадиа (Ankit Fadia), 16-летний студент, посвятивший часть своих летних каникул написанию книги о компьютерном хакерстве для издательства MacMillan. Эта книга, The Unofficial Guide to Ethical Hacking, уже продается в магазинах Индии.

Я уверен, что есть и другие. Но, как я уже сказал, хорошие парни не привлекают такого внимания прессы, как плохие. Если вы знаете молодых людей, которые внесли положительный вклад в вычислительную технику, сообщите мне о них в рубрике «Высказаться».

ВОТ ЧТО Я ПРЕДЛАГАЮ. Если вы системный администратор, консультант по безопасности или специалист по вычислительной технике какого-нибудь другого профиля, выступайте по возможности чаще в компьютерных клубах местных школ. Тем молодым людям, которым интересно то, чем вы занимаетесь, объясняйте, как использовать компьютеры с пользой.

Понятно, что полностью непотребную деятельность молодых людей в интернете этим не пресечь. Но, быть может, вы вдохновите кого-то, кто поведет на борьбу со злоумышленниками будущее поколение.