脚本儿童是指青少年，他们使用经验丰富的黑客编写的现成工具破坏网站或侵入计算机系统，通常是为了获得同行的认可和关注。脚本小子对黑客的个人知识很少或根本不了解，并且依赖他人的程序或脚本，因此被称为“脚本小子”。他们不被认为是真正的黑客，在黑客社区中被视为通过参与不成熟的破坏行为给黑客带来了坏名声。

脚本小子们的一种流行消遣是获得网站管理权限，以便在网站上贴上电子涂鸦标签，以获得炫耀的权利。这种破坏行为被称为“网络破解”。无聊的青少年通过标记数十个甚至数百个网站在朋友中建立声誉。

除了网站污损，脚本小子还使用黑客工具破坏远程计算机。这个过程首先使用自动程序扫描连接到互联网的计算机，寻找特定的漏洞。一旦识别出易受攻击的目标，则使用其他工具穿透目标。如果目标计算机是专用网络的一部分，则整个网络将受到威胁。

下一步是在目标系统上安装“rootkit”，以便在用户不知情的情况下使用远程计算机。每台受损的计算机都会变成一台“无人机”或“僵尸计算机”。多台僵尸计算机构成一个“僵尸网络”。远程操作员可以将特洛伊木马或病毒上传到僵尸网络，破坏计算机，窃取包括信用卡号码和密码在内的个人信息，擦除整个硬盘驱动器，或者只是静坐监视。

脚本小子通常互相竞争，看谁能构建最大的僵尸网络。由于僵尸计算机可以用来搜索新的易受攻击的计算机，僵尸网络可以指数级地构建成由数百台、数千台或数十万台受损计算机组成的超大网络。脚本小子可以向僵尸网络发出命令，在后台执行操作，而无辜的用户则在完全不知道他们的计算机正在使用的情况下继续他们的业务。有了这样的能力，ScriptKiddies可以通过发起分布式拒绝服务（DDoS）攻击摧毁大型商业网站。一个网站被僵尸网络中受损计算机的重复请求轰炸，直到服务器过载并崩溃。

虽然网络故意破坏和DDoS攻击对无聊的青少年来说似乎很有趣，但这些行为是犯罪行为，可能会让一个脚本小子坐牢。2000年2月，当时15岁的加拿大少年Mike Calce对CNN、eBay、Dell、Inc.，E*TRADE和Yahoo！发起DDoS攻击，造成170万美元的损失！还有亚马逊。联邦调查局跟踪了路由器日志，这些日志最终指向了该青少年位于加拿大蒙特利尔的互联网服务提供商。加拿大警方对嫌疑犯的电话进行了窃听，经过两个月的监视，成功实施了逮捕。Calce最终承认了55项罪名，被判处在拘留中心服刑8个月，缓刑一年，并被责令支付罚款。

不幸的是，脚本小子不是唯一被逮捕的人。他们的非法活动将追溯到受损的计算机，涉及无辜的所有者。这可能会导致当局突然敲门并合法扣押你的电脑，更不用说逮捕了（无论时间多么短暂）。在一起报告的案件中，一名男子在电脑上发现儿童色情制品时被拘留，但当发现文件是由远程操作员在他不知情的情况下上传到电脑上时，该男子被释放。

撇开法律问题、欺诈和身份盗窃的威胁不谈，至少让你的电脑被脚本小子破坏可能意味着必须重新格式化驱动器并重建系统。对于拥有100G或更高存储容量的普通计算机来说，这不是一个小壮举。如果系统没有备份，从头开始重建可能需要几天、几周甚至几个月的时间，也可能意味着丢失有价值的数据。受损的网络甚至更糟。

由于青少年缺乏成熟，许多脚本儿童没有意识到他们的行为往往会带来严重的影响。防范rootkit和保持安全软件的最新状态将降低被脚本小子攻击的风险。