Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT. То есть, мы изначально не будем рассматривать вариант человека, с юности озабоченного желанием построить карьеру в области компьютерной безопасности, что в ряде случаев тоже вполне возможно...
Что ж, тогда напрашивается мысль о желании выказать собственную уникальность и собственные силы. Если к этим, и так, весьма мощным стимулам, добавить такие значимые факторы, как определенная модность «хакеров», стремление к власти, пусть виртуальной, агрессивность человеческой натуры /привет дедушке Фрейду/, которая не всегда однозначно сублимируется, то получаем мощный мотивационный блок. Соблазн велик, многие начинают изучать предмет, пытаясь обрести себя в нем. После первичного погружения может показаться, что продвижение вперед идет очень легко. В немалой степени этому ощущению способствует огромное количество тематических сетевых ресурсов, где специалисты в области IT security информируют посетителей об уже готовых решениях атак, выкладывают в свободный доступ подробную информацию о найденных уязвимостях и уязвимых продуктах. Кроме того, дело не ограничивается чистой информацией, эффективность использования которой в руках непрофессионала высокого класса, достаточно сомнительна. Нет, кроме этого, любой начинающий любитель при некотором терпении и настойчивости, может заполучить в свои руки вполне разрушительные, работающие программы, которые потребуют лишь минимального набора знаний и освоения интерфейса самой программы. Как представляется автору, единственное, что удерживает Сеть от девятого вала, разгула стихийных, но достаточно опасных атак, так это то, что большинство действительно опасных программ - stealth сканеры, модули DDoS, лучшие снифферы и т.п., пока, в основном, создаются для Unix-подобных систем. Как известно, несмотря на тенденцию к «дружественности» Unix к пользователям, на данный момент Unix-подобные системы все же в основе своей являются выбором профи, поэтому проходит определенный естественный отбор людей, претендующих на звание хакеров, экспертов по безопасности и т.д. Однако, ситуация уже меняется не в лучшую сторону, часть программных продуктов, ранее доступных только под Unix, или уже портирована под Windows, или появляются программы-аналоги, дающие желающим весьма широкие возможности.
Следующий момент весьма неоднозначен и спорен, но мне кажется, что я недалек от истины. За основу примем понятие «пресыщение». Из общего курса психологии известно, что при длительной, монотонной деятельности человек начинает испытывать пресыщение от совершаемых действий, а набор возможных стратегий и тактик поведения у script kiddies изначально не очень велик, поскольку имеет место быть лишь использование чужих идей, инструментов и замыслов. После наступления этой самой стадии пресыщения обычно у человека есть три модели поведения. Первая - сжав зубы заниматься тем, что уже не доставляет удовольствия,
удовлетворения. Возможный вариант для человека одной
из многочисленных «security teams», которому уже поперек горла стоит шаблонность собственных действий, но на этом он зарабатывает деньги.
Второй возможный исход - человек тешит себя мыслью о мнимом «всезнании», он перестает видеть перед собой горизонты саморазвития и совершенства. От этого остается один маленький шаг в пропасть скуки, апатии и безразличия. Разумеется, в таком состоянии тяжело говорить о каком-то личном профессиональном росте, так что вероятный исход событий - уход такого персонажа с security сцены и переквалификация в «управдомы».
Впрочем, возможен и третий, самый оптимистичный вариант. Человек, пресытившись имеющимися знаниями и умениями, решает раздвинуть собственные горизонты и пойти дальше, чем большинство. Как и почти в любой деятельности, где человек желает носить знак профессионала, он открывает совершенно иной, намного более сложный мир собственного творчества, когда обилие возможностей поражает воображение, и жалеешь только о собственной лени и ограничениях в силах и времени. Как кажется автору, именно этот путь воспитывает из нагловатого и агрессивного юнца, подпадающего под влияние внешнего блеска, мишуры дозволенности и омута восторженных глаз «чайников». Возможно, кому-то это покажется пошловатым нравоучением, но я искренне убежден, что социальный феномен script kiddies не только объективен и вполне жизнеспособен, но и полезен. Можно сравнить его со своего рода горном, где отсеивается шлак и плавится плохое железо, оставляя место чистому материалу, без примесей. В чем-то это подобно эволюционному процессу, где выбраковываются слабые, нежизнеспособные особи, а вид (теоретически) с каждым поколением все успешнее приспосабливается и существует в среде, повышая адаптационный порог.
Таким образом, вполне можно говорить не только о фактическом существовании такого явления как «script kiddies», но о его социально-психологической роли в жизни компьютерного андеграунда.