【日经BP社报道】 “病毒当然不用说，使用破坏工具（Cracking Tool）进行的攻击也应当引起人们的注意。因特网上已经出现了大量操作简单的工具”--安全产品供应商芬兰F-Secure公司的CTO（首席技术官）Ari Hypponen于11月9日在日本F-Secure与山田洋行举办的研讨会上特别强调。 　

　　人们已经多少了解到了有关因特网上出现的大量破坏工具以及使用这些破坏工具进行的所谓“脚本少年”（Script Kiddy）的情况。但是，人们对于其威胁的认识过于简单，因此，Ari Hypponen讲解了使用这些工具进行非法访问的事例，同时郑重发出了警告。

　　自动查询安全漏洞

　　Ari Hypponen首先介绍了能够找到存在安全漏洞的上网计算机的工具。

　　“只需要敲一下键，就可以一个接一个地检查具有指定范围内IP地址的计算机。一旦发现具有安全漏洞的计算机，他们（脚本少年）就试图侵入。多数情况下他们的目的并不是想窃取机器内的信息或进行破坏，只是盗用资源。具体地说，就是可以随便使用别人的硬盘。要保存大量的文件，就需要大容量的文件空间，也就需要必需的成本。因此，他们便在入侵的机器里放置自己的文件”。

　　比如有可以远程操纵他人机器的软件。如果事先在他人的机器上运行一个服务器程序，便可以通过客户程序人以操纵别人的设备。这一类软件中，最有名的就是“Back Orifice”及“Net Bus”等。

　　“不仅仅是操纵，甚至还可以盗取信息。可以捕捉目前那台机器上正在显示的图像，也可以一一分辨键盘上的录入。也就是说，可以盗取所有输入的口令”。

　　破坏手机服务，解读加密文件

　　“还有向手机发送非法短消息后，使电话挂机的工具。欧洲的服务中，短消息可在服务器上保存2周，因此，只要向手机发送一次非法程序，在这两周期间，这个手机只要接入服务器便会受到挂机的待遇，导致电话无法使用”。

　　据说还出现了大量可以解开加密文件的工具。Ari Hypponen介绍了可解开加密后Microsoft Word文档文件的工具。

　　“使用的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码本身并没有问题。但是，在文件头（Header）部分包含有解密必需的信息。目前有名软件编写的文件都被研究得十分透彻，很容易成为接密的对象。”

　　除此以外，Ari Hypponen还介绍了破解口令的工具等。

　　安全对策中的“常规”最为有效

　　“‘进行破坏者只是有能力、有技术的某些用户或是密探’这样的想法已经是陈旧的观点了。多数破坏是‘住在隔壁的十几岁的孩子’干的，而正是网络上的那些工具使他们能够得逞。我们必须充分认识到这些行为所具有的威胁性，并对攻击做好防备。”

　　防止受到破坏工具进行的攻击并没有‘特别的’对策。如果受到攻击，攻击或许是通过工具进行的，或许是手工操作进行的，并没有什么区别。对付所有的攻击有效的方法，也就是反破坏工具。具体地说，就是“经常使用最新的补丁”、“停止或者关闭不用的服务与端口”，“不使用简单的口令，或者是不准使用”等等，所谓“安全对策的常规做法”正是最好的解决办法。