Käsikirjoituslapset ovat teini -ikäisiä, jotka käyttävät kokeneiden hakkereiden kirjoittamia helposti saatavia työkaluja verkkosivustojen loukkaamiseen tai tietokonejärjestelmiin murtautumiseen, yleensä vertaisarvioinnin ja huomion saamiseksi. Käsikirjoituslapsilla on vähän tai ei lainkaan henkilökohtaista tietoa hakkeroinnista, ja he luottavat muiden ohjelmiin tai käsikirjoituksiin, joten nimi “script kiddie”. Heitä ei pidetä todellisina hakkereina, ja hakkerointiyhteisössä halveksitaan heitä antamalla hakkereille huono maine harjoittamalla kypsymättömiä ilkivallan muotoja.
Suosittu harrastus käsikirjoituslapsille sisältää pääsyn verkkosivuston järjestelmänvalvojan oikeuksiin, jotta sivustot voidaan “merkitä” sähköisillä graffiteilla kerskailuoikeuksista. Tätä vandalismin käytäntöä kutsutaan “verkkohalkeiluksi”. Kyllästyneet teini -ikäiset rakentavat mainetta ystävien keskuudessa merkitsemällä kymmeniä tai jopa satoja sivustoja.
Verkkosivuston rikkoutumisen lisäksi komentosarjan lapset käyttävät myös hakkerointityökaluja etätietokoneiden vaarantamiseen. Prosessi alkaa käyttämällä automaattisia ohjelmia, jotka skannaavat Internetiin kytkettyjä tietokoneita ja etsivät tiettyjä hyväksikäyttöjä. Kun haavoittuvat kohteet on tunnistettu, muita työkaluja käytetään tunkeutumaan kohteisiin. Jos kohde on tietokone, joka on osa yksityistä verkkoa, koko verkko vaarantuu.
Seuraava askel sisältää “rootkitien” asentamisen kohdejärjestelmiin, jotta etätietokoneita voidaan käyttää omistajien tietämättä. Jokaisesta vaarantuneesta tietokoneesta tulee “drone” tai “zombie -tietokone”. Useat zombitietokoneet muodostavat ”botnetin”. Etäoperaattori voi ladata troijalaisia tai viruksia botnet -verkkoon, vioittaa tietokoneita, varastaa henkilökohtaisia tietoja, kuten luottokorttinumeroita ja salasanoja, poistaa kokonaisia kiintolevyjä tai vain istua alas ja tarkkailla hiljaa.
Käsikirjoituslapset kilpailevat yleensä toisiaan vastaan nähdäkseen kuka voi rakentaa suurimman botnetin. Koska zombitietokoneita voidaan käyttää uusien haavoittuvien tietokoneiden etsimiseen, botnetit voivat rakentaa eksponentiaalisesti erittäin suuria verkkoja, joissa on satoja, tuhansia tai satoja tuhansia vaarantuneita tietokoneita. Käsikirjoituspoika voi antaa käskyn botnetille suorittaakseen toimintoja taustalla, kun viattomat käyttäjät tekevät liiketoimintaa täysin tietämättään, että heidän tietokoneitaan käytetään. Tällaisella voimalla käsikirjoituslapset voivat tuhota suuria kaupallisia verkkosivustoja käynnistämällä DDoS (Distributed Denial of Service) -hyökkäyksiä. Verkkosivustoa pommitetaan toistuvilla pyynnöillä, jotka ovat peräisin botnet -verkon vaarantuneilta tietokoneilta, kunnes palvelin ylikuormittuu ja kaatuu.
Vaikka tietoverkkorikollisuus ja DDoS-hyökkäykset saattavat tuntua hauskalta kyllästyneille nuorille, nämä teot ovat rikollisia ja voivat saada käsikirjoituksen lapsen vankilaan. Kanadalainen teini Mike Calce aiheutti 1.7 miljoonan dollarin vahingot helmikuussa 2000, kun silloinen 15-vuotias käynnisti DDoS-hyökkäyksiä CNN: ää, eBayta, Dellia, E*TRADEa, Yahoo! ja Amazon. Federal Bureau of Investigation seurasi reititinlokeja, jotka viittasivat lopulta teinin Internet -palveluntarjoajaan, joka sijaitsee Montrealissa, Kanadassa. Kanadan poliisi laittoi salakuuntelun epäillyn puhelimeen ja vaikutti pidätykseen kahden kuukauden seurannan jälkeen. Lopulta Calce myönsi syyllisyytensä 55 rikokseen ja tuomittiin kahdeksaksi kuukaudeksi pidätyskeskukseen, sai vuoden koeajan ja hänet määrättiin maksamaan sakko.
Valitettavasti käsikirjoittajat eivät ole ainoita, jotka on pidätetty. Heidän laiton toiminta kohdistuu takaisin vaarantuneisiin tietokoneisiin, mikä merkitsee viattomia omistajia. Tämä voi johtaa viranomaisten ennalta ilmoittamattomaan koputukseen ovelle ja tietokoneen takavarikoimiseen, puhumattakaan pidätyksestä (kuinka lyhyt tahansa). Eräässä raportoidussa tapauksessa mies otettiin kiinni, kun hänen tietokoneeltansa löydettiin lapsipornografiaa, ja hänet vapautettiin vasta, kun havaittiin, että etäoperaattori oli ladannut tiedostot sinne hänen tietämättään.
Oikeudelliset ongelmat, petokset ja identiteettivarkauden uhka syrjään, ainakin jos tietokoneesi vaarantuu käsikirjoituslapsilta, voi olla tarpeen alustaa asema uudelleen ja rakentaa järjestelmä uudelleen. Keskimääräisellä tietokoneella, jonka tallennustila on vähintään sata gigatavua, tämä ei ole pieni saavutus. Jos järjestelmää ei varmuuskopioida, sen uudelleenrakentaminen tyhjästä voi kestää päiviä, viikkoja tai jopa kuukausia, ja se voi tarkoittaa myös arvokkaiden tietojen menettämistä. Vaurioituneiden verkkojen tilanne on vielä pahempi.
Koska teini-ikäisiltä puuttuu kypsyys, monet käsikirjoituslapset eivät ymmärrä toimintansa usein vakavia seurauksia. Juuri rootkit -ohjelmilta suojautuminen ja tietoturvaohjelmistojen pitäminen ajan tasalla vähentävät skriptipoikien kohteeksi joutumisen riskiä.