網絡安全：中學生需要知道的防護知識

一、網絡安全威脅

在數位時代，網路已成為中學生學習、社交與娛樂不可或缺的一部分。然而，這片廣闊的虛擬世界並非全然安全，潛藏著各式各樣的威脅，可能對個人資料、設備安全甚至人身安全造成嚴重損害。了解這些威脅的樣貌，是建立防護意識的第一步。

首先，最為人所知的威脅是惡意軟體，主要包括病毒、木馬與蠕蟲。病毒會依附在正常檔案或程式中，當用戶執行該檔案時，病毒便會自我複製並感染其他檔案，可能導致系統癱瘓、檔案損毀或資料外洩。木馬程式則偽裝成合法軟體，誘使用戶下載安裝，其後門功能會讓攻擊者遠端控制受害者的電腦，竊取密碼、銀行資料等敏感資訊。蠕蟲則能自行透過網路或電子郵件傳播，消耗大量網路頻寬與系統資源。根據香港電腦保安事故協調中心（HKCERT）的報告，惡意軟體攻擊一直是本地最常見的網絡威脅之一，青少年因下載來路不明的遊戲或軟體而中招的案例時有所聞。

其次，釣魚網站與惡意軟體下載連結是另一大陷阱。攻擊者會偽造與知名銀行、社交平台或線上商店極度相似的網站，透過電子郵件、即時通訊軟體發送連結，誘騙使用者輸入帳號密碼、信用卡號等個人資料。這些連結也可能直接引導至惡意軟體下載頁面。許多香港中學生都曾收過偽裝成學校通知、遊戲優惠或網上問卷的釣魚訊息，稍有不慎便會落入圈套。

最後，社交工程攻擊更為隱蔽且危險。攻擊者不直接攻擊電腦系統，而是利用人性弱點進行詐騙。例如，在社交媒體上偽裝成同學或朋友，透過聊天套取個人資訊；或假扮技術支援人員，要求受害者提供密碼或安裝遠端控制軟體。這類攻擊往往利用青少年的好奇心、樂於助人或對權威的信任感，令人防不勝防。香港警方網絡安全及科技罪案調查科不時提醒市民，尤其是學生族群，要提防此類心理操控式的攻擊。

值得留意的是，隨著教育數碼化的推進，中學到校課程與中學電腦科課程已開始將這些基礎的網絡安全威脅知識納入教學範圍，幫助學生在早期建立正確的風險認知。然而，課堂時間有限，學生仍需主動關注相關資訊，才能跟上日新月異的威脅變化。

二、防護方法

認識威脅之後，更重要的是採取積極有效的防護措施。建立良好的網路使用習慣，就如同為自己的數位生活築起一道堅實的防火牆。

安裝並正確使用防毒軟體及防火牆：這是防禦惡意軟體的第一道防線。應選擇信譽良好的防毒軟體，並確保其即時防護功能持續開啟。防火牆則能監控進出電腦的網路流量，阻擋未經授權的連線。許多防毒軟體已整合防火牆功能。切記，防毒軟體需要定期更新病毒定義檔，才能識別最新的威脅。香港消費者委員會曾進行測試，為消費者推薦多款有效的安全軟體，家長與學生可作為參考。

創建與管理強密碼：弱密碼是帳戶被盜的主因之一。一個強密碼應具備以下特點：

• 長度至少12個字元。
• 混合大小寫字母、數字及特殊符號（如 !, @, #）。
• 避免使用個人資訊（如生日、姓名）、常見單字或連續鍵盤排列（如123456、qwerty）。
• 為不同重要帳戶（如電郵、社交媒體、網上銀行）設定獨一無二的密碼。

管理眾多複雜密碼對任何人都是挑戰，建議使用可靠的密碼管理員工具來協助儲存與生成密碼。

定期更新作業系統與應用軟體：軟體開發商會不斷修補已發現的安全漏洞。延遲更新，就等於將系統弱點暴露給攻擊者。應將電腦、手機及平板電腦的作業系統，以及瀏覽器、文書處理、PDF閱讀器等常用軟體，設定為自動更新，或養成手動檢查更新的習慣。

保持高度警惕，對不明連結與郵件說「不」：這是防範釣魚與社交工程攻擊的關鍵。無論訊息來自何方，若內容有可疑之處，例如：緊急要求提供資料、聲稱中獎、附帶壓縮檔或執行檔的郵件、連結網址古怪等，切勿直接點擊或回覆。應先透過其他管道（如直接致電朋友或機構）核實真偽。在點擊任何連結前，可先將滑鼠游標懸停在連結上，預覽真正的目標網址是否與聲稱的一致。

這些防護知識與技能，正是現代中學電腦科課程希望培養學生的核心數位素養之一。透過實作練習，例如設定安全軟體、進行密碼強度測試、辨識釣魚郵件範例等，學生能將理論轉化為實際的自我保護能力。

三、隱私保護

在網路世界，個人隱私如同數位身份的第二層皮膚，一旦受損，後果可能遠超想像。中學生在享受網路便利的同時，必須學習如何主動管理與保護自己的隱私。

審慎設定社交媒體與應用程式的隱私權限：許多應用程式在安裝時會要求取得大量權限，如存取通訊錄、位置、相機、麥克風等。學生應養成習慣，仔細審視每個權限請求是否為該應用正常運作所必需。例如，一個簡單的記事本應用並不需要取得你的地理位置。在社交媒體（如Instagram、Facebook、微信）上，應進入隱私設定頁面，將貼文、朋友名單、個人資料等資訊的瀏覽權限，設定為僅限朋友或自訂群組，而非「公開」。定期檢查並清理已授權的第三方應用程式連線也至關重要。

注意並管理自己的網路足跡：網路足跡是指你在網路上留下的所有活動記錄，包括搜尋歷史、發佈的貼文與評論、上傳的照片、按讚記錄、地理位置打卡等。這些資訊經年累月會拼湊出一個極其詳細的個人畫像，可能被用於廣告精準投放、社交工程攻擊，甚至影響未來的升學或求職（許多學校與企業會檢視申請者的公開網路資料）。因此，發文前請三思：這則訊息是否會暴露我的住處、學校、行蹤或敏感情緒？這張照片是否包含我不想公開的個人資訊？定期使用搜尋引擎搜尋自己的姓名，了解哪些資訊已被公開，也是一種有效的自查方式。

極度謹慎地分享個人資訊：基本原則就是：除非絕對必要，否則不提供。在非正規的網站或應用程式上註冊時，儘量減少填寫真實個人資料。切勿在公開論壇、聊天室或向不熟悉的網友透露真實姓名、身份證號碼、住址、學校全名、電話號碼、家庭成員資訊及財務狀況。即使是看似無害的資訊，如寵物名字、出生地，也常被用作安全提示問題的答案，同樣需要保護。香港個人資料私隱專員公署多次呼籲青少年要像保護實體財物一樣保護個人資料。

進階的隱私保護觀念，甚至可以與數據分析課程的內容相結合。學生可以學習到，他們在網路上的每一個點擊、每一次停留，都可能被收集並透過數據分析技術，用於預測其行為與偏好。理解數據如何被收集與運用，能讓學生更深刻地體會保護隱私的重要性，並成為更有批判性的數位公民。

四、法律責任

網路世界並非法外之地。在香港，一系列法律條文規管網路行為，中學生必須知曉，某些不當行為不僅不道德，更可能觸犯法律，帶來嚴重的法律後果。

網絡欺凌的法律後果：網絡欺凌是指透過數位媒介，如社交媒體、即時通訊、網路遊戲或論壇，對他人進行重複、具敵意的騷擾、恐嚇、排擠或散播謠言。這可能構成多項刑事罪行。根據香港法例，相關罪行包括：

• 刑事恐嚇（《刑事罪行條例》第24條）：威脅他人會使其人身、名譽或財產受損，意圖使受威脅者受驚。一經定罪，最高可處監禁5年。
• 勒索（《盜竊罪條例》第23條）：為使自己或他人獲益，或意圖使他人遭受損失，而以威脅方式提出不當要求。最高可處監禁14年。
• 普通襲擊（《侵害人身罪條例》第40條）：即使沒有身體接觸，若言語或行為導致受害人合理相信自己即將遭受非法暴力對待，也可能構成普通襲擊，最高可處監禁1年。
• 發佈淫褻及不雅物品（《淫褻及不雅物品管制條例》）：散播針對他人的不雅或改圖，可能觸犯此條例。

此外，受害者亦可提起民事訴訟，控告欺凌者誹謗或侵犯私隱，要求賠償。香港教育局及許多學校都有明確的反網絡欺凌政策，違者將面臨校紀處分。

未經授權訪問他人電腦系統的法律責任：出於好奇或炫耀心理，嘗試入侵他人的社交帳號、電子郵件，或使用黑客工具攻擊學校網站、他人電腦，是嚴重的違法行為。主要觸犯的法例是《刑事罪行條例》第161條「有犯罪或不誠實意圖而取用電腦」。該條例訂明，任何人在未獲授權下取用電腦，意圖犯罪、不誠實地獲益或導致他人蒙受損失，即屬犯罪，最高可處監禁5年。這條法例涵蓋範圍廣泛，包括：

• 盜用他人帳戶密碼登入其社交媒體或電郵。
• 使用惡意軟體控制他人電腦（製作或散播該軟體也可能違法）。
• 對網站進行分散式阻斷服務（DDoS）攻擊，使其癱瘓。

即使聲稱只是「惡作劇」或「測試技術」，法庭也不會接納為合理辯解。近年香港曾有多宗青少年因黑客行為而被捕及檢控的案例，前途盡毀，教訓深刻。部分前瞻性的中學到校課程或課外活動，會邀請法律界人士或網絡安全專家講解相關法例，讓學生在學習技術的同時，牢牢樹立法律紅線意識。

五、安全使用網路，保護自己與他人

網路安全並非一門高深的學問，而是一系列需要內化為日常習慣的實踐。對於中學生而言，培養這方面的素養，意義遠不止於保護個人設備與資料。它關乎如何在數位社會中成為一名負責任、有韌性且具備同理心的公民。

首先，保護自己是所有行動的基石。透過本文所述的知識，學生應能建立起一套個人網路安全防護流程：從設備的軟體防護、密碼管理，到瀏覽與社交時的警惕心，再到個人資訊的主動管控。這套流程需要不斷練習與更新，因為網路威脅的形態總在演變。家長與老師的角色是引導與支持，但最終，安全的主動權掌握在每位使用者手中。

其次，保護他人是公民責任的延伸。知曉網絡欺凌的法律與情感傷害後，學生應承諾不參與、不煽動、不旁觀任何形式的網路霸凌。當見到同學或朋友遭受欺凌時，應在確保自身安全的前提下，向可信賴的成人（老師、家長、學校輔導員）報告，或向受害者伸出援手。同樣地，擁有較好電腦技術的學生，應將才能用於正途，例如參與學校的資訊科技學會、學習正規的數據分析課程以發掘數據的建設性價值，或參加網絡安全競賽，而非用於嘗試入侵或破壞。

最後，積極參與構建更安全的網路環境。這可以從身邊小事做起：提醒朋友某個連結看起來可疑；在群組中分享一篇關於新型釣魚手法的文章；在社交媒體發文時，尊重他人隱私，為朋友的照片打碼或徵求同意後再標註。當越來越多的個體具備安全意識並採取負責任的行動，整個網路社群的安全性就會大幅提升。

總而言之，網路安全是現代中學生必修的「生存技能」之一。它融合了技術知識、法律認知、道德判斷與行為習慣。無論是正規的中學電腦科課程中學到校課程工作坊，還是自主的學習，目的都是為了賦予年輕一代在數位浪潮中安全航行、並能幫助他人的能力。唯有如此，我們才能共同將網路打造成一個更適合學習、成長與創新的空間。