青春研值

如何防止駭客入侵電腦?

學校：雲林縣元長鄉忠孝國民小學
作者：廖宥勛、吳采紜、吳于岫
指導老師：蔡秀慧

摘要

隨著電腦與網路的普及，人們在生活與學習上變得更加方便，但同時也增加了資訊安全的風險。我們從新聞報導中發現，駭客入侵電腦、竊取資料或造成系統無法運作的事件時有所聞，讓我們開始好奇：駭客是如何入侵電腦的？一般使用者又可能在什麼情況下成為受害者？
因此，我們透過蒐集相關資料與案例，整理駭客常見的入侵方式與攻擊手法，並進一步探討使用者在日常使用電腦時容易忽略的安全問題。我們也歸納出幾項實際可行的防範方法，幫助使用者降低電腦遭入侵的風險。透過本次探究，我們對駭客入侵電腦的過程有了更清楚的理解，也更了解資訊安全在日常生活中的重要性。

壹、每天都在用電腦，我們真的用得安全嗎？

　　電腦科技及網路的使用，讓人類在工作上變得更為方便與有效率，但是網路世界並非完全安全，從新聞報導中我們可以看到，駭客入侵電腦可能造成使用者或公司單位無法正常運作，甚至出現要求付贖金才能恢復資料的情形。這讓我們很好奇，這些駭客是如何入侵電腦、破壞資料的？因此，我們希望透過探究，了解駭客常見的入侵方式，以及一般使用者在使用電腦時，可能忽略的安全問題，作為後續防範駭客入侵的基礎。

貳、探究架構

　　為了更有系統地了解駭客是如何入侵電腦，以及一般使用者可以如何防範，我們將探究內容分成幾個相關的子題。首先，從駭客入侵電腦的方式與常見攻擊手法開始，了解駭客是透過哪些途徑影響電腦運作與資料安全。接著，進一步探討當電腦遭到入侵時，使用者可以採取哪些應變與防範措施。最後，整理駭客相關的法律責任與國際規範，了解駭客行為在法律上的後果與各國對網路安全的因應方式。我們希望能幫助大家從「認識問題」到「學會保護自己」，逐步建立對電腦資訊安全的基本理解。

一、探究子題

（一）駭客是如何偷偷入侵電腦的？
（二）駭客常見的攻擊手法
（三）如何發現與防範駭客入侵？
（四）駭客網路犯罪真的沒事嗎？

榮譽

「114年度柯華葳線上數位閱讀專題探究競賽」國小A組優等

類別

114年度/國小

標籤

資訊安全

轉載分享

二、探究架構圖

參、主要發現

一、駭客是如何偷偷入侵電腦的？

　　駭客常見的電腦入侵方式，歸納有以下三種：

用釣魚網站：透過真假難辨的網址連結，引誘使用者點擊。一旦點進去並輸入個人資料（如帳號密碼），或是因為點擊而自動下載了惡意程式，資料就會被偷走。
夾帶病毒檔案：將病毒藏在看起來正常的應用程式、圖片或文件中。當人下載並開啟檔案時，電腦就會遭到感染，讓駭客可以遠端偷看你的檔案或控制你的電腦。
利用系統漏洞：利用電腦程式還沒修補好的軟體漏洞或設定弱點。例如：駭客會用程式「快速亂猜密碼」直到破解；如果密碼設太簡單或沒改掉預設密碼，駭客就能像拿到鑰匙一樣，直接進入並奪取電腦的控制權。

　　從這些入侵方式可以發現，駭客往往是利用使用者的疏忽與系統防護不足，作為入侵電腦的主要途徑。

二、駭客常見的攻擊手法

　　我們進一步整理出駭客常見的幾種手法：

勒索軟體：誤下載後，病毒會悄悄將電腦裡的檔案「加密」鎖住，讓使用者打不開。駭客會要求支付大筆金錢（贖金）才肯幫忙解開檔案。
讓網站當機（DDoS 攻擊）：讓大量沒用的流量瞬間擠爆某個網站，導致系統癱瘓，讓真正想用的人進不去。
資料庫攻擊（SQL 注入）：駭客在網站輸入資料的地方，偷偷加入惡意的程式指令，騙過系統，直接進去後台偷看或破壞資料庫。
攔截通訊（中間人攻擊）：在不安全的公共 Wi-Fi 環境中，駭客躲在中間偷聽。當你傳送訊息或密碼時，資料可能會被他們中途截走。

　　駭客的目的多半是為了取得控制權、竊取資料或勒索金錢。一旦遭到攻擊，不僅重要檔案可能損毀或打不開，還會嚴重影響我們的學習與工作。這種行為不只損人利己，更是嚴重的犯罪行為。

三、如何發現與防範駭客入侵？

　　當電腦突然運作變慢、莫名跳出大量廣告、帳號密碼無法登入、或是檔案突然打不開並跳出勒索信時，就要提高警覺。
　　而保護電腦有六大招式：

設定強密碼：密碼長度建議至少 12 個字元以上。有一個小技巧，可以切換成英文輸入法，但心裡想著中文（例如：用注音按鍵打出「我愛讀書」），這樣產生的亂碼組合極難被破解。
啟動雙重驗證：除了輸入第一層密碼，還需要透過手機簡訊或電子郵件接收「驗證碼」。多一道關卡，駭客就算偷了密碼也進不去。
不亂點連結：陌生人寄來的電子郵件、檔案或奇怪的縮網址，千萬不要好奇點開。
安裝防毒軟體與防火牆：就像請了「數位偵探」柯南，能自動擋掉惡意程式與非法連線。
定期更新系統：當電腦提醒要「軟體更新」時請盡快執行，這是在修補漏洞、加強防禦。
定期備份資料：重要資料要多存一份在雲端或隨身碟，萬一資料被駭客破壞，還能順利救回來。

　　這些做法雖然無法完全避免駭客入侵，但能有效提升電腦的安全性，減少資料受損或電腦權限被侵占的可能。

四、駭客網路犯罪真的沒事嗎？

　　駭客的危害不僅是個人損失，更可能威脅生命。例如：臺灣曾有知名醫院的急診系統遭駭客干擾；德國甚至發生過駭客攻擊醫療系統，導致重症病患因無法及時救治而死亡。
　　最近的新聞也提醒我們，犯罪終究會被發現：

林睿庠案例：雖然他自認聰明，架設暗黑網站進行非法交易，最終仍遭 FBI 調查。這告訴我們：擁有電腦長才，絕不能成為犯罪的理由。
臺中駭客集團：林姓男子與中輟生組成集團，利用外掛程式偷取電商點數變現，最後同樣被刑事局查獲到案。

肆、結論

一、探究結果

　　網路世界潛藏各種危機，「防人之心不可無」。一不小心，就可能踏入駭客設下的陷阱，因此我們必須謹慎使用網路，才不會讓個人財產與隱私受損。
　　透過這次探究，我們發現：如果電腦使用者沒有設定安全的密碼、隨意點入不明網站、或開啟來路不明的檔案，駭客就能輕易蒐集到個人帳號密碼，進一步進行破壞。最嚴重的狀況是，駭客會鎖住重要資料勒索贖金，甚至損毀所有檔案，這種行為真的非常惡劣。
　　為了做好萬全的防禦，我們建議：

設定高強度密碼。
不亂點、不亂下載、不亂安裝。
安裝防毒軟體、定期備份、定期更新系統。

　　駭客除了偷取與破壞資料，甚至會遠端遙控他人的電腦。這些危害社會的犯罪，應該受到法律的嚴厲制裁；面對跨國犯案，也需要國際間共同合作。我們希望透過法律的規範與執法，能阻斷駭客的投機心態，讓每個人都能擁有安全的網路環境。

二、未來我們還想研究......

　　在本次研究中，我們主要探討駭客入侵電腦的方式與相關防範作法，但在蒐集資料的過程中，也發現駭客攻擊的對象與手法正在不斷改變。例如，我們只知道曾有醫院的物聯網系統遭到駭客攻擊而導致設備當機，但對於物聯網遭攻擊後可能造成的影響，以及其他相關案例，仍缺乏更深入的了解。
　　此外，隨著駭客攻擊手法不斷更新，原本被認為較安全的防護方式，例如雙重認證，也可能出現被突破的情況。我們也注意到近年來駭客結合人工智慧進行影音詐騙的案例逐漸增加，讓一般使用者更難分辨真偽。未來研究中，我們希望能進一步蒐集物聯網被攻擊的實際案例，並了解在新型AI影音詐騙出現的情況下，相關單位是如何因應這些變化，以加深我們對資訊安全議題的理解。

伍、參考資料