隨著數碼罪案與惡意網絡攻擊日益頻繁8，網絡安全已超越單純的技術範疇，成為現代公民必備的核心素養，甚至是維護社會安全的重要一環。香港教育局近年積極推動資訊素養教育，強調學生需具備自我保護能力。SEED Foundation 推出的校本網絡安全課程，旨在從技術層面解構網絡威脅，培養學生的風險意識、判斷能力與數碼責任感，讓他們成為能主動應對挑戰的負責任數碼公民。

課程核心理念與教學目標

本課程專為本地中學學制編排，將艱深的網絡保安理論轉化為具備趣味性與實用性的線上教學模組，並特別強調以下三大教育價值：

1、深化資訊素養與道德教育

真正的網絡安全教育始於道德。在教授技術之前，我們首要著重培養學生的網絡倫理與法律意識，強調合法合規的重要性。導師將引用真實案例，教導學生分辨網絡行為的邊界，確保學生將所學技能用於正途，成為負責任的數碼公民。

2、從數碼公民出發，啟動未來科技視野

Dataverse 課程以真實案例及互動學習，培養學生辨識網絡威脅的能力，涵蓋 AI 深偽詐騙、釣魚電郵及惡意軟件等常見風險，並學習如何透過密碼管理、私隱設定、理解詐騙者蒐集個人資訊的動機與常見手法，提升保護自己與他人的數據的意識。課程亦引導學生認識數據法規與道德守則，幫助他們在日常生活中負責任地使用科技，建立良好的數碼公民素養。

3、免費參與，靈活融入校內教學

Dataverse 為中學生而設，全程線上進行，免費參與，毋須申請資助或額外行政安排。課程內容可靈活融入常規課堂或 STEAM 教學單元，無論是作為跨學科活動、延伸學習，還是配合 ICT、DAT 等科目教學，均可按學校時間表彈性推行，讓學生自主學習之餘，同時提升數碼素養與網絡安全意識。

課程架構

課程以互動形式設計，總長約 2 小時，劃分為多個約 5 分鐘的小節，方便學生按自己的節奏學習。每個單元聚焦一個重點概念，配以實例講解及簡短問答練習，適合靈活融入課堂教學或學生自學進度中，提升吸收效果與參與度。

單元一：識別網絡威脅

• 網絡釣魚（Phishing）：認識常見的釣魚郵件與假冒網站手法，學習如何辨別可疑連結與電郵內容。
• 惡意軟件（Malware）：介紹病毒、木馬、勒索軟件等不同類型的惡意程式，透過模擬案例學習入侵過程與預防方法。

單元二：防範網絡詐騙

• 假網店與快錢陷阱：分析常見的購物騙局與「快速賺錢」廣告的運作模式與警號。
• AI 深偽（Deepfake）：了解 AI 技術如何被濫用製作假影片／音訊，以及如何驗證資訊真偽。
• 親友冒名詐騙（Impersonation Scams）：探討社交平台上冒充熟人的手法，及如何向長輩／同輩解釋防詐方法。
• 求職詐騙 / 裸聊勒索（Sextortion）：分析針對青少年嘅詐騙手法，學習如何保護自己及應對被勒索時的正確做法。

單元三：安全漫遊數碼宇宙

• 認識 HTTPS：解釋 HTTP vs HTTPS 的差別，以及如何判斷網站連線是否安全。
• Cookies 與廣告追蹤器：認識網站如何收集用戶行為數據，討論個人化廣告與數據交易的影響。

單元四：負責任地處理他人的資訊

• 在網站、應用程式和 AI 工具中使用個人資料時的注意事項探討 ChatGPT、影像生成工具等平台如何收集與處理用戶資料。
• 收集個人資訊的基本原則與相關法律條例：認識《個人資料（私隱）條例》中的六大保障原則（DPPs），以及學生在校內外可能涉及的法律責任。
• 數據最小化與匿名化：學習如何只收集必要資料，並透過匿名方式保護他人身份。
• 保護他人隱私與資料的實踐：討論日常拍攝、分享、轉發資訊時的倫理與責任，例如：不要擅自拍攝他人或轉載未經授權的內容。

常見問題 (FAQ)

Q: 課程適合什麼年級的學生？

A: 我們的網絡安全課程主要為中一至中六學生而設，由淺入深，無需任何技術背景亦可參與。

Q: 為什麼中學生要上網絡安全課程？

隨著中學生日常使用網絡的時間愈來愈多，從社交媒體、網上購物到生成式 AI 工具，個人資料暴露的風險也隨之增加。網絡安全課程不只是教授技術，更是幫助學生建立正確的數碼公民意識，學懂如何保護自己和他人，避免墮入釣魚詐騙、AI 偽造、帳戶被盜等風險。這些能力不僅對日常生活有用，更是面向未來學習與職涯不可或缺的基礎素養。透過互動學習與真實案例，學生能更有信心地在數碼世界中安全成長。

Q: 推行中學網絡安全教育對學生的長遠發展有何重要性？

A: 在萬物互聯的時代，網絡安全已成為各行各業的基石。SEED Foundation 的課程不僅回應了社會對資訊素養及維護數碼安全的教育需求，更填補了學界在技術實戰教學上的空白。透過提早接觸合規的防禦思維與技術，將更有能力參與創科發展，並成為維護社會數碼安全的重要一員。