美国乔治华盛顿大学助理教授，《保护你的数字资产，免于骇客、鬼客、间谍与小偷的袭击》一书的共同作者瑞恩解释说：基本上，骇客是利用存在于各类系统上的软件或硬件弱点来入侵计算机。在开始解释他们是如何入侵之前，我们先补充一些定义。“骇客”（hacker）一词，其实是相当具争议性的：有些人用这个词来描述那些非法闯入计算机系统，由此扩展计算机知识的界限，却不故意破坏系统的人；反之，“鬼客”（cracker）则是处心积虑地想要制造大混乱。我个人偏好使用“未经授权的使用者（unauthorized user）”来代表那些热中不经许可就存取系统的人。而“入侵”则表示下列三种情况之一：存取储存在计算机中的信息；暗地使用计算机的资源（如滥发垃圾信）；或是拦截在计算机系统之间传送的信息。 

    那么，未经授权的使用者是如何入侵计算机的呢？最容易利用的弱点就是设定不良的密码。密码破解程序可以在短短数分钟内找出字典里的单字、名字以及常用组合字。这类程序通常都利用“字典攻击法”：他们先取得经密码系统加密过的密文，并将字典中的单字加密。接着将两者加以比对，直到找到相符的密码。如果系统使用复杂的密码，那他们会尝试利用“技术上的漏洞”，也就是采用技术性的知识来入侵计算机（相对于偷取系统相关文件这种非技术性的方式）。这种方式具有更高的挑战性，因为他们首先要了解系统的类型以及系统的功能。技巧熟练的人可以利用连结全球信息网的超文件传输协议（http），从远程得知这些信息。因为网页通常会记录浏览器的类型，这些人就可以利用这种程序的特性写程序，让网页取得更多的信息。手上有了这些信息，未经授权的使用者就可以避开特定主机所使用的保护机制，写出入侵计算机的程序。 

    虽然你不能将所有可能的漏洞修补好，但你可以采取一些步骤来保护计算机，防止这类未经许可的存取：确定你已为操作系统与程序安装最新的修正文件；使用文字、数字以及符号来组合出复杂的密码。另外可以考虑安装防火墙软件，阻挡不必要的因特网流量；确定你的扫毒软件已经更新到最新版本，并且安装最新的病毒定义文件。最后，备份你的数据，让你在真的遭遇不幸时，还可以将重要的数据复原。