賀建平，祁潤(rùn)梅

(西南政法大學(xué) 新聞傳播學(xué)院，重慶 401120)

一、引言

在大數(shù)據(jù)時(shí)代，人們因隱私“裸奔”成了“透明人”，數(shù)據(jù)挖掘、商業(yè)智能、追溯集成等技術(shù)給個(gè)人信息保護(hù)帶來(lái)巨大的挑戰(zhàn)，信息安全問(wèn)題日益嚴(yán)重。各類APP熱衷將超范圍收集到的用戶個(gè)人信息進(jìn)行數(shù)據(jù)分析甚至交易，以得到更多的經(jīng)濟(jì)收益和競(jìng)爭(zhēng)優(yōu)勢(shì)，這也使得個(gè)人信息的收集廣度和深度前所未有。如今，個(gè)人信息不再僅是個(gè)人財(cái)產(chǎn)，還關(guān)乎社會(huì)安全、經(jīng)濟(jì)安全和數(shù)字信息安全，是信息時(shí)代國(guó)家安全的基石。而技術(shù)濫用使得大數(shù)據(jù)“殺熟”、騷擾電話等現(xiàn)象頻發(fā)，讓互聯(lián)網(wǎng)用戶不堪其擾，因此加強(qiáng)個(gè)人信息保護(hù)在大數(shù)據(jù)時(shí)代顯得尤為迫切。(1)史衛(wèi)民：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇》，載《情報(bào)雜志》2013年第12期，第154、155-159頁(yè)。在此背景下，我國(guó)出臺(tái)了一部專門保護(hù)個(gè)人信息的法律——《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)。該法明確任何組織、個(gè)人不得過(guò)度收集、使用、加工、非法買賣個(gè)人信息，這對(duì)于處于信息時(shí)代的每個(gè)個(gè)體都具有重要意義，對(duì)老年群體亦然。據(jù)QuestMobile 2020年5月發(fā)布的《2020銀發(fā)經(jīng)濟(jì)洞察報(bào)告：超1億用戶規(guī)模，玩轉(zhuǎn)社交、視頻、電商，銀發(fā)群體潛力無(wú)限》顯示，老年移動(dòng)互聯(lián)網(wǎng)用戶已經(jīng)成為移動(dòng)網(wǎng)民重要增量來(lái)源，老年群體對(duì)信息的需求突出；社交、視頻、信息類App已經(jīng)成為老年人的必備應(yīng)用，超過(guò)4成的老年人還使用手機(jī)淘寶、支付寶進(jìn)行購(gòu)物交易。(2)《2020銀發(fā)經(jīng)濟(jì)洞察報(bào)告：超1億用戶規(guī)模，玩轉(zhuǎn)社交、視頻、電商，銀發(fā)群體潛力無(wú)限》，載界面新聞網(wǎng)，https://www.jiemian.com/article/4636690.html，2021年9月23日訪問(wèn)。曾經(jīng)在Web時(shí)代處于邊緣化的老年人，已然成為數(shù)字網(wǎng)民。

目前國(guó)內(nèi)外研究大多關(guān)注網(wǎng)絡(luò)使用為老年人帶來(lái)的積極影響，(3)Lam S S M, Jivraj S & Scholes S,Exploring the Relationship Between Internet Use and Mental Health Among Older Adults in England: Longitudinal Observational Study,Journal of Medical Internet Research, Vol. 22:7, e15683(2020).(4)賀建平、黃肖肖：《城市老年人的智能手機(jī)使用與實(shí)現(xiàn)幸福感：基于代際支持理論和技術(shù)接受模型》，載《國(guó)際新聞界》2020年第3期，第49-73頁(yè)。鮮有關(guān)注網(wǎng)絡(luò)使用的信息安全給老年人帶來(lái)的負(fù)面影響。Saridakis等發(fā)現(xiàn)，社交網(wǎng)絡(luò)的使用頻率會(huì)增加網(wǎng)絡(luò)犯罪受害的風(fēng)險(xiǎn)。(5)Saridakis G, Benson V, Ezingeard J-N & Tennakoon H,Individual Information Security, User Behaviour and Cyber Victimisation: An Empirical Study of Social Networking Users, Technological Forecasting & Social Change, Vol.102, p.320-330(2016).第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，網(wǎng)民最常遭遇的網(wǎng)絡(luò)安全問(wèn)題是個(gè)人信息泄露，最易遭遇的網(wǎng)絡(luò)詐騙類型是虛擬中獎(jiǎng)信息詐騙。(6)第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，載中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)，http://cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/t20210915_71543.htm，2021年9月23日訪問(wèn)。老年人在網(wǎng)絡(luò)情境中，更有可能因信息泄露而遭遇虛擬中獎(jiǎng)信息詐騙，受騙后會(huì)對(duì)互聯(lián)網(wǎng)產(chǎn)生消極態(tài)度。(7)刁春婷、曾美娜：《老年人網(wǎng)絡(luò)自我效能感與網(wǎng)絡(luò)詐騙應(yīng)對(duì)的關(guān)系》，載《中國(guó)老年學(xué)雜志》2020年第10期，第2204-2206頁(yè)。因此，信息安全意識(shí)的建立對(duì)老年群體顯得極其重要。

個(gè)體在社交平臺(tái)上分享日常生活信息，私人空間的公開(kāi)化以及生活服務(wù)應(yīng)用的授權(quán)，使個(gè)人數(shù)據(jù)被收集和售賣，在享用算法推送精準(zhǔn)服務(wù)的同時(shí)，個(gè)人信息全然暴露于網(wǎng)絡(luò)“公共空間”。那么，老年人是否意識(shí)到網(wǎng)絡(luò)的滲透？當(dāng)微信用戶數(shù)據(jù)安全風(fēng)險(xiǎn)尚未發(fā)生時(shí)，老年人有沒(méi)有對(duì)風(fēng)險(xiǎn)的感知？有沒(méi)有意識(shí)到個(gè)人信息披露是否安全？對(duì)個(gè)人信息安全是否有保護(hù)意識(shí)？本文關(guān)注這些問(wèn)題，嘗試建構(gòu)一個(gè)模型，通過(guò)對(duì)老年人的調(diào)查結(jié)果，一方面檢驗(yàn)?zāi)Ｐ偷慕忉屃皖A(yù)測(cè)力，另一方面了解老年人使用智能手機(jī)及應(yīng)用平臺(tái)的信息安全意識(shí)、信息安全行為意向及其影響因素。

二、文獻(xiàn)回顧與假設(shè)模型

“信息安全”一詞在20世紀(jì)90年代陸續(xù)出現(xiàn)在各國(guó)和地區(qū)的政策文獻(xiàn)中，它是一個(gè)包含范圍極廣的話題：大到國(guó)家政治軍事科技等機(jī)密安全，小到防范企業(yè)商業(yè)機(jī)密被竊取、個(gè)人信息泄露等。(8)羅力：《國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究》，載《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2012年第3期，第81-86頁(yè)。如今，“信息安全”不再限于是機(jī)構(gòu)和政策的用詞，也逐漸細(xì)化為專指某一領(lǐng)域、某一方面的信息安全問(wèn)題，相關(guān)學(xué)術(shù)文獻(xiàn)也逐步增加。(9)王世偉：《論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全》，載《中國(guó)圖書館學(xué)報(bào)》2015年第2期，第72-84頁(yè)。

用戶隱私的泄露，不僅與黑客攻擊、商家倒賣用戶信息有關(guān)，也與個(gè)人對(duì)自身隱私的不保護(hù)、不作為有著直接的關(guān)系。(10)黃國(guó)彬、鄭琳：《大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究》，載《圖書館學(xué)研究》2015年第13期，第24-29頁(yè)。Wiley等認(rèn)為用戶個(gè)體是保護(hù)信息安全最薄弱的一環(huán)，(11)Wiley A, McCormac A & Calic D,More Than the Individual: Examining the Relationship Between Culture and Information Security Awareness, Computers & Security, doi: https://doi.org/10.1016/j.cose.2019,101640(2019).而個(gè)人的安全意識(shí)比保護(hù)技術(shù)更重要。(12)Chen C C, Medlin B D & Shaw R S,A Cross-cultural Investigation of Situational Information Security Awareness Programs, Information Management & Computer Security, Vol.16:4, p.360-376(2008).因?yàn)楸Ｗo(hù)信息安全的第一步是讓用戶感知潛在的信息風(fēng)險(xiǎn)和威脅，(13)Shaw R S, Chen C C, Harris A L & Huang H-J,The Impact of Information Richness on Information Security Awareness Training Effectiveness, Computers & Education, Vol.52:1, p.92-100(2009).僅依靠技術(shù)層面的力量無(wú)法完全保證信息環(huán)境的安全。(14)Fuenell S & Clarke N L,Power to the People?The Evolving Recognition of Human Aspects of Security,Computers & Security,Vol.31:8, p.983-988(2012).現(xiàn)有信息安全研究更多從技術(shù)層面、法律層面對(duì)信息安全提出對(duì)策，少有信息安全意識(shí)與行為的實(shí)證研究。(15)張曉娟、李貞貞：《智能手機(jī)用戶信息安全意識(shí)與行為研究》，載《圖書館學(xué)研究》2017年第2期，第52-57、63頁(yè)。本研究對(duì)信息安全意識(shí)和信息安全行為意向的有限研究做了增補(bǔ)。以下根據(jù)文獻(xiàn)提出研究假設(shè)，推導(dǎo)出研究模型。

(一)文獻(xiàn)回顧

1.信息安全意識(shí)與信息安全行為意向

信息安全通常關(guān)注保護(hù)信息的保密性、完整性和可用性。(16)Kruger H A & Kearney W D,A Prototype for Assessing Information Security Awareness, Computers & Security, Vol.25:4, p.289-296(2006).在信息安全研究中占主導(dǎo)地位的假設(shè)是：個(gè)人是理性的行為者，他們有意提前規(guī)劃自己的行為，并意識(shí)到自己反應(yīng)的好處和成本。(17)Dennis A R & Minas R K,Security on autopilot: Why Current Security Theories Hijack Our Thinking and Lead Us Astray, ACM SIGMIS Database: The DATA BASE for Advances in Information Systems,Vol.49:SI,p.15-38(2018).由此可見(jiàn)，信息安全意識(shí)是信息安全問(wèn)題的產(chǎn)物，且是信息安全語(yǔ)境中的一個(gè)關(guān)鍵概念，(18)Amankwa E, Loock M & Kritzinger E,A Conceptual Analysis of Information Security Education, Information Security Training and Information Security Awareness Definitions, The 9th International Conference for Internet Technology and Secured Transactions (ICITST-2014), IEEE, p.248-252(2014).通過(guò)實(shí)行安全意識(shí)程序來(lái)創(chuàng)建和維護(hù)積極的安全行為，(19)Amankwa E, Loock M & Kritzinger E,A Conceptual Analysis of Information Security Education, Information Security Training and Information Security Awareness Definitions, The 9th International Conference for Internet Technology and Secured Transactions (ICITST-2014), IEEE, p.248-252(2014).對(duì)個(gè)人和組織的信息安全產(chǎn)生重要影響。(20)Jaeger L,Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.Bulgurcu等將信息安全意識(shí)理解為認(rèn)知心理狀態(tài)，并將概念區(qū)分為兩個(gè)層面：關(guān)于個(gè)體信息安全問(wèn)題的整體知識(shí)和理解以及個(gè)體對(duì)組織的信息安全政策的認(rèn)識(shí)。(21)Bulgurcu B, Cavusoglu H & Benbasat I,Roles of Information Security Awareness and Perceived Fairness in Information Security Policy Compliance, European and Mediterranean Conference on Information Systems,2009.

目前學(xué)界對(duì)信息安全意識(shí)的界定各存己見(jiàn)。王一楠、Siponen將信息安全意識(shí)定義為用戶對(duì)信息安全政策、規(guī)則和準(zhǔn)則的重要性的理解程度，以及他們對(duì)相關(guān)規(guī)定的遵守和執(zhí)行程度。(22)王一楠：《淺述信息安全的人為影響因素》，載《電腦知識(shí)與技術(shù)》2020年第21期，第58-59頁(yè)。(23)Siponen M T,A Conceptual Foundation for Organizational Information Security Awareness, Information Management & Computer Security, Vol.8:1, p.31-41(2000).Rhee等認(rèn)為信息安全意識(shí)是“在理解各種信息安全威脅和感知與這些威脅相關(guān)的弱點(diǎn)時(shí)的警惕性”。(24)Rhee H-S, Ryu Y & Kim C-T,I Am Fine but You Are Not: Optimistic Bias and Illusion of Control on Information Security, International Conference on Information Systems 2005 Proceedings, p.32(2005).Jaeger指出信息安全意識(shí)是一種關(guān)于安全問(wèn)題的意識(shí)和知識(shí)狀態(tài)，經(jīng)常會(huì)影響安全遵從行為。(25)Rhee H-S, Ryu Y & Kim C-T,I am Fine but You are not: Optimistic Bias andIllusion of Control on Information Security, International Conference on Information Systems 2005 Proceedings, p.32(2005).Galvez和Guzman甚至把信息安全意識(shí)看作是信息安全行為之一。(26)Galvez S M & Guzman I R , Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems, DBLP, 2009.

綜合以上觀點(diǎn)，本研究認(rèn)為信息安全意識(shí)是使用數(shù)字媒體的一種關(guān)于信息安全問(wèn)題的警覺(jué)狀態(tài)，與信息安全防護(hù)行為同等重要，會(huì)對(duì)使用主體的安全行為產(chǎn)生影響。

信息安全行為指?jìng)€(gè)體以消除信息安全威脅、保障信息安全為目的，調(diào)動(dòng)主觀能動(dòng)性采取相關(guān)有效措施的行為集合。(27)阮建海、楊燕：《科學(xué)數(shù)據(jù)安全行為研究綜述》，載《現(xiàn)代情報(bào)》2019年第9期，第151-159頁(yè)。在信息安全行為過(guò)程中起到引導(dǎo)作用的情感態(tài)度與價(jià)值觀因素 (信息安全意識(shí)和信息倫理道德等)，貫穿于整個(gè)信息安全行為過(guò)程當(dāng)中。(28)羅力：《國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究》，載《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2012年第3期，第81-86頁(yè)。提高信息安全意識(shí)可以改善信息安全行為，(29)Ki-Aries D & Faily S,Persona-centred Information Security Awareness, Computers & Security, Vol.70, p.663-674(2017).有效保護(hù)個(gè)人信息安全。

在計(jì)劃行為理論(Theory of Planned Behavior)中，行為意向被視作是影響實(shí)際行為最直接的因素，(30)Ajzen I,The Theory of Planned Behavior,Organizational Behavior and Human Decision Processes, Vol.50:2, p.179-211(1991).當(dāng)行為難以測(cè)量的時(shí)候，不少學(xué)者以計(jì)劃行為理論為依據(jù)，使用行為意向預(yù)測(cè)實(shí)際行為。(31)Shropshire J, Warkentin M & Sharma S,Personality, Attitudes, and Intentions: Predicting Initial Adoption of Information Security Behavior, Computers & Security, Vol:49, p.177-191(2015).(32)Schyff K & Flowerday S,Mediating Effects of Information Security Awareness, Computers & Security, Vol.106, p.102313(2021).保護(hù)動(dòng)機(jī)理論(Protection Motivation Theory)也指出行為意向可以很好地預(yù)測(cè)保護(hù)行為。(33)Rogers R W, A Protection Motivation Theory of Fear Appeals and Attitude Change1, The journal of psychology, Vol.91:1, p.93-114(1975).(34)Prentice-Dunn S & Rogers R W,Protection Motivation Theory and Preventive Health: Beyond the Health Melief Model, Health Education Research, Vol.1:3, p.153-161(1986).近年來(lái)，保護(hù)動(dòng)機(jī)理論也被學(xué)者引入信息安全領(lǐng)域，用于解釋用戶在智能手機(jī)使用中的信息安全意識(shí)和行為意向，(35)Hanus B & Wu Y A, Impact of Users’ Security Awareness on Desktop Security Behavior: A Protection Motivation Theory Perspective, Information Systems Management, Vol.33:1, p.2-16(2016).(36)張曉娟、李貞貞：《智能手機(jī)用戶信息安全行為意向影響因素的實(shí)證研究》，載《情報(bào)資料工作》2018年第1期，第74-80頁(yè)。進(jìn)一步說(shuō)明了行為由行為意向驅(qū)動(dòng)。(37)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).因此，可以使用信息安全行為意向來(lái)解釋老年用戶的實(shí)際信息安全行為，以表現(xiàn)他們?cè)敢獠扇”Ｗo(hù)行動(dòng)的程度。

2.信息安全意識(shí)的影響因素

Haeussinger和Kranz認(rèn)為影響信息安全意識(shí)的前因可分為個(gè)人前因、制度前因和環(huán)境前因三類。(38)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, Milan, Italy, 2013.個(gè)人前因包括“知識(shí)”和“負(fù)面經(jīng)歷”；制度前因包括信息安全政策規(guī)定、指導(dǎo)方針和信息安全培訓(xùn)；環(huán)境前因包括媒體來(lái)源的信息刺激或同伴行為的影響。Jaeger將信息安全意識(shí)的前因限于個(gè)人程度和系統(tǒng)水平，個(gè)人程度包含了個(gè)人的網(wǎng)絡(luò)經(jīng)歷和衡量是否能與他人和睦相處、相互協(xié)作的宜人性(agreeableness)；系統(tǒng)水平包括相關(guān)情境、錯(cuò)誤顯著性和安全警告。(39)Jaeger L， Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.AlMindeel和Martins指出需要從組織內(nèi)部和組織外部分別考察影響信息安全意識(shí)水平的因素，其中，遵守信息安全政策的傾向、曾經(jīng)遇到信息安全問(wèn)題和威脅的經(jīng)歷都被視作可以對(duì)組織成員的信息安全意識(shí)水平和安全行為產(chǎn)生影響的內(nèi)部因素。(40)AlMindeel R & Martins J T，Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia,Information Technology & People, Vol.34:2, p.770-788(2021).外部的影響因素有助于改善組織的信息安全意識(shí)水平，(41)Allam S, Flowerday S V & Flowerday E，Smartphone Information Security Awareness: A Victim of Operational Pressures, Computers & Security, Vol.42, p.56-65(2014).如更好的組織安全文化、組織支持、管理者有效的領(lǐng)導(dǎo)力甚至所處社會(huì)的文化和經(jīng)濟(jì)環(huán)境，都能讓組織成員擁有更強(qiáng)的信息安全意識(shí)。(42)Wiley A, McCormac A & Calic D，More than the Individual: Examining the Relationship Between Culture and Information Security Awareness , Computers & Security, Vol.88, p.101640(2020).(43)曾忠平、楊哲、劉春梅：《用戶信息安全行為研究述評(píng)》，載《情報(bào)雜志》2014年第12期，第184-188頁(yè)。

盡管目前學(xué)者們對(duì)影響信息安全意識(shí)前因的關(guān)注點(diǎn)不同，但是針對(duì)用戶個(gè)人而言，個(gè)人因素的影響更為重要。在信息安全研究開(kāi)展之初，Wood和Banks就已注意到了信息安全系統(tǒng)中人為因素的潛在影響。(44)Wood C C & Banks Jr W W，Human Error: An Overlooked but Significant Information Security Problem, Computers & Security, Vol.12:1, p.51-60(1993).隨著法律的不斷完善和安全防護(hù)技術(shù)的進(jìn)步，用戶的個(gè)人因素才被進(jìn)一步確定是提升信息安全意識(shí)和行為的根本所在。

個(gè)人的網(wǎng)絡(luò)負(fù)面經(jīng)歷，如遭遇網(wǎng)絡(luò)詐騙、信息泄露、遭遇黑客、網(wǎng)絡(luò)騷擾等，不僅會(huì)影響后續(xù)特定類型的網(wǎng)絡(luò)活動(dòng)，(45)Gainsbury S M, Browne M & Rockloff M,Identifying Risky Internet Use: Associating Negative Online Experience with Specific Online Behaviours, New Media & Society, Vol.21:6, p;1232-1252(2019).也會(huì)影響信息安全意識(shí)。(46)Gainsbury S M, Browne M & Rockloff M,Identifying Risky Internet Use: Associating Negative Online Experience with Specific Online Behaviours, New Media & Society, Vol.21:6, p;1232-1252(2019).作為信息素養(yǎng)維度之一的信息知識(shí)，同樣是考察用戶信息安全意識(shí)前因中不能忽略的關(guān)鍵因素，Shaw等人就曾發(fā)現(xiàn)掌握計(jì)算機(jī)知識(shí)和技能的程度會(huì)影響用戶信息安全意識(shí)的培養(yǎng)，(47)Shaw R S, Chen C C, Harris A L & Huang H-J,The Impact of Information Richness on Information Security Awareness Training Effectiveness, Computers & Education, Vol.52:1, p.92-100(2009).“知識(shí)-態(tài)度-行為”(KAP)理論模型也指出了知識(shí)對(duì)行為的直接影響。(48)孫夫雄、曹甜、呂錦：《基于評(píng)估模型驅(qū)動(dòng)的信息安全意識(shí)教學(xué)方案研究》，載《計(jì)算機(jī)教育》2017年第12期，第133-136頁(yè)。信息系統(tǒng)安全也與風(fēng)險(xiǎn)感知密切相關(guān)，對(duì)風(fēng)險(xiǎn)的感知水平越高的用戶，對(duì)潛在安全風(fēng)險(xiǎn)的預(yù)測(cè)能力越強(qiáng)。(49)孫夫雄、曹甜、呂錦：《基于評(píng)估模型驅(qū)動(dòng)的信息安全意識(shí)教學(xué)方案研究》，載《計(jì)算機(jī)教育》2017年第12期，第133-136頁(yè)。這意味著與風(fēng)險(xiǎn)感知緊密聯(lián)系的信任很有可能是影響用戶共享個(gè)人信息的重要因素。Ortiz等人認(rèn)為信息安全意識(shí)代表了用戶面對(duì)網(wǎng)絡(luò)供應(yīng)商保護(hù)自己信息的意識(shí)程度，而一般供應(yīng)商會(huì)建立安全和保護(hù)機(jī)制，讓用戶對(duì)其產(chǎn)生信任，進(jìn)而觸發(fā)自我披露行為。(50)Ortiz J, Chih W H & Tsai F S,Information Privacy, Consumer Alienation, and Lurking Behavior in Social Networking Sites, Computers in Human Behavior, Vol.80, p.143-157(2018).信任不僅會(huì)影響用戶的隱私關(guān)注，也會(huì)影響信息安全行為意向。(51)張曉娟、李貞貞：《信息隱私關(guān)注、信任與智能手機(jī)用戶的個(gè)人信息安全行為意向》，載《現(xiàn)代情報(bào)》2018年第3期，第45-50頁(yè)。

(二)假設(shè)與模型

1.負(fù)面經(jīng)驗(yàn)(Negative Experience)

人們可能在私人或工作環(huán)境中直接或間接受到任何類型的信息安全事件的傷害，如QQ號(hào)被盜用、遭病毒攻擊等。信息安全意識(shí)可能是由這樣的經(jīng)歷形成，即負(fù)面事件提高了了解如何防止此類事件的警覺(jué)。(52)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.用戶在信息技術(shù)和信息安全領(lǐng)域足夠的經(jīng)驗(yàn)會(huì)對(duì)感知意識(shí)有積極的影響，(53)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).擁有經(jīng)驗(yàn)的用戶更傾向去實(shí)施信息安全保護(hù)行為。(54)Tsai H S, Jiang M, Alhabash S, LaRose R, Rifon N J & Cotten S R,Understanding Online Safety Behaviors: A Protection Motivation Theory Perspective, Computers & Security, Vol.59, p.138-150(2016).Bulgurcu等發(fā)現(xiàn)，“曾經(jīng)受到病毒攻擊的傷害或因不遵守安全規(guī)則和條例而受到處罰”的經(jīng)歷可能會(huì)增強(qiáng)個(gè)人的信息安全意識(shí)。(55)Bulgurcu B, Cavusoglu H & Benbasat I, Information Security Policy Compliance: An Empirical Study of Rationality-based Beliefs and Information Security Awareness, MIS Quarterly, Vol.34:3, p.523-548(2010).Jaeger在研究中明確指出信息安全事件方面的負(fù)面經(jīng)驗(yàn)會(huì)使個(gè)人的信息安全意識(shí)水平更高。(56)Jaeger L, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.因此，無(wú)論是直接還是間接受到信息安全負(fù)面影響的個(gè)人都更容易正視信息安全問(wèn)題，負(fù)面經(jīng)歷可以增強(qiáng)信息安全意識(shí)，(57)Jaeger L, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.用戶因此能更好地規(guī)避負(fù)面事件的發(fā)生。據(jù)此提出以下假設(shè)：

H1，負(fù)面經(jīng)驗(yàn)正向影響個(gè)人的信息安全意識(shí)。

2.風(fēng)險(xiǎn)感知(Risk Perception)

風(fēng)險(xiǎn)感知指用戶由于信息的非法或者不恰當(dāng)使用，對(duì)個(gè)人信息及其披露行為可能造成損失結(jié)果的一種預(yù)期。(58)Bauer R A, Consumer Behavior as Risk Taking, In Hancock, R.S., Ed., Dynamic Marketing for a Changing World, Proceedings of the 43rd. Conference of the American Marketing Association, p.389-398.風(fēng)險(xiǎn)和信任作為經(jīng)常同時(shí)出現(xiàn)的一組概念，在有關(guān)期望理論、風(fēng)險(xiǎn)理論以及計(jì)算隱私理論等研究中多有涉及，(59)徐敬宏、侯偉鵬：《“隱私擔(dān)憂”的中介效應(yīng)：基于對(duì)大學(xué)生微信使用的結(jié)構(gòu)方程模型分析》，載《傳播與社會(huì)學(xué)刊》2020年第54期，第59-94頁(yè)。用戶以感知到的風(fēng)險(xiǎn)程度衡量有關(guān)信息披露行為。風(fēng)險(xiǎn)感知往往被大眾媒體關(guān)于信息披露或安全問(wèn)題的報(bào)道所強(qiáng)化，(60)Ha H Y & Pan H, The Evolution of Perceived Security: The Temporal Role of SNS Information Pperceptions, Internet Research, Vol.28:4, p.1055-1078(2018).因此得到了更多關(guān)注。

Lee等人的研究表明，用戶在社交網(wǎng)絡(luò)環(huán)境中的信息披露意愿與其所承擔(dān)的預(yù)期風(fēng)險(xiǎn)密切相關(guān)。(61)Lee H, Park H & Kim J, Why Do People Share Their Context Information on Social Network Services? A Qualitative Study and an Experimental Study on Users’ Behavior of Balancing Perceived Benefit and Risk, International Journal of Human-Computer Studies, Vol.71:9, p.862-877(2013).張曉娟等人發(fā)現(xiàn)信息安全風(fēng)險(xiǎn)的感知威脅在感知嚴(yán)重性和感知易感性與信息安全意識(shí)之間起完全中介作用。(62)張曉娟、李貞貞：《智能手機(jī)用戶信息安全行為意向影響因素的實(shí)證研究》，載《情報(bào)資料工作》2018年第1期，第74-80頁(yè)。同時(shí)，風(fēng)險(xiǎn)感知也會(huì)正向促進(jìn)人們采取信息保護(hù)行為，比如設(shè)置更難的密碼，以及拒絕披露個(gè)人信息。(63)Mamonov S & Benbunan-Fich R, The Impact of Information Security Threat Awareness on Privacy-protective Behaviors, Computers in Human Behavior, Vol.83, p.32-44(2018).賈若男等人指出風(fēng)險(xiǎn)中的感知威脅不僅能對(duì)用戶個(gè)人信息安全隱私保護(hù)意愿有顯著直接影響，也能將保護(hù)意愿作為中介變量對(duì)用戶保護(hù)行為產(chǎn)生間接影響。(64)賈若男、王晰巍、范曉春：《社交網(wǎng)絡(luò)用戶個(gè)人信息安全隱私保護(hù)行為影響因素研究》，載《現(xiàn)代情報(bào)》2021年第9期，第105-114、143頁(yè)。根據(jù)上述文獻(xiàn)假設(shè)：

H2，風(fēng)險(xiǎn)感知正向影響信息安全意識(shí)。

H3，風(fēng)險(xiǎn)感知正向影響信息安全行為意向。

3.信息知識(shí)(Information Knowledge)

本研究將信息知識(shí)界定為日常使用基本信息系統(tǒng)應(yīng)用的一般知識(shí)。信息安全保護(hù)行為受到三類前因中的“人的因素”的影響，(65)Chen C C, Medlin B D & Shaw R S, A Cross-cultural Investigation of Situational Information Security Awareness Programs, Information Management & Computer Security, Vol.16:4, p.360-376(2008).而“知識(shí)”正是人的因素中一個(gè)重要部分。有研究表明，知識(shí)是安全行為的預(yù)測(cè)因素，(66)Parsons K, McCormac A, Butavicius M, Pattinson M & Jerram C, Determining Employee Awareness Using the Human Aspects of Information Security Questionnaire (HAIS-Q), Computers & Security, Vol.42, p.165-176(2014).當(dāng)用戶的信息安全和隱私知識(shí)與他們的行為之間的差距越大時(shí)，他們就越有可能成為個(gè)人信息攻擊的受害者，(67)Scott J & Ophoff J, Investigating the Knowledge-behaviour Gap in Mitigating Personal Information Compromise, In Proceedings of the Twelfth International Symposium on Human Aspects of Information Security & Assurance (HAISA), Clarke N & Furnell S.(eds.), Plymouth: Univerisity of Plymouth, p.236-245(2018).個(gè)人的一般信息系統(tǒng)知識(shí)是信息安全行為意向的一個(gè)決定因素，因?yàn)閭€(gè)人對(duì)基本信息系統(tǒng)知識(shí)和應(yīng)用了解越多，就越有可能意識(shí)到與安全相關(guān)的問(wèn)題，(68)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.會(huì)更積極地參與個(gè)人信息的保護(hù)行為中。(69)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.Rhee等指出，用戶的計(jì)算機(jī)和互聯(lián)網(wǎng)相關(guān)知識(shí)和經(jīng)驗(yàn)水平對(duì)安全行為有積極的影響。(70)Rhee H-S, Kim C & Ryu Y U, Self-efficacy in Information Security: Its Influence on End Users’Information Security Practice Behavior, Computers & Security, doi:10.1016/j.cose.2009.05.008(2009).在有關(guān)信息安全培訓(xùn)的研究中，也指出提升信息安全知識(shí)是改變用戶信息安全行為，讓其免受信息泄露威脅的重要做法。(71)Jaeger L K, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.(72)AlMindeel R & Martins J T, Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia, Information Technology & People, Vol.34:2, p.770-788(2021).因此假設(shè)：

H4，信息知識(shí)正向影響個(gè)人的信息安全行為意向。

4.信任(Trust)

信任指互聯(lián)網(wǎng)用戶相信信息平臺(tái)、數(shù)字媒體生產(chǎn)商和應(yīng)用軟件提供商會(huì)盡力承擔(dān)保護(hù)用戶信息安全的責(zé)任。(73)張曉娟、李貞貞：《信息隱私關(guān)注、信任與智能手機(jī)用戶的個(gè)人信息安全行為意向》，載《現(xiàn)代情報(bào)》2018年第3期，第45-50頁(yè)。在互聯(lián)網(wǎng)服務(wù)供應(yīng)商合規(guī)的背景下，信任對(duì)影響人們意圖和行為方面起著至關(guān)重要的作用。(74)Koohang A, Anderson J, Nord J H & Paliszkiewicz J， Building an Awareness-centered Information Security Policy Compliance Model, Industrial Management & Data Systems, Vol.120:1, p.231-247(2020).用戶對(duì)智能手機(jī)生產(chǎn)商和應(yīng)用程序提供商的信任度越高，對(duì)其忠誠(chéng)意圖也越高，(75)Ha H Y & Pan H， The Evolution of Perceived Security: The Temporal Role of SNS Information Perceptions, Internet Research, Vol.28:4, p.1055-1078(2018).越傾向認(rèn)為第三方會(huì)保護(hù)他們的個(gè)人信息，更容易放松信息安全風(fēng)險(xiǎn)或隱患的警惕性；用戶的信息動(dòng)機(jī)、社交動(dòng)機(jī)、自我展示動(dòng)機(jī)越強(qiáng)，隱私顧慮越小，(76)霍明奎、朱莉、劉升：《用戶信任和隱私顧慮對(duì)移動(dòng)社交網(wǎng)絡(luò)用戶參與動(dòng)機(jī)和參與度的影響研究——以新浪微博為例》，載《情報(bào)科學(xué)》2017年第12期，第108-114頁(yè)。信息披露意愿越強(qiáng)，從而進(jìn)一步出現(xiàn)個(gè)人信息分享和自我披露行為。(77)Ortiz J, Chih W H & Tsai F S, Information Privacy, Consumer Alienation, and Lurking Behavior in Social Networking Sites, Computers in Human Behavior, Vol:80, p.143-157(2018).用戶對(duì)網(wǎng)絡(luò)服務(wù)提供商抱有期望以及自以為得到了充分保護(hù)，都是高度信任的體現(xiàn)，會(huì)對(duì)信息安全行為造成影響。用戶這種高度信任是有效實(shí)現(xiàn)信息安全行為的最大障礙。(78)Tsohou A, Kokolakis S, Karyda M & Kiountouzis E, Investigating Information Security Awareness: Research and Practice Gaps, Information Security Journal: A Global Perspective, Vol.17:5-6, p.207-227(2008).基于此，本文假設(shè)：

H5，信任負(fù)向影響個(gè)人的信息安全行為意向。

5.信息安全意識(shí)與信息安全行為意向(Information Security Awareness & Information Security Behavior Intention)

如前所述，信息安全意識(shí)是一種關(guān)于安全問(wèn)題的意識(shí)和知覺(jué)狀態(tài)，經(jīng)常會(huì)影響安全遵從行為，(79)Tsohou A, Kokolakis S, Karyda M & Kiountouzis E, Investigating Information Security Awareness: Research and Practice Gaps, Information Security Journal: A Global Perspective, Vol.17:5-6, p.207-227(2008).讓用戶在信息安全行為方面采取謹(jǐn)慎的態(tài)度。(80)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).信息安全意識(shí)在一切與信息安全有關(guān)的行為中具有先發(fā)地位，(81)Ron T, Carmen R & Stephen, The Impact of Security Awarness on Information Technology Professionals’ Behavior, Computers & Security, Vol.79, p.68-79(2018).對(duì)用戶的信息安全行為有著指引性作用。Galvez和Guzman認(rèn)為信息安全意識(shí)是行為的塑造因素之一，并指出“信息安全意識(shí)越高，信息安全實(shí)踐越高”。(82)Galvez S M & Guzman I R, Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems, DBLP, 2009.Rhee等人將信息安全意識(shí)有關(guān)的自我效能視作是用戶信息安全行為意向強(qiáng)弱和行為實(shí)施可能性的影響因素。(83)Rhee H-S, Kim C & Ryu Y U, Self-efficacy in Information Security: Its Influence on Eend Users’ Information Security Practice Behavior, Computers & Security, doi:10.1016/j.cose.2009.05.008(2009).Parsons等人對(duì)信息安全意識(shí)與行為關(guān)系的研究發(fā)現(xiàn)，用戶信息安全意識(shí)的增強(qiáng)可以提高信息安全態(tài)度，從而改善信息安全行為。(84)Parsons K, McCormac A, Butavicius M, Pattinson M & Jerram C, Determining Employee Awareness Using the Human Aspects of Information Security Questionnaire (HAIS-Q), Computers & Security, Vol.42, p.165-176(2014).AlMindeel和Martins將信息安全意識(shí)定位為員工安全相關(guān)行為的重要預(yù)測(cè)指標(biāo)之一。(85)AlMindeel R & Martins J T, Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia, Information Technology & People, Vol.34:2, p.770-788(2021).前文已經(jīng)論述了本研究用信息安全行為意向來(lái)解釋用戶的實(shí)際信息安全行為，由此提出以下假設(shè)：

H6，信息安全意識(shí)正向影響信息安全行為意向。

根據(jù)上述假設(shè)，本研究建構(gòu)了信息安全因果模型，旨在探索城市老年人信息安全意識(shí)和信息安全行為意向二者之間的關(guān)系及其影響因素。

三、研究設(shè)計(jì)

(一)研究對(duì)象與資料收集

本研究以55歲及以上的城市老年人為研究對(duì)象，以重慶、四川、貴州西南三省市作為問(wèn)卷發(fā)放的主要區(qū)域。重慶、四川、貴州不同的經(jīng)濟(jì)發(fā)展水平和數(shù)字化水平能夠反映全國(guó)的綜合平均狀況。

圖1：信息安全因果模型

本研究采用便利抽樣，2021年5月18日開(kāi)始以匿名方式發(fā)放問(wèn)卷，于2021年5月28日完成問(wèn)卷回收。首先，將制作好的問(wèn)卷通過(guò)“問(wèn)卷星”鏈接發(fā)到重慶、四川、貴州等地區(qū)的多個(gè)老年朋友群，再轉(zhuǎn)發(fā)給他們的老年親朋好友。問(wèn)卷共回收305份，刪除填答時(shí)間少于1分鐘的問(wèn)卷后，得到有效問(wèn)卷301份。樣本的人口統(tǒng)計(jì)資料如下。

表1:問(wèn)卷調(diào)查樣本的人口統(tǒng)計(jì) (N=301)

(二)研究變量與測(cè)量

本研究模型構(gòu)念的題項(xiàng)均參考了國(guó)內(nèi)外已有的成熟量表或以往研究中驗(yàn)證過(guò)的測(cè)量題項(xiàng)，并根據(jù)研究對(duì)象和假設(shè)進(jìn)行修改。

1.研究變量的操作化

根據(jù)本研究的議題，結(jié)合已有文獻(xiàn)，確定了研究模型中6個(gè)構(gòu)念的操作性定義。

信息安全意識(shí)(ISA)：指智能手機(jī)用戶對(duì)信息安全問(wèn)題的警覺(jué)狀態(tài)。信息安全行為意向(ISBI)：指智能手機(jī)用戶使用移動(dòng)互聯(lián)網(wǎng)和信息平臺(tái)時(shí)保護(hù)個(gè)人信息的行為傾向。負(fù)面經(jīng)驗(yàn)(NE)：指智能手機(jī)用戶曾經(jīng)有過(guò)個(gè)人信息使用不當(dāng)或遭受損失的經(jīng)歷。風(fēng)險(xiǎn)感知(RP)：智能用戶對(duì)由于個(gè)人信息非法或不當(dāng)使用而產(chǎn)生不良后果的預(yù)期。信息知識(shí)(IK)：指智能手機(jī)用戶了解信息平臺(tái)使用功能的一般知識(shí)。信任(TRU)：指智能手機(jī)用戶相信手機(jī)生產(chǎn)商和信息平臺(tái)應(yīng)用軟件提供者會(huì)承擔(dān)保護(hù)用戶信息安全的責(zé)任。

2.測(cè)量量表

初始問(wèn)卷建立在前人文獻(xiàn)的基礎(chǔ)上，同時(shí)為了配合本研究的適用性，問(wèn)卷首先對(duì)30個(gè)研究對(duì)象進(jìn)行前測(cè)，然后根據(jù)回答修改完成。

問(wèn)卷所有題項(xiàng)均采用陳述句式，答案選項(xiàng)從賦值1“非常不同意”到賦值5“非常同意”，以李克特五點(diǎn)量表進(jìn)行測(cè)量。

負(fù)面經(jīng)驗(yàn)(NE)變量部分參考了Rhee等人、張曉娟的量表，包括四個(gè)題項(xiàng)：(1)我曾經(jīng)為能夠使用某些應(yīng)用程序而被迫同意不完全清楚的使用協(xié)議，(2)我有過(guò)擔(dān)心個(gè)人信息泄露但還會(huì)因?yàn)槭褂梅奖愫蛯?duì)內(nèi)容的需求而繼續(xù)點(diǎn)開(kāi)某些頁(yè)面的情況，(3)以往的經(jīng)歷提高了我在信息安全方面的意識(shí)。

風(fēng)險(xiǎn)感知(RP)變量部分參考了徐敬宏和侯偉鵬的量表，包括三個(gè)題項(xiàng)：(1)我認(rèn)為向微信平臺(tái)提交個(gè)人信息具有危險(xiǎn)性，(2)我認(rèn)為用手機(jī)的微信或其他服務(wù)軟件可能會(huì)泄露我的個(gè)人信息，(3)我認(rèn)為微信服務(wù)或其他服務(wù)軟件提供者使用我的個(gè)人信息可能導(dǎo)致不可預(yù)測(cè)的后果。

信息知識(shí)(IK)變量部分在Bassllier等人量表(86)Bassellier G, Benbasat I & Reich B H, The Influence of Business Managers’ IT Competence on Championing IT, Information Systems Research, Vol.14:4, p.317-336(2003).基礎(chǔ)上進(jìn)行修改，包括兩個(gè)題項(xiàng)：(1)我了解手機(jī)信息安全保護(hù)的基礎(chǔ)知識(shí)(如殺毒、不同平臺(tái)設(shè)置不同密碼、防詐騙等)，(2)我了解使用微信的信息安全知識(shí)。

信任(TRU)變量部分參考了張曉娟、徐敬宏等人的量表，包括三個(gè)題項(xiàng)：(1)我認(rèn)為手機(jī)生產(chǎn)商和應(yīng)用程序提供者會(huì)履行保護(hù)個(gè)人信息安全的承諾，(2)我相信微信服務(wù)商在收集和處理我的個(gè)人信息時(shí)會(huì)考慮我的利益，(3)我相信微信服務(wù)提供者會(huì)嚴(yán)格按照“隱私聲明”保護(hù)我的個(gè)人信息。

信息安全意識(shí)(ISA)變量部分參考了Bulgurcu等人的量表，包括四個(gè)題項(xiàng)：(1)我知道我在微信中的用戶信息可能會(huì)出售給任何購(gòu)買者，(2)我意識(shí)到我在微信上分享的個(gè)人照片可能會(huì)被惡意使用，(3)我知道各種應(yīng)用軟件實(shí)名注冊(cè)真實(shí)信息有風(fēng)險(xiǎn)，(4)我認(rèn)為連接公共場(chǎng)所的免費(fèi)Wi—Fi存在風(fēng)險(xiǎn)。

信息安全行為意向(ISBI)變量部分參考了張曉娟、徐敬宏和侯偉鵬的量表，有四個(gè)題項(xiàng)：(1)如果被他人拖入陌生的微信群我會(huì)選擇退群，(2)如果使用微信或其他程序需要我授權(quán)同意時(shí)我會(huì)選擇關(guān)閉退出，(3)我不會(huì)在手機(jī)上下載和安裝我不知道是否可靠的應(yīng)用軟件，(4)我會(huì)關(guān)注我用手機(jī)瀏覽的網(wǎng)頁(yè)是否安全。

四、模型檢驗(yàn)與數(shù)據(jù)統(tǒng)計(jì)分析

本研究的構(gòu)念不僅包含反映性指標(biāo)，還包括形成性指標(biāo)，同時(shí)基于本研究的數(shù)據(jù)來(lái)自網(wǎng)絡(luò)很難滿足正態(tài)分布，因此在結(jié)構(gòu)方程模型中，偏最小二乘法(Partial Least Square，PLS)是最適合的方法。(87)Chin W W, The Partial Least Squares Approach to Structural Equation Modeling, In Modern Methods for Business Research, Vol.8:2, p.295-336(1998).本研究的結(jié)構(gòu)方程模型評(píng)估和分析用SmartPLS3.0和SPSS23.0完成。

(一)測(cè)量模型評(píng)估

在觀察變量與構(gòu)念的關(guān)系上，偏最小二乘法不僅可以檢測(cè)反映性指標(biāo)，也可以檢測(cè)形成性指標(biāo)。與反映性指標(biāo)不同的是，形成性指標(biāo)是觀察變量影響了構(gòu)念，各指標(biāo)沒(méi)有內(nèi)部一致性，因此不需要檢驗(yàn)信度；權(quán)重用于解釋形成性指標(biāo)的構(gòu)念，需要大于0.2并且顯著，T值都必須大于1.96。(88)Chin W W, The Partial Least Squares Approach to Structural Equation Modeling, In Modern Methods for Business Research, Vol.8:2, p.295-336(1998).如表2所示，本研究中的負(fù)面經(jīng)驗(yàn)是形成性指標(biāo)，其題項(xiàng)權(quán)重均大于0.2，并且T值都顯著大于1.96。

表2：各變量信效度分析

在反映性指標(biāo)的檢驗(yàn)中，如表2所示，每個(gè)題項(xiàng)的因子載荷量均大于0.7。同時(shí)，構(gòu)念的Cronbachs α均大于0.7、組成信度(CR)大于0.8，符合信度標(biāo)準(zhǔn)；觀察變量的因子載荷量大于0.7、平均變異萃取值(AVE)大于0.5且組成信度高于0.8，表示具有聚合效度；在區(qū)別效度的驗(yàn)證上，如表3所示，對(duì)角線粗體數(shù)值為各構(gòu)念之AVE平方根大于構(gòu)念間的相關(guān)系數(shù)，表示具有區(qū)別效度。(89)Urbach N & Ahlemann F, Structural Equation Modeling in Information Systems Research Using Partial Least Squares, Journal of Information Technology Theory and Application, Vol.11:2, p.5-40(2010).其中負(fù)面經(jīng)驗(yàn)為形成型構(gòu)念。

表3:測(cè)量模型的區(qū)別效度

(二)結(jié)構(gòu)模型評(píng)估

1.模型路徑與假設(shè)檢驗(yàn)結(jié)果

在模型驗(yàn)證的結(jié)構(gòu)模型評(píng)估中，本研究結(jié)構(gòu)模型的假設(shè)檢驗(yàn)與路徑分析結(jié)果如下：

圖2:結(jié)構(gòu)模型路徑分析與假設(shè)檢驗(yàn)

表4：結(jié)構(gòu)模型分析結(jié)果

由結(jié)構(gòu)模型分析結(jié)果可知：第一，負(fù)面經(jīng)驗(yàn)和風(fēng)險(xiǎn)感知均對(duì)信息安全意識(shí)有正向顯著影響。風(fēng)險(xiǎn)感知貢獻(xiàn)最大(β=0.524，p<0.001)，其次為負(fù)面經(jīng)驗(yàn)(β=0.244，p<0.001)；第二，風(fēng)險(xiǎn)感知、信息知識(shí)、信任三個(gè)變量都顯著影響了信息安全行為意向。其中，風(fēng)險(xiǎn)感知貢獻(xiàn)最大(β=0.462，p<0.001)，其次為信息知識(shí)(β=0.391，p<0.001)和信任(β=0.167，p<0.01)；第三，信息安全意識(shí)沒(méi)有顯著影響信息安全行為意向(β=-0.016，p>0.05)；第四，所有變量加在一起所能解釋的信息安全行為意向、信息安全意識(shí)的方差均接近五成(R2=0.489，R2=0.444)。在預(yù)測(cè)變量對(duì)總方差的解釋上，R2的值約為0.670被認(rèn)為是相當(dāng)大的數(shù)值，0.333左右為中等數(shù)值，0.190左右為弱數(shù)值。(90)Urbach N & Ahlemann F, Structural Equation Modeling in Information Systems Research Using Partial Least Squares, Journal of Information Technology Theory and Application, Vol.11:2, p.5-40(2010).由此可見(jiàn)，模型中的預(yù)測(cè)變量具有中度以上的解釋力。

五、結(jié)論

本研究以城市老年人為研究對(duì)象，依據(jù)國(guó)內(nèi)外有關(guān)文獻(xiàn)，構(gòu)建了信息安全因果模型，將負(fù)面經(jīng)驗(yàn)、風(fēng)險(xiǎn)感知、信息知識(shí)、信任作為前因變量(自變量)，將信息安全意識(shí)和信息安全行為意向作為結(jié)果變量(因變量)，探究信息安全意識(shí)和信息安全行為意向的前因以及影響路徑。

本研究建構(gòu)的模型中包含的前因變量對(duì)老年人的信息安全意識(shí)和信息安全行為意向產(chǎn)生了顯著影響。研究發(fā)現(xiàn)：負(fù)面經(jīng)驗(yàn)和風(fēng)險(xiǎn)感知能正向預(yù)測(cè)信息安全意識(shí)，風(fēng)險(xiǎn)感知、信息知識(shí)、信任能夠直接影響信息安全行為意向。這表明老年用戶的負(fù)面經(jīng)驗(yàn)越豐富、風(fēng)險(xiǎn)感知越強(qiáng)，在智能手機(jī)的使用中越能感知到個(gè)人信息泄露或被第三方使用的危險(xiǎn)，就會(huì)增強(qiáng)其信息安全意識(shí)。同時(shí)，風(fēng)險(xiǎn)感知能力越強(qiáng)，信息知識(shí)掌握程度越好，對(duì)第三方的信任程度越低，越容易促進(jìn)老年用戶的信息安全行為意向。風(fēng)險(xiǎn)感知在對(duì)信息安全意識(shí)和對(duì)信息安全行為意向的預(yù)測(cè)中，都是最顯著的影響因素。本研究重點(diǎn)討論以下發(fā)現(xiàn)。

(一)“知行不合一”：信息安全意識(shí)未能顯著影響信息安全行為意向

本研究有不同于過(guò)往研究的新發(fā)現(xiàn)：信息安全意識(shí)對(duì)信息安全行為意向沒(méi)有顯著的正向影響，即信息安全意識(shí)不能預(yù)測(cè)信息安全行為意向。認(rèn)知和行為統(tǒng)一才能使個(gè)體行為習(xí)慣的徹底改變，而老年人信息安全意識(shí)和行為意向上知行不合一的可能解釋有三:一是信息安全意識(shí)可以直接通過(guò)行為表現(xiàn)出來(lái)。這印證了Galvez和Guzman的直接將信息安全意識(shí)看作是信息安全行為之一，而非影響因素的觀點(diǎn)。(91)Galvez S M & Guzman I R, Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems. DBLP, 2009.二是隱私悖論。很多人知道公共Wi—Fi不安全，也知道分享個(gè)人生活場(chǎng)景時(shí)開(kāi)啟定位功能可能有風(fēng)險(xiǎn)，但由于使用的便捷和獲益，仍不畏將個(gè)人隱私暴露。(92)徐敬宏、侯偉鵬：《“隱私擔(dān)憂”的中介效應(yīng)：基于對(duì)大學(xué)生微信使用的結(jié)構(gòu)方程模型分析》，載《傳播與社會(huì)學(xué)刊》2020年第54期，第59-94頁(yè)。2017年《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》的數(shù)據(jù)顯示，53%的受訪者愿意提供個(gè)人信息以獲得更便利的服務(wù)享受，這也說(shuō)明信息共享帶來(lái)的便利是客觀存在的。(93)《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》,載中國(guó)信息產(chǎn)業(yè)網(wǎng)，https://wenku.baidu.com/view/26ddbba72e60ddccda38376baf1ffc4fff 47e240?fr=step_zhidao，2021年9月23日訪問(wèn)。在此條件下，即使用戶有信息安全意識(shí)，也無(wú)信息安全行為意向。三是信息安全意識(shí)不一定轉(zhuǎn)化為信息安全行為。(94)周鳳飛、王佳佳：《大學(xué)生智能手機(jī)用戶信息安全意識(shí)與行為調(diào)查分析》，載《圖書情報(bào)工作》2018年第10期，第47-53頁(yè)。首先，根據(jù)社會(huì)認(rèn)知心理學(xué)原理，意識(shí)可以歸屬于態(tài)度層面，當(dāng)態(tài)度屬于抽象水平而行為處于具體情境時(shí)，態(tài)度與行為就會(huì)出現(xiàn)低一致性。(95)[美]S.T.菲斯克、S.E.泰勒：《人怎樣認(rèn)識(shí)自己和他人》，陳興強(qiáng)譯，貴州人民出版社1994年版。故而可以解釋信息安全意識(shí)信念難以預(yù)測(cè)具體的安全行為反應(yīng)；其次，由于涉及信息安全的規(guī)避之處太多，讓人防不勝防，且正因?yàn)榉啦粍俜?，已知個(gè)人信息早已被收集而會(huì)放棄，特別是老年群體，盡管他們意識(shí)到了信息安全風(fēng)險(xiǎn)和避險(xiǎn)，但是因技術(shù)原因或老化原因而未能對(duì)個(gè)人信息采取有效的保護(hù)行為，進(jìn)而放任自流、無(wú)所作為，這一結(jié)論也是由于研究對(duì)象是老年群體這一特殊性使然。

目前學(xué)界基本認(rèn)同信息安全意識(shí)對(duì)信息安全行為的影響作用，本研究的分析結(jié)果提示：老年人信息安全意識(shí)和信息安全行為意向之間是否還存在其他中介因素？因而應(yīng)繼續(xù)探究行為意向與實(shí)際行為的中介和調(diào)節(jié)因素。Scott和Ophoff指出，人們認(rèn)為所付出的努力在行為意向和實(shí)際行為之間起著調(diào)節(jié)作用，(96)Scott J & Ophoff J, Investigating the Knowledge-behaviour Gap in Mitigating Personal Information Compromise, In Proceedings of the Twelfth International Symposium on Human Aspects of Information Security & Assurance (HAISA), Clarke N & Furnell S.eds., Plymouth: Univerisity of Plymouth, p.236-245(2018).未來(lái)研究也需要尋求能更準(zhǔn)確測(cè)量實(shí)際行為的方法。

盡管信息安全意識(shí)的重要作用已經(jīng)得到廣泛認(rèn)可，但學(xué)界對(duì)其影響因素的認(rèn)識(shí)和重視仍然不夠。Bulgurcu等人曾指出“確定導(dǎo)致信息安全意識(shí)的因素將是對(duì)學(xué)術(shù)界和業(yè)界的重要貢獻(xiàn)，因?yàn)榭梢岳眠@些因素來(lái)制定信息安全意識(shí)計(jì)劃”。(97)Bulgurcu B, Cavusoglu H & Benbasat I, Information Security Policy Compliance: An Empirical Study of Rationality-based Beliefs and Information Security Awareness, MIS Quarterly, Vol.34:3, p.523-548(2010).

(二)風(fēng)險(xiǎn)感知是重要的前因變量

如前述文獻(xiàn)所示，風(fēng)險(xiǎn)感知不僅能夠影響用戶的信息安全意識(shí)，也能促進(jìn)用戶的信息安全行為意向。本文結(jié)果顯示，相較于其他因素，風(fēng)險(xiǎn)感知的影響力更強(qiáng)，這意味著老年人感知到的風(fēng)險(xiǎn)比他們使用智能手機(jī)時(shí)所經(jīng)歷的負(fù)面經(jīng)歷、對(duì)第三方(手機(jī)生產(chǎn)商和應(yīng)用程序提供商)的不信任程度、所掌握的信息知識(shí)更有預(yù)測(cè)力。當(dāng)老年人感知到風(fēng)險(xiǎn)后，會(huì)意識(shí)到自己的信息安全可能受到威脅，進(jìn)而避免使用智能手機(jī)及其相關(guān)服務(wù)或功能。即當(dāng)老年人的風(fēng)險(xiǎn)感知大于收益感知時(shí)，信息安全意識(shí)得以提升，同時(shí)產(chǎn)生相應(yīng)的信息安全行為意向。以移動(dòng)支付為例，老年用戶對(duì)支付安全的關(guān)注要比其他群體更為顯著，(98)徐孝婷、趙宇翔、朱慶華：《在線健康社區(qū)老年用戶健康信息需求實(shí)證研究》，載《圖書情報(bào)工作》2019年第10期，第87-96頁(yè)。由于害怕財(cái)產(chǎn)受到損失，老年人對(duì)個(gè)人金融信息的泄露表現(xiàn)出更強(qiáng)烈的擔(dān)憂。所以，即使他們認(rèn)可使用網(wǎng)上銀行或理財(cái)操作比去銀行更省時(shí)省事，但他們擔(dān)心自己的個(gè)人金融信息泄露，或是因?yàn)椴僮鞑划?dāng)導(dǎo)致財(cái)產(chǎn)損失，(99)Marston H R, Genoe R, Freeman S, Kulczycki C & Musselwhite C, Older Adults’ Perceptions of ICT: Main Findings From the Technology in Later life (TILL) study, Healthcare, Vol.7, p.86(2019).因此避免使用手機(jī)支付或網(wǎng)上銀行。(100)Rnning W M & Slvberg A M, Older Adults’ Coping With the Digital Everyday Life, Seminar. net., Vol.13:2, p.55-71(2017).由此而更容易出現(xiàn)的結(jié)果是，風(fēng)險(xiǎn)感知讓老年人放棄使用智能手機(jī)中的金融App，從根源上杜絕了產(chǎn)生經(jīng)濟(jì)損失而帶來(lái)的負(fù)面影響，甚至直接放棄使用智能手機(jī)，對(duì)第三方的信任和掌握的信息知識(shí)在拒絕使用智能手機(jī)的情況下，也難以發(fā)揮作用。

(三)負(fù)面經(jīng)驗(yàn)推動(dòng)老年人的信息安全意識(shí)

個(gè)人在判斷新信息時(shí)，會(huì)將以往的經(jīng)驗(yàn)、擁有的知識(shí)為依據(jù)作為信息處理模式。(101)Trongmateerut P, The Impact of Assessment Procedures and Need for Cognition on Fraud Risk Assessments, Washington State University, 2011.負(fù)面經(jīng)驗(yàn)常常使人記住和吸取“教訓(xùn)”而避免再次“犯錯(cuò)”，因而可以有效幫助個(gè)人避免負(fù)面事件的發(fā)生或是主動(dòng)回避負(fù)面經(jīng)驗(yàn)的來(lái)源。負(fù)面經(jīng)驗(yàn)也被視作是網(wǎng)絡(luò)使用經(jīng)驗(yàn)的一部分，(102)Gainsbury S M, Browne M & Rockloff M, Identifying Risky Internet Use: Associating Negative Online Experience With Specific Online Behaviours, New Media & Society, Vol.21:6, p.1232-1252(2019).老年人的網(wǎng)絡(luò)使用經(jīng)驗(yàn)越豐富，越了解信息安全問(wèn)題，使用智能手機(jī)和應(yīng)對(duì)網(wǎng)絡(luò)中突發(fā)情況時(shí)的信心越強(qiáng)，此過(guò)程促進(jìn)了信息安全意識(shí)的產(chǎn)生。有較強(qiáng)信息安全意識(shí)的老年人，在使用智能手機(jī)及其應(yīng)用時(shí)更加謹(jǐn)慎。

(四)對(duì)第三方的信任和信息知識(shí)對(duì)老年人信息安全行為意向有重要影響作用

本研究實(shí)證了老年群體對(duì)第三方的信任程度會(huì)負(fù)向影響信息安全行為意向，即對(duì)第三方的信任程度越低的老年人，越傾向于認(rèn)為平臺(tái)不會(huì)履行保護(hù)個(gè)人信息的承諾，進(jìn)而減少信息共享行為以保護(hù)個(gè)人信息安全，這與以往張曉娟等人的研究發(fā)現(xiàn)一致。(103)張曉娟、李貞貞：《信息隱私關(guān)注、信任與智能手機(jī)用戶的個(gè)人信息安全行為意向》，載《現(xiàn)代情報(bào)》2018年第3期，第45-50頁(yè)。智能手機(jī)和應(yīng)用在為用戶提供便利的同時(shí)，確實(shí)也收集用戶的個(gè)人信息，出現(xiàn)了過(guò)度甚至違法收集個(gè)人信息的情況。2021年7月“滴滴出行”被國(guó)家網(wǎng)絡(luò)安全審查的原因就是出現(xiàn)了“違法違規(guī)使用個(gè)人信息”。(104)《“過(guò)度收集使用用戶信息”的App，犯了什么事？》，載俠客島官方微博， https://weibo.com/ttarticle/p/show?id=2309404655891319488699，2021年9月23日訪問(wèn)。不少App違反必要原則，通過(guò)“不同意就不能用”的“霸王條款”過(guò)度索權(quán)，給用戶個(gè)人信息泄露造成重大風(fēng)險(xiǎn)。(105)周林興、韓永繼：《大數(shù)據(jù)環(huán)境下個(gè)人信息治理研究》，載《情報(bào)科學(xué)》2021年第3期，第11-18頁(yè)。正因?yàn)椤皬?qiáng)制同意”條款，讓老年用戶不得不降低對(duì)第三方的信任，通過(guò)放棄使用某些應(yīng)用程序等行為，保護(hù)個(gè)人信息的安全。

信息知識(shí)不僅包括老年人知道如何使用智能手機(jī)，也包括老年人如何正確地判斷觸網(wǎng)時(shí)接收到的信息是否安全，避免因個(gè)人重要信息泄露帶來(lái)的負(fù)面影響。掌握的安全信息知識(shí)越多，老年人信息安全行為意圖越強(qiáng)，這也意味著老年人在上網(wǎng)時(shí)可以采取及時(shí)有效的信息安全行為。當(dāng)無(wú)法對(duì)網(wǎng)絡(luò)信息作出正確判斷時(shí)，老年人便容易遭遇網(wǎng)絡(luò)電信詐騙。據(jù)2018年發(fā)布的《中老年人上網(wǎng)狀況及風(fēng)險(xiǎn)網(wǎng)絡(luò)調(diào)查報(bào)告》顯示，37.4%的中老年人遭遇過(guò)網(wǎng)絡(luò)詐騙，其中占比最大的是保健品詐騙。(106)《圖解中老年人上網(wǎng)狀況及風(fēng)險(xiǎn)網(wǎng)絡(luò)調(diào)查報(bào)告》，載人民網(wǎng)，http://yuqing.people.com.cn/n1/2018/0629/c405625-30096878.html，2021年9月23日訪問(wèn)。楊航等人指出，老年人因衰老而更容易陷入詐騙者的圈套，造成一定的財(cái)產(chǎn)損失。(107)楊航、邵景進(jìn)、張乾寒、蔣悅、李加美、白學(xué)?。骸独匣謶峙c老年人受騙易感性：安全感和掌控感的中介作用》，載《中國(guó)臨床心理學(xué)雜志》2019年第5期，第1036-1040頁(yè)。預(yù)設(shè)的“陷阱”常常以“免費(fèi)”“保健”“贈(zèng)送”等引導(dǎo)老年人誤入其中，使其在網(wǎng)絡(luò)詐騙情境中更容易上當(dāng)。(108)刁春婷、曾美娜：《老年人網(wǎng)絡(luò)自我效能感與網(wǎng)絡(luò)詐騙應(yīng)對(duì)的關(guān)系》，載《中國(guó)老年學(xué)雜志》2020年第10期，第2204-2206頁(yè)。作為信息素養(yǎng)內(nèi)容之一的信息知識(shí)，其相關(guān)課程目前正被納入中小學(xué)和高等學(xué)校的教學(xué)任務(wù)中，但信息知識(shí)的普及同樣不能忽視作為信息弱勢(shì)群體的老年群體。因此，通過(guò)培訓(xùn)以增加老年人的安全信息知識(shí)，讓老年群體能及時(shí)明辨信息真?zhèn)危苊鉄o(wú)意識(shí)的信息泄露，有效保護(hù)個(gè)人信息。除此之外，信息知識(shí)也是代際學(xué)習(xí)的重要內(nèi)容，作為數(shù)字原住民的年輕一代應(yīng)對(duì)家庭中的老人進(jìn)行數(shù)字反哺，為老年人傳授使用數(shù)字媒體的信息知識(shí)，讓老年群體在知曉保護(hù)個(gè)人信息的重要性后，能采取及時(shí)有效的信息保護(hù)措施。

概言之，提升老年人的信息安全意識(shí)，促進(jìn)老年人“觸網(wǎng)”時(shí)及時(shí)有效地采取信息安全防護(hù)行為，是讓老年群體“悅納”數(shù)字媒體的重中之重。據(jù)《中老年人上網(wǎng)狀況及風(fēng)險(xiǎn)網(wǎng)絡(luò)調(diào)查報(bào)告》可知，雖然有六成以上的中老年人有意識(shí)提升自身的上網(wǎng)行為安全，但年輕一輩認(rèn)為中老年群體提升上網(wǎng)安全意識(shí)還得加把勁。(109)《圖解中老年人上網(wǎng)狀況及風(fēng)險(xiǎn)網(wǎng)絡(luò)調(diào)查報(bào)告》，載人民網(wǎng)，http://yuqing.people.com.cn/n1/2018/0629/c405625-30096878.html，2021年9月23日訪問(wèn)。本研究不僅豐富了信息安全意識(shí)和信息安全行為意向影響前因的研究文獻(xiàn)，還關(guān)注了該領(lǐng)域被忽視的老年群體。風(fēng)險(xiǎn)感知雖然是影響信息安全意識(shí)和信息安全行為的最強(qiáng)因素，但加強(qiáng)老年人的風(fēng)險(xiǎn)感知并不是提升老年人信息安全意識(shí)和信息安全行為意向的最優(yōu)解，因?yàn)楦唢L(fēng)險(xiǎn)感知也許可能導(dǎo)致老年人直接放棄使用智能手機(jī)，從而阻礙老年群體的數(shù)字化進(jìn)程。提升老年人信息安全意識(shí)和信息安全行為意向的重心更應(yīng)該落在負(fù)面經(jīng)驗(yàn)、信任、信息知識(shí)上。因此，政府相關(guān)機(jī)構(gòu)和社區(qū)對(duì)老年人的社會(huì)支持實(shí)踐中，一是要加強(qiáng)負(fù)面案例的宣傳，向老人普及行騙者慣用的詐騙手段、伎倆，讓老年人免受親身經(jīng)歷之苦就能積累較多的負(fù)面經(jīng)驗(yàn)，幫助老年人提升信息安全素養(yǎng)。二是結(jié)合《個(gè)人信息保護(hù)法》對(duì)老年人進(jìn)行系統(tǒng)、充足的信息安全教育和培訓(xùn)，如開(kāi)展社區(qū)智能手機(jī)、新媒體學(xué)習(xí)課堂等活動(dòng)，幫助老年人學(xué)習(xí)數(shù)字媒體信息安全知識(shí)，讓老年人能夠掌握基本的設(shè)置應(yīng)用權(quán)限、下載安全防護(hù)軟件、清理網(wǎng)絡(luò)痕跡和歷史記錄等個(gè)人數(shù)據(jù)保護(hù)小技能，更好地“學(xué)以致用”。對(duì)作為第三方的數(shù)字平臺(tái)而言，需要優(yōu)化用戶進(jìn)行安全設(shè)置的操作，進(jìn)行適老化調(diào)整，讓老年用戶能更方便管理自己的信息權(quán)限，以此降低他們實(shí)施信息安全行為的成本和克服技術(shù)障礙難度，能更放心使用數(shù)字平臺(tái)。伴隨著《個(gè)人信息保護(hù)法》的實(shí)施，政府完善信息安全法律法規(guī)對(duì)智能手機(jī)及應(yīng)用中隱私條款對(duì)用戶隱私侵犯的情況采取強(qiáng)有力的監(jiān)管，方能為老年人營(yíng)造一個(gè)能夠放心“觸網(wǎng)”的外部環(huán)境。