張曉娟　李貞貞

[摘要][目的/意義]對(duì)智能手機(jī)用戶信息安全行為意愿進(jìn)行研究，可以幫助相關(guān)的政府或組織更好地提供針對(duì)性的信息安全教育和培訓(xùn)。[過程/方法]本文基于社會(huì)認(rèn)知理論，建立智能手機(jī)用戶信息安全行為意愿影響因素的概念模型，通過調(diào)查問卷收集數(shù)據(jù)并利用結(jié)構(gòu)方程模型進(jìn)行驗(yàn)證。[結(jié)果/結(jié)論]研究發(fā)現(xiàn)：感知威脅、反應(yīng)效能、控制傾向和描述性規(guī)范對(duì)智能手機(jī)用戶的信息安全行為意愿具有顯著的正向影響，自我效能對(duì)行為意愿的影響不顯著；作為社會(huì)環(huán)境的因素之一，描述性規(guī)范對(duì)感知威脅、反應(yīng)效能、自我效能和控制傾向均有顯著的影響。

[關(guān)鍵詞]智能手機(jī)用戶；社會(huì)認(rèn)知理論；信息安全行為意愿

隨著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，智能手機(jī)用戶數(shù)量增長(zhǎng)迅速并日益引起學(xué)術(shù)界的重視。根據(jù)艾媒網(wǎng)發(fā)布的數(shù)據(jù)，截至2016年3月，我國(guó)智能手機(jī)用戶規(guī)模達(dá)6.24億。智能手機(jī)強(qiáng)大的功能在給用戶帶來便利時(shí)，也帶來了信息安全問題。一方面，智能手機(jī)成為存儲(chǔ)用戶信息最多的移動(dòng)設(shè)備；另一方面，這些信息會(huì)通過多種渠道被泄露或竊取。已有研究表明，作為智能手機(jī)的擁有者，用戶不恰當(dāng)?shù)男袨閷?dǎo)致智能手機(jī)中的信息泄露事件層出不窮。探討智能手機(jī)用戶信息安全行為意愿的影響因素，有助于政府或相關(guān)組織采取有效措施促進(jìn)智能手機(jī)用戶產(chǎn)生信息安全行為意愿，提高用戶自身防范作用。

現(xiàn)有文獻(xiàn)大多側(cè)重于智能手機(jī)用戶信息安全行為的現(xiàn)狀，對(duì)其信息安全行為影響因素的研究鮮有涉及。盡管Esmaeili基于計(jì)劃行為理論探討了高校學(xué)生智能手機(jī)用戶群體的信息安全行為意向，得出態(tài)度、主觀規(guī)范和感知行為控制等因素是影響用戶信息安全行為意愿的主要因素，但并未就社會(huì)環(huán)境因素對(duì)用戶信息安全行為意愿的影響做進(jìn)一步研究；Uffen等學(xué)者基于人格特質(zhì)理論分析了影響智能手機(jī)用戶信息安全行為意愿的主要因素，但只是從人格特質(zhì)通過用戶認(rèn)知間接影響信息安全行為意愿，未能揭示人格特質(zhì)對(duì)信息安全行為意愿的直接作用嘲。此外，這些研究主要以計(jì)劃行為理論、技術(shù)接受模型為基礎(chǔ)，缺少以社會(huì)認(rèn)知理論為視角的研究。

文獻(xiàn)表明，Bandura的社會(huì)認(rèn)知理論模型能夠較好地揭示用戶信息安全行為意愿。而該模型在不同領(lǐng)域得到了驗(yàn)證，比如網(wǎng)絡(luò)安全、組織信息安全遵從、知識(shí)共享等。此外，當(dāng)用戶決定是否采取信息安全行為時(shí)，對(duì)社會(huì)環(huán)境的感知將影響用戶的認(rèn)知，進(jìn)而影響其行為意愿。而現(xiàn)有文獻(xiàn)較少關(guān)注智能手機(jī)情境下社會(huì)環(huán)境對(duì)用戶信息安全行為意愿的影響，尤其是用戶對(duì)描述性規(guī)范（大眾行為）的感知。再者，有學(xué)者指出，用戶對(duì)控制信息安全威脅的責(zé)任歸因?qū)⒂绊懫湫畔踩袨橐庠浮?/p>

因此，本文在社會(huì)認(rèn)知理論的基礎(chǔ)上，結(jié)合保護(hù)動(dòng)機(jī)理論的認(rèn)知過程，分析認(rèn)知因素、控制傾向和描述性規(guī)范對(duì)智能手機(jī)用戶信息安全行為意愿的影響，并探討描述性規(guī)范對(duì)用戶認(rèn)知的作用。通過本文的研究揭示智能手機(jī)情境下用戶信息安全行為意愿的影響因素，為政府或相關(guān)組織提供信息安全教育和培訓(xùn)提供一定的借鑒。

1理論基礎(chǔ)

1.1社會(huì)認(rèn)知理論

社會(huì)認(rèn)知理論（Social Cognitive Theory）是在社會(huì)學(xué)習(xí)理論基礎(chǔ)上發(fā)展起來的。它認(rèn)為人們的行為受到個(gè)人認(rèn)知和社會(huì)環(huán)境的共同影響，并且社會(huì)環(huán)境也會(huì)影響個(gè)人認(rèn)知。三者之間的相互作用模型見圖1。自我效能是社會(huì)認(rèn)知理論中提出的一個(gè)核心概念。它是指?jìng)€(gè)人對(duì)其行為能力的一種認(rèn)知，是對(duì)自己有能力完成特定行為的一種自信程度，它對(duì)信息安全行為意愿具有重要影響。相關(guān)研究表明，自我效能是影響用戶信息安全行為的關(guān)鍵因素。

與此同時(shí)，社會(huì)認(rèn)知理論認(rèn)為，相同情境下其他用戶的行為構(gòu)成了人們所處社會(huì)環(huán)境的一部分，會(huì)影響到他的行為。此外，Workman和Infinedo等學(xué)者的研究還發(fā)現(xiàn)，具有內(nèi)控傾向人格特質(zhì)的人們更有意愿采取信息安全行為?？刂苾A向是一種人格特質(zhì)，是指人們認(rèn)為自己能夠?qū)κ虑檫M(jìn)行掌控的程度和承擔(dān)責(zé)任的傾向。當(dāng)人們認(rèn)為他們有能力控制事情的影響程度時(shí)，則會(huì)對(duì)自己的行為負(fù)責(zé)。相反，當(dāng)人們感知事情超出了他們的控制范圍時(shí)，則會(huì)將責(zé)任轉(zhuǎn)移給他人。

1.2保護(hù)動(dòng)機(jī)理論

保護(hù)動(dòng)機(jī)理論認(rèn)為信息源影響個(gè)體的認(rèn)知過程，進(jìn)而影響應(yīng)對(duì)模式。它認(rèn)為認(rèn)知過程的核心是威脅評(píng)估和應(yīng)對(duì)評(píng)估。用戶是否產(chǎn)生保護(hù)行為動(dòng)機(jī)取決于認(rèn)知過程中威脅評(píng)估（感知易感性、感知嚴(yán)重性）和應(yīng)對(duì)評(píng)估（反應(yīng)效能、自我效能）的結(jié)果。當(dāng)面對(duì)威脅時(shí)，個(gè)體首先會(huì)評(píng)估這項(xiàng)威脅的易感性和嚴(yán)重性，然后再評(píng)估個(gè)人能夠采用的應(yīng)對(duì)措施，根據(jù)最終的評(píng)估結(jié)果形成行為決策。其中，感知易感性是指?jìng)€(gè)體認(rèn)為自己經(jīng)歷某種消極后果的可能性的判斷；感知嚴(yán)重性是指消極后果給自己造成的危害程度；反應(yīng)效能是指?jìng)€(gè)體認(rèn)為某一行為能夠有效避免威脅的程度；自我效能是指?jìng)€(gè)體對(duì)自己采取保護(hù)行為能力的認(rèn)知。此外，有學(xué)者將感知威脅作為單獨(dú)變量引入保護(hù)動(dòng)機(jī)理論模型中，認(rèn)為感知易感性和感知嚴(yán)重性通過感知威脅這一中介變量作用于保護(hù)行為動(dòng)機(jī)。許多學(xué)者已證明保護(hù)動(dòng)機(jī)理論在研究各種用戶行為方面的重要作用。

2研究模型與假設(shè)

在社會(huì)認(rèn)知理論的基礎(chǔ)上，結(jié)合保護(hù)動(dòng)機(jī)理論的認(rèn)知過程并引入了控制傾向和描述性規(guī)范兩個(gè)變量，建立了如圖2所示的智能手機(jī)用戶信息安全行為意愿的概念模型。

2.1感知易感性、感知嚴(yán)重性與感知威脅

保護(hù)動(dòng)機(jī)理論認(rèn)為，感知易感性和感知嚴(yán)重性是認(rèn)知過程中威脅評(píng)估的兩個(gè)關(guān)鍵因素，對(duì)行為動(dòng)機(jī)均有直接影響。其中，感知易感性指?jìng)€(gè)人認(rèn)為自己經(jīng)歷某種消極現(xiàn)象的可能性；感知嚴(yán)重性指?jìng)€(gè)人認(rèn)為某種消極現(xiàn)象給自己造成危害程度的判斷。Workman等的研究顯示，人們對(duì)易感性和嚴(yán)重性的認(rèn)知，與人們是否有意愿采取信息安全行為有關(guān)。

與此同時(shí)，國(guó)外學(xué)者Liang等認(rèn)為，應(yīng)該將感知威脅作為變量引入保護(hù)動(dòng)機(jī)理論模型中。如果用戶感知到信息安全威脅發(fā)生的可能性很高，但是不認(rèn)為會(huì)給自己造成嚴(yán)重的危害；或者認(rèn)為信息安全威脅的影響嚴(yán)重，但是發(fā)生在自己身上的可能性很小，那么他都可能不會(huì)產(chǎn)生信息安全行為意愿。只有當(dāng)人們同時(shí)感知到信息安全威脅的嚴(yán)重性和易感性時(shí)，才可能產(chǎn)生信息安全行為意愿。因此，感知易感性和感知嚴(yán)重性是通過感知威脅這一中介變量間接作用于信息安全行為意愿。因此，本文假設(shè)：endprint

H1：感知易感性正向影響感知威脅。

H2：感知嚴(yán)重性正向影響感知威脅。

H3：感知威脅正向影響智能手機(jī)用戶的信息安全行為意愿。

2.2反應(yīng)效能

反應(yīng)效能是指人們對(duì)采取的行為措施是否起作用的認(rèn)知。也就是說，如果人們認(rèn)為自己可以從某一行為中獲益，那么他們可能會(huì)采取這種行動(dòng)。比如，安裝殺毒軟件可以及早發(fā)現(xiàn)信息安全風(fēng)險(xiǎn)。個(gè)體越相信某一行為措施是有利于信息安全的，就越傾向采取這種行為。Johnston和Warkentin發(fā)現(xiàn)反應(yīng)效能正向作用于信息安全行為意愿㈣。Yoon等的研究發(fā)現(xiàn)，反應(yīng)效能和信息安全行為意愿具有直接的正相關(guān)關(guān)系。智能手機(jī)情境下，如果用戶認(rèn)為采取信息安全措施可以有效保護(hù)信息安全，那么更有可能產(chǎn)生積極的行為意愿。由此假設(shè)：

H4：反應(yīng)效能正向影響智能手機(jī)用戶的信息安全行為意愿。

2.3自我效能

自我效能指?jìng)€(gè)體對(duì)自己從事某一行為能力的認(rèn)知，即個(gè)體在采取某一行為措施時(shí)對(duì)自己行為能力的判斷。自我效能是保護(hù)動(dòng)機(jī)理論和社會(huì)認(rèn)知理論的核心部分。大量研究表明，自我效能對(duì)信息安全行為意愿有很大的影響。Workman等指出，在使用互聯(lián)網(wǎng)時(shí)，自我效能感高的用戶更傾向于采納信息安全行為。Esameili針對(duì)智能手機(jī)用戶的研究發(fā)現(xiàn)，自我效能會(huì)影響感知行為控制，并對(duì)信息安全行為意愿產(chǎn)生間接的影響。Johnston等的研究也確認(rèn)了自我效能對(duì)用戶信息安全行為意愿的積極影響。由此假設(shè)：

H5：自我效能正向影響智能手機(jī)用戶的信息安全行為意愿。

2.4控制傾向

控制傾向是一種人格特質(zhì)，衡量人們掌控自己命運(yùn)的程度?？刂苾A向分為內(nèi)部控制傾向和外部控制傾向。內(nèi)控者認(rèn)為自己能夠?qū)κ虑檫M(jìn)行控制，外控者則將結(jié)果歸因?yàn)橥饨绛h(huán)境因素，認(rèn)為涉及自己相關(guān)的事情，個(gè)人無須負(fù)責(zé)或不需承擔(dān)太多責(zé)任。因此，那些認(rèn)為他們能對(duì)事情進(jìn)行控制的個(gè)體更傾向于承擔(dān)責(zé)任。在采取信息系統(tǒng)預(yù)防措施的情況下，有證據(jù)表明，具有較高內(nèi)控意識(shí)的人在承擔(dān)信息安全防范措施方面會(huì)更加的積極主動(dòng)，比如安裝和更新安全軟件、定期更改密碼、使用防火墻和備份系統(tǒng)。Workman等的研究發(fā)現(xiàn)，控制傾向與信息系統(tǒng)安全行為積極相關(guān)。Infinedo的研究表明，控制傾向與信息系統(tǒng)安全政策遵從行為意圖顯著相關(guān)。因此，智能手機(jī)用戶的控制傾向?qū)λ麄兊男畔踩袨橐庀蚩赡軙?huì)有顯著的影響。由此假設(shè)：

H6：控制傾向顯著影響智能手機(jī)用戶的信息安全行為意愿。

2.5描述性規(guī)范

描述性規(guī)范被定義為個(gè)體相信其他人表現(xiàn)出理想行為的程度。也就是說，個(gè)體關(guān)注他人的行為傾向，并可能復(fù)制他人的行為。已有研究表明，個(gè)體行為受到同伴行為或者大眾行為的影響。人們經(jīng)常表現(xiàn)某些特定行為，是因?yàn)樗嘈磐瑯忧榫诚潞芏嗥渌吮憩F(xiàn)出了同樣的行為。Rivis的研究證明，描述性規(guī)范是社會(huì)環(huán)境下各種行為現(xiàn)象的重要預(yù)測(cè)因子。Herath等的研究表明，描述性規(guī)范會(huì)影響組織中員工遵從安全政策的意向。Anderson和Agarwal的研究也表明，描述性規(guī)范積極影響互聯(lián)網(wǎng)用戶的安全行為意愿。在智能手機(jī)情境下，如果一個(gè)智能手機(jī)用戶認(rèn)為其他用戶為了解決信息安全問題采取了系列信息安全行為，他更有可能跟隨他們產(chǎn)生積極的信息安全行為意愿。由此假設(shè)：

H7：描述性規(guī)范正向影響智能手機(jī)用戶的信息安全行為意愿。

H8：描述性規(guī)范正向影響智能手機(jī)用戶的感知威脅。

H9：描述性規(guī)范正向影響智能手機(jī)用戶的反應(yīng)效能。

H10：描述性規(guī)范正向影響智能手機(jī)用戶的自我效能。

H11：描述性規(guī)范正向影響智能手機(jī)用戶的控制傾向。

3研究方法

3.1測(cè)量指標(biāo)

問卷中的測(cè)量題項(xiàng)均來源于國(guó)外已有的文獻(xiàn)，并根據(jù)智能手機(jī)的特點(diǎn)對(duì)量表進(jìn)行修改，最終形成本文的調(diào)查問卷。問卷包含8個(gè)測(cè)量指標(biāo)，每個(gè)指標(biāo)設(shè)置了2-3個(gè)測(cè)問項(xiàng)，并采用李克特7級(jí)量表形式，1表示非常不同意，7表示非常同意，各測(cè)量題項(xiàng)見表1。

3.2數(shù)據(jù)收集

借助問卷星在線調(diào)查網(wǎng)站制作問卷，并通過QQ、微信發(fā)送填寫邀請(qǐng)，最終回收問卷319份。刪除填寫時(shí)間過短或者選擇單一選項(xiàng)的問卷74份，得到有效問卷247份。樣本的人口統(tǒng)計(jì)特征如表2。從性別上看，女性和男性比例接近，分別為46，2%和53.8%；從年齡上看，26-35歲的用戶比例最高，為50.6%，其次是18-24歲；從學(xué)歷上看，大專及以上學(xué)歷者達(dá)到93.4%，表明調(diào)查對(duì)象普遍具有較高的學(xué)歷；從職業(yè)來看，調(diào)查對(duì)象涵蓋比較廣泛，企業(yè)員工的數(shù)量達(dá)到49.8%，學(xué)生的數(shù)量為23.5%。

4數(shù)據(jù)分析

4.1信效度檢驗(yàn)

本文利用Cronbach's a系數(shù)和組合信度CR來檢驗(yàn)問卷的信度。一般認(rèn)為，當(dāng)Cronbach's a和CR值大于0.7時(shí)，表示問卷具有較好的信度。從表3可以看出，本文各測(cè)量題項(xiàng)的a系數(shù)均在0.715-0.895之間，說明測(cè)量題項(xiàng)問卷通過信度檢驗(yàn)。

聚合效度、區(qū)分效度是衡量量表效度的重要方面。聚合效度主要通過因子載荷量和平均抽取方差（AVE）來檢驗(yàn)，當(dāng)因子載荷大于0.7且AVE大于0.5時(shí)，表明測(cè)量題項(xiàng)具有較好的聚合效度。區(qū)分效度通過計(jì)算AVE來檢驗(yàn)，當(dāng)所有潛變量的AVE平方根大于0.7，并且潛變量AVE的平方根超過對(duì)應(yīng)變量之間的相關(guān)系數(shù)，表明問卷具有較好的區(qū)分效度。表3和表4顯示測(cè)量問卷通過了效度檢驗(yàn)。

4.2假設(shè)檢驗(yàn)結(jié)果

運(yùn)用結(jié)構(gòu)方程模型分析軟件SmartPLS2.0來驗(yàn)證各影響因素對(duì)智能手機(jī)用戶信息安全行為意愿的顯著作用，模型中的路徑系數(shù)如圖3所示。結(jié)果表明，除自我效能對(duì)智能手機(jī)用戶的信息安全行為意愿的影響不顯著之外，其余因素的影響作用顯著。其中，感知威脅、反應(yīng)效能、控制傾向和描述性規(guī)范均直接影響用戶信息安全行為意愿；感知易感性和感知嚴(yán)重性同時(shí)影響感知威脅；描述性規(guī)范除了直接作用于信息安全行為意愿，還通過影響用戶的認(rèn)知（感知威脅、反應(yīng)效能、自我效能、控制傾向）并間接影響信息安全行為意愿。endprint

5分析和討論

在本文構(gòu)建的智能手機(jī)用戶信息安全行為意愿模型中，感知易感性和感知嚴(yán)重性通過感知威脅的中介作用影響用戶信息安全行為意愿。說明，如果智能手機(jī)用戶感知易感性和感知嚴(yán)重性的程度越高，對(duì)信息安全威脅的感知越強(qiáng)烈，越有動(dòng)機(jī)采取信息安全行為。反應(yīng)效能對(duì)用戶信息安全行為意愿具有正向顯著影響，說明用戶對(duì)采取的信息安全行為是否起作用的認(rèn)知會(huì)影響其信息安全行為意愿。

智能手機(jī)用戶的自我效能感對(duì)其信息安全行為意愿不存在顯著影響。這與保護(hù)動(dòng)機(jī)理論及社會(huì)認(rèn)知理論的假設(shè)不一致?？赡茉蛟谟?，對(duì)于絕大多數(shù)智能手機(jī)用戶而言，采取信息安全行為是相當(dāng)容易的事情，但是他們并不認(rèn)為自身的信息安全行為能夠有效防范信息安全威脅。此外，其他變量可能中和了自我效能對(duì)用戶信息安全行為意愿的影響。

本文引入了控制傾向變量，分析了控制傾向?qū)τ脩粜畔踩袨橐庠傅淖饔?，通過實(shí)證驗(yàn)證了控制傾向?qū)τ脩粜畔踩袨橐庠妇哂姓蛘{(diào)節(jié)作用。由此說明，具有較高內(nèi)控傾向的用戶在使用智能手機(jī)時(shí)更傾向于對(duì)自己的信息安全負(fù)責(zé)，更可能產(chǎn)生信息安全行為意愿。

引入的描述性規(guī)范變量對(duì)智能手機(jī)用戶認(rèn)知和行為的顯著性影響均得到了證實(shí)。描述性規(guī)范對(duì)用戶信息安全行為意愿的影響顯著，說明用戶傾向于與大多數(shù)人的行為保持一致，類似于從眾效應(yīng)。同時(shí)，作為社會(huì)環(huán)境因素，描述性規(guī)范對(duì)感知威脅、反應(yīng)效能、自我效能和控制傾向均具有顯著的作用。說明描述性規(guī)范影響智能手機(jī)用戶對(duì)信息安全威脅和應(yīng)對(duì)能力的認(rèn)知。

為了提高智能手機(jī)用戶信息安全行為意愿，需要政府、企業(yè)等信息安全鏈中的各方努力。首先，政府有必要向智能手機(jī)用戶傳達(dá)智能手機(jī)信息安全威脅的現(xiàn)狀，包括信息威脅的嚴(yán)重性和易感性。其次，通過信息安全教育和培訓(xùn)向智能手機(jī)用戶傳達(dá)人為因素對(duì)信息安全的重要性，使人們意識(shí)到個(gè)人恰當(dāng)?shù)男袨橛欣诒Ｕ闲畔踩?。再者，有必要使用戶意識(shí)到已有的各種信息安全防范措施的有效性，鼓勵(lì)用戶主動(dòng)采取信息安全行為并養(yǎng)成良好的使用習(xí)慣。此外，重視信息安全文化的宣傳推廣，在整個(gè)社會(huì)中形成一種良好的信息安全文化氛圍，通過大眾行為效應(yīng)引導(dǎo)智能手機(jī)用戶的信息安全行為。

6結(jié)語

基于社會(huì)認(rèn)知理論，探討了用戶對(duì)信息安全威脅和應(yīng)對(duì)能力的認(rèn)知、控制傾向和描述性規(guī)范與對(duì)智能手機(jī)用戶信息安全行為意愿的影響。本研究將感知威脅作為變量引入模型中，感知威脅分成感知易感性和感知嚴(yán)重性兩個(gè)維度，結(jié)果表明感知易感性和感知嚴(yán)重性通過感知威脅對(duì)用戶信息安全行為意愿產(chǎn)生間接作用；反應(yīng)效能和控制源均是用戶信息安全行為意愿的影響因素，自我效能的影響不顯著。此外，研究發(fā)現(xiàn)，描述性規(guī)范除了直接影響用戶信息安全行為意愿外，還會(huì)對(duì)用戶關(guān)于信息安全威脅和應(yīng)對(duì)能力的認(rèn)知產(chǎn)生顯著影響。

本文的研究也存在一定的局限性。首先，本文主要從用戶自身感知視角收集數(shù)據(jù)，填寫的問卷存在一定的主觀性，不能準(zhǔn)確反映出其行為意愿。其次，僅考慮了描述性規(guī)范這一社會(huì)環(huán)境因素，未考慮主觀規(guī)范等其他社會(huì)環(huán)境的影響。endprint