吳迪　袁勤儉

關(guān)鍵詞： 威懾理論； 信息系統(tǒng)； 懲罰； 犯罪行為； 信息安全策略

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．０７．０１４

〔中圖分類號(hào)〕Ｇ２０２； ＴＰ３９ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ａ 〔文章編號(hào)〕１００８－０８２１ （２０２４） ０７－０１５５－０８

１７６３ 年， 意大利法理學(xué)家切薩雷·貝卡里亞（Ｃｅｓａｒｅ Ｂｅｃｃａｒｉａ）在《論犯罪與刑罰》一書中首次提出了威懾理論（Ｄｅｔｅｒｒｅｎｃｅ Ｔｈｅｏｒｙ）， 其核心思想是： 人是理性的， 當(dāng)人認(rèn)識(shí)到不利行為被發(fā)現(xiàn)的風(fēng)險(xiǎn)較高， 可能面臨即時(shí)而嚴(yán)厲的懲罰， 并且預(yù)期的懲罰會(huì)超過可能帶來的利益時(shí)， 就會(huì)放棄實(shí)施這一行為。

鑒于威懾理論在阻止不利行為方面的應(yīng)用價(jià)值，越來越多的學(xué)者利用這一理論研究如何通過懲罰來影響決策過程。因此， 部分學(xué)者已經(jīng)對(duì)這些研究成果進(jìn)行了述評(píng)： 宋艷鍇等［１］ 以刑罰的威懾效果為研究基點(diǎn)， 對(duì)先行學(xué)者在法經(jīng)濟(jì)學(xué)框架下對(duì)刑罰的分析進(jìn)行了全面綜述， 提出未來的刑罰政策制定不應(yīng)僅僅局限于成本與收益的單一考量， 而應(yīng)擴(kuò)展視角，更為深入地考慮到社會(huì)安全、公平正義以及公眾參與等多維度的核心價(jià)值要素。此外， ＤＡｒｃｙ Ｊ 等［２］專門歸納了信息安全領(lǐng)域內(nèi)威懾理論的應(yīng)用情況，并指出在應(yīng)用威懾理論時(shí)， 自控力、道德信念等不同的變量因素以及研究方法的差異， 可能導(dǎo)致威懾效果的不一致性。

由前述可知， 現(xiàn)有綜述性文獻(xiàn)只研究了威懾理論在信息安全領(lǐng)域的應(yīng)用， 但除了信息安全領(lǐng)域，威懾理論還被應(yīng)用于諸如數(shù)字盜版行為、在線社交媒體中偏差行為等問題的研究中。然而， 在文獻(xiàn)調(diào)研中未發(fā)現(xiàn)系統(tǒng)性地評(píng)述威懾理論在整個(gè)信息系統(tǒng)領(lǐng)域應(yīng)用的文獻(xiàn)。因此， 本研究在簡(jiǎn)要介紹威懾理論的源起和發(fā)展之后， 將重點(diǎn)梳理并闡述該理論在信息系統(tǒng)領(lǐng)域的應(yīng)用現(xiàn)狀， 并在此基礎(chǔ)上歸納出當(dāng)前信息系統(tǒng)領(lǐng)域威懾理論應(yīng)用研究存在的不足和未來研究的方向， 以幫助研究人員了解威懾理論在信息系統(tǒng)研究領(lǐng)域的應(yīng)用進(jìn)展。

１ 威懾理論起源與演化

１.１ 威懾理論的起源

早期的刑罰理論主要是基于傳統(tǒng)的報(bào)復(fù)性原則，有可能導(dǎo)致刑罰的過分嚴(yán)酷， 因此需要一種合理且公平的刑罰理論。貝卡里亞受到啟蒙時(shí)期人文主義提倡理性、人權(quán)和經(jīng)典自由主義強(qiáng)調(diào)法律面前人人平等的影響， 同時(shí)吸收了新古典經(jīng)濟(jì)學(xué)派“人是理性的” 的思想， 研究如何通過設(shè)計(jì)威懾機(jī)制來有效地預(yù)防犯罪。

１７６３ 年， 貝卡里亞［３］ 在《論犯罪與刑罰》一書中提出了威懾理論。該書闡述了懲罰的三大基本原則——確定性（Ｃｅｒｔａｉｎｔｙ）、敏捷性（Ｃｅｌｅｒｉｔｙ）和嚴(yán)厲性（Ｓｅｖｅｒｉｔｙ）， 并強(qiáng)調(diào)這些要素對(duì)于確保威懾的有效性的不可或缺。其中， 確定性意味著必須確保人們能夠預(yù)見犯罪的后果， 從而在犯罪行為之前進(jìn)行風(fēng)險(xiǎn)評(píng)估； 敏捷性強(qiáng)調(diào)犯罪行為與隨之而來的懲罰之間的時(shí)間間隔應(yīng)盡可能短， 以增強(qiáng)刑罰的警示效果； 嚴(yán)厲性要求懲罰的嚴(yán)厲程度不僅需超過犯罪帶來的潛在利益， 而且還需要與犯罪的嚴(yán)重性相匹配。

１.２ 威懾理論的演化

１.２.１ 融合非理性因素， 豐富威懾效應(yīng)的多元視角

貝卡里亞以“理性人” 為假設(shè)構(gòu)建了刑罰威懾理論， 但這一假設(shè)忽略了復(fù)雜的人類行為動(dòng)機(jī)和社會(huì)、文化等因素。為了彌補(bǔ)這一不足， Ｐｒａｔｔ Ｔ Ｃ等［４］ 提出了“非法律威懾” 對(duì)非理性因素進(jìn)行補(bǔ)充， 其中的“非正式威懾” 主要依賴于社會(huì)規(guī)范和公眾輿論對(duì)個(gè)人行為的影響； “羞愧威懾” 則考慮了道德與羞恥的威懾力， 使罪犯的行為公之于眾，激發(fā)個(gè)人的羞愧感和愧疚感并對(duì)其自尊心造成沖擊。研究表明， 羞愧威懾能顯著地減少人們犯罪的傾向，其效果能與正式或非正式制裁的影響力相比肩。此外， 還有學(xué)者通過引入行為經(jīng)濟(jì)學(xué)的觀點(diǎn)， 認(rèn)為個(gè)體決策中的過度自信、立即偏好、損失厭惡等認(rèn)知偏差， 可能影響犯罪者對(duì)犯罪收益和成本的判斷，進(jìn)而影響威懾效應(yīng)。

１.２.２ 發(fā)展實(shí)證研究， 強(qiáng)化威懾理論的科學(xué)驗(yàn)證

由于早期研究方法和實(shí)證技術(shù)的限制， 貝卡里亞對(duì)威懾理論的探討主要基于哲學(xué)思考和邏輯推理，而未經(jīng)現(xiàn)代科學(xué)的嚴(yán)格驗(yàn)證。為進(jìn)一步發(fā)展威懾理論， Ｂｅｃｋｅｒ Ｇ Ｓ［５］首次將經(jīng)濟(jì)學(xué)原理系統(tǒng)地應(yīng)用于犯罪行為的分析， 尤其是在《犯罪與懲罰： 一個(gè)經(jīng)濟(jì)學(xué)方法》中， 他分析了犯罪行為的經(jīng)濟(jì)回報(bào)與法律制裁之間的權(quán)衡， 并用實(shí)證數(shù)據(jù)測(cè)試了罰款和監(jiān)禁對(duì)減少犯罪的效果。在Ｂｅｃｋｅｒ Ｇ Ｓ［５］ 之后， 其他學(xué)者也對(duì)威懾理論提供了顯著的實(shí)證支持。例如，Ｌｅｖｉｔｔ Ｓ Ｄ［６］的研究應(yīng)用計(jì)量經(jīng)濟(jì)學(xué)工具來量化警力增加、監(jiān)獄羈押率上升等因素對(duì)犯罪的制約效應(yīng)，指出合理配置執(zhí)法人員數(shù)量和監(jiān)獄資源可以顯著提高犯罪預(yù)防的效率。此外， Ｌｅｅ Ｌ［７］ 利用多年的橫截面和時(shí)間序列數(shù)據(jù)， 采用多種計(jì)量經(jīng)濟(jì)方法， 驗(yàn)證了增加警力不僅可以直接威懾犯罪， 還可能通過提高犯罪偵破率， 產(chǎn)生間接的預(yù)防效果。通過對(duì)不同國(guó)家（地區(qū)）、不同類型犯罪的大量實(shí)證分析，這些學(xué)者證明了威懾理論在現(xiàn)代社會(huì)治安管理中的適用性和有效性， 為政策制定者提供了關(guān)鍵的數(shù)據(jù)支持及政策建議， 同時(shí)開創(chuàng)了利用現(xiàn)代計(jì)量方法來評(píng)估犯罪預(yù)防政策的新范式。

１.２.３完善群體差異威懾， 促進(jìn)威懾策略的精準(zhǔn)應(yīng)用

不同群體對(duì)威懾的反應(yīng)可能不同， 但貝卡里亞在提出威懾理論概念時(shí)并沒有明確區(qū)分不同個(gè)體或群體。為此， 邊沁［８］首次將刑罰的目的劃分為“一般預(yù)防”和“特殊預(yù)防”，他認(rèn)為刑罰不僅應(yīng)該防止特定個(gè)體再次犯罪（特殊預(yù)防），還應(yīng)該通過展示對(duì)犯罪行為的懲罰， 警示社會(huì)其他成員， 防止他們仿效犯罪行為（一般預(yù)防）。這兩種方式共同構(gòu)成了一個(gè)更為全面和細(xì)致的威懾預(yù)防體系， 更有效地應(yīng)對(duì)不同類型的犯罪行為和犯罪者。為了進(jìn)一步細(xì)化和個(gè)性化威懾策略， 還有學(xué)者提出了區(qū)別性威懾以補(bǔ)充上述兩種方式， 主張根據(jù)不同群體的特定行為模式、心理狀態(tài)和社會(huì)背景來定制威懾措施，其核心在于認(rèn)識(shí)到一種統(tǒng)一的威懾方法無(wú)法廣泛適用于所有情況， 強(qiáng)調(diào)在威懾政策設(shè)計(jì)中考慮人群差異， 以增強(qiáng)法律干預(yù)的有效性和針對(duì)性［９］。

１.２.４擴(kuò)展應(yīng)用領(lǐng)域， 實(shí)現(xiàn)威懾理論與多學(xué)科融合

威懾理論的起源可追溯至犯罪學(xué)領(lǐng)域， 并在犯罪學(xué)和法律研究上的應(yīng)用最為廣泛和深入， 主要涉及刑罰政策的制定及執(zhí)行策略、預(yù)防犯罪的方法設(shè)計(jì)等方面?？紤]到威懾理論對(duì)規(guī)則形成的影響， 學(xué)者們已經(jīng)開始探索將其應(yīng)用到解決經(jīng)濟(jì)學(xué)問題之中， 將此理論擴(kuò)展應(yīng)用于諸如懲罰性賠償［１０］ 、財(cái)稅政策［１１］ 以及壟斷行為分析［１２］ 。威懾理論與經(jīng)濟(jì)學(xué)的結(jié)合不僅豐富了法經(jīng)濟(jì)學(xué)領(lǐng)域的研究?jī)?nèi)容， 也引入了一種新的、有力的邏輯和分析工具， 為法經(jīng)濟(jì)學(xué)的發(fā)展貢獻(xiàn)了新的理論視角和分析框架。這種跨學(xué)科的融合為評(píng)估政策的經(jīng)濟(jì)效果提供了堅(jiān)實(shí)的理論基礎(chǔ)。隨著威懾理論的內(nèi)涵逐步豐富和體系越加完善， 越來越多的學(xué)者探索了其在其他領(lǐng)域研究的應(yīng)用。信息安全研究中以威懾理論為基礎(chǔ)提出的網(wǎng)絡(luò)威懾成為近年來的研究熱點(diǎn)， 其核心是通過建立和維護(hù)強(qiáng)大的網(wǎng)絡(luò)防御能力以及威脅實(shí)施有效的報(bào)復(fù)措施， 以防止或減少潛在的網(wǎng)絡(luò)攻擊行為。

２威懾理論在信息系統(tǒng)領(lǐng)域的應(yīng)用研究

２.１威懾理論在信息系統(tǒng)安全研究中的應(yīng)用

即便應(yīng)用了高級(jí)安全技術(shù)和全面的物理防護(hù)，信息系統(tǒng)安全依然面臨外部攻擊的威脅， 同時(shí)其也可能因內(nèi)部員工的惡意行為或無(wú)意疏忽而面臨風(fēng)險(xiǎn)。因此， 不少學(xué)者以應(yīng)用威懾理論來研究如何有效威懾潛在的攻擊者和內(nèi)部員工以保證信息系統(tǒng)安全性。

２.１.１威懾理論在信息系統(tǒng)內(nèi)部安全研究中的應(yīng)用

在當(dāng)今信息技術(shù)迅猛發(fā)展的背景下， 企業(yè)面臨著日益增長(zhǎng)的信息安全挑戰(zhàn)。為此， 絕大多數(shù)企業(yè)都制定了詳盡的信息安全策略（Ｉｎｆｏｒｍａｔｉｏｎ ＳｅｃｕｒｉｔｙＰｏｌｉｃｙ， 簡(jiǎn)稱“ＩＳＰ”），旨在規(guī)范和減少員工在信息系統(tǒng)使用過程中的違規(guī)行為， 進(jìn)而保護(hù)企業(yè)的信息安全。在這一背景下， 威懾被認(rèn)為是影響員工遵從ＩＳＰ 行為決策的一個(gè)重要因素， 許多學(xué)者從這一理論出發(fā)， 探討如何通過制定明確、具體的ＩＳＰ 以及配套的潛在懲罰措施來有效促進(jìn)員工遵從ＩＳＰ。

在ＩＳＰ 遵從行為的研究中， 一種觀點(diǎn)認(rèn)為制裁的嚴(yán)厲性和確定性對(duì)ＩＳＰ 遵從行為意圖有顯著影響。李瀛［１３］ 從社會(huì)控制視角， 建立員工信息安全違規(guī)意愿概念模型。研究發(fā)現(xiàn)， 制裁嚴(yán)厲性對(duì)員工的信息安全違規(guī)意愿有顯著的抑制作用， 而制裁確定性的影響并不顯著。王冬梅［１４］ 根據(jù)Ｓ-Ｏ-Ｒ行為形成模型并且運(yùn)用模糊ＤＥＭＡＴＥＬ 方法， 對(duì)各影響因素和因素間的作用機(jī)理進(jìn)行了分析， 也發(fā)現(xiàn)了感知制裁嚴(yán)重性會(huì)對(duì)違背意圖產(chǎn)生顯著影響。然而， 另一些學(xué)者卻認(rèn)為， 與正式制裁相比， 非正式制裁的作用更加顯著。Ｈｕ Ｑ等［１５］ 發(fā)現(xiàn)在企業(yè)環(huán)境中， 相比于正式制裁， 員工自身的道德觀念和自我管控能力在阻止ＩＳＰ 違規(guī)行為方面表現(xiàn)得更為有效。類似地，陳琳［１６］ 也發(fā)現(xiàn)， 員工的自我效能信念、與個(gè)人相關(guān)結(jié)果預(yù)期對(duì)其遵從ＩＳＰ的行為都有顯著的影響，而感知懲罰的確定性對(duì)其ＩＳＰ 遵從行為的影響卻不顯著。

鑒于員工違反ＩＳＰ 的行為會(huì)給組織帶來巨大損失， 有學(xué)者基于正式制裁的作用提出了應(yīng)對(duì)措施。Ｋａｎｋａｎｈａｌｌｉ Ａ 等［１７］ 通過對(duì)各個(gè)經(jīng)濟(jì)部門的信息安全管理人員進(jìn)行調(diào)查并建立了一個(gè)信息系統(tǒng)安全有效性的綜合模型。研究發(fā)現(xiàn)， 單純提高威懾措施的嚴(yán)厲性并不會(huì)顯著提升信息安全的有效性。據(jù)此，他們提出組織在保障信息安全時(shí)， 應(yīng)更多地關(guān)注如何綜合運(yùn)用威懾與預(yù)防措施， 而非僅僅依賴于提高懲罰的嚴(yán)厲程度。Ｆａｎ Ｊ 等［１８］ 對(duì)上海２１ 家政府機(jī)構(gòu)中專門從事政務(wù)信息共享流程的人員進(jìn)行了調(diào)查，根據(jù)調(diào)查數(shù)據(jù)分析， 進(jìn)一步指出政府機(jī)構(gòu)可以采取包括信息安全策略、安全意識(shí)培訓(xùn)、預(yù)防性安全軟件和安全監(jiān)控實(shí)踐等多種信息安全對(duì)策來減少內(nèi)部員工的信息濫用行為。林潤(rùn)輝等［１９］ 更是通過威懾理論和理性選擇理論的整合視角提出了制裁確定性和嚴(yán)厲性會(huì)通過違反代價(jià)， 比如扣除工資績(jī)效等，提高信息安全策略遵從意向。除此之外， 許多研究還加入了非正式制裁因素（如道德規(guī)范和羞恥感）。Ｓｉｐｏｎｅｎ Ｍ 等［２０］ 通過探討策略、道德和個(gè)人情感驅(qū)動(dòng)力等對(duì)信息安全策略研究的影響， 認(rèn)為結(jié)合非正式威懾以及羞愧等道德標(biāo)準(zhǔn)元素， 在某一程度上也能有效地產(chǎn)生威懾效應(yīng)。Ｍｅｒｈｉ Ｉ Ｍ 等［２１］也認(rèn)為，道德規(guī)范和指令性規(guī)范有助于減少員工對(duì)信息安全策略的抵觸情緒。

綜上可知， 盡管基于威懾理論的ＩＳＰ遵從行為研究提供了有價(jià)值的洞見， 但存在以下局限性： ①由于員工ＩＳＰ 的實(shí)際遵從行為數(shù)據(jù)收集難度較大，大部分的研究把ＩＳＰ的遵從意愿當(dāng)作實(shí)際遵從行為的替代， 較少有員工實(shí)際遵從行為的研究成果。未來的研究可以通過收集員工過去自報(bào)的網(wǎng)絡(luò)使用記錄或觀察他們網(wǎng)絡(luò)使用行為來直觀地研究實(shí)際遵從行為； ②大多數(shù)研究都集中于個(gè)體層面， 探討個(gè)體的動(dòng)機(jī)、信念、知識(shí)、技能和態(tài)度等因素及其對(duì)ＩＳＰ 遵從性的影響。相比之下， 組織層面的研究則相對(duì)缺乏。因此， 未來的研究可以考慮從工作組或組織層次來研究團(tuán)隊(duì)內(nèi)部互動(dòng)、組織文化、策略和資源配置等對(duì)信息系統(tǒng)安全管理的影響； ③上述研究將員工視為潛在的信息安全風(fēng)險(xiǎn)， 并將防止與制裁組織內(nèi)員工ＩＳＰ 的違背行為作為研究的重點(diǎn)， 但這些研究沒有認(rèn)識(shí)到組織內(nèi)部人員可以轉(zhuǎn)變?yōu)榘踩擞眩?也未深入探討威懾因素如何影響員工積極參與保護(hù)組織信息系統(tǒng)的行為。

２.1.２ 威懾理論在信息系統(tǒng)外部安全研究中的應(yīng)用

信息系統(tǒng)可能會(huì)通過電子郵件感染病毒或因黑客攻擊等方式而遭受各種入侵者的攻擊， 這對(duì)于信息系統(tǒng)的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等造成了極大威脅。這種威脅不僅限于特定的個(gè)體或組織， 而是波及整個(gè)網(wǎng)絡(luò)空間。因此， 除了個(gè)體和組織采取威懾策略之外， 國(guó)家和政府在應(yīng)對(duì)這些問題、維護(hù)信息系統(tǒng)安全中的威懾作用顯得十分關(guān)鍵。

個(gè)體或組織面對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全威脅時(shí)， 需要采取一系列有效的威懾措施來保障系統(tǒng)的安全。根據(jù)Ｓｔｒａｕｂ Ｄ Ｗ 等［２２］ 的研究， 這些措施包括威懾的確定性、信息系統(tǒng)的安全工作、關(guān)于處罰的信息傳播、可接受的系統(tǒng)使用規(guī)范和政策等。具體而言，威懾的確定性意味著必須確保潛在的攻擊者明白，任何網(wǎng)絡(luò)攻擊行為都會(huì)受到快速而嚴(yán)格的回應(yīng)。信息系統(tǒng)的安全工作強(qiáng)調(diào)了持續(xù)的技術(shù)維護(hù)和更新是必要的， 這包括定期的安全審查和漏洞修補(bǔ)。關(guān)于處罰的信息傳播是指向內(nèi)部用戶和外部威脅者明確傳達(dá)違反網(wǎng)絡(luò)安全規(guī)定將面臨的后果， 這種策略的目的是提高潛在侵犯者對(duì)被發(fā)現(xiàn)和懲罰的風(fēng)險(xiǎn)感知。此外， 制定和執(zhí)行可接受的系統(tǒng)使用規(guī)范和政策對(duì)于創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境也至關(guān)重要， 這包括對(duì)用戶行為的指導(dǎo)和限制， 確保所有人員都遵守既定的網(wǎng)絡(luò)安全準(zhǔn)則。

國(guó)家和政府作為保障信息系統(tǒng)安全的關(guān)鍵角色，可以通過完善立法加強(qiáng)執(zhí)法來提高對(duì)非法行為的懲罰力度和威懾力［２３］ 。韓竟科［２４］ 以網(wǎng)絡(luò)釣魚為例， 運(yùn)用計(jì)量經(jīng)濟(jì)學(xué)中的斷點(diǎn)回歸設(shè)計(jì)， 構(gòu)建網(wǎng)絡(luò)安全法威懾效應(yīng)斷點(diǎn)回歸模型以檢驗(yàn)實(shí)施立法對(duì)網(wǎng)絡(luò)釣魚的威懾效應(yīng)， 研究發(fā)現(xiàn)， 網(wǎng)絡(luò)安全法的頒布對(duì)網(wǎng)絡(luò)釣魚具有顯著的威懾作用。除此之外， 李金在一項(xiàng)研究中也具體解釋了這個(gè)觀點(diǎn)。他使用了生物醫(yī)療行業(yè)的數(shù)據(jù)出境統(tǒng)計(jì)信息為實(shí)證基礎(chǔ)， 通過分析數(shù)據(jù)跨境傳輸?shù)娘L(fēng)險(xiǎn)影響機(jī)制， 發(fā)現(xiàn)相關(guān)法律的執(zhí)行對(duì)數(shù)據(jù)的跨境傳輸具有顯著的威懾效果。另外， 也有研究提出， 政府可以通過對(duì)入侵者執(zhí)行強(qiáng)制性的懲罰來解決信息系統(tǒng)安全問題［２５］ 。盡管這種建議看起來在理論上可行， 但實(shí)證研究顯示， 在網(wǎng)絡(luò)犯罪這一特別領(lǐng)域， 僅依賴國(guó)家級(jí)的執(zhí)法威懾可能效果有限［２６］ 。其原因在于， 懲罰的不公平性可能會(huì)激起激進(jìn)的人（如黑客群體）的反感情緒［２７］ ， 從而減弱懲罰的威懾力。

綜上， 現(xiàn)有研究基于威懾理論提出了如何保障信息系統(tǒng)的安全性， 但還存在兩方面不足： ①當(dāng)前研究大多集中在特定國(guó)家（地區(qū)）的立法和執(zhí)法層面， 而缺乏不同國(guó)家（地區(qū)）橫向比較的研究。如果能深入研究不同國(guó)家（地區(qū)）間的信息安全策略和實(shí)踐， 可以為信息安全治理提供更為豐富多元的視角和解決方案。未來的研究應(yīng)當(dāng)著重探索和分析各國(guó)（地區(qū)）在信息安全領(lǐng)域采取的威懾策略， 特別是那些有效實(shí)施信息安全治理的案例， 來幫助理論的發(fā)展并且啟示實(shí)際政策制定； ②技術(shù)進(jìn)步推動(dòng)了入侵手段的多樣化和復(fù)雜化， 同時(shí)使得攻擊方式更為隱秘和高效。然而， 傳統(tǒng)的網(wǎng)絡(luò)安全威懾策略研究側(cè)重于探討單一的個(gè)體或組織防護(hù)措施和國(guó)家層面的法律制裁， 尚未構(gòu)建起一個(gè)綜合性的信息系統(tǒng)安全威懾策略體系。面對(duì)日益增長(zhǎng)的新型網(wǎng)絡(luò)威脅， 這種單一維度的策略已顯不足。因此， 未來的研究工作應(yīng)在技術(shù)、法律和戰(zhàn)略等多個(gè)層面進(jìn)行創(chuàng)新， 涵蓋個(gè)人、組織和國(guó)家（地區(qū)）各個(gè)環(huán)節(jié)， 綜合考慮懲罰的嚴(yán)厲性、確定性和敏捷性， 構(gòu)建一個(gè)更為全面和有效的多維網(wǎng)絡(luò)安全威懾體系， 有效預(yù)防和降低先進(jìn)入侵技術(shù)帶來的潛在風(fēng)險(xiǎn)。

２.２ 威懾理論在數(shù)字盜版行為研究中的應(yīng)用

數(shù)字化技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的普及， 使得數(shù)字內(nèi)容更容易被盜版者復(fù)制和分享， 這不僅對(duì)版權(quán)所有人和創(chuàng)作者造成了經(jīng)濟(jì)上的損失， 而且對(duì)相關(guān)產(chǎn)業(yè)的發(fā)展和創(chuàng)新產(chǎn)生了負(fù)面影響。因此， 學(xué)界從威懾理論視角對(duì)如何保護(hù)數(shù)字版權(quán)進(jìn)行了廣泛探討。

一些數(shù)字盜版研究將對(duì)法律后果的恐懼和對(duì)制裁可能性的感知作為主要預(yù)測(cè)因素。例如， ＭｏｏｒｅｓＴ Ｔ 等［２８］ 認(rèn)為， 威懾理論中對(duì)盜版行為有重大影響的因素是對(duì)法律后果的恐懼和對(duì)制裁可能性的感知，對(duì)法律后果的恐懼和對(duì)制裁可能性的感知對(duì)盜版行為的態(tài)度有積極影響。Ｔａｎ Ｂ［２９］ 也發(fā)現(xiàn)這兩個(gè)因素在很大程度上影響了消費(fèi)者對(duì)數(shù)字盜版的態(tài)度。而Ａｒｌｉ Ｄ 等［３０］ 對(duì)印度尼西亞學(xué)生樣本的研究發(fā)現(xiàn)， 對(duì)法律后果的恐懼和感知到的制裁可能性對(duì)盜版態(tài)度沒有顯著影響。有學(xué)者基于這兩個(gè)因素對(duì)打擊數(shù)字盜版行為提出了研究策略。Ｈａｔｉ Ｓ Ｒ Ｈ 等［３１］ 同樣在對(duì)印度尼西亞樣本研究時(shí)發(fā)現(xiàn)， 對(duì)法律后果的恐懼和對(duì)制裁的感知的影響微乎其微， 這表明打擊數(shù)字盜版的執(zhí)法力度薄弱， 并認(rèn)為當(dāng)務(wù)之急是加強(qiáng)執(zhí)法，尤其是針對(duì)盜版的執(zhí)法。Ｍｏｏｒｅｓ Ｔ Ｔ 等［２８］認(rèn)為， 需要將對(duì)法律后果的恐懼概念與對(duì)制裁可能性的感知區(qū)分開來， 因?yàn)閭€(gè)人可能了解盜版的非法性， 但可能不相信自己會(huì)被抓住。

許多學(xué)者基于威懾理論研究數(shù)字盜版行為都考慮了犯罪抑制和動(dòng)機(jī)措施， 以道德決策模型作為理論基礎(chǔ)， 納入了羞恥、信念等衡量標(biāo)準(zhǔn)， 以充分了解如何阻止個(gè)人實(shí)施盜版軟件的犯罪行為。對(duì)盜版軟件的研究表明， 當(dāng)個(gè)人認(rèn)為這種行為是道德的而不是不道德的， 他們就更有可能從事這種行為［３２］ 。一項(xiàng)關(guān)于盜版軟件的薈萃分析發(fā)現(xiàn)， 一個(gè)人的道德信念和態(tài)度會(huì)影響其在計(jì)算機(jī)上從事非法盜版行為的可能性［３３］ 。因此， Ｗｏｌｆｅ Ｓ Ｅ 等［３４］ 提出， 政策制定者可以通過在下載程序中加入煽動(dòng)負(fù)罪感的聲明來利用負(fù)罪感減少數(shù)字盜版行為。除此之外， 宗教信仰被認(rèn)為也是抑制犯罪行為的一個(gè)重要因素， 宗教信仰在很大程度上影響著消費(fèi)者對(duì)數(shù)字盜版的態(tài)度， 宗教信仰較少的消費(fèi)者更容易接受數(shù)字盜版。Ａｒｌｉ Ｄ 等［３５］ 建議管理者和決策者可以與宗教領(lǐng)袖密切合作， 強(qiáng)調(diào)數(shù)字盜版的不道德性。

威懾文獻(xiàn)還研究了以往的盜版行為對(duì)未來行為的影響。研究表明， 過去有過盜版行為的人在未來更有可能從事這種行為［３６］ 。這是因?yàn)檫^去的盜版行為減少了對(duì)未來盜版行為的抑制。例如， ＨｉｇｇｉｎｓＧ Ｅ 等［３７］發(fā)現(xiàn)， 過去的盜版軟件也被證明可以預(yù)測(cè)未來的盜版軟件。

文獻(xiàn)回顧發(fā)現(xiàn)，威懾理論在數(shù)字盜版研究中的應(yīng)用確實(shí)提供了關(guān)鍵的視角， 但也存在一些局限性： ①上述研究往往選擇特定地域的群體作為研究對(duì)象， 這導(dǎo)致研究結(jié)果可能受到特定文化、政治和法律環(huán)境的限制， 在其他地區(qū)的可推廣性還有待驗(yàn)證。因此， 未來研究應(yīng)擴(kuò)展到更廣泛的文化和地域背景， 通過跨文化或比較研究的方法， 以挖掘不同地域及文化背景下盜版現(xiàn)象的差異性， 豐富盜版研究的全球視角， 增強(qiáng)研究成果的通用性； ②現(xiàn)有研究視角多聚焦于記錄被盜版方的損失研究， 但這種研究視角無(wú)法完全解釋盜版現(xiàn)象背后的動(dòng)因。鑒于此， 未來的研究需要從消費(fèi)者的視角出發(fā)， 比較威懾措施（如法律懲罰）與激勵(lì)機(jī)制（如價(jià)格折扣、增值服務(wù)等）在影響消費(fèi)者選擇方面的效果。這種雙向比較不僅能夠理解消費(fèi)者的盜版行為選擇的復(fù)雜性， 也將為制定更有效、更精準(zhǔn)的反盜版政策提供強(qiáng)有力的支持。

２.３ 威懾理論在在線社交媒體偏差行為研究中的應(yīng)用

隨著在線社交媒體的出現(xiàn)和普及， 人們?cè)絹碓絻A向于參與其中， 但由于互聯(lián)網(wǎng)的匿名性和虛擬性，傳播虛假信息和謠言以及進(jìn)行網(wǎng)絡(luò)攻擊等惡意行為也隨之增加。在此背景下， 威懾理論為分析此類非法與不道德行為提供了一個(gè)理論框架［３８］ 。

由于威懾可作為一種預(yù)防性控制手段， 具有包括恐嚇、教育和強(qiáng)化在內(nèi)的各種效果。一些學(xué)者認(rèn)為可以通過制定規(guī)則、處罰、提高透明度和用戶教育等手段， 來防止或減少用戶在社交媒體平臺(tái)上散播偏見或錯(cuò)誤信息的行為。例如， Ｂｏａｄｉ Ｃ 等［３９］ 采用威懾理論從撒哈拉以南非洲的視角對(duì)青少年社交媒體用戶的偏差和不道德行為進(jìn)行研究， 認(rèn)為要確保社交媒體不被用于煽動(dòng)暴力或傳播危險(xiǎn)謠言， 有效的概念化和理論化規(guī)則處罰將有助于遏制個(gè)人在社交領(lǐng)域的數(shù)字平臺(tái)上的攻擊行為。張會(huì)平等［４０］將威懾理論運(yùn)用到用戶傳播謠言的行為研究中， 發(fā)現(xiàn)制裁機(jī)制可以在一定程度上有效抑制網(wǎng)絡(luò)謠言傳播， 但是還需加強(qiáng)宣傳教育并改善信息溝通機(jī)制促使網(wǎng)民主動(dòng)識(shí)別謠言。

此外， 還有部分學(xué)者引入中和技術(shù)自我辯解的概念， 通過中和技術(shù)和威懾理論的綜合視角來研究其對(duì)在線社交媒體偏差行為的影響。Ｚｈａｎｇ Ｓ Ｘ 等［４１］應(yīng)用中和技術(shù)和威懾理論來研究Ｆａｃｅｂｏｏｋ 用戶在“評(píng)論頁(yè)面” 和“上傳圖片” 兩種不同網(wǎng)絡(luò)欺凌情景中的不同反應(yīng)， 研究結(jié)果發(fā)現(xiàn)， 因?yàn)橛脩魠⑴c攻擊性網(wǎng)絡(luò)行為會(huì)合理化自己對(duì)網(wǎng)絡(luò)欺凌的責(zé)任和切斷行為與受害者或行為與傷害之間的聯(lián)系， 所以中和技術(shù)會(huì)促成網(wǎng)絡(luò)欺凌行為， 而在做出網(wǎng)絡(luò)欺凌的決定時(shí)， 由于確定性可能代表了一種懲罰不可避免的保證， 個(gè)人可能會(huì)認(rèn)為制裁的必然性比嚴(yán)重性更重要。姬浩等［４２］ 也發(fā)現(xiàn)， 中和技術(shù)與社會(huì)熱點(diǎn)事件網(wǎng)絡(luò)謠言信息情緒化傳播意愿正相關(guān)， 會(huì)增強(qiáng)人們對(duì)社會(huì)熱點(diǎn)事件網(wǎng)絡(luò)謠言信息情緒化傳播的意愿，正式制裁、非正式制裁和羞愧制裁呈顯著負(fù)相關(guān)，會(huì)在一定程度上約束人們社會(huì)熱點(diǎn)事件網(wǎng)絡(luò)謠言信息情緒化傳播行為的意愿。

通過對(duì)文獻(xiàn)的梳理發(fā)現(xiàn)， 上述研究突出了制裁和教育策略對(duì)于遏制社交媒體環(huán)境中不當(dāng)行為的重要性。同時(shí)， 也表明了理解用戶行為背后的心理機(jī)制（如中和技術(shù)）對(duì)于設(shè)計(jì)有效的干預(yù)措施至關(guān)重要。然而， 現(xiàn)有研究仍然存在著以下不足： ①大多數(shù)研究主要聚焦于單一社交平臺(tái)內(nèi)的威懾機(jī)制。但在實(shí)際情境中， 社交媒體用戶往往在多個(gè)平臺(tái)上活躍， 而且不同的社交平臺(tái)可能實(shí)施各異的規(guī)制策略。這些策略對(duì)用戶行為的影響及其效率如何， 還需要更廣泛的比較和深入的評(píng)估。因此， 未來的研究應(yīng)當(dāng)超越單一平臺(tái)的限制， 拓展至多平臺(tái)的綜合分析，對(duì)比不同平臺(tái)的威懾策略有效性。這一點(diǎn)對(duì)于構(gòu)建一個(gè)全面的、防范社交媒體不當(dāng)行為的系統(tǒng)性策略框架， 具有重大意義； ②現(xiàn)有研究主要關(guān)注于探討社交媒體平臺(tái)制裁機(jī)制對(duì)用戶偏差行為的影響， 而用戶個(gè)體可能基于理性因素對(duì)自身的偏差行為進(jìn)行自我調(diào)整， 這為平臺(tái)制定威懾策略提供了另一種思路。因此， 未來研究可以嘗試將威懾理論與理性選擇理論相結(jié)合， 探討在社交媒體環(huán)境中， 如何通過綜合考慮威懾因素和理性選擇因素， 更有效地預(yù)防和制裁偏差行為， 從而為這一領(lǐng)域提供一個(gè)更加全面和多元化的理論視角。

３結(jié)論與展望

從前文可知， 威懾理論認(rèn)為人是理性的， 當(dāng)人認(rèn)識(shí)到不利行為被發(fā)現(xiàn)的風(fēng)險(xiǎn)較高， 可能面臨即時(shí)而嚴(yán)厲的懲罰， 并且預(yù)期的懲罰會(huì)超過可能帶來的利益時(shí)， 就會(huì)放棄實(shí)施這一行為。部分學(xué)者還從融合非理性因素、完善群體差異等方面進(jìn)一步完善了威懾理論， 不僅將其應(yīng)用于信息安全問題的研究，還被應(yīng)用于諸如數(shù)字盜版行為、在線社交媒體中偏差行為等問題的研究。

現(xiàn)有研究主要存在以下幾點(diǎn)不足： ①關(guān)于懲罰的敏捷性視角研究不足； ②當(dāng)前研究往往將意愿視作行為的等同物， 但員工的行為意向并不總能代表員工的實(shí)際行為， 有必要進(jìn)一步驗(yàn)證各威懾因素對(duì)員工實(shí)際行為的影響； ③缺乏組織層面的研究； ④當(dāng)前的個(gè)體或組織防護(hù)措施以及國(guó)家（地區(qū)）層面的法律制裁研究未能跟上技術(shù)入侵的快速發(fā)展； ⑤研究對(duì)象單一， 主要是研究信息技術(shù)企業(yè)、政府機(jī)構(gòu)、被盜版方、社交媒體用戶等直接受害群體對(duì)于威懾措施的反應(yīng)； ⑥現(xiàn)有研究?jī)A向于選擇特定國(guó)家（地區(qū)）、社交平臺(tái)等進(jìn)行縱向研究， 這在一定程度上限制了對(duì)威懾機(jī)制普遍性與差異性的全面理解， 同時(shí)也不利于在不同國(guó)家（地區(qū)）和社交平臺(tái)間對(duì)威懾機(jī)制的比較與借鑒； ⑦忽略了用戶個(gè)體的理性因素對(duì)自身偏差行為的自我調(diào)整。

基于如上幾點(diǎn)不足， 未來的研究可以從以下幾方面進(jìn)行改進(jìn)和探索： ①可以探討威懾理論的敏捷性與不利行為的直接因果關(guān)系， 深入研究用戶在知曉可能受到立即懲罰時(shí)的情感體驗(yàn)以及這種情感體驗(yàn)如何影響其對(duì)規(guī)則的遵守意愿等問題， 拓展威懾理論在信息系統(tǒng)研究中的應(yīng)用； ②需要收集員工的行為數(shù)據(jù)， 在行為意向研究的基礎(chǔ)上進(jìn)一步探索威懾因素對(duì)員工行為的影響， 完善員工行為研究； ③關(guān)注工作組或組織層次， 研究組織文化和結(jié)構(gòu)、團(tuán)隊(duì)的行為模式等中威懾因素的作用； ④未來的研究需要在技術(shù)、法律和戰(zhàn)略等多個(gè)層面進(jìn)行深入創(chuàng)新， 著重構(gòu)建一個(gè)涵蓋預(yù)防、檢測(cè)和響應(yīng)各個(gè)環(huán)節(jié)的， 綜合考慮懲罰的嚴(yán)厲性、確定性和敏捷性的，更為全面和有效的多維網(wǎng)絡(luò)安全威懾體系； ⑤關(guān)注消費(fèi)者等潛在受害者， 比較威懾措施與激勵(lì)機(jī)制在影響決策方面的效果， 從而形成更精準(zhǔn)的威懾策略，營(yíng)造更安全、全面且以人為本的信息系統(tǒng)環(huán)境； ⑥進(jìn)行更多跨文化調(diào)研、橫向比較研究等來深入探討不同國(guó)家（地區(qū)）、不同社交平臺(tái)以及不同文化背景下威懾策略的特點(diǎn)和效果， 豐富現(xiàn)有的威懾理論體系， 也有助于形成更加全面和多元的威懾策略實(shí)踐； ⑦綜合考慮威懾因素和理性選擇因素， 將威懾理論與理性選擇理論相結(jié)合來探討在社交媒體環(huán)境中更有效地預(yù)防和制裁偏差行為。