黄佳艳 钟依霖 肖琳

摘 要：當代大学生对信息安全的保护意识较为薄弱，本文以南昌市高校大学生为研究对象，在对隐私计算理论改进的基础上，设计调查问卷，并进行统计分析，调查了大学生信息披露行为，并提出了相关的建议。

关键词：个人信息;信息披露;信息保护;隐私计算理论

随着信息社会的不断发展，网络消费迅速发展，信息服务普及化，信息披露行为也随之增加。在校大学生是网络生活的主体消费者之一，本文通过对南昌市高校大学生的信息披露情况进行调查，了解在校大学生信息披露的现状，并分析信息披露的风险和效益，找到大学生信息披露背后的问题，并提出合理的建议。

一、调查问卷设计

大学生群体对信息披露的担忧越大，就会减少披露行为，重视信息保护;而其对信息披露带来的服务获得感越强，则对信息的披露就会越多，以获取更多的服务。本文通过对隐私计算理论进行改进，进行大学生信息披露行为的调查分析。调查分为五个板块：现状调查、信息认知调查、风险感知调查、信息披露收益调查和行为规范调查。

二、调查结果及分析

本次调查共发放350份问卷，回收345份，有效问卷333份。其中男性有161名，女性有172名，87%的学生分布在大二和大三年级，近42%的学生网龄在8年以上，且71%的学生的大体性格为开朗活泼。对统计数据进一步分析有如下结果。

（一）大学生信息披露情况

对于“是否向他人透露过或在非官方渠道填写过个人信息”问题，有66%的大学生表示有过此经历，且有44%的学生遭遇过信息泄露，36%的大学生表示不清楚个人信息是否泄露。当问及“是否采取过相应措施保护信息”时，大学生采取最多的措施为“信息加密”和“设置复杂密码”，而仍有13%的大学生不知道采取何种措施保护个人信息，详情见图1。

（二）隐私信息认知

当问及“您对隐私信息的界定”时，有58%的学生认为大部分个人信息是隐私信息，有12%的学生认为小部分是隐私信息，如图2所示。当谈及“属于隐私范畴的信息”时，大学生更不愿意与人分享的信息排在前三位的为“财务信息”“生物特征识别信息”和“手机短信、电子邮件、通话内容等”。

（三）信息披露风险感知

对披露信息带来的风险感知调查中，问及“信息最可能从哪个平台泄露”时，36%大学生认为信息更容易从“腾讯QQ、微博等应用服务供应商”泄露，35%大学生认为是“微软等平台开发商”。当问及“哪些活动最容易泄露信息”，排在前三位的活动分别是“网购、网聊、网络下载”“证件丢失”“网络服务注册”和“识别扫描二维码”，同时，大部分学生在搜索引擎上的活动关注较少。如图3所示，大部分学生认为信息泄露的原因是“网络监管不力”和“运营商牟利”，少部分学生意识到自身的安全意识不足。

（四）信息披露的收益认同与规范和控制

在网络活动的频繁度调查中，大部分的学生愿意冒着信息泄露的风险进行“网络通讯”“网络搜索”“网络社交”“电子支付”等网络活动，并且大部分学生在上网时经常会“担心信息泄露”，偶尔会“花时间删除垃圾邮件、检查网络安全”。当问及“如果你的隐私信息泄露你会怎么做”时，92%的学生表示会提高自我安全保护意识，17%的大学生也表示可能会默默承受，同时有89%的学生认为应该加强个人信息保护的执法力度。

三、结论与建议

通过以上调查分析，得出当代大学生的信息披露行为存在以下矛盾：一是大部分大学生在进行信息披露时会担心风险，但是依然愿意披露大量个人信息以获得服务;二是普遍认为网聊、网购等网络活动最容易泄露个人信息，却热衷于进行网购、网聊;三是能够意识到自身的隐私安全意识薄弱，却不知道如何付诸行动进行自我保护。根据以上结论，从四个方面提出几点建议。

（一）个人应提高自我安全保护意识

现代社会是信息社会，大学生个人应该重视信息安全，提高自身安全意识。在信息时代的潮流中，通过网络和书本，尽可能地学习一些信息安全保护技能，了解并认识信息泄露带来的安全隐患，并充分认识自我信息披露行为，合理分析、理性对待信息披露的陷阱和收益，学会权衡其中利弊，提高自身信息安全意识，为自我信息安全保驾护航。

（二）高校应重视信息安全教育

许多高校存在对当今社会信息安全威胁和影响不够重视的情况，导致大学生的信息安全教育落后。因此，高校对信息安全的重视和教育对当代大学生的发展而言不可或缺。高校应多开展信息安全教育活动，如组织此类讲座;可以开设全校性信息安全教育公共选修或必修课程，以提高大学生自我信息安全保护能力;同时，也可以建立专门的信息安全知识学习网站，组织知识竞答比赛等。

（三）企业应建立信息安全管理系统

大学生用户认为应用服务提供商和电信运营商泄露信息的可能性较大，却愿意披露自己的个人隐私以获取相应的服务，因此，企业应该重视大学生用户信息的保护和管理。企业在搜集、访问用户的隐私信息和数据共享时，应说明自己的意图和使用时间，获取用户的同意，同时，企业也应在信息数据库的存储、管理和维护上做好工作，避免由于错误导致用户信息泄露，以树立良好的企业形象。

（四）政府应加强立法和监管

目前，我国关于个人信息安全保护的法律尚在制定当中，仅在2013年出台了《个人信息安全保护指南》。而随着信息社会的不断发展，我们需要强制性的法律保障个人信息安全。政府应该加强信息安全方面的法律建设，完善法律体系，并加强信息安全监管部门的监管工作，保障大学生群体的信息安全。

献：

[1]张友梅.高校大学生个人信息保护——以安徽省大学生为例[D].安徽：安徽大学，2010.

[2]肖红光，谭作文，周亚卉.论大学生信息安全意识教育[J].当代教育理论与实践，2009（4）：31-33.

[3]Culnan M J，Bies R J.Consumer Privacy：Balancing Economic and Justice Considerations[J].Journal of Social Issues，2003， 59（2）.323-342.