王燕星

（闽江学院新闻传播学院，福建福州350108）

随着5G时代的到来，人类的生活将构筑起智能互联场景，拥有 “ 影子媒体 ” 称号的手机将给我们带来全方位的媒介体验。根据《第45次中国互联网络发展状况统计报告》发布的数据显示，截至2020年3月，我国手机网民规模已达8.97亿①。但在全民狂欢的场域中，双刃剑效应已经凸显，移动互联网平台流转的个人隐私信息面临着越来越大的风险。手机信息安全已经不再仅仅局限于传统的垃圾短信、骚扰电话等恶意骚扰，还延展为包括数据泄露、信息窃听等多维挑战。

大学生是比较善于接受新事物、尝试新功能的群体，手机媒体 “ 挟裹其本身的交互性与时效性、主体的自主性与参与性、信息的碎片化和多元化等特征，将媒介信息及影响迅速渗透到大学生生活的方方面面 ”［1］。但是大学生阅历较浅，缺乏足够的社会经验，在享受手机媒体带来便利的同时，信息安全风险也在不断升级。因此，对大学生群体的手机信息安全保护现状进行调查研究，从而为大学生群体在个人信息自由流通和个人信息有效保护之间找到平衡点，并提出具体化的对策建议是具有一定实践意义的思考。

一、调查内容和调查方式

（一）调查目的及调查内容

本次研究将对在校大学生进行抽样，通过问卷调查、深度访谈等研究方法评估大学生面临的手机媒体信息安全风险的特点和类型、风险存在的原因、大学生应对手机媒体信息安全风险的现状以及存在的问题等。调查将研究问题分为五个大项，每个大项又细分为若干个细项，最终形成调查问卷。

（二）调查对象及调查方式

为避免由于研究者所在地域限制对研究结果产生的影响，研究的问卷调查采用线上和线下相结合的方式。线上渠道是利用问卷星生成调查问卷，通过微信朋友圈、微信群等渠道发放问卷。借助于研究助手的同学资源转发问卷，一方面使得被调查者的数量叠加，另一方面还突破了在地域、学校类型、教育背景、年级覆盖等方面的限制，很好地提高了研究的普适性。线下渠道采用在校园进行随机访问的方式进行，是对线上调查方式的丰富和补充。

调查从2020年3月开始，2020年4月结束，历时一个月，共收集到问卷353份，其中有效问卷348份，问卷有效率98.5%。

（三）被调查者基本情况描述性分析

被调查者中男生和女生分别占比为43.5%和56.5%。各年级占比分别为大一27.5%，大二22%，大三22.5%，大四20.5%，研究生7.5%。样本性别、年龄比较均衡，符合本研究的样本需要。

二、大学生群体手机媒体信息安全保护现状分析

（一）大学生对手机信息安全保护的重视程度较弱

调查发现，大部分的大学生具有一定的手机信息保护意识，但是对于手机信息保护问题的认识和关注程度并不高。由于目前在校的大学生（本科生）是20世纪90年代末到21世纪初出生的，他们对于手机媒体的沉浸程度很高，手机已经成为他们不可或缺的生活必备品。当手机信息保护与使用需求发生冲突的情况下，绝大部分的大学生会倾向于满足使用需求，这就出现了具有手机信息保护意识，但在实际生活中重视程度低、保护行为弱这样矛盾的局面，大部分大学生存有侥幸心理。

（二）大学生手机信息安全风险较高

调查发现，76.6%的大学生都遇到过手机信息泄露的情况，目前大学生处在个人信息安全风险比较高的环境中，对大学生的人身和财产安全带来了一定的负面影响，也给学校的管理带来了压力。究其原因主要有两个方面：首先是手机个人隐私信息泄露渠道的多样化。随着手机应用的日益增多，各种社交媒体用户数量的剧增，手机已经渗透到人们生活的方方面面。原本只局限于手机本身存储的私域信息，有相当部分已经越界进入了各种手机应用搭建起的公共平台。 “ 受众试图传播的自我表现欲正在增长，新媒介的发展使这种表现欲成为可能［2］244” 。在社交媒体上分享个人动态已经成为当代大学生的生活常态，此中有意无意蕴含的隐私信息也就随着分享行为进入了公共领域。其次是手机信息泄露带有很大的隐蔽性。由于大学生对于手机媒体的使用频次高，在社交媒体上的活跃度也很高，他们虽然意识到存在风险，但是仍然会将诸如照片信息、视频信息、定位信息等发布在微信、QQ、短视频平台等社交媒体上。这些平台需要个人账号才能登录，看起来信息保护是有壁垒的。但实际上，信息的浏览、下载、分享甚至信息修改都是不可控的。除此之外，下载APP的权限授予，虽然知道存在一定的风险，但是由于不授权就无法使用的条款约束，使得大多数大学生会放弃保护信息而选择信息授权。在调查中，只有13%的同学能够认真阅读完应用权限和用户协议或隐私政策文字说明，从不阅读的大学生占比高达26.5%（见图1）。

图1 大学生阅读应用权限和用户协议或隐私政策文字说明情况的调查

对于只是偶尔或从不阅读应用权限和用户协议或隐私政策的原因表述，有67.1%的大学生选择了不授权就没法用，只能被迫接受，而对运营商的信任仅占9.86%。因此，个人信息的泄露带有极强的隐蔽性，甚至可以说是处于防不胜防的状态。

（三）大学生对于手机信息保护的行为比较被动

调查发现，大学生是具有一定的手机信息保护意识的。对于如何保护个人信息安全也是有一定认知的。比如大多数同学都选择了只填写一部分个人信息来加以保护或拒绝软件访问权限选项，也有一部分同学了解可以用关闭个性化服务，注册时使用虚假信息或安装防护软件的形式加以防护（见图2）。

图2 大学生对如何保护个人信息安全认知情况的调查

但是大多数大学生手机信息保护行为主动性不足。例如将密码设置为相同的人数占比高达61%，经常更改密码的人数仅占5.5%。

对于在社交媒体上上传与隐私信息相关内容的信息安全风险并不太多关注，几乎都有上传与个人信息相关内容的行为。对于下载APP的权限授予大学生会选择性授予权限，如果拒绝授予权限不影响APP的下载，他们会选择拒绝授予权限。当拒绝授予权限就不能下载的情况下，会选择授予权限，或者说对这种情况无能为力。这是大学生虽然有信息保护意识但却无可奈何的重要原因之一，也是当前手机信息保护所处的比较艰难的窘境。

（四）大学生手机信息保护行为影响因素分析

保护动机理论认为个体结合威胁评估和应对评估的结果产生保护动机，进而形成保护行为，人们的认知过程主要受威胁评估和应对评估两方面的影响［3］14。威胁评估包括感知易感性和感知严重性，本研究将易感性阐释为大学生觉得自己的信息会泄露的可能性大小，将感知严重性阐释为大学生认为信息安全风险会给自己造成多大伤害。应对评估包括反应效能、自我效能和反应成本的共同作用。本研究将反应效能阐释为大学生对采用的手机信息安全保护行为对能够降低威胁的有效性评估，将自我效能阐释为大学生对于采取有效的手机信息安全保护行为的能力评估，将反应成本阐释为大学生对于采用手机信息安全保护行为所花费的诸如时间、金钱、做出的努力、引起的不适等成本的评估。

调查发现，大学生普遍认为手机中存在信息安全风险的可能性是比较大的，但是他们认为这些风险会对自己产生严重后果的可能性比较小，对于他们所形成的感知威胁并不大，这就影响了他们手机信息保护行为的意愿。同时，他们对于手机信息安全风险带来的危害性也认识不足，这是非常需要注意的问题。对于因为个人信息泄露带来的危害，最担心的选项排序前三位是名誉受损、被推销广告骚扰和个人人身安全受到威胁，也就是手机信息安全问题对于大学生形成的感知威胁并不严重（见图3）。

图3 大学生对手机信息安全风险危害性认知情况的调查

从应对评估的调查结果来分析，大学生对于自己采取手机信息保护的能力上普遍认为是不足的，他们把原因更多归结为被强制等外部因素。在降低手机信息保护风险的可能性判断上绝大多数大学生持有乐观的态度，也采取了积极的行为。但大学生对于反应成本也就是对于保护行为可能带来的时间成本、精力成本、金钱成本等态度比较消极，普遍反应淡漠，不愿意在维权上花费太多的时间和精力。在调查中，对于个人信息被泄露后，会采取的措施手段选项中， “ 自认倒霉 ” 选项选中率仅次于向有关行政部门投诉，而且同学们反映其实并不知道具体应该向哪个部门进行投诉，同学们更不愿意选择投诉、诉讼、曝光等维权行为，主要原因在于目前我国对于手机隐私信息保护的相关法律法规还不完善，大学生在遇到相关情况时没有合适的维权渠道，或者维权成本太高。这就进入了一个死胡同，想要保护个人信息，但又不能有效保护，这是大学生手机信息保护现状的最重要特点（见图4）。

图4 大学生采取的手机信息安全保护措施情况的调查

综上所述，大学生在感知严重性、自我效能、反应成本这几个因素上认知水平偏低，这在一定程度上影响到大学生手机信息保护行为的主动性和有效性，这需要在对策研究中加以关注。

三、大学生手机信息安全保护对策的建议

（一）提高大学生的信息安全素养

信息安全素养是指信息安全意识、信息安全知识、信息伦理和信息安全能力等方面的内容［4］。调查发现，大学生的信息安全素养普遍较低，这是造成该群体的信息安全风险较高的重要原因，因此提高大学生信息安全素养就成为一个重要的议题和任务。具体而言，学校、政府和媒体应当分别发挥自身优势，从意识养成、知识普及、能力提升这三个层面积极引导，有效施策。学校作为大学生学习生活的场所，对于大学生的影响是最直接和有效的，因此要把手机信息安全教育渗透到高校教育过程中。 “ 移动互联网、社会化媒体等新兴媒体的迅猛发展，加速了受众的分化，并促进了信息生产和传播趋于定制化、精准化和个性化［2］229” 。针对大学生的传播活动要将其视为权力主体，使得传播内容更加符合该群体的需求，才能实现有效传播。具体而言，可以组织专人编写信息安全案例库和信息安全应对技巧手册，结合大学生的触媒习惯，利用微博、微信、各种小视频APP，采用视频、音频、图片、短文等形式以案施教，精准施教，灵活施教。可以邀请网监部门专业人士开设信息安全保护相关课程或不定期的讲座，结合典型案例，与大学生进行交流，强化大学生对信息安全风险对自身危害性的认知。还可以将信息安全教育与校园文化建设相结合，开展各式各样生动有趣参与性强的相关活动，以演出、竞赛、展览、有奖互动等方式提高大学生对于信息安全风险的识别和应对能力，了解信息安全保护和维权的有效渠道。还可以鼓励大学生成立信息安全协会、公益性法律援助小组等社团组织，让学生自发宣传分享信息安全保护经验和技巧，帮助同学解决因信息安全泄露而带来的问题等。还可以组织大学生开展信息安全保护知识进社区活动，让大学生承担讲解工作，在育他的过程中达到自育的潜在效果。通过帮助大学生养成信息安全保护习惯，提升其感知危害性和自我效能来增强其信息安全保护行为的主动性，降低信息安全风险的危害。

媒体要在公信力、权威性、议程设置等方面发挥作用。 “ 大众媒介的传播内容会对受众产生一定的影响，会加强现有的社会文化规范并制造出一些新的社会风气，还有可能促使社会‘一体化’［2］227” 。媒体尤其是主流媒体可以通过发布政府制定的相关文件、策划制作相关的新闻节目、案例分析节目、综艺节目、短视频、策划H5互动活动等来强化信息安全保护的议程。更重要的是要尽量采用线上模式进行传播，因为大学生接触信息基本上都是线上途径，比如微博、微信公众号、短视频平台等。还可以借助微博大V、明星名人等意见领袖的力量吸引更多的大学生关注相关信息。开展不同主题的手机信息安全宣传周活动，高校和媒体可以分别借助宣传周的热点开展丰富多彩的互动活动和宣传活动。通过舆论引导一方面强化大学生对信息安全保护的重视程度，另一方面普及信息安全保护的知识和方法，让大学生在知和行的层面上达成一致。

（二）帮助大学生养成良好的手机使用习惯

1.在社交媒体上发布个人生活动态时要谨慎。一些容易被不法分子利用的个人信息如身份证信息、证件照、出行票据信息等都应该进行必要的处理。在安装APP时，尽量拒绝授予访问位置信息权限。在使用APP时，只有在需要位置服务时才分享位置信息，使用结束后要立即关闭位置定位服务功能。

2.在连接公共WIFI或扫描二维码时要谨慎。因为连接公共WIFI或扫描二维码传输的信息有可能被不法分子截获，甚至成为黑客入侵手机的漏洞，存在极大的安全风险。因此一定要确认是安全的WIFI或者二维码才能接入或者扫描，尽量不进行以扫描二维码为前提兑换礼物的操作。

3.下载软件或APP时要谨慎。随着5G时代的到来，智能手机的功能越来越丰富，内容涵盖我们生活的方方面面，各种软件和APP应运而生。我们在下载这些软件或者APP时，会要求权限授予。有些权限一旦被运营商获得，就可能泄露个人隐私信息。因此要从官方渠道下载软件，在下载和安装应用程序时要仔细阅读安全隐私协议，要拒绝不必要的权限授予，及时更新手机安全防护软件等。

4.设置密码要谨慎。密码作为信息保护的重要堡垒，一定要科学设置。尽量使用复杂密码，不要都使用同一个密码，也不要将身份证数字、生日等设为密码，密码还要经常修改更新。不要将APP的登录状态设为记住密码自动登录，善于利用APP程序中的图案、指纹、人脸识别等功能提升安全性。养成定期杀毒和清理信息的习惯，防患于未然。

（三）推进手机信息安全保护相关法律体系的建设

研究发现，目前信息安全风险高的一个重要原因在于手机信息安全保护的相关法律法规不够完善，导致对于泄露和侵害个人隐私信息的行为惩处力度弱，一方面无法对此类违法活动产生震慑的作用，另一方面也使得消费者对于维权感到无所适从。在调查中，大学生对于造成当前个人信息保护薄弱的主要原因的选项中，有81%的同学选择了相关监管不到位，77%的同学选择了缺乏相应的法律法规体系，53.5%的同学选择了赔偿数额与处罚力度小。

对于如何解决当前问题的建议中，有86%的同学选择了推进相关立法的进程，加快建立行业法规，排在了所有选项的第一位（见图5）。

图5 大学生提出的手机信息安全保护建议的调查

2015我国颁布了《中华人民共和国国家安全法》，2017年颁布了《中华人民共和国网络安全法》，标志着我国网络安全方面的法律法规体系正在形成。但是，随着移动互联技术的发展，现行的法律法规无法有效解决层出不穷的新问题。因此，迫切需要完善相关的法律体系，对审核机制、投诉机制、惩罚机制等进行有明确可行的条文规定，只有立法建规才能使整个行业良性运行，才能真正保护消费者的切身权益。监管部门有效进行监管，各个环节都要严格按照规定执行，对于违法者要严加惩处，斩断黑色产业链条，从源头上遏制信息安全的风险扩张。针对大学生可以举办进校园普法活动，通过专业人士以案说法的方式，增强大学生对相关法律法规的了解，增强维护自身权益的能力，在自我效能层面得到提升。

（四）促进行业自律规范和公约的制定，加强自我监督

从发达国家在信息安全保护方面的经验来看，培养行业自律意识和制定行业自律规范是有效措施之一，也是治本的可能性得以实现的基础。在大数据时代，手机服务商掌握着海量用户信息，对于信息池中的信息是否滥用也是对其职业道德的考验。因此智能手机行业要加强自律意识的养成，强化内部监督和管理，完善内部管理流程，严格按照法律法规收集个人信息，自觉接受公众监督。成立行业内的用户信息保护协会，制定行业规则，定期巡查督导，及时发现和处理问题。

（五）增强大学生维权意识，简化维权渠道

调查发现，大学生面对发生个人隐私泄露的态度大多数是 “ 自认倒霉 ” ，鲜有维权意识和行动。主要原因是维权成本高，不了解维权渠道，举证困难等，这也是目前个人信息泄露情况严重的重要原因之一。因此可以通过加大举报中心建设的力度，丰富维权渠道，简化维权程序等方式让大学生重视自身的权利保护，增强维权意识。公安部门要重视关于个人信息安全的维权诉求，切实保障权利被侵害者的利益，对泄露和非法利用个人信息的违法者要加大惩处力度。

注释：

①第45次《中国互联网络发展状况统计报告》，文献来源：http：//www.cac.gov.cn/2020-04/27/c_1589535470378587.htm.