殷竹钧

(江苏警官学院， 江苏 南京 210031)

一、调查研究概况

(一)研究背景与问题的提出

随着网络技术的高速发展，人们的生活越来越离不开互联网。网络规模不断扩大，网络安全问题也随之而来。中国互联网网络信息中心(CNNIC)发布的《第49次中国互联网网络发展状况统计报告》显示，截至2021年12月，22.1%的网民曾遭遇个人信息泄露；16.6%的网民曾遭遇网络诈骗；9.1%的网民曾遭遇设备中病毒；6.6%的网民曾遭遇账号或密码被盗(1)参见《第49次中国互联网网络发展状况统计报告》，http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/P020220407403488048001.pdf，访问日期：2022年5月30日。。中国青年网校园通讯社2019年围绕手机上网的话题，曾对全国1 250名大学生进行了问卷调查，调查结果是41.56%的大学生每天上网超过5小时(2)参见李华锡、杨晴：《大学生手机上网调查：超四成每天上网超5小时》，https：//edu.youth.cn/jyzx/jyxw/201910/t20191018_12097286.htm，访问日期：2022年5月30日。。

大学生接触网络的程度更深，也更易遭遇网络安全问题。一些网络安全事件反映出大学生在网络安全意识方面还存在问题，这不能不引起高校的重视。为什么大学生网络安全知识和操作能力没有明显提升？为什么很多学生不会配置防火墙、不知道定期升级病毒防治软件和为系统打补丁？大学生网络安全教育普遍匮乏，是否折射出高校开设的公共计算机安全教育课程的滞后？大学生是否具备把现实和网络区分开来的能力？为此，我们按照总体国家安全观的指引，关注和讨论学生网络安全意识状况。

(二)调查方法

1.问卷调查法。为了使调查对象具有一定的代表性，课题组从985和211高校、普通本科院校、高职高专院校、独立学院四种院校中选取调查对象，其学历层次分为博士研究生、硕士研究生、本科生、专科生。调查问卷以设置案例的方式提问，受访者以第三人的视角回答问题。

2.经典案例研读法。经典案例主要有远程协助、钓鱼链接、诱取信息、低价陷阱、“支付宝”发邮件称需升级、兼职“刷信誉”等。在2020年的中国十大网络安全事件中，“多地高校数万学生隐私遭泄露”也在其列。这些经典案例为课题组深入研究新形势下大学生的网络安全问题提供了材料。

3.访谈调查法。课题组以访谈交流的形式向受访者提出相关问题，由受访者答复，采用了面对面访谈、电话访谈、网上访谈等方法。课题组的研究重点是大学生网络安全意识现状，为了保证访谈结果的真实性和可靠性，课题组成员一是从身边熟悉的大学生亲友入手，二是通过社交软件对不同高校的网友进行访谈，获取了大学生最新的、深层次的信息。

4.文献研究法。课题组在知网(CNKI)以“大学生”“网络安全”为篇名进行检索，截至2022年5月31日，共检索到284篇文献，其中208篇为学术论文。在逐篇研读、分析后，课题组对新形势下大学生网络安全意识的研究现状及研究成果有了较为清晰和完整的认识。

二、调查结果与数据搜集

由于受疫情影响，课题组采取线上问卷调查法，共收到有效问卷1 262份。在进行调查问卷设计时，课题组有针对性地对调研对象进行了分类，对调研对象所在学校和学历进行统计，以确保受调查对象满足研究的需要。此次问卷调查对象所在院校分布如下，985和211院校的学生占比为11.57%，普通本科院校的学生占比为47.62%，高职高专学校占比为39.86%，独立学院学生占比为0.95%。调查对象的学历情况分布如下，博士研究生占比为1.74%，硕士研究生占比为8%，本科生占比为50.16%，专科生占比为40.1%。

(一)大学生网络安全现状实证调查

对于“您日常有遇到或者听说过在网络中有哪些可能危及个人信息安全的行为吗？”这一问题，80.03%的受访者遇到过“不明网站注册需要填写详细信息”，72.74%的受访者遇到过“中奖后需填写详细住址才能送达”，78.84%的受访者遇到过“垃圾邮件涉及家庭信息”，76.39%的受访者遇到过“网络购物信息被骗”，72.58%的受访者遇到过“被病毒攻击后部分内容丧失”。这些数据表明，网络危害行为发生率高且隐蔽性强，仅就列出的4种网络危害行为而言，大多数受访者都遇到过。数据还表明，网络危害行为不仅会直接危及大学生人身、财产安全，而且会危及校园安全、社会安全乃至国家安全。

(二)高校网络安全教育实证调查

1.网络安全教育数量不足，大学生参与度有待提升。首先，大学生网络安全教育活动数量不足。在被问及所在高校网络安全教育相关活动举办情况时，7.05%的受访者表示“学校没有开办过类似的讲座”，17.91%的受访者表示“应该有吧，自己不太关注”，54.44%的受访者表示“有，参与度还行”，只有20.6%的受访者表示“自己经常去”。在被问及高校的网络安全平台建设相关情况时，15.37%的受访者答“没有”，70.52%受访者答“有”，14.1%的受访者答“听说正在建设中”。这些数据表明，大学生网络安全教育并不完善，网络安全教育平台并不普及。部分高校对大学生网络安全教育重视程度不够，安全教育活动数量较少，没有发挥实际作用。其次，对高校组织的大学生网络安全教育活动，大学生的参与度不高。在被问及“您是否接受过学校组织的网络安全教育？”时，58%的受访者答“是，接受过较多的网络安全教育”，36.69%受访者答“是，偶尔会有网络安全教育活动”，5.31%的受访者答“没有”。这些数据表明，高校针对大学生开展的网络安全教育活动，不少在校大学生并未积极参与，还有相当一部分学生没有真正参与，不少大学生缺乏网络安全意识。

2.大学生网络安全教育活动没有落到实处。首先，部分大学生对高校开展的网络安全教育处于无感状态。在被问及网络安全问题产生的原因时，60.78%的受访者认为“学校的网络安全教育工作开展不到位”，这说明部分高校的网络安全教育工作可能开展不到位。其次，大学生网络安全教育活动流于形式，大学生没有掌握教学内容。作为网络安全教育重中之重的《网络安全法》，仅有82.17%的受访者知道，14.98%的受访者认为“大概有”，2.85%的受访者根本不知道《网络安全法》，这说明部分高校的网络安全教育流于形式，没有收到实效。最后，不少大学生对网络安全教育活动不以为意，也不会相互传播相关知识。在被问及“当您看见一些有助于增强网络安全意识的知识时，会自觉传播吗?”，12.36%的受访者答“当然不会，多傻啊”，25.2%的受访者答“看心情”，62.44%的受访者答“肯定的啊，对别人对自己都有好处”。这说明有不少大学生不认为网络安全教育意义重大，不会主动去分享网络安全知识。总之，高校的网络安全教育没有真正落到实处，使得部分大学生成了网络违法犯罪行为的受害者。

(三)大学生网络安全意识现状实证调查

1.大学生对网络危害行为的辨识、应对能力呈现出较大差别。一方面，大学生对网络危害行为的辨别意识和辨别能力差异较大。课题组模拟了生活中较为常见的网友求“转钱”情形，3.41%的受访者选择“直接帮忙转钱”，22.5%的受访者选择“还是过几天再看，不急于一时”，24.01%的受访者选择“精神可嘉，但还是量力而行”，50.08%的受访者选择“已经有网友举报，还是报警吧”。近半数受访者保持谨慎态度；少部分受访者会直接转钱，极有可能落入不法分子的圈套；还有不少受访者持观望态度。另一方面，面对相同的网络危害情形，大学生在应对能力上差距较大。当被问及生活中常见的网友见面情形时，6.34%的受访者认为“人与人之间就是应该要有足够的信任，只是一次见面，不应过虑”，63.55%的受访者认为“在互联网交友过程中缺乏警惕性，极有可能被侵犯利益”，19.41%的受访者认为“应对网友的信息作足够了解后”再“见面”，10.7%的受访者认为“为了保护自身利益，所有的网友都不应该线下见面”。面对同一场景，不同的大学生会做出截然相反的选择，这说明大学生对网络危害行为的辨识能力、应对能力表现出较大的差别。

2.部分大学生的网络安全意识淡薄。首先，部分大学生对网络安全本身的认识不充分。对于“网络安全”这一问题，6.34%的受访者认为“网络安全只是网络安全，只是计算机信息系统的安全”，21.24%的受访者认为“网络安全涉及个人安全”，6.42%的受访者认为“网络安全涉及个人安全和互联网平台、企业的安全”，66.01%的受访者认为“网络安全涉及个人安全、企业安全乃至国家和社会的安全”。这说明有不少大学生认为网络安全的影响范围有限，不会影响国家、社会安全，这是他们网络安全意识淡薄的表现。其次，部分大学生不具备相应的辨析和判断网络信息的能力。课题组假设了一个受“量子波动速读神童”新闻影响的母亲将自己的女儿送到训练营的情境，让受访者进行评价，2.38%的受访者认为“爱女心切，无可厚非”，18.62%的受访者认为“网络信息有真有假，有点冒险”，72.98%的受访者认为“盲目相信网络信息，太过草率”，6.02%的受访者认为“宁可信其有，不可信其无，为了孩子，是个好母亲”。这说明近30%的受访者对网络信息不具备相应的辨析和识别能力，面对复杂的网络信息时，无力抉择。再次，课题组还邀请受访者对网上的一名“28天连续加班，没换过衣服，没洗过头”的女干部进行评价，11.49%的受访者认为“颂扬敬业精神，弘扬正能量，马上转发”，41.36%的受访者认为“感觉有点不符合人情常理，可能是宣传的需要”，32.57%的受访者认为“不露声色的‘低级红’‘高级黑’，应马上举报”，14.58%的受访者表示“无感”。该网络信息明显超出了常理，极有可能是某些不法分子的高级圈套，但大部分受访者没能识破。

3.部分大学生不注重保护个人信息。一方面，部分大学生缺乏谨慎心理，容易在网站上泄露个人信息。针对“网站上要你填入个人信息时”，3.17%的受访者选择“肯定会填，方便上网”，65.77%的受访者选择“确认安全，才会填写”，27.34%的受访者选择“肯定不会，保密信息”，3.72%的受访者选择“没办法啊，不填不行”。可见，有一部分大学生会将真实的个人信息填入网站，缺乏相应的网络安全意识。另一方面，部分大学生会因贪小便宜而泄露个人信息。面对微信扫码领小礼物问题，8.32%的受访者选择“扫一扫有礼物，不拿白不拿”，65.73%的受访者选择“扫就扫，反正也不能拿我怎么样”，14.54%的受访者选择“街边的一切陌生二维码都拒绝扫描”，11.41%的受访者选择“帮助别人，还有礼物，两全其美”。可见，绝大多数大学生对微信扫码没有戒备心理，但这可能会泄露个人信息，导致个人财产安全、人身安全受损。

4.部分大学生对网络失德行为和网络违法行为认知不明。一方面，部分大学生对网络失德行为认知不明。课题组假设了“小红刷某自媒体平台，经常浏览一些嫁入豪门的逆袭故事，最终抛弃男友嫁给了一个年届花甲的有钱老头”的情形，7.21%的受访者认为“不用努力就能过上富裕的生活，小红的做法无可厚非”，9.67%的受访者认为“爱情和面包如果只能选一个，还是选面包更实在”，23.06%的受访者认为“小红把自己的未来寄托在一个男人身上，风险太大”，60.06%的受访者认为“小红价值观扭曲，最终只会自食其果”。有的受访者认为“抛弃穷男友，嫁入豪门”的事情没有违背道德，说明这些大学生对网络失德行为缺乏正确的认知。另一方面，部分大学生对网络违法行为认知不明。课题组假设了“张三在被代练侵吞钱和游戏账号后请来一名网络黑客，侵入对方的电脑，把账号和钱拿了回来”的情形，3.65%的受访者认为“张三以其人之道还治其人之身，干得好”，74.17%的受访者认为“张三雇佣网络黑客入侵他人电脑并非法窃取对方财产是违法行为，可能构成犯罪，即破坏计算机系统罪等”，2.54%的受访者认为“张三拿回自己被骗走的钱，并无不妥”，19.65%的受访者认为“情况比较复杂，不好评价”。74.17%的受访者认识到雇佣黑客入侵行为是违法的；其他近30%的受访者则对网络违法行为缺乏正确的认知，这也说明他们的网络安全意识淡薄。

此外，有的大学生走上了违法犯罪的道路。例如，2020年2月中旬，某职业技术学院学生陈某某通过“探探”APP平台结识了境外人员“涵”。陈某某在明知“涵”是境外人员的情况下，为获取报酬，于2020年3月至2020年7月间，按照“涵”的要求，发送给“涵”的图片涉及1项机密级军事秘密、2项秘密级军事秘密和2项内部事项。最终，陈某某因犯为境外刺探、非法提供国家秘密罪被判处有期徒刑6年，剥夺政治权利两年，并被没收非法所得(3)参见《检察机关依法惩治危害国家安全犯罪典型案例》，https://www.spp.gov.cn/xwfbh/wsfbt/202204/t20220416_554500.shtml#1，访问日期：2022年5月31日。。

三、新形势下大学生网络安全意识薄弱的原因

(一)大学生网络信息的判别能力不足

1.大学生对网络危害行为的认知不足。一方面，随着网络基础服务设施领域的拓宽，网络已渗透到大学生生活的方方面面，网络交友、网络交易、网络游戏等在大学生的生活中占据了重要的位置[1]。许多网络危害行为与相关领域结合形成新的攻击方式，大学生难以预料其带来的伤害。另一方面，大学生虽然具备较高的素质，但仍属于“象牙塔”中的群体，对于极具隐蔽性和迷惑性的网络危害行为认识不足，仍需要教育和引导。

2.大学生风险防范意识不强。对于未知的网络危害行为，大学生往往过于自信，认为自己具备足够的安全意识，这种内心的自信显然不能应对复杂的网络社会环境。他们对网络危害行为不以为意，对网络风险的抵御能力较为薄弱，很容易被一些恶意网站或软件诱骗和攻击，造成精神和财产损失[2]。

3.大学生对接受网络安全教育的积极性不高。一方面，大多数高校通过开展网络安全知识主题讲座的方式向大学生普及网络安全知识。然而，这类讲座数量较少、形式单一、内容枯燥，缺少专业化的实践教学，理论与实际严重脱节，学生难以清晰地意识到隐藏在网络深处的不安全因素，难以深刻认识到加强自身网络安全理论素养的重要性[3]。另一方面，这种教育模式往往不能激发大学生学习的兴趣，最终导致高校网络安全教育收效甚微。

(二)大学生网络安全教育跟不上互联网技术的迅猛发展

1.大学生无法抵御网络负面信息的侵袭。一方面，网络世界中客观存在大量负面的信息，充斥暴力、欺诈、反社会等元素，而部分大学生没有相应的分辨是非的能力，且安全意识较为薄弱[4]。另一方面，随着互联网的迅猛发展，各种负面的信息在网络上大肆传播，使得传统的潜移默化式的文化教育无法抵御网络负面信息的不良影响。当代大学生在面临学业、生活、感情等压力时，往往借沉溺于网络世界来逃避现实，极易受到网络负面信息的影响。

2.大学生道德教育没有包含网络行为规范。一方面，高校的道德教育面向现实生活，对网络行为的道德教育少有涉猎，且对网络道德和有关的法规内容不够重视[2]。当代大学生面对高速发展的网络世界，往往意识不到即使是网络世界中的自由，也应当受到道德和法律的约束。另一方面，部分大学生尚未形成正确的人生观、世界观和价值观，认为互联网是匿名的，可以随心所欲地实施现实生活中不敢做的行为，发泄自己对生活的不满，导致错误的发生。

3.大学生网络安全教育没有贴合生活实际。一方面，目前高校的网络主要以防范事故发生为主，多采用口头陈述已经发生的事故的方式进行教育，几乎都是从理论层面开展教育，缺乏对网络安全教育的有效探索和实践教学[1]。这种网络安全教育如同纸上谈兵。另一方面，学生对网络的认知和用途不同、兴趣爱好也有偏差，一味地强调过往的网络安全事故，容易忽视学生的个体差异，容易让大学生产生盲目自信，放松警惕。在“好奇下载暴恐音视频，不传播也是犯罪”(4)参见《检察机关高扬司法利剑 打击危害国家安全犯罪》，https://www.spp.gov.cn/zdgz/202104/t20210415_515713.shtml，访问日期：2022年6月3日。案中，何某是一名大学生，无意中在某网站上看到一些平时没看过的暴恐音视频，觉得好奇，便下载观看。2021年2月18日，平南警方查获了何某家里电脑上的相关视频，并将何某传唤到公安机关调查。最终，何某因非法持有宣扬恐怖主义、极端主义物品罪被依法批准逮捕。

(三)大学生更容易受网络的影响

1.大学生对于网络信息的依赖进一步加深，易遭遇网络风险。一方面，当代大学生成长于网络信息技术飞速发展的时代，浏览和收发信息、财务支付、个人信息储存等都在网络上进行，网络已经成为高校师生学习工作乃至生活不可或缺的一部分。在此背景下，网络安全问题随之变得纷繁复杂，难以应对[5]。随着“互联网+”的不断推进和纵深发展，现实生活与网络的联系越来越紧密，难舍难分[6]。另一方面，大学生对移动网络使用的频率与强度提升，同时也伴随着大学生网络安全风险的增加。以校园网贷和电信网络诈骗事件为例，在网络平台宣传的影响下，部分大学生因消费超支在网上借款，最终陷入“校园网贷”旋涡，甚至有部分学生参与“裸条”借款，产生了严重的后果[7]。

2.大学生辨别网络信息真伪的难度愈来愈大。一方面，一些不法分子制作的信息及链接可以模仿真实页面，让人难以区分[8]。违法作案手段技术多样化，手段翻新速度快，让人应接不暇[9]。另一方面，大学生缺乏较强的安全意识和明辨真伪的能力。根据腾讯用户举报数据，18—28岁之间的受害人占比高达54%。年轻人是网络用户的主力军，但由于社会经验有限，防范意识不足，电信网络安全意识薄弱，成为被骗概率最高的群体[10]。

3.大学生受消费主义思潮的冲击较大。当下新媒体利用大学生的心理弱点，大肆宣扬消费主义的消费理念，对其正确消费观的形成造成极大的负面影响。对于家境并不宽裕的大学生而言，在不具备高消费能力的情况下追求享乐消费，后果将更加严重[11]。部分大学生自控能力较弱，他们的消费不是出于需要，而是为了满足虚荣心理。在此过程中，大学生为了满足超出消费能力的物质欲望，更容易遭遇网络诈骗、网络套路贷等[12]。

四、新形势下大学生网络安全意识提升对策

(一)加强对大学生的网络安全宣传教育

1.高校应当坚持深化教育，加强对大学生开展网络安全意识教育。首先，高校应将更多的目光与注意力放在教学计划的完善与实施上。一些高校的通行做法是在新生入学时开展一次网络安全教育活动。其实高校可以增加活动数量。其次，高校学生的网络安全教育及管理要以预防为主，做好教育、管理和处理工作。最后，把网络安全教育纳入教学计划。教师在教学中既注重理论知识的传授，又注重通过案例探讨给学生讲解网络安全中的道德问题、法律问题。总之，高校要将网络安全教育既外化于各式各样的宣传活动，又内化于互联网的相关课程中[13]。

2.高校应当坚持以学生为本，将大学生网络安全教育落到实处。高校网络安全教育活动往往采取安全知识讲座，或通过散发传单的方式介绍杀毒软件的安装和使用等，太过单调，不能满足大学生的需求。高校可以从学生的需求出发，通过举办知识竞赛、案例回顾、今日说法等方法增加网络安全教育活动的趣味性，将大学生网络安全教育落到实处。

3.高校应当创新大学生网络安全教育的方式和载体。我国大学生的网络安全教育处于初级阶段，但互联网的发展日新月异，对此，高校要紧密结合时代特色，改革创新。首先，大学生网络安全教育理念要紧跟时代发展的步伐，适应不断变化发展的新需求[14]。高校还应重视对大学生进行网络安全思政教育，将大学生网络安全课程纳入培养计划当中。其次，大部分高校的网络安全教育都以文字教材为展现形式。文字教材往往严重滞后，不能满足互联网日新月异的发展需求。因此，网络安全教育知识还要发掘并利用新的载体。

(二)提升大学生网络安全风险认知能力

1.加强宣传，避免盲目自信。一方面，大学生作为数字原住民，他们从小接触网络，能够通过网络快速查询所需的信息，而且信息交互的方式也打破了传统的人际交往模式，这使大学生在风险认知和防备上的水平较低，而风险警觉相对较高[15]。另一方面，大学生形成了与传统大学生不同的网络安全观，他们能够轻易识别网络陷阱，合理运用网络，进而形成对网络安全的盲目自信，因此，应当加强针对他们的网络安全风险宣传。

2.加强教育，提高认知能力。一方面，大学生的网络安全教育应当紧跟时代发展，让教育理念走在网络技术前面，才能让教育实践成为提升大学生网络安全意识的根本手段[16]。另一方面，加强文化、道德、法律教育，通过坚持改革创新、优化教育环境、完善基础设施，让大学生能够在课程中学习理论知识、感受文化道德、深入学习法律法规，在实践中运用所学的知识。

3.加强监管，快速识别风险。在加强对大学生宣传教育的基础上，相关部门还应加强监管，升级识别网络风险的技术，快速识别出网络风险并采取对应措施。相关风险部门定期发布新型网络安全风险，与高校网络安全教育有机结合，二者双管齐下，共同提高新形势下大学生网络风险识别能力。

(三)拓宽大学生网络安全教育方式

1.拓宽大学生的知识视野。一方面，要大力拓宽学生的知识视野，增强其分辨能力。各高校要发挥学生会和学生社团开展第二课堂活动的优势，以新颖有趣的形式、务实管用的内容帮助大学生增加网络安全知识[11]。另一方面，学校网络管理服务部门、学生工作部门、团委等相关部门要联合设计、共同组织学生参与网络安全教育方面的课题研究，以习近平总书记关于网络安全工作的重要指示为根本遵循，深入实地调研，掌握原始资料，形成高质量研究成果，开展有助于提升大学生网络安全意识的系列实践活动[18]。

2.与时俱进，深化实践育人。各高校要更新观念，把学生满意度作为衡量网络安全教育成效的重要标准。当前，我国高校网络安全教育强调“事前教育、全过程管理”，没有回归“教育属性”。因此，各高校应当从重视结果向更加重视过程转变，加强对网络安全教育的过程监测和管控[19]。高校要迎合新形势下大学生的特点，以提高大学生网络安全意识为核心，以提升大学生网络安全防护能力为基础，开展形式多样、内涵丰富的网络安全教育实践活动。

(四)强化社会主义核心价值观的培育

1.提升网络安全监管力度，为社会主义核心价值观的培育净化环境。由于以美国为首的西方发达国家有预谋、有步骤地输出所谓的“普世价值”，打着“自由”“民主”“平等”的旗号建立了意识形态霸权，对我国网络意识形态安全产生了较大的负面影响[20]。因此，高校应努力增强大学生对社会主义核心价值观的认同，有效应对西方发达国家的腐朽思想与错误思潮。我国网络立法与监管力度仍要持续加强。

2.发展网络文化产业，为社会主义核心价值观的培育提供沃土。网络文化的消费增长是网络信息化时代的特征之一，应该将社会主义核心价值观培养和网络文化产业发展联系起来。要让社会主义核心价值观引领文化产业的发展，将中华优秀传统文化、革命文化和社会主义先进文化同网络文化产品创新发展相融合，创造社会主义核心价值观主题的网络文化产品[21]。

3.加强主流媒体在网络上的引导，增强大学生社会主义核心价值观的认同感。面对大学生网络意识形态安全的新形势，需要进一步扩大主流媒体在网络空间的影响力和话语权，逐渐扭转其他媒体在网络空间传播错误的价值观观念的局面。要坚持内容创新，围绕社会主义核心价值观打造高质量的内容，让网络空间成为社会主义核心价值观的传播阵地[22]。