洪先锋 储继华 张薷

（1.中国人民大学图书馆 北京 100872 ）

（2.中国人民大学信息资源管理学院 北京 100872）

伴随着移动互联网、智能终端设备和社交媒体的迅速发展，互联网用户群体数量的日益扩大。根据2021年中国互联网信息中心（CNNIC）发布的第48次《中国互联网络发展状况统计报告》显示，我国网民规模过10亿，互联网普及率达71.6%[1]。在当下数字环境背景下，出现了通过社交媒体账号对其他网站或应用进行授权的新型登录方式。这种授权登录行为随着社交媒体的普及越来越常见，受到互联网用户尤其是青年学生的欢迎，成为青年学生这一代“数字公民”信息行为的重要组成部分。同时，授权登录是数字身份认证方式的一种，代表着一种数字身份治理的互联网身份管理方式。因此，研究授权登录行为对研究网络环境下用户行为以及数字身份统一治理均具有重大的参考价值。

1 授权登录

从概念内涵上看，授权登录本质上属于一种数字身份认证和登录方式，是近年来出现并广泛应用的新型登录方式。授权登录一般使用社交媒体或邮箱账号进行授权，如微信、微博、QQ、Google邮箱等。由于我国社交媒体用户量十分庞大，为了方便用户使用，现在很多网站或移动APP均在功能开发之初设计了“授权登录”功能。

对于授权登录的研究，学术界主要从技术实现、信息组织、信息行为三个方面进行了深入的探讨。在技术实现层面，授权登录的研究和探讨较多，主要集中于如何在系统平台设计中使用OpenID（Open Identity Document）[2]、OAuth（Open Authorization）[3]、SAML（Security Assertion Markup Language）[4]等信息交互协议来实现授权登录，如何进行访问控制以保证资源或系统的权限管理，以及在授权登录体系中如何保障用户信息安全问题。如Deeptha和Mukesh提出了一种OpenID Connect扩展协议，即增强型OpenID Connect（EOIDC），支持银行服务中受信任身份提供者的安全通道建立[5]；Kim, Cho等在开源物联网平台Mobius和FIWARE上实现了基于OAuth 2.0的可互操作的访问控制框架，并测试了互操作场景[6]；Navas和Beltran对OpenID Connect核心规范及其当前实现的全面威胁建模分析，描述了安全和隐私威胁等多达16种不同的攻击模式，并据此提出了可能的缓解措施和解决方案[7]；国内很多学者也分别对不同的协议和技术框架下授权登录的设计、实现及信息安全保障进行了深入研究，取得了丰硕的研究成果[8-10]。在信息组织层面，学者们将授权登录置于社会网络分析的视域中，从网络中心度、结构洞理论[11]等方面对授权登录中网站节点间的信息传递、授权信息自组织及序化开展了比较深入的研究，得出了我国互联网授权登录中存在中心度集中、安全结构洞突出等问题。在信息行为方面，学者主要以问卷调查为研究方法，关注用户对授权登录这种新型的登录方式中个人隐私保护和数据安全的接受能力[12-14]。

可见，对授权登录的研究，技术层面的讨论已经十分充分，无论是在学术研究，还是实践应用上，都取得了长足的进展，而运用情报学视角研究该行为的特点和规律略显不足，尤其是对于用户选择采纳授权登录这种方式的内在机理和影响因素更是暂时处于“真空”状态，这不仅不利于授权登录技术本身在各类网站、移动APP上的应用和发展，从更宏观的角度上看，授权登录行为用户采纳层面的研究，也是对数字身份认证应用和整体用户网络信息行为研究领域内的重要补充。因此，本次研究选取互联网使用率较高、学习创新能力较强的高校学生群体作为研究对象，以高校学生在网络账号管理中使用授权登录作为具体研究内容，通过建立高校学生授权登录行为采纳的影响因素模型，将授权登录行为纳入到经典行为采纳的研究范式中，通过实证研究分析高校学生获取信息和服务时使用授权登录的行为机理，总结高校学生使用授权登录的规律和特点，探索分析并掌握影响授权登录行为的影响因素，探讨互联网环境中数字身份采纳的整体规律和特点，并以此为出发点，为构建多方共治、科学合理的数字身份治理体系提供借鉴和参考。

2 模型构建与假设

2.1 影响因素模型构建

20世纪80年代，研究者开始关注“信息悖论”问题，即由信息技术造成快速的、范围广泛的变革带来管理上的困境，人们难于看到信息化投资与经营成果之间的关联。为解释和回答这一问题，研究者从不同的角度做出研究和分析，比如从经济学角度上认为是具体测算指标统计口径引起的，从管理学角度上认为是技术带来的流程重组导致具体管理措施的确实所导致，也有从心理学、行为学角度认为技术发展变革本身与扩散应用之间存在着比较复杂和综合的机理，提出了技术采纳理论（Technology Acceptance Model，TAM）[15]、理性行为理论（Theory of Reasoned Action，TRA）[16]、计划行为理论（Theory of Planned Behavior，TPB）[17]、技术采纳与利用整合理论（Unified Theory of Acceptance and Use of Technology，UTAUT）[18]等理论模型进行解释，形成了行为采纳的研究范式。此外，研究表明，UTAUT模型具有更高整合性和解释效力，目前已广泛应用于用户信息行为研究。UTAUT模型，包括绩效期望（Performance Expectancy，PE）、努力期望（Effort Expectancy，EE）、社会影响（Social Influence，SI）和便利条件（Facilitating Conditions，FC）四个核心变量。Alawadhi等人在研究科威特电子政务服务用户采纳行为研究方法运用该模型，发现努力期望、绩效期望、便利条件以及同伴影响显著影响用户行为[19]；Salim在社交媒体用户信息行为中利用该模型，发现绩效期望、努力期望、社会影响以及便利条件影响用户行为意愿[20]。此外，国内外学者研究发现，用户在使用或消费过程中的感知价值，即综合感受和满意度，对用户行为具有显著影响，如Lee等人通过对Facebook用户的研究，发现在SNSs（Social Networking Sites）中影响用户行为意图的关键因素包括信任、经验、交易价值等[21]；Zhang Chu-bing等人认为社会价值和享乐价值会影响用户持续使用微信的意愿[22]。

根据授权登录行为的影响主要受个体观念、认知、习惯等因素影响的特点，研究者采用对个体采纳行为解释度较高的改进后的技术采纳与利用整合理论（UTAUT2），即从原始模型的七大核心因素（绩效期望、努力期望、社会影响、便利条件、享乐动机、价格价值和习惯）出发，结合授权登录行为特点。首先通过对原始模型中的影响因素在授权登录具体情境下进行演绎，归纳可能影响学生采纳该行为的影响因素；然后通过小范围内进行深度访谈，得出由实际使用体验归纳出的影响因素；最后通过对已有采纳行为研究中影响因素选择的对比和权衡考量，进而最终提出建立由影响采纳意愿的因素及关系构成的高校学生授权登录行为的采纳模型。

2.2 影响因素研究假设

2.2.1 绩效期望对高校学生授权登录行为的影响

绩效期望（Performance Expectancy）是指用户认为使用信息技术能够为自己工作绩效带来效益的感知。因此，本研究将绩效期望定义为高校学生通过授权登录行为能帮助自己在信息获取中获得效益提升的感知。大量的实证研究表明，绩效期望与用户采纳意向之间的关系几乎是稳定的。如彭振等人基于ELM和UTAUT构建旅游微信公众号用户信息采纳行为影响因素模型，发现绩效期望是影响旅游微信公众号用户信息采纳意愿的最强动因[23]。如果高校学生使用授权登录能够改善自己获取信息与服务时的体验，提高其信息获取的效率，那么将倾向于使用授权登录行为。因此，本研究提出假设：

H1：绩效期望正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

2.2.2 努力期望对高校学生授权登录行为的影响

努力期望（Effort Expectancy）是指用户对信息技术使用的容易程度的感知。根据授权登录行为的基本特征，本研究中，将信息授权的努力期望定义为高校学生使用社交媒体账号对其他网站或应用进行授权登录所付出努力程度的感知。努力期望与用户采纳行为之间负向影响关系已被相关研究所证明，如Dajani Dima等人通过使用UTAUT2理论探究影响市场营销专业大学生动画使用行为意图的因素，结果表明，享乐动机、绩效期望、学生创新能力、学习价值和努力期望是影响行为意图的重要因素[24]。因此，如果高校学生感知使用授权登录行为的难度较低，可快速使用并登录其他网站应用，获取所需资源，达到自己的绩效期望，就越愿意采纳授权登录。因此，本研究提出如下假设：

H2：努力期望负向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

H3：努力期望正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的绩效期望。

2.2.3 社会影响对高校学生授权登录行为的影响

社会影响（Social Influence）是指用户周围的人群对用户行为的影响程度。根据授权登录行为的基本特征，本研究中，将信息授权的社会影响定义为用户周围的人群对用户授权登录行为的影响程度、推荐用户使用授权登录的宣传力度。已有大量研究证明，社会影响与用户行为意向之间的正向影响作用，如柯佳秀等人通过构建大学生听书行为意向影响因素模型，发现社会影响对大学生的听书行为意向具有显著影响[25]。如果高校学生还未使用授权登录时，获取到越多有关周围群体对自动授权登录的积极评价，高校学生将倾向于去尝试使用授权登录。因此，本研究提出如下假设：

H4：社会影响正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

2.2.4 便利条件对高校学生授权登录行为的影响

便利条件（Facilitating Conditions）是指用户对组织、技术或相关基础设施支持信息系统使用的感知。高校学生使用授权登录行为可能遇到一些未知障碍，如技术资源（宽带、无线网络、智能手机、平板、电脑等）、外部资源（时间、金钱等），影响其使用授权登录的意愿。因此，本研究将信息授权的便利条件定义为高校学生对技术资源、外部资源等因素支持高校学生采纳授权登录的感知。如果高校学生处在较快的移动网络、WiFi网络环境中，可通过智能手机、平板或电脑等移动平台使用授权登录，便利条件越多，将会增强高校学生采纳授权登录的努力期望并愿意使用授权登录。因此，本研究提出如下假设：

H5：社会便利正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

H6：社会便利正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的社会影响。

2.2.5 高校学生个体创新性对授权登录行为的影响

个体创新性（Personal Innovation）是指用户对新技术、系统或服务愿意尝试的程度。根据授权登录行为的基本特征，本研究中，将高校学生个体创新性定义为用户愿意尝试使用授权登录的程度。当高校学生认为使用授权登录既有用、有趣又享受时，他们更有可能持续使用该行为。Mohamed Merhi等人通过研究跨文化背景下阻碍或促进采用移动银行服务的影响因素，发现享乐动机（即感知有趣性）对英格兰和黎巴嫩消费者使用移动银行服务均具有正向促进作用[26]。因此，本研究提出如下假设：

H7：个体创新性正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

H8：个体创新性正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的绩效期望。

H9：社会便利正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的个体创新性。

2.2.6 高校学生信任感知对授权登录行为的影响

信任感知（Trust Perception）是指用户对使用信息技术或系统过程中对可能发生的各种风险的主观预期和评判。根据授权登录行为的基本特征，本研究中，将高校学生信任感知定义为用户对使用授权登录所可能发生的个人隐私被侵犯、个人信息被窃取或其他风险的主观预期和评判。如果高校学生感知授权登录平台安全、可值得信赖、个人信息泄露概率较低等，高校学生将倾向于使用授权登录，反之则相反。谭春辉等人基于UTAUT模型对消费者网络购物影响因素进行分析，结果表明消费者创新性对消费者采纳网络购物具有正向影响，感知风险对消费者采纳网络购物具有负向影响[27]。因此，本研究提出如下假设：

H10：信任感知正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

2.2.7 高校学生个体习惯对授权登录行为的影响

个体习惯（Personal Habit）是指用户倾向于自动执行行为的程度。根据授权登录行为的基本特征，本研究中，将高校学生个体习惯定义为用户自动使用授权登录的程度。当高校学生培养更多使用授权登录的习惯时，那么他们更愿意继续使用它，同时强化对使用行为的影响。王向阳等人通过研究网络学习空间用户持续使用行为影响因素，发现习惯对网络学习空间用户持续使用行为具有直接正向影响作用[28]。因此，本研究提出如下假设：

H11：个体习惯正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的使用意愿。

H12：个体创新性正向影响高校学生使用社交媒体账号对其他网站或应用进行授权登录的个体习惯。

因此，综合UTAUT2原始模型和访谈中各因素对授权登录行为使用意愿的影响，以及各因素之间的相互影响，本研究提出高校学生授权登录行为的采纳意愿影响因素模型（见图1）。

图1 高校学生授权登录行为采纳影响因素模型

3 实证分析及模型检验

根据研究设计，笔者以高校学生为调研对象，通过设计并发放调查问卷的形式收集高校学生群体对授权登录行为认识、使用及影响因素的相关数据。在对问卷进行预处理形成正式有效问卷后，对问卷进行信度效度检验，以保证数据的一致性和有效性。最后，对有效问卷结果进行描述性统计以分析认知和行为特点，对有效问卷结果进行整体性结构方程模型以检验影响因素是否成立，对有效问卷结果进行调节变量分组检验以探索不同调节变量水平下影响因素的差异性。

3.1 问卷设计、发放与回收

本次研究以高校学生为调研对象，以其对授权登录行为认知、行为特点、影响因素为调研内容，参考已有采纳行为研究中用户调研量表设计，设计了本次研究的调查问卷，主要包括三部分内容：调研对象人口统计学基本信息、调研对象对授权登录行为的认知和行为特点、调研对象授权登录行为影响因素的理解。

研究主要通过网络发放问卷，通过回答完成性和回答时长进行问卷预处理，最终回收的有效问卷份数为268份。

3.2 信度效度检验

在对问卷数据进行分析之前，必须要对问卷数据的一致性和有效性进行检验。本研究使用SPSS20.0软件，参考克隆巴赫系数值（Cronbachα）、KMO值和巴特利球体检验对问卷数据进行信度效度检验。

3.3 授权登录行为认知及行为特点分析

根据研究设计，笔者对高校学生授权登录行为的认识、规律和使用特点进行调查（见表1）。调查结果显示，使用过授权登录的受访者占到全部受访者的95%以上，并且日常使用频率较高，说明授权登录行为已经成为高校学生信息行为的重要组成部分，这也从侧面说明了研究授权登录行为的必要性，即了解和掌握高校学生授权登录行为的特点和影响因素，对于开展学生身份验证与访问管理，认识学生行为特点，提供深入细致的服务，具有很强的参考价值。

此外，对于授权登录行为的认识，绝大多数受访者表示对其安全性和个人隐私保护的担忧，充分信任授权登录方式并认为能保障其账户安全的均不足8%，且对于授权登录这种数字身份方式对自身数据的保护性缺乏共识，这与此前研究中互联网用户对个人隐私保护和安全性的认识大体相同，说明在对授权登录的认知上，高校学生依然对其中的安全和隐私保障信心不足。

表 1 高校学生授权登录行为认知、使用情况调查结果

值得注意的是，在对授权登录信息安全和隐私保护存在较大担忧的同时，绝大多数的受访者依旧选择使用授权登录，并且真正关注授权登录行为细节的受访者占比均较低，如了解在社交媒体下取消授权登录的受访者比例19.33%，关注授权登录中所登录的网站或APP所获权限的受访者比例为26.39%，使用授权登录之前会阅读授权登录中授权协议受访者比例仅为8.55%，这一方面说明了用户对互联网隐私保护这一共性问题的认知依旧没有太大改观，目前网络治理方面仍有待加强，另一方面也说明了对高校学生关于信息安全和隐私保护方面的信息素养教育依旧缺失，信息安全和隐私保护意识和观念均存在一定不足。

最后，调查结果显示，高校学生更加倾向于在社交、购物、支付中使用授权登录，而在新闻、学术中使用较少，这说明在社交媒体账号活跃使用的领域内授权登录本身使用较为频繁，而在较为传统的应用中则使用较少。

3.4 授权登录行为影响因素分析

本次假设检验分析使用AMOS24.0对回收问卷中的调查数据进行结构方程模型分析，验证授权登录行为影响因素模型对实际行为的拟合程度。主要分析过程分为以下几步：

首先，进行模型拟合质量检验，即模型对实际调研问卷的解释和拟合程度（见表2）。可见，模型拟合的全部指标均达到或十分接近理想的参考优值，虽然个别指标略低于理想优值，但也在社会科学研究可接受范围之内，说明模型分析结果具有较强的参考价值。

表2 模型拟合情况

其次，使用极大似然估计算法验证理论模型中各变量之间的因果关系，在原始模型基础上计算路径标准化回归系数和显著性指标，从而检验整个模型和模型中变量之间的关系。根据结构方程模型参数估计结果，社会便利、绩效期望、努力期望、习惯、信任、社会影响6项因素影响采纳意愿的假设均得到支持，支持度分别为0.49、0.31、0.25、0.24、0.21、0.19，而个体创新性影响采纳意愿的假设未得到支持，支持度仅为0.06。此外，各因素之间影响的假设均得到了不同程度的支持。

高校学生授权登录行为影响因素模型的路径分析和假设检验结果如表3所示。除了H2假设（个体创新性影响高校学生授权登录行为采纳意愿）在90%置信度水平下不成立以外，其他假设在95%置信度水平下均检验成立。

表3 授权登录采纳意愿影响模型路径分析及假设检验

最后，对原有整体模型基础上进行探索性研究，即模型中设计的学历、性别和经验等调节变量是否会对整体模型产生影响。在对男性和女性受访者进行分组模型检验分析中，在90%置信水平下，男性受访者除个体创新性对其采纳意愿的影响不显著以外，社会便利对采纳意愿的影响同样不显著，而女性受访者仅表现出个体创新对采纳意愿的影响不显著（见表4）；在对进行分组模型检验分析中，本科、硕士、博士受访者在进行分组模型检验分析中，在90%置信水平下，本科受访者努力期望对采纳意愿的影响显著，而硕博受访者努力期望对采纳意愿的影响均不显著（见表5）；在对经验充分和经验不足受访者进行分组模型检验分析中，在90%置信水平下，有经验的受访者个体创新性对采纳意愿影响不显著，而经验不足的受访者个体创新性、绩效期望对采纳意愿的影响均不显著（见表6）。

表4 性别变量引起的假设检验差异

表5 学历变量引起的假设检验差异

表6 经验变量引起的假设检验差异

4 研究结论

首先，在授权登录行为认知和行为特点上，我们可以明显看出，在当前数字环境下，高校学生对授权登录行为的使用已经十分普遍，几乎全部使用过授权登录这种方式。授权登录的主要应用场景为社交、购物、支付，这一方面说明了我国当前主流社交媒体的渗透性以及在互联网整体生态当中处于结构中心点的位置，也反映了我国学生使用授权登录场景的特点，即频繁使用社交媒体账号进行授权。然而，学生仍然对授权登录行为登录的原理、授权的协议内容、如何管理和取消授权以及授权登录行为的安全性了解不足，对授权登录行为对个人信息安全和隐私数据保护方面也表现出明显的担忧，同时，授权登录行为本身所代表的数字身份治理在用户中并未形成统一共识。

其次，在授权登录行为的影响因素上，模型假设中绩效期望、努力期望、社会影响、社会便利、用户习惯和信任感知均会影响授权登录行为使用意愿，而个体创新性对授权登录行为的影响并未得到支持，这说明个体创新性越高，采纳授权登录的意愿越弱，有别于以往创新技术采纳研究中个体创新对采纳意愿及采纳行为的正向影响。然而，在模型的假设检验中，个体创新对绩效期望、个体习惯均有正向的影响，即个体创新性越强，对授权登录行为产生的用户体验提升值越高，新技术新应用体验意愿越强烈。这些充分且真实地说明了当前频繁使用授权登录行为的内在逻辑，即大多数人使用授权登录是因为其带来了便利性，提升了体验，而并非出于体验和接纳新技术的目的。

最后，在不同调节变量水平下，用户群体采纳授权登录的影响因素上，假设模型在不同用户群体中也呈现出明显的差异，即不同用户群体在授权登录行为采纳“关注点”或影响因素上的差异。用户性别不同，社会便利因素对采纳意愿的影响也不同，说明男性用户采纳授权登录行为并非出于社会环境的便利性，而女性则更多出于便利而采纳授权登录行为；用户学历不同，努力期望对采纳意愿的影响不同，说明简单易用对学历层次较低的用户采纳授权登录行为存在影响，而对学历层次较高的用户影响不足；用户使用授权登录行为的经验不同，绩效期望对采纳意愿的影响不同，说明在经验充分的使用者中，以往经验会进一步强化其使用授权登录所带来的便利和体验，而经验不充分的使用者则对授权登录行为带来的便利和体验性的提升感知不明显。

5 建议

根据本次研究分析所得出的结论，笔者结合政府部门、研究机构、用户个体在授权登录行为规范、推动数字身份治理上从宏观、中观、微观三个层面提出建议。

5.1 推进数字身份治理，构建标准规范体系

授权登录是当前互联网整体数字身份治理的重要组成部分，是未来互联网数字身份治理体系的基础。要从政府的角度，逐步推进数字身份治理，比较综合授权登录、单点登录等多种技术方案，为用户提供安全可靠的互联网身份，提升用户体验和数据管理质量，实现政府治理、公共服务、社会管理的现代化。同时，做好顶层设计，构建标准化、规范化的管理体系，涉及基础设施建设规范、管理规范、使用规范、技术规范等多个方面，使数字身份治理在标准规范的框架下运行，不断改进和优化技术方案，以保证技术方案能够标准化、便捷化开展。

5.2 深化信息素养教育，科学认识授权登录

研究机构应当注重对授权登录等数字身份技术的揭示和教育传播。一方面，鉴于绩效期望、社会影响、信任、用户个体创新性等因素对采纳意愿的影响结果，笔者认为机构有必要进一步深化对信息素养方面的教育培训，加入关于数字身份认证、授权登录等新技术揭示、体验、认知的相关课程，增强用户使用授权登录等数字身份中的获得感和信任感，并将用户个体创新性转化为采纳授权登录和数字身份的内在动力；另一方面，鉴于不同受众人群对授权登录行为采纳意愿影响的差异，笔者认为应当从目标受众特征出发，进行更有针对性、个性化的信息素养教育，使关于授权登录和数字身份的信息素养教育成果更加牢固。

5.3 强化信息安全意识，注重隐私数据保护

数字身份治理当前尚处于较为原始但发展迅速的阶段，各种技术层出不穷，授权登录、联合身份认证、去中心化数字身份等应用也如雨后春笋般出现。在强调国家顶层设计和重视研究机构开展信息素养教育的同时，我们应当充分认识到各项技术和应用在发展过程中对个体信息安全和隐私数据所带来的威胁。在本次研究的调研中我们发现，在对授权登录行为知之甚少、对授权登录行为安全性存在很大担忧的同时，依旧有很多用户选择使用授权登录。这说明用户个体层面上信息安全意识仍然较为淡薄，隐私数据保护意识不足。因此，个人要从个人数据安全的角度出发，不断增强信息安全意识，在使用授权登录等数字身份管理方式之前要充分了解，在使用中要关注授权、协议等重要细节，在使用后要善于管理，防止因数字身份管理问题所导致隐私数据泄露等问题。