霍明奎,竺佳琪
(长春理工大学经济管理学院,吉林长春,130022)
泛在网络时代,人们几乎时刻都处于网络信息活动之中。大学生是互联网领域比较活跃的群体,虽然其网络参与度高,接受新事物能力强,但是也存在网络安全意识与行为滞后的不足的问题,[1]面对复杂的网络安全威胁还具有一定的脆弱性,[2]容易导致其个人信息和财产安全受到危害,甚至遭受不良文化渗透和侵害。[3]在群体环境中,大学生网络行为在彼此模仿中快速传播和演变。
Gene Earnest和Jim Palmer曾于1979年指出,安全行为科学是应用科学的方法来研究人与安全之间的问题,以揭示人在生产环境中的行为规律,并用安全的角度来分析、预测和控制人的行为的理论和方法的科学。与安全行为相对立的即为不安全行为,不安全行为具有相对性。安全行为和不安全行为研究一直以来都是安全生产和安全管理领域的重点研究内容。随着时代发展,安全行为研究逐渐扩展到了计算机应用和网络活动领域。
20世纪70年代,“信息安全”逐渐被关注。它是指“国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的状态和方式”。[4]相对于现实社会安全而言,网络安全是基于互联网的发展以及网络社会到来所面临的信息安全新挑战所提出的概念,[5]而网络安全行为是一种基于互联网介质的现实行为。
与网络安全行为相对应,网络不安全行为是指使用网络过程中对个人、组织、社会形成安全威胁或存在安全隐患的相关行为。在本文中讨论的个人网络安全行为具有两重含义:一是网络行为对自己或其他个体、组织、社会造成危害或负面影响的行为;二是在使用网络过程中对个人价值观、意识形态等精神层面造成损害的行为。由于后者不会直接导致有形的物质或财务损失,反而受关注较少,但是其潜在危害非常巨大。
行为传播是指个体行为引发关系人相同行为的趋势和过程。当个体行为作为一种刺激时,关系邻接者会展现出同样行为,进而形成行为传播的现象。[6]行为传播以示范模仿为基础,[7]是个体在观察的基础上向示范者学习的过程,群体氛围对行为感染具有直接影响作用。[8]
目前,国内对于行为传播的研究多倾向于网络传播模型的构建,通常用数学工具和复杂网络来研究社会群体行为在人群中传播规律。有学者将其抽象为传染病传播模型,其中流传最为广泛的是SIR模型和SIS模型。[9]比如通过SIR模型建立企业败德行为的网络传播模型,研究不同传播概率下该行为在网络结构中的传播能力,[10]或者通过建立异质节点SIS复杂网络模型,分析群体行为在不同拓扑结构复杂网络上的传播感染动态过程。[11]学者研究指出,行为的蔓延不同于信息传播和疾病传染,是一种强连接关系作用下的产物。[6]
我国对于不安全行为传播研究比较集中于安全生产领域,研究对象主要集中于煤矿、建筑等一线生产工人。韩豫提出建筑工人群体封闭性的概念,认为班组长行为、班组安全氛围等内部因素对不安全行为传播有显著影响,而安全规章、安全教育等外部因素对不安全行为传播的抑制作用并不显著。[12]此外,行为个体数量和个体在群体中的重要程度[13]、个体安全素养和处罚完善制度[14]、个体易感度和传播行为特征[15]、群体关系结构[16]都对建筑工人不安全行为的传播有一定影响,并且在行为传播过程中存在着影响力悖论。[17]
个体行为会通过各种各样的途径进行传播,[18]信息和信源的特性作为外部刺激,信宿的自身特性影响形成信任感并做出个体反应。[19]库尔特·乐温提出的群体动力理论说明了个体行为是内在需要和环境外力相互作用的结果,而群体行为不是个体行为简单相加,具有特定的社会性。许正权指出不安全行为具有传播性,只要有社会接触,人的行为就有可能以社会网络为媒介进行传播。[20]
从现有研究看,针对不安全行为传播的研究已经在国内开展,已有成果大多针对生产领域的不安全行为,侧重于定量模型分析,但仍缺乏系统的理论来解释不安全行为传播的影响机理。同时通过整理文献发现,国内对于网络不安全行为传播的研究刚刚起步。因此,针对大学生群体的网络不安全行为传播研究具有一定的理论和现实意义。
笔者基于扎根理论[21],以长春市高校本科学生为访谈对象。在挑选样本时,男性和女性的访谈人数大致相等,年级分布基本均匀,最终选择了40位访谈对象。对每位访谈对象进行一对一的半结构化的深度访谈,访谈时间控制在30~40分钟。把40个访谈资料按8∶2的比例随机分成两部分,分别用于扎根理论数据编码和理论饱和度检验。
1.开放性编码
开放性编码是对访谈资料进行逐字逐句编码,产生初始概念、发现概念范畴。首先,对访谈资料进行整理,删除回答过于简单或模糊的语句,对最终剩下的有效访谈资料进行开放性编码并贴标签。为了减少研究者个人的偏见或影响,尽量使用受访者的原话。由于初始概念的数量非常庞杂且存在一定程度的交叉,范畴则可以对概念重新分类组合,因而笔者进行了范畴化,剔除了重复频次极少的初始概念(频次少于两次),最终抽象出41个概念和12个副范畴,其中副范畴如表1所示。
2.主轴性编码
主轴编码即发现和建立范畴之间的潜在逻辑关系,从而发展主要范畴及其附属范畴,根据不同范畴间的相互关系和逻辑次序,将相似主题的范畴归为一类,归纳出主要范畴。根据开放性编码中12个不同范畴之间的关系,通过梳理分析,归纳出5个主要范畴:关键人物、行为风险性、群体关系、个体属性、教育管理。主范畴与副范畴的对应关系及每个范畴的具体内涵如表1所示。
表1 主副范畴对应表
3.选择性编码
选择性编码是指挖掘出核心范畴,分析并验证核心范畴与主要范畴及其他附属范畴的关系。核心范畴与主范畴之间关系的确定,需要运用编码典范模型“前因条件—情境—中介条件—行动/互动策略—结果”进行梳理。分析发现,5个主范畴均是影响大学生网络不安全行为传播的因素,但影响方式有所不同。其中,关键人物、个体属性和行为风险性属于内驱因素,它们直接决定了大学生网络不安全行为的传播,而群体关系和教育管理属于外驱因素(见图1)。
图1 大学生网络不安全行为传播影响因素模型
4.理论饱和度检验
将前期抽取的8份原始访谈资料用于检验理论的饱和度。检验结果显示,符合前述建立的典型关系结构,没有出现新的概念和范畴,范畴间也没有产生新的联结,说明前述研究所得编码达到理论饱和。
通过扎根研究发现,在网络不安全行为传播过程中个体间的心理活动和实际表现都有所不同,可以总结为四种状态、四个阶段。
根据传播动力学理论,结合实际访谈情况,将大学生网络不安全行为的个体传播状态划分为了正常状态、易感状态、尝试状态和危险状态。
正常状态是指个体由于自身特征天然形成的对网络安全行为的选择。
易感状态是指个体很容易因为他人的网络不安全行为而影响自身的行为决策,处于这种状态的个体很有可能已经形成了网络不安全行为的意愿,但由于种种原因没有采取实际的行动。
尝试状态是指第一次采取某种网络不安全行为的个体状态。
危险状态是指个体已经形成了某种网络不安全行为并有可能扩散这种行为的状态。
大学生的网络不安全行为传播过程可以总结为行为初现阶段、尝试体验阶段、模仿从众阶段和演变扩散阶段。行为变化是一个连续的、动态的、逐步推进的过程,在不同的行为阶段,每个改变行为的人都有不同的需要和动机,对目标行为会有不同的处理方式。
1.行为初现阶段
该阶段开始时,群体中各个体间的网络安全行为尚未形成联系,根据各自的背景、经验等因素进行行为选择,网络安全行为意愿相对独立。由于其行为选择可能出现不同结果,因此该阶段个体状态可能为正常状态、易感状态和危险状态。
随着个体间的交流、分享等互动,处于不同状态的个体对其他个体行为有一定的了解,网络安全行为意愿受到影响,此时部分个体可能从正常状态转变为易感状态,主要取决于个体的网络安全素养和行为风险性。群体中的关键人物在该阶段的行为表现对行为扩散起到一定的影响作用,一旦其处于危险状态,其行为将受到其他群体成员的关注,成为网络不安全行为传播的关键节点。
2.尝试体验阶段
在该阶段,群体间形成一定的网络行为氛围,个体行为交互作用,对于产生网络不安全行为意愿的个体,由于情绪等心理状态的变化或者其他外界因素,激发其首次采取某种网络不安全行为。
具有不同特征的网络不安全行为在传播过程中从接触到尝试的阶段转变经历的时间也不同。简单并能直观感受到行为收益的行为更容易被尝试。如果在尝试阶段感受到危害或者压力,那么个体有很大可能会在尝试后放弃。
3.模仿从众阶段
一旦行为尝试给个体带来一定的益处或未发现消极后果,那么个体则会很快进入模仿从众阶段,个体行为受到强化,再次并反复采取行为,甚至形成行为习惯或行为依赖,此时由易感状态转变为危险状态。
从众是一种特殊的模仿行为,群体内部同质化现象是普遍存在的。经历模仿行为后,群体中多数个体处于危险状态,产生较为浓厚的不安全氛围,引起群体共鸣。此时,身处群体情景中的非危险状态个体会受到群体的引导和压力等作用力的影响,容易受暗示,不自觉地实施网络不安全行为,进而转变为危险状态。
在管理制度或者不定期的网络安全教育等外界因素的作用下,部分个体的心理、意愿会受到影响,使其重新思考自身行为的合理性。
4.演变扩散阶段
网络不安全行为的演变可能与模仿同期发生,个人的原有认知在网络不安全行为传播过程中不断对其进行加工,逐渐将他人行为演变成更符合自身特征的行为。通常一个个体同时活跃在多个群体中,当个体转变为危险状态后有传播给他人的趋势,在与其他群体中的个体接触时将引发新一轮的传播和扩散。同时,群体之间的交流互动也会对群体成员产生一定的影响。
关键人物通常是在群体能够对其他成员思想和行为产生影响的人。网络不安全行为传播中的关键人物通常有较高的人际信任、领域优势和影响力。其影响作用渗透在日常生活中,体现为群体成员对核心人物的信任,即群体中的其他人有意愿配合核心人物的行为方式来行动,一旦其行为出现偏差,整个群体中的成员都会受到不同程度的影响。
行为收益、潜在风险和行为成本等都是行为风险性影响行为传播的因素。网络不安全行为由传播者产生,被潜在传播者接受,其接受这个行为信息后将进行个体行为决策。从决策理论角度而言,决策者接受到的行为信息往往是不完整的,因此其决策具有风险和不确定性,结合效用原理可知,决策者感知到的效益是选择行为的驱动力。根据受众不同可以将传播收益分为个人收益和他人收益,而不确定性和负面影响的预期造成的风险感知对传播行为起到了抑制作用。[22]个体会比较自身与他人采取不同网络安全行为的所获收益和承担的风险,当他人收益较大时则倾向于模仿他人行为,但是当所承担的风险变化时,冒险采取网络不安全行为的可能性也会降低。
具有不同特质的个体在行为学习和模仿上有不同的表现,主要为网络安全素养和心理状态等。在网络世界中,大学生摆脱了社会角色的约束,能够以匿名的方式塑造网络角色,从而更容易释放自我,同时也更容易去尝试更冒险的行为。此外,访谈者在描述自己尝试网络不安全行为时,无聊、烦躁、压力、冲动等表达情绪状态的词汇出现的频率较高。而一旦行为引起非积极结果时,其会感到担忧、后悔、内疚等等,这种安全情绪一定程度上抑制了行为的传播。
群体关系因素中包括关系强度、群体共识等。比如,群体共识反映的是群体对待事物认知的一致性,当群体成员对网络安全行为有较高水平的认知时,将形成一种安全氛围,在一段时间作用下将逐渐产生群体规范,这种规范是群体成员共同认定安全的网络行为。同时,在这种网络安全氛围下,个体行为决策会受到群体压力的作用,在从众心理的影响下认可或接受网络不安全行为。
网络安全教育对大学生网络不安全行为的传播有抑制作用。高校和社会通过各种方式将网络安全教育渗透在大学生的日常生活中,提高大学生网络安全意识,对于改善不安全行为具有积极作用。访谈发现,认为网络安全教育内容缺乏创新性和实效性的学生不在少数,教育形式和内容均有待改进和创新。
学校在对大学生进行网络安全培训时,应注重识别、关注和解决群体关键人物。高校教师和管理人员可以通过发现和识别大学生群体中的关键人物,着重培养这类人的网络安全意识,转变其行为意识和行为方式,有针对性地提高其网络安全行为能力,通过强化或矫正,使其形成稳定的网络安全行为,从而让他们在群体中发挥积极作用。
高校现有的网络安全教育大多以理论讲授和辅导员开会宣讲为主,而学生对此教育方式的吸收和接受效果一般。可以通过理论结合实践来开展活动,以案例教育和宣传为主导,让大学生了解和体验网络不安全行为严重的实际后果,让大学生形成网络安全意识,使其在尝试阶段就产生心理障碍从而放弃并抵触网络不安全行为。以实践为主要形式的网络安全教育也更容易被学生吸收、内化,从而提高大学生的网络安全素养。此外,要进一步完善网络安全相关的制度政策,加大普及力度,监管网络舆情动态,避免不良舆论的扩散。
网络安全行为的传播过程中最为重要的因素是个体,但是许多学生对于网络安全的重视程度不足,轻视和忽略网络安全问题,存在认知偏差,甚至对网络安全教育敷衍和抗拒。因此要不断强化大学生的行为主体责任意识,唤醒其自觉性。应营造积极、健康的网络环境和良好的网络安全氛围,帮助其提高辨别和抵制网络不安全行为的能力,减少网络不安全行为的传播受众。