强教育与弱感知：高校安全教育中正式和非正式制度对大学生风险感知的影响
——基于电信诈骗的多案例研究

许 倩

(兰州大学 a.管理学院, b.马克思主义学院,甘肃 兰州 730000)

一、引 言

电信诈骗也称电信网络诈骗，是指以非法占有为目的，利用电话、短信、互联网等电信网络技术手段，虚构事实、设置骗局，向不特定多数人实施远程非接触式诈骗，骗取公私财物的犯罪行为。[1]电信诈骗一词发源于我国台湾地区，2004年前后传入大陆。随着时代的变迁、科技的进步以及犯罪组织结构、犯罪手段的不断成熟，相关案件侦破难度加大，对全社会造成的危害也在不断加深。[2]据公安部发布的信息，自2020年以来，全国公安机关集中打击电信诈骗案件，共破获32.2万起，抓获犯罪嫌疑人36.1万名。目前，电信诈骗已成为上升速度最快、群众反映最为强烈的新型犯罪。

中国信息通信研究院发布的《新形势下电信诈骗治理研究报告(2020年)》显示，电信诈骗的受害者中有63.7%为“90后”，4.3%为“00后”，而当前的高校学生正集中分布在该年龄段。作为网络的“原住民”，“90后”“00后”高校学生的生活方式、思维方式已高度网络化、信息化、数字化。然而，在享受网络技术为生活带来快乐、为学习工作带来便利的同时，由于信息的无意泄露，加上自身防护意识欠缺以及社会经验不足等原因[3]，高校学生成为了不法分子实施电信诈骗的重点群体。

针对上述情况，国家和各级地方政府积极印发相关通知并开展治理。2021年4月，国家主席习近平对打击治理电信诈骗犯罪工作作出重要指示，要求以人民为中心，坚决遏制多发高发态势；2021年10月，十三届全国人大常委会对《反电信网络诈骗法》草案进行初次审议，并提出结合《个人信息保护法》共同打击电信诈骗，为打击遏制电信诈骗活动提供法治支撑。各高校、公安机关等单位也积极开展官方的反诈教育和宣传，发布安全宣传通知、安全预警，定期提供安全课程等活动，通过自上而下的“正式制度”，提高大学生的安全防范意识，预防出现安全风险。然而，从屡见不鲜的大学生受到电信诈骗的案件中可以看出，由于科技不断进步，电信诈骗的技术、犯罪组织也在不断发展、不断更新；同时，由于高校学生心理特征的复杂性，各类诈骗案件依然层出不穷。

显然，对于电信诈骗的防范研究不能只停留在正式制度的层面。全国高校在安全教育方面推出了大量正式制度，但学生仍然不够警惕，即所谓“强教育”遇到“弱感知”,这需要从理论层面提出可行的创新思路。

二、文献回顾

(一)正式制度和非正式制度

新制度经济学代表人物道格拉斯·诺斯将制度划分为正式制度与非正式制度。他认为，正式制度由专门的强制机构和权威组织制定、保障实施、推行，为解决合作中的问题，采取外在的惩罚和措施保障，从而实现组织共同目标的行为准则和制度安排；非正式制度是与规定和政策等正式制度相对应的、社会共同认可的不成文的行为规范，包括风俗习惯、价值观念、道德观念等无形的约束规则。诺斯认为，即使在发达的经济体系中，正式制度也只能决定人们行为选择的一小部分，人们行为选择的一大部分是由非正式制度激励和约束的。[4-5]龙长海指出，正式制度若要在实践中发挥作用，必须要依靠非正式制度的支撑。[6]可见，对于制度的研究不光要关注正式制度，还要关注非正式制度。

目前，我国学者通过非正式制度对各类组织管理进行研究的内容主要集中在：中国传统文化背景下的人情社会、社会信任环境，以及基于不同组织内部的行为习惯与文化等因素对组织的人际关系、经济效益、管理有效性、制度变迁等领域的影响。如阳镇等人基于中国6次大规模全国私营企业抽样调查的地区关系文化指数与世界银行中国制造企业微观调查数据发现，地区关系文化作为一种非正式制度，可以在一定程度上驱动企业的双元创新；[7]李粮研究发现，以企业所处地区的社会信任水平和企业文化的传统性程度为代表的非正式制度越完善，越容易造就工作奉献型员工或是通过人际促进来实现道德面子类型的员工；[8]张振洋通过引入非正式制度的概念，基于历史制度主义的思路，针对苏南地区某村的“香烟钱”制度的演变进行案例研究，揭示了制度变迁的个体动力，提出制度变迁为精英行动与公共资金用途改变的中介机制。[9]与此同时，如果日常风险缺少了制度和机制的有效约束，有关组织和个体的风险治理能力将急剧下降。[10]

现在针对高校安全教育的研究多是在高校“正式制度”的框架下展开的，即高校通过发布规章制度、开展多种形式的课堂教育等方法，自上而下地对学生的行为、思想提出要求与约束，而少有从安全文化等非正式制度角度出发，将正式制度与非正式制度相结合来进行研究。

(二)高校安全教育与安全文化

詹伟峰认为，安全教育即根据人们生产生活实践经验的累积和认知发展，引导人们认识周围环境中潜在的危险，提高其对危险的预见能力和保护自身安全的能力，减少意外伤害的发生所进行的一系列教育活动的总称；它应该包括法制教育、道德伦理教育、意识教育、知识教育、技能教育等内容，通过课堂、宣传、实践等多种方式展开。[11]目前，与高校安全教育相关的研究多集中在实验室安全、人身安全、意识形态安全、网络安全等领域，对电信诈骗防控方面的教育尚未形成体系化的研究。

高校安全文化衍生于安全文化，是校园文化的重要组成部分，是高校在长期的办学实践中，为保障师生员工的生命财产安全而形成的安全物质财富和精神财富的总和，具有导向、育人、创新和保护的功能，对培养师生员工的安全意识和安全行为有着潜移默化的作用。[12]葛冬冬提出，大学生的安全教育要以文化素养培育为落脚点，进行安全教育的目的是要将安全的相关理念渗透到大学生日常学习生活的方方面面并内化为一种人文精神的自觉追求。[13]高校安全文化的构建是高校安全教育的重要目标，对高校安全水平的提高具有重要意义。

目前，对于高校安全文化的研究主要集中在教育体系的建设、评价指标体系的构建层面。高校安全文化由理念文化、制度文化、行为文化、物质文化构成。安全理念文化是一系列诸如风俗习惯、行为准则等方面的总和，能够对社会发展起到规范、导向和推动的重要作用。[14]校园安全文化的构建对于本文将要讨论的校园电信诈骗防范具有重要意义。

(三)电信诈骗与大学生的风险感知

由于电信诈骗是对受害人实施远程、非接触式诈骗的犯罪行为，存在着跨时空、不接触等特殊性。其中，网络贷款、兼职刷单、冒充客服和“杀猪盘”诈骗，是当前最常见、危害最大、影响最广的4种诈骗类型。目前，对于高校电信诈骗的研究主要集中在诈骗形成的原因与防控策略两个领域。

从形成原因来看，研究表明，当学生进入生活环境较为自由的大学后，由于学业、学生工作、社交、娱乐等需要，学生使用手机、电脑频繁，个人信息泄露风险大，加之他们普遍具有对社会充满好奇、价值观与心理不稳定、处世经验不足、防范意识与法律意识薄弱、存在侥幸心理、容易轻信他人等特点，为不法分子实施诈骗提供了条件。[15]不法分子以诱骗刷单、冒充政府机关或企业领导、冒充好友或熟人、虚假购物、虚假中奖等多种形式行骗。

对于犯罪分子来讲，电信诈骗风险小、收益高，除去科技、作案手段不断发展等原因，多数校园电信诈骗案还有涉及金额小的特征。多数受害者认为损失数额不大、报案成本高以及耻于将经历公之于众，使高校电信诈骗报案率呈现较低的情况，这也进一步为犯罪分子将目标场所选择在高校提供了可能。[16]

赵雷等[17]发现，正是因为行骗者深谙受骗者的心理，利用青年受骗者普遍具有直觉型的思维方式、冲动型的决策风格、一般信任水平高和情绪控制力差等特征，通过建立初步信任并一步步诱使受害者上钩。许倩[18]提出大学生的启发式风险感知空缺，往往是对有记忆启发的风险感知强烈，对记忆模糊或者没有记忆的风险感知缺失，因此安全教育对学生的风险感知是有作用的。但是若将安全教育的内容从正式制度和非正式制度角度划分，其效果有待研究。针对校园电信诈骗的防控策略的研究中，姚东升等[19]认为，需要公安、高校、社会等齐心协力，深化高校反诈队伍建设，优化多方力量形成战斗合力。

尽管校园安全教育的理论已相当丰富、实践方面的覆盖面也很广，但是从学生受骗者的角度切入的研究仍然缺乏，这使得安全教育的针对性和实效性不强。本文通过分析多案例的具体受骗过程和风险感知情境，旨在回答“是什么”的问题，借助访谈资料的逐层归纳可以总结出影响主体行动的主范畴及其内在关联，以正式制度和非正式制度来考察高校安全教育的相关手段并分析其影响和效果。

三、研究方法与数据

本研究依据2021年1月至9月期间的报案记录，采用多案例的研究方法对涉及L大学的10个电信诈骗案例进行质性分析。在征得受访者本人同意的情况下，开展深度访谈，使用NVivo12软件对访谈资料进行编码，寻找案例中安全教育的正式制度和非正式制度对大学生风险感知的影响，通过抽取概念、提炼范畴并分析相关关系，构建正式制度和非正式制度融合互补的校园安全教育的理论框架。

质性研究方法借鉴了扎根理论的基本思路，强调从质性资料中抽取理论，通过编码、分析和提炼，形成概念、范畴和类别，找出核心关联。[20-21]由于本研究中多案例分析的数据来源是访谈资料，因此使用NVivo12这一适用于定性研究、混合方法研究的软件，借助其强大的质性编码功能，分析非结构化数据中信息的关联性。

(一)案例选择

目前电信诈骗案件具有犯罪类型多、手段更新快、异时空作案等特点，已成为新型城市风险，特别是在校大学生对电信诈骗风险感知偏低，被电信诈骗造成经济损失甚至影响心理健康继发人身伤害的案件持续高发，已成为影响校园安全的突出犯罪问题。

在多案例研究范式中，4～10个案例被认为是可以用来分析并构建理论的案例数量。[22]本研究选取的10个大学生电诈案件，以诈骗手段划分，主要包含冒充熟人、刷单返现、购物客服、冒充银行等公共服务部门这4类，这也在一定程度上反映出大学生受到的电信诈骗往往和大学生的心理状态、消费习惯、思维模式和生活认知等相关，因此大学生受骗往往集中于冒充同学师长行骗、兼职返现等手段。本研究选取的均为大学生受到电信诈骗的案件，为了聚焦大学生对电信诈骗风险感知这一研究问题，先依据诈骗手段对案例进行初步划分。

1.冒充熟人

公安部将假冒他人身份诈骗归为常见的电诈大类之一，例如冒充亲朋好友诈骗、“猜猜我是谁”诈骗是其中常见的“开场白”。[23]具体而言，冒充亲朋好友的诈骗方式是指不法分子盗取公众的网络通讯工具中的个人信息、密码等，冒充该用户并基于其关系网络以各类紧急事由、经济困难，甚至以手机欠费为由，要求帮忙通过发给受害人非法链接充值等手段进行诈骗；而“猜猜我是谁”的诈骗手段是指不法分子随机打电话“钓鱼”，有受害人猜测其身份并对号入座“上钩”，则有机会以假扮的熟人身份，以“出事了”急需钱为由，实施诈骗。

2.刷单返现

“兼职中介”“网络兼职刷单”等诈骗类型占各类电信诈骗的14.72%,主要就是针对大学生这类没有工作经验也没有收入的人群。不法分子在网络上发布“足不出户、日进斗金”“简单操作日赚xx元”等虚假招聘广告，大学生“应聘”成功后开展“业务”，不法分子前几单会给被害大学生一些佣金、给点“甜头”骗取信任，接着就会以“刷满20单才能提现”“刷够流水才能提现”等为由，要求被害大学生垫款刷单，等大学生投入了大量现金，不法分子非法获得资金后就消失了。实际上，刷单本身就是违法商家的不诚信行为，以刷单为由的招聘更是无稽之谈，而大学生往往被虚假广告和初期的“工资”吸引而入坑，最终遭受经济损失。

3.购物客服

根据公安部门的数据，冒充电商平台客服人员诈骗的案件超过15%。由于大学生是网络购物消费的高比例群体，在不法分子获得了网购客户的一些具体信息后，声称因为网购流程问题、付款错误或者平台升级、缺货“通知您可以操作取消订单再申请退款”“改签机票”等各种理由，诱骗大学生操作退款、赔付，或者打开不法分子发来的虚假平台网站、付款码等，并进一步要求大学生输入各种数字，其实就是通过转账的金额和验证码等来诈骗用户资金。

4.冒充银行等公共服务部门

在冒充类诈骗中，犯罪分子冒充政府部门领导、公务员、银行等公共服务部门工作人员，以受害者涉及了犯罪刑侦的某个环节、身份信息修改、业务出现错误、家属受伤、领导或老师需要转账等各种事件为由，取得信任后开展一系列操作而使受害者造成经济损失。

表1为本研究选取案例的基本情况，包括研究对象、所在年级、诈骗手段、财产损失等。

表1 研究选取案例的基本情况

需要说明的是，案例中的受骗大学生必然存在着家庭教育、专业背景、个人经验等某些个体差异，这些差异是否影响了在电诈过程中研究对象的风险感知，还有待研究。但是，前文梳理的相关研究成果表明，安全教育对大学生风险感知的影响、个体的差异等因素，也有可能受到安全教育的影响而改变，所以不同个体的电诈案例选取不会影响本研究的结论。同时，本研究也是采取了多样性和典型性的案例选取原则，因此本研究中仅对不同的诈骗手段、不同的安全教育途径等外部因素进行了考察，对于个体差异的影响将在今后的工作中继续研究。

(二)数据收集

本研究根据选取的10个案例，在受骗学生本人知情同意的情况下进行半结构化的深度访谈，同时辅助收集了L大学和每个访谈对象所在学院在电诈防范方面开展的安全教育以及相关工作的总结报告、谈话记录等数据。跟踪访谈安排在电诈等案件发生后，从2021年1月持续到10月，访谈对象10人，共计访谈35人次，每位受访者的深度访谈次数为2～5次，访谈的主要内容包括围绕回忆受骗的整个过程、风险感知逐渐降低的情境、校园防诈教育对其的影响等；再依据这些访谈资料，用NVivo12软件进行编码分析。

(三)数据处理

本文灵活运用了三大扎根理论的编码要求，对L大学10个案例的访谈数据进行了3个切片式的编码，分别是：大学生风险感知降低原因、安全教育中的正式制度、安全教育中的非正式制度。每个切片都用NVivo12软件对自然语言进行了两轮编码，例如大学生风险感知的原因。经过开放性编码，总结出轻信熟人、贪婪心理、后知后觉、不知被骗、同情客服、不能自拔、以身试骗、轻信熟人、忽略提醒、自以为是等10个初始范畴。对初始范畴进行第二轮编码，进一步归纳、提炼出自我效能型、应激反应型、得寸进尺型和光环效应型等4类大学生对电诈风险感知降低的情境。

首先，在开放性编码阶段，对每一个案例的访谈资料都进行了实质性编码，通过资料的概念化和范畴化，对资料进行了重组和分类，获得一级编码215个，并通过软件修正和优化，最终选取了65个概念标签。其次，在第二轮编码中，采取主轴性编码梳理概念和初始范畴之间的关联，提炼和归纳了更核心的类属。由于本研究运用扎根理论分析了访谈材料，让其蕴含的编码和概念自然涌现；同时结合了10个案例的工作总结报告资料，考虑到两轮编码已经达到理论饱和度的检验要求，即进入结果分析和理论建构阶段。

四、结果分析

(一)正式制度与大学生风险感知的错位

1.基于大学生风险感知降低情境的分析

基于现有的10个访谈案例，从案例的多样性和典型性原则出发，对受骗过程中大学生风险感知逐渐降低的情境逐级编码，从表2分析得出受到电诈的大学生案例可划分为：自我效能型、应激反应型、得寸进尺型和光环效应型4种类型。

(1)自我效能型

自我效能理论是班杜拉社会学习理论体系的重要组成部分。自我效能是指个体应对或处理内外环境事件的经验或有效性。[24]在日常生活中，自我效能感强的个体因认为自身对诈骗发生的情境、犯罪分子的手法足够了解，对可能发生电诈的情况有所警觉、有所判断，认为该类事件不会轻易发生在自己身上，即使发生，也拥有足够的能力来进行后续应对。然而，分析发现，较强的自我效能感有时也会导致大学生对风险感知能力、判断能力的降低，对诈骗情境的判断与防控产生副作用。

表2 基于大学生风险感知降低情境的访谈资料编码示例

例如访谈对象小J提到，“接到第一个电话时，防诈骗软件就提醒有诈骗风险，但我并未在意”。在该事件中，受害者自始至终未意识到风险，将所处情境判定为安全，且在防诈软件发出提醒后选择忽略，一步步跟随不法分子的指引，最终损失超过10 000元。不难看出，由于该同学具有较强的自我效能感，一方面认为电诈不会轻易发生，另一方面坚信自身的判断与把握，没有及时识别风险，导致意外发生。

访谈对象小G则因“不相信有人会被骗”，在明知接到诈骗电话的情况下，出于好奇，认定“自己是不会被骗的”，选择试探性地先向对方支付少量金额，随后在不法分子的指引下继续支付，最终意识到损失但已无法挽回。同样，该受害者也是因较强的自我效能感驱使，在认为对局面有足够的掌控力、对可能发生的后果有足够的解决能力的前提下，受到好奇心驱使，决定“以身试骗”，最终掉入陷阱。

从该类型的受骗案例可以看出，尽管各高校在高强度地普及反诈骗教育，但因为学生的人格特质各不相同，甚至可能出现部分受到反诈骗教育的学生由于自我效能感过强，认为自己对局面的掌控能力强、不会受骗，反而出现对防诈掉以轻心、最终被骗的情况。

(2)应激反应型

心理应激反应是个体面对新异的、不可预测的、不可控制的刺激或者当危险刺激超出个体承受能力，可能会对个体产生潜在伤害时所产生的一种特异性反应。[25]这些特异反应会导致个体主观应激、负性情绪和状态焦虑水平等心理指标的增加。[26]庄锦英提出，人们对危险情境的情绪反应经常偏离认知评估，且此种情况下情绪反应的作用往往处于主导地位，从而使得行为表现偏离常规。[27]不法分子利用大学生易产生应激反应的特征，混淆视听，干扰受害人的风险认知与判断能力，使得受害人紧张害怕，进而失去冷静客观的判断力，诱使其上当。

不法分子往往营造出一些十分紧急或牵涉受害人利益的事件。如访谈对象小E收到“客服”的“反复求助”称，如果得不到其帮助，“客服”就会受到上级的处罚，于是“还是考虑帮她一把”，遂遭到诈骗。在此种情境下，不法分子创造出一种紧急的状况，受害者在紧张、产生同情心理的情况下，情绪较不稳定，无法对当前的状况与风险产生客观、全面的评价，于是倾向于选择相信不法分子。访谈对象小F则是因为被告知购买的商品所含化学成分超标，需进行理赔，但需要先向特定账户转账，在转账1000元后被告知未成功，随即继续转账，直至损失14 000余元。该对象则是一步步陷入不法分子设好的特定情境，逐渐失去了对风险的认知和判断能力。

这种情况并非个案。没有经历过的人可能会难以理解，产生“受害者有罪论”的想法，例如小F在受骗之前认为“这样也能被骗肯定不是傻就是蠢”，而这种说法又会对受害人产生二次伤害。某种程度上讲，在这个受到诈骗的过程中，受害人可以被看作受到“心理催眠”。事实上，“杀猪盘”等更加深入的诈骗案例也是基于这样手段的变形，可谓防不胜防，性质恶劣。

(3)得寸进尺型

人际关系中的“登门槛效应”，是指一个人一旦接受了他人一个微不足道的要求，为了避免认知失调以及给他人留下前后不一的印象，就有可能接受更高一级的要求。[28]不法分子在利用受害者的信任，以及贪婪、得寸进尺心理的基础上不断“登门槛”，步步推进诈骗的实施。

部分大学生由于家境因素或个人需求，会选择在课余时间进行兼职以赚取额外收入。不法分子会抓住这类需求，发布以网络刷单为主的各类“兼职“广告。由于这类“兼职”操作简单且无固定时间地点，很容易吸引到受害者。受害者“刚开始发现本金和佣金都能提现成功，尝到甜头后，又加大了充值金额”(访谈对象小B)，当受害者投入大量资金后最终才发觉异样，但为时已晚。显然，这类诈骗的成功实施是不法分子“登门槛”与受害者“得寸进尺”心理之间不断交互产生的结果。

随着网购平台、各类娱乐短视频平台的发展，“兼职刷单日进500元”“短视频点赞”“淘宝五星好评”“网络游戏推广”等所谓“就业招聘”层出不穷。例如本文访谈对象小C，被诈骗嫌疑人骗走40 000元，就是初期尝到了刷单兼职获得收入的甜头之后，由于被要求刷够50单才能返现，就持续进行了很多次转账付款的操作，直到联系不上对方才知道被骗，此时已经造成了巨大的财产损失。不法分子揣摩大学生急需用钱且又虚荣的消费心理来制造一种假象，通过提升额度或者伪造合同与公章等手段来博取大学生的信任，更有甚者以发展下级优惠更多为诱饵，让受害者邀请亲戚朋友上钩，这样人与人之间的信任在无形之中就会受到伤害。[29]

(4)光环效应型

光环效应的作用为，评价者对整体印象的好坏，会间接影响评价者对他人某些方面的评判。[30]人们对他人的认知与评价会受到主观印象的影响，并在一定程度上表现出“爱屋及乌”的特征。[31]例如，在人们面对熟人、客服、权威人物等对象时，基于对这些对象过往的认知，往往会产生较高信任度，从而降低对风险的感知。不法分子正是利用这一点，仿冒或间接利用熟人、客服等特殊身份，接触受害者并实施诈骗。例如，访谈对象小A听从了室友的推荐，下载了一款APP，通过刷单返现的方式被骗3600余元；而访谈对象小K回忆道，在接听了自称为购物网站客服的电话，对方在提出一系列需要本人确定的事情后，“我当时认为这就是正常操作”，随后在其一步步引导之下“办理业务”，最终造成损失。

2.正式制度对大学生风险感知的影响

目前，从正式制度的角度来看，在危机发生时要以保护人民的生命安全和财产安全为首要任务。[32]各大高校出台校园安全管理条例、规章制度以及宣传手册、海报，同时在线上线下通过举办讲座宣传、有奖竞猜等宣传方式，针对各类可能出现的电诈类型以及应对方式对学生进行教育，这为防诈活动、提高学生风险感知能力提供了帮助。

然而，如表3所示，通过对上述几种受骗类型的分析可以看出，首先，由于学生的个人特质有所差异，自我效能感、情绪稳定性、贪婪水平、信任水平等诸多因素都会导致学生对风险的感知和判断产生偏误，这也是目前仅通过强化正式制度难以解决的问题。

其次，对正式制度的实施手段、实施效果等难以进行有效的量化与监测，过于频繁的宣传教育以及各类活动会造成防诈活动的边际效益递减。这一方面会使过度投入的人力、物力造成浪费，另一方面也可能使得高校学生产生厌烦情绪，导致各类行动最终流于形式。同时在面对不明境况时，学生群体若只以安全教育的素材为标准进行判断，则可能导致严重后果。例如，访谈对象小A“虽然安装了反诈软件，但是并未接到预警”的案例表明，校方始终强调反诈软件的功能及其重要性，但若学生对其产生严重的依赖心理，对电诈风险的判断只以反诈软件的提醒为主，也可能造成严重的后果。

法律、规章制度以及案例集的编制总是具有滞后性，而不法分子的诈骗手段往往会不断更新，每一个供社会大众学习的“反面教材”背后都是一个或多个受害人用沉痛的代价换来的。大学生在接受电诈防范教育以及应对电诈时也应该注重思考、发挥主观能动性。

综上所述，对电信诈骗的防控仅仅从正式制度的角度进行研究是不足的，需要引入非正式制度来进行解释。

表3 正式制度与大学生电诈风险感知的错位

(二)非正式制度对大学生风险感知的补位

1.安全教育和大学生风险感知的矩阵关系

为了进一步描述这些案例中大学生的风险感知和高校的安全教育的关系，本研究也同时访谈了10个电诈案例中的大学生所在的学院辅导员和班主任、L大学的保卫部和学生处等部门的工作人员，了解到在高校电诈防范相关的安全教育中，正式制度的安全教育已经反复、多次、全面深入地覆盖到每一个在校学生，从大一新生入学教育到节假日，甚至在“双十一”网购高峰期、在开学缴纳学费期间、在突发自然灾害或者重大疫情等这些电诈高风险的特殊节点，这些老师也都会通过官方网站、公众号、微信群、QQ群乃至钉钉群发布官方提醒和辖区公安部门的警示，也会在线上线下的班会和年级大会上去宣讲和要求。而和这样的“强教育”形成反差的是，在本研究的多案例分析中，大学生对电诈的风险感知未必和“强教育”相关，也并没有向人们期待的方向发展，反而呈现出如图1所示的强弱二分的矩阵分布。

图1 安全教育与大学生电诈风险感知矩阵图

本研究总结出的大学生对电诈的风险感知弱化情境划分为4种，即应激反应型、自我效能型、得寸进尺型、光环效应型。从应激反应型的案例来看，小C等学生在不法分子“欺骗话术”的诱导下进入“不得不处理”“必须得现在”“不能告诉别人”等急迫无助的情境，而这3位大学生在正常的情境中对电诈风险是强感知的，他们已经“知道老师讲过一些被骗的案例，也学习了诈骗话术的总结预警”，而对这种话术、这类诈骗的总结预警，通过正式制度的形式“强教育”地进行安全教育，但是仍然在大学生进入应激状态时，就出现了小F所讲的“鬼使神差、也不知道怎么被牵着走了”这样无助的说法，甚至小C是在进入了同情对方的特殊情境下形成了一种感性的应激反应。这些情况的出现和高校安全教育的初衷是相背离的，也显得正式制度全面铺开收效甚微。与这种情况类似，有着“强感知”但是仍然被骗的小G认为，虽然“刷单即为骗局”这样的警示在学校听了很多，但是他始终认为不可能被骗。然而在当他觉得自己是在正常交易自己的游戏账号时，为了“卖出更好的价格”，在明知道有风险的情况下还是通过对方发来的交易链接进行了交易。在这个情境中，对这类学生的安全教育从正式制度的角度很难全面覆盖各种骗术。当有新的骗术出现时，仅仅是正式制度的发布就很容易和学生的风险感知之间产生缺位和错位。因此对这一类型而言，现有的高校安全教育的效果日渐式微且方式被动。同样，得寸进尺型和光环效应型也存在着正式制度所无法顾及、无法涵盖的可谓“示弱”的地方。仅靠正式制度的推动，必然出现和大学生现实的风险感知错位的部分。

2.非正式制度对大学生电信诈骗风险感知的影响

结合前文非正式制度的概念，我们引入前述的高校安全文化概念，并认为高校安全文化是高校电诈防控中的一种非正式制度，可以对大学生电诈风险感知提升补位，具体见表4。

表4 非正式制度对大学生电诈风险感知提升的补位

经过开放编码发现，自身经验、他人经验都可以对风险感知的提升发挥作用。例如访谈对象中有学生认为“宿舍同学上次被骗了1000元，我才感觉到电信诈骗还真是会发生自己身边”。再经过二次编码，凝练出“经验迁移”这个主范畴。最终凝练出非正式制度包括：经验迁移、消费观念和安全文化。可以说，在高校电诈防控活动中，校方、社会各界持续通过各种形式开展宣传教育活动，学生群体既是信息的接收者，也是主动思考者。学生们需要具有主观能动性，针对现有法规、案例进行内容的思考和提炼，对于各类可能导致诈骗行为发生的事件应有所思考、有所判断、有所准备，更要知晓如遇相关事件该如何处理；更进一步地，随着学生群体之间进行相互交流、相互影响，形成一种基于电信诈骗防控的文化氛围。

五、结论与讨论

本文从安全教育的正式制度和非正式制度出发，基于10个受到电诈的大学生案例，使用深度访谈等资料的质性分析，按照电信诈骗的类型，即冒充熟人、刷单返现、购物客服、冒充银行等公共服务部门这4类，对案例进行了划分和分析。首先对每种类型的案例数据进行两轮编码，逐级归纳出核心概念和范畴；然后对应大学生的风险感知情境，构建出校园安全教育中正式制度和非正式制度对大学生风险感知影响因素的理论模型(见图2)；最后，以校园安全教育和大学生风险感知的强弱矩阵关系为参照，深入研究“强教育弱感知”现象背后安全教育的问题和对策，以提高大学生对电信诈骗的风险感知。

图2 校园安全教育中正式制度和非正式制度对大学生风险感知的影响模型

研究得出了如下四点结论。(1)依据大学生遭受电信诈骗的4种主要手段，即冒充熟人、刷单返现、购物客服、冒充银行等公共服务部门，本研究通过访谈资料分析得出大学生的风险感知降低情境可划分为：自我效能型、应激反应型、得寸进尺型和光环效应型等4类。这意味着，为了提高大学生对电信诈骗风险感知，高校管理者需要区分学生的风险感知类型并开展有针对性的安全教育。(2)正式制度和大学生的4种风险感知情境存在错位。自上而下的正式制度的目的是为了提高大学生防诈风险感知，但是通过“约束要求”和“提醒灌输”的方式很难解决学生的自我效能、应激反应、贪婪心态或者轻信他人这些根本诱因。(3)非正式制度补位了正式制度的错位，提升了安全教育的针对性。大学生风险感知的提高是可以通过“经验迁移”“消费观念”和“安全文化”等方面的提高，而这些都属于大学生自我习得的或者环境营造的非正式约束，这些能够规范行为、养成习惯或者形成自律。因此，非正式制度的来源很广泛，有学校引导、有社会和家庭教育，更大一部分来自于大学生自发地汲取、形成安全自治的氛围。(4)在对高校安全教育和大学生风险感知进行分析的基础上，本文构建了正式制度和非正式制度融合互补的校园安全教育理论框架。正式制度与大学生风险感知的错位，造成了以安全宣讲、安全微课等正式制度为主的安全教育的效果不佳，并且呈现出“强教育弱感知”的现状。与此同时，安全文化的营造、朋辈经验的迁移和消费生活的自律意识培养等非正式制度，能够作为高校安全教育的有益补充，有助于形成良好的校园安全文化氛围。因此，高校管理者应当在安全教育中重视正式制度和非正式制度的互补互动，有针对性地提高大学生对电信诈骗的风险感知，提升电信诈骗防范教育的实效性。

未来研究展望：第一，本文选取的案例局限于4种诈骗类型，事实上实施诈骗的手段非常多样、非常隐秘，下一步可能会采用量化实证的方法开展随机抽样调查，以便更全面地掌握大学生受到电信诈骗的实际情况。第二，下一步的研究将不仅仅局限于电信诈骗，未来会更深入研究安全教育和风险感知的相互联系。