郭勁赤，熊澤泉，朱 涵，楊 莉，高 山（華東師范大學(xué)圖書館）

隨著5G等移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展以及以智能手機(jī)為代表的移動(dòng)終端的快速普及，用戶的網(wǎng)絡(luò)活動(dòng)逐漸轉(zhuǎn)移至移動(dòng)端，移動(dòng)互聯(lián)網(wǎng)正深刻地改變著人們的生活、學(xué)習(xí)、娛樂的方式。大學(xué)生作為最主要的移動(dòng)用戶群體，具有一定的信息素養(yǎng)知識(shí)，但在現(xiàn)有的高校信息素養(yǎng)教學(xué)體系中，信息安全素養(yǎng)課程開設(shè)較少，特別是鮮有針對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的信息安全素養(yǎng)類的課程。那么，在缺乏移動(dòng)信息安全素養(yǎng)教育的背景下，大學(xué)生的移動(dòng)信息安全意識(shí)和能力如何？大學(xué)生移動(dòng)信息安全素養(yǎng)主要受哪些因素影響？如何進(jìn)一步提高大學(xué)生的移動(dòng)信息安全素養(yǎng)？為了探索這一系列問題，筆者對(duì)上海市高校的在校大學(xué)生展開了問卷調(diào)查，對(duì)大學(xué)生的移動(dòng)信息素養(yǎng)進(jìn)行全面分析，以期能夠在高校信息素養(yǎng)課程中更好地開展移動(dòng)信息安全素養(yǎng)教學(xué)，全面提高移動(dòng)互聯(lián)網(wǎng)環(huán)境下的大學(xué)生信息素養(yǎng)。

1 國內(nèi)外研究現(xiàn)狀

1.1 移動(dòng)信息安全素養(yǎng)的概念

信息安全素養(yǎng)的定義來源于信息素養(yǎng)的概念，是指在信息化條件下，人們對(duì)信息安全的認(rèn)識(shí)，以及對(duì)信息安全所表現(xiàn)出來的各種綜合能力，包括信息安全意識(shí)、信息安全知識(shí)、信息安全能力、信息倫理道德等具體內(nèi)容［1］。其中，信息安全意識(shí)、知識(shí)、倫理道德主要屬于認(rèn)知層面，而信息安全能力則主要屬于行為層面。移動(dòng)信息安全素養(yǎng)則是指在移動(dòng)互聯(lián)網(wǎng)環(huán)境下的信息安全素養(yǎng)，主要涉及個(gè)人用戶通過智能手機(jī)等移動(dòng)終端設(shè)備訪問遠(yuǎn)程的應(yīng)用服務(wù)過程中所表現(xiàn)的信息安全意識(shí)、信息安全知識(shí)、信息安全能力、信息倫理道德等。

1.2 移動(dòng)信息安全素養(yǎng)影響因素的相關(guān)研究

大學(xué)生移動(dòng)信息安全素養(yǎng)的相關(guān)研究并不多見。在常見的研究中，一類研究關(guān)注了個(gè)體外在因素對(duì)大學(xué)生移動(dòng)信息安全素養(yǎng)的影響，如Barn等發(fā)現(xiàn)族裔群體、性別及個(gè)體的IT知識(shí)水平影響了學(xué)生使用智能手機(jī)訪問數(shù)據(jù)的安全風(fēng)險(xiǎn)管理的程度［2］；周鳳飛等發(fā)現(xiàn)性別、信息安全知識(shí)的專業(yè)程度對(duì)大學(xué)生使用智能手機(jī)的信息安全行為有影響［3］。另一類研究則關(guān)注了大學(xué)生移動(dòng)信息安全意識(shí)與移動(dòng)信息安全行為之間的關(guān)系，如Slusky等發(fā)現(xiàn)大學(xué)生信息安全素養(yǎng)的主要問題在于不知道如何在真實(shí)環(huán)境中運(yùn)用相關(guān)信息安全知識(shí)，信息安全能力低于其信息安全意識(shí)，作者提出應(yīng)在大學(xué)生課程設(shè)計(jì)時(shí)加入更多以情境為基礎(chǔ)的信息安全能力訓(xùn)練［4］；Ngoqo等則建立了一個(gè)信息安全行為分析框架，對(duì)大學(xué)生的移動(dòng)信息安全意識(shí)與安全行為的關(guān)聯(lián)性進(jìn)行研究，發(fā)現(xiàn)移動(dòng)信息安全意識(shí)對(duì)用戶的信息安全行為起正向調(diào)節(jié)作用［5］；張曉娟等發(fā)現(xiàn)智能手機(jī)用戶的隱私關(guān)注程度對(duì)其信息安全行為意向具有顯著的正向影響，信任和以往經(jīng)驗(yàn)對(duì)智能手機(jī)用戶的信息安全行為意向具有顯著的正向影響，但是感知風(fēng)險(xiǎn)對(duì)信息安全行為意向的影響不顯著［6］。

從已有研究成果來看，多數(shù)研究發(fā)現(xiàn)信息安全意識(shí)對(duì)信息安全行為的正向調(diào)節(jié)作用，同時(shí)也有研究注意到信息安全意識(shí)不一定轉(zhuǎn)化為與之相匹配的信息安全行為。如明明知道一些行為可能會(huì)導(dǎo)致個(gè)人信息泄露，但仍然會(huì)受到外部因素的影響，出現(xiàn)偏離理性選擇的行為，這類問題被稱為自我約束的選擇問題，在行為經(jīng)濟(jì)學(xué)上稱之為“雙曲線折線模型”“現(xiàn)期偏好偏向”［7］?，F(xiàn)有的關(guān)于大學(xué)生移動(dòng)信息安全素養(yǎng)的研究并未對(duì)此問題進(jìn)行深入研究，本研究將調(diào)查大學(xué)生移動(dòng)信息安全素養(yǎng)現(xiàn)狀及影響因素，并分析信息安全意識(shí)及信息安全行為之間的關(guān)系。

1.3 福格行為模型

福格行為模型由斯坦福說服力科技實(shí)驗(yàn)室主任、心理學(xué)家福格提出。福格行為模型認(rèn)為，一個(gè)行為得以發(fā)生，行為者首先需要有進(jìn)行此行為的動(dòng)機(jī)和操作此行為的能力，如果行為者有充足的動(dòng)機(jī)和能力來施行既定行為，他們就會(huì)在被誘導(dǎo)/觸發(fā)時(shí)進(jìn)行［8］。本研究試圖利用福格行為模型對(duì)用戶在移動(dòng)場(chǎng)景下的信息安全意識(shí)、能力、觸發(fā)條件進(jìn)行分析，探索如何提升大學(xué)生的信息安全意識(shí)和信息安全能力。

2 基于福格行為模型的信息安全素養(yǎng)教學(xué)模式

本研究借鑒Bukelwa Ngoqo和Stephen V.Flowerday提出的信息安全行為分析框架，結(jié)合福格行為模型，初步構(gòu)成大學(xué)生信息安全素養(yǎng)教學(xué)模式。模型一級(jí)指標(biāo)包括觸發(fā)移動(dòng)信息安全行為的事件、移動(dòng)信息安全意識(shí)、移動(dòng)信息安全能力。觸發(fā)移動(dòng)信息安全行為的事件是指，個(gè)體能夠認(rèn)識(shí)到移動(dòng)環(huán)境下存在的隱私信息泄露、網(wǎng)絡(luò)故意破壞、濫用有害信息、危險(xiǎn)的系統(tǒng)或漏洞升級(jí)等不安全的事件；移動(dòng)信息安全意識(shí)主要包括個(gè)體在移動(dòng)環(huán)境中具有保護(hù)自我隱私信息的意識(shí)，具備移動(dòng)信息獲取安全性的意識(shí)；移動(dòng)信息安全能力指?jìng)€(gè)體掌握移動(dòng)環(huán)境中信息來源、獲取過程、信息存儲(chǔ)、信息保護(hù)等相關(guān)的信息安全知識(shí)，具備設(shè)置高強(qiáng)度密碼、個(gè)人敏感信息合理存儲(chǔ)、鑒別不明信息來源、下載安全文件、了解并使用防病毒軟件工具等移動(dòng)信息安全能力。通過教授學(xué)習(xí)者認(rèn)知常見移動(dòng)信息安全的不安全事件，強(qiáng)化移動(dòng)信息安全意識(shí)，學(xué)習(xí)移動(dòng)信息安全能力，解決遇到的實(shí)際移動(dòng)信息安全問題，提升信息安全素養(yǎng)。

3 移動(dòng)環(huán)境下大學(xué)生信息安全素養(yǎng)調(diào)查分析

3.1 問卷發(fā)放與收集

本研究調(diào)查問卷來源于國家社會(huì)科學(xué)基金項(xiàng)目“高校圖書館移動(dòng)信息素養(yǎng)教育的實(shí)踐研究”中的移動(dòng)信息素養(yǎng)調(diào)查問卷“移動(dòng)端的信息安全”，除個(gè)人信息采用單選題外，其余均采用5級(jí)量表。問卷以上海市高校的在校學(xué)生為調(diào)查對(duì)象，借助問卷星網(wǎng)上平臺(tái)進(jìn)行在線調(diào)查，共回收完整問卷2,693份。為了保證問卷的質(zhì)量，將用時(shí)5分鐘及以下的問卷視為無效問卷剔除，共剔除無效問卷253份，保留有效問卷2,440份，有效率90.61%。調(diào)查問卷的內(nèi)容包括移動(dòng)端的信息安全意識(shí)、信息安全能力以及調(diào)查對(duì)象的個(gè)人信息，如性別、年齡、專業(yè)等。調(diào)查樣本由71.7%的女生與28.3%的男生組成；年齡分布跨度為15歲至35歲；在專業(yè)分布上，文科、理科、工科、商科、醫(yī)科、藝術(shù)類以及其他專業(yè)分別占比36.7%、17.7%、9.7%、16.6%、8.6%、7.8%、3.0%；本科生、碩士生、博士生、專科生分別占比51.4%、32.8%、2.5%、13.3%。

3.2 數(shù)據(jù)分析與處理

采用Excel對(duì)數(shù)據(jù)進(jìn)行描述性統(tǒng)計(jì)，采用IBM SPSS Statistics 23對(duì)各因素之間的相關(guān)性進(jìn)行Pearson相關(guān)性分析。對(duì)每一問卷中涉及信息安全意識(shí)的得分，進(jìn)行加總代表該被調(diào)查對(duì)象的信息安全意識(shí)水平，同樣方法獲得該被調(diào)查對(duì)象的信息安全能力水平。

3.3 調(diào)查結(jié)果分析

3.3.1 常見的觸發(fā)移動(dòng)信息安全行為的事件

由于移動(dòng)端安裝App主要來源為應(yīng)用商店，且大部分應(yīng)用商店（如蘋果的AppStore）具有較為嚴(yán)格的審核機(jī)制，病毒軟件難以侵入個(gè)人移動(dòng)終端。因此，在本次調(diào)查的大學(xué)生中，遇到移動(dòng)端信息安全事件最少的為移動(dòng)設(shè)備中毒（平均得分2.28），其次為網(wǎng)絡(luò)欺詐（平均得分2.40）。發(fā)生頻次最多的移動(dòng)信息安全事件為賬戶密碼被盜（平均得分2.47），其中僅22.18%的受訪者從未遇到過賬戶密碼被盜事件，也即有77.82%的受訪用戶曾發(fā)生過賬戶密碼被盜事件。由于賬戶密碼被盜并不一定像其他安全事件一樣有明顯的特征被用戶所察覺，如不法分子盜取用戶密碼后，并不進(jìn)行密碼更改、盜用賬戶發(fā)送信息等顯性攻擊行為，而是采取高級(jí)持續(xù)性威脅攻擊的方式竊取用戶數(shù)據(jù)，普通用戶無法察覺此類攻擊行為，因此實(shí)際發(fā)生的賬戶密碼被盜的比例可能要高于我們所調(diào)查獲得的數(shù)據(jù)。由此可見網(wǎng)絡(luò)欺詐等網(wǎng)絡(luò)故意破壞行為，以及密碼盜用行為是移動(dòng)環(huán)境下需要重要防范的非安全事件。

3.3.2 移動(dòng)信息安全意識(shí)

隱私是人們區(qū)分“公共領(lǐng)域”和“個(gè)人空間”的重要工具，對(duì)于是否能夠正確地判斷個(gè)人隱私是一個(gè)人信息安全意識(shí)的一個(gè)重要表征，隨著互聯(lián)網(wǎng)的發(fā)展和社交媒體網(wǎng)絡(luò)的興起，個(gè)人隱私泄露問題愈發(fā)嚴(yán)重。本次調(diào)查結(jié)果顯示，在對(duì)個(gè)人信息隱私程度進(jìn)行判別時(shí)，多數(shù)大學(xué)生對(duì)涉及個(gè)人隱私的項(xiàng)目有較強(qiáng)的防范意識(shí)（平均得分3.77）。其中賬號(hào)、密碼、個(gè)人生物識(shí)別信息、身份證號(hào)碼或護(hù)照號(hào)碼等都是受訪者認(rèn)為最重要的個(gè)人隱私（得分均值均超過4.30）；住址、個(gè)人照片或視頻、電話號(hào)碼、個(gè)人地理位置信息這四項(xiàng)得分也均超過4.00；只有頭像、昵稱或網(wǎng)名這兩項(xiàng)得分低于3.00（見圖1）。結(jié)果顯示，受訪大學(xué)生多數(shù)具有較高的信息安全意識(shí)。

圖1 受訪大學(xué)生對(duì)個(gè)人隱私的認(rèn)同度

在回答是否愿意用隱私交換便捷或效率時(shí)，43.62%的大學(xué)生表示非常不愿意，21.19%的大學(xué)生表示比較不愿意，總體意愿得分為2.026，充分說明了大學(xué)生對(duì)個(gè)人隱私保護(hù)有較為強(qiáng)烈的意愿。此外有21.36%表示一般，7.69%表示比較愿意，6.14%的大學(xué)生表示非常愿意。由此可知，即使在面對(duì)便捷/效率的誘惑時(shí)，大學(xué)生也能清楚地認(rèn)識(shí)到潛在的隱私風(fēng)險(xiǎn)。在個(gè)人隱私保護(hù)的實(shí)際行為中，受訪大學(xué)生卻出現(xiàn)了與較高的移動(dòng)信息安全意識(shí)截然矛盾的表現(xiàn)。如在第三方登錄App、安裝App或關(guān)注公眾號(hào)時(shí)，總是允許隱私授權(quán)的用戶達(dá)到24.47%，經(jīng)常允許隱私授權(quán)的用戶達(dá)到22.91%，有時(shí)允許隱私授權(quán)的用戶達(dá)33.14%，偶爾允許隱私授權(quán)的用戶達(dá)13.01，而從不進(jìn)行隱私授權(quán)的用戶僅占6.46%。

移動(dòng)信息安全意識(shí)和行為不一致的現(xiàn)象同樣發(fā)生在大學(xué)生對(duì)個(gè)人地理位置信息的處理上。雖然個(gè)人地理位置信息被多數(shù)受訪者認(rèn)為是重要的個(gè)人隱私信息，但是在使用App的過程中，允許程序一直使用定位功能的用戶仍有較高的比例。其中42.47%的受訪者在使用地圖/導(dǎo)航App時(shí)，會(huì)一直使用定位功能，41.41%的受訪者在使用即時(shí)通信App時(shí)會(huì)選擇一直使用定位功能，而在使用相機(jī)功能App時(shí)，也有近1/3的受訪者會(huì)一直使用定位功能。至少有超過56.22%的受訪者，對(duì)所有要求使用定位功能的App都使用過定位功能，甚至對(duì)于網(wǎng)絡(luò)直播、網(wǎng)絡(luò)新聞這類App，都分別有45.99%和47.95%的大學(xué)生選擇App在“需要時(shí)使用”定位功能（見圖2）。

圖2 受訪大學(xué)生在不同APP中使用個(gè)人地理位置的頻率

可見，多數(shù)用戶雖然有著較強(qiáng)的信息安全意識(shí)和意愿，但是在實(shí)際情境中，其意識(shí)往往受到自我表露、便捷等因素的影響而偏離理性，作出放棄個(gè)人隱私保護(hù)的行為。因此在教學(xué)過程中要強(qiáng)化學(xué)習(xí)者的實(shí)際信息安全意識(shí)，不僅在意愿上認(rèn)識(shí)到信息安全的重要性，更要學(xué)會(huì)考量隱私交換便捷等行為，做到真正意義上的高移動(dòng)信息安全意識(shí)。

3.3.3 移動(dòng)信息安全行為

從大學(xué)生移動(dòng)端的個(gè)人信息安全保護(hù)行為來看，設(shè)置開機(jī)密碼、不透露驗(yàn)證碼給別人、選擇可靠App、不輕易點(diǎn)擊不明鏈接這四項(xiàng)是最常用的措施（平均得分分別為4.27、4.26、4.15和4.12），同時(shí)也是較易于實(shí)施的措施（見圖3）。相對(duì)來說，三次密碼不對(duì)恢復(fù)出廠設(shè)置和定期修改密碼則是最少受訪者采用的保護(hù)措施。受訪者表示，三次密碼不對(duì)恢復(fù)出廠設(shè)置會(huì)帶來潛在的個(gè)人數(shù)據(jù)丟失風(fēng)險(xiǎn)，且手機(jī)恢復(fù)過程較為煩瑣；而定期修改密碼則會(huì)帶來忘記密碼的風(fēng)險(xiǎn)，修改密碼的過程也需要耗費(fèi)一定時(shí)間?？梢姡欠裥枰袚?dān)一定的風(fēng)險(xiǎn)以及操作是否便捷對(duì)大學(xué)生移動(dòng)信息安全行為有一定的調(diào)節(jié)作用。

圖3 受訪大學(xué)生移動(dòng)端個(gè)人信息安全保護(hù)措施得分

3.3.4 大學(xué)生移動(dòng)信息安全素養(yǎng)影響因素

由于受訪大學(xué)生信息安全意識(shí)與信息安全行為的不一致，本研究進(jìn)一步考察了不同因素與移動(dòng)信息安全意識(shí)和移動(dòng)信息安全行為的相關(guān)性，以期能夠找出提高大學(xué)生移動(dòng)信息安全素養(yǎng)的著力點(diǎn)。在因素的選擇上，除了考慮性別、學(xué)歷、專業(yè)等傳統(tǒng)的影響因素外，還考慮了受訪者家鄉(xiāng)所在地（省會(huì)城市、地級(jí)市、縣、鄉(xiāng)鎮(zhèn)）以及受訪者接受信息素養(yǎng)教育階段長度、利用移動(dòng)設(shè)備上網(wǎng)時(shí)長以及總上網(wǎng)時(shí)長。對(duì)于受訪者家鄉(xiāng)所在地的考察，目的是擬檢驗(yàn)受訪者長期生活地區(qū)經(jīng)濟(jì)、教育發(fā)達(dá)水平的差異是否對(duì)大學(xué)生移動(dòng)信息安全素養(yǎng)的發(fā)展程度有影響；對(duì)于總上網(wǎng)時(shí)長和移動(dòng)設(shè)備上網(wǎng)時(shí)長的考察，其目的是擬檢驗(yàn)受訪者的互聯(lián)網(wǎng)經(jīng)驗(yàn)/移動(dòng)互聯(lián)網(wǎng)經(jīng)驗(yàn)是否有利于移動(dòng)信息安全素養(yǎng)的形成；對(duì)于受訪者接受信息素養(yǎng)教育階段累計(jì)時(shí)長的考察，目的是擬檢驗(yàn)信息素養(yǎng)教育是否對(duì)大學(xué)生移動(dòng)信息安全素養(yǎng)有正向調(diào)節(jié)作用。相關(guān)性分析結(jié)果如表1所示。

表1 受訪大學(xué)生移動(dòng)信息安全素養(yǎng)與人口統(tǒng)計(jì)學(xué)變量的相關(guān)系數(shù)

從相關(guān)性分析結(jié)果來看，雖然性別對(duì)移動(dòng)信息安全意識(shí)、移動(dòng)信息安全行為均有顯著性影響，但相關(guān)性水平非常低。此外，家鄉(xiāng)所在行政區(qū)的不同、接受信息素養(yǎng)教育時(shí)間的長短雖然也與移動(dòng)信息安全行為有顯著相關(guān)性，但相關(guān)性水平同樣非常低。因此，我們認(rèn)為大學(xué)生的性別、學(xué)歷、專業(yè)、家鄉(xiāng)所在地、每天上網(wǎng)時(shí)長以及接受信息素養(yǎng)教育階段的累計(jì)時(shí)長均未對(duì)大學(xué)生的移動(dòng)信息安全素養(yǎng)造成重要影響。

4 移動(dòng)環(huán)境下大學(xué)生信息安全素養(yǎng)教育

4.1 移動(dòng)環(huán)境下大學(xué)生信息安全素養(yǎng)的特點(diǎn)

（1）信息安全意識(shí)和信息安全行為不匹配。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)信息安全問題已成為一個(gè)非常普遍的社會(huì)問題，并隨著移動(dòng)信息技術(shù)逐步滲入大學(xué)生生活、學(xué)習(xí)的各個(gè)環(huán)節(jié)，個(gè)人信息安全的問題也愈發(fā)突出，已有文獻(xiàn)已經(jīng)證明，我國大學(xué)生信息安全素養(yǎng)水平普遍較低［3,9］。本研究發(fā)現(xiàn)，大學(xué)生移動(dòng)信息安全意識(shí)普遍較強(qiáng)，然而移動(dòng)信息安全行為卻與之不匹配。這種“人們習(xí)慣公開表達(dá)其強(qiáng)烈的隱私關(guān)注，但是在實(shí)際使用網(wǎng)絡(luò)平臺(tái)時(shí)并沒有表現(xiàn)出十分強(qiáng)烈的隱私關(guān)注”的現(xiàn)象，被稱為“隱私悖論”［10］。隱私悖論可以從以下兩方面進(jìn)行解釋：一方面，移動(dòng)信息環(huán)境迫使用戶“隱私讓渡”。中國消費(fèi)者協(xié)會(huì)2018年8月發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》結(jié)果顯示，個(gè)人信息泄露總體情況比較嚴(yán)重，遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%，手機(jī)App過度采集個(gè)人信息呈現(xiàn)普遍趨勢(shì)。此外，手機(jī)App需要獲取的權(quán)限種類繁多，最突出的是獲取位置信息和訪問聯(lián)系人權(quán)限，而且存在App自身功能使用非必要的情況下獲取用戶隱私權(quán)限，增加了個(gè)人信息泄露的風(fēng)險(xiǎn)［11］。由此可見，在當(dāng)前移動(dòng)信息環(huán)境下如果不選擇隱私讓渡，就意味著手機(jī)使用過程的不便利，隱私讓渡已經(jīng)逐漸從自愿行為轉(zhuǎn)為不得不服從。另一方面，移動(dòng)信息安全行為的“有限理性”［12］認(rèn)為“行為主體打算做到理性，但現(xiàn)實(shí)中卻只能有限度地實(shí)現(xiàn)理性”［13］。Westin認(rèn)為信息隱私是消費(fèi)者控制個(gè)人信息獲取和應(yīng)用的一種狀態(tài)［14］，這種現(xiàn)象主要取決于移動(dòng)網(wǎng)絡(luò)環(huán)境的外在影響，我們只能幫助大學(xué)生認(rèn)識(shí)到用戶在移動(dòng)端獲取信息時(shí)是信息消費(fèi)行為的主體，不能為了泄露隱私獲得的短期利益而主動(dòng)披露信息隱私，那將會(huì)帶來長期負(fù)面效應(yīng)。

（2）移動(dòng)信息安全能力欠缺。本研究發(fā)現(xiàn)，大學(xué)生信息安全素養(yǎng)能力的普遍缺失、接受信息素養(yǎng)教育階段的累計(jì)時(shí)長并未對(duì)大學(xué)生的移動(dòng)信息安全素養(yǎng)造成影響。與長期以來信息安全素養(yǎng)教育內(nèi)容與形式的單一不無關(guān)系。目前我國的信息素養(yǎng)教育體系中缺乏對(duì)信息安全素養(yǎng)，特別是信息安全能力的重視。縱觀各高校的信息素養(yǎng)課程，內(nèi)容主要涉及信息檢索基礎(chǔ)知識(shí)、數(shù)據(jù)庫使用方法、網(wǎng)絡(luò)資源及檢索工具，部分學(xué)校加入了論文寫作與投稿、文獻(xiàn)管理軟件、知識(shí)產(chǎn)權(quán)相關(guān)知識(shí)和工具書介紹等［15］。大學(xué)生的信息安全知識(shí)主要來源于媒體的宣傳、他人經(jīng)歷分享等。由于這些宣傳內(nèi)容缺乏系統(tǒng)性、專業(yè)性，也很少涉及在實(shí)際生活中如何動(dòng)手解決信息安全問題的內(nèi)容，造成大學(xué)生在遭遇信息安全事件時(shí)無法自行有效解決。高校在相關(guān)師資的引進(jìn)方面也略顯不足，大多數(shù)高校并未配備信息安全相關(guān)專業(yè)的教師，因此也無法形成系統(tǒng)性、專業(yè)性的信息安全培訓(xùn)課程體系。

4.2 如何培養(yǎng)大學(xué)生移動(dòng)信息安全素養(yǎng)

（1）認(rèn)知觸發(fā)事件。在教學(xué)過程中可以全面呈現(xiàn)常見信息不安全案例，包括網(wǎng)絡(luò)故意破壞、密碼盜用、危險(xiǎn)升級(jí)、有意識(shí)的信息保證等多主題的真實(shí)案例。如，展示哪些行為可能會(huì)導(dǎo)致移動(dòng)終端的個(gè)人信息泄露、哪些行為可能是網(wǎng)絡(luò)欺騙等，從而建立真實(shí)情境幫助大學(xué)生全面認(rèn)知不安全事件，以便遇到真實(shí)的信息安全事件時(shí)能夠觸發(fā)相關(guān)安全意識(shí)，實(shí)施保護(hù)信息安全的行為。

（2）強(qiáng)化意識(shí)。要強(qiáng)化大學(xué)生的信息安全意識(shí)，包括不輕易在使用移動(dòng)網(wǎng)絡(luò)過程中泄露個(gè)人隱私、不輕易隨意獲取網(wǎng)絡(luò)信息，使其充分了解個(gè)人隱私泄露、賬號(hào)被盜、點(diǎn)擊不明來源鏈接等信息安全事件所帶來的危害，從而強(qiáng)化其進(jìn)行個(gè)人信息安全保護(hù)的動(dòng)機(jī)。在這方面政府已經(jīng)開展了一些工作，如國家將每年9月的第三周設(shè)為“國家網(wǎng)絡(luò)安全宣傳周”，通過大量的案例、視頻等內(nèi)容對(duì)民眾進(jìn)行信息安全的普及教育。而高校需要根據(jù)大學(xué)生的移動(dòng)網(wǎng)絡(luò)使用習(xí)慣開展更有針對(duì)性的信息安全教育，以激發(fā)移動(dòng)信息安全的防范和保護(hù)意識(shí)。

（3）學(xué)習(xí)能力。要培養(yǎng)大學(xué)生移動(dòng)信息安全能力，能力的培養(yǎng)不限于移動(dòng)信息安全知識(shí)的教育，還需要學(xué)習(xí)相關(guān)的信息安全檢查、識(shí)別和積極應(yīng)對(duì)等實(shí)際操作能力。如學(xué)會(huì)利用系統(tǒng)工具或第三方軟件對(duì)個(gè)人終端進(jìn)行安全狀態(tài)的檢查與修復(fù)、學(xué)會(huì)對(duì)個(gè)人賬戶的登錄狀態(tài)進(jìn)行定期檢查從而發(fā)現(xiàn)異常登錄、學(xué)會(huì)設(shè)置方便自己記憶的強(qiáng)壯密碼、會(huì)識(shí)別釣魚網(wǎng)站等。2019年12月發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，為App開發(fā)者、運(yùn)營者自查自糾以及網(wǎng)絡(luò)用戶社會(huì)監(jiān)督提供了指引。基于該“認(rèn)定辦法”，在移動(dòng)信息安全素養(yǎng)教育中，需要讓大學(xué)生了解個(gè)人信息的違規(guī)收集使用有哪些情況，應(yīng)該如何予以判斷，以及如何進(jìn)一步積極應(yīng)對(duì)，從而培養(yǎng)解決移動(dòng)信息安全問題的能力。只有具備了這些能力并能在現(xiàn)實(shí)生活中靈活運(yùn)用，在遭遇信息安全事件時(shí)才能夠迅速觸發(fā)安全問題的解決行為。