城市老年人的信息安全意識與行為及影響因素

賀建平，祁潤梅

(西南政法大學 新聞傳播學院，重慶 401120)

一、引言

在大數據時代，人們因隱私“裸奔”成了“透明人”，數據挖掘、商業智能、追溯集成等技術給個人信息保護帶來巨大的挑戰，信息安全問題日益嚴重。各類APP熱衷將超范圍收集到的用戶個人信息進行數據分析甚至交易，以得到更多的經濟收益和競爭優勢，這也使得個人信息的收集廣度和深度前所未有。如今，個人信息不再僅是個人財產，還關乎社會安全、經濟安全和數字信息安全，是信息時代國家安全的基石。而技術濫用使得大數據“殺熟”、騷擾電話等現象頻發，讓互聯網用戶不堪其擾，因此加強個人信息保護在大數據時代顯得尤為迫切。(1)史衛民：《大數據時代個人信息保護的現實困境與路徑選擇》，載《情報雜志》2013年第12期，第154、155-159頁。在此背景下，我國出臺了一部專門保護個人信息的法律——《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)。該法明確任何組織、個人不得過度收集、使用、加工、非法買賣個人信息，這對于處于信息時代的每個個體都具有重要意義，對老年群體亦然。據QuestMobile 2020年5月發布的《2020銀發經濟洞察報告：超1億用戶規模，玩轉社交、視頻、電商，銀發群體潛力無限》顯示，老年移動互聯網用戶已經成為移動網民重要增量來源，老年群體對信息的需求突出；社交、視頻、信息類App已經成為老年人的必備應用，超過4成的老年人還使用手機淘寶、支付寶進行購物交易。(2)《2020銀發經濟洞察報告：超1億用戶規模，玩轉社交、視頻、電商，銀發群體潛力無限》，載界面新聞網，https://www.jiemian.com/article/4636690.html，2021年9月23日訪問。曾經在Web時代處于邊緣化的老年人，已然成為數字網民。

目前國內外研究大多關注網絡使用為老年人帶來的積極影響，(3)Lam S S M, Jivraj S & Scholes S,Exploring the Relationship Between Internet Use and Mental Health Among Older Adults in England: Longitudinal Observational Study,Journal of Medical Internet Research, Vol. 22:7, e15683(2020).(4)賀建平、黃肖肖：《城市老年人的智能手機使用與實現幸福感：基于代際支持理論和技術接受模型》，載《國際新聞界》2020年第3期，第49-73頁。鮮有關注網絡使用的信息安全給老年人帶來的負面影響。Saridakis等發現，社交網絡的使用頻率會增加網絡犯罪受害的風險。(5)Saridakis G, Benson V, Ezingeard J-N & Tennakoon H,Individual Information Security, User Behaviour and Cyber Victimisation: An Empirical Study of Social Networking Users, Technological Forecasting & Social Change, Vol.102, p.320-330(2016).第48次《中國互聯網絡發展狀況統計報告》的數據顯示，網民最常遭遇的網絡安全問題是個人信息泄露，最易遭遇的網絡詐騙類型是虛擬中獎信息詐騙。(6)第48次《中國互聯網絡發展狀況統計報告》，載中國互聯網絡信息中心網，http://cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/t20210915_71543.htm，2021年9月23日訪問。老年人在網絡情境中，更有可能因信息泄露而遭遇虛擬中獎信息詐騙，受騙后會對互聯網產生消極態度。(7)刁春婷、曾美娜：《老年人網絡自我效能感與網絡詐騙應對的關系》，載《中國老年學雜志》2020年第10期，第2204-2206頁。因此，信息安全意識的建立對老年群體顯得極其重要。

個體在社交平臺上分享日常生活信息，私人空間的公開化以及生活服務應用的授權，使個人數據被收集和售賣，在享用算法推送精準服務的同時，個人信息全然暴露于網絡“公共空間”。那么，老年人是否意識到網絡的滲透？當微信用戶數據安全風險尚未發生時，老年人有沒有對風險的感知？有沒有意識到個人信息披露是否安全？對個人信息安全是否有保護意識？本文關注這些問題，嘗試建構一個模型，通過對老年人的調查結果，一方面檢驗模型的解釋力和預測力，另一方面了解老年人使用智能手機及應用平臺的信息安全意識、信息安全行為意向及其影響因素。

二、文獻回顧與假設模型

“信息安全”一詞在20世紀90年代陸續出現在各國和地區的政策文獻中，它是一個包含范圍極廣的話題：大到國家政治軍事科技等機密安全，小到防范企業商業機密被竊取、個人信息泄露等。(8)羅力：《國民信息安全素養評價指標體系構建研究》，載《重慶大學學報(社會科學版)》2012年第3期，第81-86頁。如今，“信息安全”不再限于是機構和政策的用詞，也逐漸細化為專指某一領域、某一方面的信息安全問題，相關學術文獻也逐步增加。(9)王世偉：《論信息安全、網絡安全、網絡空間安全》，載《中國圖書館學報》2015年第2期，第72-84頁。

用戶隱私的泄露，不僅與黑客攻擊、商家倒賣用戶信息有關，也與個人對自身隱私的不保護、不作為有著直接的關系。(10)黃國彬、鄭琳：《大數據信息安全風險框架及應對策略研究》，載《圖書館學研究》2015年第13期，第24-29頁。Wiley等認為用戶個體是保護信息安全最薄弱的一環，(11)Wiley A, McCormac A & Calic D,More Than the Individual: Examining the Relationship Between Culture and Information Security Awareness, Computers & Security, doi: https://doi.org/10.1016/j.cose.2019,101640(2019).而個人的安全意識比保護技術更重要。(12)Chen C C, Medlin B D & Shaw R S,A Cross-cultural Investigation of Situational Information Security Awareness Programs, Information Management & Computer Security, Vol.16:4, p.360-376(2008).因為保護信息安全的第一步是讓用戶感知潛在的信息風險和威脅，(13)Shaw R S, Chen C C, Harris A L & Huang H-J,The Impact of Information Richness on Information Security Awareness Training Effectiveness, Computers & Education, Vol.52:1, p.92-100(2009).僅依靠技術層面的力量無法完全保證信息環境的安全。(14)Fuenell S & Clarke N L,Power to the People?The Evolving Recognition of Human Aspects of Security,Computers & Security,Vol.31:8, p.983-988(2012).現有信息安全研究更多從技術層面、法律層面對信息安全提出對策，少有信息安全意識與行為的實證研究。(15)張曉娟、李貞貞：《智能手機用戶信息安全意識與行為研究》，載《圖書館學研究》2017年第2期，第52-57、63頁。本研究對信息安全意識和信息安全行為意向的有限研究做了增補。以下根據文獻提出研究假設，推導出研究模型。

(一)文獻回顧

1.信息安全意識與信息安全行為意向

信息安全通常關注保護信息的保密性、完整性和可用性。(16)Kruger H A & Kearney W D,A Prototype for Assessing Information Security Awareness, Computers & Security, Vol.25:4, p.289-296(2006).在信息安全研究中占主導地位的假設是：個人是理性的行為者，他們有意提前規劃自己的行為，并意識到自己反應的好處和成本。(17)Dennis A R & Minas R K,Security on autopilot: Why Current Security Theories Hijack Our Thinking and Lead Us Astray, ACM SIGMIS Database: The DATA BASE for Advances in Information Systems,Vol.49:SI,p.15-38(2018).由此可見，信息安全意識是信息安全問題的產物，且是信息安全語境中的一個關鍵概念，(18)Amankwa E, Loock M & Kritzinger E,A Conceptual Analysis of Information Security Education, Information Security Training and Information Security Awareness Definitions, The 9th International Conference for Internet Technology and Secured Transactions (ICITST-2014), IEEE, p.248-252(2014).通過實行安全意識程序來創建和維護積極的安全行為，(19)Amankwa E, Loock M & Kritzinger E,A Conceptual Analysis of Information Security Education, Information Security Training and Information Security Awareness Definitions, The 9th International Conference for Internet Technology and Secured Transactions (ICITST-2014), IEEE, p.248-252(2014).對個人和組織的信息安全產生重要影響。(20)Jaeger L,Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.Bulgurcu等將信息安全意識理解為認知心理狀態，并將概念區分為兩個層面：關于個體信息安全問題的整體知識和理解以及個體對組織的信息安全政策的認識。(21)Bulgurcu B, Cavusoglu H & Benbasat I,Roles of Information Security Awareness and Perceived Fairness in Information Security Policy Compliance, European and Mediterranean Conference on Information Systems,2009.

目前學界對信息安全意識的界定各存己見。王一楠、Siponen將信息安全意識定義為用戶對信息安全政策、規則和準則的重要性的理解程度，以及他們對相關規定的遵守和執行程度。(22)王一楠：《淺述信息安全的人為影響因素》，載《電腦知識與技術》2020年第21期，第58-59頁。(23)Siponen M T,A Conceptual Foundation for Organizational Information Security Awareness, Information Management & Computer Security, Vol.8:1, p.31-41(2000).Rhee等認為信息安全意識是“在理解各種信息安全威脅和感知與這些威脅相關的弱點時的警惕性”。(24)Rhee H-S, Ryu Y & Kim C-T,I Am Fine but You Are Not: Optimistic Bias and Illusion of Control on Information Security, International Conference on Information Systems 2005 Proceedings, p.32(2005).Jaeger指出信息安全意識是一種關于安全問題的意識和知識狀態，經常會影響安全遵從行為。(25)Rhee H-S, Ryu Y & Kim C-T,I am Fine but You are not: Optimistic Bias andIllusion of Control on Information Security, International Conference on Information Systems 2005 Proceedings, p.32(2005).Galvez和Guzman甚至把信息安全意識看作是信息安全行為之一。(26)Galvez S M & Guzman I R , Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems, DBLP, 2009.

綜合以上觀點，本研究認為信息安全意識是使用數字媒體的一種關于信息安全問題的警覺狀態，與信息安全防護行為同等重要，會對使用主體的安全行為產生影響。

信息安全行為指個體以消除信息安全威脅、保障信息安全為目的，調動主觀能動性采取相關有效措施的行為集合。(27)阮建海、楊燕：《科學數據安全行為研究綜述》，載《現代情報》2019年第9期，第151-159頁。在信息安全行為過程中起到引導作用的情感態度與價值觀因素 (信息安全意識和信息倫理道德等)，貫穿于整個信息安全行為過程當中。(28)羅力：《國民信息安全素養評價指標體系構建研究》，載《重慶大學學報(社會科學版)》2012年第3期，第81-86頁。提高信息安全意識可以改善信息安全行為，(29)Ki-Aries D & Faily S,Persona-centred Information Security Awareness, Computers & Security, Vol.70, p.663-674(2017).有效保護個人信息安全。

在計劃行為理論(Theory of Planned Behavior)中，行為意向被視作是影響實際行為最直接的因素，(30)Ajzen I,The Theory of Planned Behavior,Organizational Behavior and Human Decision Processes, Vol.50:2, p.179-211(1991).當行為難以測量的時候，不少學者以計劃行為理論為依據，使用行為意向預測實際行為。(31)Shropshire J, Warkentin M & Sharma S,Personality, Attitudes, and Intentions: Predicting Initial Adoption of Information Security Behavior, Computers & Security, Vol:49, p.177-191(2015).(32)Schyff K & Flowerday S,Mediating Effects of Information Security Awareness, Computers & Security, Vol.106, p.102313(2021).保護動機理論(Protection Motivation Theory)也指出行為意向可以很好地預測保護行為。(33)Rogers R W, A Protection Motivation Theory of Fear Appeals and Attitude Change1, The journal of psychology, Vol.91:1, p.93-114(1975).(34)Prentice-Dunn S & Rogers R W,Protection Motivation Theory and Preventive Health: Beyond the Health Melief Model, Health Education Research, Vol.1:3, p.153-161(1986).近年來，保護動機理論也被學者引入信息安全領域，用于解釋用戶在智能手機使用中的信息安全意識和行為意向，(35)Hanus B & Wu Y A, Impact of Users’ Security Awareness on Desktop Security Behavior: A Protection Motivation Theory Perspective, Information Systems Management, Vol.33:1, p.2-16(2016).(36)張曉娟、李貞貞：《智能手機用戶信息安全行為意向影響因素的實證研究》，載《情報資料工作》2018年第1期，第74-80頁。進一步說明了行為由行為意向驅動。(37)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).因此，可以使用信息安全行為意向來解釋老年用戶的實際信息安全行為，以表現他們愿意采取保護行動的程度。

2.信息安全意識的影響因素

Haeussinger和Kranz認為影響信息安全意識的前因可分為個人前因、制度前因和環境前因三類。(38)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, Milan, Italy, 2013.個人前因包括“知識”和“負面經歷”；制度前因包括信息安全政策規定、指導方針和信息安全培訓；環境前因包括媒體來源的信息刺激或同伴行為的影響。Jaeger將信息安全意識的前因限于個人程度和系統水平，個人程度包含了個人的網絡經歷和衡量是否能與他人和睦相處、相互協作的宜人性(agreeableness)；系統水平包括相關情境、錯誤顯著性和安全警告。(39)Jaeger L， Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.AlMindeel和Martins指出需要從組織內部和組織外部分別考察影響信息安全意識水平的因素，其中，遵守信息安全政策的傾向、曾經遇到信息安全問題和威脅的經歷都被視作可以對組織成員的信息安全意識水平和安全行為產生影響的內部因素。(40)AlMindeel R & Martins J T，Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia,Information Technology & People, Vol.34:2, p.770-788(2021).外部的影響因素有助于改善組織的信息安全意識水平，(41)Allam S, Flowerday S V & Flowerday E，Smartphone Information Security Awareness: A Victim of Operational Pressures, Computers & Security, Vol.42, p.56-65(2014).如更好的組織安全文化、組織支持、管理者有效的領導力甚至所處社會的文化和經濟環境，都能讓組織成員擁有更強的信息安全意識。(42)Wiley A, McCormac A & Calic D，More than the Individual: Examining the Relationship Between Culture and Information Security Awareness , Computers & Security, Vol.88, p.101640(2020).(43)曾忠平、楊哲、劉春梅：《用戶信息安全行為研究述評》，載《情報雜志》2014年第12期，第184-188頁。

盡管目前學者們對影響信息安全意識前因的關注點不同，但是針對用戶個人而言，個人因素的影響更為重要。在信息安全研究開展之初，Wood和Banks就已注意到了信息安全系統中人為因素的潛在影響。(44)Wood C C & Banks Jr W W，Human Error: An Overlooked but Significant Information Security Problem, Computers & Security, Vol.12:1, p.51-60(1993).隨著法律的不斷完善和安全防護技術的進步，用戶的個人因素才被進一步確定是提升信息安全意識和行為的根本所在。

個人的網絡負面經歷，如遭遇網絡詐騙、信息泄露、遭遇黑客、網絡騷擾等，不僅會影響后續特定類型的網絡活動，(45)Gainsbury S M, Browne M & Rockloff M,Identifying Risky Internet Use: Associating Negative Online Experience with Specific Online Behaviours, New Media & Society, Vol.21:6, p;1232-1252(2019).也會影響信息安全意識。(46)Gainsbury S M, Browne M & Rockloff M,Identifying Risky Internet Use: Associating Negative Online Experience with Specific Online Behaviours, New Media & Society, Vol.21:6, p;1232-1252(2019).作為信息素養維度之一的信息知識，同樣是考察用戶信息安全意識前因中不能忽略的關鍵因素，Shaw等人就曾發現掌握計算機知識和技能的程度會影響用戶信息安全意識的培養，(47)Shaw R S, Chen C C, Harris A L & Huang H-J,The Impact of Information Richness on Information Security Awareness Training Effectiveness, Computers & Education, Vol.52:1, p.92-100(2009).“知識-態度-行為”(KAP)理論模型也指出了知識對行為的直接影響。(48)孫夫雄、曹甜、呂錦：《基于評估模型驅動的信息安全意識教學方案研究》，載《計算機教育》2017年第12期，第133-136頁。信息系統安全也與風險感知密切相關，對風險的感知水平越高的用戶，對潛在安全風險的預測能力越強。(49)孫夫雄、曹甜、呂錦：《基于評估模型驅動的信息安全意識教學方案研究》，載《計算機教育》2017年第12期，第133-136頁。這意味著與風險感知緊密聯系的信任很有可能是影響用戶共享個人信息的重要因素。Ortiz等人認為信息安全意識代表了用戶面對網絡供應商保護自己信息的意識程度，而一般供應商會建立安全和保護機制，讓用戶對其產生信任，進而觸發自我披露行為。(50)Ortiz J, Chih W H & Tsai F S,Information Privacy, Consumer Alienation, and Lurking Behavior in Social Networking Sites, Computers in Human Behavior, Vol.80, p.143-157(2018).信任不僅會影響用戶的隱私關注，也會影響信息安全行為意向。(51)張曉娟、李貞貞：《信息隱私關注、信任與智能手機用戶的個人信息安全行為意向》，載《現代情報》2018年第3期，第45-50頁。

(二)假設與模型

1.負面經驗(Negative Experience)

人們可能在私人或工作環境中直接或間接受到任何類型的信息安全事件的傷害，如QQ號被盜用、遭病毒攻擊等。信息安全意識可能是由這樣的經歷形成，即負面事件提高了了解如何防止此類事件的警覺。(52)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.用戶在信息技術和信息安全領域足夠的經驗會對感知意識有積極的影響，(53)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).擁有經驗的用戶更傾向去實施信息安全保護行為。(54)Tsai H S, Jiang M, Alhabash S, LaRose R, Rifon N J & Cotten S R,Understanding Online Safety Behaviors: A Protection Motivation Theory Perspective, Computers & Security, Vol.59, p.138-150(2016).Bulgurcu等發現，“曾經受到病毒攻擊的傷害或因不遵守安全規則和條例而受到處罰”的經歷可能會增強個人的信息安全意識。(55)Bulgurcu B, Cavusoglu H & Benbasat I, Information Security Policy Compliance: An Empirical Study of Rationality-based Beliefs and Information Security Awareness, MIS Quarterly, Vol.34:3, p.523-548(2010).Jaeger在研究中明確指出信息安全事件方面的負面經驗會使個人的信息安全意識水平更高。(56)Jaeger L, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.因此，無論是直接還是間接受到信息安全負面影響的個人都更容易正視信息安全問題，負面經歷可以增強信息安全意識，(57)Jaeger L, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.用戶因此能更好地規避負面事件的發生。據此提出以下假設：

H1，負面經驗正向影響個人的信息安全意識。

2.風險感知(Risk Perception)

風險感知指用戶由于信息的非法或者不恰當使用，對個人信息及其披露行為可能造成損失結果的一種預期。(58)Bauer R A, Consumer Behavior as Risk Taking, In Hancock, R.S., Ed., Dynamic Marketing for a Changing World, Proceedings of the 43rd. Conference of the American Marketing Association, p.389-398.風險和信任作為經常同時出現的一組概念，在有關期望理論、風險理論以及計算隱私理論等研究中多有涉及，(59)徐敬宏、侯偉鵬：《“隱私擔憂”的中介效應：基于對大學生微信使用的結構方程模型分析》，載《傳播與社會學刊》2020年第54期，第59-94頁。用戶以感知到的風險程度衡量有關信息披露行為。風險感知往往被大眾媒體關于信息披露或安全問題的報道所強化，(60)Ha H Y & Pan H, The Evolution of Perceived Security: The Temporal Role of SNS Information Pperceptions, Internet Research, Vol.28:4, p.1055-1078(2018).因此得到了更多關注。

Lee等人的研究表明，用戶在社交網絡環境中的信息披露意愿與其所承擔的預期風險密切相關。(61)Lee H, Park H & Kim J, Why Do People Share Their Context Information on Social Network Services? A Qualitative Study and an Experimental Study on Users’ Behavior of Balancing Perceived Benefit and Risk, International Journal of Human-Computer Studies, Vol.71:9, p.862-877(2013).張曉娟等人發現信息安全風險的感知威脅在感知嚴重性和感知易感性與信息安全意識之間起完全中介作用。(62)張曉娟、李貞貞：《智能手機用戶信息安全行為意向影響因素的實證研究》，載《情報資料工作》2018年第1期，第74-80頁。同時，風險感知也會正向促進人們采取信息保護行為，比如設置更難的密碼，以及拒絕披露個人信息。(63)Mamonov S & Benbunan-Fich R, The Impact of Information Security Threat Awareness on Privacy-protective Behaviors, Computers in Human Behavior, Vol.83, p.32-44(2018).賈若男等人指出風險中的感知威脅不僅能對用戶個人信息安全隱私保護意愿有顯著直接影響，也能將保護意愿作為中介變量對用戶保護行為產生間接影響。(64)賈若男、王晰巍、范曉春：《社交網絡用戶個人信息安全隱私保護行為影響因素研究》，載《現代情報》2021年第9期，第105-114、143頁。根據上述文獻假設：

H2，風險感知正向影響信息安全意識。

H3，風險感知正向影響信息安全行為意向。

3.信息知識(Information Knowledge)

本研究將信息知識界定為日常使用基本信息系統應用的一般知識。信息安全保護行為受到三類前因中的“人的因素”的影響，(65)Chen C C, Medlin B D & Shaw R S, A Cross-cultural Investigation of Situational Information Security Awareness Programs, Information Management & Computer Security, Vol.16:4, p.360-376(2008).而“知識”正是人的因素中一個重要部分。有研究表明，知識是安全行為的預測因素，(66)Parsons K, McCormac A, Butavicius M, Pattinson M & Jerram C, Determining Employee Awareness Using the Human Aspects of Information Security Questionnaire (HAIS-Q), Computers & Security, Vol.42, p.165-176(2014).當用戶的信息安全和隱私知識與他們的行為之間的差距越大時，他們就越有可能成為個人信息攻擊的受害者，(67)Scott J & Ophoff J, Investigating the Knowledge-behaviour Gap in Mitigating Personal Information Compromise, In Proceedings of the Twelfth International Symposium on Human Aspects of Information Security & Assurance (HAISA), Clarke N & Furnell S.(eds.), Plymouth: Univerisity of Plymouth, p.236-245(2018).個人的一般信息系統知識是信息安全行為意向的一個決定因素，因為個人對基本信息系統知識和應用了解越多，就越有可能意識到與安全相關的問題，(68)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.會更積極地參與個人信息的保護行為中。(69)Haeussinger F & Kranz J, Information Security Awareness: Its Antecedents and Mediating Effects on Security Compliant Behavior, In ICIS 2013 Proceedings, 2013.Rhee等指出，用戶的計算機和互聯網相關知識和經驗水平對安全行為有積極的影響。(70)Rhee H-S, Kim C & Ryu Y U, Self-efficacy in Information Security: Its Influence on End Users’Information Security Practice Behavior, Computers & Security, doi:10.1016/j.cose.2009.05.008(2009).在有關信息安全培訓的研究中，也指出提升信息安全知識是改變用戶信息安全行為，讓其免受信息泄露威脅的重要做法。(71)Jaeger L K, Information Security Awareness: Literature Review and Integrative Framework, Proceedings of the 51st Hawaii International Conference on System Sciences, 2018.(72)AlMindeel R & Martins J T, Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia, Information Technology & People, Vol.34:2, p.770-788(2021).因此假設：

H4，信息知識正向影響個人的信息安全行為意向。

4.信任(Trust)

信任指互聯網用戶相信信息平臺、數字媒體生產商和應用軟件提供商會盡力承擔保護用戶信息安全的責任。(73)張曉娟、李貞貞：《信息隱私關注、信任與智能手機用戶的個人信息安全行為意向》，載《現代情報》2018年第3期，第45-50頁。在互聯網服務供應商合規的背景下，信任對影響人們意圖和行為方面起著至關重要的作用。(74)Koohang A, Anderson J, Nord J H & Paliszkiewicz J， Building an Awareness-centered Information Security Policy Compliance Model, Industrial Management & Data Systems, Vol.120:1, p.231-247(2020).用戶對智能手機生產商和應用程序提供商的信任度越高，對其忠誠意圖也越高，(75)Ha H Y & Pan H， The Evolution of Perceived Security: The Temporal Role of SNS Information Perceptions, Internet Research, Vol.28:4, p.1055-1078(2018).越傾向認為第三方會保護他們的個人信息，更容易放松信息安全風險或隱患的警惕性；用戶的信息動機、社交動機、自我展示動機越強，隱私顧慮越小，(76)霍明奎、朱莉、劉升：《用戶信任和隱私顧慮對移動社交網絡用戶參與動機和參與度的影響研究——以新浪微博為例》，載《情報科學》2017年第12期，第108-114頁。信息披露意愿越強，從而進一步出現個人信息分享和自我披露行為。(77)Ortiz J, Chih W H & Tsai F S, Information Privacy, Consumer Alienation, and Lurking Behavior in Social Networking Sites, Computers in Human Behavior, Vol:80, p.143-157(2018).用戶對網絡服務提供商抱有期望以及自以為得到了充分保護，都是高度信任的體現，會對信息安全行為造成影響。用戶這種高度信任是有效實現信息安全行為的最大障礙。(78)Tsohou A, Kokolakis S, Karyda M & Kiountouzis E, Investigating Information Security Awareness: Research and Practice Gaps, Information Security Journal: A Global Perspective, Vol.17:5-6, p.207-227(2008).基于此，本文假設：

H5，信任負向影響個人的信息安全行為意向。

5.信息安全意識與信息安全行為意向(Information Security Awareness & Information Security Behavior Intention)

如前所述，信息安全意識是一種關于安全問題的意識和知覺狀態，經常會影響安全遵從行為，(79)Tsohou A, Kokolakis S, Karyda M & Kiountouzis E, Investigating Information Security Awareness: Research and Practice Gaps, Information Security Journal: A Global Perspective, Vol.17:5-6, p.207-227(2008).讓用戶在信息安全行為方面采取謹慎的態度。(80)Safa N S, Sookhak M, Von Solms R, Furnell S, Ghani N A & Herawan T, Information Security Conscious Care Behaviour Formation in Organizations, Computers & Security, Vol.53, p.65-78(2015).信息安全意識在一切與信息安全有關的行為中具有先發地位，(81)Ron T, Carmen R & Stephen, The Impact of Security Awarness on Information Technology Professionals’ Behavior, Computers & Security, Vol.79, p.68-79(2018).對用戶的信息安全行為有著指引性作用。Galvez和Guzman認為信息安全意識是行為的塑造因素之一，并指出“信息安全意識越高，信息安全實踐越高”。(82)Galvez S M & Guzman I R, Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems, DBLP, 2009.Rhee等人將信息安全意識有關的自我效能視作是用戶信息安全行為意向強弱和行為實施可能性的影響因素。(83)Rhee H-S, Kim C & Ryu Y U, Self-efficacy in Information Security: Its Influence on Eend Users’ Information Security Practice Behavior, Computers & Security, doi:10.1016/j.cose.2009.05.008(2009).Parsons等人對信息安全意識與行為關系的研究發現，用戶信息安全意識的增強可以提高信息安全態度，從而改善信息安全行為。(84)Parsons K, McCormac A, Butavicius M, Pattinson M & Jerram C, Determining Employee Awareness Using the Human Aspects of Information Security Questionnaire (HAIS-Q), Computers & Security, Vol.42, p.165-176(2014).AlMindeel和Martins將信息安全意識定位為員工安全相關行為的重要預測指標之一。(85)AlMindeel R & Martins J T, Information Security Awareness in a Developing Country Context: Insights From the Government Sector in Saudi Arabia, Information Technology & People, Vol.34:2, p.770-788(2021).前文已經論述了本研究用信息安全行為意向來解釋用戶的實際信息安全行為，由此提出以下假設：

H6，信息安全意識正向影響信息安全行為意向。

根據上述假設，本研究建構了信息安全因果模型，旨在探索城市老年人信息安全意識和信息安全行為意向二者之間的關系及其影響因素。

三、研究設計

(一)研究對象與資料收集

本研究以55歲及以上的城市老年人為研究對象，以重慶、四川、貴州西南三省市作為問卷發放的主要區域。重慶、四川、貴州不同的經濟發展水平和數字化水平能夠反映全國的綜合平均狀況。

圖1：信息安全因果模型

本研究采用便利抽樣，2021年5月18日開始以匿名方式發放問卷，于2021年5月28日完成問卷回收。首先，將制作好的問卷通過“問卷星”鏈接發到重慶、四川、貴州等地區的多個老年朋友群，再轉發給他們的老年親朋好友。問卷共回收305份，刪除填答時間少于1分鐘的問卷后，得到有效問卷301份。樣本的人口統計資料如下。

表1:問卷調查樣本的人口統計 (N=301)

(二)研究變量與測量

本研究模型構念的題項均參考了國內外已有的成熟量表或以往研究中驗證過的測量題項，并根據研究對象和假設進行修改。

1.研究變量的操作化

根據本研究的議題，結合已有文獻，確定了研究模型中6個構念的操作性定義。

信息安全意識(ISA)：指智能手機用戶對信息安全問題的警覺狀態。信息安全行為意向(ISBI)：指智能手機用戶使用移動互聯網和信息平臺時保護個人信息的行為傾向。負面經驗(NE)：指智能手機用戶曾經有過個人信息使用不當或遭受損失的經歷。風險感知(RP)：智能用戶對由于個人信息非法或不當使用而產生不良后果的預期。信息知識(IK)：指智能手機用戶了解信息平臺使用功能的一般知識。信任(TRU)：指智能手機用戶相信手機生產商和信息平臺應用軟件提供者會承擔保護用戶信息安全的責任。

2.測量量表

初始問卷建立在前人文獻的基礎上，同時為了配合本研究的適用性，問卷首先對30個研究對象進行前測，然后根據回答修改完成。

問卷所有題項均采用陳述句式，答案選項從賦值1“非常不同意”到賦值5“非常同意”，以李克特五點量表進行測量。

負面經驗(NE)變量部分參考了Rhee等人、張曉娟的量表，包括四個題項：(1)我曾經為能夠使用某些應用程序而被迫同意不完全清楚的使用協議，(2)我有過擔心個人信息泄露但還會因為使用方便和對內容的需求而繼續點開某些頁面的情況，(3)以往的經歷提高了我在信息安全方面的意識。

風險感知(RP)變量部分參考了徐敬宏和侯偉鵬的量表，包括三個題項：(1)我認為向微信平臺提交個人信息具有危險性，(2)我認為用手機的微信或其他服務軟件可能會泄露我的個人信息，(3)我認為微信服務或其他服務軟件提供者使用我的個人信息可能導致不可預測的后果。

信息知識(IK)變量部分在Bassllier等人量表(86)Bassellier G, Benbasat I & Reich B H, The Influence of Business Managers’ IT Competence on Championing IT, Information Systems Research, Vol.14:4, p.317-336(2003).基礎上進行修改，包括兩個題項：(1)我了解手機信息安全保護的基礎知識(如殺毒、不同平臺設置不同密碼、防詐騙等)，(2)我了解使用微信的信息安全知識。

信任(TRU)變量部分參考了張曉娟、徐敬宏等人的量表，包括三個題項：(1)我認為手機生產商和應用程序提供者會履行保護個人信息安全的承諾，(2)我相信微信服務商在收集和處理我的個人信息時會考慮我的利益，(3)我相信微信服務提供者會嚴格按照“隱私聲明”保護我的個人信息。

信息安全意識(ISA)變量部分參考了Bulgurcu等人的量表，包括四個題項：(1)我知道我在微信中的用戶信息可能會出售給任何購買者，(2)我意識到我在微信上分享的個人照片可能會被惡意使用，(3)我知道各種應用軟件實名注冊真實信息有風險，(4)我認為連接公共場所的免費Wi—Fi存在風險。

信息安全行為意向(ISBI)變量部分參考了張曉娟、徐敬宏和侯偉鵬的量表，有四個題項：(1)如果被他人拖入陌生的微信群我會選擇退群，(2)如果使用微信或其他程序需要我授權同意時我會選擇關閉退出，(3)我不會在手機上下載和安裝我不知道是否可靠的應用軟件，(4)我會關注我用手機瀏覽的網頁是否安全。

四、模型檢驗與數據統計分析

本研究的構念不僅包含反映性指標，還包括形成性指標，同時基于本研究的數據來自網絡很難滿足正態分布，因此在結構方程模型中，偏最小二乘法(Partial Least Square，PLS)是最適合的方法。(87)Chin W W, The Partial Least Squares Approach to Structural Equation Modeling, In Modern Methods for Business Research, Vol.8:2, p.295-336(1998).本研究的結構方程模型評估和分析用SmartPLS3.0和SPSS23.0完成。

(一)測量模型評估

在觀察變量與構念的關系上，偏最小二乘法不僅可以檢測反映性指標，也可以檢測形成性指標。與反映性指標不同的是，形成性指標是觀察變量影響了構念，各指標沒有內部一致性，因此不需要檢驗信度；權重用于解釋形成性指標的構念，需要大于0.2并且顯著，T值都必須大于1.96。(88)Chin W W, The Partial Least Squares Approach to Structural Equation Modeling, In Modern Methods for Business Research, Vol.8:2, p.295-336(1998).如表2所示，本研究中的負面經驗是形成性指標，其題項權重均大于0.2，并且T值都顯著大于1.96。

表2：各變量信效度分析

在反映性指標的檢驗中，如表2所示，每個題項的因子載荷量均大于0.7。同時，構念的Cronbachs α均大于0.7、組成信度(CR)大于0.8，符合信度標準；觀察變量的因子載荷量大于0.7、平均變異萃取值(AVE)大于0.5且組成信度高于0.8，表示具有聚合效度；在區別效度的驗證上，如表3所示，對角線粗體數值為各構念之AVE平方根大于構念間的相關系數，表示具有區別效度。(89)Urbach N & Ahlemann F, Structural Equation Modeling in Information Systems Research Using Partial Least Squares, Journal of Information Technology Theory and Application, Vol.11:2, p.5-40(2010).其中負面經驗為形成型構念。

表3:測量模型的區別效度

(二)結構模型評估

1.模型路徑與假設檢驗結果

在模型驗證的結構模型評估中，本研究結構模型的假設檢驗與路徑分析結果如下：

圖2:結構模型路徑分析與假設檢驗

表4：結構模型分析結果

由結構模型分析結果可知：第一，負面經驗和風險感知均對信息安全意識有正向顯著影響。風險感知貢獻最大(β=0.524，p<0.001)，其次為負面經驗(β=0.244，p<0.001)；第二，風險感知、信息知識、信任三個變量都顯著影響了信息安全行為意向。其中，風險感知貢獻最大(β=0.462，p<0.001)，其次為信息知識(β=0.391，p<0.001)和信任(β=0.167，p<0.01)；第三，信息安全意識沒有顯著影響信息安全行為意向(β=-0.016，p>0.05)；第四，所有變量加在一起所能解釋的信息安全行為意向、信息安全意識的方差均接近五成(R2=0.489，R2=0.444)。在預測變量對總方差的解釋上，R2的值約為0.670被認為是相當大的數值，0.333左右為中等數值，0.190左右為弱數值。(90)Urbach N & Ahlemann F, Structural Equation Modeling in Information Systems Research Using Partial Least Squares, Journal of Information Technology Theory and Application, Vol.11:2, p.5-40(2010).由此可見，模型中的預測變量具有中度以上的解釋力。

五、結論

本研究以城市老年人為研究對象，依據國內外有關文獻，構建了信息安全因果模型，將負面經驗、風險感知、信息知識、信任作為前因變量(自變量)，將信息安全意識和信息安全行為意向作為結果變量(因變量)，探究信息安全意識和信息安全行為意向的前因以及影響路徑。

本研究建構的模型中包含的前因變量對老年人的信息安全意識和信息安全行為意向產生了顯著影響。研究發現：負面經驗和風險感知能正向預測信息安全意識，風險感知、信息知識、信任能夠直接影響信息安全行為意向。這表明老年用戶的負面經驗越豐富、風險感知越強，在智能手機的使用中越能感知到個人信息泄露或被第三方使用的危險，就會增強其信息安全意識。同時，風險感知能力越強，信息知識掌握程度越好，對第三方的信任程度越低，越容易促進老年用戶的信息安全行為意向。風險感知在對信息安全意識和對信息安全行為意向的預測中，都是最顯著的影響因素。本研究重點討論以下發現。

(一)“知行不合一”：信息安全意識未能顯著影響信息安全行為意向

本研究有不同于過往研究的新發現：信息安全意識對信息安全行為意向沒有顯著的正向影響，即信息安全意識不能預測信息安全行為意向。認知和行為統一才能使個體行為習慣的徹底改變，而老年人信息安全意識和行為意向上知行不合一的可能解釋有三:一是信息安全意識可以直接通過行為表現出來。這印證了Galvez和Guzman的直接將信息安全意識看作是信息安全行為之一，而非影響因素的觀點。(91)Galvez S M & Guzman I R, Identifying Factors that Influence Corporate Information Security Behavior, Americas Conference on Information Systems. DBLP, 2009.二是隱私悖論。很多人知道公共Wi—Fi不安全，也知道分享個人生活場景時開啟定位功能可能有風險，但由于使用的便捷和獲益，仍不畏將個人隱私暴露。(92)徐敬宏、侯偉鵬：《“隱私擔憂”的中介效應：基于對大學生微信使用的結構方程模型分析》，載《傳播與社會學刊》2020年第54期，第59-94頁。2017年《中國個人信息安全和隱私保護報告》的數據顯示，53%的受訪者愿意提供個人信息以獲得更便利的服務享受，這也說明信息共享帶來的便利是客觀存在的。(93)《中國個人信息安全和隱私保護報告》,載中國信息產業網，https://wenku.baidu.com/view/26ddbba72e60ddccda38376baf1ffc4fff 47e240?fr=step_zhidao，2021年9月23日訪問。在此條件下，即使用戶有信息安全意識，也無信息安全行為意向。三是信息安全意識不一定轉化為信息安全行為。(94)周鳳飛、王佳佳：《大學生智能手機用戶信息安全意識與行為調查分析》，載《圖書情報工作》2018年第10期，第47-53頁。首先，根據社會認知心理學原理，意識可以歸屬于態度層面，當態度屬于抽象水平而行為處于具體情境時，態度與行為就會出現低一致性。(95)[美]S.T.菲斯克、S.E.泰勒：《人怎樣認識自己和他人》，陳興強譯，貴州人民出版社1994年版。故而可以解釋信息安全意識信念難以預測具體的安全行為反應；其次，由于涉及信息安全的規避之處太多，讓人防不勝防，且正因為防不勝防，已知個人信息早已被收集而會放棄，特別是老年群體，盡管他們意識到了信息安全風險和避險，但是因技術原因或老化原因而未能對個人信息采取有效的保護行為，進而放任自流、無所作為，這一結論也是由于研究對象是老年群體這一特殊性使然。

目前學界基本認同信息安全意識對信息安全行為的影響作用，本研究的分析結果提示：老年人信息安全意識和信息安全行為意向之間是否還存在其他中介因素？因而應繼續探究行為意向與實際行為的中介和調節因素。Scott和Ophoff指出，人們認為所付出的努力在行為意向和實際行為之間起著調節作用，(96)Scott J & Ophoff J, Investigating the Knowledge-behaviour Gap in Mitigating Personal Information Compromise, In Proceedings of the Twelfth International Symposium on Human Aspects of Information Security & Assurance (HAISA), Clarke N & Furnell S.eds., Plymouth: Univerisity of Plymouth, p.236-245(2018).未來研究也需要尋求能更準確測量實際行為的方法。

盡管信息安全意識的重要作用已經得到廣泛認可，但學界對其影響因素的認識和重視仍然不夠。Bulgurcu等人曾指出“確定導致信息安全意識的因素將是對學術界和業界的重要貢獻，因為可以利用這些因素來制定信息安全意識計劃”。(97)Bulgurcu B, Cavusoglu H & Benbasat I, Information Security Policy Compliance: An Empirical Study of Rationality-based Beliefs and Information Security Awareness, MIS Quarterly, Vol.34:3, p.523-548(2010).

(二)風險感知是重要的前因變量

如前述文獻所示，風險感知不僅能夠影響用戶的信息安全意識，也能促進用戶的信息安全行為意向。本文結果顯示，相較于其他因素，風險感知的影響力更強，這意味著老年人感知到的風險比他們使用智能手機時所經歷的負面經歷、對第三方(手機生產商和應用程序提供商)的不信任程度、所掌握的信息知識更有預測力。當老年人感知到風險后，會意識到自己的信息安全可能受到威脅，進而避免使用智能手機及其相關服務或功能。即當老年人的風險感知大于收益感知時，信息安全意識得以提升，同時產生相應的信息安全行為意向。以移動支付為例，老年用戶對支付安全的關注要比其他群體更為顯著，(98)徐孝婷、趙宇翔、朱慶華：《在線健康社區老年用戶健康信息需求實證研究》，載《圖書情報工作》2019年第10期，第87-96頁。由于害怕財產受到損失，老年人對個人金融信息的泄露表現出更強烈的擔憂。所以，即使他們認可使用網上銀行或理財操作比去銀行更省時省事，但他們擔心自己的個人金融信息泄露，或是因為操作不當導致財產損失，(99)Marston H R, Genoe R, Freeman S, Kulczycki C & Musselwhite C, Older Adults’ Perceptions of ICT: Main Findings From the Technology in Later life (TILL) study, Healthcare, Vol.7, p.86(2019).因此避免使用手機支付或網上銀行。(100)Rnning W M & Slvberg A M, Older Adults’ Coping With the Digital Everyday Life, Seminar. net., Vol.13:2, p.55-71(2017).由此而更容易出現的結果是，風險感知讓老年人放棄使用智能手機中的金融App，從根源上杜絕了產生經濟損失而帶來的負面影響，甚至直接放棄使用智能手機，對第三方的信任和掌握的信息知識在拒絕使用智能手機的情況下，也難以發揮作用。

(三)負面經驗推動老年人的信息安全意識

個人在判斷新信息時，會將以往的經驗、擁有的知識為依據作為信息處理模式。(101)Trongmateerut P, The Impact of Assessment Procedures and Need for Cognition on Fraud Risk Assessments, Washington State University, 2011.負面經驗常常使人記住和吸取“教訓”而避免再次“犯錯”，因而可以有效幫助個人避免負面事件的發生或是主動回避負面經驗的來源。負面經驗也被視作是網絡使用經驗的一部分，(102)Gainsbury S M, Browne M & Rockloff M, Identifying Risky Internet Use: Associating Negative Online Experience With Specific Online Behaviours, New Media & Society, Vol.21:6, p.1232-1252(2019).老年人的網絡使用經驗越豐富，越了解信息安全問題，使用智能手機和應對網絡中突發情況時的信心越強，此過程促進了信息安全意識的產生。有較強信息安全意識的老年人，在使用智能手機及其應用時更加謹慎。

(四)對第三方的信任和信息知識對老年人信息安全行為意向有重要影響作用

本研究實證了老年群體對第三方的信任程度會負向影響信息安全行為意向，即對第三方的信任程度越低的老年人，越傾向于認為平臺不會履行保護個人信息的承諾，進而減少信息共享行為以保護個人信息安全，這與以往張曉娟等人的研究發現一致。(103)張曉娟、李貞貞：《信息隱私關注、信任與智能手機用戶的個人信息安全行為意向》，載《現代情報》2018年第3期，第45-50頁。智能手機和應用在為用戶提供便利的同時，確實也收集用戶的個人信息，出現了過度甚至違法收集個人信息的情況。2021年7月“滴滴出行”被國家網絡安全審查的原因就是出現了“違法違規使用個人信息”。(104)《“過度收集使用用戶信息”的App，犯了什么事？》，載俠客島官方微博， https://weibo.com/ttarticle/p/show?id=2309404655891319488699，2021年9月23日訪問。不少App違反必要原則，通過“不同意就不能用”的“霸王條款”過度索權，給用戶個人信息泄露造成重大風險。(105)周林興、韓永繼：《大數據環境下個人信息治理研究》，載《情報科學》2021年第3期，第11-18頁。正因為“強制同意”條款，讓老年用戶不得不降低對第三方的信任，通過放棄使用某些應用程序等行為，保護個人信息的安全。

信息知識不僅包括老年人知道如何使用智能手機，也包括老年人如何正確地判斷觸網時接收到的信息是否安全，避免因個人重要信息泄露帶來的負面影響。掌握的安全信息知識越多，老年人信息安全行為意圖越強，這也意味著老年人在上網時可以采取及時有效的信息安全行為。當無法對網絡信息作出正確判斷時，老年人便容易遭遇網絡電信詐騙。據2018年發布的《中老年人上網狀況及風險網絡調查報告》顯示，37.4%的中老年人遭遇過網絡詐騙，其中占比最大的是保健品詐騙。(106)《圖解中老年人上網狀況及風險網絡調查報告》，載人民網，http://yuqing.people.com.cn/n1/2018/0629/c405625-30096878.html，2021年9月23日訪問。楊航等人指出，老年人因衰老而更容易陷入詐騙者的圈套，造成一定的財產損失。(107)楊航、邵景進、張乾寒、蔣悅、李加美、白學俊：《老化恐懼與老年人受騙易感性：安全感和掌控感的中介作用》，載《中國臨床心理學雜志》2019年第5期，第1036-1040頁。預設的“陷阱”常常以“免費”“保健”“贈送”等引導老年人誤入其中，使其在網絡詐騙情境中更容易上當。(108)刁春婷、曾美娜：《老年人網絡自我效能感與網絡詐騙應對的關系》，載《中國老年學雜志》2020年第10期，第2204-2206頁。作為信息素養內容之一的信息知識，其相關課程目前正被納入中小學和高等學校的教學任務中，但信息知識的普及同樣不能忽視作為信息弱勢群體的老年群體。因此，通過培訓以增加老年人的安全信息知識，讓老年群體能及時明辨信息真偽，避免無意識的信息泄露，有效保護個人信息。除此之外，信息知識也是代際學習的重要內容，作為數字原住民的年輕一代應對家庭中的老人進行數字反哺，為老年人傳授使用數字媒體的信息知識，讓老年群體在知曉保護個人信息的重要性后，能采取及時有效的信息保護措施。

概言之，提升老年人的信息安全意識，促進老年人“觸網”時及時有效地采取信息安全防護行為，是讓老年群體“悅納”數字媒體的重中之重。據《中老年人上網狀況及風險網絡調查報告》可知，雖然有六成以上的中老年人有意識提升自身的上網行為安全，但年輕一輩認為中老年群體提升上網安全意識還得加把勁。(109)《圖解中老年人上網狀況及風險網絡調查報告》，載人民網，http://yuqing.people.com.cn/n1/2018/0629/c405625-30096878.html，2021年9月23日訪問。本研究不僅豐富了信息安全意識和信息安全行為意向影響前因的研究文獻，還關注了該領域被忽視的老年群體。風險感知雖然是影響信息安全意識和信息安全行為的最強因素，但加強老年人的風險感知并不是提升老年人信息安全意識和信息安全行為意向的最優解，因為高風險感知也許可能導致老年人直接放棄使用智能手機，從而阻礙老年群體的數字化進程。提升老年人信息安全意識和信息安全行為意向的重心更應該落在負面經驗、信任、信息知識上。因此，政府相關機構和社區對老年人的社會支持實踐中，一是要加強負面案例的宣傳，向老人普及行騙者慣用的詐騙手段、伎倆，讓老年人免受親身經歷之苦就能積累較多的負面經驗，幫助老年人提升信息安全素養。二是結合《個人信息保護法》對老年人進行系統、充足的信息安全教育和培訓，如開展社區智能手機、新媒體學習課堂等活動，幫助老年人學習數字媒體信息安全知識，讓老年人能夠掌握基本的設置應用權限、下載安全防護軟件、清理網絡痕跡和歷史記錄等個人數據保護小技能，更好地“學以致用”。對作為第三方的數字平臺而言，需要優化用戶進行安全設置的操作，進行適老化調整，讓老年用戶能更方便管理自己的信息權限，以此降低他們實施信息安全行為的成本和克服技術障礙難度，能更放心使用數字平臺。伴隨著《個人信息保護法》的實施，政府完善信息安全法律法規對智能手機及應用中隱私條款對用戶隱私侵犯的情況采取強有力的監管，方能為老年人營造一個能夠放心“觸網”的外部環境。