威懾理論及其在信息系統研究領域的應用與展望

吳迪　袁勤儉

關鍵詞： 威懾理論； 信息系統； 懲罰； 犯罪行為； 信息安全策略

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．０７．０１４

〔中圖分類號〕Ｇ２０２； ＴＰ３９ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１ （２０２４） ０７－０１５５－０８

１７６３ 年， 意大利法理學家切薩雷·貝卡里亞（Ｃｅｓａｒｅ Ｂｅｃｃａｒｉａ）在《論犯罪與刑罰》一書中首次提出了威懾理論（Ｄｅｔｅｒｒｅｎｃｅ Ｔｈｅｏｒｙ）， 其核心思想是： 人是理性的， 當人認識到不利行為被發現的風險較高， 可能面臨即時而嚴厲的懲罰， 并且預期的懲罰會超過可能帶來的利益時， 就會放棄實施這一行為。

鑒于威懾理論在阻止不利行為方面的應用價值，越來越多的學者利用這一理論研究如何通過懲罰來影響決策過程。因此， 部分學者已經對這些研究成果進行了述評： 宋艷鍇等［１］ 以刑罰的威懾效果為研究基點， 對先行學者在法經濟學框架下對刑罰的分析進行了全面綜述， 提出未來的刑罰政策制定不應僅僅局限于成本與收益的單一考量， 而應擴展視角，更為深入地考慮到社會安全、公平正義以及公眾參與等多維度的核心價值要素。此外， ＤＡｒｃｙ Ｊ 等［２］專門歸納了信息安全領域內威懾理論的應用情況，并指出在應用威懾理論時， 自控力、道德信念等不同的變量因素以及研究方法的差異， 可能導致威懾效果的不一致性。

由前述可知， 現有綜述性文獻只研究了威懾理論在信息安全領域的應用， 但除了信息安全領域，威懾理論還被應用于諸如數字盜版行為、在線社交媒體中偏差行為等問題的研究中。然而， 在文獻調研中未發現系統性地評述威懾理論在整個信息系統領域應用的文獻。因此， 本研究在簡要介紹威懾理論的源起和發展之后， 將重點梳理并闡述該理論在信息系統領域的應用現狀， 并在此基礎上歸納出當前信息系統領域威懾理論應用研究存在的不足和未來研究的方向， 以幫助研究人員了解威懾理論在信息系統研究領域的應用進展。

１ 威懾理論起源與演化

１.１ 威懾理論的起源

早期的刑罰理論主要是基于傳統的報復性原則，有可能導致刑罰的過分嚴酷， 因此需要一種合理且公平的刑罰理論。貝卡里亞受到啟蒙時期人文主義提倡理性、人權和經典自由主義強調法律面前人人平等的影響， 同時吸收了新古典經濟學派“人是理性的” 的思想， 研究如何通過設計威懾機制來有效地預防犯罪。

１７６３ 年， 貝卡里亞［３］ 在《論犯罪與刑罰》一書中提出了威懾理論。該書闡述了懲罰的三大基本原則——確定性（Ｃｅｒｔａｉｎｔｙ）、敏捷性（Ｃｅｌｅｒｉｔｙ）和嚴厲性（Ｓｅｖｅｒｉｔｙ）， 并強調這些要素對于確保威懾的有效性的不可或缺。其中， 確定性意味著必須確保人們能夠預見犯罪的后果， 從而在犯罪行為之前進行風險評估； 敏捷性強調犯罪行為與隨之而來的懲罰之間的時間間隔應盡可能短， 以增強刑罰的警示效果； 嚴厲性要求懲罰的嚴厲程度不僅需超過犯罪帶來的潛在利益， 而且還需要與犯罪的嚴重性相匹配。

１.２ 威懾理論的演化

１.２.１ 融合非理性因素， 豐富威懾效應的多元視角

貝卡里亞以“理性人” 為假設構建了刑罰威懾理論， 但這一假設忽略了復雜的人類行為動機和社會、文化等因素。為了彌補這一不足， Ｐｒａｔｔ Ｔ Ｃ等［４］ 提出了“非法律威懾” 對非理性因素進行補充， 其中的“非正式威懾” 主要依賴于社會規范和公眾輿論對個人行為的影響； “羞愧威懾” 則考慮了道德與羞恥的威懾力， 使罪犯的行為公之于眾，激發個人的羞愧感和愧疚感并對其自尊心造成沖擊。研究表明， 羞愧威懾能顯著地減少人們犯罪的傾向，其效果能與正式或非正式制裁的影響力相比肩。此外， 還有學者通過引入行為經濟學的觀點， 認為個體決策中的過度自信、立即偏好、損失厭惡等認知偏差， 可能影響犯罪者對犯罪收益和成本的判斷，進而影響威懾效應。

１.２.２ 發展實證研究， 強化威懾理論的科學驗證

由于早期研究方法和實證技術的限制， 貝卡里亞對威懾理論的探討主要基于哲學思考和邏輯推理，而未經現代科學的嚴格驗證。為進一步發展威懾理論， Ｂｅｃｋｅｒ Ｇ Ｓ［５］首次將經濟學原理系統地應用于犯罪行為的分析， 尤其是在《犯罪與懲罰： 一個經濟學方法》中， 他分析了犯罪行為的經濟回報與法律制裁之間的權衡， 并用實證數據測試了罰款和監禁對減少犯罪的效果。在Ｂｅｃｋｅｒ Ｇ Ｓ［５］ 之后， 其他學者也對威懾理論提供了顯著的實證支持。例如，Ｌｅｖｉｔｔ Ｓ Ｄ［６］的研究應用計量經濟學工具來量化警力增加、監獄羈押率上升等因素對犯罪的制約效應，指出合理配置執法人員數量和監獄資源可以顯著提高犯罪預防的效率。此外， Ｌｅｅ Ｌ［７］ 利用多年的橫截面和時間序列數據， 采用多種計量經濟方法， 驗證了增加警力不僅可以直接威懾犯罪， 還可能通過提高犯罪偵破率， 產生間接的預防效果。通過對不同國家（地區）、不同類型犯罪的大量實證分析，這些學者證明了威懾理論在現代社會治安管理中的適用性和有效性， 為政策制定者提供了關鍵的數據支持及政策建議， 同時開創了利用現代計量方法來評估犯罪預防政策的新范式。

１.２.３完善群體差異威懾， 促進威懾策略的精準應用

不同群體對威懾的反應可能不同， 但貝卡里亞在提出威懾理論概念時并沒有明確區分不同個體或群體。為此， 邊沁［８］首次將刑罰的目的劃分為“一般預防”和“特殊預防”，他認為刑罰不僅應該防止特定個體再次犯罪（特殊預防），還應該通過展示對犯罪行為的懲罰， 警示社會其他成員， 防止他們仿效犯罪行為（一般預防）。這兩種方式共同構成了一個更為全面和細致的威懾預防體系， 更有效地應對不同類型的犯罪行為和犯罪者。為了進一步細化和個性化威懾策略， 還有學者提出了區別性威懾以補充上述兩種方式， 主張根據不同群體的特定行為模式、心理狀態和社會背景來定制威懾措施，其核心在于認識到一種統一的威懾方法無法廣泛適用于所有情況， 強調在威懾政策設計中考慮人群差異， 以增強法律干預的有效性和針對性［９］。

１.２.４擴展應用領域， 實現威懾理論與多學科融合

威懾理論的起源可追溯至犯罪學領域， 并在犯罪學和法律研究上的應用最為廣泛和深入， 主要涉及刑罰政策的制定及執行策略、預防犯罪的方法設計等方面。考慮到威懾理論對規則形成的影響， 學者們已經開始探索將其應用到解決經濟學問題之中， 將此理論擴展應用于諸如懲罰性賠償［１０］ 、財稅政策［１１］ 以及壟斷行為分析［１２］ 。威懾理論與經濟學的結合不僅豐富了法經濟學領域的研究內容， 也引入了一種新的、有力的邏輯和分析工具， 為法經濟學的發展貢獻了新的理論視角和分析框架。這種跨學科的融合為評估政策的經濟效果提供了堅實的理論基礎。隨著威懾理論的內涵逐步豐富和體系越加完善， 越來越多的學者探索了其在其他領域研究的應用。信息安全研究中以威懾理論為基礎提出的網絡威懾成為近年來的研究熱點， 其核心是通過建立和維護強大的網絡防御能力以及威脅實施有效的報復措施， 以防止或減少潛在的網絡攻擊行為。

２威懾理論在信息系統領域的應用研究

２.１威懾理論在信息系統安全研究中的應用

即便應用了高級安全技術和全面的物理防護，信息系統安全依然面臨外部攻擊的威脅， 同時其也可能因內部員工的惡意行為或無意疏忽而面臨風險。因此， 不少學者以應用威懾理論來研究如何有效威懾潛在的攻擊者和內部員工以保證信息系統安全性。

２.１.１威懾理論在信息系統內部安全研究中的應用

在當今信息技術迅猛發展的背景下， 企業面臨著日益增長的信息安全挑戰。為此， 絕大多數企業都制定了詳盡的信息安全策略（Ｉｎｆｏｒｍａｔｉｏｎ ＳｅｃｕｒｉｔｙＰｏｌｉｃｙ， 簡稱“ＩＳＰ”），旨在規范和減少員工在信息系統使用過程中的違規行為， 進而保護企業的信息安全。在這一背景下， 威懾被認為是影響員工遵從ＩＳＰ 行為決策的一個重要因素， 許多學者從這一理論出發， 探討如何通過制定明確、具體的ＩＳＰ 以及配套的潛在懲罰措施來有效促進員工遵從ＩＳＰ。

在ＩＳＰ 遵從行為的研究中， 一種觀點認為制裁的嚴厲性和確定性對ＩＳＰ 遵從行為意圖有顯著影響。李瀛［１３］ 從社會控制視角， 建立員工信息安全違規意愿概念模型。研究發現， 制裁嚴厲性對員工的信息安全違規意愿有顯著的抑制作用， 而制裁確定性的影響并不顯著。王冬梅［１４］ 根據Ｓ-Ｏ-Ｒ行為形成模型并且運用模糊ＤＥＭＡＴＥＬ 方法， 對各影響因素和因素間的作用機理進行了分析， 也發現了感知制裁嚴重性會對違背意圖產生顯著影響。然而， 另一些學者卻認為， 與正式制裁相比， 非正式制裁的作用更加顯著。Ｈｕ Ｑ等［１５］ 發現在企業環境中， 相比于正式制裁， 員工自身的道德觀念和自我管控能力在阻止ＩＳＰ 違規行為方面表現得更為有效。類似地，陳琳［１６］ 也發現， 員工的自我效能信念、與個人相關結果預期對其遵從ＩＳＰ的行為都有顯著的影響，而感知懲罰的確定性對其ＩＳＰ 遵從行為的影響卻不顯著。

鑒于員工違反ＩＳＰ 的行為會給組織帶來巨大損失， 有學者基于正式制裁的作用提出了應對措施。Ｋａｎｋａｎｈａｌｌｉ Ａ 等［１７］ 通過對各個經濟部門的信息安全管理人員進行調查并建立了一個信息系統安全有效性的綜合模型。研究發現， 單純提高威懾措施的嚴厲性并不會顯著提升信息安全的有效性。據此，他們提出組織在保障信息安全時， 應更多地關注如何綜合運用威懾與預防措施， 而非僅僅依賴于提高懲罰的嚴厲程度。Ｆａｎ Ｊ 等［１８］ 對上海２１ 家政府機構中專門從事政務信息共享流程的人員進行了調查，根據調查數據分析， 進一步指出政府機構可以采取包括信息安全策略、安全意識培訓、預防性安全軟件和安全監控實踐等多種信息安全對策來減少內部員工的信息濫用行為。林潤輝等［１９］ 更是通過威懾理論和理性選擇理論的整合視角提出了制裁確定性和嚴厲性會通過違反代價， 比如扣除工資績效等，提高信息安全策略遵從意向。除此之外， 許多研究還加入了非正式制裁因素（如道德規范和羞恥感）。Ｓｉｐｏｎｅｎ Ｍ 等［２０］ 通過探討策略、道德和個人情感驅動力等對信息安全策略研究的影響， 認為結合非正式威懾以及羞愧等道德標準元素， 在某一程度上也能有效地產生威懾效應。Ｍｅｒｈｉ Ｉ Ｍ 等［２１］也認為，道德規范和指令性規范有助于減少員工對信息安全策略的抵觸情緒。

綜上可知， 盡管基于威懾理論的ＩＳＰ遵從行為研究提供了有價值的洞見， 但存在以下局限性： ①由于員工ＩＳＰ 的實際遵從行為數據收集難度較大，大部分的研究把ＩＳＰ的遵從意愿當作實際遵從行為的替代， 較少有員工實際遵從行為的研究成果。未來的研究可以通過收集員工過去自報的網絡使用記錄或觀察他們網絡使用行為來直觀地研究實際遵從行為； ②大多數研究都集中于個體層面， 探討個體的動機、信念、知識、技能和態度等因素及其對ＩＳＰ 遵從性的影響。相比之下， 組織層面的研究則相對缺乏。因此， 未來的研究可以考慮從工作組或組織層次來研究團隊內部互動、組織文化、策略和資源配置等對信息系統安全管理的影響； ③上述研究將員工視為潛在的信息安全風險， 并將防止與制裁組織內員工ＩＳＰ 的違背行為作為研究的重點， 但這些研究沒有認識到組織內部人員可以轉變為安全盟友， 也未深入探討威懾因素如何影響員工積極參與保護組織信息系統的行為。

２.1.２ 威懾理論在信息系統外部安全研究中的應用

信息系統可能會通過電子郵件感染病毒或因黑客攻擊等方式而遭受各種入侵者的攻擊， 這對于信息系統的數據安全、網絡安全等造成了極大威脅。這種威脅不僅限于特定的個體或組織， 而是波及整個網絡空間。因此， 除了個體和組織采取威懾策略之外， 國家和政府在應對這些問題、維護信息系統安全中的威懾作用顯得十分關鍵。

個體或組織面對信息系統網絡安全威脅時， 需要采取一系列有效的威懾措施來保障系統的安全。根據Ｓｔｒａｕｂ Ｄ Ｗ 等［２２］ 的研究， 這些措施包括威懾的確定性、信息系統的安全工作、關于處罰的信息傳播、可接受的系統使用規范和政策等。具體而言，威懾的確定性意味著必須確保潛在的攻擊者明白，任何網絡攻擊行為都會受到快速而嚴格的回應。信息系統的安全工作強調了持續的技術維護和更新是必要的， 這包括定期的安全審查和漏洞修補。關于處罰的信息傳播是指向內部用戶和外部威脅者明確傳達違反網絡安全規定將面臨的后果， 這種策略的目的是提高潛在侵犯者對被發現和懲罰的風險感知。此外， 制定和執行可接受的系統使用規范和政策對于創建一個安全的網絡環境也至關重要， 這包括對用戶行為的指導和限制， 確保所有人員都遵守既定的網絡安全準則。

國家和政府作為保障信息系統安全的關鍵角色，可以通過完善立法加強執法來提高對非法行為的懲罰力度和威懾力［２３］ 。韓竟科［２４］ 以網絡釣魚為例， 運用計量經濟學中的斷點回歸設計， 構建網絡安全法威懾效應斷點回歸模型以檢驗實施立法對網絡釣魚的威懾效應， 研究發現， 網絡安全法的頒布對網絡釣魚具有顯著的威懾作用。除此之外， 李金在一項研究中也具體解釋了這個觀點。他使用了生物醫療行業的數據出境統計信息為實證基礎， 通過分析數據跨境傳輸的風險影響機制， 發現相關法律的執行對數據的跨境傳輸具有顯著的威懾效果。另外， 也有研究提出， 政府可以通過對入侵者執行強制性的懲罰來解決信息系統安全問題［２５］ 。盡管這種建議看起來在理論上可行， 但實證研究顯示， 在網絡犯罪這一特別領域， 僅依賴國家級的執法威懾可能效果有限［２６］ 。其原因在于， 懲罰的不公平性可能會激起激進的人（如黑客群體）的反感情緒［２７］ ， 從而減弱懲罰的威懾力。

綜上， 現有研究基于威懾理論提出了如何保障信息系統的安全性， 但還存在兩方面不足： ①當前研究大多集中在特定國家（地區）的立法和執法層面， 而缺乏不同國家（地區）橫向比較的研究。如果能深入研究不同國家（地區）間的信息安全策略和實踐， 可以為信息安全治理提供更為豐富多元的視角和解決方案。未來的研究應當著重探索和分析各國（地區）在信息安全領域采取的威懾策略， 特別是那些有效實施信息安全治理的案例， 來幫助理論的發展并且啟示實際政策制定； ②技術進步推動了入侵手段的多樣化和復雜化， 同時使得攻擊方式更為隱秘和高效。然而， 傳統的網絡安全威懾策略研究側重于探討單一的個體或組織防護措施和國家層面的法律制裁， 尚未構建起一個綜合性的信息系統安全威懾策略體系。面對日益增長的新型網絡威脅， 這種單一維度的策略已顯不足。因此， 未來的研究工作應在技術、法律和戰略等多個層面進行創新， 涵蓋個人、組織和國家（地區）各個環節， 綜合考慮懲罰的嚴厲性、確定性和敏捷性， 構建一個更為全面和有效的多維網絡安全威懾體系， 有效預防和降低先進入侵技術帶來的潛在風險。

２.２ 威懾理論在數字盜版行為研究中的應用

數字化技術的發展以及互聯網的普及， 使得數字內容更容易被盜版者復制和分享， 這不僅對版權所有人和創作者造成了經濟上的損失， 而且對相關產業的發展和創新產生了負面影響。因此， 學界從威懾理論視角對如何保護數字版權進行了廣泛探討。

一些數字盜版研究將對法律后果的恐懼和對制裁可能性的感知作為主要預測因素。例如， ＭｏｏｒｅｓＴ Ｔ 等［２８］ 認為， 威懾理論中對盜版行為有重大影響的因素是對法律后果的恐懼和對制裁可能性的感知，對法律后果的恐懼和對制裁可能性的感知對盜版行為的態度有積極影響。Ｔａｎ Ｂ［２９］ 也發現這兩個因素在很大程度上影響了消費者對數字盜版的態度。而Ａｒｌｉ Ｄ 等［３０］ 對印度尼西亞學生樣本的研究發現， 對法律后果的恐懼和感知到的制裁可能性對盜版態度沒有顯著影響。有學者基于這兩個因素對打擊數字盜版行為提出了研究策略。Ｈａｔｉ Ｓ Ｒ Ｈ 等［３１］ 同樣在對印度尼西亞樣本研究時發現， 對法律后果的恐懼和對制裁的感知的影響微乎其微， 這表明打擊數字盜版的執法力度薄弱， 并認為當務之急是加強執法，尤其是針對盜版的執法。Ｍｏｏｒｅｓ Ｔ Ｔ 等［２８］認為， 需要將對法律后果的恐懼概念與對制裁可能性的感知區分開來， 因為個人可能了解盜版的非法性， 但可能不相信自己會被抓住。

許多學者基于威懾理論研究數字盜版行為都考慮了犯罪抑制和動機措施， 以道德決策模型作為理論基礎， 納入了羞恥、信念等衡量標準， 以充分了解如何阻止個人實施盜版軟件的犯罪行為。對盜版軟件的研究表明， 當個人認為這種行為是道德的而不是不道德的， 他們就更有可能從事這種行為［３２］ 。一項關于盜版軟件的薈萃分析發現， 一個人的道德信念和態度會影響其在計算機上從事非法盜版行為的可能性［３３］ 。因此， Ｗｏｌｆｅ Ｓ Ｅ 等［３４］ 提出， 政策制定者可以通過在下載程序中加入煽動負罪感的聲明來利用負罪感減少數字盜版行為。除此之外， 宗教信仰被認為也是抑制犯罪行為的一個重要因素， 宗教信仰在很大程度上影響著消費者對數字盜版的態度， 宗教信仰較少的消費者更容易接受數字盜版。Ａｒｌｉ Ｄ 等［３５］ 建議管理者和決策者可以與宗教領袖密切合作， 強調數字盜版的不道德性。

威懾文獻還研究了以往的盜版行為對未來行為的影響。研究表明， 過去有過盜版行為的人在未來更有可能從事這種行為［３６］ 。這是因為過去的盜版行為減少了對未來盜版行為的抑制。例如， ＨｉｇｇｉｎｓＧ Ｅ 等［３７］發現， 過去的盜版軟件也被證明可以預測未來的盜版軟件。

文獻回顧發現，威懾理論在數字盜版研究中的應用確實提供了關鍵的視角， 但也存在一些局限性： ①上述研究往往選擇特定地域的群體作為研究對象， 這導致研究結果可能受到特定文化、政治和法律環境的限制， 在其他地區的可推廣性還有待驗證。因此， 未來研究應擴展到更廣泛的文化和地域背景， 通過跨文化或比較研究的方法， 以挖掘不同地域及文化背景下盜版現象的差異性， 豐富盜版研究的全球視角， 增強研究成果的通用性； ②現有研究視角多聚焦于記錄被盜版方的損失研究， 但這種研究視角無法完全解釋盜版現象背后的動因。鑒于此， 未來的研究需要從消費者的視角出發， 比較威懾措施（如法律懲罰）與激勵機制（如價格折扣、增值服務等）在影響消費者選擇方面的效果。這種雙向比較不僅能夠理解消費者的盜版行為選擇的復雜性， 也將為制定更有效、更精準的反盜版政策提供強有力的支持。

２.３ 威懾理論在在線社交媒體偏差行為研究中的應用

隨著在線社交媒體的出現和普及， 人們越來越傾向于參與其中， 但由于互聯網的匿名性和虛擬性，傳播虛假信息和謠言以及進行網絡攻擊等惡意行為也隨之增加。在此背景下， 威懾理論為分析此類非法與不道德行為提供了一個理論框架［３８］ 。

由于威懾可作為一種預防性控制手段， 具有包括恐嚇、教育和強化在內的各種效果。一些學者認為可以通過制定規則、處罰、提高透明度和用戶教育等手段， 來防止或減少用戶在社交媒體平臺上散播偏見或錯誤信息的行為。例如， Ｂｏａｄｉ Ｃ 等［３９］ 采用威懾理論從撒哈拉以南非洲的視角對青少年社交媒體用戶的偏差和不道德行為進行研究， 認為要確保社交媒體不被用于煽動暴力或傳播危險謠言， 有效的概念化和理論化規則處罰將有助于遏制個人在社交領域的數字平臺上的攻擊行為。張會平等［４０］將威懾理論運用到用戶傳播謠言的行為研究中， 發現制裁機制可以在一定程度上有效抑制網絡謠言傳播， 但是還需加強宣傳教育并改善信息溝通機制促使網民主動識別謠言。

此外， 還有部分學者引入中和技術自我辯解的概念， 通過中和技術和威懾理論的綜合視角來研究其對在線社交媒體偏差行為的影響。Ｚｈａｎｇ Ｓ Ｘ 等［４１］應用中和技術和威懾理論來研究Ｆａｃｅｂｏｏｋ 用戶在“評論頁面” 和“上傳圖片” 兩種不同網絡欺凌情景中的不同反應， 研究結果發現， 因為用戶參與攻擊性網絡行為會合理化自己對網絡欺凌的責任和切斷行為與受害者或行為與傷害之間的聯系， 所以中和技術會促成網絡欺凌行為， 而在做出網絡欺凌的決定時， 由于確定性可能代表了一種懲罰不可避免的保證， 個人可能會認為制裁的必然性比嚴重性更重要。姬浩等［４２］ 也發現， 中和技術與社會熱點事件網絡謠言信息情緒化傳播意愿正相關， 會增強人們對社會熱點事件網絡謠言信息情緒化傳播的意愿，正式制裁、非正式制裁和羞愧制裁呈顯著負相關，會在一定程度上約束人們社會熱點事件網絡謠言信息情緒化傳播行為的意愿。

通過對文獻的梳理發現， 上述研究突出了制裁和教育策略對于遏制社交媒體環境中不當行為的重要性。同時， 也表明了理解用戶行為背后的心理機制（如中和技術）對于設計有效的干預措施至關重要。然而， 現有研究仍然存在著以下不足： ①大多數研究主要聚焦于單一社交平臺內的威懾機制。但在實際情境中， 社交媒體用戶往往在多個平臺上活躍， 而且不同的社交平臺可能實施各異的規制策略。這些策略對用戶行為的影響及其效率如何， 還需要更廣泛的比較和深入的評估。因此， 未來的研究應當超越單一平臺的限制， 拓展至多平臺的綜合分析，對比不同平臺的威懾策略有效性。這一點對于構建一個全面的、防范社交媒體不當行為的系統性策略框架， 具有重大意義； ②現有研究主要關注于探討社交媒體平臺制裁機制對用戶偏差行為的影響， 而用戶個體可能基于理性因素對自身的偏差行為進行自我調整， 這為平臺制定威懾策略提供了另一種思路。因此， 未來研究可以嘗試將威懾理論與理性選擇理論相結合， 探討在社交媒體環境中， 如何通過綜合考慮威懾因素和理性選擇因素， 更有效地預防和制裁偏差行為， 從而為這一領域提供一個更加全面和多元化的理論視角。

３結論與展望

從前文可知， 威懾理論認為人是理性的， 當人認識到不利行為被發現的風險較高， 可能面臨即時而嚴厲的懲罰， 并且預期的懲罰會超過可能帶來的利益時， 就會放棄實施這一行為。部分學者還從融合非理性因素、完善群體差異等方面進一步完善了威懾理論， 不僅將其應用于信息安全問題的研究，還被應用于諸如數字盜版行為、在線社交媒體中偏差行為等問題的研究。

現有研究主要存在以下幾點不足： ①關于懲罰的敏捷性視角研究不足； ②當前研究往往將意愿視作行為的等同物， 但員工的行為意向并不總能代表員工的實際行為， 有必要進一步驗證各威懾因素對員工實際行為的影響； ③缺乏組織層面的研究； ④當前的個體或組織防護措施以及國家（地區）層面的法律制裁研究未能跟上技術入侵的快速發展； ⑤研究對象單一， 主要是研究信息技術企業、政府機構、被盜版方、社交媒體用戶等直接受害群體對于威懾措施的反應； ⑥現有研究傾向于選擇特定國家（地區）、社交平臺等進行縱向研究， 這在一定程度上限制了對威懾機制普遍性與差異性的全面理解， 同時也不利于在不同國家（地區）和社交平臺間對威懾機制的比較與借鑒； ⑦忽略了用戶個體的理性因素對自身偏差行為的自我調整。

基于如上幾點不足， 未來的研究可以從以下幾方面進行改進和探索： ①可以探討威懾理論的敏捷性與不利行為的直接因果關系， 深入研究用戶在知曉可能受到立即懲罰時的情感體驗以及這種情感體驗如何影響其對規則的遵守意愿等問題， 拓展威懾理論在信息系統研究中的應用； ②需要收集員工的行為數據， 在行為意向研究的基礎上進一步探索威懾因素對員工行為的影響， 完善員工行為研究； ③關注工作組或組織層次， 研究組織文化和結構、團隊的行為模式等中威懾因素的作用； ④未來的研究需要在技術、法律和戰略等多個層面進行深入創新， 著重構建一個涵蓋預防、檢測和響應各個環節的， 綜合考慮懲罰的嚴厲性、確定性和敏捷性的，更為全面和有效的多維網絡安全威懾體系； ⑤關注消費者等潛在受害者， 比較威懾措施與激勵機制在影響決策方面的效果， 從而形成更精準的威懾策略，營造更安全、全面且以人為本的信息系統環境； ⑥進行更多跨文化調研、橫向比較研究等來深入探討不同國家（地區）、不同社交平臺以及不同文化背景下威懾策略的特點和效果， 豐富現有的威懾理論體系， 也有助于形成更加全面和多元的威懾策略實踐； ⑦綜合考慮威懾因素和理性選擇因素， 將威懾理論與理性選擇理論相結合來探討在社交媒體環境中更有效地預防和制裁偏差行為。