关键词:移动信息;移动支付;信息安全
前言:移动环境安全所面临的威胁越来越多,随之而来的严重后果值得我们重视,不仅需要为移动信息安全提供切实可靠的方案,还需要分析人的因素在其中可能产生的影响。构建移动信息安全感知的理论模型,收集可供参考的实际数据,从多角度分析移动信息安全感知对移动支付接受的影响,为研究其如何被更广泛的人接受提供帮助。
一、移动信息安全的威胁及感知
(一)移动信息安全威胁
随着社会不断发展和进步,移动设备的数量也成倍增加,其复杂程度跟随技术的提高随之提升,手机这样的大基数移动设备成为了移动信息安全攻击的主要平台,增加了信息系统维护的困难程度。移动信息安全威胁主要包括三个方面:
第一,网络安全威胁,包括拒绝服务攻击、欺骗、窃听和消息篡改等。
第二,设备安全威胁,包括丢失设备、病毒感染、蠕虫程序和设备入侵等。
第三,用户安全威胁,包括用户信息泄露、钓鱼攻击和信息过载等。
从现有的数据看来,移动设备尤其是手机受到的威胁最为严重。例如,由腾讯移动安全实验室报告可知,2014年上半年,腾讯手机管家截获支付类病毒包数达到82635个,上半年感染手机支付类病毒用户数达到693.4万。由此可见,现阶段移动信息安全受到威胁的问题十分严峻,如何保障移动信息安全成为了需要所有人去探索的重要问题。
(二)移动信息安全感知
人们在观感上往往更相信携带在身上的移动设备就是安全的,但是对移动设备的攻击通常会窃取用户最私人的信息。Paul Slovic是风险与决策领域的著名专家,根据他的研究,将人们对于信息安全的认知相关的因素进行研究和分析,包括知识、影响度、严重性、可控性、可能性和可感知性,构建了信息安全感知的KISCAP模型。移动信息安全感知基于以上特点,从熟悉程度、影响个体、新旧程度、媒体关注度等方面构建了移动信息安全感知体系。除此之外,对隐私的影响和与组织有关的信任也会影响人们对于移动信息的安全感知,可以说信任是移动信息安全的根本。当用户信任并选择某种安全行为才能做到及时的规避风险,这就需要了解人的心理和决策方式。例如,一项2007年的研究发现人们比对30年前仍然倾向于选择弱的密码,即使在这方面已经做过了足够多的劝导,却依旧没有多少改善。人的思维决定了对于移动信息的安全感知,当人们认为该决策的益处大于潜在风险时,人们更容易接受新的科技[1]。
期刊文章分类查询,尽在期刊图书馆
二、移动信息安全感知对移动支付接受的影响
(一)熟悉度影响
对于熟悉度影响的实验可以通过招募对于移动支付熟悉程度不同的人群进行测试分析,该测试可以以纸质问卷或者电子问卷的形式进行,邀请不同类型的人对此进行填写。例如,在清华大学工业工程系的服务器上设置调查问卷对访问该服务器的人进行评估,共70名男性和55名女性参与了本次调查,学生占总人数的82.8%,了解移动支付的人占总人数的91.6%,熟悉移动支付的人占总人数的54.1%。通过调查得出的信息可知,15.6%的人不担心移动信息安全问题,84.4%的人会选择不同的安全措施来降低或者避开移动信息安全威胁。经由数据可知,对移动支付的熟悉度越高,对其信息安全问题越关注,也更容易接受安全程度较高的移动支付方式,适应移动支付逐渐普及的社会潮流。现阶段的各项数据也表明,用户信任移动支付是建立在对移动支付的熟悉度之上的,支付会涉及到账户信息和个人资金,用户对于移动信息的安全感知影响他们对于移动支付的判断和决策[2]。
(二)影响度影响
对于影响度影响的实验可以通过对于不同的任务类型进行查询支付来测试。潜在影响导致接受移动支付有所差异,比如查询账户的潜在影响就要比进行支付的潜在影响要小,这种影响来自于实际情况和用户自身的判断,如果系统遭受攻击的可能性较小,用户则更愿意使用该系统进行移动支付。例如,对基数是200的样本人群进行调查,收集数据并计算之后得出使用系统进行查询的使用意愿(均值=5.18,标准差=1.34)高于使用该系统进行支付的使用意愿(均值=4.32,标准差=1.46),由此可见,潜在影响对于移动支付接受的影响还是存在的,在移动信息安全感知上提供了一个可变因素,影响用户的选择倾向,让其选择是否接受并且稳定使用移动支付。
(三)可控性影响
对于可控性影响的实验可以通过具有不同安全控制水平的平台进行测试,不同平台引发的移动信息安全感知各不相同,通过比对不同平台的使用意愿,可以分析可控性影响对于移动支付接受的影响。例如,使用LSD方法来比较用户对于接受移动支付的意愿,使用意愿最高的是笔记本电脑(均值=5.62,标准差=1.04),其余分别为手机短信(均值=4.75,标准差=1.39)、手机客户端(均值=4.44,标准差=1.46)和手机网页(均值=4.09,标准差=1.46),这是由于笔记本电脑的高控制水平导致了用户选择上的差异。在移动支付的环境中,用户更倾向于选择支付流程简单的设备,比如记忆支付密码、记忆支付账户和使用U盾等就会让部分用户觉得麻烦,从数据中也可以表明,手机短信的使用意愿(均值=4.75,标准差=1.39)高于手机网页(均值=4.09,标准差=1.46),有用户表示手机短信使用起来比手机网页更加方便,这也表明了可控性对于移动支付接受的影响。
结论:综上所述,社会技术不断发展,移动设备的覆盖面越来越广。我们不仅要让用户知道使用移动设备可能产生的威胁,还要将这些威胁控制到足够让用户承担的范围,而不是将最坏的结果传递给用户,使得用户放弃使用并拒绝相关的信息,不利于构建安全的移动支付环境。用户有对于移动信息安全威胁的知情权,应提供给用户足够的安全措施来防止风险发生,进而提高用户对移动支付的接受程度。
参考文献:
[1]柳挺.移动互联网安全现状及应对策略[J].商品与质量,2017(23):14-16.
[2]李和先.关于我国目前网络信息安全及其对策的研究[J].通讯世界,2017(9):25-26.
论文作者:罗皓文
论文发表刊物:《科技中国》2018年5期
论文发表时间:2018/8/10
标签:信息安全论文; 用户论文; 可控性论文; 的人论文; 设备论文; 均值论文; 熟悉论文; 《科技中国》2018年5期论文;