威懾理論及其在信息系統(tǒng)研究領(lǐng)域的應(yīng)用與展望

吳迪　袁勤儉

關(guān)鍵詞： 威懾理論； 信息系統(tǒng)； 懲罰； 犯罪行為； 信息安全策略

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．０７．０１４

〔中圖分類號〕Ｇ２０２； ＴＰ３９ 〔文獻標(biāo)識碼〕Ａ 〔文章編號〕１００８－０８２１ （２０２４） ０７－０１５５－０８

１７６３ 年， 意大利法理學(xué)家切薩雷·貝卡里亞（Ｃｅｓａｒｅ Ｂｅｃｃａｒｉａ）在《論犯罪與刑罰》一書中首次提出了威懾理論（Ｄｅｔｅｒｒｅｎｃｅ Ｔｈｅｏｒｙ）， 其核心思想是： 人是理性的， 當(dāng)人認(rèn)識到不利行為被發(fā)現(xiàn)的風(fēng)險較高， 可能面臨即時而嚴(yán)厲的懲罰， 并且預(yù)期的懲罰會超過可能帶來的利益時， 就會放棄實施這一行為。

鑒于威懾理論在阻止不利行為方面的應(yīng)用價值，越來越多的學(xué)者利用這一理論研究如何通過懲罰來影響決策過程。因此， 部分學(xué)者已經(jīng)對這些研究成果進行了述評： 宋艷鍇等［１］ 以刑罰的威懾效果為研究基點， 對先行學(xué)者在法經(jīng)濟學(xué)框架下對刑罰的分析進行了全面綜述， 提出未來的刑罰政策制定不應(yīng)僅僅局限于成本與收益的單一考量， 而應(yīng)擴展視角，更為深入地考慮到社會安全、公平正義以及公眾參與等多維度的核心價值要素。此外， ＤＡｒｃｙ Ｊ 等［２］專門歸納了信息安全領(lǐng)域內(nèi)威懾理論的應(yīng)用情況，并指出在應(yīng)用威懾理論時， 自控力、道德信念等不同的變量因素以及研究方法的差異， 可能導(dǎo)致威懾效果的不一致性。

由前述可知， 現(xiàn)有綜述性文獻只研究了威懾理論在信息安全領(lǐng)域的應(yīng)用， 但除了信息安全領(lǐng)域，威懾理論還被應(yīng)用于諸如數(shù)字盜版行為、在線社交媒體中偏差行為等問題的研究中。然而， 在文獻調(diào)研中未發(fā)現(xiàn)系統(tǒng)性地評述威懾理論在整個信息系統(tǒng)領(lǐng)域應(yīng)用的文獻。因此， 本研究在簡要介紹威懾理論的源起和發(fā)展之后， 將重點梳理并闡述該理論在信息系統(tǒng)領(lǐng)域的應(yīng)用現(xiàn)狀， 并在此基礎(chǔ)上歸納出當(dāng)前信息系統(tǒng)領(lǐng)域威懾理論應(yīng)用研究存在的不足和未來研究的方向， 以幫助研究人員了解威懾理論在信息系統(tǒng)研究領(lǐng)域的應(yīng)用進展。

１ 威懾理論起源與演化

１.１ 威懾理論的起源

早期的刑罰理論主要是基于傳統(tǒng)的報復(fù)性原則，有可能導(dǎo)致刑罰的過分嚴(yán)酷， 因此需要一種合理且公平的刑罰理論。貝卡里亞受到啟蒙時期人文主義提倡理性、人權(quán)和經(jīng)典自由主義強調(diào)法律面前人人平等的影響， 同時吸收了新古典經(jīng)濟學(xué)派“人是理性的” 的思想， 研究如何通過設(shè)計威懾機制來有效地預(yù)防犯罪。

１７６３ 年， 貝卡里亞［３］ 在《論犯罪與刑罰》一書中提出了威懾理論。該書闡述了懲罰的三大基本原則——確定性（Ｃｅｒｔａｉｎｔｙ）、敏捷性（Ｃｅｌｅｒｉｔｙ）和嚴(yán)厲性（Ｓｅｖｅｒｉｔｙ）， 并強調(diào)這些要素對于確保威懾的有效性的不可或缺。其中， 確定性意味著必須確保人們能夠預(yù)見犯罪的后果， 從而在犯罪行為之前進行風(fēng)險評估； 敏捷性強調(diào)犯罪行為與隨之而來的懲罰之間的時間間隔應(yīng)盡可能短， 以增強刑罰的警示效果； 嚴(yán)厲性要求懲罰的嚴(yán)厲程度不僅需超過犯罪帶來的潛在利益， 而且還需要與犯罪的嚴(yán)重性相匹配。

１.２ 威懾理論的演化

１.２.１ 融合非理性因素， 豐富威懾效應(yīng)的多元視角

貝卡里亞以“理性人” 為假設(shè)構(gòu)建了刑罰威懾理論， 但這一假設(shè)忽略了復(fù)雜的人類行為動機和社會、文化等因素。為了彌補這一不足， Ｐｒａｔｔ Ｔ Ｃ等［４］ 提出了“非法律威懾” 對非理性因素進行補充， 其中的“非正式威懾” 主要依賴于社會規(guī)范和公眾輿論對個人行為的影響； “羞愧威懾” 則考慮了道德與羞恥的威懾力， 使罪犯的行為公之于眾，激發(fā)個人的羞愧感和愧疚感并對其自尊心造成沖擊。研究表明， 羞愧威懾能顯著地減少人們犯罪的傾向，其效果能與正式或非正式制裁的影響力相比肩。此外， 還有學(xué)者通過引入行為經(jīng)濟學(xué)的觀點， 認(rèn)為個體決策中的過度自信、立即偏好、損失厭惡等認(rèn)知偏差， 可能影響犯罪者對犯罪收益和成本的判斷，進而影響威懾效應(yīng)。

１.２.２ 發(fā)展實證研究， 強化威懾理論的科學(xué)驗證

由于早期研究方法和實證技術(shù)的限制， 貝卡里亞對威懾理論的探討主要基于哲學(xué)思考和邏輯推理，而未經(jīng)現(xiàn)代科學(xué)的嚴(yán)格驗證。為進一步發(fā)展威懾理論， Ｂｅｃｋｅｒ Ｇ Ｓ［５］首次將經(jīng)濟學(xué)原理系統(tǒng)地應(yīng)用于犯罪行為的分析， 尤其是在《犯罪與懲罰： 一個經(jīng)濟學(xué)方法》中， 他分析了犯罪行為的經(jīng)濟回報與法律制裁之間的權(quán)衡， 并用實證數(shù)據(jù)測試了罰款和監(jiān)禁對減少犯罪的效果。在Ｂｅｃｋｅｒ Ｇ Ｓ［５］ 之后， 其他學(xué)者也對威懾理論提供了顯著的實證支持。例如，Ｌｅｖｉｔｔ Ｓ Ｄ［６］的研究應(yīng)用計量經(jīng)濟學(xué)工具來量化警力增加、監(jiān)獄羈押率上升等因素對犯罪的制約效應(yīng)，指出合理配置執(zhí)法人員數(shù)量和監(jiān)獄資源可以顯著提高犯罪預(yù)防的效率。此外， Ｌｅｅ Ｌ［７］ 利用多年的橫截面和時間序列數(shù)據(jù)， 采用多種計量經(jīng)濟方法， 驗證了增加警力不僅可以直接威懾犯罪， 還可能通過提高犯罪偵破率， 產(chǎn)生間接的預(yù)防效果。通過對不同國家（地區(qū)）、不同類型犯罪的大量實證分析，這些學(xué)者證明了威懾理論在現(xiàn)代社會治安管理中的適用性和有效性， 為政策制定者提供了關(guān)鍵的數(shù)據(jù)支持及政策建議， 同時開創(chuàng)了利用現(xiàn)代計量方法來評估犯罪預(yù)防政策的新范式。

１.２.３完善群體差異威懾， 促進威懾策略的精準(zhǔn)應(yīng)用

不同群體對威懾的反應(yīng)可能不同， 但貝卡里亞在提出威懾理論概念時并沒有明確區(qū)分不同個體或群體。為此， 邊沁［８］首次將刑罰的目的劃分為“一般預(yù)防”和“特殊預(yù)防”，他認(rèn)為刑罰不僅應(yīng)該防止特定個體再次犯罪（特殊預(yù)防），還應(yīng)該通過展示對犯罪行為的懲罰， 警示社會其他成員， 防止他們仿效犯罪行為（一般預(yù)防）。這兩種方式共同構(gòu)成了一個更為全面和細(xì)致的威懾預(yù)防體系， 更有效地應(yīng)對不同類型的犯罪行為和犯罪者。為了進一步細(xì)化和個性化威懾策略， 還有學(xué)者提出了區(qū)別性威懾以補充上述兩種方式， 主張根據(jù)不同群體的特定行為模式、心理狀態(tài)和社會背景來定制威懾措施，其核心在于認(rèn)識到一種統(tǒng)一的威懾方法無法廣泛適用于所有情況， 強調(diào)在威懾政策設(shè)計中考慮人群差異， 以增強法律干預(yù)的有效性和針對性［９］。

１.２.４擴展應(yīng)用領(lǐng)域， 實現(xiàn)威懾理論與多學(xué)科融合

威懾理論的起源可追溯至犯罪學(xué)領(lǐng)域， 并在犯罪學(xué)和法律研究上的應(yīng)用最為廣泛和深入， 主要涉及刑罰政策的制定及執(zhí)行策略、預(yù)防犯罪的方法設(shè)計等方面?？紤]到威懾理論對規(guī)則形成的影響， 學(xué)者們已經(jīng)開始探索將其應(yīng)用到解決經(jīng)濟學(xué)問題之中， 將此理論擴展應(yīng)用于諸如懲罰性賠償［１０］ 、財稅政策［１１］ 以及壟斷行為分析［１２］ 。威懾理論與經(jīng)濟學(xué)的結(jié)合不僅豐富了法經(jīng)濟學(xué)領(lǐng)域的研究內(nèi)容， 也引入了一種新的、有力的邏輯和分析工具， 為法經(jīng)濟學(xué)的發(fā)展貢獻了新的理論視角和分析框架。這種跨學(xué)科的融合為評估政策的經(jīng)濟效果提供了堅實的理論基礎(chǔ)。隨著威懾理論的內(nèi)涵逐步豐富和體系越加完善， 越來越多的學(xué)者探索了其在其他領(lǐng)域研究的應(yīng)用。信息安全研究中以威懾理論為基礎(chǔ)提出的網(wǎng)絡(luò)威懾成為近年來的研究熱點， 其核心是通過建立和維護強大的網(wǎng)絡(luò)防御能力以及威脅實施有效的報復(fù)措施， 以防止或減少潛在的網(wǎng)絡(luò)攻擊行為。

２威懾理論在信息系統(tǒng)領(lǐng)域的應(yīng)用研究

２.１威懾理論在信息系統(tǒng)安全研究中的應(yīng)用

即便應(yīng)用了高級安全技術(shù)和全面的物理防護，信息系統(tǒng)安全依然面臨外部攻擊的威脅， 同時其也可能因內(nèi)部員工的惡意行為或無意疏忽而面臨風(fēng)險。因此， 不少學(xué)者以應(yīng)用威懾理論來研究如何有效威懾潛在的攻擊者和內(nèi)部員工以保證信息系統(tǒng)安全性。

２.１.１威懾理論在信息系統(tǒng)內(nèi)部安全研究中的應(yīng)用

在當(dāng)今信息技術(shù)迅猛發(fā)展的背景下， 企業(yè)面臨著日益增長的信息安全挑戰(zhàn)。為此， 絕大多數(shù)企業(yè)都制定了詳盡的信息安全策略（Ｉｎｆｏｒｍａｔｉｏｎ ＳｅｃｕｒｉｔｙＰｏｌｉｃｙ， 簡稱“ＩＳＰ”），旨在規(guī)范和減少員工在信息系統(tǒng)使用過程中的違規(guī)行為， 進而保護企業(yè)的信息安全。在這一背景下， 威懾被認(rèn)為是影響員工遵從ＩＳＰ 行為決策的一個重要因素， 許多學(xué)者從這一理論出發(fā)， 探討如何通過制定明確、具體的ＩＳＰ 以及配套的潛在懲罰措施來有效促進員工遵從ＩＳＰ。

在ＩＳＰ 遵從行為的研究中， 一種觀點認(rèn)為制裁的嚴(yán)厲性和確定性對ＩＳＰ 遵從行為意圖有顯著影響。李瀛［１３］ 從社會控制視角， 建立員工信息安全違規(guī)意愿概念模型。研究發(fā)現(xiàn)， 制裁嚴(yán)厲性對員工的信息安全違規(guī)意愿有顯著的抑制作用， 而制裁確定性的影響并不顯著。王冬梅［１４］ 根據(jù)Ｓ-Ｏ-Ｒ行為形成模型并且運用模糊ＤＥＭＡＴＥＬ 方法， 對各影響因素和因素間的作用機理進行了分析， 也發(fā)現(xiàn)了感知制裁嚴(yán)重性會對違背意圖產(chǎn)生顯著影響。然而， 另一些學(xué)者卻認(rèn)為， 與正式制裁相比， 非正式制裁的作用更加顯著。Ｈｕ Ｑ等［１５］ 發(fā)現(xiàn)在企業(yè)環(huán)境中， 相比于正式制裁， 員工自身的道德觀念和自我管控能力在阻止ＩＳＰ 違規(guī)行為方面表現(xiàn)得更為有效。類似地，陳琳［１６］ 也發(fā)現(xiàn)， 員工的自我效能信念、與個人相關(guān)結(jié)果預(yù)期對其遵從ＩＳＰ的行為都有顯著的影響，而感知懲罰的確定性對其ＩＳＰ 遵從行為的影響卻不顯著。

鑒于員工違反ＩＳＰ 的行為會給組織帶來巨大損失， 有學(xué)者基于正式制裁的作用提出了應(yīng)對措施。Ｋａｎｋａｎｈａｌｌｉ Ａ 等［１７］ 通過對各個經(jīng)濟部門的信息安全管理人員進行調(diào)查并建立了一個信息系統(tǒng)安全有效性的綜合模型。研究發(fā)現(xiàn)， 單純提高威懾措施的嚴(yán)厲性并不會顯著提升信息安全的有效性。據(jù)此，他們提出組織在保障信息安全時， 應(yīng)更多地關(guān)注如何綜合運用威懾與預(yù)防措施， 而非僅僅依賴于提高懲罰的嚴(yán)厲程度。Ｆａｎ Ｊ 等［１８］ 對上海２１ 家政府機構(gòu)中專門從事政務(wù)信息共享流程的人員進行了調(diào)查，根據(jù)調(diào)查數(shù)據(jù)分析， 進一步指出政府機構(gòu)可以采取包括信息安全策略、安全意識培訓(xùn)、預(yù)防性安全軟件和安全監(jiān)控實踐等多種信息安全對策來減少內(nèi)部員工的信息濫用行為。林潤輝等［１９］ 更是通過威懾理論和理性選擇理論的整合視角提出了制裁確定性和嚴(yán)厲性會通過違反代價， 比如扣除工資績效等，提高信息安全策略遵從意向。除此之外， 許多研究還加入了非正式制裁因素（如道德規(guī)范和羞恥感）。Ｓｉｐｏｎｅｎ Ｍ 等［２０］ 通過探討策略、道德和個人情感驅(qū)動力等對信息安全策略研究的影響， 認(rèn)為結(jié)合非正式威懾以及羞愧等道德標(biāo)準(zhǔn)元素， 在某一程度上也能有效地產(chǎn)生威懾效應(yīng)。Ｍｅｒｈｉ Ｉ Ｍ 等［２１］也認(rèn)為，道德規(guī)范和指令性規(guī)范有助于減少員工對信息安全策略的抵觸情緒。

綜上可知， 盡管基于威懾理論的ＩＳＰ遵從行為研究提供了有價值的洞見， 但存在以下局限性： ①由于員工ＩＳＰ 的實際遵從行為數(shù)據(jù)收集難度較大，大部分的研究把ＩＳＰ的遵從意愿當(dāng)作實際遵從行為的替代， 較少有員工實際遵從行為的研究成果。未來的研究可以通過收集員工過去自報的網(wǎng)絡(luò)使用記錄或觀察他們網(wǎng)絡(luò)使用行為來直觀地研究實際遵從行為； ②大多數(shù)研究都集中于個體層面， 探討個體的動機、信念、知識、技能和態(tài)度等因素及其對ＩＳＰ 遵從性的影響。相比之下， 組織層面的研究則相對缺乏。因此， 未來的研究可以考慮從工作組或組織層次來研究團隊內(nèi)部互動、組織文化、策略和資源配置等對信息系統(tǒng)安全管理的影響； ③上述研究將員工視為潛在的信息安全風(fēng)險， 并將防止與制裁組織內(nèi)員工ＩＳＰ 的違背行為作為研究的重點， 但這些研究沒有認(rèn)識到組織內(nèi)部人員可以轉(zhuǎn)變?yōu)榘踩擞眩?也未深入探討威懾因素如何影響員工積極參與保護組織信息系統(tǒng)的行為。

２.1.２ 威懾理論在信息系統(tǒng)外部安全研究中的應(yīng)用

信息系統(tǒng)可能會通過電子郵件感染病毒或因黑客攻擊等方式而遭受各種入侵者的攻擊， 這對于信息系統(tǒng)的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等造成了極大威脅。這種威脅不僅限于特定的個體或組織， 而是波及整個網(wǎng)絡(luò)空間。因此， 除了個體和組織采取威懾策略之外， 國家和政府在應(yīng)對這些問題、維護信息系統(tǒng)安全中的威懾作用顯得十分關(guān)鍵。

個體或組織面對信息系統(tǒng)網(wǎng)絡(luò)安全威脅時， 需要采取一系列有效的威懾措施來保障系統(tǒng)的安全。根據(jù)Ｓｔｒａｕｂ Ｄ Ｗ 等［２２］ 的研究， 這些措施包括威懾的確定性、信息系統(tǒng)的安全工作、關(guān)于處罰的信息傳播、可接受的系統(tǒng)使用規(guī)范和政策等。具體而言，威懾的確定性意味著必須確保潛在的攻擊者明白，任何網(wǎng)絡(luò)攻擊行為都會受到快速而嚴(yán)格的回應(yīng)。信息系統(tǒng)的安全工作強調(diào)了持續(xù)的技術(shù)維護和更新是必要的， 這包括定期的安全審查和漏洞修補。關(guān)于處罰的信息傳播是指向內(nèi)部用戶和外部威脅者明確傳達違反網(wǎng)絡(luò)安全規(guī)定將面臨的后果， 這種策略的目的是提高潛在侵犯者對被發(fā)現(xiàn)和懲罰的風(fēng)險感知。此外， 制定和執(zhí)行可接受的系統(tǒng)使用規(guī)范和政策對于創(chuàng)建一個安全的網(wǎng)絡(luò)環(huán)境也至關(guān)重要， 這包括對用戶行為的指導(dǎo)和限制， 確保所有人員都遵守既定的網(wǎng)絡(luò)安全準(zhǔn)則。

國家和政府作為保障信息系統(tǒng)安全的關(guān)鍵角色，可以通過完善立法加強執(zhí)法來提高對非法行為的懲罰力度和威懾力［２３］ 。韓竟科［２４］ 以網(wǎng)絡(luò)釣魚為例， 運用計量經(jīng)濟學(xué)中的斷點回歸設(shè)計， 構(gòu)建網(wǎng)絡(luò)安全法威懾效應(yīng)斷點回歸模型以檢驗實施立法對網(wǎng)絡(luò)釣魚的威懾效應(yīng)， 研究發(fā)現(xiàn)， 網(wǎng)絡(luò)安全法的頒布對網(wǎng)絡(luò)釣魚具有顯著的威懾作用。除此之外， 李金在一項研究中也具體解釋了這個觀點。他使用了生物醫(yī)療行業(yè)的數(shù)據(jù)出境統(tǒng)計信息為實證基礎(chǔ)， 通過分析數(shù)據(jù)跨境傳輸?shù)娘L(fēng)險影響機制， 發(fā)現(xiàn)相關(guān)法律的執(zhí)行對數(shù)據(jù)的跨境傳輸具有顯著的威懾效果。另外， 也有研究提出， 政府可以通過對入侵者執(zhí)行強制性的懲罰來解決信息系統(tǒng)安全問題［２５］ 。盡管這種建議看起來在理論上可行， 但實證研究顯示， 在網(wǎng)絡(luò)犯罪這一特別領(lǐng)域， 僅依賴國家級的執(zhí)法威懾可能效果有限［２６］ 。其原因在于， 懲罰的不公平性可能會激起激進的人（如黑客群體）的反感情緒［２７］ ， 從而減弱懲罰的威懾力。

綜上， 現(xiàn)有研究基于威懾理論提出了如何保障信息系統(tǒng)的安全性， 但還存在兩方面不足： ①當(dāng)前研究大多集中在特定國家（地區(qū)）的立法和執(zhí)法層面， 而缺乏不同國家（地區(qū)）橫向比較的研究。如果能深入研究不同國家（地區(qū)）間的信息安全策略和實踐， 可以為信息安全治理提供更為豐富多元的視角和解決方案。未來的研究應(yīng)當(dāng)著重探索和分析各國（地區(qū)）在信息安全領(lǐng)域采取的威懾策略， 特別是那些有效實施信息安全治理的案例， 來幫助理論的發(fā)展并且啟示實際政策制定； ②技術(shù)進步推動了入侵手段的多樣化和復(fù)雜化， 同時使得攻擊方式更為隱秘和高效。然而， 傳統(tǒng)的網(wǎng)絡(luò)安全威懾策略研究側(cè)重于探討單一的個體或組織防護措施和國家層面的法律制裁， 尚未構(gòu)建起一個綜合性的信息系統(tǒng)安全威懾策略體系。面對日益增長的新型網(wǎng)絡(luò)威脅， 這種單一維度的策略已顯不足。因此， 未來的研究工作應(yīng)在技術(shù)、法律和戰(zhàn)略等多個層面進行創(chuàng)新， 涵蓋個人、組織和國家（地區(qū)）各個環(huán)節(jié)， 綜合考慮懲罰的嚴(yán)厲性、確定性和敏捷性， 構(gòu)建一個更為全面和有效的多維網(wǎng)絡(luò)安全威懾體系， 有效預(yù)防和降低先進入侵技術(shù)帶來的潛在風(fēng)險。

２.２ 威懾理論在數(shù)字盜版行為研究中的應(yīng)用

數(shù)字化技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的普及， 使得數(shù)字內(nèi)容更容易被盜版者復(fù)制和分享， 這不僅對版權(quán)所有人和創(chuàng)作者造成了經(jīng)濟上的損失， 而且對相關(guān)產(chǎn)業(yè)的發(fā)展和創(chuàng)新產(chǎn)生了負(fù)面影響。因此， 學(xué)界從威懾理論視角對如何保護數(shù)字版權(quán)進行了廣泛探討。

一些數(shù)字盜版研究將對法律后果的恐懼和對制裁可能性的感知作為主要預(yù)測因素。例如， ＭｏｏｒｅｓＴ Ｔ 等［２８］ 認(rèn)為， 威懾理論中對盜版行為有重大影響的因素是對法律后果的恐懼和對制裁可能性的感知，對法律后果的恐懼和對制裁可能性的感知對盜版行為的態(tài)度有積極影響。Ｔａｎ Ｂ［２９］ 也發(fā)現(xiàn)這兩個因素在很大程度上影響了消費者對數(shù)字盜版的態(tài)度。而Ａｒｌｉ Ｄ 等［３０］ 對印度尼西亞學(xué)生樣本的研究發(fā)現(xiàn)， 對法律后果的恐懼和感知到的制裁可能性對盜版態(tài)度沒有顯著影響。有學(xué)者基于這兩個因素對打擊數(shù)字盜版行為提出了研究策略。Ｈａｔｉ Ｓ Ｒ Ｈ 等［３１］ 同樣在對印度尼西亞樣本研究時發(fā)現(xiàn)， 對法律后果的恐懼和對制裁的感知的影響微乎其微， 這表明打擊數(shù)字盜版的執(zhí)法力度薄弱， 并認(rèn)為當(dāng)務(wù)之急是加強執(zhí)法，尤其是針對盜版的執(zhí)法。Ｍｏｏｒｅｓ Ｔ Ｔ 等［２８］認(rèn)為， 需要將對法律后果的恐懼概念與對制裁可能性的感知區(qū)分開來， 因為個人可能了解盜版的非法性， 但可能不相信自己會被抓住。

許多學(xué)者基于威懾理論研究數(shù)字盜版行為都考慮了犯罪抑制和動機措施， 以道德決策模型作為理論基礎(chǔ)， 納入了羞恥、信念等衡量標(biāo)準(zhǔn)， 以充分了解如何阻止個人實施盜版軟件的犯罪行為。對盜版軟件的研究表明， 當(dāng)個人認(rèn)為這種行為是道德的而不是不道德的， 他們就更有可能從事這種行為［３２］ 。一項關(guān)于盜版軟件的薈萃分析發(fā)現(xiàn)， 一個人的道德信念和態(tài)度會影響其在計算機上從事非法盜版行為的可能性［３３］ 。因此， Ｗｏｌｆｅ Ｓ Ｅ 等［３４］ 提出， 政策制定者可以通過在下載程序中加入煽動負(fù)罪感的聲明來利用負(fù)罪感減少數(shù)字盜版行為。除此之外， 宗教信仰被認(rèn)為也是抑制犯罪行為的一個重要因素， 宗教信仰在很大程度上影響著消費者對數(shù)字盜版的態(tài)度， 宗教信仰較少的消費者更容易接受數(shù)字盜版。Ａｒｌｉ Ｄ 等［３５］ 建議管理者和決策者可以與宗教領(lǐng)袖密切合作， 強調(diào)數(shù)字盜版的不道德性。

威懾文獻還研究了以往的盜版行為對未來行為的影響。研究表明， 過去有過盜版行為的人在未來更有可能從事這種行為［３６］ 。這是因為過去的盜版行為減少了對未來盜版行為的抑制。例如， ＨｉｇｇｉｎｓＧ Ｅ 等［３７］發(fā)現(xiàn)， 過去的盜版軟件也被證明可以預(yù)測未來的盜版軟件。

文獻回顧發(fā)現(xiàn)，威懾理論在數(shù)字盜版研究中的應(yīng)用確實提供了關(guān)鍵的視角， 但也存在一些局限性： ①上述研究往往選擇特定地域的群體作為研究對象， 這導(dǎo)致研究結(jié)果可能受到特定文化、政治和法律環(huán)境的限制， 在其他地區(qū)的可推廣性還有待驗證。因此， 未來研究應(yīng)擴展到更廣泛的文化和地域背景， 通過跨文化或比較研究的方法， 以挖掘不同地域及文化背景下盜版現(xiàn)象的差異性， 豐富盜版研究的全球視角， 增強研究成果的通用性； ②現(xiàn)有研究視角多聚焦于記錄被盜版方的損失研究， 但這種研究視角無法完全解釋盜版現(xiàn)象背后的動因。鑒于此， 未來的研究需要從消費者的視角出發(fā)， 比較威懾措施（如法律懲罰）與激勵機制（如價格折扣、增值服務(wù)等）在影響消費者選擇方面的效果。這種雙向比較不僅能夠理解消費者的盜版行為選擇的復(fù)雜性， 也將為制定更有效、更精準(zhǔn)的反盜版政策提供強有力的支持。

２.３ 威懾理論在在線社交媒體偏差行為研究中的應(yīng)用

隨著在線社交媒體的出現(xiàn)和普及， 人們越來越傾向于參與其中， 但由于互聯(lián)網(wǎng)的匿名性和虛擬性，傳播虛假信息和謠言以及進行網(wǎng)絡(luò)攻擊等惡意行為也隨之增加。在此背景下， 威懾理論為分析此類非法與不道德行為提供了一個理論框架［３８］ 。

由于威懾可作為一種預(yù)防性控制手段， 具有包括恐嚇、教育和強化在內(nèi)的各種效果。一些學(xué)者認(rèn)為可以通過制定規(guī)則、處罰、提高透明度和用戶教育等手段， 來防止或減少用戶在社交媒體平臺上散播偏見或錯誤信息的行為。例如， Ｂｏａｄｉ Ｃ 等［３９］ 采用威懾理論從撒哈拉以南非洲的視角對青少年社交媒體用戶的偏差和不道德行為進行研究， 認(rèn)為要確保社交媒體不被用于煽動暴力或傳播危險謠言， 有效的概念化和理論化規(guī)則處罰將有助于遏制個人在社交領(lǐng)域的數(shù)字平臺上的攻擊行為。張會平等［４０］將威懾理論運用到用戶傳播謠言的行為研究中， 發(fā)現(xiàn)制裁機制可以在一定程度上有效抑制網(wǎng)絡(luò)謠言傳播， 但是還需加強宣傳教育并改善信息溝通機制促使網(wǎng)民主動識別謠言。

此外， 還有部分學(xué)者引入中和技術(shù)自我辯解的概念， 通過中和技術(shù)和威懾理論的綜合視角來研究其對在線社交媒體偏差行為的影響。Ｚｈａｎｇ Ｓ Ｘ 等［４１］應(yīng)用中和技術(shù)和威懾理論來研究Ｆａｃｅｂｏｏｋ 用戶在“評論頁面” 和“上傳圖片” 兩種不同網(wǎng)絡(luò)欺凌情景中的不同反應(yīng)， 研究結(jié)果發(fā)現(xiàn)， 因為用戶參與攻擊性網(wǎng)絡(luò)行為會合理化自己對網(wǎng)絡(luò)欺凌的責(zé)任和切斷行為與受害者或行為與傷害之間的聯(lián)系， 所以中和技術(shù)會促成網(wǎng)絡(luò)欺凌行為， 而在做出網(wǎng)絡(luò)欺凌的決定時， 由于確定性可能代表了一種懲罰不可避免的保證， 個人可能會認(rèn)為制裁的必然性比嚴(yán)重性更重要。姬浩等［４２］ 也發(fā)現(xiàn)， 中和技術(shù)與社會熱點事件網(wǎng)絡(luò)謠言信息情緒化傳播意愿正相關(guān)， 會增強人們對社會熱點事件網(wǎng)絡(luò)謠言信息情緒化傳播的意愿，正式制裁、非正式制裁和羞愧制裁呈顯著負(fù)相關(guān)，會在一定程度上約束人們社會熱點事件網(wǎng)絡(luò)謠言信息情緒化傳播行為的意愿。

通過對文獻的梳理發(fā)現(xiàn)， 上述研究突出了制裁和教育策略對于遏制社交媒體環(huán)境中不當(dāng)行為的重要性。同時， 也表明了理解用戶行為背后的心理機制（如中和技術(shù)）對于設(shè)計有效的干預(yù)措施至關(guān)重要。然而， 現(xiàn)有研究仍然存在著以下不足： ①大多數(shù)研究主要聚焦于單一社交平臺內(nèi)的威懾機制。但在實際情境中， 社交媒體用戶往往在多個平臺上活躍， 而且不同的社交平臺可能實施各異的規(guī)制策略。這些策略對用戶行為的影響及其效率如何， 還需要更廣泛的比較和深入的評估。因此， 未來的研究應(yīng)當(dāng)超越單一平臺的限制， 拓展至多平臺的綜合分析，對比不同平臺的威懾策略有效性。這一點對于構(gòu)建一個全面的、防范社交媒體不當(dāng)行為的系統(tǒng)性策略框架， 具有重大意義； ②現(xiàn)有研究主要關(guān)注于探討社交媒體平臺制裁機制對用戶偏差行為的影響， 而用戶個體可能基于理性因素對自身的偏差行為進行自我調(diào)整， 這為平臺制定威懾策略提供了另一種思路。因此， 未來研究可以嘗試將威懾理論與理性選擇理論相結(jié)合， 探討在社交媒體環(huán)境中， 如何通過綜合考慮威懾因素和理性選擇因素， 更有效地預(yù)防和制裁偏差行為， 從而為這一領(lǐng)域提供一個更加全面和多元化的理論視角。

３結(jié)論與展望

從前文可知， 威懾理論認(rèn)為人是理性的， 當(dāng)人認(rèn)識到不利行為被發(fā)現(xiàn)的風(fēng)險較高， 可能面臨即時而嚴(yán)厲的懲罰， 并且預(yù)期的懲罰會超過可能帶來的利益時， 就會放棄實施這一行為。部分學(xué)者還從融合非理性因素、完善群體差異等方面進一步完善了威懾理論， 不僅將其應(yīng)用于信息安全問題的研究，還被應(yīng)用于諸如數(shù)字盜版行為、在線社交媒體中偏差行為等問題的研究。

現(xiàn)有研究主要存在以下幾點不足： ①關(guān)于懲罰的敏捷性視角研究不足； ②當(dāng)前研究往往將意愿視作行為的等同物， 但員工的行為意向并不總能代表員工的實際行為， 有必要進一步驗證各威懾因素對員工實際行為的影響； ③缺乏組織層面的研究； ④當(dāng)前的個體或組織防護措施以及國家（地區(qū)）層面的法律制裁研究未能跟上技術(shù)入侵的快速發(fā)展； ⑤研究對象單一， 主要是研究信息技術(shù)企業(yè)、政府機構(gòu)、被盜版方、社交媒體用戶等直接受害群體對于威懾措施的反應(yīng)； ⑥現(xiàn)有研究傾向于選擇特定國家（地區(qū)）、社交平臺等進行縱向研究， 這在一定程度上限制了對威懾機制普遍性與差異性的全面理解， 同時也不利于在不同國家（地區(qū)）和社交平臺間對威懾機制的比較與借鑒； ⑦忽略了用戶個體的理性因素對自身偏差行為的自我調(diào)整。

基于如上幾點不足， 未來的研究可以從以下幾方面進行改進和探索： ①可以探討威懾理論的敏捷性與不利行為的直接因果關(guān)系， 深入研究用戶在知曉可能受到立即懲罰時的情感體驗以及這種情感體驗如何影響其對規(guī)則的遵守意愿等問題， 拓展威懾理論在信息系統(tǒng)研究中的應(yīng)用； ②需要收集員工的行為數(shù)據(jù)， 在行為意向研究的基礎(chǔ)上進一步探索威懾因素對員工行為的影響， 完善員工行為研究； ③關(guān)注工作組或組織層次， 研究組織文化和結(jié)構(gòu)、團隊的行為模式等中威懾因素的作用； ④未來的研究需要在技術(shù)、法律和戰(zhàn)略等多個層面進行深入創(chuàng)新， 著重構(gòu)建一個涵蓋預(yù)防、檢測和響應(yīng)各個環(huán)節(jié)的， 綜合考慮懲罰的嚴(yán)厲性、確定性和敏捷性的，更為全面和有效的多維網(wǎng)絡(luò)安全威懾體系； ⑤關(guān)注消費者等潛在受害者， 比較威懾措施與激勵機制在影響決策方面的效果， 從而形成更精準(zhǔn)的威懾策略，營造更安全、全面且以人為本的信息系統(tǒng)環(huán)境； ⑥進行更多跨文化調(diào)研、橫向比較研究等來深入探討不同國家（地區(qū)）、不同社交平臺以及不同文化背景下威懾策略的特點和效果， 豐富現(xiàn)有的威懾理論體系， 也有助于形成更加全面和多元的威懾策略實踐； ⑦綜合考慮威懾因素和理性選擇因素， 將威懾理論與理性選擇理論相結(jié)合來探討在社交媒體環(huán)境中更有效地預(yù)防和制裁偏差行為。