利用受限因子模型研究 智慧型手機使用者對於風險的行為意圖 - 政大學術集成
78
0
0
全文
(2) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(3) 誌謝 整份論文的完成,首先要感謝指導教授洪叔民老師的指點,尤其是統計軟體 的操作和理論的講解。老師是我大學以來最喜歡的老師之一,在生活與學術上皆 給予我們許多的建議,很感謝老師對於我們總是充滿耐心與包容,督促我們將事 情給做好。在口試期間,也要感謝兩位口試委員. 兩位教授,能夠在忙碌的學期. 中撥冗審查論文,並針對不足之處提出寶貴的意見,讓我的研究能夠更臻完善。 此外,感謝實習單位的主管-Jessica 和 Amanda 在我在撰寫論文的這段期間給. 治 政 大 予鼓勵,允許我偶爾請假回學校與老師討論論文;也感謝政大交響樂團的團員, 立 ‧ 國. 學. 在繁忙的研究所生活中陪我一起用音樂度過每一個艱難時刻。研究期間,身邊許 多朋友與同學在期間給我精神上的支持讓我每天充滿正面能量,包含研究所同學. ‧. 偲琳、晟豪和文華哥,實習同事怡寧、韞廷,政大交響樂團的慶瑋、晨浩、凱恩. Nat. sit. y. 和祐安,國中與高中死黨子嘉、文青,表姊孟婷和遠在北京的名柔等,讓我在壓. n. al. er. io. 力大的時候仍是能夠持續的堅持下去,使我在卡關的時候也能夠時時保持樂觀與. Ch. i n U. v. 開朗的心情,繼續的奮鬥下去,也因為有你們陪在我身邊我才能夠在再找工作與. engchi. 寫論文的壓力中永遠堅定且充滿勇氣。還有我從小到大的偶像與精神指標-在美國 念博士班的姐姐,每每有工作、作業與研究壓力時,我總是以姊姊為努力的動力, 總是積極的她永遠給我十足的續航力,謝謝妳總是給我精神上的支柱。 最後,感謝家人的一路陪伴,謝謝爸爸、媽媽、姊姊與哥哥在求學生涯中無條 件的支持與鼓勵,因為有你們的付出才能夠讓我在政大快樂的學習與成長,得到 許多寶貴的經驗與體驗。 劉榕安 謹誌. i.
(4) 中文摘要 智慧型手機的出現勢必對傳統的生活模式帶來新的衝擊,產業結構、消費模 式、生活模式和社會問題等都有不同程度的改變,而一些資訊安全的威脅也慢慢 轉移至智慧型手機上,如何在智慧型手機的便利性和安全性取得平衡點,是不容 忽視和逃避的問題。 本研究重點著墨於民眾的風險忍受程度和感知風險程度對於安裝智慧型手機 防毒軟體的意圖影響。針對智慧型手機的資安防護等相關文獻中問卷,逐字翻譯 並進行反覆前測,檢驗與修正,讓問項有更正確的歸類,進而探討未來智慧型手 機防毒軟體發展之方向。其中列入控制變相:風險意識、使用智慧型手機上網的. 政 治 大. 時間、擁有智慧型手機和基本資料等。. 立. ‧ 國. 學. 研究結果發現,感知風險與風險忍受度個別對於安裝防毒軟體意願均有影 響,且風險忍受度會約束感知風險與安裝軟體之間的關係,而感知風險會約束風. ‧. 險忍受度對於安裝轉體之間的關係。. 經研究結果提出有關智慧型手機防毒軟體業者行銷手法、資安防護業者建和未來. Nat. er. io. sit. y. 產業發展方向,供各大企業或廠商在與消費者宣傳產品的一些創新建議與想法。. al. n. v i n 關鍵字:風險忍受度、感知風險、風險意識、資安風險、資安防護 Ch engchi U. ii.
(5) CONTENTS 口試委員會審定書 ........................................................................................................... # 誌謝 ....................................................................................................................................i CONTENTS .................................................................................................................... iii 圖目錄 ............................................................................................................................. iii 表目錄 ..............................................................................................................................vi 第一章、緒論……………………………………………………………………………1. 政 治 大. 第一節、研究背景與目的………………………………………………………….1. 立. 第二節、智慧型手機……………………………………………………………….3. ‧ 國. 學. 第三節、智慧型應用軟體使用狀況……………………………………………….6. ‧. 第四節、移動裝置的安全性………………………………………………………11. sit. y. Nat. 第五節、研究動機與目的…………………………………………………………13. n. al. er. io. 第二章、文獻探討……………………………………………………………………..19. i n U. v. 第一節、智慧型手機風險…………………………………………………………19. Ch. engchi. 第二節、風險行為…………………………………………………………………20 第三節、資訊安全察覺和風險忍受度……………………………………………21 第四節、約理論與閾值……………………………………………………………21 第五節、控制變數…………………………………………………………………25 第三章、研究架構與方法……………………………………………………………..29 第四章、資料分析……………………………………………………………………..32 第一節、變數衡量與問卷設計……………………………………………………32 第二節、樣本資料分析…………………………………………………………..37 iii.
(6) 第三節、信度與效度分析………………………………………………………..40 第四節、回歸模型分析…………………………………………………………..51 第五章、結論與建議………………………………………………………………….58 第一節、研究結論與建議………………………………………………………..58 第二節、管理實務意涵與建議…………………………………………………..60 第三節、未來研究方向…………………………………………………………..63 第四節、研究限制………………………………………………………………..63. 政 治 大. 第六章、參考文獻…………………………………………………………………….64. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. iv. i n U. v.
(7) 圖目錄 圖一、2014 年智慧行動裝置的性別、年齡、職業與所得分布 .................................. 3 圖二、 2010-2018 臺灣智慧型手機普及率發展趨勢及預測 ........................................ 4 圖三、Apps 累計總下載量-App Store ......................................................................... 9 圖四、2014 Q3 Google Play 與 iOS App Store 的比較 ................................................ 10 圖五、2012-2014 年手機病毒種類量 ........................................................................... 13 圖六、Android 從 2011 年累積手機惡意程式種類 ..................................................... 14. 政 治 大. 圖七、2012 到 2014 年智慧型手機遭遇的風險分類比例圖 ...................................... 16. 立. 圖八、線性無限低假說 ................................................................................................. 22. ‧ 國. 學. 圖九、劑量率導致腫瘤發生率的差異 ......................................................................... 23. ‧. 圖十、生物體防護機能與劑量率效應 ......................................................................... 24. n. al. er. io. sit. y. Nat. 圖十一、 研究架構 ....................................................................................................... 29. Ch. engchi. v. i n U. v.
(8) 表目錄 表一、2014 年全球智慧型手機終端銷售量(單位:千支)............................................ 1 表二、2014 年第四季全球智慧型手機終端銷售量(單位:千支) .......................... 2 表三、2014 年第四季全球智慧型手機終端銷售量(單位:千支) ............................... 2 表四、前測的操作變相定義 ......................................................................................... 33 表五、前測研究構面之內容 ......................................................................................... 34 表六、研究構面之來源 ................................................................................................. 36. 治 政 大 表七、受測者基本資料整理 ......................................................................................... 37 立 ‧ 國. 學. 表八、各構面的 Cronbach α 係數................................................................................. 40 表九、操作變項定義 ..................................................................................................... 41. ‧. 表十、各構面問項 ......................................................................................................... 42. Nat. sit. y. 表十一、構面來源 ......................................................................................................... 43. n. al. er. io. 表十二、各構面統計資料 ............................................................................................. 44. Ch. i n U. v. 表十三、研究問項之平均數與標準差 ......................................................................... 45. engchi. 表十四、收斂效度分析結果 ......................................................................................... 47 表十五、區別效度分析結果 Factor Analysis(因素負荷量)......................................... 48 表十八、ModelⅠ迴歸分析結果 ................................................................................... 51 表十九、ModelⅠwith interaction 迴歸分析結果 ........................................................ 52 表二十、ModelⅠwith interaction F 值 ......................................................................... 52 表二十一、Model Ⅱ迴歸分析結果 ............................................................................. 53 表二十二、Model Ⅱ F 值 ........................................................................................... 53. vi.
(9) 表二十三、Model Ⅲ 迴歸分析結果 ........................................................................... 54 表二十四、Model Ⅲ F 值 ........................................................................................... 54 表二十五、Model Ⅳ 迴歸分析結果 ........................................................................... 55 表二十六、Model Ⅳ F 值 ........................................................................................... 55 表二十七、Model 迴歸結果總表 .................................................................................. 56 表二十八、本研究所有假設結果 ................................................................................. 57 表二十九、調節假說結果 ............................................................................................. 57. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. vii. i n U. v.
(10) 第一章、緒論 第一節、研究背景與目的 近年來,智慧型手機普及且行動運算科技越來越發達,國際研究暨顧問機 構 Gartner 公布,全球智慧型手機終端銷售量在 2014 年第四季創下新紀錄,較 2013 年第四季成長 29.9%,達到 3 億 6,750 萬支。2014 年智慧型手機終端銷售總計為 12 億支,較 2013 年成長 28.4%,如表一顯示。. 治 政 大銷售量 2014 市占率 2013. 表一、2014 年全球智慧型手機終端銷售量(單位:千支) 廠商. 2014 銷售量. 蘋果. 307,597. 30.9. 191,426. 15.4. 150,786. 15.5. 81,416. 6.5. 57,424. 5.9. 68,081. 5.5. 46,609. 4.8. 57,661. 4.6. 46,432. y. 4.8. 538,710. 43.3. 368,675. sit. 38.0. 100.0. 969,721. er. 100.0. 總計. 1,244,890. io. 其他. Nat. 小米. 299,795. n. al. Ch. 資料來源:Gartner(2015 年 3 月). engchi U. ‧. 華為. 24.7. ‧ 國. 聯想. 2013 市占率(%). 學. 三星. 立. (%). v ni. *聯想的數據包含聯想及摩托羅拉的智慧型手機銷售量 2014 年第四季的銷售紀錄指出,智慧型手機的銷售佔全球手機市場的三分之 二,且由於低價智慧型手機的切入讓功能型手機的使用者加速轉移至智慧型手 機,使得智慧型手機作業系統在大多數新興市場都出現兩位數成長,例如印度、 俄羅斯和墨西哥。且這股潮流持續有利於 Andriod,該系統市占率在 2014 年上升 2.2 個百分點,較 2013 年成長 32%(如表二)。2014 年全球手機終端銷售量總計近 19 億支,較 2013 年同期成長 3.9%。當智慧型手機越來越普及,連結力與功能逐 漸增加,全世界手機軟體的惡意病毒發散者也正虎視眈眈,蓄勢待發。. 1.
(11) 表二、2014 年第四季全球智慧型手機終端銷售量(單位:千支) 作業系統. 2014 銷售量. 2014 市佔率(%). 2013 銷售量. 2013 市佔率(%). 1,004,675. 80.7. 761,288. 78.5. iOS. 191,426. 15.4. 150,786. 15.5. Windows. 35,133. 2.8. 30,714. 3.2. BlackBerry. 7,911. 0.6. 18,606. 1.9. 其他. 5,745. 0.5. 8,327. 0.9. 總計. 1,244,890. 100.0. 969,721. 100.0. Andriod. 資料來源:Gartner(2015 年 3 月) 根據最新統計,2014 年第四季(如表三),蘋果在智慧型手機市場具壓倒性的優. 政 治 大. 勢,為業績最好的一季,銷售量達 7,480 萬台,並晉升為全球智慧型手機市場冠軍。. 立. 蘋果有史以來第一款大螢幕手機在美國和中國仍不斷供不應求,銷售量分別成長. ‧ 國. 學. 56%及 88%。. 14Q4 銷售量. 14Q4 市占率(%). 蘋果. 74,832. 20.4. 50,224. 17.8. io. 13Q4 銷售量. 19.9. 83,317. 29.5. i v16,465 n U. 5.8. 16,057. 5.7. sit. y. 廠商. Nat. ‧. 表三、2014 年第四季全球智慧型手機終端銷售量(單位:千支) 13Q4 市占率(%). 73,032. 聯想. 24,300. 華為. 21,038. 小米. 18,582. 5.1. 5,598. 2.0. 其他. 155,701.6. 42.4. 111,204.3. 39.3. 總計. 367,484.5. 100.0. 282,866.2. 100.0. n. al. Ch. 6.6. e n g5.7c h i. er. 三星. 資料來源:Gartner(2015 年 3 月) 聯想的數據包含聯想及摩托羅拉的智慧型手機銷售量 Gartner 首席分析師 Anshul Gupta 表示:「2014 年第四季,三星於智慧型手機 市場的業績更為不振,市占率減少將近 10 個百分點。三星智慧型手機市占率自 2013 年第三季到達巔峰之後,即苦於無法止住市佔率的衰退。這股下滑趨勢顯示三星 在高利潤的高階智慧型手機市場面臨龐大競爭壓力。」中國品牌,如華為和小米, 2.
(12) 在中國及海外市場的銷售量不斷資加,進而提升其於中、低階智慧型手機市場的 佔有率。智慧型手機作業系統則由 Android 主導市場,從 2014 年第四季的數字看 智慧型手機的出貨量,Android 市占率為 80.7%,iOS 為 15.4%,Windows 為 2.8%, BlackBerry 為 0.6%。. 第二節、智慧型手機 1. 現況 根據財團法人資訊工業策進會創新應用服務研究所(FIND)團隊結合 Mobile First 研. 政 治 大 智慧型行動裝置持有人口近半年增加 101 萬人,其中 12 歲(含)以上人口達 7 成、 立. 究調查,於 2014 年 12 月 29 日最新出爐的報告發現,臺灣 12 歲(含)以上的民眾,. ‧ 國. 學. 推估全臺行動族群約有 1,432 萬人,且同時持有智慧型手機及平板電腦的人口約達 527 萬人;但值得關注的是,在擁有平板電腦的消費族群中,約有高達 135 萬人在. ‧. 近一個月內沒有使用過平板電腦。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖一、2014 年智慧行動裝置的性別、年齡、職業與所得分布 資料來源:資策會 FIND2014(H2)/「2014 臺灣消費者行動裝置暨 APP 使用行為研 究調查報告」 3.
(13) 資策會 FIND 結合 Mobile First 調查發現,相較於 2014 年上半年,臺灣民眾持有智慧型手 機的比例增加 7 個百分點、普及率達 65.4%,依目前發展趨勢研判,臺灣智慧型手機的普 及狀況將逐漸趨於成熟階段。. 政 治 大. 立. 圖二、 2010-2018 臺灣智慧型手機普及率發展趨勢及預測. ‧ 國. 學. 資料來源:資策會 FIND2014(H2)/「2014 臺灣消費者行動裝置暨 APP 使用行為研究調查報告」. ‧ sit. y. Nat. 2.智慧型手機的定義. n. al. er. io. 近年來,科技產業逐漸將研發的目標從單一功能導向轉變成結合多種功能導. i n U. v. 向的產品,其中智慧型手機為目前主流產品之一。其結合許多高科技產品,有效. Ch. engchi. 解決民眾在攜帶上的不便利,資策會(FIND)調查顯示, 「多功能整合」是驅動民眾 使用智慧型手機的主要原因。 「智慧型手機」一詞原是形容「多功能手機」(Feature phone),蘋果公司的前 總裁 Steve Jobs 在 2007 年 iPhone 第一代發表會時,對於智慧型手機首次作出定義, 將智慧型手機與傳統手機做出明確區隔,其主要內容如下:1.具有獨立作業系統以 及良好的用戶介面;2.採用開放式平台並且擁有高應用軟體擴展性,允許用戶隨意 安裝、刪除應用軟體;3.採用觸摸式螢幕,能隨時利用鍵盤或觸摸螢幕來進行任務 操作;4.與網路保持無縫連結,並能與其他數位設備進行資料同步;5.採用多工處 理,同一時間可處理多項任務。 根據維基百科,全新定義的智慧型手機,要能夠像 PC 一樣,只要在手機上 安裝軟體,瞬間就具有該種功能,例如播放 MP3 或是查詢火車班次的功能,此 4.
(14) 架構類似於電腦上的 Windows 系統放在手機中,相同於電腦環境的開放架構,智 慧型手機可以使眾多軟體廠商在手機上開發軟體。從使用行為來分析,智慧型手 機仍然具有行動電話的通訊功能,最常使用的還是手機通話、傳送簡訊、拍照功 能、音樂播放 玩遊戲等 但智慧型手機用戶比功能型手機更常上網瀏覽網頁 收 e-mail、GPS 定位查詢、使用社群網路以及下載應用程式,可以看出功能手機偏行 動通訊用途,而智慧型手機較偏向網路搜尋、定位等應用(Gartner,2011)。 一般認為,現在的智慧型手機必須具備以下幾點特點: 1. 能顯示與個人電腦一致的正常網頁。 2. 具有獨立的作業系統以及順暢的介面,並且能讓第三方開發軟體。. 治 政 4. 用有高畫質的觸碰螢幕,能調用鍵盤來手寫。 大 立 5. 能多工操作,並且具有強大多媒體、郵件收發、上網等功能,能替代像 MP3 3. 擁有強大擴充性、能隨時地安裝刪除應用程式。. ‧ 國. 學. 播放器 和 PDA 等傳統隨身設備。. 6. 能用不同的連結網路方式(3G、wifi 等),隨時切入網路,並且能與電腦、. ‧. 筆記本電腦等其他設備同步資料。. y. Nat. sit. 根據上述智慧型手機之定義,目前在符合條件又在目前市場上銷售的智慧型. n. al. er. io. 手機,若以手機系統作為分類,主要有 iOS、Android、Blackberry、Windows. i n U. v. Mobile/Windows Phone 7 等,以下就系統分類作主要幾大系統介紹:. Ch. engchi. 1. iOS:iOS 是 iPhone 手機使用的作業系統,為一 Apple 公司開發非開放性,但 提供 iPhone SDK 軟體開發工具,供第三方軟體商開發軟體,其核心與 Mac OS X 的核心同樣都源自於 Apple Darwin。目前 iOS 只有使用在 Apple 開發的 iPhone 手機之上,從 2011 年第三季數據可知,論品牌目前 Apple 為市場上最大的智慧型手機製造商,有 28.3%的市占率。. 2. Android:Android 是一種以 Linux 為基礎的開放原始碼作業系統,最初由 Andy Rubin 創辦,2005 年由 Google 收購注資,並拉攏多家製造商組成開 放手機聯盟(Open Handset Alliance)開發改良,逐漸擴充功能到到平板電 腦及其他領域上。 2011 年 11 月,Android 作業系統在全球智慧型手機作 5.
(15) 業系統的市場佔有率已達 42.8%,躍居全球最受歡迎的智慧手機平台。而 目前替 Android 製造硬體的製造商主要有 HTC、Samsung、Motorola 等等, 分別佔有 15.0%、10.1%、10.4%的市占率,其他還包括 Sony Ericsson、LG 等開發商。. 3. Blackberry:BlackBerry OS 是由 Research In Motion 為其智能手機產品 BlackBerry 開發的專用操作系統。此操作系統具有多工處理能力,並支持 特定的輸入裝置,如滾輪、軌跡球、觸摸板以及觸摸屏等。第三方軟體開 發商可以利用應用程序介面(API)以及專有的 BlackBerry API 寫軟體。目. 政 治 大. 前 RIM 在智慧型手機市場的前景較不被分析師看好,由於其市占率相較於 第二季下跌了 3%,來到 17.8%,但 BlackBerry OS 黑莓機在商務應用上依. 立. 舊佔有一席之地。. ‧ 國. 學. 4. Windows Phone:Windows Mobile 是 Microsoft 針對流動產品而開發的精簡作. ‧. 業系統,而在 Windows Mobile 6.5 的發佈同時,微軟宣佈以後的 Windows Mobile. y. Nat. 產品將改名為 Windows Phone 7,WP7 是一個由微軟製作並發行的觸控操作模式. n. al. er. io. 對象是一般的消費市場。. sit. 行動作業系統(開發代號為 Photon)。微軟在發行這個作業系統時,主要的銷售. Ch. engchi. i n U. v. 第三節、智慧型應用軟體使用狀況 App 為 application 的縮寫,App 不是一個新的名詞,在智慧型手機還未盛行的時候, App 就是所謂裝在電腦上的電腦程式,像是一般常用的 Word、Power Point 與 Excel 等,都是 App 的一種。在 Wikipedia(2013)中,App 是被定義為應用程式軟體 (application software)的縮寫,廣泛用來表示行動裝置應用程式或是電腦程式 (computer program)。然而隨著 iPhone 3G 的推出,iTunes Store 於 2008 年開始加 入 App Store 的功能,並且 App 的數量以驚人的速度在成長(Mengkuei, 2013) ,使 得 App 這三個英文字母成了手機應用程式的代名詞。因此,本研究所提及的 App 6.
(16) 之定義,是指下載安裝於各種行動裝置之作業系統的應用程式。 智慧型手機市場的商機未來將從硬體逐漸轉成應用軟體與內容服務 (IDC, 2011)。研究調查指出,2011 年底全球行動應用程式商店的下載次數預計將達到 177 億次,年成長率達 117%,全球產值規模約 80 億美元(In-Stat, 2011; Gartner, 2011)。 除此之外,智慧型手機應用軟體也帶來相當大行動廣告效益,當使用者在使用應 用軟體的同時,亦看到開發商鑲嵌在應用軟體中的廣告,Gartner 即預期全球行動 廣告產值將從 2009 年 10 億美元成長到 2013 年 135 億美元。目前 Android 市場的 應用軟體數已突破 50 萬大關,而 iOS 則擁有高達 60 萬個軟體數(research2guidance, 2011)。. 治 政 大 軟體,有超過六成用戶每天會下載、更新應用軟體,而八成以上的用戶每天會花 立 10分鐘以上使用手機上的軟體;在使用軟體種類方面,使用者較常使用遊戲、影. 在使用頻率方面,目前使用智慧型手機的用戶中約有75%的用戶每天使用應用. ‧ 國. 學. 音、社交等享樂型應用軟體以及導航、行事曆等功利型應用軟體(何宛芳, 2010)。 以付費機制來看,目前應用軟體分為免費制與付費制:免費制提供免費軟體給使. ‧. 用者下載體驗,透過在軟體內容中鑲嵌廣告來獲得收益;付費制應用軟體則又可. sit. y. Nat. 約略分為以下兩種:. io. 類型。. er. 1. 消費者必須先購買應用軟體才可使用其服務。例:Whats app於iOS版本屬於此. al. n. v i n Ch 2. 該付費軟體會先提供一部分服務給使用者體驗,若使用者需要更完善的服務則 engchi U 需要付費。例:Whats app於Android版本則屬於此類型,該軟體讓Android免費下載 體驗一年後開始收費。 目前應用軟體消費模式逐漸變成先提供部分服務給使用者體驗,讓消費者感受其 軟體價值,建立與使用者之間的信任,進而吸引消費者購買更完善的服務(IDC, 2011)。. 1. 應用程式商店 在蘋果推出 App 商店後,Google 也於 2008 年推出了 Android Market,也就是現在 的 Google Play,來搶攻這一塊市場。而微軟(Microsoft)則是在 2010 年推出 Windows Phone Marketplace 進入這個市場,並於近幾年針對 Marketplace 商店進行更新,以 7.
(17) Windows Phone Store 的名字取代 Marketplace。以下將針對各個 App 商店做詳細的 介紹。. App Store 自 2008 年 7 月 11 日 App Store 正式上線,截至 2013 年的 5 月 16 日,於美國 California 的 Cupretino 發出的新聞稿中,表示 Apps 在 App Store 的總數已經到了 85 萬以上 的數量,而其累計下載量已達到了 500 億(Apple Press Info, 2013) 。關於 App Store 的相關統計數字可參考圖 2-1。 蘋果為了讓自家的iMac、iPod Touch、iPad與iPhone等產品,有一個共同的平台來 下載安裝應用程式,所以iTunes Store在2008年推出了App Store,提供開發者製作. 政 治 大 何費用的,但是想要在實體的iOS設備上測試,以及發佈自己所設計的App時,開 立. 各式各樣的App並且發佈(distribute)至平台上。開發者在開發階段是不用支付任. ‧ 國. 學. 發者必需繳交每年99美元的維護費,才可進行App的實機測試與發佈。若是開發者 的App有收取費用的話,每一次有使用者付費使用App,Apple會從銷售額中收取. ‧. 30%的費用,開發者則是取得剩下的70%做為收入。. 在 App Store 中,將 App 分為商業、開發人員工具、教育、娛樂、財經、遊戲、圖. y. Nat. sit. 形與設計、健康與瘦身、生活風格、醫藥、音樂、新聞、攝影、生產力工具、參. al. er. io. 考、社交、運動、旅遊、工具程式、視訊與天氣等類別,讓使用者可以自己尋找. n. v i n Ch Cumulative number of apps downloaded e n g from c h i theUApple App Store from July 需要的 App,免費或付費下載安裝與使用。. 2008 to June 2015 (in billions). 此統計信息顯示作為最後報告期內,蘋果公司宣布有 100 十億的應用程序已經從 App Store 上下載從蘋果的 App Store 應用累計下載量從 2008 年 7 月至 2015 年 6 月的數量。. 8.
(18) 立. 政 治 大. ‧ 國. ‧. Google Play. 資料來源:Statista(2015). 學. 圖三、Apps 累計總下載量-App Store. y. Nat. sit. Google Play的前身為Android Market,是Google專為Android所開發的數位化應用程. er. io. 式發佈平台,於2008年公開發表上線,並於2012年正式改名為Google Play。Google. al. v i n Ch 年10月22日上線,至2013年的7月,App的總數達到了100萬個,總下載量也到達了 engchi U n. 創辦人Larry Page於2013年7月19日時,在個人的Google+上宣佈,Google Play從2008. 500億次(Graziano, 2013)。. Google Play 提供了開發者發佈自行開發的 App 的電子平台,開發者想要發佈 App, 必需支費 25 美元的費用來註冊開發者帳號,這比費用僅於註冊帳號時收取一次, 後面發佈 App 時是不用支費上架費用的。同樣的,若開發者的 App 在提供下載或 使用時需要收費,Google 一樣會從 App 的銷售額中收取 30%的費用,剩下的 70% 則為開發者所取得。 而在Google Play中,App則被分為交通運輸、個人化、健康塑身、動態桌布、商業、 圖書與參考資源、天氣、娛樂、媒體與影片、小工具、工具、攝影、教育、新聞 與雜誌、旅遊與地方資訊、漫畫、生活品味、生產應用、社交、程式庫與試用程 式、財經、購物、通訊、運動、醫療、音樂與音效以及遊戲等類別,以供使用者 9.
(19) 在平台上選擇自己所需的應用程式下載使用。 據 App Annie 手機應用程式的每季市場報告最新數字,相較於去年同期從 Google Play 商店下載量超過從 iOS App Store 的 60%。. 立. 政 治 大. ‧. ‧ 國. 學. Nat. n. al. er. io. 資料來源:App Annie(2015). Windows Phone Store. sit. y. 圖四、2014 Q3 Google Play 與 iOS App Store 的比較. Ch. engchi. i n U. v. Windows Phone Store 的前身是 Windows Phone Marketplace,是由微軟於 2010 年 10 月所發佈的一個平台,這個平台提供使用者能夠瀏覽和下載第三方開發者為 Windows Phone 所開發的 App。而 Windows Phone Store 從 2010 年 10 月至 2013 年 5 月,共累計了 145,000 個 Apps(Stroh, 2013) ,相較於其他的平台,Windows Phone 平台的 App 數量算是進展較為緩慢的。. 10.
(20) 第四節、移動裝置的安全性 1. 智慧型手機安全性問題 Unker(2011)討論了智慧型手機目前的研究並指出安全性為將來研究的重要 課題之一。智慧型手機的應用程序屬於集中配送體系,通常可從應用程序集中庫 或應用程序的交易市場。智慧型手機的作業系統,例如 Android、IOS 和 Windows Phone 給予製造應用程式的第三方非常多的機會。 隨著數十億的智慧型手機和潛在的數十億互聯網設備,網路安全的重點從筆記 型電腦和數據中心,延展到家庭、使用者的口袋和錢包,到最終是網路設備本身。. 政 治 大 毒,針對當年最流行的 Symbian 操作系統進行攻擊。如今,有許多應用程式包含 立 2014 年是手機惡意軟體十週年。在 2004 年,研究人員發現透過藍芽傳播的蠕蟲病. ‧ 國. 學. 惡意軟體。截至 2014 年,Symantec 已經確定超過 100 萬的應用程式被列為惡意軟 體,包含 Android 當年的 46 個新惡意軟體種類。. ‧. 2. 風險問題. sit. y. Nat. 這些應用程序允許應用程序利用手機硬體改變智慧型手機的設置,並讀取數據。. io. er. 掌握用戶數據的軟體開發者使得他們有優勢,然而如此蓄意且不道德的行為卻引 發用戶的不滿。他們造成的損害和威脅在之前已經提及。然而,智慧型手機的用. n. al. Ch. i n U. v. 戶似乎沒有認真地考慮這些問題。在 2013 年 Mylonas 等人的調查中指出智慧型手. engchi. 機的用戶非常欠缺手機的安全性意識。他們的研究結果表明,大多數的智慧型手 機用戶認為,從應用程式商店下載的應用程序是完全沒有風險的。他們提出了兩 種可能誤導用戶的原因。首先,一個從官方應用程式商店的產品可能讓用戶善意 認為該應用程序是安全的,或在應用程式商店的管控系統中有一定的安全性評估。 其次,智慧型使用者可能不知道他們的手機不只是一隻手機。這項觀念使用戶認 為在智能手機上安裝防病毒軟體可以防範提供大部分的惡意軟體。. 3. 惡意應用程式和防毒軟體 Becher and Hund(2009)提出在行動裝置上之典型的惡意程式的攻擊步驟大 致可分為「感染到目的裝置上」 、 「執行惡意程式夾帶的功能」 、 「惡意程式將 自身 傳播到其他裝置」等三個階段。姜琇森等(2010)亦提出一份關於手機病毒傳播行為 11.
(21) 之研究報告,手機病毒大多會夾帶附加檔案,並透由發送大量的 MMS 訊息 來達 到傳播及繁殖的目的。 Yin and Song (2007)主要觀察多種不同型態的惡意程式碼, 包括鍵盤側錄、密碼竊取、網路監控、後門程式、間諜程式及 ROOTKIT 等,其 所呈現出來相 關存取及處理程序的惡意行為。並依據上述觀察歸納出 3 類惡意 行為模式: (1)異常的資訊存取行為(anomalous information access behavior): 一般的應用程式 不會一直去攔截使用者輸入鍵盤的內容。另外,對於一些網 路來的封包,如果處 理的應用程式不是那些專屬於那個封包的應用程式,則亦屬 可疑。例如,ICMP 主 要是用來測詴及診斷網路之目的,然而,網路監控程式或 後門程式會竊聽這些網. 治 政 大behavior): 正常的應用軟體 (2)異常的資訊洩漏行為(anomalous information leakage 立 在存取資料時,並不會透過網路把它洩露給第三方。通常會 這樣做的可能是像 路封包以獲取對其有用的資訊。. ‧ 國. 學. spyware/adware 這類型的惡意軟體,會將使用者的瀏覽紀錄 或習慣洩露給第三 方。如 2011 年 8 月趨勢科技發現一個惡意程式 ANDROIDOS_NICKISPY.C,A,. ‧. 此程式行為包含攔截簡訊、使用者手機的 GPS 定位和 竊取 email 等敏感資料,. sit. y. Nat. 而且它會自動接聽和祕密監聽電話等惡意行為。 (3)過度的資訊存取行為(excessive. io. er. information access behavior): 過於密集的存取系統資料亦為可疑。正常的程式會存 取系統的資料夾,但不 會在一個時間區間內過於密集的存取資料夾。例如:Rootkit. n. al. Ch. i n U. v. 會以 recursive 的 方式大量的存取資料夾,並找到一個適合隱藏自己的地方躲起. engchi. 來,再將系統指向 這個資料夾的 entry 移除使得其不被發現。 Chia 等人(2012)研究 Android 兩個應用程式庫(market2 和 AppBrain.com)對 於隱私侵入的危險信號。其結果表明,目前由軟體開發者或軟體程式信譽所發出 的風險訊號漸漸無效,因為使用者時常忽略。而且,用戶往往忽視了聲譽和應用 程式的審查,以及在安裝過程中的安全性和協議。在 Felt et al.(2012)和 Kelley 等 人( 2012)研究也指出,智慧型手機用戶在安裝軟體過程中會忽略安全相關訊息,而 且不明白權限與其相關風險。 因此,在這兩項研究中,Android 安全訊息無法幫助大部分用戶做出適當的 安全性選擇。有趣的是,當使用者被明確要求在安裝前詳讀協議,通常會因為有 被侵入隱私的懷疑而取消安裝(Felt et al., 2012)。 12.
(22) 最後,有關使用者研究的結果表示(Kelley et al., 2012),使用者誤以為 Android Market 中的應用程序是經過安全分析的,且大多數用戶沒有意識到的應用程式的 安全測試機制存在。. 第五節、研究動機與目的 2014 年是手機病毒軟體十週年。在 2004 年,研究人員發現第一個手機蠕蟲 病毒 SymbOS.Cabir,它通過藍牙傳播且針對當時最普遍的手機系統 SymbianOS 攻 擊。如今,有許多應用程序都包含惡意病毒。直到 2014 年,Symantec 已經確定有 超過 100 萬個應用程序被列為惡意的軟體。除此之外,也有多達 230 萬個“灰色軟. 政 治 大. 體”的應用程序,雖然不是技術上的惡意軟體,但也有不良行為,如用廣告轟炸使. 立. 用者。. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖五、2012-2014 年手機病毒種類量 資料來源:資料來源:2015 年 Symantec 互聯網安全威脅報告. 雖然惡意軟體的數量下降,但並不表示問題的消失,只是創新的速度正在放 緩。這個現象可能代表現有的惡意軟體已經足夠,目前創新的軟體需求較少。此 外,整體趨勢掩蓋顯著每個月的波動。趨勢的下降也表示,開發者正在最大化每 種手機病毒種類的數量,例如,重新包裝知名的遊戲和惡意應用程序。. 13.
(23) Symantec 互聯網安全威脅報告(Internet Security Threat Report, ISTR)指出, 2015 年手機病毒軟體數量持續增加,且越來越針對用戶的金錢相關考量。已經有 51 %的美國成年人網路銀行和 35 %的手機用戶遭受攻擊,這樣的狀況讓病毒軟 體製造者更想利用手機來盜取銀行資料。Android 的病毒軟體可以從銀行截取短訊 與驗證碼,再並轉發給攻擊者。應用程式市場中也有許多看起來像合法的銀行 app,希望能夠誘騙使用者的帳戶詳細資訊。圖為 2011-2014 年 Andriod 手機病毒 的累積量,在 2014 年達到高峰。. 立. 政 治 大. ‧. ‧ 國. 學 y. Nat. io. sit. 圖六、Android 從 2011 年累積手機惡意程式種類. n. al. er. 資料來源:2015 年 Symantec 互聯網安全威脅報告. Ch. engchi. i n U. v. Dagon(2004)提到智慧型手機的病毒軟體危險性,Chang (2013)也提到,惡意軟 體被描述為任何東西只要是惡意的且可以對智慧型手機造成以下傷害: . 可以發送訊息至 Premium service SMS numbers 會額外付費,就像打 1-800 個 數字。. . 將您的個人基本資料傳送給任何人。. . 在您的手機植入 Bot 殭屍網路,像傀儡一般任人擺佈執行各種惡意行為。. . 讓別人可以操控手機,恣意打電話或發送短訊。. . 讓有心人士有把柄讓使用者陷入被綁架或勒索的危機。. . 誘拐使用者輸入個人財務資訊,例如帳戶號碼、出生年月日和密碼等等。 14.
(24) . 若將手機與電腦相連,可能將對手機的破壞全部轉移到電腦。 Symantec(2013) 互聯網安全威脅報告(Internet Security Threat Report, ISTR)指出,手機暴露的各種風險種類當中,32%為竊取資訊、25%為傳統威 脅、15%為追蹤使用者、13%為傳送內容、8%為使裝置清除所有歷史資料、 8%為惱人廣告。. 以下為詳細闡述: -. 收集資料:從手機中竊取使用者資料,這是在應用程式中最常見的。大部分會 偷取資料的木馬程式意圖使更多惡意的活動在手機裡運作。竊取的資料不只是 裝置上的資料,還有使用者的資料,範圍包含裝置的原始設定檔資料到銀行的 資料。. -. 立. 政 治 大. 追縱使用者。另一個最常見的目的是追蹤使用者個人的行為和活動。這樣的風. ‧ 國. 學. 險使得資料具體侵入使用者的手機。入侵使用者的手機利用蒐集各種不同的通 訊資料,例如簡訊內容、電話紀錄,再把這些內容移轉到另一個電腦或裝置。. ‧. 有些惡意程式還會記錄電話內容,有些會記錄使用者的 GPS 軌跡,將使用者裝 置的定位都記錄下來。這類的惡意程式也會涉及相機裡的照片隱私。. y. Nat. 散佈內容。惡意程式散佈內容為第三大類的資訊安全風險。這類有別於前面兩. io. sit. -. n. al. er. 類資訊安全風險,因為攻擊者或駭客可以直接從中獲利。大多數這類的攻擊會. i n U. v. 寄一則訊息給,最終這筆費用會出現在使用者的帳單上。這樣的模式也可能出. Ch. engchi. 在電子郵件病毒繼電器,駭客會根據裝置上記錄的使用者寄送電子郵件。 -. 傳統威脅。第四組中含有較多的傳統威脅,如後門和下載者。攻擊者通常這些 端口類型的風險從 PC 到移動設備。. - 更改設置。最後,還有小部分的風險是針對配置進行更改。提升裝置的權限或 簡單地在操作系統內並修改各種設置。這最後一組的目標是更進一步侵害已受 到攻擊的裝置。. 15.
(25) 圖七、2012 到 2014 年智慧型手機遭遇的風險分類比例圖. 政 治 大. 資料來源:資料來源:2015 年 Symantec 互聯網安全威脅報告. 立. ‧ 國. 學. Symantec (2015)互聯網安全威脅報告說明網路現代人生活與網路密不可分的 現象,雲端計算和連結性充滿著我們的生活,例如手機可以播放影片、汽車有導. ‧. 航功能和娛樂系統。而在家中的照明、冷、暖氣也可以從 app 控制。這樣的場景. y. Nat. 是令人興奮的,但也有缺點。. io. sit. 2014 年 5 月,美國聯邦調查局在 19 個國家中,逮捕超過 90 個用網路連接的. n. al. er. 視訊鏡頭偷窺別人(CNN news, May2014)。同樣,當汽車變得更智慧化,表示有更. i n U. v. 多的資訊和蹤跡都可以被收集,使用者也面臨大的風險。研究人員發現,很多車. Ch. engchi. 都非常容易受到駭客攻擊,有些車只需要一台筆記型電腦就被控制(BBC News July, 2013)。 此外,app 會以驚人的比例收集和發送個人身份訊息(Personally Identifiable Information, PII)給程序開發人員。一個 Symantec 進行的調查指出大部分的消費者 擔心 app 的安全性和是否會暴露隱私的風險。然而,其實消費者其實最大的敵人 是自己。許多消費者擔心行動裝置或和個人數據遭竊取,但是是使用者自己將自 己個人數據遺留在裝置中的。事實上,根據調查,有 68%的人願意用個人隱私來 獲得一個免費的 app。使用者認為他們了解他們用自己隱私進行交易的嚴重性,但 是,實際上他們對於一般 app 的規範不甚了解。例如,超過一半的受訪者不知道 手機的應用程式會追蹤他們的位置 Symantec (2015)。 16.
(26) 智慧型手機的安全問題可能只代表網路安全的一部分,許多國家的注意力都 放在使用者個人以增強電腦和資訊安全(Gross, 2007)。例如日本與美國正在建構 的國家級的安全網路環境(Mastsubara, 2012)。 Kshetri(2010)在發展中國家研究網路犯罪的結構,提到的嚴重網絡犯罪需 要的密集大範圍波頻的應用程式。透過網路與智慧型手機,人們無論是在發展中 國家和發達國家,都會相互交流。因此,杜絕網路犯罪應該是電信服務商和政府 的責任,並鼓勵用戶在智慧型手機上安裝防毒軟體,以減少因惡意軟體的破壞 當越來越多的人擁有智慧型手機,由於非常方便與好攜帶,必定有更多的人 用智慧型手機上網。從應用程式市場下載軟體的頻率越來越高(Baghdassarian,. 治 政 大 的惡意軟體(Felt et.al,2011) 。 立 全球智慧型手機市場在 2010 年有三億八千萬美元價值,從 2011 年到 2016 年 2010),也因為這樣的密集程度引起駭客的注意,在應用程式市場中有越來越多. ‧ 國. 學. 預計將以 43.97%的複合年均增長率(CAGR)增長到二十九億六千四百萬美元。 隨著智慧型手機的普及,從 2011 年至 2016 年亞洲市場預計將以最高的複合年均. ‧. 增長率(CAGR)成長 48.58%。市場上主要有 Kaspersky Lab、Symantec、F-Secure. y. sit. Nat. 公司、趨勢科技,和 ESET(marketsandmarkets,2011)。. io. er. Kay(2012)發現,根據 McAfee 手機安全用戶調查,一般消費者下載六個應 用程式時,至少有一個是惡意軟體;而且,四分之一有可能的惡意軟體也包含病. n. al. Ch. i n U. v. 毒。此外,手機惡意軟體主要通過已受病毒感染的軟體,只要下載且使用即會造. engchi. 到入侵,不像的電子郵件或在筆記型電腦中很典型的網站病毒,必須點擊網站才 會中毒。 Felt(2012)收集 99 種智慧型手機軟體的風險和調查 3115 個用戶對於這些風 險的心理感受。研究結果表示,他們認為智慧型手機的軟體被濫用,必須由軟體 製造者負責。 無論智慧型手機用戶只要安裝防毒軟體,就是一種減少或避免風險的行為。 Cox(1967)調查了自尊和感知風險,而感知風險變量與消費者接受訊息與決策有 理論上的相關。Roger(1975)提到 PMT 理論(Protection Motivation Literature),例如, 如果一個人不相信抽菸會對健康帶來風險,則心理上對於負面結果的保護機制就 不會啟動。保護機制就像是對於風險的考量,PMT 理論也在建立家庭電腦的防火 17.
(27) 牆行為(Woon et al. 2005),安全相關行為(Lee and Larsen, 2009)和安全性考量(Pahnila et al.2007)的研究中被證實。當一般人感受到越大且越相關的風險時,會越有可能 對於風險採取行動(Lee and Larsen, 2009; Liang and Xue 2009; Pahmila et al. 2007; Witte 1992; Woon et al.2005)。在 Fareena(2009)研究中指出,該研究中的風險接受程 度指的受訪者願意在虛擬環境中提供個人訊息的可能性,例如網站上。研究表示, 建立消費者和行銷人員的信任,且讓消費者對於自己在網路上公開的個人訊息有 更大的控制力,會降低隱私問題(Malhotra, Kim and Agarwal, 2004; Milne, Rohm and Bahl, 2004; Urban, Sultan and Qualls, 2000)。儘管關於行動裝置隱私的議題在產業 與消費者議題不少,卻很少有智慧型手機或移動裝置平台中,有關於風險接受與. 治 政 大 本研究將是第一個試圖澄清風險感知與風險忍受度和安裝手機防毒軟體動機 立 的研究。本研究的目標包括以下內容: 風險忍受程度與手機行銷相關的實證研究。. ‧ 國. 學. 研究用戶的感知風險對於在智慧型手機上安裝防毒軟體意圖的影響. -. 研究用戶的風險忍受力對於在智慧型手機上安裝防毒軟體意圖的影響. -. 研究感知風險的限制作用,在風險忍受力對於在智慧型手機上安裝防毒軟. ‧. -. Nat. sit. al. n. 體意圖的影響關係. er. 研究風險忍受力的限制作用,在感知風險對於在智慧型手機上安裝防毒軟. io. -. y. 體意圖的影響關係. Ch. engchi. 18. i n U. v.
(28) 第二章、文獻探討 本章主要針對智慧型手機風險、風險行為、資訊安全察覺和風險忍受度、約束理 論與閾值和控制變數各別進行文獻探討. 第一節、智慧型手機風險 Felt(2012)整理了智慧型手機用戶的 99 項風險,並且利用調查將這些風險 做排名。雖然智慧型手機的風險大多是個人的,但也有可能在網路的推波助瀾之. 政 治 大 Wang 等人(2012)研究調查指出智慧型手機的惡意軟體可以分為三大類:病 立. 下擴散,例如散播垃圾郵件。. ‧ 國. 學. 毒,木馬和間諜軟體。病毒通常暗藏在遊戲、安全補強程式或其他看起來很吸引 人的應用程式,以吸引用戶下載到手機裡並透過藍牙傳播。大多數智慧型手機的. ‧. 木馬程式中毒是透過一些日常活動,例如記錄通話、簡訊、GPS 定位用戶位置, 或散播電話記錄等重要數據。間諜軟體會持續在用戶不知情的情況下收集有關所. sit. y. Nat. 有數據。. er. io. Anderson 等人(2013)將兩種動機:保護網路和保護自己的智慧型手機的行. al. n. v i n Ch 架。結果表明,使用者安全相關的行為的意圖,是受到認知,社會和心理因素而 engchi U. 為動機加以區別,並利用阿傑恩和菲什拜因(1980)的理性行為理論(TRA)制定框. 影響。 Egelman 等人(2013)探討選擇系統在安裝不同權限的應用程序時,如何 影響智慧型手機用戶。他們發現,智慧型手機用戶注重隱私,且對於不需要登入 使用者個人資料的 app 願意支付的更高的價格。 由於智慧型手機的防病毒軟體是一個應用程式,許多研究都著重於使用手機 應用程式的意圖。 Verkasalo 等人(2010 年)擴展技術接受模型(Technology Acceptance Model, TAM)(戴維斯,1989 年),研究三種手機應用程式的用戶和非 用戶。其結果表明,實用性是一個使用者在使用網路服務時的決定性準則。基於 消費價值觀理論(Consumption value),王等人(2013)發現,有條件的價值影響手 機應用程式用戶的意圖,並與其他消費價值、功能、社會、情感、認知調節。 19.
(29) 當智慧型手機用戶意圖研究結果運用在其他領域,例如手機營銷和移動裝置 互聯網時,許多研究發現一些有趣的結果。Gao 等人 (2012)研究消費者在移動 裝置行銷的影響態度因素,主要針對兩個市場:美國和中國。他們開發一種基於 TAM , TRA 的概念模型和感知的創新理論(PCI)的特性。姜(2009)建構一 個理論框架以蒐集手機網路應用和支付這種服務的意願。在整合 TRA 理論和創新 採用理論後,假設模型包含服務品質認知,認為有關手機網路和個人差異變數可 以解釋手機應用程式使用意願。 出自相同的動機,Venkatesh(2013)擴展接受和使用技術的統一理論(unified theory)接受度和使用的技術(UTAUT)的消費環境。三個結構被納入 TAUT ,享. 政 治 大. 樂動機、價格超值,和習慣。個體差異,如年齡、性別,和經驗,被假設為對行 為意向的調節變數。. 立. ‧ 國. 學. 第二節、風險行為. ‧. 目前已經有許多感知風險和人格變數之間的關係研究(Cox, 1967 年),感知 風險變量和消費者的信息處理和決策有關。Sitkin and Pablo(1992)研究過去有關. y. Nat. sit. 風險行為的決定因素,並提出了風險的行為可以透過決策者的風險喜好程度進行. n. al. 同時追求風險決策者的行為中共有不同的方式。. Ch. engchi. er. io. 預測。具體而言,風險趨避者的決策者可能在低感知風險時表現出低風險的行為,. i n U. v. Filbeck 等人(2005)研究了投資決策的行為,並提出了性格類型可能會影響 風險承受能力。他們探索了邁爾斯 - 布里格斯類型指標(MBTI)和個人的風險行 為的人格類型維度之間的關係。他們的研究結果表明,性格類型可以解釋個人的 風險相關行為。對於風險行為,保護動機理論(PMT)Rogers(1975 年) ,最初是 基於期望 - 價值理論(expectancy-value theories)和認知過程中,當面臨威脅的個人 經驗所建構。 PMT 是一個強大的理論,預測個人意圖採取保護措施。 PMT 理論提到危險行為是基於四個因素,感知有威脅的事件、感知事件的發生率 或脆弱性,預防行為的保護程度,以及自我效能(self-efficacy)。因此,本研究的研 究框架中風險行為是由在智慧型手機上安裝的防病毒軟件的意圖來表示,並且在 概念上等同於風險趨避。 20.
(30) 第三節、資訊安全察覺和風險忍受度 在風險管理領域中,有許多研究是探討哪些是影響覺察風險的因素。 Fischhoff將影響感知風險的因素:自願風險、直接效果、知道接觸風險管道、對於 科學現象的了解、風險控制、好奇、慢性造成嚴重後果、一般人的恐懼和後果嚴 重性(Fischhoff, Slovic, Lichtenstein, Read, & Combs, 1978)。Johnson將風險認 知分為三類:“(1)評估大眾對事實的掌握能力和科技對危險認知的影響力(2) 了解啟發式知識人們對危害了解的訊息; (3)描述對危險的概念框架“(Johnson, 1993年),並強調風險知識在風險認知的影響。 在資訊安全方面,安全性的察覺影響資訊安全的發展(McFadzean, Ezingeard,. 政 治 大. & Birchall, 2007)。覺察力逐漸在電腦相關領域受到討論,尤其是在資訊安全問. 立. 題。黃研究人們的感知,發現影響感知資訊安全的因素,並建立影響人們對資訊. ‧ 國. 學. 安全感知力的因素結構。其中兩個是感知到的嚴重程度和意識。感知程度是指人 們認為病毒可能會產生嚴重的後果,並造成傷害;感知意識指的是發掘威脅的立. ‧. 即性(Huang, Rau, 2010)。. y. Nat. 在進一步的研究中,Huang 用這些因素來提高用戶的風險覺察能力,進而引起. io. sit. 用戶對於資訊安全需求的意圖和實踐。研究結論是,這兩個因素影響著人們遵循. n. al. er. 資訊安全規則(Huang, Rau, Gao,Zhou, 2011)。這是本研究採取的風險覺察和意 識為研究方向的原因。. Ch. engchi. i n U. v. 第四節、風險忍受力的閾值. 根據 Hunter(2012)研究飛行員在風險覺察和風險忍受力的研究中,風險承受能 力可以被定義為,一個人是追求某個目標時願意接受風險的量。風險承受可能由 一般人對於風險趨避程度和對於自己目標價值追求度這兩個因素調節。 某些個人目標價值可能被判定為符合高風險水準的,例如,在研究中的一項調查 發現,飛行員表示如果要回家過感恩節或聖誕節假期,將比飛到一個不熟悉的陌 生村莊願意承擔更多風險。(Driskill, Weissmuller, Quebe, Hand, & Hunter, 1998) 在對象為年輕司機的風險研究調查中,Jonah(1986)發現,”汽車事故風險的主要 因素,主要因素實際上可能是冒險的青年。” 21.
(31) 另一個閾值的概念,線性無低限假說(linear non-threshold hypothesis,以下簡稱 LNT) 為日本電力中央研究所一直以來秉持的假說,認為不管多低的放射線也與劑量成 比例而提升其危險度(risk)。然而,2007 年 6 月發表成果指出:過去約 30 年來 已成為定論的「 LNT 假設」具有缺陷。. 政 治 大 立圖八、線性無限低假說. ‧ 國. 學. 此假設為突然變異的發生率與放射線的曝露量成比例的想法,乃基於使用果 蠅(學名 drosophila melanogaster) 的精子作實驗得來的結果。結果如下: 在 1 西. ‧. 弗以下的低劑量,接受放射線時其突然變異的發生率下降,判明有 DNA 修復機. Nat. sit. n. al. er. io. 0.07%(最低)。. y. 能的細胞存在某一低限值。 劑量為 0 的發生率為 0.3%,而劑量為 0.2 西弗則為. i n U. v. 另一以白老鼠以不同的條件照射放射線,而比較其影響。. Ch. engchi. A 組:每週一次 1.8Gy(相當於一年內接受的自然放射線的約 1,000 倍)的 X 射線 在短時間內加以照射(也就是以高劑量照射),照射 4 次共有 7.2Gy 的總劑量的情 形下有 9 成以上的白老鼠發生胸腺淋巴腫瘤(圖 3 曲線 a)。 B 組:以每一小時約 1.2mGy 的低劑量率,在長達 450 天的長期間照射的結果, 總劑量也一樣達到 7.2Gy 以上,甚至超過 10Gy 也沒有發生淋巴腫瘤 (圖 3 曲 線 b)。 由此可看出即使總劑量增加而劑量率低的時候發生癌症的風險小,也顯示 因 劑量率的不同,放射線的影響也大有差異。. 22.
(32) 圖九、劑量率導致腫瘤發生率的差異. 政 治 大. 劑量率效果即使是同一劑量的放射線,在短時間內給予,或在長期間內細水. 立. 長流的給予,生物效應作用的表現不同。一般來說,劑量率越小,其作用越小。. ‧ 國. 學. 這一現象稱為劑量率效果,劑量率效果可以用生物體防禦能力加以說明(圖 11)。 也就是一下子接受高劑量時會帶來超越防禦能力的損傷,因此真正的傷害會很大. ‧. (圖 11 上 段)。 如果以低劑量率細水長流的給予,因為在每一時刻都會有生物體 防禦能力加以因應,因此實際產生的傷害會很小(圖下半部),如果劑量率極小,傷. y. Nat. n. al. er. io. sit. 害根本不會發生。. Ch. engchi. 23. i n U. v.
(33) 立. 政 治 大. sit. y. ‧. ‧ 國. 學. Nat. 圖十、生物體防護機能與劑量率效應. er. io. 將此觀念應用在本研究,生物體防護能力對於傷害的閾值可以視為每個人對. al. n. v i n Ch 本研究將那麼假設風險感知和風險忍受度分別有閾值。除非風險忍受度(或風 engchi U. 於風險忍受度的最高值;當超出閾值時,疾病的發生率就與劑量率呈正比。. 險覺察)超出閾值,否則使用者的行為受到風險覺察(或風險忍受度)將受到限制。. 24.
(34) 第五節、控制變數 Brown & Groeger (1988) 的駕駛研究顯示,新手司機因為經驗不足,無法充分 評估風險,且無法準確評估自己能力。研究也指出駕駛的經驗建構了其車輛和環 境交通的時空整體狀況,駕駛自己對於整體狀況的時空特性相當重要,因為這就 代表一部分的感知風險和風險行為接受程度。(第 593 頁)Jonah (1986) 指出冒險 的行為並不一定出自於駕駛本身的意志。駕駛可能是在沒有察覺風險的狀況下做 出風險行為的(第 258 頁) Burcu, Hasan, and Izak(2010)資訊安全研究指出員工對於個人訊息的安全意識. 治 政 大 息安全意識(information security awareness, ISA)被定義為員工對於訊息安全和其 立 本身對於訊息安全意識的認知。ISA 可被視為了解關於訊息安全的一部分。個人對. 是訊息安全管理計劃中很重要的部分(Cavusoglu et al. 2009)。在目前研究中,訊. ‧ 國. 學. 於訊息安全的意識可以建構於生活經驗,例如曾經受到病毒攻擊、曾經因為未遵 守安全規章制度而受罰,或者也可以從外部來源,例如報紙、專業刊物、組織政. ‧. 策文件,或組織研討會獲得相關訊息。研究也指出,個人之間的差異,例如,人. sit. y. Nat. 口變項、性格、經驗和知識等背景因素也會影響其行為、規範和風險相關信念(Ajzen. io. er. and Albarracin 2007),因而間接影響他們的行為。研究中的結論表示,員工的 ISA 被當作個人背景因素的概念,因而導致了風險行為的結果。因此,本研究將風險. n. al. Ch. 意識(Risk Awareness)列為控制變數之一。. engchi. i n U. v. 人口統計變數是指研究對象的個人基本資料,包括性別、年齡、教育程度、 職 業、所得等因素,但是目前針對線上購物人口統計變項與知覺風險相關研究如 鳳毛鱗爪。從網路購物的研究顯現,人口統計變項與「知覺風險」有顯著的關係 (Spence,Engel&Blackwell,1970;賴志榮,1987;宋向楊,1955;李雙華,1988; 陳廣山,2000) 。有關於消費者特性與其偏好的降低風險策略之關係,李雙華(1998) 的研究指出人 口統計變數不同之消費者,其所偏好和重視的降低風險的策略亦不 同。 以下為本研究人口統計變相與風險感知、風險忍受度相關文獻: 在性別方面,許多研究指出,男性、女性對訊息的處理有所差異,女性較會 25.
(35) 詳細處理 資訊內容,男性則偏向主題概要的瞭解(Krugman, 1966;Meyers-levy & Maheswaran, 1991)。有關於線上拍賣之知覺風險與降低風險策略研究中,陳廣山 (2000)的研究發現,女性較男性重視保證、退錢、政府檢驗、免費 樣品、選購 與口碑,男性則較女性重視主要的品牌印象、商店印象;可支配所得越低,越重 視保證、退錢,可支配所得越高,越重視主要的品牌印象、昂貴產品。因此,性 別可以做為網路購物和風險相關因素討論的人 口統計變項,故本研究將性別列入 控制變數。 Brown & Groeger (1988) 的駕駛研究結論也證實研究傾向於支持年輕的司機 比較可能易鋌而走險,因為他們不太能識別自己的行動會造成的風險。(第 265 頁). 治 政 大 討。對於風險認知能力,他們的結論是年輕司機通常在評估潛在危險的情況時, 立 會比年紀大的司機傾向認為是不危險的。(第 285 頁)此外,Fran and Grady (1995). Elander, West, and French (1993)進行個體差異和其駕車發生意外的關係的文獻探. ‧ 國. 學. 的研究發現,網路購物的消費者年齡分佈由 13 歲至 70 歲,平均年齡為 32 歲。 因此,年齡為影響風險認知的因素之一,進而影響風險行為,列為控制變數之一。. ‧. 消費者特性除了指一般的人口統計變數之外,通常還包含消費者的網路使用. Nat. sit. y. 習慣(Childers,1986)。Gillett (1976) 的研究指出,影響在家購物者(In-Home Shoppers). er. io. 的人口統 計變數和非在家購物者的人口統計變數並不相同,本研究的風險趨避行. al. 為屬於在家購物,為在網路上購買防毒軟體的意圖。此外,許多的學者發現,網. n. v i n Ch 路購物經驗的多寡,會影響消費者所感受到的知覺風險類型與程度。 (Lee,1998) engchi U. 發現未曾在網路購物的消費者,其知覺風險高於曾上網購物者。(Donthu,Garcia, 1999)針對網路消費者和非網路消費者的特性做研究,結果發現非 網路消費者對 風險的態度,比網路消費者更為重視。陳廣山(2000)發現網路經驗越少 的消費 者,所感受到的績效、時間、便利風險越高。詹琇蓉(2001)也指出,消費者網 路購物經驗,明顯影響知覺風險程度。 曾鈐潮 (2000)的研究發現,擁有上網設備、上網歷史久、以及認為上網很容易的 消費者,對於網路購物的偏好較高。而余國維 (1997)的研究指出,網際網路的長 期使用者(使用時間在一年以上者),其使用網際網路購物的意願高於新進使用者 (使用時間在一年以下者)。 將此知覺風險與網路購物的關係運用在本研究中,我們假設使用智慧型手機 26.
(36) 上網的時間與擁有智慧型手機的時間與風險感知相關,進而影響風險意圖,故將 這兩項變數列為控制變數。 在購物經驗方面,「經驗」是影響行為之重要因素,Bettman & Sujan(1986) 的研究發現,經驗不同的消費者,在對產品的態度、評估的準則、購買意向、購 買行為上的表現並不相同。Mervis & Rosh(1981)亦曾指出,沒有經驗者在進行 判斷時,依據的多是一些抽象的標準,而有經驗者則會依據一些較具體的標準來 判斷,兩者在行為結果上具有相當程度的差異。黃繼震(2001)曾探討利用網路購書 之消費者跟不是藉由網路購書之消費者的行為,以使用網路購書的消費者與非使 用網路購書的消費者做比較,研究結果發現潛在網路購書者,即使用網路時間較. 政 治 大. 長者,對網路書店有相當正面的態度,並認為利用網路的管道購書的消費者,使. 立. 用網路的時間比較長。在李彥弘(2002)對上海和台北的學生作的網路使用率、. ‧ 國. 學. 網路使用經驗等,影響網路消費者特性的研究中就發現:當消費者在網路上使用 的頻率越高時,其從事網路購物的頻率也相對的越高。於是也建議網路創業者對. ‧. 於這一群網路使用率高的消費者,設定為 其目標客戶。在產品使用經驗方面, Childers(1986)認為消費者如果對某一類產品有較多的相關知識,則在評估類似. y. Nat. sit. 產品時會比較容易,不需花費大量的心力搜尋知識。Beatty & Smith(1987) 則指. n. al. er. io. 出,產品知識較低的消費者會比較依賴人際間之資訊來源,且會訪問更多的零售. i n U. v. 商並參考較多的廣告媒體以降低不確定感。由以上文獻可以推論,網路購物經驗. Ch. engchi. 以及產品使用經驗的不同,可能會影響消費者搜尋與處理資訊的行為,也進而影 響到其所偏好用以降低風險的策略。故推論消費者特性不同時,消費者對降低網 路購物風險之策略偏好程度會有所差異。 關於使用網路時間、使用手機上網時間而言,可以產品涉入的理論來解釋。 產品涉入是影響個人涉入的因素之一,Dowling & Staelin(1994), Chaudhuri(2000) 等學者皆認為個人涉入程度影響知覺風險,故產品涉入和知覺風險間有所關聯。 當消費者在評估產品屬性時,即對產品有了涉入性,進而會對產品可能產生的不 確定後果感到不安,亦即產生了知覺上的風險。當產品涉入程度越高,往往該產 品對消費者越重要,因此消費者越會擔心該產品可能造成的不良後果,即感受到 越高的知覺風險(陳正男, 林素吟, 丁學勤, 詹琇蓉, 2004)。 27.
(37) 除了以上變數之外,陳廣山(2000)發現,可支配所得較低者,會較重視背 書保證、退錢;可支配所得較高者,會較重視主要的品牌印象、昂貴品牌。一般 而言,所得越高者,越不在乎購買決策錯誤的風險,故資訊搜尋行為也就較少; 相對地,所得越低者,越在意金錢上的保障。李雙華(1998)的研究也指出,學生族 群在網路購物的比率較低,主要原因可能與經濟能力有關。因此,本研究將可支 配所得列為操作變數。 鄭力嘉 (1998)在網路使用者方面研究結果發現,年齡在 16~20 歲與 36 歲以上 的受訪者購物意願最高,且男性的購物意願也明顯比女性來的高。凌儀玲、傅豐 玲、周逸衡(2000)的調查結果顯示,網路購物者比非網路購物有較高的男性比. 政 治 大. 率、年齡較大、學歷較高。故本研究將年齡、性別、教育程度等都列入控制變數. 立. 選項。我們相信人口統計變數會影響消費者的知覺風險。本研究選擇性別與性別、. ‧ 國. 學. 年齡、每月可支配、每日使用智慧型手機上網時間和擁有智慧型手機的時間等探 討對風險趨避行為影響。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 28. i n U. v.
(38) 第三章、研究架構與方法 透過上章文獻探討與整理,本章以各文獻研究結果為基礎,設計本次研究架 構,並進一步說明本研究之研究架構與方法。 第一節、研究架構. 人口統計變相:年齡、性別、使用者經驗等. 風險感知(Perceived Risk). 立. 安裝軟體的意圖 政 H治 H 大 3,. 4. (Intention). 學. ‧ 國. 風險忍受度(Risk Tolerance). H1. H2. 互相影響效應. ‧. 圖十一、 研究架構. y. Nat. sit. 感知風險通常被認為是使用某產品或服務可能產生負面結果所造成的不確定. n. al. er. io. 性。 Featherman 和 PAVLOU(2003)在使用電子化服務的研究中,定義感知風險. i n U. v. 為:「使用電子服務確沒有得到理想結果而造成損失的可能性」,並基於來源將消. Ch. engchi. 費者的感知風險分類,認為網路消費者在 B2C 電子商務有三種來源的感知風險: 技術,供應商和產品。感知風險和使用裝置的意圖( Featherman 和 2003 年 PAVLOU)、購買裝置的意圖(PAVLOU 2003 年),在網上購物裝置的意圖(King, 2012) ,以及使用在線應用程序(魯等,2005)是呈現負相關的。然而,使用防毒 軟體是一個風險趨避的行為,用戶會因為在購買和使用網路服務而表現不同。 當設計一個遊戲設計的框架, Arachchilage 和 Love(2012)認為,潛在威脅 將對避稅的動機產生積極的影響從而導致迴避行為。因此,我推測:. 假說一:感知風險將對風險趨避行為有正向作用. 29.
(39) 風險承受能力已普遍呈現測量受試者一組描述生死,賭博,或產品的選擇的情 況下風險事件。每個主題給每一個事件的風險程度。誰選擇風險事件或誰學科評 價這些不很危險的被定義為風險者(Dowling, 1986 年) 。譚(1999)研究了消費者 的風險認知上的網上購物。 研究結果顯示,有較高風險趨避度的消費者具比其他人都傾向於認為網上購 物是一種危險的行為。較高程度的風險厭惡等同於風險承受度較低。同樣,考慮 到使用手機銀行服務時,低風險承受度的用戶將有較少使用的服務意願。低風險 承受能力的用戶可以規避風險的傾向。因此,. 政 治 大. 假說二:風險忍受度將會對風險趨避行為產生負面影響. 立. Schaninger(1976)總結了幾種說法,包括霍華德 - 謝斯理論(1969 年)、. ‧ 國. 學. 感知風險理論(Cox, 1976 年)和消費者的選擇(貝特曼,1971 年)的結構模型, 認為每個人在當覺察到的風險低於一般的風險忍受度時,會尋找替代方案。Hunter. ‧. (2002)研究兩個因素,他認為風險覺察和風險忍受度會影響飛行員的決策方式。. sit. y. Nat. 以往的研究認為風險忍受度是一種可以調節風險覺察的人格特質;然而,研究結. io. er. 果表明,風險覺察和風險忍受能力是兩個獨立的結構和相互負相關。因此,建議 航空公司在訓練飛行人員時,選擇風險忍受度高的進行訓練,因為當風險忍受能. n. al. Ch. i n U. v. 力高於一閾值時,風險覺察能力很低,進而低估環境的風險。在 Dowing 和 Staelin. engchi. (1994 年),當風險管控事件增加時會誘發更高的風險覺察能力。這種關係是更 顯著後風險的水平超過風險的個體的接受程度。 將閾值的概念劑量率效果導致腫瘤發生率的差異觀念應用在本研究,生物體 防護能力對於傷害的閾值可以視為每個人對於風險忍受度的最高值;當超出閾值 時,疾病的發生率就與劑量率呈正比。 本研究將那麼假設風險覺察和風險忍受度分別有閾值。除非風險忍受度(或風 險覺察)超出閾值,否則使用者的行為受到風險覺察(或風險忍受度)將受到限制。 在研究中,如果用戶認為的風險很低,他們的危險行為將不會受到他們的風險忍 受度影響。同樣,如果他們有很高的風險忍受度,用戶的風險行為將不會受到影 響風險覺察影響。因此, 30.
(40) 假說三:風險忍受度(Risk Tolerance)的閾值會約束風險覺察(Perceived Risk)與安裝意圖(Intention)之間的正向關係 Jonah(1986)指出: 「冒險並不一定出自於自己的意志。風險的動作可能是基於駕 駛時並沒有感知的狀態下進行的。」他的結論是: 「以經驗證據的論說來解釋,年 輕的司機在許多狀況下鋌而走險可能是因為他們沒有感知到風險。」Elander, West, and French(1993 年)提出個體差異與駕車意外發生的關係的研究文獻。結論是, 在危險的情況下,年輕司機對於風險認知能力比年長的司機差。」因此,. 假說四:. 治 政 風 險 感 知 (Perceived Risk) 的 閾 值大 會 約 束 風 險 忍 受 度 (Risk 立. Tolerance)與安裝意圖(Intention)之間的負向關係. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 31. i n U. v.
(41) 第四章、資料分析 在本章將會針對所收集到資料做量化分析,第一節將會敘述樣本資料,第二 節則是檢視樣本與模型的信度與效度分析,最後一節則是針對整體模型進行驗證 並檢視假說成立與否。. 第一節、變數衡量與問卷設計 一、問卷之發展與測試. 政 治 大. 先進行前測及問卷修改,接著是問卷的發放及回收。 (一)前測(pretest)及問卷修改. 立. 所有問項根據文獻,經過翻譯及參酌國內文獻發展,邀請企業研究所和大學部的. ‧ 國. 學. 同學進行前測,測試受測者是否對題項內容充分瞭解,有無語意不清之處,發現 風險感知與風險意識之定義不清楚,接著補強兩者定義。. ‧. 最初的問卷問項測試是由大學部與研究生組成的班級進行測試,問卷測試共進行. y. Nat. 兩次,並根據測試結果進行問項修改和構面重新定義。. io. sit. 首先,將原先設定的問卷項目和預先定義的兩大構面進行測試。所有研究生中都. n. al. er. 是第一次參與此次風險相關的問項調查。第一階段樣本數共 35 份,依據各構面進. i n U. v. 行測試。結果表示,一些構面之間問項應該合併,而且構面的定義需要修改,以. Ch. engchi. 讓受測者更了解問卷構面的真正意涵。. 為了讓問卷中的問項更嚴謹,在修改問項、刪減問項和將構面定義更清楚後, 進行第二次測試。與第一階段相同,樣本數同樣為 35 份,依據三個構面進行問項 測試。結果顯示,項目被認為是適當的,使問卷中測量項目具有效性和可靠性。 根據我們的數據和由參加者提供的反饋進行分析,問卷量項目被進一步修正 後,提高問項與構面的清晰度,並確保各構面相互獨立且具有代表性。基於數據 和受測者問卷結果分析中,所有的測量項目的被認為是適當且被允續運用在真正 的問卷中的。. 32.
相關文件
▸ 學校在收集學生的個人資料前,必須徵得學生的同意,並向所
不過以上所提的內容幾乎都會被現在的智慧型手機取 代,因此我們覺得這些功能能夠運用在一個沒有網路
1.4 體能活動對幼兒的成長來說,其意義不單是強健體格,它還可以作為
活用建築物本身擁有的磁場特性進行定位 ,因此可用來解決 上述問題。利用實驗型App取得智慧型手機地磁場感應器的數據,接著
因此在表 5-4 評估次項目中,統計結果顯示政治穩定度、房產政 策、官僚政治以及景氣是接受度最高的,可以顯示政局安定以及當局
李友錚【5】指出有關顧客需求特性的探討目前以 Kano 二維品質模式 最具代表。因此,可以利用 Kano
由於 DEMATEL 可以讓我們很有效的找出各準則構面之因果關係,因此國內外 有許多學者皆運用了 DEMATEL
解決方案:取出圖表說明並開啟原始的 PDF 檔供使用者瀏覽 利用資料庫語法來可得知圖表所在的位置,因此可使用 adobe acrobat 函式庫中的
