一、研究对象与核心研究问题

本文是一项范围综述(Scoping Review),旨在系统梳理社会科学领域中虚假信息/错误信息与网络安全交叉研究的相关文献。核心研究问题涵盖四个方面:第一,该交叉领域的关键术语如何被定义?第二,与网络安全相关的虚假信息学术文献中的主要主题有哪些,这些主题如何相互关联?第三,哪些框架或社会模型在网络安全语境下处理了虚假信息问题?第四,虚假信息与网络安全之间的关系如何被建立,并如何随时间演变?这一研究的重要性在于:虚假信息已被世界经济论坛2024年全球风险报告列为未来两年最严重的全球风险,而人工智能的快速发展进一步放大了虚假信息的社会危害。然而,现有研究多聚焦于信息内容和社会效果,对虚假信息赖以传播的网络生态系统关注不足,虚假信息与网络安全的交叉研究仍处于萌芽阶段。

二、研究背景

当前世纪的特征是深度超连接,这种超连接加剧了网络空间中的共同风险与威胁。在诸多威胁中,虚假信息/错误信息被认为是对民主社会最危险的威胁之一。虚假信息指有意传播虚假信息以欺骗或操纵受众的行为,错误信息则指无意中传播不准确数据的行为。两者均对公众认知、决策和社会稳定产生负面影响,当被社交媒体和人工智能等技术放大时,更构成严重的网络安全威胁。在军事领域,这一现象与"混合战争"概念相关联,该概念涵盖网络领域和认知领域的双重威胁。然而,虚假信息的影响远超国家安全范畴,具有通过网络空间动摇社会的潜力,足以将其视为网络风险。尽管如此,关于虚假信息的研究更多聚焦于信息内容和社会效果,而非其赖以发生的生态系统,直到近期才开始与网络安全领域进行显式整合。

三、理论背景

本文的理论框架建立在两个核心概念区分之上。其一,信息完整性(information integrity)强调信息环境中信息的可信度与真实性;其二,网络安全(cybersecurity)关注保护数字系统、数据和操作免受敌对行动侵害。研究将两者的交叉操作化为"网络使能或网络相关的虚假信息",即虚假信息处于研究核心,且至少明确涉及以下维度之一:相关资产、敌对行为者、数字攻击面或安全相关危害。方法论上,研究采用PRISMA-ScR(范围综述适用的系统评价优先报告条目)框架,遵循Codina等人(2021)关于新兴领域适用范围综述的建议,并结合Mattos等人(2023)的补充指南。范围综述方法的选择基于该跨学科领域尚处起步阶段、需更广泛灵活的文献映射之考量。

四、研究设计

研究遵循PRISMA-ScR框架进行系统文献检索与筛选。数据采集于2025年3月12日完成,涵盖Scopus和Web of Science两个主要学术数据库。Scopus包含超过9000万条记录,Web of Science主收录约8000万条记录。检索策略采用以下检索式:(disinformation OR misinformation OR “influence operation*")AND(cyber security OR cyberdefense OR cyber defense OR cyber crime OR cybercrime OR cyber threat*)。纳入标准包括所有截至2024年的英文或西班牙文出版物,不限制文献类型(文章、会议论文、书籍章节等均纳入)。初始检索获得484篇文献(Scopus 211篇,Web of Science 273篇),去除81篇重复后剩余403篇进入筛选阶段。筛选过程依据预先设定的排除标准进行系统评估,方法学追踪表公开于OSF平台。

五、主要发现

  • 术语定义的多样性:虚假信息、错误信息和影响力操作等核心术语在文献中存在多样的定义方式,部分研究对术语的使用缺乏清晰界定,反映出该交叉领域概念体系尚不成熟。
  • 主题互联格局:文献揭示出虚假信息与网络安全交叉研究涵盖多个主题集群,包括混合战争与认知域操作、网络犯罪中的信息操纵、人工智能对虚假信息的放大效应、社交媒体平台的安全漏洞等,但这些主题之间的系统性关联仍待深化。
  • 框架与社会模型:已有研究开始提出连接虚假信息与网络安全的概念框架,如混合战争模型和认知域分析框架,但整体上缺乏统一的理论模型,多数框架仍停留在描述性层面。
  • 关系的演变:虚假信息与网络安全的关系从早期被视为独立议题逐步演变为相互交织的复合威胁,特别是在人工智能技术快速发展的背景下,两者之间的关联日益紧密。公共话语中的情感动态塑造了感知风险并影响集体行动,支持了网络安全结果部分由公众情感和话语动态中介的观点。
  • 研究空白:当前文献存在显著空白——对虚假信息生态系统的系统性分析不足、跨学科整合薄弱、缺乏纵向研究追踪威胁演变,以及对非西方语境的关注严重匮乏。

六、研究结论与讨论

本文是首项系统映射虚假信息与网络安全交叉领域学术文献的范围综述,为这一新兴跨学科领域提供了全景式概览。研究最核心的发现是:虚假信息研究与网络安全研究长期各自为政,尽管两者在实践层面高度交织,但学术整合才刚刚起步。虚假信息不仅是信息传播问题,更是网络安全威胁——当它被社交媒体和人工智能技术放大时,具有动摇社会的系统性风险。

在理论贡献方面,本文明确界定了信息完整性与网络安全的概念边界,提出"网络使能/网络相关虚假信息"的操作化定义,为后续研究提供了清晰的分析范畴。在方法贡献方面,研究采用PRISMA-ScR框架确保了文献映射的系统性与可重复性,其方法学追踪表的公开也增强了研究透明度。

研究局限包括:检索策略限于特定关键词,可能遗漏使用不同术语的相关研究;仅涵盖英文和西班牙文文献,存在语言偏差;范围综述本身不进行质量评价,无法对纳入文献的方法论质量做出判断。未来研究方向包括:发展连接虚假信息与网络安全的统一理论框架;开展纵向研究追踪虚假信息-网络安全复合威胁的演变;加强跨学科方法整合;关注非西方语境下的虚假信息-网络安全动态;以及深入探究人工智能在虚假信息生成与防御中的双重角色。政策层面,研究呼吁将虚假信息治理纳入网络安全战略框架,推动跨部门协作应对复合威胁。