用户信息安全素养不足已成为我国移动互联网领域个人信息安全防护时最大也最难修补的漏洞。信息安全素养包括信息安全意识和信息安全能力，其主要通过用户的各种信息安全行为加以表现。我国移动互联网用户个人信息安全素养不高的表现如下，但不仅限于此：比如在缺乏安全防护的公共WiFi环境里，包括各种银行、证券账号、密码、网页浏览内容等个人信息在使用网络的十五分钟内就可以被轻易获取，但大多数用户会出于节约流量的考虑轻易连接使用，继而遭受个人信息泄露；一些用户习惯使用一个E－Mail地址注册多家移动应用程序，甚至共用一个密码，且这些密码设置往往过于简单，没有使用符号、字母、数字组合来进行设置，这无形中降低了破解密码的难度，会让用户面临一旦某个应用程序账号被盗就可能引发其他账号被盗的连锁反应风险；鉴于很多热门正版应用程序需要付费才能安装使用，不少用户会选择“越狱”去下载经过破解的应用程序或者到其他未经过严格审查的应用程序平台去下载，而这些应用程序往往被植入了恶意代码；不少用户在未经仔细阅读应用程序所有条款和条件前，就将指纹、健康信息等自身敏感信息上传至手机系统；每位用户都存在遭遇移动终端设备丢失或者被盗的风险，但较少用户会主动开启使用移动终端自带的个人信息安全防护功能，且这些移动终端的存储方式采用标准化格式，用户个人信息比较容易被复制和传送，安全性比较低。另外，据国内某知名网站开展的一次调查发现，只有三成的受访者会在遭受个人信息安全侵害后以要求相关网站删除自己的个人信息或者举报等方式作“象征性”的抵抗，而约有七成的受访者往往选择忍耐和沉默。(www.daowen.com)