该论文采用混合研究方法，系统性地分析了社交媒体上针对数字支付系统的个人冒充攻击。研究首先收集了大量真实案例，通过定性分析识别出攻击者冒充熟人（如朋友、家人）的核心策略，包括利用公开个人信息增强可信度、伪造紧急支付请求等。随后，作者通过定量实验测量了不同冒充手法（如昵称相似度、头像盗用、消息风格模仿）的成功率，发现欺骗性极高的冒充消息能够绕过大多数用户的警惕。研究还评估了现有数字支付平台的反欺诈机制（如风险提示、身份验证）的有效性，指出其存在明显盲区。主要贡献包括：构建了个人冒充攻击的分类学；提供了攻击成功率与用户人口统计学特征的关联性分析；提出了针对平台和用户的双向防御建议，例如增强身份认证提示、设计更醒目的交易前警告界面等。该工作为社交工程欺诈防御提供了实证基础。