该论文研究了用户对网络钓鱼攻击的脆弱性，重点关注心理和行为因素。研究基于Spamley数据集，包含1086名参与者在真实钓鱼检测任务中的表现。通过探索性因子分析（EFA），识别出五个潜在因子：经验（Seniority）、专业知识（Expertise）、创造力（Creativity）、稳定性（Stability）和脆弱性（Vulnerability）。行为分析发现，决策速度与自我报告的冲动性呈负相关，且快速决策显著区分了脆弱用户与抗性用户。使用K-Means聚类，基于经验（F1）和创造力（F3）两个维度，揭示了两种用户画像：意识型用户（Aware User）和高风险型用户（High-Risk User）。结果表明，仅靠技术知识不足以保证抗钓鱼能力，操作成熟度、决策速度与认知方法的相互作用才是关键。研究发现大多数用户属于高风险类别，其特点是评估过程仓促且批判性分析能力较低。论文强调需要从“一刀切”的培训转向个性化、适应性的网络安全教育，以应对认知偏差和行为倾向。