随着互联网经济的发展，网络钓鱼(Phishing)攻击风险日益突出。作为新型 安全领域入侵手段，网络钓鱼对网络安全和个人隐私造成了巨大的威胁，如何提升网络安全水平，防范网络钓鱼是国家和研究者非常关注的问题。以往研究大多关注技术因素，忽略了信息安全中处于核心地位的人的心理因素。因此，本论文从心理学视角出发，通过4 个研究系统探索了人在面临邮件钓鱼时，个体特征、情境因素和系统特征如何对网络钓鱼风险产生影响。

研究一重点考察个体特征对网络钓鱼风险的影响。通过情景模拟的形式让被试完成角色扮演下的邮件鉴别任务，探索大五人格、知识经验、认知加工和网络钓鱼风险之间的关系。实验结果显示，开放性得分越高、知识经验越丰富并且对邮件进行更多的评估加工的被试可以更好的甄别钓鱼邮件；评估加工在电脑知识与邮件鉴别的总体精度关系中呈部分中介作用，电脑知识越丰富的被试对邮件进行更多的评估加工从而降低网络钓鱼风险。

研究二采用被试内设计探索时间紧迫性、收件人信息对网络钓鱼风险的影响。 实验结果显示，添加时间紧迫性后被试网络钓鱼风险提高，体现为更多地回复钓 鱼邮件并且查询相关信息的可能降低。添加收件人信息后被试更少地回复钓鱼邮件并且更多地删除钓鱼邮件。两个自变量之间存在显著的交互作用，具体表现为既有时间紧迫性又有收件人信息的邮件更有可能被回复。考虑人格特征时，冲动 性会影响邮件特征与网络钓鱼风险的关系。有收件人信息时冲动倾向高的被试更容易回复钓鱼邮件。

研究三主要关注个体特征与系统特征对网络钓鱼风险的影响。自变量为可靠性水平、反馈、描述、信任倾向和冲动倾向。实验结果显示，在高可靠性水平或添加反馈条件下，被试邮件辨别表现更好；信任倾向和冲动倾向高的被试网络钓鱼风险更高。人格会影响系统特征与邮件鉴别任务表现的关系。在添加反馈后信任倾向高的被试击中率更高,高可靠性水下无计划冲动倾向低的被试误报率更低。

研究四向被试发送真实的钓鱼邮件，探索个体特征对真实钓鱼邮件鉴别的影响。结果发现年龄越小、行为冲动得分越低并且对邮件进行更多评估加工的被试容易阅读钓鱼邮件；年龄越小、开放性得分越高、行为冲动得分越低并且邮件鉴别任务表现越差的被试容易点击钓鱼链接。

综上，本研究结合“人-机-环”三个层面系统的探讨了网络钓鱼风险的影响因素，发现个体特征、情境因素和系统特征会影响网络钓鱼风险，并且个体特征会影响情境因素、系统特征与网络钓鱼风险的关系。相关的研究成果一方面可以促进对网络钓鱼防范机制的理解，另一方面可以为数据安全等重要岗位的人员挑选和培训提供建议，并且可以为设计个性化的邮件系统防护提供数据支持。