在数字化浪潮中，钓鱼攻击（phishing）已从电子邮件（email）蔓延至短信（SMS）领域，形成被称为"短信钓鱼"（SMiShing）的新型威胁。据数据显示，2021年美国用户就收到超过870亿条欺诈短信，而75%的企业在2023年遭遇过此类攻击。更令人担忧的是，尽管用户普遍知晓风险，仍有33%会点击可疑链接——这种认知与行为的割裂，暴露出传统安全教育在应对新兴威胁时的乏力。

为破解这一困局，Old Dominion大学的研究团队开展了一项开创性研究，首次验证常规电子邮件反钓鱼助推技术（nudge）对SMiShing的适用性。这项发表在《Computer Standards》的研究采用双系统认知理论框架，通过精心设计的跨平台实验揭示：微软Outlook采用的反思型助推（reflective nudge）虽能提升电子邮件钓鱼识别准确率（d'从1.02增至1.22），却意外降低了用户决策信心；而该技术移植到短信平台时，非但未能提升判别力（d'从0.98降至0.85），对响应偏差（c值）和信心评分也无显著影响。这一发现颠覆了"一招鲜吃遍天"的安全干预假设，为多媒介安全设计提供了关键实证。

研究团队采用三项核心技术方法：1）基于信号检测理论（Signal Detection Theory, SDT）的d'（敏感度）和c（响应偏差）双指标评估体系；2）拉丁方设计平衡平台/干预的顺序效应；3）多变量方差分析（MANOVA）验证实验条件。实验通过Qualtrics平台招募参与者，要求其对76条含/不含助推的邮件和短信进行真伪判别并给出信心评分。

【Abstract】
研究发现电子邮件场景中助推使d'显著提升（F=5.01, p<0.05），验证了H1假设；但c值降低（F=4.32, p<0.05）与H2预测相反，显示助推引发过度怀疑。更意外的是短信场景中d'不升反降（F=6.47, p<0.05），完全背离H1预期，表明界面差异导致认知干预失效。

【Introduction】
研究揭示SMiShing攻击日均发生率达100%，但仅28%受访者接受过专项培训。这种训练缺口与用户"知而不行"的矛盾（35%仍点击可疑链接），凸显传统安全教育的局限性。

【Methodology】
通过2（平台：email/SMS）×2（助推：有/无）被试内设计，发现电子邮件助推使正确分类率提升12%，但短信组误判率增加9%。置信度评分显示电子邮件组下降0.8分（7点量表），短信组无变化，否定H3假设。

【Discussion】
研究表明界面特性（如短信字符限制）可能削弱助推效果。与Nicholson等（2016）的电子邮件研究对比，证实媒介差异会改变认知加工模式——短信更依赖系统1（快速直觉），难以激活系统2（深度反思）。

【Conclusions】
该研究首次证实安全干预存在"平台特异性"：适用于电子邮件的行为助推不能简单移植到短信场景。这一结论不仅解释了当前反SMiShing措施的失效原因，更指明未来研究需针对短信特性（如即时性、界面简洁性）开发专属干预策略。论文提出的SDT双指标评估框架，为量化不同媒介安全干预效果建立了标准化范式，对构建分层防御体系具有重要指导价值。