学术出版界长期依赖机构邮箱作为作者与审稿人身份验证的重要手段。然而,arXiv.org近期发布的一项预印本研究显示,这一防线正被系统性攻破。
94 个伪造评审身份多关联高校邮箱
非营利平台OpenReview在对2024至2025年人工智能会议的数千个审稿人档案进行分析后,发现94个伪造身份。其中除两例使用已失效高校的“.edu”邮箱外,其余均盗用知名大学的“往返验证”邮箱地址。
该研究第一作者、卡内基梅隆大学的尼哈尔·沙阿指出:“通过机构邮箱冒充他人,为识别恶意行为增加了新的难度。”他透露,在本月举办的国际同行评审与科学出版大会上,仍有专家主张强化机构邮箱验证,而新研究证明“该方法并非万无一失,需结合多重验证手段”。
借邮箱别名造假,精准操控评审分配
预印本详细披露了伪造机构邮箱的核心手法:不法分子利用部分高校允许师生、访客创建邮箱别名的规则实施造假。研究写道,“不诚信研究者要么获取某可信高校的邮箱权限,创建模仿该校他人身份的邮箱别名;要么让其他机构的同谋帮忙创建此类别名”。
拿到伪造邮箱后,不法分子便以他人身份注册成为评审人。更关键的是,他们会主动操控评审分配:一方面在 “评审认领” 阶段主动申请评审自己(或同谋)的论文;另一方面通过精心修改伪造评审档案的信息,或在自己的论文中植入特定文本,提高与目标论文的 “匹配度”,从而被系统分配为评审人。
研究还发现,部分不法分子会创建多个伪造档案,或与其他不诚信研究者 “合作”—— 互相为对方的论文给出好评,形成 “等价交换”。
虽占比小但风险高,跨领域隐患普遍
目前无人知晓学术界身份盗用的真实规模。该研究作者、美国马萨诸塞大学阿默斯特分校教授安德鲁・麦卡勒姆(同时是 OpenReview 创始人)坦言,在数千名合法评审人中,94 个伪造档案 “占比相对较小”,“但即便只有 1 起,也足以令人警惕”。
国际科学、技术与医学出版商协会(STM)对此研究表示认可。协会首席信息官海尔克・库尔斯与身份访问产品经理理查德・诺思奥弗在联合采访中指出,“研究明确指出了机构邮箱被用于欺诈的具体场景,这不仅是在呼吁出版商行动,也要求科研机构及整个科研界提高警惕”。
沙阿与麦卡勒姆还提醒,身份盗用并非某一领域特有,尤其是 “让作者推荐评审人”“公开招募评审人” 等常见评审分配方式,更容易被钻空子。结合人工智能会议的经验,沙阿估算 “每 200 个评审人档案中,可能就有 1 个是伪造的”。他特别提到,如今 AI 越来越多地用于匹配评审人与论文,“开发者必须确保 AI 能更有效抵御这类造假行为”。
构建多重防线,从技术到制度的破局
STM近期发布的指导建议提出了更系统的解决方案:建立基于可验证信息的评价体系,在必要时采用护照验证,并推动出版界形成规范化的作者身份表述共识。诺索弗特别推荐使用附带有机构隶属关系、出版记录等信任标识的ORCID码,作为机构邮箱的替代或补充验证手段。
值得庆幸的是,OpenReview系统中的94个造假档案已被全部拦截。但正如沙阿所警示的,身份盗用已蔓延至多学科领域,尤其当会议通过作者推荐或公开征集方式选择审稿人时,舞弊风险将显著升高。这场围绕学术诚信的攻防战,亟需技术、制度与全球协作的全面升级。
19123189289 
dissertation@delpvip.com
渝公网安备50019002504948号 