学术身份保卫战：大学邮箱防线正被攻破

上个月，一项发布于 arXiv.org 的最新研究揭示了一个令人不安的趋势：大学电子邮件地址——这一长期被视为学术身份验证“金标准”的凭证，正逐渐失去防范虚假同行评审的效力。研究团队调查了 2024 年和 2025 年人工智能顶会期间建立的数千个审稿人档案，结果发现 94 个系出有名的“假身份”。

除两例使用已解散机构的 “.edu” 域名外，其余均冒用了知名大学的电子邮件地址。这一发现对当下主要依赖机构邮箱进行身份认证的学术出版体系，构成了前所未有的挑战。

虚假身份的渗透机制

研究表明，欺诈者主要利用高校允许成员或访客创建电子邮件别名的机制进行冒充。“不诚实的研究人员一旦获得受信任机构的邮箱权限，就可能创建与真实教职员工极为相似的邮箱别名，甚至请求他人协助创建此类别名。”

随后，他们便以他人身份注册审稿系统，通过主动表达评审兴趣或精心伪造个人资料，提高被分配至特定论文的概率。更复杂的情况是，一些欺诈者还会批量建立多个虚假账户，或与其他研究人员合谋，相互为彼此的论文提供有利评审。这类行为显然破坏了同行评审的公正性，也暴露了学术出版系统的脆弱环节。

学术界的警觉与回应

虽然 94 个虚假档案在数千名合法审稿人中占比不高，但研究作者之一、马萨诸塞大学阿默斯特分校的 Andrew McCallum 指出：“即便只有一个案例，也足以令人警醒。”对此，国际科学、技术与医学出版商协会（STM）对非营利组织 OpenReview（一个连接作者与审稿人的开放平台）的调查表示欢迎。STM 首席信息官 Hylke Koers 强调，科研界必须提高警觉，并建立可验证的身份标准。STM 新近发布的指南建议：

• 依据可追溯的信息识别“可靠”与“可疑”行为者；

• 必要时可采用护照或身份证件验证；

• 同时保持安全性与包容性之间的平衡。

STM 身份与访问产品经理 Richard Northover 表示：“我们不会从‘无需验证’直接跳到‘人人都要面部扫描或指纹认证’。带有信任标记的 ORCID（开放研究员与贡献者身份）或许是更合理的替代方案，它能独立验证机构隶属关系与学术记录。”

多重验证的未来方向

OpenReview 董事会成员 Nihar B. Shah 估算，在人工智能会议中，约 每 200 名审稿人中就有 1 名是假冒身份。随着 AI 技术越来越多地参与论文与审稿人匹配，他呼吁开发人员确保这些系统具备抵御操纵的能力。Shah 强调，单纯依赖机构邮箱并非万无一失，学术界应探索多重身份验证机制，尤其是在作者推荐或公开征稿等易被滥用的评审模式中。这一观点已获得越来越多专家的认可。

值得庆幸的是，OpenReview 系统中的 94 个虚假档案在造成实质性损害前已被封禁。然而，这一事件仍然发出了明确警告：传统的信任壁垒正在被攻破，构建更具韧性的身份验证体系刻不容缓。

结语

学术评审制度的核心是信任，而信任的根基在于透明与可验证。随着数字化和人工智能工具的普及，学术界必须重新审视身份认证的安全性，在技术与伦理之间找到新的平衡点。只有如此，才能确保科学评审体系的公正与可靠，维护学术研究的长期健康。

转自：学术洞见公众号

声明：本文转载仅仅是出于传播信息的需要，并不意味着代表本网站观点或证实其内容的真实性；如其他媒体、网站或个人从本网站转载使用，须保留本网站注明的“来源”，并自负版权等法律责任；作者如果不希望被转载或者联系转载稿费等事宜，请与我们接洽。