大數據文摘出品

學術同行評審以信任為基石，而信任的縫隙也可能成為操縱系統的入口。

近日，OpenReview 團隊與多所高校學者近期發布的一份 6 頁報告披露：在 2024 年 2–4 月及 2025 年 4 月，對多場人工智能（AI）學術會議的調查中，他們識別出 94 個使用他人身份注冊的評審/元評審賬號，作案者利用評審招募、身份校驗與分配流程中的薄弱環節，試圖為自己（真身份）撰寫或換取有利評審意見。

報告地址：https://arxiv.org/pdf/2508.04024

注：該報告由 Nihar B. Shah（卡內基梅隆大學，兼 OpenReview 董事會）、Melisa Bok、Liu Xukun、Andrew McCallum（馬薩諸塞大學）聯合署名；OpenReview 是為會議與期刊提供評審基礎設施的非營利平臺，已服務 2000 余個會議與工作坊，其中包含多數 AI 頂會。

01 漏洞如何形成：開放招募、算法分配與“不可驗證”的學術身份

在計算機科學，頂級會議（尤其是 AI 領域）是最主要的發表陣地。為了匹配不斷增長的投稿量，會議需要在數天內完成海量評審分配，通常采用兩種做法：開放招募評審（研究者通過在線表單自薦）與基于評審者履歷的半自動化匹配。評審者會在系統中“投標”（bidding）聲明興趣與專長，平臺再根據其“評審者畫像”（過往論文等）與論文主題進行算法匹配。

現實壓力進一步放大了系統脆弱性：頂會接收率約 15%–25%，投稿規模在近十年中“幾乎擴大十倍”，部分會議每年收上千甚至上萬篇論文。短時間內擴張的評審池，使組織方更依賴線上自我申報信息與自動化分配，而難以對評審者身份進行逐一硬核核驗。

理論上，可借助 ORCID 等研究者 ID 平臺來輔助核驗。然而報告明確指出：ORCID 并不核驗個人身份且不杜絕重復賬戶，因此無法提供“強身份認證”。在缺乏統一、國際可用的在線“強身份”前提下，評審平臺很難可靠甄別快速涌入的新賬號。

這套以信任為前提、以自填信息與算法分配為核心的體系，為后續的“身份盜用”埋下了伏筆。

02 94 個假身份如何運轉：假簡歷、郵箱別名與流程“連環繞過”

這份調查詳述了典型的作案路徑：作案者首先偽造他人學術身份（單位、論文鏈接等），在自薦或平臺注冊時留下自己可控的郵箱；待項目主席基于所填資歷判斷其“有資格評審”后，該冒名賬號便被納入系統。隨后，作案者在“投標”階段對自己真實身份作者的論文表達興趣，或通過調校假評審檔案與投稿文本來提高與目標論文的匹配概率，一旦被分配到，就以假身份為真身份的論文撰寫正面評審。報告指出，也存在同時注冊多個假評審以提高命中率的做法，及“互評互助”的勾連團伙變體。

更關鍵的突破口來自郵箱驗證。按常規平臺會給注冊郵箱發送驗證鏈接，只有點擊確認的人才能通過“往返驗證”（round?trip verification）。但調查顯示，94 個假評審賬號全部通過了這種驗證。其中 92 個郵箱來自知名大學域名，另 2 個來自已停辦機構的“.edu”域名。背后的技術性“繞過”是：不少大學允許師生或訪問學者創建郵箱別名（alias）。作案者要么在某高校獲取郵箱權限后創建“與他人姓名相近”的別名，要么與他校同伙協作創建該別名，再用此別名與被盜身份的履歷信息共同注冊，從而同時騙過“郵箱域名—單位匹配”與“郵件往返驗證”兩道關卡。

報告還提示了一個“靜態風險”：許多會議會自動沿用往年評審名單，這意味著如果某假賬號初次未被識破，它可能在后續年份被自動邀請繼續評審，風險得以跨年延續。

為了降低被“定向分配”的概率，學界已有工作引入分配隨機化，以減少“合謀評審”命中同一論文的機會，但報告認為單一手段仍不足以應對多樣化操控，需要更強的系統性改造。

03 共治的下一步：三類主體的可執行方案與外溢場景

報告提出了分層治理建議，覆蓋評審平臺與會議、高校及組織域名管理、以及對其他學術流程的外延提醒。核心思想是：在缺少“強身份”的現實下，依靠可鏈接的學術行為證據、社會性背書與工程管控組合拳，抬高作惡成本。

對評審平臺與會議的建議：

1.用“作品鏈路”校驗身份。 將評審者與其既有論文綁定核查：例如要求評審與其過往論文在同一平臺同一賬號/同一郵箱下出現，或與 ACM/IEEE 等平臺上已驗證的作者檔案匹配。這樣可以把“紙面資歷”變為可追溯的投稿—評審鏈路。

2.引入更深的持久化標識登錄。 如果采用 ORCID 等持久標識，應以強綁定登錄方式驗證評審者宣稱的 ID 與其既有出版物的 ID 是否一致（報告提醒這需要計算機學科出版生態對 ORCID 的更深整合）。

3.建立可傳導后果的“擔保制”。 對從未在本平臺發表過作品的評審申請者，可參考 arXiv 的“老作者為新作者擔保”機制；同時設定網絡化的連帶后果，以抑制濫用擔保。

4.時間維度的異常檢測。 對臨近截稿前新建的評審檔案提高警惕；開放公開可見的評審者檔案，讓更大范圍的學術共同體參與甄別。

5.傳統反舞弊工具。 參考IP、瀏覽器指紋等技術進行并行甄別；并實施強去重策略，防止一人用細微差異（如單位不同）創建多個檔案以繞過利益沖突規則。6.加固分配機制。 讓論文—評審分配對投標與文本相似度“游戲化”更魯棒，降低作案者通過“調詞”操縱匹配算法的空間（報告第 5 頁對該類“可游戲化”風險給出明確指向）。

對高校與持有域名的組織的建議：1.更嚴格地監控郵箱別名。 若出現如“alan.turing@…”這類顯著冒名特征的別名，應自動觸發紅旗。2.允許第三方核驗郵箱所有權。 以便像 OpenReview 這類平臺能在注冊鏈路中確認郵箱—人的真實對應關系。3.建立響應機制。 在收到身份盜用報告時，徹查并回溯可能被用作冒名的別名及其創建路徑。