【核心提示】全球出版伦理委员会呼吁学术期刊严格筛选同行评议员，该委员会营运经理娜塔莉·里奇韦说，“期刊编辑从来都不应该只采用作者推荐的评议员，而且每次都应核实评议员候选者的信息。”

　　近日，《自然》（Nature）杂志官网刊登文章《出版：同行评议的诡计》（Publishing: The Peer-Review Scam），提醒科研人员和出版机构学术期刊同行，要提防评议过程中的“技术性漏洞”。

　　“自作自评”钻计算机化审稿平台空子

　　大多数学术期刊编辑都知道，要说服工作繁忙的专家学者担任论文同行评议员并不是一件容易的事。这项工作通常没有报酬，却费时不少；即使学者接受邀约，能在一两天内完成评议的情况也极为少见。正因如此，当《酶抑制和药物化学期刊》前任主编克劳迪乌·苏普兰（Claudiu Supuran）发现针对某位投稿作者论文的同行评议完成得异常迅速（常常在24小时之内）时，他开始产生怀疑。2012年，该名投稿作者——韩国东亚大学医药生物技术系助理教授文亨仁（Hyung-In Moon）利用审稿平台漏洞，提供虚假推荐人姓名和邮箱地址，伪造同行评议意见，为自己多篇投稿论文“担当同行评议员”一事随即曝光。受影响的几家期刊共撤回了28篇论文，并有一位编辑辞职。

　　不过，此案并不是近年同行评议作假案中最令人震惊的，真正的“明星”是台湾屏东教育大学资讯科学系原副教授陈震远。2013年，出版《振动与控制期刊》的赛吉（Sage）公司在接到该期刊时任主编阿里·奈弗（Ali Nayfeh）通知后，经调查，发现130个可疑账号，这些账号的所有者互相评议、互引论文，且频率异常高。最终确定有60篇论文存在同行评议和引用作假，而几乎每篇可疑论文的作者栏中都有陈震远的名字。由于“无法从陈震远处得到令人满意的答复”，赛吉公司联系了屏东教育大学，校方加入调查，陈震远在今年2月辞职，奈弗也因此事辞职。间接伤害并未到此为止，赛吉公司决定撤回此案涉及的60篇论文，一些作者称自己对陈震远的所为一无所知，要求恢复自己的论文，被赛吉公司拒绝。

　　《出版：同行评议的诡计》一文称，这两起案件并非个案。过去两年里，至少有6起同行评议作假案被曝光，导致110多篇论文被撤销，涉及爱思唯尔（Elsevier）、施普林格（Springer）、赛吉、英富曼（Informa）等多家全球知名出版集团旗下的学术期刊。这些案件的共同点是论文作者利用计算机投稿和审稿平台的安全漏洞来欺骗编辑接受自己的投稿，“自作自评”并不罕见，还有可能发生更为严重的身份盗用事件。荷兰马克斯·普朗克心理语言学研究所语言学家马克·丁格曼斯（Mark Dingemanse）说，“权威期刊的投审稿平台用户数量庞大，遍布全球，其系统若存在安全漏洞将是非常可怕的事情。”

　　当一名研究人员被指定为同行评议员时，会收到一封包含在线投审稿平台（Scholar One）登录信息的邮件，以此信息登录平台无需经过其他身份验证；也就是说，如果投稿作者提供的同行评议员候选者的联系方式是其本身创建的电邮账户，他就能直接登录平台评议自己的论文。对此，汤森路透知识产权与科技集团产品与市场战略部副总裁贾斯珀·西蒙斯（Jasper Simons）表示，Scholar One是一个用户评价很高的系统，而审查同行评议员的身份和资质是期刊编辑团队的职责。

　　审稿系统密码保护不力易受攻击

　　存在安全漏洞的投审稿系统不止Scholar One，施普林格、公共科学图书馆（PLOS）、爱思唯尔等多家学术团体和出版机构使用的网络投稿与审稿系统（Editorial Manager）在用户密码管理上也存在很大的安全隐患。目前，大部分网站在用户忘记密码时会要求用户通过其他方式验证身份，通过验证后立即设置新密码，而Editorial Manager系统会将密码明文显示发送至用户联系邮箱，有时甚至不要求重新设置密码。这种漏洞不仅会为有意干预同行评议的人所利用，更有可能威胁用户的互联网个人信息安全——不少人在创建网络账户（电邮、购物网站、在线金融服务网站、论坛等）时会采用相同或相似的密码，明文显示密码的邮件一旦被黑客获取，危害极大。

　　管理松懈的密码保护制度确实也曾导致用户账号被盗。2012年，爱思唯尔旗下《光学与激光技术》期刊撤销了11篇论文，原因是不明身份者盗用了期刊编辑的账号并为这些论文分配同行评议员，而评议员的电邮地址均为虚假的。经调查，盗号的黑客并非被撤论文作者，期刊允许这11篇论文作者重新投稿。此后，爱思唯尔公司展开期刊投审稿系统账户安全清理工作，并结合开放研究者与贡献者身份识别号（Open Researcher and Contributor ID, ORCID）来核实同行评议员人选的身份。不过，赛吉公司发言人卡米尔·甘博阿（Camille Gamboa）认为，有了同行评议员的身份识别号也不足以确保其身份真实无误，因为ORCID与任何在线验证系统一样有可能被不当操纵，比如受到黑客攻击。美国哈佛大学计算机安全专家布鲁斯·施耐尔（Bruce Schneier）说，“越是技术化、自动化程度高的系统，以不当手段操控它的方法就越多，几乎从来都没有技术方案能解决社会问题。”

　　评议核实同行员信息是编辑的职责

　　的确，最安全的软件也可能被侵入，终究还是需要期刊出版方提高警惕，严格审查同行评议员人选的身份背景。很多时候，“自作自评”行为并不难“侦测”，比如，当期刊要求投稿作者排除与其有利益关系或冲突的同行评议员人选时，作者列出了相关领域内的大多数学者；很难在网上查到关于作者推荐的同行评议员的信息；作者推荐的同行评议员联系方式都是普通门户网站的免费电邮账户，而不是科研机构的电邮账户；同行评议意见返回速度非常快；几位同行评议员都对论文表示赞赏，等等。

　　一部分科研人员和出版社认为，期刊不应允许投稿作者为自己的论文推荐同行评议员。澳大利亚麻醉师协会主办的《麻醉与重症监护》期刊编辑约翰·洛兹曼称这种做法“荒谬、毫无道理”，是不被该期刊允许的。美国科罗拉多州立大学生物化学与分子生物系教授詹妮弗·尼伯格（Jennifer Nyborg）表示，自己曾经投稿的期刊大多要求作者推荐至少5名同行评议员。

　　全球出版伦理委员会对此没有明确规定，但呼吁学术期刊严格筛选同行评议员，该委员会营运经理娜塔莉·里奇韦（Natalie Ridgeway）说，“期刊编辑从来都不应该只采用作者推荐的评议员，而且每次都应核实评议员候选者的姓名、电邮、工作机构地址等信息。”

　　施普林格公司出版的《国际骨质疏松症》期刊主管之一罗伯特·林赛（Robert Lindsay）谈到，该刊允许投稿作者推荐1—2名同行评议员，但他经常反过来排除被推荐者，这是因为过去的经验显示，作者常常推荐与自己相熟的人，甚至是自己；只有在无法找到其他能完成同行评议工作的人，而被推荐者也通过了审查时，该刊才会采用作者推荐的评议员。不过，林赛也承认，核查同行评议员的身份背景有时难度颇高。欧美国家的学术期刊编辑对这些国家的科研群体比较了解，能够发现论文作者与同行评议员之间的联系，但他们对其他地区的科研界并不熟悉，比如有时几乎所有编辑都对某位亚洲作者推荐的评议员一无所知；在这种情况下，《国际骨质疏松症》期刊会采用至少一名由编辑指定的评议员。