當(dāng)期刊的網(wǎng)站管理和安全被忽視時(shí)，這種新形式的期刊劫持就會(huì)日益猖獗。

圖片來(lái)源：DAVIDE BONAZZI

即便是用互聯(lián)網(wǎng)詐騙故事的標(biāo)準(zhǔn)衡量，這種事件也是厚顏無(wú)恥的。近日，《科學(xué)》雜志收到的一條建議稱(chēng)，騙子正在公然地從學(xué)術(shù)期刊出版商那里搶奪整個(gè)因特網(wǎng)地址，即因特網(wǎng)域名，并以此建立虛假網(wǎng)站。在打劫網(wǎng)站的同時(shí)，他們還劫持這些出版商的期刊及網(wǎng)站流量。

自因特網(wǎng)搜索引擎崛起以來(lái)，網(wǎng)絡(luò)詐騙一直如影隨形，但過(guò)去幾年來(lái)學(xué)術(shù)期刊成了被詐騙的目標(biāo)。通常的詐騙方法是建立一個(gè)糊弄人的類(lèi)似虛假網(wǎng)站地址，比如建立www.sciencmag.org，而不是真實(shí)的www.sciencemag.org，然后將網(wǎng)絡(luò)流量引導(dǎo)至這個(gè)虛假網(wǎng)站。

搶奪官方域名則是一種更加狡猾的手段：措手不及的訪(fǎng)問(wèn)者在登陸被劫持的期刊網(wǎng)站之后，在試圖支付訂閱費(fèi)用或購(gòu)買(mǎi)文章時(shí)，可能會(huì)在此過(guò)程中泄露密碼或賬號(hào)。

當(dāng)伊朗伊斯法罕信息技術(shù)科學(xué)家Mehdi Dadkhah發(fā)來(lái)相關(guān)建議之后，《科學(xué)》雜志請(qǐng)記者John Bohannon報(bào)道了這件事情。他的報(bào)道不僅確定此次騙局是真實(shí)的，同時(shí)辨別出近期24次被劫掠的期刊網(wǎng)站域名，還發(fā)現(xiàn)了這些黑客可能如何做這件事情。最難得的是區(qū)分哪些期刊在劫持者面前更脆弱。一旦這些目標(biāo)被確定，劫掠它們的域名就成為易事。

為了檢測(cè)他的結(jié)論，Bohannon本人也攔截了一個(gè)域名。在一天內(nèi)，訪(fǎng)問(wèn)克羅地亞當(dāng)代藝術(shù)學(xué)雜志官方域名的訪(fǎng)問(wèn)者被導(dǎo)向了理查德·艾斯特利1987年的一段經(jīng)典音樂(lè)視頻“永不放棄你”的網(wǎng)址。（當(dāng)他們得知該做法后，該期刊編輯并沒(méi)有感到詫異，因?yàn)樵撈诳��?jīng)常被別人導(dǎo)向其他域名。）

當(dāng)期刊的網(wǎng)站管理和安全被忽視時(shí)，這種新形式的期刊劫持就會(huì)日益猖獗。出版專(zhuān)家表示，到目前為止這些為數(shù)不多的案例已經(jīng)敲響了警鐘。“其他的商業(yè)領(lǐng)域在網(wǎng)絡(luò)安全方面投入巨大，現(xiàn)在學(xué)術(shù)期刊也需要緊跟這一步伐。”學(xué)術(shù)出版業(yè)咨詢(xún)師Phil Davis警告稱(chēng)，“處于危險(xiǎn)之中的不僅是金錢(qián)，還有名譽(yù)和信任。”

打劫者轉(zhuǎn)而聚焦學(xué)術(shù)期刊網(wǎng)站

一直被犯罪分子忽視的學(xué)術(shù)期刊網(wǎng)站終于獲得了關(guān)注。其中的原因之一是如今在線(xiàn)出版的絕對(duì)透明度，比如去年2萬(wàn)多家期刊發(fā)表了200多萬(wàn)篇電子文章。另一個(gè)原因可能是資金流程。如今，這個(gè)價(jià)值100多億美元的產(chǎn)業(yè)仍然和訂閱相關(guān)聯(lián)，主要是由圖書(shū)館訂購(gòu)，但開(kāi)放獲取通道的收入份額正在日益增長(zhǎng)。去年，這一部分市場(chǎng)占到2.5億美元，未來(lái)幾年內(nèi)相關(guān)利潤(rùn)將再翻一番。因此，很多學(xué)術(shù)出版商的資金流通和非專(zhuān)業(yè)的網(wǎng)站管理使它們成為被搶劫者“瞄上”的誘人目標(biāo)。

科羅拉多大學(xué)圖書(shū)管理員Jeffrey Beall一直在跟蹤學(xué)術(shù)出版的濫用情況。到目前為止，他發(fā)現(xiàn)了88家期刊面臨被其他網(wǎng)站模仿者冒充的危險(xiǎn)。“這個(gè)名單還在持續(xù)增長(zhǎng)。”但是搶劫一家期刊的真實(shí)網(wǎng)絡(luò)域名是一種新近發(fā)生的轉(zhuǎn)變——Beall一開(kāi)始并沒(méi)有發(fā)現(xiàn)這一現(xiàn)象，直到《科學(xué)》出版社請(qǐng)他跟蹤這件事情。

在搶劫真實(shí)域名之前，期刊域名造假仍比較容易發(fā)現(xiàn)。你所做的只是需要打開(kāi)一個(gè)值得信賴(lài)的有名期刊的網(wǎng)址，比如《科學(xué)》網(wǎng)站。這個(gè)由湯森路透策劃的網(wǎng)站列舉了12000余家國(guó)際標(biāo)準(zhǔn)序列號(hào)（ISSN）、名稱(chēng)、網(wǎng)站以及郵編。但是自從可以打劫真實(shí)的網(wǎng)站域名之后，現(xiàn)在情況轉(zhuǎn)變了：想要區(qū)分一家期刊是否失去了對(duì)其網(wǎng)站域名的控制權(quán)不再是一件容易的事情。

從2013年被騙之后，Dadkhah開(kāi)始調(diào)查期刊欺詐問(wèn)題。具有諷刺意味的是，事情是從他關(guān)于“互聯(lián)網(wǎng)安全性”的研究論文開(kāi)始的。和無(wú)數(shù)研究人員一樣，他收到一封在一次科學(xué)會(huì)議上作研究報(bào)告要繳納600美元的邀請(qǐng)函。這些錢(qián)對(duì)他來(lái)說(shuō)是一筆不小的資金，但是會(huì)議組織者承諾將會(huì)在湯森路透出版的一家期刊上發(fā)表他的研究成果。所以，他付了錢(qián)。

然后，事情的發(fā)展開(kāi)始出現(xiàn)偏差。這次會(huì)議是“虛的”，根本沒(méi)有真實(shí)的會(huì)議組織，也沒(méi)有舉行任何會(huì)議。那么論文發(fā)表呢？結(jié)果被證明那根本就是真實(shí)期刊在另一個(gè)不用網(wǎng)站上的“克隆”體。Dadkhah于是對(duì)該網(wǎng)站進(jìn)行了強(qiáng)烈抗議，最終要回了他的錢(qián)——可謂是難得的逃脫。從那時(shí)起，他就成為一名期刊詐騙領(lǐng)域的專(zhuān)家。

瞞天過(guò)海難以發(fā)現(xiàn)

到目前為止，還有哪些期刊被劫持過(guò)？湯森路透拒絕披露期刊打劫的相關(guān)信息。但是Dadkhah表示，有兩種發(fā)現(xiàn)期刊被打劫的方式。首先，通過(guò)WHOIS（可以查詢(xún)“誰(shuí)”位于一個(gè)特別網(wǎng)絡(luò)域名背后的計(jì)算機(jī)協(xié)定）核查計(jì)算機(jī)協(xié)定。如果注冊(cè)日期是新近的，但是該期刊已經(jīng)存在了數(shù)年，這就是期刊被劫持的第一個(gè)線(xiàn)索。同時(shí)，如果域名的注冊(cè)國(guó)家和該期刊出版商所在國(guó)不同，或者出版商的名字和聯(lián)系信息被私人域名注冊(cè)者匿名使用，那么這就是期刊遭打劫的另一個(gè)線(xiàn)索。

Bohannon本人也編寫(xiě)了一個(gè)程序用來(lái)驗(yàn)證Dadkhah的搜索方法。一開(kāi)始他劫掠了《科學(xué)》網(wǎng)站上可以獲取的公開(kāi)記錄，隨后產(chǎn)生了超過(guò)1.2萬(wàn)個(gè)期刊網(wǎng)絡(luò)域名的名單。他對(duì)這些域名全部進(jìn)行了WHOIS操作。通過(guò)過(guò)濾注冊(cè)日期，Bohannon生成了一份近年來(lái)網(wǎng)絡(luò)域名曾“倒過(guò)手”的期刊名單。對(duì)這些期刊的網(wǎng)站進(jìn)行檢測(cè)后，他發(fā)現(xiàn)進(jìn)入湯森路透索引的24家期刊近期曾遭到過(guò)劫持。

到目前為止，GMP評(píng)論和Ludus Vitalis是仍然“營(yíng)業(yè)”的冒牌期刊。其他若干期刊網(wǎng)站則被用于不相關(guān)的商業(yè)用途——明顯希望從任何資金流通中獲利。在一些案例中，劫掠者的動(dòng)機(jī)則很難估計(jì)�，F(xiàn)在，有1/3的被打劫域名或是處于籌建中或是打算被賣(mài)掉。

比如，湯森路透官網(wǎng)上列出的一家由哥斯達(dá)黎加大學(xué)主辦、名為L(zhǎng)ankesteriana的植物學(xué)期刊，實(shí)際上從未被該校注冊(cè)過(guò)，該期刊主編Adam Karremans說(shuō)：“我只能設(shè)想（湯森路透）可能是錯(cuò)誤地把別的地址列入了《科學(xué)》網(wǎng)站鏈接網(wǎng)頁(yè)。”

這表明了一種可能的期刊劫掠方法：通過(guò)假冒出版商，讓湯森路透把虛假的域名代替真實(shí)的域名放在《科學(xué)》網(wǎng)站名單上，以此瞞天過(guò)海，愚弄湯森路透。

亟須加強(qiáng)學(xué)術(shù)期刊網(wǎng)絡(luò)安全監(jiān)管

購(gòu)買(mǎi)過(guò)期但存在潛在商業(yè)利潤(rùn)的域名交易已然存在。這些域名往往很短，僅由一個(gè)常見(jiàn)的英語(yǔ)詞匯組成。但實(shí)際上學(xué)術(shù)期刊域名經(jīng)常是較長(zhǎng)的密碼，因此這些打劫者一定會(huì)形成一套策略并找到潛在的“羔羊”。Bohannon表示，打劫者需要進(jìn)行的唯一調(diào)整就是通過(guò)域名的截止日期過(guò)濾相關(guān)數(shù)據(jù)。這樣將會(huì)產(chǎn)生一系列潛在的追蹤目標(biāo)，并讓其決定何時(shí)“下手”。

Bohannon本人也嘗試做了一次“打劫者”。湯森路透《科學(xué)》網(wǎng)站中用Hart.hr作為《現(xiàn)在藝術(shù)期刊》——由位于薩格勒布市的南斯拉夫藝術(shù)研究所創(chuàng)辦的有50年歷史的一家期刊——的域名，Bohannon雇傭一家歐洲公司作為代理替他購(gòu)買(mǎi)了這個(gè)域名。但是他的打劫可能不會(huì)對(duì)讀者造成不便，因?yàn)榻衲?月出版商已經(jīng)把該期刊的網(wǎng)址轉(zhuǎn)到一個(gè)新的域名，并且通知了湯森路透。該期刊編輯Sandra Krizic Roban說(shuō)，“所以湯森路透已經(jīng)知道了新的域名。”但隨著該期刊交付印刷的時(shí)間即將到來(lái)，《科學(xué)》網(wǎng)站名單上的域名卻仍然是目前被作者控制的原始域名。

然而，這絕不會(huì)是最后一個(gè)被劫持的期刊域名。“很多出版商仍然扎根在印刷世界中，從不了解如何經(jīng)營(yíng)一個(gè)網(wǎng)站的細(xì)節(jié)。”《科學(xué)》網(wǎng)站原編輯Stewart Wills說(shuō)，“所以一筆賬單進(jìn)來(lái)后卻掉入裂隙中。因此需要審慎調(diào)查、雇傭充足的人手，或是采用外部網(wǎng)站供應(yīng)商等，否則網(wǎng)上操作不專(zhuān)業(yè)會(huì)帶來(lái)極高的代價(jià)。”

處于危險(xiǎn)之中的不僅是小期刊出版商。整個(gè)出版界都需要依賴(lài)數(shù)字辨識(shí)碼（DOI）為學(xué)術(shù)文章制作網(wǎng)絡(luò)地址。然而，這一系統(tǒng)在今年1月已經(jīng)停止工作，因?yàn)閐oi.org網(wǎng)站域名期滿(mǎn)。“對(duì)于我們系統(tǒng)中的所有冗余設(shè)備來(lái)說(shuō)，比如多個(gè)服務(wù)器、多個(gè)托管網(wǎng)站、Raid驅(qū)動(dòng)器以及冗余的電源等，通過(guò)簡(jiǎn)單的管理工作很難控制。”DOI系統(tǒng)維護(hù)組織CrossRef的博客寫(xiě)道，“的確，我們深感責(zé)任重大。”

Davis說(shuō)，如果一個(gè)像交叉檢索這樣的網(wǎng)站被劫持，那么其后果對(duì)于學(xué)術(shù)界來(lái)說(shuō)將是災(zāi)難性的。“那時(shí)我們可能需要支付很大一筆贖金，或者需要?jiǎng)?chuàng)建一個(gè)全新的系統(tǒng)。”他說(shuō)，“因?yàn)榛貧w紙媒出版時(shí)代并不是每個(gè)科學(xué)期刊都能作出的選擇。”（馮麗妃）

為防止簡(jiǎn)歷投遞丟失請(qǐng)抄送一份至：boshijob@126.com（郵件標(biāo)題格式：應(yīng)聘職位名稱(chēng)+姓名+學(xué)歷+專(zhuān)業(yè)+中國(guó)博士人才網(wǎng)）