当一小撮论文作者被发现自己评审自己的论文时,现代论文出版体系的缺陷也就暴露无遗了。编辑们正试图堵上这个漏洞。
对于大多数编辑来说,他们知道要说服那些事务缠身的研究人员来审阅一篇论文要付出多少艰辛。这也是《酶抑制和医药化学期刊》(The Journal of Enzyme Inhibition and Medicinal Chemistry)的编辑对一位作者稿件的评审感到困惑的原因,这个作者是文亨仁(Hyung-In Moon),他是韩国东国大学的一名药用植物研究专家。评审本身并没有什么异常:大多数都是有利的一些意见,加之一些如何完善的建议。但是不同寻常的是这篇论文的审阅速度太快了――24小时之内就完成了。审阅的速度如此之快,让该期刊的主编克劳迪乌·苏普兰(Claudiu Supuran)不得不产生了怀疑。
2012年,苏普兰就此事与文亨仁当面对证。文亨仁欣然承认这篇论文的评审如此之快是因为这一论文的作者正是他自己。设立这种骗局一点也不难。苏普兰任职的期刊与其他几份英富曼卫生保健(Informa Healthcare)出版社旗下的期刊都会邀请论文作者为其论文的评审推荐几名同行。所以文亨仁提交了一些人员名单,有些是真实存在的科学家,而有些则是虚构的假名,而随姓名附上的电子邮件地址也都是伪造的:这些邮箱接受的邮件会直接发到作者本人或同事的信箱里。文亨仁的坦白致使英富曼出版社旗下的几份杂志共撤回了28篇相关论文,并有一名编辑引咎辞职。
文亨仁的情况并不是个案。在过去的两年中,各大学术期刊已因为6起同行评议舞弊事件而撤回了超过110篇论文。这些案例的共同之处在于研究人员发现并利用了出版社审稿系统的漏洞,用自己炮制的“同行评议”瞒天过海。这些案例涉及多家学术出版巨头,包括爱思唯尔(Elsevier)、斯普林格(Springer)、泰勒弗朗西斯(Taylor&Francis)、赛捷(SAGE)、威立(Wiley),以及英富曼(Informa)。他们利用的安全漏洞――在至少一个系统中――可能会让研究人员容易受到更严重的身份盗用。位于荷兰奈梅亨的马克斯普朗克心理语言学研究所的语言学家马克·蒂格曼斯曾经利用这些系统发表并且评审了一些论文,他说“对于一款被学术界数以万计的人员所使用的软件来说,这确实是骇人听闻的。”
即使是最安全的软件也有可能出现问题。这也是一些观察家主张论文评议的方式应该有所改变的原因,他们主张论文应该由编辑分发给评审人员,至少应该终结由作者自行推荐评审人。即便提名自己及其朋友作为其论文评审的文亨仁,也认为编辑们应该加强对整个系统的监管,以对付像他自己这样的人。文亨仁在2012年8月说到,“论文作者理所当然地会请自己的朋友对论文进行评审,但编辑们应该对评审人员的身份进行核查,以确保他们与作者不是就职于同一家科研机构,或者两人以前没有合作发表过学术文章。”
同行评议的怪圈
文亨仁事件并不是近年来最引人注目的一次同行评议作假案例。这一“殊荣”要授予2013年5月曝光的一个案例,那时,时任《振动与控制期刊》(Journal of Vibration and Control)主编的阿里·内法赫(Ali Nayfeh)收到了几条令人困扰的消息。一个曾向该期刊投过论文的作者告诉内法赫,他收到了两个自称是他论文评审的人发来的邮件。通常,评审人员不会直接与作者联系,而且更令人疑惑的是,这两个人使用了名称相近的Gmail账户,而不是很多科研人员所使用的研究机构的电子邮件地址。
内法赫立即将此事通报给了位于加州千橡市的赛捷公司。那里的编辑向举报人提供的这两个gmail邮箱和提到的评审人员所在的机构邮箱分别发送了邮件,以请求对方证明自己的身份并提供一份其出版物的清单。只有一位科学家回复了邮件,称自己并没有向原论文作者发送过审稿意见,他的研究方向也与该论文的领域完全不同。
这促使赛捷公司对此进行了长达14个月的调查,来自公司编辑、法律和产品部门的20多人参与其中。结果发现,涉事的邮件地址与出版管理系统ScholarOne中的一些账户有关,这个系统是赛捷和其他很多出版公司使用的出版管理系统,包括英富曼。赛捷公司发言人贾米尔·甘博亚(Gamille Gamboa)称,编辑可以追踪每个账户使用者宣称的曾经撰写或评审过的论文。他们还对论文评议的措辞、作者指定评审人的详细资料、论文参考文献资料、以及论文评审人从收到论文到完成评议的时间(有些只用了几分钟)进行了调查。这有助于调查人员搜出未来可疑的账号;他们最终找到了130个可疑的账号。
通过这些名单,赛捷公司的调查人员发现,这些可疑账户的使用者间互相评议、引用彼此论文的频率极不正常。最后,调查人员发现有60篇论文存在着不是虚假同行评议就是互相引用论文的情况,或者二者兼而有之。甘博亚说,“由于这些结果的严重性,在联系任何一个作者和评审人员之前,我们希望确保我们尽可能认真地调查所有的途径。”
当调查尘埃落定的时候,人们发现有一个作者处在整个风暴的中心:时任台湾国立屏东教育大学副教授的陈震远,在所有可疑的文章中都可以发现他是作者之一。甘博亚称,在收到了来自陈震远“一系列无法令人满意的回复”之后,赛捷公司联系了国立屏东教育大学,随后学校也参与到了调查当中。最终,陈震远于2014年2月辞职。
2014年5月份,内法赫也因为这次丑闻引咎辞职,赛捷公司联系了60篇可疑文章的作者,以告知他们这些论文将被撤回。他们没有联系到陈震远以让他就此事发表评论,但台湾媒体称陈震远在7月份发表声明,表示愿意承担同行评议造假与循环引用的全部责任,并承认在对方不知情的情况下将台湾教育部部长作为其中五篇文章的共同作者的这种“轻率行为”。台湾教育部长蒋伟宁否认自己与此事有关,但一份公开的声明显示,为了“保持个人声誉并避免教育部长的工作受到不必要的干扰”,他也辞去了教育部长的职务。
这一事件带来的连带影响并未就此结束。甘博亚称,有几名论文作者要求赛捷出版公司重新考虑收回决定并恢复自己的论文,但出版商的决定是最终裁决――即使这些涉事的作者对陈震远其人及同行评议造假事件都毫不知情。
系统密码的漏洞
文亨仁和陈震远在造假过程中都利用了ScholarOne自动化程序中的一个特性。当一名评审人员被邀请进行评议的时候,系统会向他/她发送一封含有登录信息的邮件。如果这封邮件发到了一个“伪装”的邮箱地址,收件人就可以用任何最初提交的任何名字登陆系统,而无需再经过身份验证。汤森路透的产品和市场战略部副主席加斯帕·西蒙斯(Jasper Simons)认为,ScholarOne是一个受人尊重的同行评议系统,通常可以邀请到恰当且胜任的评审人员。
自然出版集团旗下的一些期刊也使用ScholarOne系统,但《自然》本身以及以自然为品牌的期刊使用的是另一套系统,该系统由位于马里兰州罗克韦尔的eJournalPress公司研发。《自然》期刊的执行编辑,同时也是自然出版集团驻纽约的作者与评审人员服务处主任维罗尼克·基尔梅(Véronique Kiermer)称,自然出版集团似乎并未成为此类同行评审丑闻的受害者。
然而,存在漏洞的出版系统并不止ScholarOne一家。由位于马萨诸塞州北安德沃的Aries System公司制作的“编辑管家”(Editorial Manager)也存在着漏洞,该系统被很多学会和出版商所采用,其中包括斯普林格(Springer)和公共科学图书馆(PLOS)。位于华盛顿特区的美国科促会旗下的刊物《科学》、《科学转化医学》以及《科学信号》采用的是自主研发的系统,而其开放获取期刊《科学进展》则采用编辑管家系统。总部位于阿姆斯特丹的爱思唯尔采用的是同样的产品,只是带有商标而已,其名称是爱思唯尔编辑系统(Elsevier Editorial System)。
编辑管家系统出现的主要问题在于它管理密码的方式。如果用户忘记密码,系统就会以纯文本的形式通过邮箱直接把密码发送给用户。对于《公共科学图书馆综合》而言,它实际上发送了一个不用提示的密码,比如当它邀请就一篇论文进行评审而要求用户登录的时候。诸如谷歌这样的大多数网络服务商都会使用加密层以防止密码被拦截。这也是它们要求用户在忘记密码的情况下要重设密码的原因,并通常还会采用其他方式来验证用户身份。
安全漏洞的危害远不止于同行评议造假。因为很多人在使用不同的网络服务时往往会设置相同或相似的密码――包括网络银行和在线购物网站账号的密码――将密码直接发到邮箱的做法会给黑客带来可乘之机,这造成的损失远远不止于科研领域。在包括《公共科学图书馆综合》等使用编辑管家系统的期刊上发表过一系列文章的丁格曼斯说:“令人惊奇的是,这些期刊没有时间去建立一个安全的系统。”Aries System公司和《公共科学图书馆综合》期刊均未对要求它们给予评论的请求发表任何回复。
安全措施的弥补
漏洞百出的密码保护措施造成了破坏性后果。2012年,在不明身份的人获取了编辑的账号并且将一些论文分配给一些虚假的评审人员之后,爱思唯尔旗下的《光学与激光技术》(Optics&Laser Technology)期刊撤回了11篇论文。这些被撤论文的作者在此次黑客入侵事件中并未受到太大的牵连,并且他们也得到了重新提交论文的机会。
此后,爱思唯尔便开始采取措施防范论文评审造假,其中包括一项将旗下100多个期刊系统中的账号进行整合的试点项目。爱思唯尔的发言人汤姆·雷勒(Tom Reller)表示,这一做法的理由在于减少系统中账号的数量可能有助于揭露那些虚假的账号。如果该试点项目能够成功,爱思唯尔旗下的所有期刊将于2015全面推行这一方法。此外,绝大多数编辑系统发出的邮件将不再包含密码信息。为了验证论文评审人员的身份,编辑系统在不同的阶段开始引入统一的身份验证编码(the Open Researcher and Contributor ID,ORCID)。通过这种分配给每个研究人员一个独特数字的方式,可以使得身份验证编码标识符被用来追踪研究人员所有的学术出版物,即使他们的就职单位发生变化。
虽然ScholarOne也引入了ORCID,但如何使用它则由每个期刊自行决定。甘博亚称,并没有足够多的科学家采用这个系统,因此让每个评审人员都拥有一个ORCID也不太可能。甘博亚还指出了另外一个问题:“不幸的是,和其他任何网络身份验证系统一样,ORCID也暴露于不道德操控的风险下,例如黑客行为。”
这早已是老生常谈了。位于马萨诸塞州剑桥的哈佛大学法学院的伯克曼网络与社会中心的计算机安全专家布鲁斯·施耐尔(Bruce Schneier)表示:“系统变得越来越技术性且越来越自动化,欺骗系统的方法也越来越多。这种社会问题几乎很难通过技术方法予以解决。”
问题的解决最终还要靠编辑和出版商提高警惕,特别是在联系潜在的评审人员的时候。仔细检查审稿人的邮件地址是找出欺诈行为的一种有效方法:一个非学术研究单位的电子邮件地址,比如免费的Gmail邮箱可能是一个危险信号。但它当然也可能是一个正当合法的地址。
位于伦敦的生物医学中心(BioMedical Central,BMC)出版社的副总编吉基莎·佩特尔(Jigisha Patel)说,通过可疑的邮件地址找出欺诈者是切实可行的:“我们已经发现了几起案例,并且找出了那些对邮件地址动手脚、企图顶替他人身份的作假者。”但这样的筛查并非滴水不漏。在九月份,出版社就撤回了此前发表在《BMC系统生物学》(BMC Systems Biology)上的一篇论文,因为出版社认为“同行评审过程存在违规行为,并受到来自作者的不当影响。”
一些科学家和出版商也指出期刊压根儿就不应该允许作者为自己的论文推荐审稿人。约翰·洛斯曼(John Loadsman)是位于悉尼的澳大利亚麻醉学会的《麻醉与重症监护》(Anaesthesia and Intensive Care)期刊的编辑,他表示允许论文作者推荐评议人的做法是“奇怪”并“极为愚蠢”的,并称自己所在的期刊绝不会允许这种行为。
目前还不清楚究竟有多大比例的学术期刊允许这种行为出现,但是随着科学领域越来越专业化,这种做法为疲于奔命的编辑找到合适的专家提供了一种简易的方式。位于科林斯堡的科罗拉多州立大学的生物化学家詹妮弗·纽伯格(Jennifer Nyborg)称,自己投稿过的绝大多数期刊都要求作者至少推荐5位可能的论文评审员。
对于赛捷撤回的60篇论文而言,其中大多数论文的评审人员都是作者本人推荐的。甘博亚称,尽管出现了造假事件,但《振动与控制》期刊现在仍然允许作者自己在提交论文的时候推荐评审人员(并提供他们的邮件地址),不过期刊也采取了更安全的防范措施。
出版道德委员会(The Committee on Publication Ethics,COPE)是一家为科学出版物提供学术道德规范建议的机构(但这些建议并无强制执行的效力),该机构对于期刊是否可以允许作者自己推荐评审人员并未提出具体的指导意见,但他们也敦促期刊对评审员进行充分的审查。好的做法总是要核查评审人员的姓名、地址和邮件,位于伦敦的出版道德委员会的业务经理娜塔莉·里奇薇(Natalie Ridgeway)表示,“编辑们不能总是只选择由作者推荐的论文评审人员。”
自然出版集团旗下的期刊确实允许作者推荐独立的评审人员,不过,基尔梅指出:“编辑们并不会全盘接受这些建议。编辑们会对评审人员进行选择,而且选择的程序也涉及到确保评审人员与论文作者间不存在利益冲突。”另一方面,作者也可以要求编辑将某些评审人员排除在外,以防止出现不可控的利益冲突,比如竞争性研究。基梅尔称,出版商通常会尊重这些请求,只要作者要求排除的评审人员或实验机构的数量少于3个。
有时,论文作者推荐的评审人员会引发逆火效应。斯普林格旗下的《国际骨质酥松症期刊》(Osteoporosis International)的主编之一罗伯特·林赛(Robert Lindsay)称,他所在的刊物最多允许作者推荐两名评审人员,但他往往会把作者推荐的这些评审人员剔除掉。这种做法的依据是过去的经验,曾发生过作者留下自己的邮箱或者其他更加恶劣的行为。林赛说:“曾经有作者推荐自己的家人、同一部门的同事和他们自己指导的研究生作为论文评审人员。”现在,只有在该期刊确实无法找到其他科学家承担评审工作时,才会使用作者推荐的人选――前提是这些人能通过期刊的审核。
然而,筛查也是一件困难的工作。通常,欧美的编辑们都对其所属领域的科研团体十分熟悉,并且可以知道论文作者与评审人员之间潜在的利益冲突。但林赛指出,西方期刊的编辑们发现处理亚洲学者的论文变得很困难:“通常我们没有人了解作者推荐的评审人员。”在这种情况下,期刊会坚持选择至少一名由编辑自己确定人选并进行邀请的独立评审人员。
在林赛所认为的“最恶劣的案例”中,作者推荐了一个与她同名不同姓的评审人员。经过调查发现这个被推荐的评审人员的姓是作者自己的婚前姓。也就是说,她推荐本人作为自己论文的评审人员。林赛说:“我认为她再也不会向我们的期刊投稿了。”
资料来源 Nature
责任编辑 粒 灰
评审中的危险信号
一小撮研究人员利用了评审系统的漏洞,以确保他们评审自己的论文。下面是一些应该引起怀疑的信号。
· 作者要求排除一些评审人员,然后提供一份该领域中几乎所有科学家的名单。
· 作者建议一些难以在网络上发现的评审人员。
· 作者提供了联系其推荐的评审人员的一些Gmail,Yahoo或者其他
· 免费的邮箱,而不是机构邮箱。
· 在发出评审请求的几小时内,评审结果就反馈回来。并且评审结果是热情洋溢的。
· 即使第三名评审人员喜欢这篇论文。