学术圈大地震：OpenReview系统漏洞暴露顶会审稿人信息

学术圈昨夜无眠，一场突如其来的技术漏洞事件震动了整个社区。

令人震惊的是，一个系统级别的重大缺陷，意外地将ICLR、NeurIPS、ACL等顶级会议的所有审稿人信息全部公开曝光。

事件的经过是这样的。

计算机科学领域的顶级会议通常实行双盲评审制度，论文作者无法知晓评审自己工作的审稿人身份。

然而，就在昨晚，一个漏洞迅速传播：只需向特定API链接输入特定参数，系统便会完整输出审稿人的个人详细信息，如姓名、电子邮箱和所属机构等。

这一漏洞不仅限于单一会议，所有使用OpenReview平台的会议均受到影响。

这相当于官方系统瞬间变成了一个“人肉搜索”工具。

事件迅速升级，首个发现问题的是ICLR 2026，他们紧急发布了声明：

2025年11月27日，ICLR发现了一个软件漏洞，该漏洞泄露了作者、审稿人和领域主席的姓名，并影响了所有托管在OpenReview上的会议。我们感谢OpenReview团队迅速修复了该问题。任何对泄露信息的利用和分享，都违反了ICLR行为准则，将立即导致所有投稿被拒，还会面临ICLR的多年期禁入惩罚。如果有任何作者或审稿人联系、威胁或贿赂您，请立即向program-chairs@iclr.cc报告。

声明中坚决反对人肉搜索行为，但实际情况是，尽管漏洞已被修复，历年来的各大顶会审稿人名单已被大量爬取。

致命漏洞击穿双盲评审防线

OpenReview在最新发布的漏洞报告中详细说明了时间线：

美国东部时间上午10:09（北京时间晚上23:09），ICLR 2026的工作流主席向OpenReview报告了安全漏洞。

仅一小时后，上午11:08，OpenReview便完成了漏洞修复。

目前，OpenReview正在全面分析API调用日志，以查明泄露了哪些敏感信息，以及哪些账户访问了这些数据（官方特别指出，将重点关注进行大规模查询的账户）。

无论是ICLR还是OpenReview，都在不断呼吁不要利用该漏洞获取本应匿名的评审信息。

这可能也与该事件已造成的广泛影响有关。

在漏洞存在期间，诸如“终于找到了那个给我论文打1分的审稿人”之类的帖子已在网络上层出不穷。

即将召开的顶会现场可能会呈现以下场景：

还有网友透露了以下情况：

一些恶意打低分的审稿人，在信息曝光后已开始提高评分。

可以说，尽管漏洞已被修补，但此次事件对计算机顶会长期奉行的双盲评审制度已构成严重冲击。

谢赛宁表达了其深切忧虑：

这看似平常的一天，却可能成为同行评审和开放科学史上最奇怪的时刻。请务必善待我们的社区。它已经如此脆弱，请不要让它消亡。

田渊栋也呼吁大家保持冷静：

也有许多人认为，现在是时候深入审视当前双盲评审制度本身存在的问题了。

事件之所以迅速发酵，部分原因是由于被恶意打低分后产生的“有仇报仇”情绪在推动，且这类情况并非孤立。

此前NeurIPS 2025放榜期间，还曾爆发“Who’s Adam”的重大争议——

在一篇使用Adam优化器的论文评审中，有审稿人提出意见：“Adam”是什么？我认为这是一个严重的拼写错误，作者应在投稿前将其删除。

有人建议，应取消不负责任审稿人的匿名特权：

作者会因提交低质量论文而声誉受损，相应地，审稿人也应对其不负责的评审行为承担责任。

另有观点指出，双盲评审旨在保护审稿人免受干扰，但其核心原则应是：以负责任的态度进行评审，并能坚定维护自己的评审结论。

您对这次学术圈的大地震有何看法？欢迎在评论区分享您的见解。

参考链接：

[1]https://x.com/iclr_conf/status/1994104147373903893

[2]https://openreview.net/forum/user%7Cstatement_regarding_api_security_incident