研究人员称亟须加强学术期刊网络安全监管

　　当期刊的网站管理和安全被忽视时，这种新形式的期刊劫持就会日益猖獗。

　　图片来源：DAVIDE BONAZZI

　　即便是用互联网诈骗故事的标准衡量，这种事件也是厚颜无耻的。近日，《科学》杂志收到的一条建议称，骗子正在公然地从学术期刊出版商那里抢夺整个因特网地址，即因特网域名，并以此建立虚假网站。在打劫网站的同时，他们还劫持这些出版商的期刊及网站流量。

　　自因特网搜索引擎崛起以来，网络诈骗一直如影随形，但过去几年来学术期刊成了被诈骗的目标。通常的诈骗方法是建立一个糊弄人的类似虚假网站地址，比如建立www.sciencmag.org，而不是真实的www.sciencemag.org，然后将网络流量引导至这个虚假网站。

　　抢夺官方域名则是一种更加狡猾的手段：措手不及的访问者在登陆被劫持的期刊网站之后，在试图支付订阅费用或购买文章时，可能会在此过程中泄露密码或账号。

　　当伊朗伊斯法罕信息技术科学家Mehdi Dadkhah发来相关建议之后，《科学》杂志请记者John Bohannon报道了这件事情。他的报道不仅确定此次骗局是真实的，同时辨别出近期24次被劫掠的期刊网站域名，还发现了这些黑客可能如何做这件事情。最难得的是区分哪些期刊在劫持者面前更脆弱。一旦这些目标被确定，劫掠它们的域名就成为易事。

　　为了检测他的结论，Bohannon本人也拦截了一个域名。在一天内，访问克罗地亚当代艺术学杂志官方域名的访问者被导向了理查德·艾斯特利1987年的一段经典音乐视频“永不放弃你”的网址。（当他们得知该做法后，该期刊编辑并没有感到诧异，因为该期刊经常被别人导向其他域名。）

　　当期刊的网站管理和安全被忽视时，这种新形式的期刊劫持就会日益猖獗。出版专家表示，到目前为止这些为数不多的案例已经敲响了警钟。“其他的商业领域在网络安全方面投入巨大，现在学术期刊也需要紧跟这一步伐。”学术出版业咨询师Phil Davis警告称，“处于危险之中的不仅是金钱，还有名誉和信任。”