学术圈大震动：审稿人信息泄露引发双盲评审危机

学术界的夜晚不再平静。

谁也没有预料到，一个系统级的大漏洞，竟然将ICLR、NeurIPS、ACL等各大顶级会议的审稿人信息一一“曝光”。

事情是这样的。

各大计算机顶级会议通常采用双盲评审，即论文作者并不清楚给自己打分的审稿人是谁。

然而，就在昨晚，一个漏洞迅速传播开来：只要向特定API链接输入特定字段，系统就会将审稿人的全部个人信息公之于众，包括姓名、邮箱、所属单位等。

而且，这个漏洞不仅限于某个特定会议，而是影响了使用OpenReview的所有会议。

这简直相当于官方系统变成了一个“人肉”搜索平台。

事件迅速发酵，最早发现问题的ICLR 2026迅速发布声明：

2025年11月27日，ICLR发现软件漏洞导致作者、审稿人和领域主席的姓名泄露，影响所有托管在OpenReview上的会议。我们感谢OpenReview团队迅速修复了问题。任何泄露信息的利用和分享都违反ICLR行为准则，将立即导致投稿被拒，并可能面临多年期禁入惩罚。如有任何作者或审稿人联系、威胁或贿赂您，请立即向program-chairs@iclr.cc报告。

声明中明确了对人肉搜索的零容忍态度，但实际情况是，尽管漏洞已被修复，之前各年份各大会议的审稿人名单已被广泛爬取……

致命漏洞击穿双盲评审防线

OpenReview在漏洞报告中梳理了事件的时间线：

美东时间上午10:09（北京时间晚上23:09），ICLR 2026工作流主席向OpenReview报告了安全漏洞。

仅仅一个小时后，即11:08，OpenReview修复了所有漏洞。

目前，OpenReview正在对API调用日志进行全面分析，以确定哪些敏感信息已泄露，以及哪些账户获取了这些数据（官方强调将特别针对进行了大规模查询的账户）。

无论是ICLR还是OpenReview都在反复强调不要利用漏洞去挖掘本应保密的审稿人信息。

或许这也与漏洞已造成的影响有关……

在漏洞存在期间，“终于找到了那个给我论文打一分的审稿人”的帖子已经满天飞。

最近召开的会议可能会变成这样：

还有网友提到这样的情况：

一些恶意打低分的审稿人在被曝光后提高了评分。

可以说，尽管漏洞已被堵住，但这对计算机顶级会议一直奉行的双盲评审制度造成了巨大冲击。

谢赛宁表达了自己的担忧：

这看似平常的一天，却可能成为同行评审和开放科学史上最奇怪的时刻。请务必善待我们的社区。它已经如此脆弱，请不要让它消亡。

田渊栋也呼吁大家保持冷静：

也有很多人认为，或许是时候重新审视现行的双盲评审制度了。

事件如此发酵，背后有被恶意打低分后“报复”的情绪在推动，而且并非个例。

此前NeurIPS 2025放榜期间，还曾出现过“Who’s Adam”的大争议——

在一篇使用Adam优化器的论文下，有审稿人的意见是：“Adam”是什么？我认为这是一个严重的拼写错误，作者应在投稿前删除它。

有人提出，应取消不负责任审稿人的匿名权：

作者因提交低质量稿件而名誉受损，审稿人也应为其不负责任的审稿行为承担责任。

还有观点认为，双盲评审是为了保护审稿人免受干扰，但核心原则应是：以负责的态度审稿，坚定捍卫自己的审稿结果。