科学期刊遭黑客入侵

最近，许多知名团体和公司都遭到了“黑客攻击”，科学界也不能幸免。记者约翰·博汉农发现，骗子通过网络窃取研究期刊的互联网域名，然后建立与真实网站非常相似的虚假网站，然后利用这些网站从善意的研究人员那里骗取钱财。他告诉克里斯·史密斯他们是怎么做的……

约翰-当你，一个正常人，上网并试图阅读一篇文章时，你会在浏览器中输入，例如，Nature.com。一个请求在互联网上被发送到一堆被称为域名服务器的计算机，它们只做一件简单的工作。他们取这个名字，在这个例子中是Nature.com，然后他们查找一串叫做IP地址的数字。一旦他们找到了，他们就会把你的请求发送到另一台电脑上，这台电脑实际上是由《自然》杂志控制的。互联网上的每个服务器都有自己的一串数字，就像一个地址，一个电话簿。

一旦您的请求到达服务器，它会说:“哦，嘿!有人想读这篇文章。”它会解析你的请求并给你发送正确的网页，这就是你看到的。这一切都发生在一眨眼的时间里，而且通常工作得很好。这里有个问题;如果你忘记支付域名的注册费用——这种事每年发生一次，而且只要10英镑——那么罪犯就会有一个很小的机会溜进来。只要他们一直在跟踪你，他们知道这个小机会存在，他们就可以通过购买从你手中夺走这个域名。

Chris -你说的域名，是指期刊的网址你认为你要去获取你想要阅读的论文，而事实上，有人从真正合法拥有它的人那里购买了它，并劫持了它?

约翰:对，没错。你不可能知道，因为你只是在浏览器中输入“Nature.com”，它会显示一些东西，你不知道，可能发生了什么，是它进入了一些罪犯的电脑服务器，他们所做的是克隆了自然网站。通常这是无害的，因为人们只是想读一篇文章，没什么大不了的;但是如果是一个科学家，比如说，访问一个开放获取期刊并想在那里发表文章——他们会提供信用卡信息，他们会寄真钱;他们可能会把密码泄露给真正的网站。

有没有证据表明犯罪分子正在以这种方式利用这个系统?他们对科学家说:“好吧，把钱寄给我们，因为我们要发表你的论文，这是它的成本，所以你必须付钱。”

约翰:今年夏天有消息传来，说这可能会发生，于是《科学》杂志让我负责这个案子。我系统地查看了1.2万家期刊，发现有24家的网站域名被窃取，其中有两家克隆了期刊。我知道两个案例，现在，劫机者已经开始做生意了，而且他们确实在赚钱。

以下是我觉得真正疯狂的事情。在一个案例中，有一个期刊，完全是假的，他们夺取了域名，劫持了期刊，然后开始营业，花150美元，你就可以把你的研究发表在期刊上，而且它确实出现在网上。这里有几十篇来自世界各地的科学家的文章，涉及各种主题，现在都在那里发表。所以你可能会问自己“好吧，为什么要这么麻烦呢?”

可悲的是，这对双方都有好处。所以劫机者很容易赚到钱，他们实际上不需要经营一份真正的杂志。如果你经营一本真正的期刊，你必须做所谓的“同行评议”，这意味着你需要在这个主题上寻找专家;让他们真正阅读并批评文章;看看它是否真的符合标准。他们不需要做这些。但这对科学家来说也是有益的，因为现在他们在期刊上发表了一篇以他们的名字命名的文章，在这种情况下，汤森路透通过其名为“科学网络”的大数据库将其编入索引。它真的很有声望，所以很可能每个人都受益。当然，除了社会。

克里斯-被劫持的期刊肯定对此有话要说。他们一定知道?

约翰:是的，他们对此非常困扰，但是从法律上解决这个问题非常困难，因为劫机者可能在世界上的任何地方，而且做域名注册的公司也遍布世界各地，他们实际上没有太多的影响力。

例如，你可以在劫机者注册域名的国家发起诈骗案，但他们可能在事态发展之前就溜走了，你就会失去很多钱。大多数期刊什么都不做，而我采访过的那些期刊只是在计划悄悄地切换到一个新的领域。

克里斯:约翰，你希望我们怎么处理这件事?或者我们能做些什么呢?

约翰:嗯，总的来说，期刊需要在网站上清理他们的行为，他们做得相当马虎。对于公众来说，一般的结论是，如果你访问一个网站，你看到的不一定是你认为你看到的。可能是其他人在控制那个网站。