新聞動態
公司動態
會議與講座
精彩資料
會議報導
SCI&基金&講座資料
MedSci服務與公司動態
會議資訊
常見問題FAQ
專業知識
疾病標準指南
醫學英語
醫學統計與圖表製作技巧
研究動態與學術教育
SCI論文寫作與基金申請
研究動態
Newsletter
當前位置:首 頁 >> 新聞中心: 警惕!學術期刊網站遭遇大範圍黑客襲擊,不小心就上當!

警惕!學術期刊網站遭遇大範圍黑客襲擊,不小心就上當!

添加時間:2015-11-21

Science科學出版社不久之前收到伊朗信息技術科學家 Mehdi Dadkhah的警告,期刊雜誌出現仿冒網址的釣魚網站,比如使用類似的訪問地址www.sciencemag.org(原網站是www.sciencmag.org,注意這裏少了一個e, 科研人員往往並不敏感,容易被忽略),盜取訪問流量並從中獲利。本文作者John(下文以第一人稱描述)針對此事進行了調查,發現各大學術期刊幾乎都有類似的遭遇,更有直接搶注期刊域名事件的發生。黑客不僅把魔抓伸到了科研領域,而且越來越肆意妄為。

類似事件在MedSci上被許多網友提醒,如:http://www.medsci.cn/sci/submit.do?id=d53611022,這個雜誌就有很多網友上當,目前國內隻有MedSci上公布的是真實的。

另外,這個冰島的雜誌,也有很多人上當:http://www.medsci.cn/sci/submit.do?id=a2177589,MedSci上早就揭露這種可恥行為!


學術期刊網站為何被攻擊

長期以來,學術期刊網站都沒有受到網絡犯罪分子的注意,為何近來會突然大批被黑呢?首先歸因於現今的在線出版規模——去年超過20000種期刊出版了超過200萬篇的數字文章;第二是資金流入途徑的轉變。雖然這個價值100億美元產業的大部分收入還是來自圖書館訂閱等途徑,但開放獲取出版收費正占據著越來越多的比例,在該模式下,被接收論文的作者將對文章的出版提前付費,這部分費用在去年約有2.5億美元並有望在幾年內翻倍。現金流的大幅上漲加上學術期刊網站安全等級偏低,使許多學術出版商成為了被攻擊的香餑餑。

網站被攻擊的手段

自從互聯網搜索引擎的興起,釣魚網站便隨之一路猖獗,隻是近年來才把學術期刊鎖定為目標。通常做法如上麵所述,建立網址類似的釣魚網站來偷流量,毫無戒心的用戶將使用正確密碼登錄期刊網址,並在上麵支付訂閱或發表的文章相關費用,更惡劣的就是搶注期刊域名(這跟期刊本身域名管理意識薄弱息息相關)。來自科羅拉多大學的Jeffrey Beall確定了88個雜誌網址被假冒(使用類似網址欺騙用戶),這些名單將會越來越長。在收到Mehdi Dadkhah的警告後,我對此事進行了調查,確定了24個被黑客搶奪的期刊域名。

何為搶注域名?咱們現在的網址都是跟服務商買的或者說是租的,有個有效期。舉個例子,比如SCIENCE的www.sciencemag.org買了十年的使用權,在這十年裏建設的風生水起,唯一不完美的就是,十年太長,公司內部根本沒人記得域名到了續費的時候了!可偏偏外麵有人惦記著呢,你這剛過去一分鍾,他就把域名拿下了。私人注冊公司根本不對域名購買者進行相關資質審查,結果Duang,大家用起來的時候還跟原來一模一樣的,但其實IP地址已經進行了更改(如下圖所示):



悲劇案例1. Euromed Communications

來自英國的生物醫學期刊和書籍的出版商 Euromed Communications深受其害,幾年前,公司的創始董事去世後,公司在進行管理改組時發現了一張隻有十美元的賬單,是公司網站域名的年費,再注冊時發現已經被其他人搶購。盡管公司之後把所有服務移去新的網址,但不停的收到憤怒的研究人員的追責郵件,因為他們支付公司旗下雜誌GMP Review的訂閱費用後一無所獲。直到今天,使用穀歌引擎搜索GMP Review出來的都是舊的域名。進去後隻有一個容易被人忽視的不同之處,就是缺少編輯的聯係方式,取而代之的是一個“contact”按鈕,把訪問者直接引入黑客的虎口。

悲劇案例2. Ludus Vitalis

同樣的命運降臨到了來自墨西哥的科學哲學雜誌Ludus Vitalis頭上,更慘的是,它不僅官方域名被搶注,網站被克隆,假的網址竟然開始接收文章了!隻要花150美元,你就能在假的Ludus Vitalis網站上發表文章,還真有來自各學科源源不斷的論文不斷被公布於眾。目前Ludus Vitalis拒絕對此事發表任何評論。




其實在域名搶注之前,你隻要稍加注意,就能避免悲劇的發生。比如投稿或者付費之前去Web of Science網站找知名期刊列表,在湯森路透的策劃下,超過12,000個期刊的國際標準的序列號(ISSNs)、名字、網址和郵政地址都被收錄其中。不過現在看來,如果期刊已經失去了自己域名的所有權,看那個也沒什麼用了。

Science的前網絡編輯Stewart Wills指出許多出版商思維還是根植於傳統的打印世界,忽視了運營網站的諸多細節,需要盡快調查、雇傭足夠的員工或使用一個外部網站供應商。業內人士警告,其他行業都在大舉投資網絡安全建設,而很多期刊雜誌對網站管理和安全沒有那麼重視,如果任其發展,除了金錢,聲譽和信任將一並失去!

原始出處:Feature: How to hijack a journal 

建議大家下載MedSci醫學APP,上麵有全部的SCI期刊,而且不斷預警類似欺騙行為,防止上當受騙!

SCI&基金&講座資料相關的新聞


2011年影響因子的幾大看點(MedSci)
2011年影響因子發布,請查詢互助
2013年(2012版)SCI影響因子點評
2011年國家自然科學基金中標查詢與分析係統
影響因子發布,亮點紛呈(MedSci點評)
影響因子發布,亮點紛呈(MedSci點評)
警惕!學術期刊網站遭遇大範圍黑客襲擊,不小心就上當!
國家科技管理信息係統公共服務平台上線試運行
假如湯森路透公司不幹了,SCI今後咋整?
web对话
live chat