11月27日，知名学术投稿平台OpenReview被曝存在漏洞，导致全球人工智能顶会ICLR 2026及该平台托管的其他会议的作者、审稿人及领域主席的真实身份信息遭到大规模泄露。截至目前，该漏洞已被修复，但在某电商平台上，仍有大量账号在售卖泄露数据集，律师指出，该类行为涉嫌违法。

AI顶会“双盲”评审机制失效 审稿人身份遭大规模“开盒”

据悉，本次数据泄露事件源于OpenReview平台的一个API接口缺陷，用户只需在特定的URL请求中替换论文ID或审稿人编号，即可绕过权限验证，直接获取包括审稿人的真实姓名、所属机构、邮箱地址在内的信息，以及尚未公开的审稿意见、初步评分等。这意味着，论文投稿作者可以轻而易举地查出是哪位同行给自己的论文打分，或者留下了尖锐的评审意见。

作为AI领域的三大顶会之一，ICLR近年来在学界、业界关注度较高。据第三方统计，2026年的大会共获得了19490篇研究论文投稿和75800篇同行评审意见。一直以来，ICLR论文评审采用“双盲”机制，作者和评审人互不知晓对方身份。事件爆发后，社交媒体上出现大量“ICLR开盒”帖，不少网友称根据该漏洞找到了自己论文的审稿人，甚至公开曾给出“不合理”审稿意见的审稿人姓名、肖像及就职单位等信息。还有网友发帖称，遇到了自己曾审稿论文作者的邮件联系，要求“提分”。此次受影响的不仅是正在评审中ICLR 2026，由于OpenReview托管了包括NeurIPS、ICML、ACL在内的多个顶会，用户还可通过该漏洞追溯查询历史会议或其他正在进行会议的后台数据。

社交媒体平台上存在大量“ICLR开盒帖”。

平台称已紧急修复漏洞 1元即可买到评审数据集

在漏洞被发现后，OpenReview团队于一小时内紧急修复了问题，ICLR 2026组委会随后发布官方声明，确认漏洞存在并严厉警告称，任何使用、利用、传播或分享泄露数据的行为均严重违反ICLR行为准则，涉事投稿将被立即“直接拒稿”，且相关人员可能面临未来数年被禁止参与ICLR会议的处罚。OpenReview团队也声明正全面分析API调用日志，以确定被探查的敏感信息范围及进行大规模查询的账户，并将联系多国执法机构说明情况，还强调任何人肉搜索、骚扰或报复行为均不被容忍，违者将依据使用条款受到严惩。

尽管网站数据泄露bug已被修复，但部分泄露数据已被爬虫抓取并在私下流传。在某电商平台上，出现不少账号售卖此次泄露的数据集。记者调查发现，仅需1元即可购买2026年ICLR前一万位审稿数据集，有的甚至还包括2025年ICLR的审稿信息。

某平台上存在大量账号售卖ICLR审稿数据集。

北京浩天（上海）律师事务所合伙人刘晓霞在接受南都N视频记者采访时表示，爬取审稿人姓名、邮箱、单位及评审意见等行为涉及未获授权的个人信息获取，违反《个人信息保护法》，可能导致警告、没收违法所得和罚款；另外，这类信息属于非公开信息，可能构成商业秘密。在我国法律框架下，传播该类信息可能要承担侵犯商业秘密的责任，包括民事类和刑事类责任。而如果出售个人信息数量超过5000条，可能构成侵犯公民个人信息罪，同样需要承担刑事责任。

出品：南都大数据研究院 AI新治向工作室

采写：南都N视频记者 陈袁