学术圈不眠夜啊。 事情是这样的。 各大计算机顶会不都是双盲评审嘛，对于论文作者们而言，并不知道给自己打分的审稿人都是谁。 但就在昨个晚上，一个Bug突然疯传：只要输入特定字段到一个API链接，系统就会把审稿人的个人信息一股脑全部吐出来，包括姓名、邮箱、单位…… 并且不限于某个顶会，而是用了OpenReview的全中招了。 好家伙，约等于官方系统直接成了"人肉"平台了。 事情迅速发酵，最先被发现出问题的ICLR 2026赶忙po出声明： 2025年11月27日，ICLR发现了一个软件漏洞，这个漏洞泄露了作者、审稿人和领域主席的姓名，并影响了所有托管在OpenReview上的会议。 我们感谢OpenReview团队迅速修复了该问题。任何对泄露信息的利用和分享，都违反了ICLR行为准则，将立即导致所有投稿被拒，还会面临 ICLR的多年期禁入惩罚。如果有任何作者或审稿人联系、威胁或贿赂您，请立即向program-chairs@iclr.cc报告。 万万没想到，一个系统级大Bug，直接把ICLR、NeurIPS、ACL……各大顶会所有审稿人通通"开盒"了。 声明中强调了对人肉搜索的0容忍，但情况是，Bug虽然已经修复， ...

事件概述 - 学术顶会使用的OpenReview系统出现重大安全漏洞，导致ICLR、NeurIPS、ACL等采用该系统的所有会议审稿人个人信息被泄露，信息包括姓名、邮箱、单位等[2][4] - 该漏洞通过向特定API链接输入字段即可触发，使系统成为“人肉”平台，尽管漏洞在报告后1小时内被修复，但此前各年份的审稿人名单已被大规模爬取[4][8][10] 各方反应与处理措施 - ICLR 2026发布声明，确认漏洞影响了所有托管在OpenReview上的会议，并警告利用泄露信息将导致投稿被拒及多年禁入惩罚[6] - OpenReview团队在接到报告后迅速修复漏洞，并正在分析API调用日志以确定信息泄露范围和识别进行大规模查询的账户[9][10][12] - 学术界人士如谢赛宁和田渊栋对此事件表示担忧，呼吁社区保持冷静并善待同行评审体系[20][21] 事件影响与行业讨论 - 漏洞事件对计算机顶会长期奉行的双盲评审制度造成了巨大打击，审稿人匿名性被破坏[19] - 事件发酵过程中，出现了作者寻找给自己论文打低分的审稿人、以及被曝光的审稿人随后修改评分的情况[14][16] - 事件引发了关于双盲评审制度本身的讨论，有观点认为应终止不负责任审稿人的匿名权，审稿人应为其评审行为承担后果[22][24] - 讨论中提到，双盲评审的核心原则应是审稿人以负责态度审稿并捍卫自己的评审结果，而非单纯保护匿名性[25] - 事件背景中包含此前NeurIPS 2025期间因审稿人缺乏常识（如不知Adam优化器）而引发争议的案例，加剧了人们对评审质量的担忧[23]