發布論文前請檢查原始檔,研究指預印本平台 arXiv 淪為敏感資訊外洩溫床
德國亞琛工業大學(RWTH Aachen University)研究團隊近日發表研究指出,學術預印本平台 arXiv 上傳的論文檔案,可能存在大量未經察覺的敏感資訊外洩風險。研究人員檢視約 270 萬份投稿後發現,接近九成文件疑似含有非公開內容,範圍從密碼、私密金鑰到住家 GPS 座標等,都可能被一併帶入公開檔案中。
這項研究聚焦於作者在提交論文時附帶的原始檔與相關素材,顯示許多資訊並非刻意公開,而是在整理稿件、程式碼或附錄時意外留存。研究團隊指出,這類問題不只涉及個資,也可能牽涉研究流程中的機密資料;若未妥善清理,便可能在公開後被任何人檢視與利用。
研究結果凸顯預印本平台在加速學術交流的同時,也帶來新的資料治理挑戰。由於 arXiv 的內容可被廣泛下載與轉載,一旦敏感資訊混入投稿檔案,後續風險將不只限於單一作者或研究團隊,還可能擴及合作機構與相關系統安全。
(首圖來源:shutterstock)