哎呀!大多数arXiv论文里的内容,本就不该公开分享

作者: aeks | 发布时间: 2026-07-10 18:01 | 更新时间: 2026-07-10 18:01

学科分类: 图书情报 网络空间安全 计算机科学与技术

哎呀!大多数arXiv论文里的内容,本就不该公开分享
哎呀!大多数arXiv论文里的内容,本就不该公开分享

该研究指出,使用LaTeX排版论文并上传至arXiv预印本平台的科研人员,常在不经意间将大量私人信息公之于众。arXiv要求上传LaTeX源文件(以便生成PDF),而LaTeX支持注释——即作者可见但不出现在最终PDF中的文字。多数研究者只关注PDF输出,忽视了源文件中残留的注释、待办清单、相互批评甚至粗俗言论,也未清理嵌入图片或PDF中的元数据(如GPS定位)、硬编码的密码、API密钥、私钥及可公开编辑的Google文档链接等。研究分析了截至2025年12月的约270万篇arXiv论文(占总量93%),发现88%含LaTeX源文件的投稿存在此类隐患:共检出265个API密钥、4个私钥、171个密码;7326篇含带GPS坐标的图片,其中235例坐标范围可达通勤距离,随机抽查10例,9例同时精确定位到实验室和住宅地址;还发现699个开放编辑权限的Google Docs链接,暴露同行评审意见、申诉材料、会议纪要,甚至18份含受试者隐私的调研数据。研究人员联系了2660名作者,仅41%知晓arXiv会公开源文件;平台虽在官网说明需作者自行清理源码,但缺乏强制提醒与自动化工具。专家强调,这并非技术漏洞,而是科研人员对‘源文件即公开文档’这一认知盲区所致——与GitHub不同,多数人并未意识到arXiv上的LaTeX文件同样面向全球开放,极易造成声誉损害甚至人身风险。

DOI: 10.1038/d41586-026-02057-8

标签: LaTeX注释泄露 arXiv安全 源文件暴露 科研数据隐私 预印本平台风险