نشریات درنده: منبعی برای تحقیقات ساختگی

مهدی دادخواه، کارشناس ارشد مهندسی فناوری اطلاعات، به دلیل پیش بینی افت رنکینگ علمی 170 کشور دنیا در سال 2015 ، مطرح ساختن نقص امنیتی در پایگاه Thomson Reuters، کشف نوع جدیدی از آسیب پذیری های امنیتی در سیستم های مدیریت محتوا در سال 2015 ، معرفی شاخه علمی جدیدی به نام Scientific Information Security با همکاری دانشگاه Siena ایتالیا، معرفی حفره امنیتی RIV برای اولین بار در دنیا، ارائه الگوریتم مقاوم سازی پایگاه های استنادی در برابر مجلات جعلی، شناسایی مجلات جعلی طبق آمار پایگاه الزویر و اسکوپوس و... به عنوان دانشمند جوان اصفهانی شناخته شده است. وی در گفتگو با خبرنگار لیزنا درباره فعالیت های علمی خود در زمینه شناسایی «نشریات جعلی» گفت: مجلات جعلی پیشتر از این توسط افراد دیگری چه در داخل چه در خارج مورد بحث و بررسی قرار گرفته است و من یکی از این افراد بودم که روی این موضوع کار کردم ولی دید بنده نسبت به همه آنان نسبت به این مجلات از جهاتی دارای تفاوت بود. پس از پیدایش و شناسایی اولین مجلات جعلی در سال 2011، افراد متعددی در سراسر دنیا به بحث و بررسی این مجلات پرداختند و سعی نمودند این موضوع را توصیف کنند. این محققان سعی در ارائه لیستی از مجلات جعلی موجود و گاها معرفی نسبی این جاعلان پرداختند که اکثر این جاعلان متعلق به کشورهای آسیای شرقی و آسیای جنوبی بودند. از آنجایی که بنده قبل از اینکه رسما به فعالیتهای تحقیقاتی ام بپردازم دانشجوی کامپیوتر بودم و علاقه وافری به امنیت اطلاعات داشتم در این زمینه از لحاظ فنی، به تبحر خاصی رسیده بودم. زمانی که مقطع کارشناسی ارشد خود را شروع کردم به عنوان موضوع پایان نامه "حملات فیشینگ و راهکارهای مقابله با آنها" را مدنظر قرار دادم.

رویای چاپ مقاله ISI مرا با دنیای علم اطلاعات آشنا نمود

وی در ادامه افزود: به طور خلاصه، یک حمله فیشینگ حمله ای است که مجرمان اینترنتی با طراحی یک سایت شبیه سایت اصلی سعی در فریب قربانیان خود نموده و با هدایت قربانیان به سایتهای جعلی خود، اطلاعات حساس قربانیان را سرقت می کنند، سپس از این اطلاعات سرقت شده مانند رمز عبور کارتهای بانکی برای رسیدن به اهداف مالی خود استفاده می­کنند. در آن زمان بنده مانند هر دانشجوی دیگری رویای چاپ مقاله مستخرج از تحقیقات اولیه ام را در یک مجله ISI داشتم. روزی ایمیلی مبنی بر چاپ سریع مقاله در مجله ای معتبر دریافت کردم با این مضمون که با دریافت هزینه چاپ، مقاله ام را در یک مجله ISI دارای ضریب تاثیر چاپ خواهد شد و مشتاقانه از این فراخوان که به زبان انگلیسی بود استقبال کردم و با مراجعه به سایت مجله مقاله خود را ارسال نمودم. دو روز بعد ایمیل پذیرش از طرف مجله برای بنده ارسال شد و در خواست هزینه چاپ نمود. همه چیز برای من خشنود کننده بود ولی قابل توجیه نبود. پس از جستجوهای متعدد متوجه شدم که مجله مورد نظر جعلی است. در واقع مجرمان اینترنتی با سوء استفاده از نام و شاپای یک نشریه ISI معتبر، سایت جعلی را راه انداخته بودند و با دریافت پولهای محققان اقدام به چاپ مقالات آنها می نمودند. وجود سایت جعلی برای مجلات معتبر بسیار شبیه به مبحث "حملات فیشینگ در امنیت اطلاعات" بود که موضوع پایان نامه مرا تشکیل داد و این اتفاق جالب مسیر تحقیقات من را از فناوری اطلاعات و امنیت اطلاعات به دنیای علم اطلاعات گشود.

اولین مجلات جعلی در سال 2011 ایجاد شدند

مهدی دادخواه با بیان پیشینه ای از پیدایش موضوع جعل در ابعاد مختلف حوزه های علمی گفت: اولین مجلات جعلی در سال 2011 ایجاد شدند. در سال 2011، مجرمان اینترنتی دامنه اینترنتی sciencerecord.com را ثبت نمودند و با سوء استفاده از نام و شاپای سه نشریه ISI معتبر، شامل Science Series data report،  Innova Ciencia  و Science and Nature نسخه جعلی برای این سه مجله ایجاد کردند. پس از این تاریخ، نشریات جعلی متعددی در سراسر دنیا شروع به رشد نمودند و امروزه تقریبا امکان ارائه لیست کاملی از این مجلات وجود ندارد چرا که هر روزه بر تعداد این مجلات افزوده می­ شود.

این پژوهشگر اضافه کرد: در سال 2012، دکتر مهرداد جلالیان، برای اولین بار نام نشریات ربوده شده یا Hijacked Journals را به این مجلات جعلی داد و از ابعاد اخلاق انتشار، به آنالیز این مجلات پرداخت. بر خلاف دکتر جلالیان، بنده با دید امنیت اطلاعات و مهندسی وب به آنالیز این نشریات پرداختم و نام ژورنال فیشینگ را به دلیل تشابهات این مجلات با حملات فیشینگ به آنها نسبت دادم. 

یک مجله جعلی، در واقع یک حمله فیشینگ برای محققان است

دادخواه درباره نتایج به دست آمده از پژوهش های خویش در زمینه «نشریات جعلی» گفت: همانطور که پیشتر از این مطرح نمودم بنده نیز از اولین قربانیان این مجلات بودم که خوشبختانه قبل از اینکه خیلی دیر شود از طریق جستجو در پایگاه­ های کتابشناختی مانند اولریخ وب از جعلی بودن مجله مورد بررسی باخبر شدم. همانطور که اشاره کردم پیش از اینکه به محقق شناخته شده در زمینه ارزیابی و اعتبار سنجی مجلات علمی در دنیا تبدیل شوم یک مهندس امنیت اطلاعات بودم و برخلاف کلیه کسانی که در این زمینه فعالیت می کردند؛ با دید امنیت اطلاعات و مهندسی کامپیوتر به این مجلات نگاه می­ کردم. از نظر بنده یک مجله جعلی، در واقع یک حمله فیشینگ برای محققان است. همانطور که حملات فیشینگ به منظور سرقت اطلاعات بانکی کاربران مورد استفاده قرار می ­گیرند، مجلات جعلی نیز به منظور فریب محققان و کلاهبردای از آنها طراحی شده ­اند و به گونه ­ای می ­توان آنها را یک حمله فیشینگ هدفمند برای محققان نامگذاری کرد.

ارائه الگوریتم کشف مجلات جعلی مبتنی بر داده کاوی و اصول امنیت اطلاعات

وی افزود: بنده برای اولین بار در دنیا توانستم الگوریتم کشف مجلات جعلی را مبتنی بر داده کاوی و اصول امنیت اطلاعات ارائه نمایم که مورد استفاده پایگاه­ های استنادی است. این الگوریتم کمک می ­کند تا بدون اتکا به رویکردهای انفعالی که سعی در ارائه لیستی از مجلات دارند بتوان انواع مجلات جعلی را شناسایی نمود. در واقع الگوریتم مورد ارائه من با آنالیز ساختار یک وب سایت مجله و ویژگی های قابل استخراج از آن در مورد جعلی یا غیر جعلی بودن مجله حکم می ­کند.

تکنولوژی های مبتنی بر وب سبب رشد انتقال علم شد اما این تکنولوژی ها مدیریت نشد

مهدی دادخواه به سایر رویدادهای علمی مانند کنفرانس های جعلی یا ضریت تاثیر تقلبی و غیره که پس از سال 2011 روی داده است و نمونه ای باز از جعل و تقلب است، اشاره کرد و گفت: در علوم فناوری اطلاعات و سایر علوم مرتبط با کامپیوتر، هرگاه بحث از شبکه و انتقال اطلاعات می ­شود دومین مسئله­ ای که مورد توجه قرار می ­گیرد بحث امنیت اطلاعات و تبادلات است. ورود تکنولوژی­ های مبتنی بر وب و فضای مجازی اگرچه سبب پیشرفت و رشد نشر و انتقال علم شد ولی مدیریت شده نبود. این عدم مدیریت صحیح از ورود تکنولوژی های وب به دنیای علم اطلاعات و نشر در دنیا سبب غفلت از  اصول امنیت اطلاعات در فرایند ورود تکنولوژی­ های مبتنی بر کامپیوتر به دنیای علم اطلاعات شد که امروز نتایج زیان بار آن قابل مشاهده است.

این مجلات در ایمیلهای فراخوان خود ادعای نمایه بودن در معتبر ترین پایگاه­ های علمی را داشتند ولی حقیقت موضوع، چیز دیگری بود

دادخواه تصریح کرد: امروز به دلیل عدم توجه به امنیت اطلاعات در علم اطلاعات و نشر، مسائل زیان باری همچون مجلات جعلی، مجلات درنده (predatory journals)، کنفرانس های جعلی، سرقت مقاله و ضریب تاثیرهای جعلی دنیا آکادمیک را مورد حمله قرار داده ­اند. محقق آمریکایی با نام جفری بیلز از سال 2010 شروع به جمع آوری ایمیل هایی کرد که فراخوان چاپ مقاله در مجلات معتبر با داوری سریع در قبال هزینه چاپ را می ­دادند. این مجلات در ایمیل های فراخوان خود ادعای نمایه بودن در معتبر ترین پایگاه­ های علمی را داشتند ولی حقیقت موضوع، چیز دیگری بود.

وی ادامه داد: این مجلات در واقع مجلات بدون داوری و نمایه معتبر بودند که با دریافت پول حاضر به چاپ هر مقاله­ای می­شدند. این محقق این مجلات بی کیفیت را تحت عنوان مجلات درنده معرفی نمود. در کنار مجلات درنده و جعلی، دنیای آکادمیک با مسائل دیگری نظیر ضریب تاثیرهای جعلی روبرو شد. ضریب تاثیر (Impact Factor) شاخصی است که توسط گارفیلد بنیانگذاری شد و به متریکی برای ارزیابی مجلات علمی تبدیل گشت (اگرچه این متریک برای این منظور نیز مناسب نیست). از آنجایی که ضریب تاثیر فقط به مجلات با کیفیت توسط موسسه تامسون رویترز تعلق می ­گرفت و مجلات بی کیفیت و درنده از این امتیاز بی بهره بودند افراد سودجو در کشورهای مختلف اقدام به معرفی متریکهایی مشابه ایمپکت فاکتور کردند. در واقع موسساتی راه اندازی شدند که با دریافت پول به مجلات ایمپکت فکتور دلخواه آنان را نسبت می داند و می توانستند محققان را فریب دهند. از جمله این متریک های جعلی می توان Global Impact Factor، Scientific journal impact factor و Cite Factor را نام برد.

نشریات درنده از ایمپکت فاکتورهای جعلی برای قانع کردن محققان از معتبر بودن مجله خود استفاده می­ کنند

مهدی دادخواه گفت: امروز نشریات درنده از این ایمپکت فاکتورهای جعلی برای قانع کردن محققان از معتبر بودن مجله خود استفاده می­کنند. در کنار این مسائل، کنفرانس های جعلی شروع به رشد کردند، کنفرانسهایی که با دریافت پول بدون هیچ گونه داوری همه مقالات را مورد پذیرش قرار می ­دادند بعلاوه با دریافت هزینه مجدد مقالات نویسندگان را در مجلات درنده چاپ می­کردند. آنها همچنین فرصت را غنیمت شمرده و اطلاعات ارزشمندی که از شرکت کنندگان در کنفرانسها مانند شماره تماس، ایمیل و غیره هنگام ثبت نام در سایت کنفرانس جمع آوری کرده بودند را نیز به شرکتهای تبلیغاتی به فروش می ­رساندند.

نشریات درنده: منبعی برای تحقیقات ساختگی

مهدی دادخواه به تاثیر ظهور «نشریات درنده» بر روابط و توسعه علمی اشاره کرد و گفت: نشریات درنده بدون داوری مقالات را به چاپ می­رسانند به علاوه برای اکثر محققان شناخته شده نیستند. از آنجایی که این نشریات فرآیند داوری ندارند یا داوری قابل قبولی را ارئه نمی­ دهند به منبعی برای تحقیقات ساختگی تبدیل می ­شوند و صحت علمی مقالات چاپ شده در آنها مشخص نیست. مقالاتی که اگر در برخی از زمینه­ های علمی مانند پزشکی استفاده شوند می ­توانند فاجعه آفرین باشند.

گوگل اسکالر بدون توجه به کیفیت مجلات، هر فایل PDF یا مقاله­ای را نمایه می­ کند

دادخواه ادامه داد: از آنجایی که اکثر محققان از پایگاه گوگل اسکالر برای یافتن مقالات استفاده می­ کنند تا آنها را در تحقیقات خود به کار ببرند ممکن است در معرض مقالات چاپ شده در مجلات درنده قرار گیرند چون گوگل اسکالر بدون توجه به کیفیت مجلات، هر فایل PDF یا مقاله­ای را نمایه می­ کند. وقتی بنیان یک تحقیق بر مقالاتی که صحت علمی ندارند گذاشته شود طبیعتا نتیجه مطلوبی نخواهد داشت و سبب افت علمی و رشد علم خواهد شد. مسئله دیگر محققان آگاه هستند، محققانی که با مجلات درنده آشنایی دارند هیچگاه مقالات چاپ شده در این مجلات را مورد استفاده قرار نمی­دهند؛ بنابراین اگر محققی نا آگاه تحقیق و یافته علمی ارزشمندی را در مجله­ای درنده چاپ نماید مورد توجه اکثر دانشمندان قرار نخواهد گرفت و این به معنی گم شدن بخشی از یافته­ های علمی در سیاه چاله مجلات درنده است.

سازندگان مجلات جعلی افراد آکادمیک نیستند و اکثرا هکرها و مجرمان اینترنتی هستند

وی درمورد نحوه انتخاب هیئت تحریریه و داوران نشریات جعلی گفت: سازندگان مجلات جعلی افراد آکادمیک نیستند و اکثرا هکرها و مجرمان اینترنتی هستند. آنها هدف علمی ندارند و متمرکز بر اهداف مالی هستند و  تنها کپی سایت یک مجله معتبر را ساخته و با هدایت محققان به سایت جعلی خود از آنها کلاهبرداری می کنند. در مورد مجلات درنده نیز چنین است ولی با این تفاوت که گردانندگان مجلات درنده افراد تحصیل کرده و دارای مدارک علمی هستند که هدفی جز کسب پول ندارند و اصول اخلاقی انتشار را رعایت نمی ­کنند.

مجلات معتبر با ترافیک سنگینی از مقالات ناب در سراسر دنیا روبرو هستند

دادخواه در ادامه راهکارهایی برای حفظ امنیت اطلاعات و حریم خصوصی پژوهشگران پیشنهاد داد و اظهار داشت: خوشبختانه معاونت پژوهشی دانشگاه ­ها دست به کار شده­اند و ماهانه لیستی از مجلات جعلی و کم اعتبار را منتشر می­ کنند که این موضوع باید مورد توجه محققان قرار گیرد و قبل از ارسال مقاله به مجلات و کنفرانس­ها آخرین لیست های سیاه نشریات بی اعتبار را مطالعه نمایند. همچنین سعی کنند به فراخوان­ های چاپ مقاله در مجلات معتبر اعتنا نکنند زیرا مجلات معتبر با ترافیک سنگینی از مقالات ناب در سراسر دنیا روبرو هستند و نیازی به ارسال فراخوان دریافت مقاله ندارند. شرکت در فروم ها و انجمن ها و بحث و تبادل نظر پیرامون کیفیت مجلات و کنفرانسها خود نیز می­ تواند بسیار سازنده باشد. همچنین اکیدا توصیه می­ کنم که کتابها و مباحثی که در مورد امنیت در فضای مجازی را مطالعه نمایند و در این حوزه بروز باشند.

ایده پایه گذاری یک شاخه علمی جدید: "امنیت در علم اطلاعات"

مهدی دادخواه درباره نقش کتابخانه ها و مراکز اطلاعاتی و کتابداران به عنوان واسط در چرخه نشر و دانش و مهارتهایی که باید به دست آورند تا پژوهشگران کمتر از بحث جعل آسیب ببینند گفت: حدود یکسال پیش، ایده پایه گذاری یک شاخه علمی جدید را در دنیا مطرح کردم که با استقبال خوبی روبرو شد. به نظر بنده جای یک شاخه علمی در زمینه امنیت اطلاعات در علم اطلاعات و دانش شناسی خالی است. بنده با استناد به کلیه کلاهبرداری های موجود در دنیای آکادمیک و بیان معادل کلیه این کلاهبرداری ها در دنیای کامپیوتر، ایده "امنیت در علم اطلاعات" را مطرح نمودم. شاخه علمی که لازم است هر کتابدار و فرد خبره ای که در زمینه علم اطلاعات و دانش شناسی به فعالیت می­ پردازد از آن  آگاه باشد. هر کتابدار باید از کلیه حملات امنیتی که در علم اطلاعات مبتنی بر وب (شامل مجلات آنلاین) را تهدید می­ کند آگاهی داشته باشد و این امر میسر نمی­ شود مگر اینکه امنیت در علم اطلاعات تحقق یابد یعنی کلیه کتابداران با حملات امنیتی که در فضای وب و اطلاعات وجود دارد آشنایی لازم را داشته باشند.

Research Gate ضریب تأثیرهای جعلی را هم مورد استفاده قرار می دهد

وی درمورد نقش شبکه های اجتماعی نوظهور و نقش آنها در جعل گفت:  وجود شبکه های اجتماعی طبیعتا به گسترش این حملات کمک خواهد کرد. پاسخ خود را با ذکر یک نمونه بارز تشریح می­کنم. امروز شبکه های اجتماعی علمی متعددی توانسته اند محبوبیت زیادی را در بین محققین بدست آورند که از جمله این شبکه­ های اجتماعی علمی Research Gate با آدرس اینترنتیhttp://researchgate.net است. این شبکه علمی علاوه بر اینکه محیطی جهت اشتراک مقالات و ارتباطات علمی است به رتبه­بندی محققان دنیا بر اساس الگوریتم خاص خود (و البته ناقص!) می­پردازد.

وی در ادامه افزود: از جمله مواردی که منجر به افزایش امتیاز علمی یک محقق در این شبکه اجتماعی می شود، تعداد مقالات چاپ شده وی و ضریب تاثیر مجلاتی است که مقاله یک محقق در آن چاپ شده است. متاسفانه این شبکه اجتماعی علاوه بر مدنظر قرار دادن ضریب تاثیر مجلات که از سوی تامسون رویترز اعلام می­شود ضریب تاثیرهای جعلی را نیز مورد استفاده قرار داده ، به عبارت دیگر مجلات درنده به همراه ضریب تاثیرهای جعلی شان در این شبکه اجتماعی حضور دارند و این بدین معنی است که محققان با چاپ  مقاله در مجلات درنده نیز دارای ارتقای رتبه علمی خواهند شد و این موضوع سبب گرایش محققان به سمت مجلات درنده می ­شود.

راهکارهایی برای نیفتادن در دام نشریات جعلی

دادخواه در پایان به راهکارهایی برای نیفتادن در دام نشریات جعلی و تشخیص آنان اشاره نمود و بیان کرد: محققان همواره به این موضوع توجه داشته باشند که هیچ مجله معتبری از از طریق ایمیل های فراخوان از پژوهشگران نمی خواهد که برایشان مقاله بفرستند، بهتر است پژوهشگران همواره آخرین لیست های سیاه اعلامی از سوی وزارت علوم و دانشگاه آزاد را کنترل نمایند. از پایگاه اولریخ وب کمک بگیرند؛ زیرا  با وارد نمودن نام مجله می­ توان آدرس اصلی یک مجله را پیدا نمود. دانش خود را در زمینه امنیت اطلاعات بالا ببرند، دنیای علم اطلاعات و آکادمیک امروز به گونه­ ای است که قربانیان نا آگاه زیادی را می­ طلبد. سعی کنند مقالاتی که در مورد چالش های دنیای اکادمیک هستند را مطالعه کنند و همواره از محققان خبره کمک بگیرند.