找回密码
 欢迎注册
查看: 4904|回复: 4

[转载] 反作弊新技术:最牛黑客也要破译100年

[复制链接]
发表于 2008-12-13 10:05:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?欢迎注册

×
 
中青在线-中国青年报  本报记者 谢洋 实习生 张木兰  2008-12-12


  12月8日,人力资源和社会保障部对外通报,2009年度中央机关公务员招考公共科目笔试的阅卷工作已经过半。与以往有所不同的是,此次阅卷首次采用了一种先进的雷同试卷甄别系统。

  “雷同试卷分析,一般针对团伙作弊,因为作弊者的答题信息上有一些共同的特征,我们把这些共同的特征找出来,为后期侦查、破案提供依据。”人力资源和社会保障部人事考试中心公务员考试处副处长王世潮这样解释。

  一边是隐形耳机、作弊手表、无线电台等高科技作弊技术层出不穷,一边是无线电监测、人脸识别、雷同试卷甄别等反作弊手段不断升级。作弊与反作弊的手段在博弈的过程中不断地提高,在这场没有硝烟的战争,究竟谁能最终占据上风?


这年头,手机作弊早淘汰了


  “我们的设备很先进,钱包接收器设计得跟钱包一样,配合隐形耳机使用,监考的根本发现不了!”

  “唉呀!这年头谁还用手机啊,现在都是用无线电传输,不怕屏蔽干扰。”

  面对前来咨询的买家,江西某通讯器材行的老板吴天(化名)推销起各种作弊产品相当老道。近些日子,随着公务员考试、四六级考试和研究生入学考试来临,他的生意也越来越红火。

  事实上,在吴天的背后,还活跃着另外一批偷题目、做答案、传信号的专业“枪手”,有人把他们所从事的见不得光的行业称为“地下作弊产业”。对于很多考生来说,这些人的存在,已经成了公开的秘密。

  作弊现象不光出现在中国,在全世界也都是一个难以解决的顽症。

  近日,在ATA公司主办的第三届国际考试理论与技术研讨会上,ETS(美国教育考试服务中心)的安全保护执行官和考试安全执行总监瑞·尼科西亚先生介绍了美国大学生的作弊情况。

  “我们对美国大学的学生进行过一项调查,问他们有没有做过弊,承认曾经有作弊行为的占97%。”他说,ETS对全球192个国家2.5万个考站进行的监测发现,作弊主要分为四类:抄袭和通信联络、替考、预知考试内容以及内部泄题。

  尼科西亚展示了一张图片,图片上的女孩穿着一件很普通的夹克,但袖子里却暗藏玄机。原来夹克的袖口可以塞入无线电通讯设备,平时用一个布制的盖子遮住显示屏。在一次考试中,他们发现有4个不同考站都有学生穿着这样的夹克,但只在一个考站的作弊者被发现了,发现时,袖子内的显示屏上全是答案。


上百年才能破译的密码


  面对层出不穷的作弊方式,世界各国都在不断加强反作弊技术的科技含量。在此次国际考试理论与技术研讨会上,我国规模最大的专业考试技术与服务供应商ATA公司的技术专家,介绍了当前反作弊领域的一些前沿技术。

  在考前预防中,为了保证题库的资料不被窃取,现在有的考试主办方引入了指纹识别技术来管理题库数据系统,它保证只有授权用户才能访问题库。在保管和传输试题内容时,128位对称加密技术和时间加密传输技术也得到了应用。128位对称加密技术,就是加密者和解密者手中的密钥必须完全相同,才可能还原密文。128位密钥的穷尽量为2的128次方减1,即使用每秒运算万亿次以上的巨型计算机进行攻击,穷尽这些组合的时间也需要上百年,因此基本上不可能被黑客破译。

  在考中管理方面,现在有的考试主办方采用考生现场照相的方法做身份确认,这样一方面可以免除考生忘带照片的麻烦,另一方面可以严格控制替考行为,因为现场照相所拍下的考生照片同考生将获得的证书上的照片是一致的。

  在一些计算机化的考试中,还采用了先进的自适应化考试。考试时,每屏一次显示一题,每个考生所做的下一道题,要取决于之前答题的情况。如果考生答对了前面几道很容易的题,计算机就会自动分配给他一道难一点的题目;如果考生没有答对前面几道中等难度的题目,计算机就会分配给他一道相对简单的题目。自适应考试最大的优点是,能力强的人就不用再考那些简单的题目,而能力弱的人,也不需要为那些做不出来的难题浪费考试时间。这种技术使每个考生看到的题目都不一样,也无法预知下一题是什么,使作弊的可能性被降到最低。

  这次公务员考试阅卷时所采用的雷同试卷甄别系统,就属于考后防范的技术。考试主办方通过软件可以很容易地发现那些答题卡相似性很强,或是错同率很高的异常情况。此外,在机考中,还可以通过考生的答题反应时间分析监测考生的过程信息和行为。比如有的考生,前面一直没有作答,但在考试临近结束的最后10多分钟,突然快速答题,而且正确率还相当高,这样的考生就可以被监测出来。


变堵为疏才是破解之道


  现如今,考生的作弊正从个人向团体化发展,作弊产业越来越庞大、兴旺,而且作弊手段、设备也令人防不胜防。“道高一尺,魔高一丈”,何时才是个了结呢?考试测量学专家刘颖认为,在防范作弊的思路上,必须变堵为疏。

  要做到疏,首先要了解考生的作弊原因。刘颖在调查中发现,大部分考生是由于恐慌,怕自己考不好才铤而走险的。“事实上考试主办方永远是强势群体;考生则处在弱势地位。”刘颖表示,在很多考试中,不管题出得好不好,考核录取指标是否科学,考生都只能被动接受。所以她经常一方面为考生的作弊行为感到头疼,一方面又很同情考生,“真是两种情感掺杂!”

  据了解,国内目前有不少考试的命题人员都只有专业背景,而缺乏考试学知识,有的人甚至完全不知道,在命题时两份不同的试卷还需要做等值。在司法考试和会计师考试的论坛上,经常能见到网友抱怨,今年的试题怎么比去年的难那么多?但是不管难易,分数线都是60分。这种命题中的不科学,不仅造成不同考生间的不公平,而且加重了考生的恐慌心理。

  “考试也是一门学问,它是一门科学,通过研究和普及这方面知识,会让我们的考试做得更好,这对减少作弊现象是很有帮助的。”刘颖说,主办方之所以要举办考试,并不是为了刁难考生,考试的重要目的一方面是鉴定,另一方面是帮助考生提升自身的能力。

  刘颖建议,要变堵为疏,需要改革我们现有的考核模式和试题表现形式。比如把形成性评价和终结性评价结合起来,改变某些考试一考定终身的机制。还可以在能力考试中,多采用一些操作类的试题,而不仅仅是简单的客观选择题,甚至,在一些非选拔类的考试中,采用开放题库,开卷考试的办法,这样同样能考察出考生的能力,考生也用不着花大气力去作弊了。
毋因群疑而阻独见  毋任己意而废人言
毋私小惠而伤大体  毋借公论以快私情
发表于 2008-12-13 15:17:28 | 显示全部楼层
同意最后的总结
开放考试
毋因群疑而阻独见  毋任己意而废人言
毋私小惠而伤大体  毋借公论以快私情
发表于 2008-12-15 08:36:10 | 显示全部楼层
我觉得开卷考试也一样有作弊。另外,不要说什么100年不能破解这种话。当年RSA129也是说有生之年看不到破解了,才多少年,现在的技术。
毋因群疑而阻独见  毋任己意而废人言
毋私小惠而伤大体  毋借公论以快私情
 楼主| 发表于 2008-12-15 09:34:52 | 显示全部楼层
数据安全一般是有时效性的,但数据的价值也有时效性的,
当数据过了价值失效期后再解密或公开,就不会对数据所有者造成危害。
把安全技术引用到考试反作弊中还是很不错的探索。
毋因群疑而阻独见  毋任己意而废人言
毋私小惠而伤大体  毋借公论以快私情
发表于 2008-12-15 10:48:39 | 显示全部楼层
相对于RSA
我认为ECC目前更可靠些
呵呵
毋因群疑而阻独见  毋任己意而废人言
毋私小惠而伤大体  毋借公论以快私情
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

小黑屋|手机版|数学研发网 ( 苏ICP备07505100号 )

GMT+8, 2024-3-29 18:00 , Processed in 0.050048 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表