有史以来第一次,开发和管理IT认证考试的公司联合起来对抗一个多年来基本上被掩盖的问题:认证欺诈。
一批IT软硬件供应商、独立认证机构、测试中心等组成了IT认证委员会(ITCC)。其目标是共享知识和资源,以打击和防止欺诈,因为欺诈正威胁着IT认证的价值。(请参阅Musthaler关于作弊如何毁掉你的职业生涯的观点。)
ITCC主席Bill Horzempa,他也是全球认证和合作伙伴教育发展的主管惠普他说:“这个委员会的大多数成员私下里都互相讨论过作弊问题。我们意识到这不仅仅是惠普的问题思科或微软问题。认证作弊确实会影响供应商,但它也会伤害到个别it专业人员以及雇用他们或与他们签订合同的公司。实际上,欺骗会让人们对IT专业人员解决业务问题的能力丧失信心。”
| 什么是认证欺诈? 认证欺诈是指任何旨在帮助考生通过认证考试的行为,无论其恶意与否,其使用的方法违反了供应商的安全策略。这包括认证考生和腐败的考试中心监考人员的行为,以及个人和组织在网上张贴和出售不正当的考试材料。 Julieann Scalisi,思杰教育的董事总经理 |
ITCC副主席兼项目主管查克·库珀IBMCertification Programs Skills Enablement, Systems and Technology Group称认证欺诈是“一种似乎总是存在的恼人的痛苦”。这是笼罩在我们头上的乌云。它不会自己消失。”
的确,在IT认证行业,欺诈并不是什么新鲜事;这个问题已经存在多年了。然而,分析考试成绩的新技术使评估问题的范围变得更容易。例如,测试安全公司Caveon据估计,15%到25%的IT认证考试显示出一些偏差,这可能是作弊的迹象。
忽视这个问题只会让它变得更糟。你只需要谷歌搜索词“MCSE学习辅助”,就会出现成千上万个网站,学生可以在那里购买所谓的备考材料——其中大多数都没有得到MCSE认证所有者微软的授权或推荐。
虽然这些文件以“学习材料”的名义销售,但这些信息通常是由偷来的试题和答案组成的。当然,微软并不是唯一一家材料被泄露的公司。几乎任何IT认证考试的内容都可以在网上找到。
认证欺诈的影响
认证作弊对每个人都有影响,包括追求认证的个人;雇佣他们的雇主;签订IT解决方案和服务合约的公司;制造和销售IT产品和解决方案的IT供应商;认证公司和代理机构;更广泛地说,是公众。
| 如果你作弊被抓到怎么办? | ||||||||||||||||||
|
出轨的人是在拿自己的事业冒险。如果学生被发现作弊,他们将面临一系列后果,如考试成绩被否定;遗失或者拒绝证明;从认证项目中被驱逐;或通知他的雇主。每个认证机构都设置自己的安全策略,在候选者经历认证过程之前应该了解这些策略。
当个人在认证上作弊,并不能真正胜任工作时,雇主也会受到影响。CertGuard的首席安全官泰勒·里普利(Taylor Ripley)表示:“如果雇主不能从员工身上得到高质量的工作,他们就被骗了。”“雇主需要知道他们得到了他们想要的。”
Ripley说,最可能遭受认证欺诈损害的公司是规模较小的公司,这些公司没有人力资源部门来帮助淘汰不能工作的人。“这些公司被迫依靠证书来判断一个人的资质。如果一个不合格的人搞砸了,一个小公司可能会赔钱或生意,”里普利说。
VAR的因素
但有时是雇主鼓励员工采取任何必要手段获得认证。例如,系统集成商或增值转售商(VAR)可能希望获得授权销售特定供应商的产品。授权可能要求公司拥有一名或多名经过认证的专业人员。
Ripley说:“如果VAR帮助他的员工通过作弊获得认证,以获得或保持授权,公司的客户和VAR所代表的供应商都会受到影响。”假设有人通过作弊达到了微软黄金认证合作伙伴级别。如果VAR实现了一个设计糟糕的解决方案,那么客户就浪费了他的钱,他认为微软有糟糕的产品。当这种情况发生时,所有人都是输家。”
瑞克·格雷戈里是TrainingIndustry.com他听说过一些外包合同被取消、工作被转回公司内部的例子,因为分配到外包合同的人根本不合格。格雷戈里说:“合同规定了对特定类型的认证专业人员的要求,所以人们出去购买了证书。”最后,这项工作低于外包协议中设定的标准。
像微软和思科这样的供应商和第三方机构,如计算机技术工业协会(CompTIA)和存储工业网络协会(SNIA),赞助认证项目,即使是一门考试被泄露,也会损失金钱和知识产权。开发一个认证测试可能需要花费数十万美元,并需要许多主题专家三到六个月的时间。
IBM的库珀说:“我们从候选者那里听说,我们的一些测试已经准备就绪。”“这是我们(知识产权)的妥协。我们的内部赞助商想知道测试的有效性。他们通常不需要重写测试,但是他们需要取证来理解对测试分数的影响。然而,人们认为损害已经造成。”
舞弊及对策
为了制定打击欺诈的措施,认证机构需要了解骗子是如何操作的。以下是一些已被确认的作弊技巧,以及有关部门正在采取哪些措施来阻止欺诈行为。
书中最古老的把戏之一就是让别人代替真正的应试者参加考试。被称为“代理考生”的人去考试中心,以别人的名义参加考试。一些“企业家”甚至把这项技术变成了一项业务。
“最近,我们发现我们的证书,以及其他IT证书,都是通过代理考试服务在互联网上销售的。Citrix.“Caveon,作为我们新的网络巡逻服务的一部分,采取行动将它们从谷歌.不幸的是,这个网站仍然存在,而且他们出售的Citrix认证的价格从700美元到4800美元不等。”
思科和考试交付公司培生VUE在实施严格的考生认证技术以阻止代理考试方面走在了前列。很快,每位参加思科考试的考生将被要求在考试中心拍摄一张数码照片,并必须提供数字签名才能参加考试。测试结果将附上照片和签名。
随着时间的推移,思科和培生VUE将能够识别出姓名和签名不同的个人照片。其他供应商和测试快递公司正在探索使用指纹等生物识别技术,以确定一个人是否以多个名字参加测试。
思科全球认证学习经理Erik Ullanderson很乐意与IT认证委员会的同事们分享他的反欺诈技术。乌兰德森表示:“我们在遏制欺诈方面的努力不仅仅是思科的增值。”“我们认为,其他公司应该踊跃参与思科和培生VUE的投资。”事实上,鉴于各国对隐私的关注,ITCC正在研究如何利用这个和类似的项目。
另一种常见的作弊技巧是提前准备好试题和答案。这些信息经常被贴在认证论坛、博客或大脑转储网站上,给考生一个记忆的机会,而不是真正学习主题。“我们知道,考试内容可以在不同的网站上收费找到,”斯卡利西说。“内容和答案也可以在博客和论坛中找到,这些博客和论坛通常旨在帮助别人回答难题,有时提供提示,但通常提供真实的答案。”
更明显的是,一些网站出售数以百计的真题,把它们当作学习辅助工具来推销。惠普的Horzempa说:“认证候选人需要知道,认证机构从来不会把他们的考试或其他准备材料提供给这些大脑垃圾场。”“大部分帖子都是通过非法手段获得的。”事实上,倾倒大脑通常违反了保护知识产权的法律。
目标消费者
这就引出了一个问题:为什么当局不关闭大脑转储站点?因为这并不像看起来那么容易。
在20世纪90年代末,数字千年版权法(DMCA)给予软件Prometric公司解决方案服务副总裁David Meissner说。“但有了这种法律工具,追捕罪犯并不容易。他们通常位于不承认美国法律的国家,因此很难起诉。”
追查大脑垃圾的提供者需要非常雄厚的财力。民事或法律诉讼可能会拖延数年,但收效甚微。如果他们的知识产权受到损害,许多认证机构将寻求停止和停止命令,而不是诉讼。
打击认证作弊的另一种策略是追踪非法材料的消费者。该公司产品管理负责人李•富奇表示:“大脑垃圾场就像毒贩。赛门铁克教育服务。“只要有客户,就会有经销商。我们需要切断客户基础,消灭非法销售被盗(知识产权)的经销商。”
ITCC的任务之一是向候选人传播消息,即认证机构确实在追查失窃测试材料的消费者,无论这种消费是有意还是无意。
好消息是,发现作弊者越来越容易了。通过使用一到两年前还不存在的新数据取证技术,认证机构现在收集指标,以表明有人使用非法手段通过考试的可能性。
这些指标显示了一些统计数据,比如学生回答每个测试项目所花的时间,哪些答案在测试期间被更改,以及学生完成测试所需的时间。这些指标与历史基线值相比较,太多的变化会引起危险。甚至在学生走出考场之前,考试结果就会受到质疑,从而引发进一步的调查。
即使是“无心的作弊者”也可以通过这种方式被发现。使用“大脑转储”网站提供的信息的人基本上能够记住或至少练习实际的试题和答案,不管他们是否有意这样做。这种优势可以在测试度量中很容易地识别出来,并且候选对象可以被挑选出来进行进一步的调查和可能的结果。
斯卡利西说:“思杰公司使用数据取证来识别具体的作弊案例。”“我们现在每月进行一次审查,以确定异常的分数和结果。一旦被确认为作弊,考生将受到包括吊销证书和最多一年禁止考试在内的补救措施。”
ITCC成员不会分享关于特定考试或个人的数据取证,但如果怀疑存在腐败,他们会分享有关考试中心的信息。IBM的库珀说:“通过取证,我们可以了解世界各地的测试和中心。”“当一个测试中心出现问题时,我们会收集统计上有效的证据来采取行动。这些数据是基于每年进行的数万次检测得出的。”