DoSTOR存储分析 4月28日国际报道:你应检查一下自己的IT认证是否是合法的,以及它是否会被偷走。 如果你已经了解了各种存储IT认证并打算申请一两个,你必须记住:那些认证可能会让你失去工作。
据报道,许多网站受到客户指责,因为它们提供的认证培训并未获得上级部门批准。结果,许多网站名誉扫地,他们发出的认证证书也被收回。
这些网站通常都比较活跃,一贯向那些打算应考认证证书的人作出可以让他们在第一轮考试中就通过的保证。问题是,它们的培训材料主要是从EMC、惠普、IBM、微软和VMware等厂商出偷来的认证考试试卷。 那些网站还明目张胆地在网站上售卖SNIA组织的认证材料。
此外,他们还雇用枪手帮助考生在考试时解答难题。还有一类作弊者在eBay网站上售卖考试答案或者甘愿充当代考。
CertGuard首席执行官Robert Williams在本周发给某国外媒体的一份电子邮件中表示:"认证厂商们已经意识到这些网站给整个产业界带来的问题越来越严重。由于这些问题的出现,厂商们已经开始采取严厉措施,打击这类非法网站,要求它们撤下网站上的内容。"
Williams曾经在美国海军服役多年,他在2006年参加思科认证培训课程时发现教师使用的教材是盗版材料时,他就创办了CertGuard公司。他说:"我停止了那门课程,决定花时间弄清楚这个问题。"
这个问题有多普遍呢? Williams说,这个问题已经相当严重了。据他研究发现,在2007年6月到2008年3月期间,有7家培训网站已经被关停,7家枪手网站被关停,54人因在认证考试时作弊、篡改考试成绩或者使用存在安全隐患的考试设备并被抓获而被起诉。
另一家公司称,在IT认证考试中,偷窃考试答案的行为比较普遍。Caveon公司是犹他州的一家专业研究和解决标准化考试中的安全问题的公司,该公司营销副总裁Don Sorensen说:"最大的问题是,试卷被偷出去并出售了。 那对于一项考试系统和IT系统造成了巨大的破坏。"
然而,提供认证的厂商们似乎并不象Williams或者Sorensen那样热衷于捕捉作弊者;据CertGuard的研究数据表明,有几家存储厂商是受非法培训网站侵害最严重的公司。
到目前为止,微软在打击和起诉非法认证培训网站、维护自身权益方面一直都很积极主动。微软公司在2006年将英国TestKing告上了法庭,据报道称,TestKing已经被迫停止了某些关于出售微软认证考试教材的交易。然而,该网站仍在继续提供各种认证培训材料和服务,包括全套的SNIA认证培训教材。
截至发稿时,SNIA组织发言人对此未予置评。其他的存储厂商对于这类问题的重视程度似乎也不如CertGuard或者Caveon那样高。 NetApp公司企业关系部高级主任Eric Brown在一份电子邮件中称:"这些网站并非我们优先考虑解决的问题。我今天能说的就只有这些了。"
EMC公司发言人Colin Boroski今天也在一份电子邮件中称:"EMC公司将在保护认证考试和EMC专业资质认证考试的完整性方面作出重要投资和努力。 EMC公司和IT行业的其他厂商将探索各种方法来甄别和制止那些为了通过认证考试而使用偷窃来的考卷材料的个别人。"
Boroski补充说,最近召开了一次旨在阻止考试作弊的考试安全峰会,大约有150多人参加了此次的Association of Test Publishers大会。他说:"这将令所有厂商受益。"
Boroski警告说,在从某网站购买研究材料或者认证材料之前,IT专业人士应与相应厂商取得联系,确保出售培训材料的网站是合法的。
认证考试的前景还可以检查CertGuard等网站,Robert Williams以及CertGuard公司的首席安全官Taylor SRipley已经自任IT认证市场的监督员。 他们的网站上列出了关于非法认证的各种信息。CertGuard网站上配备了一个搜索工具,可以检验某个网站链接是否属于非法培训网站。 这项工具是免费使用的,CertGuard网站上已经积累建立了一个由成千上万家非法培训网站资料构成的数据库,那些网站都是Williams和Taylor在过去两年内查出的非法网站。
Williams说:"我并不奢望可以通过这个搜索工具来消灭非法培训网站,但是我希望可以通过它来让人们明白哪些网站是非法的,哪些是合法的。"
CertGuard公司目前主要通过广告来盈利,但是Williams和公司希望可以与厂商们展开合作。他们还将按小时为认证公司做网络调查,每小时的费用在75美元到100美元之间。 他们的目标是什么呢? 他们的目的是找出认证作弊或者偷窃认证考试材料并放到网上售卖的蛛丝马迹。CertGuard公司还将同律师们一起研究调查的结果,公司已经聘请那些律师为顾问合伙人,但是没有透露更多的具体内容。 Williams说:"当我们把调查的结果交给律师之后,我们的工作就完成了。"
Caveon也提供了一项"网络巡逻"服务,这项服务可以系统地搜索网络上的考试内容。据公司发言人Don Sorensen说,Caveon公司的侦探将买下那些内容,将它与相应厂商或认证组织的真实考卷进行对比,然后同相应厂商或认证组织的内部法律部门合作,找出那些内容流出的源头并解决问题。
Sorensen说:"有些时候,只要发一封类似于禁止令的信函就可以解决问题;有时,则要费一些周章。"
Caveon公司也提供了一些利用研究数据分析来抓获应试作弊者的服务,那些作弊者通常采用雇用枪手或者代考的形式进行作弊。Caveon公司将详细检查考试成绩并标出警告标志。
有些迹象可以说明应试者是作弊者,比如在很短的时间内参加多次考试,所有答案全对,或者正确答案与错误答案的数量保持者一种异乎寻常的平衡。最后一种情况说明,应试者并不在乎考试成绩,而是想把考试内容记录下来。
Caveon公司并不专业集中于IT认证类问题的研究,它研究的范围还包括医疗、教育、产业和任何行业的有组织考试。但是Sorensen说,IT认证类业务几乎占到公司总业务的20%。
Sun公司是Caveon公司的客户之一。Sun公司认证计划经理Steve Moore在声明中表示:"Caveon公司的Data Forensics服务可以帮助我们更清楚地看到认证考试的情况。 还可以帮助我们识别作弊者。"
由于关于IT认证考试作弊的报道很多,建议各存储厂商的经理认真对待这个问题,确保自己的公司不受侵害。截至发稿时,包括TestKing在内的多家非法培训网站均未置评。