新SAT尚未面試的新題被泄露，CB在哪些環(huán)節(jié)上出了問題？

　　大衛(wèi)·科爾曼（DavidColeman）在2012年出任美國大學(xué)委員會(huì)（College Board）首席執(zhí)行官后不久，這家考試機(jī)構(gòu)就開始對其標(biāo)志性產(chǎn)品——SAT大學(xué)入學(xué)考試進(jìn)行重新設(shè)計(jì)。此外，該機(jī)構(gòu)還雇用了一家咨詢公司來鑒別與這項(xiàng)重要事業(yè)相關(guān)的風(fēng)險(xiǎn)。

　　高德納咨詢公司（Gartner Inc）在2013年10月的一份報(bào)告中指出的危險(xiǎn)信號包括：非營利機(jī)構(gòu)美國大學(xué)委員會(huì)需要更好地保護(hù)其正在研發(fā)的新版SAT考試資料。

　　路透社發(fā)現(xiàn)該咨詢機(jī)構(gòu)在這份報(bào)告中指出，美國大學(xué)委員會(huì)“沒有制定”保護(hù)新版考試免遭泄題或盜竊的計(jì)劃。因此，當(dāng)時(shí)為重新設(shè)計(jì)的SAT考試準(zhǔn)備的成千上萬道試題面臨著危險(xiǎn)的處境。

　　2014年的一封電子郵件表明，美國大學(xué)委員會(huì)的員工也表示擔(dān)憂，并且贊成對新版SAT試題與答案的查看權(quán)限加以限制。

　　美國大學(xué)委員會(huì)于今年3月推出新版SAT考試之后才過了幾個(gè)月，就有拿到了即將進(jìn)行的新版考試的資料的人向路透社提供了數(shù)百道試題。題目與答案包括21篇閱讀文章（每篇約有十來道問題）以及160道數(shù)學(xué)題。

　　路途社并不知道這些試題的傳播范圍有多廣。這家新聞機(jī)構(gòu)沒有證據(jù)可以證明這些資料落入了被美國大學(xué)委員會(huì)稱為“不良行為者”的人手中——這些人是“會(huì)為了獲得個(gè)人利益而說謊、舞弊和偷竊”的人群。但是，有獨(dú)立的考試專家在了解大概情況之后指出：此次泄題事件是美國大學(xué)入學(xué)考試有史以來為公眾所知的最嚴(yán)重的安全疏失之一。

　　為了確保這些考試資料的真實(shí)性，路透社向美國大學(xué)委員會(huì)提供了復(fù)件。而后，美國大學(xué)委員會(huì)的代理律師在致路透社的一封信中指出：公布這些資料中的任何試題都會(huì)造成可怕的影響，會(huì)“讓它們失去價(jià)值、無法使用，并讓大學(xué)委員會(huì)和考生蒙受損失”。

　　試題：路透社將獲得的試題資料放在這個(gè)信封里寄往美國大學(xué)委員會(huì)位于紐約的總部，請?jiān)摍C(jī)構(gòu)仔細(xì)過目以確保這些資料的真實(shí)性。

　　美國大學(xué)委員會(huì)的女發(fā)言人桑德拉·萊利（SandraRiley）在一份聲明中稱，該機(jī)構(gòu)正在努力遏制泄題造成的任何損害。她表示，美國大學(xué)委員會(huì)將會(huì)“從SAT考試日程安排中去掉含有被盜內(nèi)容的試卷，并將持續(xù)對局面進(jìn)行監(jiān)控和分析”。

　　萊利拒絕透露這些措施是否會(huì)包括取消或推遲即將進(jìn)行的考試。SAT下一次開考是在10月1日。

　　萊利將此次泄題稱為“一起嚴(yán)重的犯罪事件”，并寫道“我們正在進(jìn)行全面調(diào)查，因此必須限制我們的評論”。美國大學(xué)委員會(huì)沒有批準(zhǔn)對首席執(zhí)行官科爾曼以及本文提及的其他員工進(jìn)行采訪的請求。

　　SAT考試每年被美國高校用來幫助對超過100萬名申請者進(jìn)行評估，所以重大安全疏失可能會(huì)讓招生人員和學(xué)生們陣腳大亂。

　　堪薩斯大學(xué)成績與評估研究所的主管尼爾·金斯頓（NealKingston）指出，美國大學(xué)委員會(huì)的安全漏洞是“一個(gè)大規(guī)模問題”，可能會(huì)“讓人質(zhì)疑SAT考試的可信度”。

　　此次泄題可能造成什么后果目前仍是未知數(shù)。如果這些試題流傳范圍不大，則損害有可能降至最低。但是金斯頓認(rèn)為：最新的泄題事件比過去幾年來見諸報(bào)道的東亞地區(qū)大范圍舞弊更加嚴(yán)重。

　　正如路透社在今年3月報(bào)道的那樣，美國大學(xué)委員會(huì)無法阻止國外備考公司讓客戶提前看到試題。造成此類問題的主要原因，是該機(jī)構(gòu)重復(fù)使用此前考過的試題。然而，這一次泄題涉及到了從未考過的試題。

　　提供給路透社的資料包含了大量供即將進(jìn)行的考試使用的試題：有摘自小說、歷史文件、科學(xué)期刊、論文以及其他文字材料的閱讀短文，每一篇短文都配有問題；還有涉及幾何和二次方程的數(shù)學(xué)題。

　　此次安全漏洞出現(xiàn)之時(shí)，美國多所大學(xué)已經(jīng)向美國大學(xué)委員會(huì)施加了壓力，要求其加強(qiáng)對SAT考試的保護(hù)。

　　路透社今年早些時(shí)候的報(bào)道詳細(xì)介紹了東亞地區(qū)的培訓(xùn)產(chǎn)業(yè)如何對美國大學(xué)委員會(huì)重復(fù)使用以往試題的常規(guī)做法加以利用。培訓(xùn)學(xué)校讓學(xué)生們反復(fù)練習(xí)從以往考試中收獲的題目，從而讓他們在參加考試時(shí)相比第一次見到這些試題的考生而言擁有巨大的優(yōu)勢。

　　在當(dāng)時(shí)的一份聲明中，美國大學(xué)委員會(huì)承諾將采取更多措施來保護(hù)這項(xiàng)考試。然而，大學(xué)招生人員不斷向美國大學(xué)委員會(huì)的官員表達(dá)對重復(fù)使用試題的擔(dān)憂。如果美國大學(xué)委員無法保障考試資料的安全，學(xué)校就不可能判斷申請者是否在參加考試之前見過題目從而獲得了不公平的優(yōu)勢。

　　今年早些時(shí)候，美國大學(xué)委員會(huì)內(nèi)部出現(xiàn)了對安全工作的質(zhì)疑。路透社看到的內(nèi)部文件表明以往考試的資料遭到了“破壞”（compromise）——美國大學(xué)委員會(huì)用這個(gè)詞來描述內(nèi)容被泄露到該機(jī)構(gòu)以外的考試。

　　在2月，路透社詢問美國大學(xué)委員會(huì)如何保護(hù)考試資料時(shí)，發(fā)言人扎克·戈德伯格講述了該機(jī)構(gòu)采用上鎖的箱子幫助防止送往國際考點(diǎn)的SAT試題冊被盜的做法。

　　但是他承認(rèn)，上鎖的箱子“不能阻止在內(nèi)容研發(fā)與分配周期中更早發(fā)生的泄題”。

　　這個(gè)問題涉及到韓國地區(qū)出現(xiàn)重大安全漏洞之后，美國大學(xué)委員會(huì)在2013年6月準(zhǔn)備的一份機(jī)密PowerPoint演示文稿。韓國當(dāng)?shù)氐膫淇紮C(jī)構(gòu)提前拿到試題后，美國大學(xué)委員會(huì)取消了2013年5月在韓國舉行的考試。這份PowerPoint演示文稿還指出了一種不同于利用重復(fù)試題的泄題類型：新試題冊的直接泄露。

　　根據(jù)這份PowerPoint演示文稿，專業(yè)科目SAT考試遭遇了泄題，包括兩套數(shù)學(xué)2試題和一套生物試題。這些試題都是全新的，從未進(jìn)過美國國內(nèi)或海外的考場。

　　這份PowerPoint演示文稿并未對這些專業(yè)科目試題是如何被泄露的做出任何解釋。美國大學(xué)委員會(huì)警告稱，在中國等國家的“卡特爾式公司”將會(huì)“不擇手段地致富”。

　　在歷史上，SAT考試所用的試題主要由總部位于美國新澤西州普林斯頓的非營利機(jī)構(gòu)美國教育考試服務(wù)中心（ETS）進(jìn)行研發(fā)。此外，ETS還為美國大學(xué)委員會(huì)負(fù)責(zé)監(jiān)管考試期間的安全工作。

　　然而，路透社看到的文件表明：科爾曼掌舵之后，美國大學(xué)委員會(huì)開始把重新設(shè)計(jì)SAT考試的許多工作放在該機(jī)構(gòu)內(nèi)部進(jìn)行，而不是承包給ETS。美國大學(xué)委員會(huì)還開始管理SAT題庫——在過去，這項(xiàng)工作也曾由ETS負(fù)責(zé)。

　　新版SAT：2012年掌舵美國大學(xué)委員會(huì)之后不久，大衛(wèi)·科爾曼就啟動(dòng)了對該機(jī)構(gòu)標(biāo)志性產(chǎn)品——SAT大學(xué)入學(xué)考試的重新設(shè)計(jì)。

　　內(nèi)部文件表明，承擔(dān)這些工作讓大學(xué)委員會(huì)對考試資料有了更大的控制權(quán)。研發(fā)一套SAT試題通常要耗費(fèi)約18到30個(gè)月的時(shí)間、花費(fèi)約100萬美元。

　　美國大學(xué)委員會(huì)明白，承擔(dān)這些工作會(huì)帶來挑戰(zhàn)。

　　2013年，該機(jī)構(gòu)的工作人員研發(fā)新版試題時(shí)，外部咨詢公司被請來對該機(jī)構(gòu)面臨的相關(guān)風(fēng)險(xiǎn)進(jìn)行評估。

　　在2013年10月被標(biāo)為“終稿”的一份內(nèi)部報(bào)告中，高德納建議美國大學(xué)委員會(huì)針對考試資料的處理“制定項(xiàng)目安全計(jì)劃并記錄在案”。這家咨詢公司提議，該計(jì)劃不但應(yīng)當(dāng)解決紙質(zhì)試題冊的物理安全問題，還應(yīng)當(dāng)保證大學(xué)委員會(huì)的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)和數(shù)據(jù)的安全。

　　高德納的結(jié)論是，安全問題讓美國大學(xué)委員會(huì)面臨“中度”風(fēng)險(xiǎn)。對“中度”風(fēng)險(xiǎn)的定義，是“有可能對項(xiàng)目成功產(chǎn)生實(shí)質(zhì)性的影響，此時(shí)此刻需要主動(dòng)解決”的問題。

　　被視為“高度”風(fēng)險(xiǎn)的，包括與重新設(shè)計(jì)SAT考試的進(jìn)度和預(yù)算相關(guān)的問題。

　　此外，這份報(bào)告還提議任命一名負(fù)責(zé)保護(hù)新版考試的管理人員。它提議美國大學(xué)委員會(huì)“明確地為該項(xiàng)目指派一名安全主管，由其全面負(fù)責(zé)與考試改版項(xiàng)目和改版后的考試相關(guān)的所有安全工作”，還提出官員應(yīng)當(dāng)“清楚地將該項(xiàng)工作的職責(zé)與任務(wù)記錄在案”。

　　外界不清楚美國大學(xué)委員會(huì)是否任命了安全主管，也不清楚該機(jī)構(gòu)是否采取了任何措施來保護(hù)以數(shù)字形式保存的考試資料。在一份聲明中，女發(fā)言人萊利表示高德納咨詢公司后來評估了美國大學(xué)委員會(huì)對建議做出的反應(yīng)，判定“我們在各個(gè)領(lǐng)域都取得了重大進(jìn)步，包括我們的安全政策和程序”。

　　高德納咨詢公司的一位發(fā)言人拒絕對該公司的發(fā)現(xiàn)或建議置評。

　　一封內(nèi)部電子郵件表明，2013年10月高德納咨詢公司發(fā)出報(bào)告之后又過了好幾個(gè)月，仍然有人擔(dān)憂試題查看權(quán)限的安全問題。

　　在2014年6月16日致美國大學(xué)委員會(huì)官員的一封電子郵件中，試題研發(fā)團(tuán)隊(duì)成員朱達(dá)明（音譯，Daming Zhu）寫道：他和他的同事對于美國大學(xué)委員會(huì)內(nèi)部有太多人“有權(quán)限查看此類安全數(shù)據(jù)”感到擔(dān)憂。朱先生幫助管理為新版SAT考試研發(fā)的數(shù)字題庫。他的電子郵件主題行為“保護(hù)試題/考試信息分享的安全”。

　　朱先生將這封電子郵件發(fā)給了美國大學(xué)委員會(huì)負(fù)責(zé)考試涉及與研發(fā)的副總裁謝拉爾·米勒（SherralMiller）。

　　朱先生的擔(dān)憂是多方面的。他寫道：“我們非常擔(dān)憂IT在一個(gè)并行系統(tǒng)中復(fù)制我們的重要試題和考試信息?！敝煜壬忉尫Q，美國大學(xué)委員會(huì)的另一個(gè)部門也想獲得考試信息。他告訴米勒“將如此重要的安全考試數(shù)據(jù)存儲(chǔ)在不止一個(gè)地方……讓我們難以理解”。

　　朱先生表示，題庫團(tuán)隊(duì)“相信我們應(yīng)當(dāng)把對安全試題/考試數(shù)據(jù)——尤其是答案的訪問權(quán)限盡可能地限制在最小”。

　　“如今，對系統(tǒng)的黑客攻擊屢見不鮮?！敝煜壬鷮懙?，“對于像SAT這樣的高風(fēng)險(xiǎn)項(xiàng)目，擴(kuò)增安全考試數(shù)據(jù)的來源對其考試信息的安全性無益。”

　　朱先生表示，他的團(tuán)隊(duì)“非常希望部門上層管理者能給出一些政策/指導(dǎo)原則”。

　　米勒在6月16日當(dāng)天回復(fù)了電子郵件，肯定了朱先生提出的請求，并表示她會(huì)與上司談?wù)摯耸?，“然后?huì)給你答復(fù)，以便我們制定指導(dǎo)原則和政策”。

　　美國大學(xué)委員會(huì)女發(fā)言人萊利表示，朱先生在電子郵件中提到的“機(jī)構(gòu)內(nèi)部對試題信息查看權(quán)限的若干詢問”是“從未出現(xiàn)過的潛在情況”。萊利表示，朱先生是請米勒“確認(rèn)美國大學(xué)委員會(huì)的政策和指導(dǎo)原則以便答復(fù)此類詢問，而米勒隨后提供了這些信息”。

　　萊利拒絕分享這些指導(dǎo)原則，也拒絕透露有多少美國大學(xué)委員會(huì)員工和承包商有權(quán)限查看試題。

　　考試專家表示，目前泄露的試題只要沒有廣泛傳播，造成的損害就可以是有限的。然而他們警告稱，重大泄題事件有可能危及一門標(biāo)準(zhǔn)化考試的生存。

　　“一門像SAT這樣的考試……如此重要，參加的人遍布世界各地?！蔽掷苏f道，“對于這個(gè)項(xiàng)目，美國大學(xué)委員尤其需要在安全方面做到業(yè)內(nèi)領(lǐng)先?！保ǘ嘀W(wǎng)楊薇 編譯）

　　相關(guān)閱讀：路透社深度調(diào)查SAT作弊：這是利益和原則的博弈