1

我正在为客户开发一项功能,在该功能中,用户自愿在线进行重要测试。测试很困难,用户会非常有动力去做好(想想 SAT 或 GRE 等)......所以也有很高的作弊动机。显然有 3rd 方服务,其中人工通过网络摄像头虚拟监控应试者,但它们非常昂贵,而且我们没有足够的预算。我们仍然需要尽可能地让用户难以玩弄系统。我们怀疑他们可能会尝试的一些事情是:

  • 让其他人为他们参加考试(一个捏打者)。

  • 使用不同的配置文件多次参加测试以练习并获得不公平的优势。

  • 与朋友一起参加考试,或者在与朋友联系时告诉他们答案。

问题顺序会改变,答案的顺序也会改变。测试将是定时的,并且是“打开书本”格式,所以我们并不真正担心用户在网上查找内容,但我们不能让他们共享他们的屏幕并让其他人帮助他们。因此,此时的主要关注点是确保用户实际上是他们所说的人(而不是其他人)。

以下是我们正在考虑的一些安全措施:

  • 要求用户的设备有一个网络摄像头,我们将激活它并在测试期间记录/拍摄用户(当然要征得用户的同意)。

  • 要求用户验证任意银行存款金额(可能通过 PayPal)。没有什么可以阻止他们开设多个银行账户,但至少这是一个很大的麻烦。

  • 真正可怕的使用条款,如果用户被发现作弊,就会威胁到法律诉讼。

问题:我们可以/应该采取任何其他措施来确保我们的测试安全且结果可靠吗?

澄清:我们意识到,只要有足够的资源和决心,任何安全系统最终都可能被打败。这个问题的目标不是找到一个神奇的无与伦比的解决方案,而是想办法提高赌注,让大多数用户不值得作弊。本着这种精神,我更喜欢关注什么可以做而不是什么不能做的答案。

4

1 回答 1

1

众所周知,作弊的方式有很多种。你的目标是尽可能地限制作弊的可能性。 在线课程中的作弊一直是一个热门话题。

  • 捏击手:

这种类型的攻击可以通过多种方式进行。即使你有一个摄像头在看这个人,考生看到的视频也可能会镜像到另一个屏幕上。一个捏打者可以看到问题,只是阅读他的答案或以其他方式在隐蔽的频道中向考生提供答案。

这种攻击的可能对策是让麦克风查看他们是否在与任何人交谈。您还可以在他们参加考试时录制屏幕。这可能会阻止他们打开聊天窗口或查看其他未经授权的内容。(有点像Elance 追踪器

  • 用户验证:

为了注册,该人应附上其照片身份证的扫描件。通过这种方式,您可以将该人的照片链接到一个唯一标识符,例如驾驶执照号码。在此人开始参加测试之前,请用户直视相机,并确保您获得了可以根据他们的照片 ID 进行验证的他们的良好图像。

针对这个系统的一个简单攻击是使用 Photoshop 修改 id。为了使这种攻击更加困难,您可以根据信用卡/借记卡交易验证他们的姓名。两张卡上的名字应该一致。

evercookie用于跟踪机器以查看是否正在使用同一台计算机。尽管有正当理由,这可能会发生,但它也可以用来标记测试以供进一步审查。evercookie 的一个变体是删除具有随机值的文件或设置具有随机值的注册表项以“标记”该机器。

于 2012-06-24T19:36:34.337 回答