新SAT尚未面試的新題被泄露，CB在哪些環(huán)節(jié)上出了問題？

　　大衛(wèi)·科爾曼（DavidColeman）在2012年出任美國大學委員會（College Board）首席執(zhí)行官后不久，這家考試機構就開始對其標志性產(chǎn)品——SAT大學入學考試進行重新設計。此外，該機構還雇用了一家咨詢公司來鑒別與這項重要事業(yè)相關的風險。

　　高德納咨詢公司（Gartner Inc）在2013年10月的一份報告中指出的危險信號包括：非營利機構美國大學委員會需要更好地保護其正在研發(fā)的新版SAT考試資料。

　　路透社發(fā)現(xiàn)該咨詢機構在這份報告中指出，美國大學委員會“沒有制定”保護新版考試免遭泄題或盜竊的計劃。因此，當時為重新設計的SAT考試準備的成千上萬道試題面臨著危險的處境。

　　2014年的一封電子郵件表明，美國大學委員會的員工也表示擔憂，并且贊成對新版SAT試題與答案的查看權限加以限制。

　　美國大學委員會于今年3月推出新版SAT考試之后才過了幾個月，就有拿到了即將進行的新版考試的資料的人向路透社提供了數(shù)百道試題。題目與答案包括21篇閱讀文章（每篇約有十來道問題）以及160道數(shù)學題。

　　路途社并不知道這些試題的傳播范圍有多廣。這家新聞機構沒有證據(jù)可以證明這些資料落入了被美國大學委員會稱為“不良行為者”的人手中——這些人是“會為了獲得個人利益而說謊、舞弊和偷竊”的人群。但是，有獨立的考試專家在了解大概情況之后指出：此次泄題事件是美國大學入學考試有史以來為公眾所知的最嚴重的安全疏失之一。

　　為了確保這些考試資料的真實性，路透社向美國大學委員會提供了復件。而后，美國大學委員會的代理律師在致路透社的一封信中指出：公布這些資料中的任何試題都會造成可怕的影響，會“讓它們失去價值、無法使用，并讓大學委員會和考生蒙受損失”。

　　試題：路透社將獲得的試題資料放在這個信封里寄往美國大學委員會位于紐約的總部，請該機構仔細過目以確保這些資料的真實性。

　　美國大學委員會的女發(fā)言人桑德拉·萊利（SandraRiley）在一份聲明中稱，該機構正在努力遏制泄題造成的任何損害。她表示，美國大學委員會將會“從SAT考試日程安排中去掉含有被盜內(nèi)容的試卷，并將持續(xù)對局面進行監(jiān)控和分析”。

　　萊利拒絕透露這些措施是否會包括取消或推遲即將進行的考試。SAT下一次開考是在10月1日。

　　萊利將此次泄題稱為“一起嚴重的犯罪事件”，并寫道“我們正在進行全面調(diào)查，因此必須限制我們的評論”。美國大學委員會沒有批準對首席執(zhí)行官科爾曼以及本文提及的其他員工進行采訪的請求。

　　SAT考試每年被美國高校用來幫助對超過100萬名申請者進行評估，所以重大安全疏失可能會讓招生人員和學生們陣腳大亂。

　　堪薩斯大學成績與評估研究所的主管尼爾·金斯頓（NealKingston）指出，美國大學委員會的安全漏洞是“一個大規(guī)模問題”，可能會“讓人質(zhì)疑SAT考試的可信度”。

　　此次泄題可能造成什么后果目前仍是未知數(shù)。如果這些試題流傳范圍不大，則損害有可能降至最低。但是金斯頓認為：最新的泄題事件比過去幾年來見諸報道的東亞地區(qū)大范圍舞弊更加嚴重。

　　正如路透社在今年3月報道的那樣，美國大學委員會無法阻止國外備考公司讓客戶提前看到試題。造成此類問題的主要原因，是該機構重復使用此前考過的試題。然而，這一次泄題涉及到了從未考過的試題。

　　提供給路透社的資料包含了大量供即將進行的考試使用的試題：有摘自小說、歷史文件、科學期刊、論文以及其他文字材料的閱讀短文，每一篇短文都配有問題；還有涉及幾何和二次方程的數(shù)學題。

　　此次安全漏洞出現(xiàn)之時，美國多所大學已經(jīng)向美國大學委員會施加了壓力，要求其加強對SAT考試的保護。

　　路透社今年早些時候的報道詳細介紹了東亞地區(qū)的培訓產(chǎn)業(yè)如何對美國大學委員會重復使用以往試題的常規(guī)做法加以利用。培訓學校讓學生們反復練習從以往考試中收獲的題目，從而讓他們在參加考試時相比第一次見到這些試題的考生而言擁有巨大的優(yōu)勢。

　　在當時的一份聲明中，美國大學委員會承諾將采取更多措施來保護這項考試。然而，大學招生人員不斷向美國大學委員會的官員表達對重復使用試題的擔憂。如果美國大學委員無法保障考試資料的安全，學校就不可能判斷申請者是否在參加考試之前見過題目從而獲得了不公平的優(yōu)勢。

　　今年早些時候，美國大學委員會內(nèi)部出現(xiàn)了對安全工作的質(zhì)疑。路透社看到的內(nèi)部文件表明以往考試的資料遭到了“破壞”（compromise）——美國大學委員會用這個詞來描述內(nèi)容被泄露到該機構以外的考試。

　　在2月，路透社詢問美國大學委員會如何保護考試資料時，發(fā)言人扎克·戈德伯格講述了該機構采用上鎖的箱子幫助防止送往國際考點的SAT試題冊被盜的做法。

　　但是他承認，上鎖的箱子“不能阻止在內(nèi)容研發(fā)與分配周期中更早發(fā)生的泄題”。

　　這個問題涉及到韓國地區(qū)出現(xiàn)重大安全漏洞之后，美國大學委員會在2013年6月準備的一份機密PowerPoint演示文稿。韓國當?shù)氐膫淇紮C構提前拿到試題后，美國大學委員會取消了2013年5月在韓國舉行的考試。這份PowerPoint演示文稿還指出了一種不同于利用重復試題的泄題類型：新試題冊的直接泄露。

　　根據(jù)這份PowerPoint演示文稿，專業(yè)科目SAT考試遭遇了泄題，包括兩套數(shù)學2試題和一套生物試題。這些試題都是全新的，從未進過美國國內(nèi)或海外的考場。

　　這份PowerPoint演示文稿并未對這些專業(yè)科目試題是如何被泄露的做出任何解釋。美國大學委員會警告稱，在中國等國家的“卡特爾式公司”將會“不擇手段地致富”。

　　在歷史上，SAT考試所用的試題主要由總部位于美國新澤西州普林斯頓的非營利機構美國教育考試服務中心（ETS）進行研發(fā)。此外，ETS還為美國大學委員會負責監(jiān)管考試期間的安全工作。

　　然而，路透社看到的文件表明：科爾曼掌舵之后，美國大學委員會開始把重新設計SAT考試的許多工作放在該機構內(nèi)部進行，而不是承包給ETS。美國大學委員會還開始管理SAT題庫——在過去，這項工作也曾由ETS負責。

　　新版SAT：2012年掌舵美國大學委員會之后不久，大衛(wèi)·科爾曼就啟動了對該機構標志性產(chǎn)品——SAT大學入學考試的重新設計。

　　內(nèi)部文件表明，承擔這些工作讓大學委員會對考試資料有了更大的控制權。研發(fā)一套SAT試題通常要耗費約18到30個月的時間、花費約100萬美元。

　　美國大學委員會明白，承擔這些工作會帶來挑戰(zhàn)。

　　2013年，該機構的工作人員研發(fā)新版試題時，外部咨詢公司被請來對該機構面臨的相關風險進行評估。

　　在2013年10月被標為“終稿”的一份內(nèi)部報告中，高德納建議美國大學委員會針對考試資料的處理“制定項目安全計劃并記錄在案”。這家咨詢公司提議，該計劃不但應當解決紙質(zhì)試題冊的物理安全問題，還應當保證大學委員會的網(wǎng)絡、服務器、存儲和數(shù)據(jù)的安全。

　　高德納的結(jié)論是，安全問題讓美國大學委員會面臨“中度”風險。對“中度”風險的定義，是“有可能對項目成功產(chǎn)生實質(zhì)性的影響，此時此刻需要主動解決”的問題。

　　被視為“高度”風險的，包括與重新設計SAT考試的進度和預算相關的問題。

　　此外，這份報告還提議任命一名負責保護新版考試的管理人員。它提議美國大學委員會“明確地為該項目指派一名安全主管，由其全面負責與考試改版項目和改版后的考試相關的所有安全工作”，還提出官員應當“清楚地將該項工作的職責與任務記錄在案”。

　　外界不清楚美國大學委員會是否任命了安全主管，也不清楚該機構是否采取了任何措施來保護以數(shù)字形式保存的考試資料。在一份聲明中，女發(fā)言人萊利表示高德納咨詢公司后來評估了美國大學委員會對建議做出的反應，判定“我們在各個領域都取得了重大進步，包括我們的安全政策和程序”。

　　高德納咨詢公司的一位發(fā)言人拒絕對該公司的發(fā)現(xiàn)或建議置評。

　　一封內(nèi)部電子郵件表明，2013年10月高德納咨詢公司發(fā)出報告之后又過了好幾個月，仍然有人擔憂試題查看權限的安全問題。

　　在2014年6月16日致美國大學委員會官員的一封電子郵件中，試題研發(fā)團隊成員朱達明（音譯，Daming Zhu）寫道：他和他的同事對于美國大學委員會內(nèi)部有太多人“有權限查看此類安全數(shù)據(jù)”感到擔憂。朱先生幫助管理為新版SAT考試研發(fā)的數(shù)字題庫。他的電子郵件主題行為“保護試題/考試信息分享的安全”。

　　朱先生將這封電子郵件發(fā)給了美國大學委員會負責考試涉及與研發(fā)的副總裁謝拉爾·米勒（SherralMiller）。

　　朱先生的擔憂是多方面的。他寫道：“我們非常擔憂IT在一個并行系統(tǒng)中復制我們的重要試題和考試信息?！敝煜壬忉尫Q，美國大學委員會的另一個部門也想獲得考試信息。他告訴米勒“將如此重要的安全考試數(shù)據(jù)存儲在不止一個地方……讓我們難以理解”。

　　朱先生表示，題庫團隊“相信我們應當把對安全試題/考試數(shù)據(jù)——尤其是答案的訪問權限盡可能地限制在最小”。

　　“如今，對系統(tǒng)的黑客攻擊屢見不鮮。”朱先生寫道，“對于像SAT這樣的高風險項目，擴增安全考試數(shù)據(jù)的來源對其考試信息的安全性無益?！?/p>

　　朱先生表示，他的團隊“非常希望部門上層管理者能給出一些政策/指導原則”。

　　米勒在6月16日當天回復了電子郵件，肯定了朱先生提出的請求，并表示她會與上司談論此事，“然后會給你答復，以便我們制定指導原則和政策”。

　　美國大學委員會女發(fā)言人萊利表示，朱先生在電子郵件中提到的“機構內(nèi)部對試題信息查看權限的若干詢問”是“從未出現(xiàn)過的潛在情況”。萊利表示，朱先生是請米勒“確認美國大學委員會的政策和指導原則以便答復此類詢問，而米勒隨后提供了這些信息”。

　　萊利拒絕分享這些指導原則，也拒絕透露有多少美國大學委員會員工和承包商有權限查看試題。

　　考試專家表示，目前泄露的試題只要沒有廣泛傳播，造成的損害就可以是有限的。然而他們警告稱，重大泄題事件有可能危及一門標準化考試的生存。

　　“一門像SAT這樣的考試……如此重要，參加的人遍布世界各地?！蔽掷苏f道，“對于這個項目，美國大學委員尤其需要在安全方面做到業(yè)內(nèi)領先?！保ǘ嘀W(wǎng)楊薇 編譯）

　　相關閱讀：路透社深度調(diào)查SAT作弊：這是利益和原則的博弈