本APNIC文摘原標題為We need to talk about your students,由Ulrich Speidel撰文。
現在學生的問題是什麼?
如果你在學界工作,那我們需要談談。這是關於你的學生,以及他們在你沒注意時在網上做什麼。我們了解大部分學術機構都寧願不談作弊,僅集中於我們的學術成就、我們的教職員和學生得過的獎項、學校排名,以及嶄新落成的校園和設施。但總有人必須打破禁忌,正視這個議題:學生是怎麼利用網路作弊,我們又該如何因應此問題。
這裡的「作弊」不是指某個學生考試時答不出某個特別難的題目,只好冒險偷看隔壁同學的答案。而是現在學生如何透過網路雇用第三方完成所有作業,以及他們如何說服教職員改用線上測驗,以方便他們作弊。
我們去年開始看到數起案例。這並不是因為我們的學生比你的不誠實,而是因為我們開始觀察,而且找對地方觀察。從這些案例中,我們看到網路在其中扮演的中樞角色,包括如何幫學生作弊、防止他們作弊被發現,最終導致作弊行為難以舉發懲治。
為作弊開啟新世界的一個重大因素是線上測驗平臺。學生利用網路表格或上傳作業到網路平臺,但資訊科技其實可著力於此避免作弊;學生可以在家上傳作業,或是在受監視防作弊的電腦教室上傳。
觀察分享
以下是作者團隊觀察到的現象(僅聚焦於利用資訊科技的作弊手法):
- 若教師每年都重複使用同樣的測驗試題,學生可以輕易從網上找到考古題和答案。
- 學生不用動腦就可以利用網路產出答案。他們可以利用ChatGPT或線上家教平臺,在幾分鐘內得出答案。
- 很多測驗平臺容許單一使用者帳號同時多次登入。作弊者可利用此設計直接請外人幫忙解題。即使不容許同時多筆登入,還是可以連續登入登出,把難題留給後續登入的幫手解決。多裝置登入也是個問題。
- 許多測驗平臺也不檢查或限制使用者的登入位置。作者團隊就曾發現同一個學生帳號同時在校園內指定實驗室及外部、甚至海外位置登入平臺。即使被抓到,學生也可辯解只是自己電腦上的VPN。
- 大部分測驗平臺都會留存客戶端位址。這些紀錄用來查驗學生有無作弊很實用,但並非總能輕易取得。有些用量大的平臺會利用負載平衡工具,這可能導致他們無法輕易比對答案和來源IP位址。
- 設置測驗密碼且只顯示於防弊實驗室裡的電腦可能有用,但學生還是可以輕易在上廁所的時候洩露密碼給外部人士。
- 如果實驗室還在使用IPv4和網路位址轉譯(Network Address Translation,NAT)技術,那實驗室裡所有學生都會從同一筆IPv4位址登入線上測驗系統。同處實驗室的學生可輕易幫同學作弊。如果使用IPv6,測驗系統的IP紀錄就會顯示兩筆不同測驗填答其實是來自同一臺裝置。
- 即使實驗室裡的電腦沒有連網,學生也可攜帶自己的行動連網裝置,輕易破解此限制。
- 作弊對某些人而言可大可小。有壓力過大迫不得已的初犯,也有駕輕就熟的累犯。如何判定?是否應有不同處置?有無留存累犯紀錄?都是我們應該思考的問題。
如何解決
防弊措施做得再完備,有心人士仍能鑽到漏洞。測驗有無明文禁止學生攜帶特定工具或裝置?學校的隱私政策有無保護你蒐集測驗平臺紀錄學生填答裝置IP位址來源的權力?學生填答時可不可以使用VPN?學校的行政人員是否具備充分資訊技術相關知識,知道當學生應該在指定實驗室填答的時間卻出現來自別處的IP位址,可能代表作弊行為?
最後,作者建議教職員在確保測驗防弊時,應比照應用當代網路安全的黃金守則:零信任與縱深防禦。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為We need to talk about your students。
圖片來源: APNIC Blog
