市场保分方式全面调研

— 有理有据,客观分析

保分方式基本分类及定义

手持拍照(全拍/三拍):考生自行操作手机在摄像头盲区内将考题拍下发送给机构作答,再按照机构反馈的答案自行作答

固定机位拍照:机构在监控盲区位置架设摄像机查看考生屏幕,再将答案反馈给考生,考生自行作答

远程木马/插件:机构在考生电脑中安装用于窥屏的木马病毒,部分木马可控制考生键鼠代为作答

市场中,除以上三种类型外暂无其他可信方法

拍摄类型保分方式

方法一:全程手持拍照

这种方法在小红书和知乎等平台大受追捧,需要考生在考试期间手持手机在监控的盲区内拍摄全部考题。从拍照方法上来说,现有市场上分为两种,全程拍摄照片和每个section拍三张照片。

  • 全程拍照 (全拍):要求学生对考试的4个section 中的每个题包括作文进行拍照,一共55张照片。

为了更加客观严谨的进行对比和分析,我们首先从这个方法的优点开始。

优点1全拍确实可以称作“全物理”,因为全程没有接触电脑。

优点2商家成本低,因为不需要任何的额外技术,仅需聘用考手的费用。

缺点1对考生操作手法和心理素质要求极高,紧张之下更易失误

此方法看似十分吓人,实则一点都不安全 (dog 手动狗头)。首先,显而易见地,此方法会在考试过程中给考生带来极大的心理压力。以GRE举例,考生需要准确,稳定,零失误的拍摄至少55张照片(Verbal和Quant各27题,外加一篇作文)。这对考生的心理素质和操作技巧都要求极高!通常在复查过程中出现疑点可能只是取消当此成绩,而如果出现一次拍摄的失误就意味着直接禁考。这种情况下,学生数年的留学准备付之东流,意味着无颜面对江东父老。如此重压之下,考生的技术动作容易出现变形,越紧张越出错。

缺点2在拍照过程中视线必然离开电脑屏幕,易被ProctorU监测

另外,ETS旗下考试标配视线追踪(Eye Gaze Tracking)技术,在考试中不间断的利用AI模型分析考生眼球运动和视线落点变化,这些信息会同步给真人监考辅助判断考生是否作弊。ETS不断的利用已被确认作弊考生的录像训练监考大数据AI模型,对“考试中偷拍”行为的识别力可谓日益增长。2022年,中国大陆就有3万余名考生被取消成绩;2023年有过之而无不及。Look Off Screen会被AI标记,而纯物理涉及如下过程:取景(需要保证将题目拍全),拍照,发送照片,等待考手作答,看答案,填写答案。几乎不可能有人做到在监控盲区保质保量的,零失误的完成以上操作的同时,视线全程盯着电脑屏幕。简言之,Look Off Screen是拍照类方法(无论全拍或三拍)永远的痛,是score canceled的罪魁祸首。

缺点3全程学生自行操作,失败成本极高,一旦失误机构甩锅易如反掌

拍照类方法将所有的操作都交给学生进行,机构只负责答题。站在学生的角度,失败成本极高。操作失误意味着将手机暴露在监控视野内,而一旦出现这种情况,你将完全没有任何一丝借口能够向监考解释为什么你的手里会有一部手机。ETS不得不认为这位同学主观故意作弊,情节严重,下场必定是给予禁考处罚。但是站在机构的角度,是同学自己手机没拿稳/操作失误,不能怪在机构头上。甚至某些无良机构还会以威胁的方式向学生索取尾款,理由是:同学自己操作失误,机构已付出对应劳动。

方法二:手持拍三题(仅适用于GRE)

  • “拍三张” 其实不是真的只要拍摄三张照片,实际情况是:每个section都要拍摄前3张照片,一共4个section,加上作文一共至少13张。

优点1:直观上来讲,相比于全拍可以少拍41张照片。

优点2:拍三张确实也可以称作“全物理”,因为全程没有接触电脑。

缺点1:依旧需要拍照,拍照带来的问题同样无法避免

虽然“拍三题”听起来比“全拍”安全,可本质上还是没有解决拍照的痛点,无非是五十步笑百步而已。在AI模型和真人监考的视角,无非是标记考生Looking Off Screen100次或50次的区别。同时由于需要采用额外的材料来辅助考试,价格方面相比拍三张还有远程高出不少。

缺点2:在固定日期机经场,大面积hold泪两行

咨询过“拍三题“机构的同学们会发现,这种操作只能在固定日期进行。它背后的原理是什么呢?是利用了GRE的换题周期。每隔10天或者14天,GRE的题库就会重新洗牌。而在这10天或14天之内,所有的GRE考试(无论线上或线下)都可能会发生整个section重复的现象。行业内,我们把一个周期的初始几天称为”库头“,临近结束的几天称为”库尾“。(其他声称有内部消息的都是不可信的,无非想抬价)。

假设某机构可以在“库头”安排50人去考试,并且将试题带出,最理想的状态下该机构会收获50份不一样的考题。这样,该机构就可以认为自己已经得到本周期内的大部分考题,接着就可以利用“库尾”的时间保分了。而这些“库尾”的日期,就是业内称作“机经场”的场次!这也就解释了为什么“拍三题”只能在固定日期实施,因为其他日期不是“库尾”,机构还在收集考题!

可以想象的是,所有采用“拍三题”保分的考生,都将在这些特定的“库尾”日期考试。这会导致特定日期,特定场次的GRE考试分数分布异常。ETS则会仔细的调查这些异常场次,这就是某些日期某些场次“大规模取消成绩”,“大规模延迟出分”的原因。“拍三题”的操作方式会导致正常考生和保分考生一起坐大牢,一起被无差别review或cancel。

缺点3:题库搜集不全,拍三张瞬间变全拍

话接上文,“拍三张”的本质是试图搜集某换题周期内的全部试题。可到底是否能真的搜集到全部的试题呢?大概率不能。如果考生碰到未被机构搜集的section,机构自然是无法给出对应答案的。对于学生来说,任何一个section不在题库里都会导致保分失败。而对于“拍三题”的机构来说,没有全部命中的学生可只赚取定金,全部命中的学生可赚取全款,机构稳赚不赔。

缺点4:同套答案多人复用,相似度过高被cancel

绝大多数机构,其实没有能力在每次换题周题的“库头”组织50人参加考试。所以,一种面向机构的机构应运而生。此类机构安排人手搜集试题,不对接普通学生,而是将周期题卖给对接学生的机构。但是请注意!卖的并不是真的考题,而是:每一个section的前3题的原题,和整个section所有的答案选项。也就是说,面向学生的机构手里是没有真正的“原题”的。这一点也很容易验证,如果有原题为什么不把原题拿出来给学生提前背?而是要采用拍照的方式确定是否命中呢?至于一些机构大言不惭的说有“渠道题”,更是徒增笑耳:ETS作为商业公司,必然有股东;但是据我们所知,ETS的股东不会在小红书上卖题。

这就导致机构给所有考生的答案都是一致的,而非客制化。

缺点5:考生拿到答案后需要自行控时,极易出现用时倒挂现象

幸运的话,考生会撞库成功,碰上已经被收集的section,答案也会在拍三题后一次性的返回给考生。但恰恰是这“一次性返回整个section的答案”带来了隐患。

首先明确以下事实:

  1. GRE每题难度从1~5共五等,考试中考生并不知道所答问题难度分是几

  2. ETS记录考生每题答题用时,考生可自行在出分后的report中查看用时情况和题目难度

基于事实1,可得推论:考生凭自己极难做到在考试中直接判断题目难度,并做好时间的统筹安排。若错误估计题目难度或无法自行判断,极易出现每题用时过于平均,或简单题用时长难题用时短等倒挂情况。

基于事实2,可以推测:ETS必然有检查做题时长的大数据模型。在其官网上关于Academic Integrity的介绍中,ETS也大方承认了的确会检查时长。

可以想像,在同一个地区的其他考生平均都在某道难题上花费3分钟,该考生一分钟顺利选中,并且最后总分数很高!这种行为简直glows in the dark,异常扎眼。

方法三:固定机位拍摄

  • 定义:机构在监控盲区位置架设摄像机查看考生屏幕,再将答案反馈给考生

  • 现状:已不被主流使用,曾在2022年中至年末被各家没有技术实力的机构广泛使用。其原因是2022年7月ETS对“反远程”技术做出史无前例的升级,市面上几乎全部远程软件要么黑屏,要么被复查取消成绩。请参考这篇文章了解更多ETS在2022年7月19日的“黑屏事件”。

优点:ELPIS 全员站在飘窗上想了一晚上,实在没想出来这种方式的优点😂

缺点:经过我们实操,发现这种方法最大的缺点是比较难通过安检。单反摄像头无论伪装为何物,在安检时都将暴露在监控下,考官有概率产生怀疑。其次,在考试中考生身体时不时会遮挡摄像头,导致对焦失焦,整个屏幕画面完全模糊,需要等待重新自动对焦或者直接手动调焦。

PS:其他方法ELPIS可以保持公正客观的评测,但我们团队内部在测试本方法时差点在监考面前肆无忌惮的笑场。实在是绷不住一本正经的说它有什么优点。

远程软件类型

网上有很多种称呼:远程/插件/软件/木马等等,说的都是同一回事。通过向目标机植入木马病毒,通过纯软件的方式窥屏或操控键鼠作答。由于本文面向普通读者,不要求读者有对编程或操作系统有深入了解,所以用语较为大众和不专业。有计算机背景或需要专业解释的同学,请阅读“这篇文章”作为补充。另,本文只针对黑客级的木马进行分析,向日葵/ToDesk/TeamViewer等正规远控软件并不在讨论范围内,也无法通过ETS安检。即使十分侥幸地通过了,也无法看见考生试题(会黑屏)。

方法三:远控木马

  • 远程木马/插件:通过向目标机植入木马病毒,通过纯软件的方式窥屏或操控键鼠作答。

优点1:操作简便,只需要极少的前期培训(学生表演能力,不能呆在那)

优点2:无需借助手机,可以直接控制电脑答题,排除了学生出错的干扰。

缺点1:代码软件的水平鱼龙混杂,市场中完全无痕的软件微乎其微。

在ELPIS这里,技术从来不是秘密。就像原子弹的制造,任何物理系的大学生都能略知一二。但要想规范安全的写出工程代码,并持续的优化和升级,是及其考验技术能力的。这远非是几个未经专业训练的“计算机爱好者”能够玩儿转的:用着别人写好的,名不见经传的远控软件操作考生电脑,实则像电子拆迁队一样在系统中留下大量的痕迹,导致一旦被复查必死无疑。

缺点2:远程软件的问题是,学生电脑运行信息在ETS留档至少两年,期间ETS会持续对考试系统进行升级,每次技术升级都会伴随着回溯性复查。即使某种远程工具在考试时,甚至考试后半年一年依旧是可以稳定使用的,但如果ETS某次技术升级,升级方向恰好对应着某种远程软件所使用技术,那回溯性复查会导致已经出分很久的成绩被取消,并通知学校。这是对学生最坏的结果,意味着学生要面对被退学的可能性。但是ELPIS了解范围内的,22年-23年的远程案例中,这种结果占比相对较少,约10%-20%。其中绝大部分无法通过回溯复查的机构,是通过网络购买所得的远程软件给学生使用,而不是自己有能力开发的,并且持续更新的。

缺点3:个人隐私全透明

方法四:窥屏驱动

驱动方法:通过计算机中安装虚拟显卡驱动或 mirror driver,绕过内容保护,达到窥屏的目的。

什么是驱动?驱动是硬件设备交给操作系统的一张名片,操作系统知道了该硬件姓甚名谁,才能指挥它进行工作。简单说,为了让操作系统“认识”某一个硬件(如显卡,声卡,网卡,显示屏),我们需要一份与之对应的驱动作为硬件交给操作系统的名片。

简单了解驱动以后,就可以开始谈谈如何利用驱动技术绕过内容保护(黑屏),查看屏幕。很简单,我们需要虚构一张显卡,再让计算机认为这张本不存在的显卡是一个真实的硬件。如何做到呢?安装一份“显卡驱动”!

在计算机的视角上看,此时它拥有两张显卡:一张是电脑自带的显卡,一张是刚刚安装驱动的显卡。计算机并不能分清楚哪张是真的,哪张是虚构的:在它的视角里,两张显卡都是真实的。但实际上,我们知道只有一张显卡可以正常提供计算功能。

我们如何利用虚构显卡,去查看屏幕呢?也很简单,创建一个D3D Device作为桥梁,嫁接在真实的显卡和虚拟显卡之间,使得真实显卡计算出来的帧信息可以传递到虚拟显卡上,即可查看屏幕。

优点1:与上述方法三(远控木马)相同。

优点2:如果操控计算机的机构没有捆绑其他的木马病毒,从隐私安全的角度上来说,仅安装驱动更为安全。

缺点1:多数驱动无法逃避Device Manager的查证检验。

首先,虚拟一个硬件设备必然需要安装驱动,该驱动在Device Manager中直接可见。无需任何特殊技巧,打开“Device Manager(设备管理器)”,在“Display Adapter”栏目中直接可以看见虚构出的设备。换言之,ETS只要愿意,随时可以打开查看,一目了然。

缺点2:未来有被复查的可能。

驱动信息会被ETS上传至数据库,作为记录考生电脑Runtime(运行时)信息的一部分存档。如果考生被复查,复查人员有较大概率注意到这张在考试期间活动的虚拟显卡,导致成绩作废。

ELPIS 拓展内容

“如果对远程技术有更深刻的了解可以带点击这个链接

ELPIS 代码挑战

“如果你想挑战自己代码水平可以点击这个链接 (成功可以打折!)”

此实验模块开发中…