009job.com：

目前，许多开发和管理IT认证考试的企业，第一次开始合作打击一个困扰该行业多年的问题：认证欺诈。他们利用法庭证据、生物测定与分析等技术，向认证欺诈发起了反击。

一些IT硬件和软件厂商、独立认证机构、考试中心和其他机构已组建了IT认证理事会（ITCC）。该机构的宗旨是打击和防范认证欺诈，因为欺诈的威胁正在损害IT认证的价值。

ITCC主席兼HP全球认证与伙伴教育开发主管Bill Horzempa说：“该理事会的多数成员都在私下里谈论过欺诈的问题。我们已经意识到，这不仅仅是HP、Cisco或微软的问题，认证欺诈确实对厂商造成了影响，同时也伤害了每个IT专业人员和聘用这些人员的企业。事实上，欺诈损害了IT专业人员，使人们对这些人员解决商业问题的能力产生了怀疑。”

ITCC副主席兼IBM认证项目技能实现、系统和技术集团项目主管Chuck Cooper将认证欺诈称作“一种存在已久的烦人疼痛。它总是悬在我们头上，而且不会自己消失。”

事实上，IT认证行业中的欺诈并不是什么新鲜事物，多年以前就已出现。如今，利用分析考试得分的新技术，我们可以更容易地对问题的范围做出评估。例如，考试安保公司Caveon估计，有15%至25%的IT认证考试存在某种程度的不正常之处。

忽视问题的存在只能使情况变得更糟糕。人们只要在Google里搜索“MCSE study aids”，就会有数千个网站跳出来，帮助学生购买所谓的考试准备材料，其中多数都不是MCSE认证主办方微软公司授权或建议的内容。

尽管这些文件都标着“学习材料”，但这些信息中包含着偷来的考试题和答案。当然，微软公司不是材料被盗的唯一公司，几乎任何IT认证考试的内容都可以在网上找到。

认证欺诈的影响

认证欺诈对每一个人都会造成影响，包括那些寻求获得认证的个人；聘用这些个人的雇主；签订IT解决方案和服务合同的公司；制造和销售IT产品和解决方案的厂商；提供认证的公司和机构，以及普通公众。

犯有欺诈行为的个人是在拿自己的职业生涯冒险。如学生的欺骗活动被发现，他们可能面临取消考试结果、认证被吊销或被拒绝、禁止参加认证项目，或者通知其雇主等制裁。每家认证机构都建立了自己的安保策略，个人在参加认证过程之前都应充分理解这些项目策略的内容。

个人在认证中的欺诈行为也会给其雇主带来损失，而且不具备获得职位的真正资格。CertGuard公司首席安全官Taylor Ripley指出：“如果雇主并没有从雇员身上获得所需的资质，雇主也会成为受骗者。雇主需要对雇员的真实资质有充分的了解。”

Ripley说，最容易受到认证欺诈损害的企业是那些规模较小的公司，因为这些企业没有人力资源部门，因此也无法清除那些滥竽充数者。Ripley说：“这些公司不得不依靠认证来评判个人的资质。如果不具备资质的人将事情搞砸，很可能给小公司带来经济或业务方面的损失。”

增值经销商的因素

有时雇主会鼓励雇员以任何必要的方式取得认证。例如，一家系统集成商或增值经销商（VAR）可能希望取得销售某特定厂商产品的授权。但要想取得授权，这家公司的员工中就必须有一名或多名取得认证的专业人员。

Ripley说：“假设有人通过欺诈取得微软金牌认证伙伴资质。如果该增值经销商实施了一个设计不佳的解决方案，导致客户浪费大量金钱，那么客户会认为是微软的产品不好。在这种情况下，所有的人都是受害者。”

TrainingIndustry.com是一家培训社区，其管理总监Rick Gregory曾经听到过一些实例：一些公司将外包合同取消并拿回公司进行内部处理，原因就是处理这些工作的外包人员根本不具备相应的资格。Gregory说：“合同规定了具体的认证专业人员要求，因此有人跑去买了一份证书。”到头来，这些人完成的工作根本不符合外包协议中规定的标准。

即使有一次考试内容泄露，微软和Cisco等厂商及计算技术行业协会（CompTIA），以及存储行业联网协会（SNIA）等第三方机构主办的认证项目也都会损失大量的金钱和知识产权。其损失可能高达数十万美元，而且需要召集多方面的专家用三至六个月的时间重新开发一套认证考试。

IBM的Cooper说：“我们听一些候选人说，他们在一些考试前就已了解了其中的内容。这属于公司知识产权的泄露。

欺诈与反击

为开发打击欺诈的措施，认证机构需要理解骗子的行事方式。以下是一些已经被识破的欺骗技巧，以及当局打击欺诈的一些方法。

其中最古老的一种技巧就是寻找替考枪手。这种替考者会大摇大摆地走进考试中心并冒充他人参加考试。一些“企业家”已经将这种欺诈技巧变成了一项生意。

Citrix公司的Julieann Scalisi说：“最近，我们发现有人在网上利用替考方式出售我们的认证和其他一些IT证书。经过我们的Web巡逻服务的努力后，Caveon采取行动将这些销售活动从Google上删除。但不幸的是，该网站仍旧存在，而且仍然在以700美元至4800美元的价格兜售Citrix的认证。”

Cisco和考试公司Pearson VUE正在积极执行严格的候选人验证技术，阻止出现替考的情况。不久后，每位Cisco考试候选人都必须在考试中心拍摄一张电子照片，并且必须在提供电子签名后方能参加考试。该照片和签名将附在考试的结果中。

经过一段时间后，Cisco和Pearson VUE就能够找出照片的姓名和签名存在差异者。其他厂商和考试提供商也在探索使用指纹等生物测定方法来确定参加考试者是否用多个姓名替他人考试。

另外一个常用的欺骗技巧是提前准备好测试项目和答案。这些信息通常被公布在认证论坛、博客或考试回忆网站上，使候选人有机会记忆这些内容，而不是真正学会这些内容。Scalisi说：“我们知道，只要付费就可以从不同的多个网站上获得考试内容。还可以从那些帮助他人回答复杂考试题目的博客和论坛中找到内容和答案，有时这些网站提供的只是一些线索提示，但也经常直接提供答案。”

有些网站更大胆，直接出售数以百计的真实试题，以学习辅导材料的形式在网上推销。HP的Horzempa说：“认证候选人应当明白，认证机构从来都不会向这些考试回忆网站提供自己的考试或其他准备材料。多数张贴出来的内容都是通过非法手段获得的。”事实上，考试回忆本身也违反了保护版权知识产权的法律。（完）