且听风吟

2009-02-24

关于CET查分的七宗罪 - [世事浮沉]

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://jiangyh.blogbus.com/logs/35656897.html

　　今天上午9时，08年底的英语四、六级考试成绩发布，从高校大学生到已工作人群，查分的盛况一时无两。根据考试委员会的通知，目前适用的查分方式如以下通知所示：

关于2008年12月全国大学英语四、六级考试成绩查询方式的通知
网上免费查分：
　　http://cet.99sushe.com
收费短信查分：
　　中国移动、联通手机用户：
　　发送15位准考证号到1066335577
　　收费标准: 1元/条，不含通信费
有关成绩发布时间，请留意www.cet.edu.cn及cet.99sushe.com上的通知。

全国大学英语四、六级考试委员会
2008年12月21日

 

　　99宿舍网的查分系统具有以下特色：

　　（Update1：点此处下载所需的安全控件，打开压缩包后运行即可）
　　（Update2：此控件名称为“Ceditinput class”，发行者为“Beijing Guichuang Science and Technlogy Co., Ltd”）

　　1、设置查分门槛：查分系统要求的参数十分简单，但验证码的输入框被设计为ActiveX控件（而非普通的HTML控件），因此必须使用IE浏览器，必须强制安装由北京归创科技有限公司提供的流氓控件（该插件的用途尚未得到验证，可能与推广其网络加速器有关），但其声明称“此安全控件仅支持IE；此安全控件用以保护查分过程安全，不涉及采集或泄露用户隐私”，你相信吗？

　　2、骗取点击率：控件安装目录非正常，且自动记录某固定IP的查询次数，并作随机筛选，对于重复查询的结果不予显示；

　　3、流氓插件威胁网络安全：该流氓控件经安装后无法彻底删除，使用正常程序（“Internet选项->程序->管理加载项”或“工具->管理加载项”）只能禁用该加载项，为避免其他后果，建议使用360安全卫士（清理恶评插件）等工具尽快清除（如下图1所示）；

　　4、查分系统设计简陋：《绕过99SuShe的ActiveX控件查四六级分数之方法》一文，一方面充分暴露了系统在设计上的幼稚错误和严重漏洞，另一方面体现了设计人员具有较快的应变能力（该方法曝光数小时后迅速失效）；

　　5、查分过程要求强制等待：在成绩查询过程中要求强制等待30秒，期间提示输入QQ号码，并表示“提交和输入都不会影响你的查分等待”（如下图2所示），右侧侧面则长期显示“乱舞春秋”等游戏的动态广告，以达到趁机盈利的目的；

　　6、出卖考生信息，侵犯考生隐私：在成绩查询结果页面右侧，利用准考证号邻近的考生信息来伪造留言，如“某某某，据说这次考试……”、“你帮我一下吧，某某某……”、“居然我是VIP”等，其后署名是考生的真实姓名（如下图3所示）；

　　7、以发布欺诈信息，达到诱骗性发展用户的目的：点击以上伪造的留言信息后，即进入注册页面，诱导考生注册（如下图3所示）。

图1 无法正常清除的流氓控件（建议使用360安全卫士等工具清除）

图2 强制等待30秒

图3 伪造留言，诱骗注册，侵犯考生隐私

　　以下为无责任猜想：
　　1、99宿舍网给了CET考试委员会好处费；
　　2、中国移动给了CET考试委员会好处费；
　　3、中国移动给的好处费更多，因此其获利相对容易，因借口网络繁忙等原因使得查询短信延迟送达；
　　4、99宿舍网在财力上不比中国移动，因此在网络查分上故意设置技术障碍，一方面阻挠查分的顺利进行，制造查分困难的假象，另一方面利用考生信息，诱骗考生注册，推广流氓插件；
　　5、英语四、六级作为一个相对严肃的等级考试，其成绩发布与查询权没有一个官方的途径，竟然不通过其官方网站来提供查询功能，甚至在教育网内无法登录，反而是交予一个名为99宿舍这样的交友网站，并对其出卖考生信息，作为网站发展用户与盈利的工具，实在有些不太靠谱。