泰国考试舞弊案：为何还在用U盘？

在拥有可追溯技术的今天，为什么考试最机密的数据仍然使用2000年代的设备如U盘？尤其是实际答题纸被锁在配备两套钥匙的保险库中，但所有扫描文件和分数却通过无法识别访问者的U盘传输。

在2025年泰国地方政府公务员考试舞弊案中，总理已下令加速取消涉及舞弊的考试成绩，依据“毒果理论”。诗纳卡宁威洛大学考试与心理测试办公室的技术说明中有许多细节被匆匆带过。

但从技术角度看，这引发了一个问题：被列为最高机密，即“绝密”级别的分数文件，却存储在U盘中交给雇主。

根据诗纳卡宁威洛大学在合同中的规定，在10个考试中心完成答题纸批改后，承包商必须制作分数文件为.pdf和.xlsx格式，以及答题纸扫描件为.pdf或.jpg格式，存储在U盘中立即提交给地方行政促进厅，并设定保密级别为“绝密”。

而实际答题纸则存放在配备24小时闭路电视的保险库中，使用诗纳卡宁威洛大学和厅方各持一套的两套钥匙系统，开锁需要双方人员同时在场。

总体来看，纸质文件受到高水平保护，包括保险库、闭路电视和双方钥匙控制，体现了“无人能单独访问”的原则。但作为评分核心的数字信息却通过为便利而设计、并非为保密而设计的U盘传输。

这种不对称性十分明显：一方面，纸质文件被锁在如金库般坚固的房间里；另一方面，数字世界的防护却充满漏洞。

必须明确的是，目前尚无证据表明U盘是此案的数据泄露点。反贪委员会和警方于2026年6月22日在暖武里府邦艾县的一处住所抓获的舞弊行为是：将答题纸副本通过计算机系统修改，以匹配预先确定的通过者名单，从而帮助支付每人35万至80万泰铢的人员。因此，U盘并非此案的“被告”。

随之而来的问题是：既然U盘是2000年代初的技术，为什么国家级重要数据的传输仍依赖U盘？如今存在更安全、更可追溯的技术。答案既有合理解释，也有令人质疑的方面。

合理解释包括：首先，保密逻辑本身。在许多机构中，被列为“绝密”的数据通常有意脱离网络，因为不联网就消除了远程攻击的可能性。U盘是物理设备，因此被视为更安全的选择。

其次，政府合同和采购系统的惰性。合同条款往往年复一年地复制粘贴，几乎没有技术更新。

第三，预算和技能。建立加密且具有完整访问日志的传输和存储系统需要资金和网络安全人才，而许多机构仍缺乏这些。最后是简便性：U盘几乎可插入任何计算机使用，无需设置。

换句话说，并非“无法使用新技术”，而是旧技术“易于使用、成本低，且无人强制更换”。

这与某私营云技术公司的首席技术官坦亚的观点一致。他指出，政府政策跟不上技术发展是常态。他举例说，几年前向政府机构提交文件仍需刻录光盘。

然而，坦亚提出了一个有趣的观察：对于这类工作，使用不可覆写或难以修改的介质如光盘，可能比U盘更合适，因为介质难以事后修改数据的特点有助于防止直接篡改，只是这种介质已经过时了。

这个观点犀利地揭示了问题核心：此案舞弊环节的关键是“修改数据的能力”。因此，选择使数据无法修改或修改后立即被察觉的介质或系统，比争论U盘型号更重要。

但另一方面，有一个令人不安但仍需讨论的观察：那些“更好”的技术往往伴随着使舞弊“更难进行”的特性。记录所有访问痕迹的系统、数字签名系统使其即使只改动一个数字也能立即发现，或需要多方同时审批的系统，都削减了舞弊团伙利用漏洞所需的“灵活性”。

因此，问题可能不仅仅是“为什么不用新技术”，而是“是否不想让系统那么好、那么严密”？因为完全透明且可追溯的系统，不会对那些需要阴暗角落进行操作的人友好。

那么更好的选择是什么？如果仍需使用物理介质，至少应该是采用FIPS标准的硬件加密U盘，需要输入PIN码解锁，并在多次输错后自动擦除数据。

但从系统角度更安全的方式是通过端到端加密通道在具有访问日志的文件传输系统（如受控文件传输或具有完整日志记录功能的政府数据交换服务）中传输数据，这与泰国正在推动的数字政府方向一致。

对此，坦亚的看法超越了介质本身。他建议此类数据应存储在具有完整访问和修改日志的云端，除了更安全外，还便于在不同地点间传输数据，无需频繁运输设备。他强调，无论采用何种形式，关键在于制定并严格执行数据安全政策，可立即参照现有国际标准如ISO 27001或ISO 20000-1。

但对于“考试分数”这一特定场景，最重要的工具是从考场批改完成那一刻起，就通过哈希加密和数字签名为文件创建数字指纹。

原理是：每份分数文件都有一个根据内容计算出的唯一代码。如果事后哪怕改动一个数字，该代码就会立即改变，使本案中在计算机上修改答题纸副本的行为瞬间被检测到。这与坦亚强调的政府应跟上国际标准一致。无论选择何种介质，至少应存储文件的哈希值，并记录每次修改历史。结合不可覆写的历史记录和多方联合访问授权，实际上就是将保险库的“两套钥匙”原则应用到数字世界，系统对内部修改的免疫力将显著提升。

然而，必须承认一个事实：没有技术能单独战胜“拥有合法访问权限的内部人员”。本案中被控制的多人本身就是拥有系统访问权限的政府官员。因此，出路不仅是“更好的技术”，而是旨在限制授权用户权力的技术，包括职责分离、多方审批以及向公众公开信息供其监督。这与多方观点一致：仅靠中央组织考试是不够的，如果过程缺乏可外部监督的透明度。

（编译：Jon ；审校：Alex；来源：泰国中文社thais.com）