通过USB延长器进行异步面试作弊 | AI生成和翻译
问题: 对于在线编程面试(HackerRank、LeetCode 类型),候选人能否通过使用延长 USB 线缆,让另一个房间的帮手远程控制鼠标/键盘,而自己则坐在摄像头前可见?
回答:
是的,这是一种真实存在且已知的攻击方式。以下是详细分析:
攻击方式
[面试官看到的] [实际发生的情况]
候选人在摄像头前 → 候选人闲置 / 装作自然
候选人屏幕 → 通过屏幕共享应用共享给帮手
帮手使用 USB KVM 延长器在候选人的机器上远程输入答案
所需硬件(约 30-100 美元):
- 通过 Cat5/Cat6 线缆的 USB 延长器(例如 ATEN UCE3250,可运行 50 米)
- 或无线 USB 延长器
- 或者简单方案:两台机器 + 远程桌面(隐藏运行的 AnyDesk、TeamViewer 等)
硬件方式几乎无法检测,因为:
- 没有可疑软件在运行
- 候选人的双手在摄像头前可见
- 候选人甚至可以假装在“思考”
常见变体
| 方法 | 检测难度 | 成本 |
|---|---|---|
| USB KVM 延长器(物理线缆) | 非常困难 | ~50 美元 |
| 后台隐藏的远程桌面 | 中等 | 免费 |
| 第二台机器并镜像屏幕 | 困难 | 现有硬件 |
| 手机架起并流式传输屏幕给帮手 | 容易(摄像头角度) | 免费 |
| AI 副驾驶(后台运行 Claude/GPT) | 中等 | 20 美元/月 |
监考为何失效
大多数平台(HackerRank、Codility、CoderPad)依赖的是:
- 摄像头(只能看到面部/双手,无法看到摄像头后面的帮手)
- 标签页切换检测(如果帮手有自己的机器则无关)
- 浏览器锁定(完全可以通过第二台机器绕过)
以上方法均无法捕获物理 USB 延长器。
真正能抓住作弊的方式
- 实时技术面试追问 —— 要求逐行解释自己的解决方案,现场修改,调试边界情况。帮手无法耳语得足够快。
- 异常的输入模式 —— 输入流畅、无停顿、对于难题无退格操作。
- 缺少“边思考边自言自语” —— 有能力的工程师会叙述思路;作弊者保持沉默。
- 行为不一致 —— 异步题得分很高,却无法解释什么是 Promise。
- 现场面试轮次 —— 经典的最终过滤器。
行业现实
谷歌、Meta、Jane Street 等公司知晓这一点。正因如此:
- 顶尖公司总会安排真人面试官进行追问
- 最终轮次会采取现场面试或通过验证的视频与系统共享
- 编程题测试仅作为参考,而非最终判决
作弊手段与监考技术之间的军备竞赛在纯考试层面基本无法胜出——这也是为什么强大的面试流程不单纯依赖异步编程测试。