保加利亞資安廠商Tad Group揭露了新型態的勒索攻擊Ransomhack，駭客這次並非以加密檔案當作威脅，而是竊取企業伺服器中的個人資料，並且威脅企業繳交贖金，否則公開這些資料，使企業受到歐盟最嚴格個資法GDPR的巨額罰款處罰。Tad Group提到，這個攻擊瞄準中大型企業，並要求支付價值1,000美元到20,000美元不等的加密貨幣作為贖金。

5月25日上線GDPR，目的用於保護歐盟居民個人隱私權，但沒想到卻被駭客用來作為威脅企業的武器。Tad Group創辦人Ivan Todorov警告，受害者是中型以及大型的保加利亞公司，被要求以無法追蹤來源的加密貨幣支付贖金，贖金從1,000美元到20,000美元不等。由於GDPR規定，觸法將被處以企業全球年度營業額的4％或是高達2,000萬歐元的罰鍰，對企業來說是個沉重的壓力。

前些時日肆虐一時的勒索軟體Ransomware，已讓企業與政府單位頭大，像是WannaCry蠕蟲為會主動感染電腦，以RSA 2048加密方法加密180種電腦檔案格式，並更改副檔名為WNCRY加密檔，受害者被威脅，需要在時間內支付贖金才能取得解密金鑰，超過時限金鑰就會被駭客撕票。而Ransomhack則是駭客竊取企業的使用者個人資料，並威脅暴露這些資料以獲取贖金。

不過尷尬的是，在企業被竊取使用者個人資料後，有義務於72小時內向主管機關通報資料洩漏，對這些被駭的保加利亞企業來說，主管機關就是個人資料保護委員會，該委員會將評估違規程度施以適當的裁罰，也就是說，即使企業繳交罰金企圖息事寧人，但最後還可能會因為沒有通報主管機關而被加重處罰。

Tad Group提到，這些被駭的保加利亞企業都採取了相對應的措施以因應GDPR，包括制定個人資料儲存規範或是安全政策等，但是卻忽略了可能來自網路攻擊所造成的資料外洩，該資安廠商提到，企業可以藉由滲透測試，來對企業進行針對性的網路攻擊模擬，以駭客使用的入侵技術測試企業的資安強度，並即時修補發現的漏洞。

日前微軟擴大混合雲解決方案Azure Stack的支援區域，從46國家擴張至92個。而近日微軟繼續加強該解決方案的功能，現在導入該混合雲解決方案的企業，也可以開始用Azure雲端備份（Azure Backup），備份自家的應用程式及及檔案了。微軟舉例，使用者部署在本地環境的SQL Server、Exchange等應用，會先短暫備份於本地Azure Stack虛擬機環境，最後再上傳至Azure雲端備份空間，建立長期備份。

微軟表示，搭配Azure Stack及Azure雲端備份，「可以確保應用程式的一致性」，應用程式備份與執行除了同步進行，所有的SQL Server、SharePoint及Exchange的資料也都可還原。此外，使用者可以從Azure雲端備份伺服器中，利用Item Level Recovery功能，指定想要還原的單一檔案，不需要花費大量時間復原整個硬碟資料。

登入Azure入口網站後，使用者可以瀏覽所有的Azure備份伺服器，檢視這些資料目前占用的空間大小、目前已經備份的數據，以及選定的復原點（Recovery point）等。

而為了確保企業用戶的資料安全，使用Azure雲端備份Azure Stack的資料時，首先必須透過多因素驗證，確保存取人身份。再者，當資料被刪除時，會觸發系統發送警報，避免發生資料誤刪而無人知曉的狀況發生。而這些被刪除的資料，會保留14天，當使用者想要還原時，利用Azure雲端備份，就能將數據還原至Azure Stack環境。

使用者部署在本地環境的SQL Server、Exchange等應用，會先短暫備份於本地Azure Stack虛擬機環境，最後再上傳至Azure雲端備份空間，建立長期備份。為了確保資料的安全，使用該功能時，必須通過多因素認證，確保存取人身份無虞。圖片來源：微軟

現在公有雲市場競爭激烈，各家廠商除了要加快推新功能腳步，不時也要祭出規格戰、打大折扣吸引企業用戶。而公雲服務商間的關係也微妙，彼此競爭但又得互相合作。保持在巧妙的競合平衡點。

現今企業使用多雲、混合雲架構的風潮，使用者因考量成本、執行效能等因素，琵琶別抱實屬正常。像是今年2月時，蘋果iCloud就決定捨棄微軟Azure，改使用Google Cloud Platform（GCP）。而這一次變成GitLab，該公司近日在官方部落格宣布，已經從Azure搬遷至GCP，預計在7月28日，GitLab就會正式完成搬移工作。

「我們相信Kubernetes的未來潛力，這個技術可以同時兼顧應用程式的規模及穩定性」，因此，GitLab在今年4月時，就開始原生支援Google Kubernetes引擎，讓使用者能更簡單導入Kubernetes。而這次該公司依循同樣的決策邏輯，把GitLab推上了GCP。GitLab表示，該公司會將工作負載搬遷至Kubernetes環境，加強自家服務規模及穩定度。

GitLab也揭露了自家搬遷任務的工作細節。搬移至GCP環境時，GitLab使用了自家產品Geo，建立GitLab實例的鏡像備份，透過Geo，複製、搬移專案。在過去幾個月，GitLab已持續把資料搬遷至GCP環境，建立第二個雲端環境。該公司表示，同步至Google雲端的資料，包含200TB的Git檔案，以及2TB的關聯式資料庫PostgreSQL。

除了使用Geo建立鏡像備份，GitLab也將所有的CI Log檔案、LFS（Large File Storage）等檔案，移轉到Google雲端儲存（GCS），「將200TB的Azure文件伺服器，全部移轉到GCS」，該公司表示，過去GitLab將這些檔案都儲存在NFS伺服器，除了其單點故障（Single Point of Failure，SPOF）的特性，NFS伺服器也不易按需擴充。GitLab認為，搬遷至GCS後可以增加服務的可用性，並且改正NFS伺服器單點故障的營運痛點。

而每一至二周，GitLab內部的Geo、正式環境及品質控管團隊，就會利用半正式（Staging）環境，實地演練故障轉移（Failover）的因應對策。該公司表示，比照正式搬遷工作，演練地點橫跨了Azure及GCP，團隊也會密切監控每項步驟的花費時間。在每次演練結束後，GitLab會發現更多正式環境存在的系統臭蟲跟Issue。為了確保往後搬遷工作更順利，該公司則利用自家的GitLab Migration Tracker紀錄這些新發現的Issue，以便追蹤每次演練工作後的新變動。

搬移至GCP環境時，GitLab使用自家產品Geo，建立GitLab實例的鏡像備份，透過Geo，複製、搬移專案。在過去幾個月，GitLab已持續把資料搬遷至GCP環境，建立第二個雲端環境。該公司表示，目前同步至Google雲端的資料，包含200TB的Git檔案，以及2TB的關聯式資料庫PostgreSQL。 圖片來源：GitLab

6/20~6/26一定要看的資安新聞

Google更新Android安全機制，離線也能驗證程式真偽

Google於6月19日宣布，將在APK（Android程式）的標頭添增安全性的元資料（metadata），以用來驗證該APK是否來自Google Play，這樣一來，就算是在裝置離線的狀態下，也能在以其它方式分享Android程式時驗證程式的真偽。

Google Play產品經理James Bender解釋，採取此一作法的原因之一是協助開發人員觸及更多用戶，特別是在那些數據費用昂貴或連線能力有限的國家，這些國家的用戶經常以P2P模式來分享程式。更多內容

Digital Key 1.0標準出爐了! 手機就是你的車鑰匙

《汽車連結協會》Car Connectivity Consortium（CCC）於6月20日發表了Digital Key 1.0版，這是CCC首個汽車數位鑰匙的標準化解決方案，駕駛人只要將數位鑰匙下載到智慧裝置上，就能用來將汽車開鎖。

CCC目前已凝聚了逾70家業者，除了汽車製造商GM、BMW、Honda、Audi、Volkswagon、Toyota與Mazda之外，也有眾多的科技業者也是CCC的成員，涵蓋蘋果、三星、Panasonic、小米科技、HTC與LG等，還有許多汽車改裝業者，宣稱已囊括全球7成的汽車市場與6成的智慧型手機市場。更多內容

臉書郵件系統臭蟲，誤將app開發者分析資料外洩給外部測試人員

臉書（Facebook）坦承因為電子郵件系統瑕疵，不慎將app開發商專屬的資料傳送給了不相關的測試人員。

近期Techcrunch接獲一家app開發商反映，他們在臉書分析工具（Facebook Analytics）的每周電子郵件簡報被傳送給公司以外的人士。電子郵件中包含公司app開發相關的敏感資訊，包括每周平均用戶、點閱流量和新用戶等等。更多內容

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩

行動程式資安業者Appthority最近指出，有3,046款使用Firebase服務的行動程式因不當配置而讓程式的用戶資訊曝光，總計有113GB、超過1億筆資料可供公開存取，包括明文的使用者帳號與密碼及GPS位置資訊等。

Firebase為一網路及行動程式的開發平臺，它提供雲端傳訊、通知、資料庫、分析功能，還有許多後端API，在2014年被Google買下，除了受到許多Android開發者的青睞之外，也是最受歡迎的行動程式資料儲存平臺之一。更多內容

賽門鐵克：一駭客集團專門鎖定美國與東南亞衛星、電信與國防展開攻擊

資安業者賽門鐵克（Symantec）近期揭露一名為Thrip的駭客集團，該集團使用中國境內的3臺電腦駭進美國與東南亞的衛星通訊業者、電信業者與國防承包商，目的是為了攔截通訊。且Thrip還採用了不容易被偵測的「離地攻擊」（living off the land）攻擊手法，以藏蹤匿跡並遮掩身分。

根據賽門鐵克的追蹤，Thrip攻擊最令人擔憂的應是它鎖定了一家衛星通訊業者，且對該業者的操作細節特別感興趣，企圖感染執行衛星監控暨控制軟體的電腦，令人懷疑駭客的目的不只是為了攔截通訊，可能還包括摧毀衛星通訊。另一個攻擊目標則是涉及地理空間成像與繪製的組織，駭客亦對其操作端有濃厚興趣。更多內容

美最高法院：警方需要搜索令才能蒐集用戶位置的手機資料

美國最高法院近日判決做出了支援數位隱私的判決，警方必須有搜索令才能蒐集手機裏的地點資訊。

這是最高法院針對美國政府vs Carpenter一案做出的判決，也推翻了上訴巡迴法院的結論，可望成為未來警方搜索辦案爭議的重大判例。更多內容

特斯拉控告前員工為報復而駭入公司系統洩密

特斯拉（Tesla）6月20日控告一名前員工撰寫軟體駭入該公司產線及公司電腦，取得大量機密資料後外洩給外部人士及媒體。

CNBC首先報導這則消息。被告的是一名叫Martin Tripp的員工。根據起訴文件，Tripp在2017年10月加入特斯拉旗下電池製造廠Gigafactory擔任製程技師，可以看到與特斯拉電池模組製程相關的高度機密資訊。在特斯拉才著手調查案情時，Tripp已經承認撰寫軟體駭入該公司製造作業系統（manufacturing operating system），並將數個GB的資料傳送給第三方公司，外洩的資料包括十多張機密照片及關於特斯拉生產系統的影片。更多內容

殭屍網路Satori又作亂，這次瞄準D-Link家用路由器

接連入侵各廠牌無線路由器的殭屍網路Satori本月又在作亂。安全廠商NetLab 360發現，這次受害者是D-Link及另一家中國業者產品。

Satori是Mirai的變種，由中國安全業者Qihoo NetLab 360研究中心首先在2017年11月發現並命名。同年12月Satori在短短2周之間感染10萬臺IoT裝置，其中包括將近9萬臺華為一款家用路由器。今年2月，Satori又挑上南韓Dasan Networks一款家用路由器，入侵漏洞控制4萬臺裝置。隨後於5月間Dasan Networks又有GPON路由器兩項漏洞遭到包括Satori等5隻惡意程式感染，數量至少24萬臺。更多內容

Google Home、Chromecast漏洞恐洩露用戶位置

安全研究人員發現，Google Home、Chromecast出現一項驗證漏洞，可能洩露裝置所在位置資訊。Google已經承諾將在7月更新中修補該漏洞。

Tripwire研究人員Craig Young指出，這漏洞出在從本地網路上的HTTP伺服器向Google Home、Chromecast等裝置發出指令時不需要任何驗證機制。因此，只要過DNS重新綁定（rebinding）攻擊，使遠端指令冒充本地指令發向這些裝置，像是查詢鄰近的Wi-Fi子網域。更多內容

微軟悄悄移除Windows 7對老舊CPU的支援

如果你的電腦跑的還是Pentium III處理器，那你已無法安裝Windows 7的每月安全更新了。或許基於安全因素，對於不支援SIMD Extension 2 (SSE2)的舊款PC CPU，Windows 7已經悄悄不再支援。

這項消息是由ComputerWorld首先報導。微軟三月間釋出代號為KB4088875的安全更新，提出數項警告中，其中包含更新版安裝不支援SIMD (Streaming Single Instructions Multiple Data) Extension 2 (SSE2)技術的電腦，會出現「暫停」的錯誤訊息。微軟要求使用者升級電腦，使CPU支援SSE2，否則就得虛擬執行這些電腦。更多內容

新興技術崛起所帶來的一波波浪潮，促使企業紛紛加入數位轉型行列，但是採用了新技術，就能讓數位轉型成功？更多時候，在大筆資金的投注下，企業更要有承擔失敗風險的心理準備。市場研究機構IDC中國區副總裁暨首席分析師武連峰，在一場論壇的會後專訪中，以近期熱度很高的區塊鏈技術進行剖析。

區塊鏈技術一開始是因為應用在虛擬貨幣而廣為人知，武連峰直言，目前ICO（首次代幣發行）有99.9％都是投機，只是想撈一筆錢。他認為，區塊鏈現在仍是一個很大的泡泡，但是，市場的確需要這種泡泡，當大小企業都認識到區塊鏈時，往往會解決此技術發展過程中的瓶頸，才能把技術沈澱下來，對未來區塊鏈與產業結合，會產生很好的效果。

武連峰更提到，即便2、3年後區塊鏈泡沫破滅，至少不會像金融泡沫化後灰飛煙滅，什麼都不留下，「因為技術開始泡沫化，就是它真正開始進入產業實際應用的時候，而這也是技術泡沫最大特點。」他說。就像是2000年網際網路泡沫化，印度與中國在那之前所大量建構的網路基礎設施，也在第二波轉型的技術支持起了很大作用，印度軟體服務外包能如此成功，跟當時技術泡沫化前，大量投資IT有很大關係。

此外，對於區塊鏈技術在產業上的應用，武連峰表示，目前絕大多數的應用，其實沒有區塊鏈也能解決，還沒有到非得採用區塊鏈才能解決問題的地步，而且，企業採用區塊鏈而帶來的收益，至今還是被打上一個大問號。他認為，區塊鏈泡沫破裂後的6到7年，才會實際開始大量進到產業應用。

武連峰進一步指出，目前不包括ICO，區塊鏈產業應用的全球市場規模，大概只有5、6億美元，而此市場目前是屬於提供IT服務或是基礎設施的廠商所獲得，例如IBM、VMware、Windows、Sap。他也預測，未來10年內會出現依靠龐大客戶端基礎，所成立的區塊鏈巨頭，出來顛覆市場，到時候區塊鏈也會成為企業的剛性需求。

一如今年初的預告周二Wi-Fi聯盟（Wi-Fi Alliance）終於正式公佈最新版Wi-Fi標準WPA(Wi-Fi Protected Access) 3，宣稱比之前標準更安全、更難破解。

前一版WPA2公佈已是2004年的事。Wi-Fi聯盟表示，最新標準是在WPA2基礎之上增加新功能以簡化Wi-Fi安全、使用更安全的驗證，以及強度更高的加密技術。

去年初研究人員揭露WPA2安全協定的10項重大漏洞及名為KRACKs的概念驗證攻擊，影響全球數十億連網裝置安全，駭客得以竊聽通訊內容，引發業界對這個14年未更新的無線網路技術的關切。當時Wi-Fi聯盟承諾將於今年內釋出WPA3。

WPA3分成個人版（Personal）及企業版（Enterprise）。WPA3個人版以SAE（Simultaneous Authentication of Equals，對等實體同步驗證）標準取代之前使用的PSK（Pre-shared Key），更能抵禦離線字典攻擊，防止駭客破解密碼，這表示用戶不再需要設定繁複而難記的密碼。同時提供前向保密（forward secrecy），透過資料加密，資料傳送出去後即使密碼遭破解，通訊內容也不會外洩。

WPA3企業版則升級了加密協定（GCMP-256）、密碼金鑰產出（HMAC-SHA384）、金鑰驗證演算法及訊息安全協定（BIP-GMAC-256），並提供支援192-bit加密的模式。

此外WPA3也加入Easy Connect的簡易連網技術，讓沒有螢幕或螢幕很小的連網裝置，像是智慧鎖、智慧燈泡，也能透過掃條碼等方式連上Wi-Fi網路。不過，Wi-Fi聯盟表示，Easy Connect並非WPA3獨有；同時支援WPA2及WPA3的裝置也會支援這項功能。

WPA3將與現有主流的WPA2相容，因此WiFi聯盟預計WPA3 2019年下半才會透過硬體新品推出逐漸普及。消費者手上的WPA2產品是否會升級WPA3，則需視廠商是否會釋出更新套件。

Google發表了一項新研究，讓機器人手臂不再需要人為設定固定的軌跡與姿勢，而能自己從過去歷史經驗中學習，並透過觀察環境自我校準後，從不同的視角抓取物體。Google使用了全新的深度網路架構，結合兩個完全卷積網路以及一個短期記憶單元，讓機器人能夠在視覺上達到自我適應。

之所以人類可以從不同視角不同姿勢操作物體，是因為從童年就透過操作各種物體學習，不斷自我調整並使用豐富的感官線索以及視覺作為錯誤修正的反饋，訓練出優秀的視覺動作整合能力。而Google這個研究目的，便是要賦予機器人同樣的能力，因為現行視覺控制機器人的物體操作能力，通常需要大量的人類介入，而且輸入影像資料只能來自於固定的攝影機視角，但Google認為，讓機器人擁有跟人類相似的視覺動作整合能力，將大幅提升機器人的實質功能，像是在緊急情況或是災難現場進行救援。

要從未知視角的單一影像中，探索可控自由角度如何影響視覺動作，可能是一個模糊且範圍廣泛的問題，Google嘗試進一步縮小問題，要識別在影像空間動作的行動影響，並成功執行被要求的任務，需要一個以過去動作記憶增強的感知系統。研究團隊設計了一個具備7個自由度的機器人手臂，要讓機器人以一張物體的圖像，從一個完全不一樣的視角，在一群物體中抓取圖像中的物體。

Google提到，要收集機器人資料非常的困難且耗費時日，尤其這項訓練資料還需要模擬複雜行為，因此Google決定使用模擬資料增加資料的多樣性，模擬資料不只能夠收集無限的機器人試驗，而且還能隨意的變換攝影鏡頭，當然他們也透過在機器人手臂周圍安裝多個攝影鏡頭，提供現實的訓練資料。而且為了讓機器人在未知的環境仍然擁有強健的視覺功能，他們採用領域隨機化技術，讓機器人在虛擬世界受訓練，並將經驗應用在現實世界中。

為了加強在未知環境中的應用，Google特別設計了一個深度神經網路，結合感知和控制訓練進行端對端的模擬，但同時在需要時也允許獨立學習，透過解構控制與感知，使機器人更能適應未知環境，由於兩部分都能獨立適用環境的小量資料，這樣的設計讓模型更加有效也更具彈性。

在這項研究的早期結果中顯示，機器人手臂無論從各個角度，都可以抓取到視覺指引的物體，而另外的實驗是在桌面上擺放兩個物體以混淆機器人，要求機器人同樣要從各種角度抓取指定物體，Google提到，雖然模擬網路具有良好的泛化能力，但由於網路的靈活架構，只有少量的靜態可視覺化資料能夠視覺化適用於控制器，進而提升了整體效能，即使在多樣環境仍有良好的自我適應能力。

年初臉書才因擔心有人藉加密貨幣熱潮從事吸金或其他不法行為而禁止所有加密貨幣廣告，或許是因為商機實在太大，周三臉書宣佈收回成命。

臉書產品管理總監Rob Leathern解釋，一月啟動禁令時臉書也曾指出這是在其加強偵測欺騙和誤導性廣告期間刻意擴大管制範圍，該公司表示會再重新審視這項政策。而在幾個月的調整後，臉書決定再更新政策，允許事先取得書面同意的廣告主可以推廣加密貨幣及相關內容。

希望在臉書上打加密貨幣產品與服務廣告的廣告主，必須先提出申請，由臉書進行審核，條件包括具備的執照、是否為上市公司以及其他公開背景資訊等。

臉書表示，基於以上限制，可能不是所有廠商都能符合資格，但臉書表示會持續聽取回饋建議及評估成效，必要時會再次修改。臉書也鼓勵使用者透過廣告右上角的「通報」功能回報任何違規的廣告。

或許這也是一項自利行為。上個月有媒體報導臉書近日新成立區塊鏈部門，專門研究區塊鏈的各種應用，甚至發行自家的加密貨幣，以支援臉書平台上的各種交易。

目前另外兩家網路業者包括Google及推特則仍然禁止加密廣告。

今年1月才正式開幕的亞馬遜無人超市Amazon Go，標榜「商品拿了就走」的快速消費體驗，一開張就在全球引起轟動，不僅吸引大批來自世界各地的滿滿人潮，帶著好奇心，等著進店消費，它所掀起的無人零售的新型態，更成為科技圈最火紅的話題，甚至在全球掀起一股無人商店的風潮，包括中國、日本、韓國與臺灣等連鎖業者皆相繼投入，不過，Amazon Go到底厲害在哪裡？採用哪些新技術？iThome記者近日親自赴美，深入直擊Amazon Go無人商店揭開維運關鍵。

亞馬遜目前在全美有超過460家超市（它去年6月買下美國最大有機超市Whole Foods，一舉躍升全美前5大零售商），不過，Amazon Go卻是僅此一家，由亞馬遜自行建置打造的首間無人零售商店，也是全球第一家。

特色1　手機成為進店消費的唯一憑證

Amazon Go強調沒有排隊人潮，也不用結帳櫃臺，消費者只要具備Amazon帳號、下載Amazon Go App，以手機QR code刷進閘門即可開始消費。整間店僅在入口處設置6個自動閘門管控人員進出，其中4道門只進不出，另外2處則當作出口通道，離開時皆從此通過。（攝影／余至浩）

主打商品拿了就走，徹底落實免排隊結帳！

這間無人商店就設在西雅圖市中心，距離亞馬遜總部辦公室僅僅幾步之遙，員工從樓上辦公室走到1樓就看得到。店內約50坪大，室內空間和臺灣的便利超商差不多。亞馬遜一共耗時4年多，才完成建置了這間無人超市，並在2016年底首度對外亮相。不過，一開始僅對內部員工開放，並沒有對外營運，在歷經長達1年內部測試，Amazon Go才於今年1月22日正式啟用營運。現在即使是一般消費民眾，也能進到店內親自體驗。該店目前開放時間為早上7點到晚上9點，且僅平日營業，假日休息不營業。

走進這家無人商店，室內不僅空間明亮，還有寬敞的走道與挑高設計，Amazon Go強調沒有排隊人潮，也不用設立結帳櫃臺，僅在入口處設置6個自動閘門管控人員出入，其中4道門只進不出，另外2處則當作出口通道，離開時皆從此通過。在閘機上面還嵌入一個條碼掃描機，民眾以手機打開Amazon Go App對著閘門輕掃QR條碼就可進入，離開時站在出口閘門前，門就會自動開啟，不需要刷門就可拿著商品自動離去。Amazon Go為了強調「拿了就走」的全新零售體驗，甚至在出口處上方寫下：“ 感謝購物。你可以離開了（真的！）”一行大字，要顧客可以安心離去，不用擔心自己被當成小偷被抓。

通過閘門走進店裡面，首先，在正前方最先看到的是鮮食區及冷飲區，貨架上擺放著沙拉、三明治等食品，讓一早趕著上班的顧客，可以拿了就走。從閘機右側再往裡面走去，貨架上的商品分成三區排列，由左至右依序是冷藏食品區、雜貨及紀念品區，以及調理餐包、冰淇淋及冷凍食品區；另外，走到底還有一區是專門販售酒類商品，平時會有店員在此查驗身分，消費者購買前必須先出示證件，經過店員核對身分才能拿取。

Amazon Go的入口處右側還提供座位區，讓買完商品的客人可以在這用餐或休憩，就像超商那樣。就連店內供應的商品也與一般超市無異，從零食、飲料、冷藏食品、生鮮、酒類商品到熟食通通都有，還有販售自家的紀念品，包括巧克力、馬克杯等。

特色2　商品拿了就走，創新的免排隊結帳模式

顧客離店時只須將商品拿在手上，或是放進店家免費提供的橙色購物袋，或牛皮紙袋，就能從容離去，不需要排隊結帳。該商店會根據顧客離店時所攜帶的物品品項和數量自動計費，再從該帳戶事先綁定的信用卡扣款。（攝影／余至浩）

結合電腦視覺辨識技術，自動追蹤顧客取貨消費行為

不過，它與一般超商有著很大不同，Amazon Go在店內結合了電腦視覺辨識技術，並搭配多種環境感測器（Sensor Fusion）等運用於自動駕駛的技術，打造出該公司稱為Just Walk Out （拿了就走）的無人零售新模式，它運用店內的相機、感測器，來追蹤消費者拿了或放回哪些商品，並根據拿走的商品自動結帳，徹底實現全自動化的無人自助結帳。

消費者只須將商品拿在手上，或是放進店家免費提供的橙色購物袋或牛皮紙袋，就能從容的從店內離開，不需要排隊等待結帳。該商店會依據顧客離開店時所攜帶的物品自動結算，再從該手機帳戶事先綁定的信用卡扣款。

就算消費者拿完商品要放回時不小心擺錯了位置，並不是原先商品放置的位置，或是放到其他不同區的貨架上，該商品也不會被列入計費。

亞馬遜形容，這就像是把線上購物模式整套搬到了實體商店，顧客邊走邊選購商品時，身旁會有個看不見的虛擬購物車，自動跟著一起移動，顧客每從貨架上拿取一件商品，等同於線上將該商品計入該用戶帳戶的虛擬購物車裡，而將看完商品放回架上的動作，也等於是直接取消訂購，這時，商品就會從購物車裡被移除。

一整個購物消費的過程，看起來就像在線上購物，就連後續收到帳單的方式，也都頗為類似，例如都會收到電子帳目明細，只是這裡是以手機做為媒介，顧客拿著商品離開後，手機上就會收到帳單通知，從手機即可查閱購物明細，甚至還可查看造訪停留時間。

兩者最大不同在於，顧客在這裡發生的所有購買行為都是線下進行，可以摸得到實際商品，而且拿了就能走，店家會自動完成結帳，寄發帳單。

另一個不同之處，這裡不只消費者自己一人能夠進店購物，甚至也能允許帶自己的家人、朋友進店消費。只須以手機刷門先讓朋友或家人依序進入後，最後用戶自己再刷門進入就行，如此一來，這些家庭成員或朋友在店內的一舉一動，也都會被自動追蹤記錄，而這些人拿走的商品，最後會記在該用戶的帳單上，而不會與其他人搞混。

特色3　超過50臺深度相機陣列是偵測追蹤的關鍵

Amazon Go能完成無人自助結帳服務的關鍵，主要是它利用超過50個以上的深度感測相機組成的相機陣列，打造出一套結合電腦視覺的影像辨識系統，能自動偵測商品、分析消費者動作，以及追蹤在店內移動的路徑，以判斷顧客拿取了何種商品。這些相機被懸掛在天花板下方，並以各種不同角度，對準下方的走道或是貨架上的商品，以偵測追蹤消費者的一舉一動。（攝影／余至浩）

靠影像辨識偵測商品、顧客舉止動作，自動判斷拿了何種商品

雖然Amazon Go迄今並未提供任何具體維運技術細節，但從它早期曝光的專利文件、少數官方揭露訊息，以及綜合各方資訊來看，Amazon Go之所以能夠完成無人自助結帳服務的關鍵，靠的是它結合電腦視覺打造一套影像辨識系統，靠影像辨識就能自動辨別商品、分析消費者動作，以及在店內移動的路徑，以判斷顧客拿取了何種商品。

根據記者現場的觀察，推估Amazon Go至少以超過50個以上的相機組成的相機陣列，打造出這套影像辨識系統，這些相機被裝在一個個黑盒子內，懸掛在有著裸露鋼架和管線的天花板正下方，只要一抬頭就能看到。天花板上的相機形狀也有所不同，有的造型是正方形，也有長方形的造型，如果仔細近看，可以發現其中長柱體的相機配有上下兩顆鏡頭，推測應具備3D深度感測的能力，天花板上不少都是屬於這類的相機。另外，相機放置的角度也有些許不同，但共同之處，就是都將鏡頭對準下方的走道或是貨架上的商品，以偵測追蹤消費者的一舉一動。

此前，根據亞馬遜揭露的訊息顯示，這套影像辨識系統還結合深度學習技術，不僅可以正確的辨識現在站在貨架前的這個人是誰，拿了什麼商品，就算同時有數個人並排也都能夠辨別，例如，可以知道誰剛剛拿走了優格或蛋糕，或是誰在查看商品，甚至還可進一步依據顧客的動作變化，來預測對方接下來的購物行為，比如，準備拿起商品，還是正要將其放回原處，藉此來加快系統處理反應時間。

這套影像辨識系統也可識別不同商品，迄今店內可供辨別的販售商品超過1,600項，包括零食、冷飲、熟食、酒類飲品，以及雜貨等都有，甚至為了能夠提高商品的辨識率，就連擺放商品也都十分講究。這正是Amazon Go之所以能這麼厲害的一大原因。

有別於一般超商，店內所有商品皆整齊擺放在貨架上，每個商品皆以透明隔板分開，或裝在小籃子裏，能夠清楚分辨每一樣商品，就連小包裝零食或瓶裝飲品都是如此。

甚至於每樣商品皆以正面排放，不論是瓶裝飲料或零食包裝都被轉到正面，整齊的放置在貨架上。不僅如此，針對採用相同外盒包裝容易辨識不易的鮮食商品，在它的包裝上還會加上專用的識別設計，讓天花板上的相機更容易辨識顧客拿了哪種食品。

店內的貨架上也都整合多功能感測器作為輔助。據了解，Amazon Go在每個貨架上，皆設有重量感測器，能偵測架上商品的重量，並比對影像辨識的結果，以提高辨識準確度。

另外，透過分析這些感測器所蒐集的數據，也能用來提高人員作業效率，像是當商品即將銷售一空時，就會自動發送訊息通知店員補貨，亦或是商品放錯位置或被擺在不對的貨架上時，也會發出警示，店員從手持裝置上就能查看，將商品重新放到正確的貨架上。不過商品貨架並未導入RFID電子標籤，仍需要人工更換標籤。

Amazon Go在辨別商品、分析顧客行為動作的出色能力，甚至還能夠用來預防它免於遭竊，即使是消費者想要試圖欺騙，也很難躲過它的法眼，甚至比店員都還聰明，而且無死角，就算沒有店員在旁隨時緊迫盯人，憑著店內大量攝影機和感測器，就能追蹤顧客從貨架上拿下或放回哪些商品，例如，曾有3名亞馬遜員工以卡通人物「皮卡丘」的裝扮進到店裡面購物，試圖蒙騙過關，最後還是被識破，乖乖付錢，或是有國外媒體刻意以購物袋遮掩貨架上的商品，不過最終仍然能識別成功，核對消費明細，商品一樣也沒少。記者現場也親自測試將巧克力盒以購物袋蓋住並放進袋裡，直接走出店外，結果也大致相同，還是能夠收到正確的帳單。

不過，它也不是每次都能夠正確辨識，還是會有漏算商品的時候，只是這種情況極少發生，相較之下，偶有發生誤算商品的情況，例如，拿完物品未歸位，而是擺在非貨架的區域，如地上等，即使最後沒有帶出店外，還是會向消費者收費，亦或是代別人從貨架上拿取商品，也可能導致自己成了冤大頭，幫別人付款。

對此，Amazon Go也提供一套機制，若是帳單上記載品項與實際購買的商品不符，直接從手機的帳目明細上，就能移除未拿取的商品完成退款。

Amazon Go雖然號稱是無人自助商店，但店內倒也不是一個人都沒有，每時段皆會配置3名人員輪班服務，負責門口接待、補貨與查驗身分等。

特色4　靠電腦視覺追蹤消費者取貨購買行為

Amazon Go利用結合電腦視覺的相機，搭配貨架上的多種環境感測器，來偵測與追蹤消費者拿了或放回哪些商品。顧客每從貨架上拿取一件商品，就會將該件商品計入該用戶帳戶的虛擬購物車裡，若是將商品放回架上，則會自動將它自購物車裡移除。就算拿完商品要放回時不小心擺錯了位置，並不是原先商品放置的位置，也一樣能夠正確辨別，不會將該商品列入計費。（攝影／余至浩）

為避免結帳出錯，對於進店人數也採流量管制

再者，Amazon Go針對進店人流也有進行管制，據悉，整家店同時能接待的顧客上限是97人，一旦超過這個數量限制，就會採取限流措施，以避免天花板上的相機，因為人數太多，難以一次同時辨識，導致無法正確辨別每位顧客取貨購物行為，或是容易發生結帳出錯等問題。

除了在總部的這間無人商店外，Amazon Go今年還計畫擴大設點，即將前往芝加哥與舊金山等城市設店，但並未透漏相關時程。

特色5　顧客離店後自動收到帳目明細

顧客拿著商品離開後，經過5到10分鐘，手機上就會收到帳單通知，消費者從手機上可查看商品購物明細以及到店停留時間，若是帳單上記載品項與實際購買的商品不符，直接從手機上的帳目明細，就可將商品移除，即時完成退款。（攝影／余至浩）

特色6　靠深度學習預測店內人潮動向

在影像辨識上還結合深度學習，不僅可以分辨貨架前的人群，現在拿貨或是移動的路徑，甚至還可進一步依據顧客的動作變化，來預測對方接下來的動作，會是拿商品還是將其放回原處。（攝影／余至浩）

特色7　超過1千6百項商品皆能正確判別

靠著這套影像辨識系統也能識別不同商品，迄今在Amazon Go店內可供辨識的販售商品超過1,600項，包括零食、冷飲、熟食、酒類飲品，以及雜貨等都能正確辨別。（攝影／余至浩）

特色8　鮮食品附特殊標記能提高辨識率

為提高商品的辨識率，店內對於採用相同外盒包裝容易辨識不易的鮮食產品，還會加上專用識別設計，讓天花板上的相機更容易辨識顧客拿了哪種食品。（攝影／余至浩）

繼Azure網路流量分析功能正式上路，讓企業可以提昇自家公雲網路環境透明度後，現在Azure網路效能監控服務的新功能服務連線監控（Service Connectivity Monitor）也上線。微軟表示，此功能可以讓使用者監控虛擬機、網路設備或應用程式的連線狀況，或者判定基礎架構中是否存在瓶頸，導致連線狀況不佳。

企業當今除了橫跨各區域營運外，其基礎架構、服務也橫跨在多種環境下執行，讓網路監控變得更為挑戰，而微軟表示，這個正式上線的新功能，透過視覺化呈現公雲、私有雲與端點網路間的連線效能。而使用者進行效能測試時，還能透過網路拓墣圖，判定哪些網段丟失過多封包，或者延遲性過高，藉以鎖定故障排除的目標。

在此新功能中，如果應用程式連線出現異常，系統可以一併列出應用程式回應時間，以及網路延遲時間，藉此判斷問題的癥結點。除了應用程式與節點間的連線狀況，使用服務連線監控功能，企業可以一次瀏覽資料中心、分支辦公室、雲端基礎架構間的連線狀況。

除了巨觀角度（資料中心、分支辦公室、公有雲等），也可以監控各服務與端點的連線狀況，像是網頁、SaaS、PaaS、檔案伺服器等。使用者還可以設置觸發警報的條件，例如延遲時間過高、封包遺失過多等。

在此新功能中，如果應用程式連線出現異常，系統可以一併列出應用程式回應時間，以及網路延遲時間，藉此判斷問題的癥結點。圖片來源：微軟

視覺化也是該功能的一大特色，利用網路效能監控功能畫出拓墣圖，除了能釐清節點與各應用程式間的交互關係，系統也會列出各連線間的延遲時間，加速使用者定位可能出現問題的環節，並且進行修補。圖片來源：微軟

除了應用程式與節點間的連線狀況，使用服務連線監控功能，企業可以一次瀏覽資料中心、分支辦公室、雲端基礎架構間的連線狀況。只要在各地部署NPM Agent，使用者就可以即時觀看應用程式存取的效能表現。圖片來源：微軟

而服務連線監控功能，主要可以追蹤應用程式的反應時間、網路延遲時間，以及封包遺失等資訊。除了巨觀角度（資料中心、分支辦公室、公有雲等），也可以監控各服務與端點的連線狀況，像是網頁、SaaS、PaaS、檔案伺服器等。使用者還可以設置觸發警報的條件，例如延遲時間過高、封包遺失過多等。圖片來源：微軟

服務連線監控同時也能支援Office 365跟Dynamics 365，只需要一鍵點擊，就可以檢查這些服務的連線狀況。圖片來源：微軟

本月初在WWDC宣佈的新版macOS 10.14 Mojave，周二已經開放一般使用者下載測試。

今年WWDC意外地沒有新硬體發表，令期待許久的果粉感到失望，也讓人覺得蘋果是否刻意放慢macOS的發展來迎合iOS。不過蘋果執行長庫克（Tim Cook）仍然稱Mojave為全世界最先進的桌機作業系統，提供「受專業人士啟發，但為所有人設計」的多項新功能。

其中包括果粉期待已久的暗黑模式（Dark Mode）、動態桌面；加速檔案整理、搜尋的動態堆疊（Dynamic Stacks）、Quick Look、免開程式即可作業的Quick Action。macOS 10.14還加強第三方app存取Mac電腦相機及麥克風的控管、使Safari可以封鎖臉書以「讚」、「分享」追蹤用戶。此外，過去在iOS上的蘋果app如新聞、股市、Home等，也都搬上Mac平台來。

有興趣的用戶可以先加入蘋果Beta版軟體計畫下載試用。由於仍是測試版，用戶安裝前最好先做好資料備份，以免發生資料遺失。Mojave正式版本將於秋天釋出。蘋果也於本周稍早釋出了最新版的iOS 12及tvOS 12公眾測試版。

臉書（Facebook）今日（6/27）宣布，將不再設計及開發自家的Aquila連網無人機，也將關閉設於英國布里奇沃特（Bridgwater）的Aquila無人機研發與測試中心。

臉書於2014年設立Connectivity Lab，任務為研發以太陽能供電的Aquila連網無人機，Aquila為一高空通訊平台（High Altitude Platform Station，HAPS）系統，在2016年亮相的Aquila翼展大於波音737，重量卻比一輛汽車還輕，它佈滿了太陽能板，可於6萬英尺以上的高度飛行數月，同時利用雷射通訊與毫米波系統向下方地區遞送網路，目的是提供偏遠地區的網路服務。

Aquila在2016年中的第一次試飛因降落失敗而墜毀，2017年成功地完成試飛，在高空中的飛行時間為1小時46分。

臉書Connectivity專案總監Yael Maguire表示，在2014年啟動Aquila無人機專案時，只有少數的公司涉及該領域，而且彼此間並無合作，且因地理與技術上的限制，當時唯一能使用的頻譜並不適合寬頻網路。時至今日，航空產業也開始投入相關技術，包括設計與建構新的高空無人機，使得臉書決定關閉Aquila專案。

Maguire說，Aquila專案創下了許多紀錄，包括在空對地及點對點的通訊中使用毫米波技術，也能在7公里的距離中提供40Gbps的對傳能力，另也推動了頻譜與航空政策的改善，協助建立了更友善的HAPS環境。

即使不再開發Aquila，但臉書仍然會與諸如Airbus等業者合作繼續推動HAPS連結與其它攸關HAPS系統的技術，如飛行控制電腦或高密度電池等，也會替HAPS爭取更多的頻譜，實際參與美國與國際上的各種航空諮詢委員會或規則制定委員會。

此外，臉書亦將持續投資像是Terragraph等新的連網技術，Terragraph為一基於60GHz頻段的多節點無線網路系統，以將高速網路連結服務帶至人口稠密的都會地區，或是協助烏干達等開發中地區打造光纖專案，以及支持業者的Express Wi-Fi連網服務。

電子前線基金會（Electronic Frontier Foundation，EFF）周一（6/25）推出StarTLS Everywhere倡議，鼓勵電子郵件伺服器管理員部署「有效的」StarTLS，以防範政府或其它機構對電子郵件的監控與攔截。

迄今電子郵件的傳輸主要仰賴「簡單郵件傳輸協定」（Simple Mail Transfer Protocol，SMTP），在70年代就制定的SMTP尚無加密的概念，卻是目前電子郵件伺服器之間主要的通訊協定，而StarTLS則能與SMTP相輔相成，當郵件伺服器想要加密通訊時可傳送StarTLS命令予另一郵件伺服器，若對方也支援StarTLS就能展開加密傳輸。

有別於端對端（end-to-end）加密，StarTLS屬於節點對節點（hop-to-hop）之間的加密，只能加密郵件伺服器之間的通訊，避免遭到外人監控傳輸內容，但伺服器端仍能存取郵件內容，例如當一個Gmail用戶傳送郵件給EFF員工時，就算是啟用了StarTLS，不管是Gmail或EFF的郵件伺服器都仍然能閱讀郵件內容。

事實上，根據Google的統計，支援StarTLS的郵件伺服器已高達89%。然而，EFF卻發現當中絕大多數的郵件伺服器都缺乏可驗證的憑證，又替駭客開啟了一扇窗，只要能冒充郵件伺服器就能存取郵件內容，此外，就算是雙方都有完整的StarTLS配置與憑證，在伺服器傳送StarTLS命令時也是未加密的，駭客可攔截此一訊息，讓雙方誤以為對方並未支援StarTLS而未執行加密傳輸，形成所謂的「降級攻擊」（Downgrade Attack）。

因此，在EFF的StarTLS Everywhere倡議中，EFF提供了可作為郵件伺服器系統管理員的軟體，以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證，並協助伺服器的配置，以在使用StarTLS時能向其它的郵件伺服器展示憑證。為了防範降級攻擊，StarTLS Everywhere亦包含了支援StarTLS的郵件伺服器名單。

StarTLS Everywhere是從郵件伺服器著手來提供基本的郵件傳輸安全，主要是用來對抗外來的入侵者，目前仍處於開發測試階段，EFF亦鼓勵郵件伺服器管理員把自家支援StarTLS的網域加入名單中，或是提出StarTLS Everywhere的功能需求。

Google雲端平台（Google Cloud Platform，GCP）於本周二（6/26）發表了發表了針對內容產業的Cloud Filestore儲存服務，同一天也宣布將於娛樂、音樂與流行匯聚的洛杉磯成立GCP在美國的第五個雲端區域，放眼好萊塢的影業市場。

Cloud Filestore是個針對需要檔案系統介面與共享檔案系統的應用所設計的儲存服務，根據Google的形容，它就像是Google Compute Engine與Kubernetes Engine實例上的網路附加儲存（NAS），預計於下個月展開測試。

Cloud Filestore鎖定的是那些需要高吞吐量、低延遲與高IOPS的應用，包括內容管理系統、網站代管、算圖農場（Render Farm），或是藝術家的虛擬工作站等。

Google表示，該公司希望藉由高效能的雲端技術來協助藝術家的協作與創造力，這些藝術家需要在低延遲的狀態下建立與讀寫大型檔案，而不管是電影工作室或製片廠也需要更有效率地描繪電影及創造合成影像，因而在建立洛杉磯區域的同時也發表了Cloud Filestore。

Cloud Filestore適用於存放大量且豐富的非結構化內容，包括平面設計、影片與圖像編輯，以及其它以檔案作為輸入/輸出格式的媒體流程，也能協助創作者存取這些共享的資源以處理大型檔案，或是讓網站與部落格提供檔案內容予用戶，並能輕易地整合熱門的Wordpress平台。

另一方面，Google的ClusterFuzz團隊則是利用單一的高階Filestore實例來支援原本需要16台伺服器才能完成的任務。

Google還強調了Cloud Filestore在算圖上的應用，指出製片業者在描繪電影時，通常是在一堆運算機器上進行，它們有一個共享的檔案系統，通常是就地部署的機器與檔案，而Cloud Filestore則成為該任務的雲端選項。

Cloud Filestore分為標準版與高階版，前者最大的吞吐量為180 MB/s，最大的IOPS為5,000，後者則是700 MB/s與30,000，它們每次分享的最大容量皆為64TB，前者每月每GB的費率為0.2美元，後者則是0.3美元。

當Cloud Filestore邁入測試之後，GCP用戶就能在控制台的儲存選項中發現Filestore的選項了。

由於早期設計的臉書Messenger架構已經開始不敷使用，而且也難以擴增新功能，因此臉書決定將Messenger的資料庫從基於HDFS的開源分散式資料庫HBase，轉移到自家的開源資料庫MyRocks，而且為了讓系統轉移的過程不影響用戶的正常使用，特地規畫了兩套搬移流程，在兩周的時間完成99.9％的帳戶遷移，新系統帶來的先進壓縮方法讓儲存量減少90％，在使用快閃儲存系統後讀取延遲更是比過去少了50倍。

Messenger的用戶現在高達10億人，透過Messenger即時的分享文字、照片與影片等，但隨著服務發展與擴增新功能，臉書發現是時候改變支援Messenger的基礎架構了。臉書提到，最初Messenger被設計成類似電子郵件的功能，用戶會在登入臉書網站時，看到在收件箱的訊息，但是現在的Messenger已經不一樣了，被發展成了即時通訊系統，臉書為Messenger這一路的轉變，更新了許多後端系統，並把原本單一的整體服務拆開成不同獨立的系統，以支援行動優先的服務。

現在臉書還要對Messenger的儲存基礎架構進行大翻修，除了要提供更快更可靠的儲存服務外，還要方便未來擴充新功能。這次的更新主要有三部分，第一是重新設計並簡化資料格式。第二是將原本使用基於HDFS的開源分散式資料庫HBase，轉移到由臉書開發的開源資料庫MyRocks上，而這是臉書耕耘許久將RocksDB資料庫引擎整合進MySQL的開源專案。第三則是將儲存裝置從傳統硬碟轉移到快閃儲存上。

為了確保在資料庫轉移時不影響所有用戶的使用經驗，臉書為搬移過程設計了兩套流程，區分為一般搬移以及緩衝搬移。一般搬移針對一般的單一使用者帳號，這個搬移的成立條件需要在搬移的過程沒有資料寫入帳戶中，因此臉書為此定義了狀態機，帳戶在任何時間都會處於未搬移、雙重寫入或是已完成的狀態。搬移工作開始時，會先儲存一個舊系統最後一筆資料的位置，接著將資料搬到新系統中，完成資料複製後檢查舊系統資料有無增加，沒有增加就讓未來新流量寫進新系統中，並進入雙重寫入狀態。假如在搬移的過程，仍有資料寫進舊資料庫，搬移系統便會將該帳號標記為失敗，清除MyRocks中的資料，待下次再次進行搬移工作直到成功。

高流量帳號則無法使用一般的搬移流程，因為會不停的遭遇搬移失敗，臉書表示，大型企業可能會用Messenger機器人來服務客戶，所以沒有空閒的時刻可以用來搬移資料，而且這種帳號的資料也會比典型的帳號大的多。臉書會為這些帳號設置一個開始搬移時間，並將這個時間的資料進行快照，並將快照複製進緩衝區層（Buffer Tier），再將緩衝區層的資料寫入MyRocks，而複製舊資料的同時，新寫入的資料則會被暫時快取在Iris中（下圖步驟D），一旦來自HBase的資料都被寫到新系統後，該帳號便會進入雙重寫入狀態，把快取的資料接著寫進MyRocks中。

臉書在兩周內以一般搬移流程，轉移了99.9％的帳號到新系統上，另外花了兩周，以緩衝搬移處理完剩下的帳號。臉書表示，由於臉書在MyRocks中使用先進的無損資料壓縮演算法Zstandard，使資料副本（Replication Factor）數量可以從6個下降到3個，整體節省了90％的儲存空間。他們也認為，與HBase相比，MyRocks能更成熟和更自動化的處理災難恢復。而且MyRocks在讀取和寫入方面都進行了最佳化，尤其用在快閃儲存系統上，讀取延遲明顯大降50倍，用戶在讀取歷史訊息的時候會非常有感。

由於HBase存在I/O限制，使得歷史訊息搜尋這類讀取任務繁重的功能難以實現，而臉書現在能直接將搜尋基礎架構建立在MySQL上，讓用戶可以快速的在桌面以及行動裝置上，搜尋他們的Messenger歷史對話。

專門替旅遊產業提供電子商務服務的FastBooking在本月中遭到駭客入侵，恐殃及FastBooking在全球100個國家的逾4000家飯店客戶，目前已證實日本連鎖飯店—王子大飯店（Prince Hotels）受到此波攻擊的牽連，被駭客盜走了逾12萬名的住戶資料。

FastBooking針對旅遊產業提供多種解決方案，從網站開發、搜尋引擎行銷到訂位引擎等，根據Bleeping Computer的報導，FastBooking在昨天（6/26）通知了受到影響的飯店客戶，指出駭客於今年6月14日透過伺服器上某個應用程式的漏洞入侵了該站，且於伺服器上植入了可竊取資料的惡意程式。

FastBooking一直到6月19日才發現這起意外，同一天即修補完成。

FastBooking向每家飯店揭露了他們受災的程度，包括有多少住戶的資料遭竊，以及資料的屬性等，但FastBooking迄今尚未對外公布被駭規模或整體數字。

反倒是日本的王子大飯店在收到FastBooking的信函之後，旋即召開了記者會並向外界道歉。根據日本時報（Japan Times）的報導，王子大飯店總計有124,963名住戶的個資遭竊，其中的58,003名被盜走的資料包括姓名、國籍、地址、電話號碼與訂房資訊，另外的66,960名則是信用卡資料遭竊，包含卡片上的名字、卡號與到期日。

FastBooking總計建立了5種語言的官網，涵蓋英文、法文、義大利文、中文與日文，目前只有在日文網站上揭露了伺服器遭駭的訊息。

美國佛羅里達州的財務長Jimmy Patronis本周二（6/26）宣布，打算設立全州的加密貨幣長來監督日益成長的加密貨幣產業。

Patronis指出，該州對於加密貨幣無法再置身事外，已指示辦公室設立一個新職位，以負責規畫如何將現有的證券與保險法令應用於首次代幣發行（ICO）及虛擬貨幣上，並形塑該州未來的相關法令。之後佛州的ICO或加密貨幣公司都必須要向金融監管辦公室（Office of Financial Regulation，OFR）登記，並由加密貨幣長管轄。

此一新的加密貨幣長將與OFR及保險監管辦公室（Office of Insurance Regulation，OIR）共同發展該州的相關政策、規定與法令。

事實上，佛州的賽米諾爾郡（Seminole County）已於今年5月宣布，自夏天起將接受居民以比特幣（Bitcoin）及Bitcoin Cash支付地價稅、駕照費用或身分證費用，成為美國第一個接受虛擬貨幣的政府機關。

Patronis表示，他們不能容許加密貨幣產業在該州無限制地擴張，特別是境內有大量的老年人口，設立加密貨幣長一方面能夠保護該州的居民免於詐騙，也能釐清此一新興產業的風險與優點，他的目標是跟上需求的步伐，也希望能在不危害創新的情況下阻止詐騙行為。

CNBC本周引用職場薪水分析業者Paysa的數據指出，在2015年至2017年的3年間，Amazon向微軟挖角了30名高階主管，在同一期間，Amazon只挖角了Google的5名高階主管、蘋果的2名高階主管，以及eBay的兩名高階主管。

從微軟跳槽到Amazon的知名人士包括目前負責Alexa Brain的Ruhi Sarikaya，Sarikaya以前在微軟也肩任個人數位助理及Cortana的研發，並在2016年加入Amazon；還有負責Amazon電子商務服務的Dave Treadwell，Treadwell曾擔任微軟企業副總裁，主導微軟的身分識別團隊，在微軟的年資高達27年，也是在2016年跳槽至Amazon。

此外，在微軟待了17年，曾擔任微軟產品長的Marc Whitten，或是曾負責微軟手機的Dirk Didascalou，現在也都身處Amazon陣營。

除了上述被Amazon成功挖角的對象之外，Amazon早期還曾企圖挖角微軟現任的執行長Satya Nadella，只是被Nadella當時的主管Doug Burgum成功地慰留。

微軟一向被視為科技產業高階主管的培養皿，至於Amazon最吸引人才之處在於它的創新與積極，不管營收或發展都處於快速成長階段，此外，Amazon的簽約獎金位居科技產業之冠，有些Amazon的新進員工拿到了逾10萬美元的簽約獎金。

不過，根據Paysa的統計，微軟員工的薪資水平還是高於Amazon，微軟員工的平均年薪為19.3萬美元，Amazon則是15.3萬美元，微軟薪水最高的前10%員工的平均年薪為29.3萬美元，Amazon則為23.7萬美元。

近日AWS更新旗下的雲端桌面虛擬化服務WorkSpaces功能，除了可以支援自家Amazon Linux 2外，還能執行Firefox、電子郵件及個人行事曆軟體Evolution、通訊軟體Pidgin，還有LibreOffice。

AWS首席傳教士Jeff Barr表示，現在新增Amazon Linux支援的WorkSpaces，可以搭配AWS SDK，開發者也能整合Java、跨平臺開發工具Mono和GCC，在WorkSpaces環境開發應用程式，並且部署至雲端或本地的Amazon Linux 2環境執行。而現在該服務也有推出Kiosk模式，企業可以利用便宜、續航力久的硬體作為Kiosk，而搭配Amazon WorkSpaces集中進行部署、管控。

而這一次WorkSpaces的重要更新亮點就是支援自家AWS Linux 2。使用者在該桌面虛擬化空間，可以執行Linux-friendly的任務，像是資料科學、機器學習等應用，並且搭配AWS雲端平臺的儲存、分析或者機器學習服務。Jeff Barr表示，如果企業有同時執行Linux、Windows環境的需求，使用單一工具，就能進行維運、管控工作。而使用WorkSpaces的AutoStop功能，企業可用每一小時為成本管控單位，更精細掌握使用該服務所需的營運成本。

同時，AWS也同時宣布，現在Amazon Linux 2已經推出長期支援版了。現在開始導入的使用者，AWS承諾會支援5年，從現在至2023年6月30日間，該公司會提供更新、修復系統臭蟲等支援服務。而Amazon Linux 2現在可以支援的環境，除自家WorkSpaces、EC2環境外，也可以支援其他虛擬化環境如Docker、VMware ESXi、微軟Hyper-V、KVM，以及Oracle VM VirtualBox。

使用Amazon WorkSpaces服務的開發者，可選定vCPU、記憶體以及硬碟容量等硬體規格，並且選擇Windows 7、Windows 10等桌面執行環境，搭配自家公司既有的Windows授權，在AWS雲端空間中使用。

Amazon WorkSpaces使用了Linux桌面環境MATE，而這次AWS將自家Amazon Linux 2推上了該虛擬桌面服務，使用者可以執行Firefox、電子郵件及個人行事曆軟體Evolution、通訊軟體Pidgin，還有LibreOffice等應用程式。

使用雲端桌面服務WorkSpaces時，開發者可以選擇AutoStop模式，限制開發者可用時數，藉此管控雲端營運成本。圖片來源：AWS

Amazon WorkSpaces所支援的客戶端環境從桌面環境Windows、MacOS X、Chromebook，到平板環境iPad、Android、Fire Tablet都有，而使用者也可以用網頁介面進行存取。圖片來源：AWS

如果使用者想調整WorkSpaces硬體的規格，可以在選單中隨需選擇，更改vCPU、記憶體以及硬碟容量等需求。圖片來源：AWS

在2017年VMworld大會，VMware開始發展企業級Kubernetes服務，聯手Pivotal及Google，一起推出容器PaaS Pivotal Container Service（PKS），這是該公司開始押寶Kubernetes的重要起始點，而現在VMware則更近一步，推出了自家K8s引擎VMware Kubernetes Engine（VKE）。該公司表示，目前這個處於公開預覽版的Kubernetes即服務，歸列在VMware雲端服務產品線下，與該公司其它產品如Workspace ONE、AppDefense、AirWatch等服務一樣，都採用SaaS服務模式。VKE目前最優先支援的公有雲環境是AWS，而為了延續跨雲策略，VKE以後還會陸續相容Azure以及其它公有雲環境。

VMware表示，企業用戶希望在使用Kubernetes時，可以簡化維運工作，同時不需建立專門Kubernetes工程團隊。因此該公司推出VKE時，首先就必須加強該工具易用性。VMware表示，VKE當中內建的VMware智慧叢集功能（VMware Smart Cluster），此功能中設定正常Kubernetes叢集應符合的設定、組態規定，而智慧叢集功能會持續檢查叢集的健康狀況、叢集大小，並且修正偏差。而目前智慧叢集總共有兩種類別，分別是開發者叢集跟正式環境叢集，總共有超過50個參數，讓使用者可以定義更細節的組態，例如主節點、工作節點、網路、儲存的設定。當使用者定義完畢後，VKE便會接手，開始管理這些叢集。

智慧叢集的功能還不只如此。VMware表示，使用此功能布建IT環境時，不需要再揣測需要開啟多大的實例，或者如何配置才能節省成本。當AWS釋出價格、效能表現都更超值的實例時，智慧叢集可以自動將把Kubernetes叢集搬遷至這些實例，節省營運費用。再者，智慧叢集會根據當前Pod部署的狀況，自動擴充或收縮，加強資源使用率。

但是管理大量叢集、容器，對企業導入Kubernetes也是痛點。而VKE導入政策式管理機制（Policy Based Management），使用樹狀架構設計，一旦開發者定義單一容器（樹狀結構的節點）的管理政策，只要是位於該樹結構中的子容器，都會繼承到這個父容器的特性。此外，VKE也原生整合Kubernetes的角色存取權限機制（RBAC），只要將存取權限規則上傳至一個主節點後，其他主節點都會一致的存取權限設定。

而VMware也要順著當今多雲架構的發展，加強VKE對異質環境的支援度。而現在Kubernetes已經廣被雲端大廠使用，逐漸要成為新一代基礎架構標準，「VKE只支援經認證的原生上游Kubernetes版本」，VMware表示，使用者在Kubernetes環境使用的工具、執行的應用程式，也都可以相容其他標準Kubernetes環境。目前VKE支援的公雲廠商為AWS，該服務可在EC2實例中執行。VMware表示，當VKE推出正式版本後，該服務會先於AWS US-East1、US-East2及EU-West1這三個資料中心上線。而使用者可以在AWS各可用服務區內建立備援架構，確保應用程式高可用性。