物聯網應用是近年微軟努力加強布局的市場，近期該公司公有雲Azure上的物聯網布局，先是加強Azure IoT Central功能，讓企業可以更快註冊大量裝置，日前也與通用電器聯手推動工業IoT發展，未來要加強整合Azure與工業物聯網PaaS Predix。而在近日，該公司則是宣布，現在Windows 10 IoT Core服務已經推出預覽版本，可以讓智慧裝置將數據傳送至雲端或者端點環境。

在今年Computex時，微軟就宣布釋出Windows IoT Core服務，讓其企業夥伴可以使用Windows IoT Core，作為其物聯網解決方案的執行平臺。而現在該服務處於預覽版狀態，微軟也祭出長達10年支援周期的承諾，確保企業的裝置定期更新及運作狀況健康。

在該服務的裝置更新中心（Device Update Center）選單中，使用者可以控制物聯網裝置的作業系統、驅動程式、客製化應用，進行更新、發布等任務。在清單中，可以概觀瀏覽裝置資訊，包含硬體ID、執行作業系統版本、產品型號等。

物聯網裝置的作業系統更新，與其他Windows裝置一樣，使用相同的CDN網路執行更新。在部署新版本前，企業使用者也可以先從小規模應用試水溫，確認運作正常再加強部署至正式環境。此外，Windows 10 IoT Core服務，也有支援雲端裝置健康檢查功能，可以與裝置管理系統整合，確保物聯網環境的安全性。

至於作業系統授權，Windows 10 IoT Core採取買斷授權（Royalty-Free），而Windows IoT Core服務的收費，則根據應用情境有所差異。例如，使用者可以在Azure訂閱中購買IoT Core服務。在預覽階段，單一裝置每月收取0.15美元，等到微軟在秋季正式釋出該產品後，每裝置的收費則漲價為0.30美元。

目前Windows 10上實作物聯網應用，總共有兩種選擇。第一種是Windows 10 IoT企業版，瞄準中大型組織需求，可以提供靈活部署、防止新型威脅的進階防禦功能。再者是Windows 10 IoT核心版，可以支援樹莓派第2、3版、DragonBoard、MinnowBoard等迷你運算裝置。

物聯網裝置的作業系統更新，與其他Windows裝置一樣，使用相同的CDN網路執行更新。在部署新版本前，企業使用者也可以先從小規模應用試水溫，確認運作正常再加強部署至正式環境。目前總共有3種部署選項，分別是預覽（測試裝置）、早期導入（自建服務），及正式版本（正式環境）。圖片來源：微軟

在該服務的裝置更新中心（Device Update Center）選單中，使用者可以控制物聯網裝置的作業系統、驅動程式、客製化應用，進行更新、發布等任務。在清單中，可以概觀瀏覽裝置資訊，包含硬體ID、執行作業系統版本、產品型號等。圖片來源：微軟

老牌跨平臺IDE Qt Creator推出了新版，官方正式釋出Qt Creator 4.7.0，最大的更新在於C++的支援上，官方決定在這次的更新，預設啟用Clang程式碼模型，並將其升級到了Clang 6.0，另外，這個版本還加入了游標測試功能，並強化了Windows的支援。

這次的重點擺在了C++的支援上，Qt資深工程師Eike Ziller提到，他們認為是時候預設開啟Clang程式碼模型了。在Qt Creator前一個版本，Clang的整合有了巨大的進展，Eike Ziller表示，產品發展有時候需要進行這種技術切換，因為Qt Creator內建的模型已經趕不上C++的發展，而且也無法與相關工具良好配合使用，也因為Clang程式碼模型提供較好的程式碼問題資訊，且不需要經過編輯、編譯以及分析周期才能獲得回饋。

這個版本的Clang程式碼模型使用Clang 6.0，現在能夠提供當前文件的概觀資訊，以用於下拉選單、或是大綱窗格等功能。使用者也可以在編輯時，自由的選擇要使用哪些Clang-Tidy與Clazy檢查，而且可以在除錯模式下，選擇Clang-Tidy與Clazy這個新的分析工具，對全程式碼進行檢測。

不過，Eike Ziller也表示，在部份情況可能原本內建的模型比Clang更適合使用者，因此只要停用ClangCodeModel套件，就能繼續使用內建模型，而且全域符號索引仍然使用內建模型創建。

在測試整合上，在C++編輯器當使用者的文字游標位在測試函式中，則可以使用游標測試功能（Run Test Under Cursor）進行單獨測試。這個版本也會在測試失敗的位置加上標記。另外，Qt Creator 4.7.0也強化了Windows主機的支援，官方提到，他們改進了MSVC編譯器的掃描，現在不會再阻擋Qt Creator。還有過去Qt Creator在監聽全域共享的Windows串流時，會發生暫時失去回應的狀況，現在也已經得到改進。

在2015年紅帽併購DevOps工具廠商Ansible後，開始與自家產品生態系如Red Hat OpenStack、OpenShift進行整合，讓使用者可以加快基礎架構環境部署工作。而近日該產品線下的Ansible Engine發布2.6版，開始加強支援多雲環境。支援異質架構是近年紅帽的重點策略，從2017年高峰會先將OpenShift推上三大公有雲，今年則是繼續與其他雲廠商合作，擴張OpenShift。而這一次Ansible Engine開始加強支援多雲後，也讓紅帽往多雲發展的野望，更跨出一步。

紅帽表示，這次推出Ansible Engine 2.6版，主要是讓企業以不增加人力為前提，可以更快速擴張其IT基礎架構。而達成此目標，主要推出了三大策略：支援多雲、強化網路功能，以及整合Windows環境。

第一個重點特色，就是簡化多雲基礎架構環境的建置工作。現在該產品所支援的公有雲環境，包含AWS、Azure及GCP，讓企業用戶只要利用單一工具，就可以通吃多雲的部署、管理、建置工作。而針對AWS環境，紅帽也有改善AWS EC2實例使用的Ansible模組。除了公有雲環境外，Ansible也有支援VMware虛擬化環境，包含私有雲vSphere及混合雲服務VMware Cloud on AWS。

紅帽表示，新的Ansible VMware模組，加了標籤、主機管理功能，並且讓自動化部署功能從作業系統層，延伸至上層的應用程式。除了外部廠商，自家產品生態系的OpenStack、Virtualization、Satellite，這次紅帽也有分別推出專用的Ansible套件，讓自家產品整合更為縝密。

再者是加強網路功能，紅帽表示，新版Ansible Engine採用Common Language的設計，使用步驟不因廠商而有所差異，解決網路管理員必須學習廠商自家專用指令的痛點。只要一套語言，就可以統管不同的網路設備，目前支援的廠商包含Juniper、思科。同時，Ansible也有支援Infoblox，包含DHCP、DNS、IPAM，利用紅帽新開發的Anisble Infoblox模組，可以將IP位址選擇、保留、指派等工作變得更加自動化。第三個特點，則是讓Windows工作負載更加自動化，包含Windows AD、Windows工作排程器。

目前紅帽Ansible產品下，總共有兩個分線。第一是Red Hat Ansible Engine。採用Agentless的設計，主要瞄準小型團隊、開發者使用，該公司也有提供許多現成模組，讓開發者可以加速IT環境的自動化。第二個則是Red Hat Ansible Tower，適用於多層部署情境，此工具也有提供視覺化儀表板、角色存取控制機制等功能，適合維運團隊使用。

資安公司Sucuri揭露，他們發現了一張Pac-Man.jpg圖像中的EXIF資料存在惡意軟體，而這張圖片被託管在Google的伺服器上，Sucuri提到，過去他們也看過類似的手法，但是惡意軟體通常被存在Pastebin和GitHub這類文字型的託管服務上，而要發現文字檔案中的惡意程式碼是比較容易的，圖片中的惡意意圖受到良好的掩護，除非特別檢查元資料，否則難以發現。

Sucuri找到了一個偷取PayPal安全權杖的惡意腳本，這個腳本讀取了一張託管在Google伺服器圖片的EXIF資料，這張Pac-Man的圖片來源不明，可能是駭客以Google帳戶上傳。惡意程式碼隱藏在圖片的UserComment部分，這串資料以Base64編碼，經過解碼後，Sucuri認為這些是一個腳本，可以用來上傳預先定義的Web shell、任意檔案、置換網站頁面，並且透過電子郵件寄送被攻擊成功的網站位置給駭客。

Sucuri提到，在過去的案例，利用圖片的EXIF資料來隱藏惡意軟體，很少會被安全程序掃描，因此駭客們通常都會瞄準那些可靠且受信任的伺服器，在上面託管這些惡意腳本來源，以便可以長久地從任何受駭網站下載這些腳本。之前的例子通常都是在Pastebin和GitHub上被發現，不過文字文件反而容易被發現。

圖片是很好的惡意程式碼載體，由於這些圖片本身就是真實的圖片，惡意程式碼被圖片原本的功能掩護，除非特別去檢視這些圖片的元資料，並且以特定方式解碼，否則完全無法發現其中隱藏了惡意意圖，另外，Sucuri表示，要將googleusercontent.com上有問題的內容，回報給Google非常困難，雖然Google有許多工具可以刪除內容，但是卻沒有一個適當的方法，可以回報圖片中有問題的元資料，多數他們的工具都是要求侵權內容的原始貼文連結、頁面或是評論等。

上述這個Pac-Man圖片並非一個公開的內容，也無法得知是哪一個用戶建立的，也無從得知駭客透過Google的哪一個服務，將這個惡意圖片上傳到googleusercontent.com上，Sucuri認為在Google伺服器上有惡意程式碼的圖片，可能會比Pastebin等類似服務上的文字檔案存活得更久。

Google於本周四（7/19）揭露人工智慧實驗（AI Experiment）專案Move Mirror，採用機器學習框架TensorFlow.js，來比對使用者所傳送的動作影像與其他類似動作的圖像。Move Mirror就像鏡子，能夠找出與使用者動作相似的圖像。

Move Mirror採用姿勢判斷模型PoseNet，來偵測人物圖像和影像，並判斷人體的重要關節。Move Mirror從使用者的電腦攝影鏡頭取得圖像資料後，再與圖像資料庫中的圖像進行比對，並找出與使用者動作最接近的圖像，讓使用者用自己的電腦和電腦攝影鏡頭就能使用PoseNet的姿勢判斷功能。

（圖片來源／Google）

而使用者可以透過Move Mirror官網，並允許網站使用自己的裝置攝影鏡頭，用戶就可以在自己的電腦攝影鏡頭前擺動身體，接著Move Mirror就會從擁有超過8萬張圖像的資料庫中，比對與使用者的即時影像相似的動作圖像。

這意味著，使用者現在在網頁瀏覽器上，就能使用機器學習來進行姿勢判斷。另外，Move Mirror也提供使用者能將比對出的圖像結果製作成GIF圖檔，且能與朋友分享這些圖像結果。

Google表示，透過TensorFlow.js，所有的動作追蹤與判斷直接在網頁瀏覽器內完成，所以使用者的圖像和影像並不會儲存或傳送至Google的伺服器。

Google Move Mirror介紹短片：

2008年，比特幣創辦人中本聰發表一篇論文《比特幣：一種對等式的電子現金系統》，掀起全球加密貨幣浪潮，10年後的今天，加密貨幣與區塊鏈有如雨後春筍般湧出，為世界帶來意想不到的顛覆。不過，比特幣作為加密貨幣的龍頭，底層的區塊鏈技術仍有不少問題，最為人詬病的，就是「交易速度慢」及「可擴充低」兩大難題。

由於區塊鏈是以分散式帳本為基礎技術，所以，就像一個巨大的帳本，每一筆交易都要記錄到區塊鏈上，使其有不可被竄改的特性。然而，以比特幣來說，其採用的共識演算法機制是PoW（Proof of Work，工作量證明），所以每一筆比特幣的交易，都要由礦工，也就是區塊鏈網路中的電腦，進行挖礦（mining）來驗證。

但是，比特幣區塊鏈的機制，是採取排隊的設計概念，當完成一筆交易後，才會開始驗證下一筆交易，而且一筆交易，得有礦工願意接單，才有機會寫進交易中來完成。所以，儘管比特幣區塊鏈約每10分鐘就能完成一次交易，但想要交易的人，可能得提出交易請求後，等上10分鐘、20分鐘，甚至幾個小時，才能獲得礦工青睞來驗證，端看交易者所付出的交易費多寡，換句話說，交易費越高，才能越快完成交易。因此，當交易量越來越大時，區塊鏈網路就會更加塞車，交易完成率也越來越差，越多人無法快速獲得驗證而完成交易。交易者為了要增加被接受驗證的機會，就會提高交易手續費，來吸引礦工，這更讓比特幣交易手續費日益昂貴。

2015年，出現了閃電網路（Lighting Network）技術，想要來解救比特幣的種種窒礙。閃電網路共同作者Tadge Dryja，也是MIT數位貨幣倡議組織（簡稱DCI）科學家，近日來臺揭露閃電網路的發明源起，以及DCI如何進一步打造出輕量級閃電網路「Lit」軟體，結合智能合約（Smart Contract）和新興的預言機（Oracle）機制，來改良比特幣。

「就像是全世界，共用同一個Wi-Fi網路上網，當每個人都用同一個區塊鏈來執行交易，整體效率當然會變得很差。」Tadge Dryja眼神堅定地說出，發明閃電網路的關鍵原因，就是要打通區塊鏈的任督二脈，使其交易速度加快、可擴充性提高。

初次見到Tadge Dryja，給人一種沒有距離的親切感，有趣的是，在共同發明閃電網路前，他除了本科念的是電子與計算機工程，後續幾年則是在紐約的視覺藝術學院攻讀攝影美術碩士，也曾在日本三重大學擔任助理教授，負責醫療英語教育。直到2013年攻讀維吉尼亞大學博士學位，研究密碼學與網路安全，才與加密貨幣、區塊鏈有了密切關係。也或許一路的累積，使得他的思維前衛又開放，才得以共同發明出閃電網路。

Tadge Dryja在2015年2月與另一位共同發明人Joseph Poon，公開了一份白皮書《比特幣閃電網絡：可擴展的連鎖即時支付》，這是閃電網路技術概念首次公開亮相。隔年，他倆更共同成立一間新公司閃電實驗室，由Tadge Dryja擔任技術長一職，不過不到一年，他就離開了閃電實驗室，於2017年加入DCI擔任科學家，繼續開發閃電網路的應用。

麻省理工學院媒體實驗室作為全球知名的研究機構，在2015年發起MIT數位貨幣倡議組織，並開發了輕量級閃電網路「Lit」軟體，要利用閃電網路，讓比特幣達到即時支付、小額支付與提高可擴充性等功能。然而，DCI的Lit最一開始是要改善比特幣所面臨的困境，也適用於與比特幣相類似的區塊鏈。

閃電網路讓比特幣交易加速、可擴充性提高、更具隱私性

Tadge Dryja說：「閃電網路技術的核心概念，就是不需要把所有交易都記錄到區塊鏈上。」當在閃電網路的通道（Channel）中進行的交易，無論次數多寡或是過程有多複雜，都不再需要記錄到區塊鏈時，交易的速度也會變快。也因此，過去等待比特幣礦工驗證一筆交易，可能得耗上10分鐘、1小時，甚至更久的時間，現在則能以「秒級」的速度完成交易。也因為在閃電網路通道進行的交易，不再需要通通記錄到區塊鏈，也讓比特幣區塊鏈的可擴充性變得更大，打破既有的侷限。

而閃電網路目前一秒能處理多少次的交易？Tadge Dryja強調，因為閃電網路通道的交易具有隱私性，只有交易雙方看得到交易次數，所以不太能測量實際所達到的交易規模，但確定的是，交易速度非常快，也因為不需要礦工來驗證每筆交易，交易手續費則能大大降低。

比特幣採用閃電網路，未來可往即時、小額支付邁進

Tadge Dryja指出：「當交易速度快、交易規模大、交易成本低，透過閃電網路就能達到即時、小額支付的應用。」這句話點出了閃電網路最大的變革，就是可以實現比特幣因交易費昂貴，而難以實現的小額支付應用。

因此，比特幣透過閃電網路，即能實現零售終端、裝置與裝置間的即時支付。不止即時支付，閃電網路也有望能為比特幣打開小額支付的新市場，閃電網路可以讓使用者以比特幣最小計算單位「聰」（Satoshi）進行付款，而1聰＝0.00000001比特幣（< 0.01美分）。當每筆交易都無需經過礦工的驗證，免去高額交易手續費的關鍵，似乎也讓小額支付變得更加可能在比特幣上實現。

然而，在閃電網路中的所有交易，只有交易雙方會知道，在交易雙方關閉閃電網路的通道時，最後一筆的交易金流才會被永久地記錄在區塊鏈，等於中間發生過的交易，其它人都無從得知，也只會儲存在交易雙方的電腦。某種程度上，提升了交易隱私性。也因為閃電網路是在區塊鏈下的交易通道，所以，一旦建立起通道後，使用者不一定要連接網路也能進行交易、支付，例如在飛機、船等沒有網路的地方。Tadge Dryja也提到，運用閃電網路具有很大的彈性，使用者可以把閃電網路的通道，開著擺放一年、永遠，或是可以關掉，再新開一個閃電網路通道進行其它交易。

此外，除了交易速度慢、可擴展性低，他認為，區塊鏈還有一個大問題，當要擴充新的節點到區塊鏈時，需要複製過去在區塊鏈發生過的所有資料，但這資料過於龐大，使用者所耗費的硬體資源就會越多。不過，一旦連接閃電網路通道，要擴充新節點到區塊鏈上的使用者，則不必再存取大筆資料，減少儲存大筆資料的硬體資源。「閃電網路要做到讓使用者用一樣的電腦設備、更少的數據，就可達到更多次的交易，並保持一樣的效率。」他說。

Tadge Dryja表示，DCI開發的輕量級閃電網路Lit是開源軟體，任何人都可以免費下載使用。不過，目前閃電網路還在發展前期階段，以DCI接觸過的公司來看，雖然已經有一些小公司在進行實驗，但還沒有企業開始實際採用閃電網路，甚至還在初期了解技術的階段。

結合預言機Oracle，讓比特幣智能合約升級應用

DCI除了採用閃電網路，來加速比特幣的交易速度並使其交易規模更大，還善用了複雜理論和計算機理論中的預言機（Oracle Machine）概念。Tadge Dryja解釋：「Oracle是連接區塊鏈與現實世界資訊的橋樑，而透過Oracle放到區塊鏈上的外部數據，則是要由第三方提供的可信任數據來源，以示公正性。」

而比特幣的智能合約，只能算是簡易版的智能合約，功能有限，只能處理與支付、交易相關的用途，同時也缺乏公正第三方的數據來源，導致信任度欠佳。而以太坊的智能合約應用較為多元，也具有較高的通用性。

DCI巧妙地運用Oracle機制來作為將外部資料引入智能合約的中介，又能避免外部資料直接改變了智能合約的程式。如此可讓原本功能簡單的比特幣智能合約更具信任機制，也能像以太坊的智能合約一樣，進一步發展出各式各樣應用。他說，或許未來會出現在天氣、貨幣、股票、運動賽事等多種情境應用，也將可能成為未來合約的新形態。

Tadge Dryja也以3個例子來解釋智能合約如何結合Oracle的應用方式，分別有天氣、跨國石油交易、美元兌換等構面。他先以天氣舉例，如果Alice與Bob想以1顆比特幣打賭明天天氣，但比特幣區塊鏈並不會知道關於真實世界天氣資訊，這時，Oracle則扮演把外部的天氣資料，放到區塊鏈的中介角色，當外部事件發生後，即會觸動智能合約，進而自動形成交易。

不過，只有Alice、Bob兩人看得到打賭天氣的資訊，其它人只能在區塊鏈上看到比特幣金流的移動，但看不到智能合約上的內容。因此，「使用者在智能合約上能擁有更多隱私性，是最大的特點。」Tadge Dryja強調。而由Oracle從外部串接進來的數據，雖然為智能合約中的交易提供了標準，間接影響了區塊鏈，但它永遠不會觸及到區塊鏈，因為它只是一個橋樑。

然而，每一筆在智能合約執行的交易，都要先獲得Oracle的簽章（signature）認證，才能進行交易。Tadge Dryja接著以跨國石油交易舉例，如果有一群人約定2日後交易10公升的石油，Oracle就能以華爾街日報美元指數（WSJ Dollar Index）的美元匯率當作購買石油的標準，來作為第三方外部資料，制定相關合約，而在智能合約上所進行的每一筆石油交易，都要先獲得Oracle的簽章認證，確保是以華爾街日報美元指數的公正數據之下，所進行的交易。同樣的，Oracle也能在貨幣情境上應用，Tadge Dryja舉例，如果Alice想要以10美元作為賭金，Bob則以等值的比特幣當籌碼，Oracle則提供美元換算比特幣價錢的數據，作為智能合約的依據，當賭局結束時，Alice若贏了，智能合約將按照原本訂定的機制，自動將價值10美元的比特幣給Alice，即便Bob原本的比特幣從10美元漲到了20美元，Alice還是只能拿到當初下注的10美元。

比起以太坊，比特幣在支付領域有更大發展潛力

不過，為何DCI要大費周章，執著於解決比特幣發展的瓶頸？何不再開發一個新的區塊鏈，或是直接採用以太坊？為此，Tadge Dryja笑著說：「比特幣的可擴充性比以太坊好，甚至在支付領域，比特幣有更多發展應用的空間與潛能。」而以智能合約聞名的以太坊，對開發者來說，在開發應用時的確相對容易，不過，因為比特幣不好用，大家才去使用以太坊，也是一個因素。

他觀察，若以長遠來看，以太坊在設計面，反而比比特幣有更多技術上的困難需要克服。例如，同樣的電腦設備，能夠執行比特幣的功能與交易，若拿來執行以太坊技術，就會跑不動，因為執行以太坊需要容量更大的硬體設備。

至於DCI未來1年針對閃電網路的發展目標，Tadge Dryja坦言，短期內將致力發展研究，確保比特幣的交易可擴充性，使其更安全、更有隱私之外，DCI也要減少比特幣區塊鏈的資料量，目前仍要2TB的儲存空間，未來希望能壓縮得更少，讓比特幣區塊鏈更容易儲存。長遠來看，他希望，將閃電網路發展成大型支付系統可用技術，有更多普遍應用如即時交易或小額支付。

 CTO小檔案 

Tadge Dryja

閃電網路共同發明人

學歷：卡內基美隆大學電子與計算機工程學士畢業

經歷：曾在維吉尼亞大學攻讀博士學位，開啟密碼學與網路安全研究，接著在智能合約平臺新創擔任技術長，於2015年共同發表閃電網路白皮書，2016年共同創立閃電實驗室公司，並任職技術長，但同年年底即離開，並於2017年加入麻省理工學院數位貨幣倡議組織，繼續研究閃電網路的開發應用。

 公司檔案 

MIT數位貨幣倡議組織（DCI）

● 組織主管：DCI總監Neha Narula

● 成立時間：2015年

● 設立目標：致力於區塊鏈與數位貨幣的研究社群，開發核心軟體和基礎架構，為整體社會提供各種區塊鏈解決方案，目前主要有8大專案，閃電網路是其中之一。

● 團隊規模：現有22人

● 地址: 美國麻薩諸塞州劍橋市

● 網址：dci.mit.edu

 公司大事紀 

● 2015年4月：MIT媒體實驗室發起MIT數位貨幣倡議組織DCI

● 2017年2月：閃電網路共同發明人Tadge Dryja加入組織

● 2017年5月：大力推廣自行研發的輕量級閃電網路軟體Lit

● 2017年6月：推出分散式自動微型電網（DAEM），以區塊鏈、智能合約打造太陽能管理系統

● 2017年10月：利用自製的區塊鏈工具Cryptokernel，開始研發各國數位法幣

每當有人問我，該怎麼把簡報做好，我總是會問一個基本問題：「你的主要目的是什麼？」不要小看這個理所當然的問題，有太多人在準備簡報的過程，被自己過度緊張或興奮的情緒影響，反而忽略了B2B簡報最重要的商務目的。是取得訂單嗎？還是加強對方的信任感？抑或是展現我方的專業能力？只有把簡報內容集中在一到兩個焦點（目的），才不至於亂槍打鳥、流於形式。

另外，B2B簡報的對象也有所不同。B2B的商業決策是「群體決策」，坐在臺下聆聽的利益關係人（stakeholder），可能會有產品使用者、採購人員、技術支援人員或高層決策者，他們各自關心的重點不同，講者必須先釐清到場的聽眾會有哪些人，把他們的背景和特定考量了解清楚。

舉例來說，同樣是介紹產品，聽眾是來自於客戶公司的哪一個部門，簡報著墨的重點就不一樣。向客戶的決策高層做簡報，就要少談一些規格，多談一些商業合作的效益；當聽眾是採購人員，就可以多強調我方在交易流程的便利，和售後服務的用心；至於面對客戶的技術人員時，切忌過度吹捧我方技術的優勢，因為這麼做可能會間接貶低別人，應該強調我們在團隊合作上的經驗，好讓客戶相信，眼前是一個值得信賴的好夥伴。

會議室裡的才算報告？口頭簡報更影響成交

至於B2B簡報的場合和一般簡報比較起來，是不是比較正式呢？我認為剛好相反。在學校或社團做簡報，可能有正式的規則、時間規範等，但是在商場上，更多時候是在「非正式」的情境進行。

鴻海集團的創辦人郭台銘，是出了名的「超級業務員」，業界流傳著一個關於他搶訂單的真實故事。

某家代工廠的高階主管，為了爭取國外客戶的訂單，查詢到客戶航班資訊後，決定直接到機場迎接客戶。想不到他在機場看到，另一家代工大廠廣達公司的董事長林百里，以比他們的公司還大的陣仗，親自帶一群高階主管去迎接客戶。飛機抵達後，正當幾家競爭對手都朝接機門一擁而上時，郭台銘竟然和客戶一起從飛機艙門走出來，還一路有說有笑。

你說在這場激烈的商業競爭中，那個最關鍵的B2B簡報，是不是早已在頭等艙裡完成了？

臨場應變能力，科技難以取代

幾年前，我的業務團隊要向一家公司的採購主管簡報，會前我們把技術優勢、生產線配置、物流運籌規畫等內容，整理成詳細的書面資料先寄給客戶。簡報前我們的內部演練與討論，都圍繞在成本效益的說明，因為我們知道這個客戶，是一家成本管控非常嚴格的公司。

想不到當天客戶的高階主管臨時出席，因為技術工程師的背景，他反倒是把焦點放在，我們有沒有能力突破關鍵的技術問題。

原本設定的議程立刻要做調整，而簡報主角也從業務人員，換成我們隨行的研發主管。好在我們應變得宜，當次簡報也獲得客戶的認同，順利爭取到專案合作的機會。

所以，簡報最難但也最有價值的是「臨場應變」，這就是科技永遠難以取代的部分。

滿口術語才專業？消化過的資訊幫你拿下大單

很多人對B2B簡報的印象，就是在大會議室裡坐滿與案子相關的高層幹部。實際上，所有的商業拜訪，都算是商業簡報的一環。舉凡陌生開發、定期拜訪客戶等，隨時都有可能與客戶介紹商品以及服務。

當然，專業的從業人員隨身都會帶著型錄，也都接受過專業的訓練，很懂得如何推銷自家的產品，甚至對相關的專業術語都相當精通，許多資深的業務更喜歡用這些專業術語，展現自己的專業度。然而，真正成功的商業簡報，並不是一股腦兒的把專業知識倒給對方，而是能將專業知識經過消化後，用最簡潔的方式表達，這也是高科技所做不到的。

我出社會後的第一份工作是影印機銷售員，每當客戶需要採購新機或更換舊機時，經常要對客戶做產品簡報。

客戶都知道影印機的主要功能是「影印」，但是對太過細項的其他功能，總是興趣缺缺或一知半解，大家都希望用最簡便的程序完成工作就好。

但是對影印機廠商而言，產品如果沒有「差異化」，就會落至價格戰，廝殺到最後沒有利潤讓供應商生存，對客戶和市場發展都不是好事。

所以每當有新機種上市，銷售員的任務就是讓客戶了解新功能，以及其所能帶來的好處。

當時我所負責的臺北市中山區，有各種大小公司行號進駐，商業文件影印、列印、傳真的需求量很大，是影印機廠商的兵家必爭之地。可是因為太過競爭，市場上充斥著技術和品質不良的低價廠商。雖然他們的影印機報價很低，但是故障率高，而且影印出來的文件品質參差不齊。

抓住這一點，我總是找到機會，就跟客戶介紹自家影印機的畫質，希望能凸顯差異。

那大概也是我第一次感受到，理想和現實之間竟然有這麼大的差距，怎麼在訓練中心講師說得頭頭是道，銷售人員也非常認同的產品專業知識，卻無法讓大部分的客戶產生興趣？

原來「說理」跟「說教」是無趣、行不通的，這無論是對小孩還是成人，似乎都是相同的道理。

客戶的慘案，就是最好的輔助道具

剛開始意會到這種情況，我感到非常沮喪，因為受訓過程學習的專業知識，好像都派不上用場，直到我遇到一位客戶A先生。

A先生一見到我，就拿出一張外銷訂單的影本，氣呼呼的跟我抱怨現在使用的影印機。

「這真的是太可笑了！訂單經過影印後，竟然連數字「0」跟「8」都看不清楚，國外客戶因此匯錯款項給我，請問誰該賠償我的損失？」

在那個年代有些貿易公司的訂單，還是會透過事務機器列印、影印、傳真。A先生會這麼生氣，是因為這個錯誤，剛好發生在他最重要的大客戶身上。

也因為如此，他是第一個有耐心坐下來，聽我說明「畫質」的客戶。我詳細介紹自家機器處理文件畫質的技術，以及和競爭對手之間的差異，他聽得很入神、頻頻點頭，最終成了我的客戶。更重要的是，他手上這張畫質不良的訂單，給了我「說故事」的靈感。

我找了一些可以對外公開的文件，借用這位客戶的舊影印機，印了許多「0」跟「8」混淆不清的文件「範例」，隨時帶在身上。往後介紹「畫質」時，我的開場白不再是令人昏昏欲睡的專有名詞，而是這樣說：「您知道嗎？我有一位客戶因為文件畫質不良，損失了好幾萬美元的外銷訂單。您看看這份文件。」

把專業知識轉換成看得見的故事，我發現往後在介紹這項特點時無往不利，客戶都聽得很入神，而我自己也說得津津有味。你說故事的威力是不是很大呢？（摘錄整理自《讓90%大客戶都點頭的B2B簡報聖經》）

 書籍簡介 

讓90%大客戶都點頭的B2B簡報聖經

吳育宏／著

大是文化出版

售價：340元

 作者簡介 

吳育宏

B2B權威、業務行銷專家，專精於營運管理、行銷策略、業務管理、專業銷售技巧。現為「立本台灣聯合會計師事務所」（BDO）副總經理暨業務行銷管理顧問服務部門負責人。

「在愛沙尼亞，人民只有結婚、離婚、買賣土地3件事，才需要本人到現場辦理。」愛沙尼亞前總統Toomas Hendrik Ilves自豪地說。

波羅的海三小國中的愛沙尼亞，雖然只有130萬的人口數，數位化程度卻是領先許多國家，並以數位治國聞名世界，愛沙尼亞前總統Toomas Hendrik Ilves 近日來臺，分享愛沙尼亞數位治理之路。

早在2002年，愛沙尼亞政府便開始推行晶片身分證，讓公民擁有數位身分，而在政府以法令大力推動之下，晶片身分證普及率高達97％，愛沙尼亞公民可以透過此數位身份證，存取2,500項政府提供的數位服務，其中500項是公部門的數位服務。

愛沙尼亞政府提供的服務，有99％已經數位化，除了結婚、離婚、買賣土地這3件事，需要本人到相關單位親自辦理之外，舉凡繳稅、投票、電子病歷、出生登記、就學登記、就業、補助申請、駕照換發等所有事務，都能在線上完成。

Ilves 也提到，愛沙尼亞還有一套名為X-Road的國家資料庫，其實是龐大的個人資料交換系統，人民在政府機關與私人企業留下的個資，都可匯集到X-Road資料庫，只要經過人民授權同意，政府機關與企業就能透過X-Road資料庫，互相調閱各個公部門、私部門獨立資料庫中的資料，當資料可以共享時，人民也無需再重複填寫相同的個人資料，業務的辦理也會更加快速。

以電子病歷舉例，有高血壓的患者，其實需要長期服用藥品穩定血壓，但他可能不需要每次都要親自到醫院看診，才能領取藥物。這時，患者可以透過晶片身分證登入醫院系統，醫院透過X-Road資料庫，就能從健康保險資料庫調出患者的個人醫療紀錄，遠端開立連續電子處方籤，病患再拿著電子處方籤證明到附近的藥局領藥即可。連通醫療系統遠端開立處方籤，只要短短5分鐘就能完成，Ilves說。

作為愛沙尼亞的前任領導者，Ilves強調，不止愛沙尼亞，只要是小國家，都要有將重要資料數位化，存放在安全地方的意識，否則當災難一發生，過去傳統的紙本資料都會一夕間消失殆盡，對整個國家與人民，要重建許多事情，會變得相當困難。

愛沙尼亞大刀闊斧的決心

而愛沙尼亞數位化的強烈決心，更是在Ilves在任的6年間達到巔峰。而對於愛沙尼亞身為小國的困境，Ilves感觸頗深，第二次世界大戰後，愛沙尼亞被蘇聯占領，足足被統治了50個年頭，直到1991年才正式獨立。原本人均GDP與鄰國芬蘭一樣的愛沙尼亞，在二戰之後，人均GDP是芬蘭的8分之1。

「芬蘭當時有Nokia，我們只有傳統的圓盤式電話，芬蘭是自由的國度，但我們不是，所以獨立後的愛沙尼亞，必須要有大刀闊斧的決心。」過去曾是蘇維埃政府後的第一位駐美大使，在網路興起的時代，看見愛沙尼亞的轉機。他認為，愛沙尼亞不該只看到基礎建設，而是要看到數位上的建設，這也奠定了Ilves從2006年到2016年在任愛沙尼亞總統期間，主要發展的方向，也證明了他的遠見，帶領愛沙尼亞突破過去的困境，以數位國家的姿態，站上世界舞臺。

不過，有數位化的願景還不夠。「科技其實很廉價，任何國家都可以數位化，但是很多國家都沒有政治意志，制定法律執行數位化。」Ilves點出，數位治國的難處並非採用技術，能不能堅定政策才是關鍵。

他進一步指出，政治人物必須再被重新教育，因為許多國家的政治人物其實都不懂科技本身，甚至是它能夠帶來的好處，但這群政治人物又是掌握政府決策的關鍵少數，所以與其花許多時間向他們解釋科技，還不如重頭教育，讓他們理解科技的重要性，並好好正視，訂定出政策以利實現數位化國家。

Ilves認為，一個國家要走向數位治理，絕對不是只有科技的層面就夠了，法律、道德層面都要並重，最好讓政治和科技結合在一起。此外，他也提醒，科技人才的培養也變得越顯重要，也是持續數位化的重要基石。

儘管毀譽參半，許多語言都有例外處理相關語法，因而現代開發者多半熟悉例外處理，若有個新興語言沒有內建例外語法，反而會引起一番討論。

反過來想，在內建例外處理的語言特意不使用例外語法，又想要有例外處理的特性，我們該如何實現呢？

而在實作語言的層面上，關於例外處理又是怎麼一回事？

如果沒有例外處理

在沒有例外處理語法的語言中，若開發者想要讓函式呼叫端知道，這個函式執行時發生了一些問題，方式就是傳回錯誤訊息。

若是動態定型語言，由於傳回值可以是任意形態，這個動作比較不成問題；若是靜態定型語言，由於多數語言不允許傳回多個值，若要能同時有正確傳回值與錯誤訊息，必須自行封裝為物件（或結構）後傳回，函式呼叫端必須檢查傳回物件中是否有錯誤訊息，從而決定是否要進行錯誤處理。

在純函數式的世界中沒有例外處理，就經常運用此模式，現代開發者熟悉的Option也是此模式的實現之一，若要令語義更為清晰，可以進一步使用Either，或甚至實現Scala中的Try等API，先前專欄〈函數式風格錯誤處理〉中，我就曾經探討這些API的來由與應用。

相對年輕的Go語言，並沒有例外處理，然而，Go允許函式同時傳回多個值，內建函式執行若可能發生錯誤，傳回值會有兩個，成功的傳回值與失敗時的錯誤值，關於這部份，我先前也在〈Go的error與panic〉做過討論。

然而，例外處理的方便性，並不在於錯誤值的檢查，而是在於例外丟出時，「自動」收集環境資訊，並中斷後續各層的函式呼叫，如果想以Go語言來實現這個功能，在不使用panic的情況下，就必須在讓每個函式都傳回兩個值，並在每個呼叫點，都加上錯誤檢查：

result, error := f()
if error != nil {
// 將環境相關資訊收集至error
return nil, error
}

若想要處理錯誤，可以在if檢查區塊中進行，這就相當於捕捉（catch）例外了，若想要再度拋出例外，可以於上頭的if中，再撰寫以下內容：

err = catch(error)
if(err) {
return nil, err
}

if/else與return

如果沒有例外語法，想要能有例外傳播的效果，就必須「手動」進行，方式就是自行使用if檢查錯誤，並逐一return。這當然是很麻煩的過程，特別是在專案程式碼已經有相當規模的情況下，若有個底層錯誤想要往上傳播，逐層加上這類的程式碼，就會成為艱難的任務，因此，會希望能有某種機制，可以自動化這個過程。

既然我們可以手動地加入if、return，來達到例外處理的效果，此時，開發者也許會聯想到，try/catch語法是否會是一種if/else，而throw則是一種return呢？

在探討這個問題之前，我們必須先知道if/else、return在語言實作上，是如何實現，由於實作語言時，陳述句（Statement）是運行的單元之一，return在簡單的實現上會是：

const ctx = this.current.evaluate(context);
if(ctx.returnValue === null) {
return this.rest.evaluate(ctx);
}
return ctx;

如果current是個return陳述句，傳回的環境物件ctx，就會帶有returnValue，此時，就不會執行後續的陳述句，而這就是return會中止函式執行流程的原理，就效率上，可以不用每次都檢查returnValue，不過，上面的方式比較易於理解。

雖然程式碼上，if/else會是兩個區塊，然而在if/else的實現上，只要一個If節點，就可以了。

這個節點會包含條件成立，以及不成立時要執行的陳述句，開發者若曾實現過DSL，應該不難想像，就像有個ifFunc(predict, trueFunc, falseFunc)，predict為true、會呼叫trueFunc，否則呼叫falseFunc。

try/catch與throw

現在，可以為語言加上throw關鍵字了，當執行到throw陳述時，傳回的環境物件ctx，可以帶有throwValue，這時，就不會執行後續的陳述句，因此實現的原理與return相同：

const ctx = this.current.evaluate(context);
if(ctx.throwValue === null) {
return this.rest.evaluate(ctx);
}
return ctx;

在執行語法樹中的函式呼叫節點時，則必須檢查傳回的環境物件是否有throwValue，若有就直接傳回環境物件，如此一來，每個帶有函式呼叫節點的陳述，檢查到的throwValue都不會是null，如此不斷重複，就可以達到往上傳播例外的效果。

如果想要中止傳播例外，必須使用try陳述句來包含throw陳述句，如果有try中發生例外，Try語法樹節點中在執行流程上類似If節點：

const ctx = this.tryStmt.evaluate(context);
if(ctx.throwValue !== null) {
return funCall(this.catchStmt, ctx.throwValue).evaluate(ctx);
}
return ctx;

catch會有名稱參考至例外物件，因此，可以隱含地建立一個函式，將例外物件設為函式的引數，這麼一來，也就允許catch區塊中可擁有return陳述，由於函式會有自己的環境物件，在catch處理過後，該環境物件就不會有throwValue，此時，也就可以中止例外的傳播。

語法還是想法？

如果將語言實作看成是框架，程式碼就像是用來呼叫框架中各元件的字串引數，在瞭解到例外是如何在語言中實作出來之後，若語言本身內建例外，該自行檢測傳回值是否有錯誤，或者是使用例外自動傳播，就會是一種想法上的選擇了。

當然，語言若內建相關語法，無論選擇哪個想法都會易於實現，這絕對是件好事，然而不該僅受限於語法，真正重要的，還是有無認真思考過，哪些是可處理的例外，而哪些不是，可處理的例外又該如何處理，是否多方思考那些談論例外處理的文件提及的議題。

如此一來，就能更進一步瞭解到如何善用既有的錯誤處理語法，就算語法上沒支援，也可以依特定需求，創造出自己的錯誤處理機制；相反地，若不知思考，如先前所提，例外處理是種「自動」傳播，如果不想要這種自動化，卻用了例外語法（或意外引發例外），只是徒生困擾罷了！

「最好是白紙，不害怕、沒有框架的人。」這是凱基銀行創新科技金融處資深副總經理周郭傑打造創新團隊的關鍵。正因如此，凱基銀行才能搶第一，推出銀行開放API服務，也就是去年引起一陣業界話題的凱基銀行KGI inside服務。

「態度比經驗重要，不一定要找有經驗的人，有開放的思考、願意與人討論的態度更為關鍵。」這位業界消費金融戰將曾有次慘痛的經驗。他曾經過負責設計一項全新的金融產品，因為沒有任何現成範本可參考，甚至機構內連相關系統、報表都還未建立，連服務客戶的前端介面和申請表單都要重頭做起。

為了確保成功，他從公司內部找來一批有經驗的金融老手組成專案團隊，沒想到這批人的陣亡率是70％，「有經驗的人還沒開始就怕害怕，要他們從零開始，根本做不出來，還會覺得主管在找麻煩。」

他認為，經驗有用，但最好要找到不會害怕、沒有框架的人，剩下的事情都可以再學。

也因此，中華開發金控這家企金老字號，為了轉型卡位消費金融版圖，而成立凱基商銀後，找來周郭傑身兼中華開發金控資深副總經理及凱基銀行創新科技金融處主管時，他就不想組成一個只有金融老手的團隊。因為「這裡是一個全新的戰場。」他想要一個不一樣的團隊。

凱基銀行創新科技金融處資深副總經理周郭傑認為，要打造創新團隊，「態度比經驗重要，不一定要找有經驗的人，有開放的思考、願意與人討論的態度更為關鍵。」  

不要純老手，而要跨界多元的創新團隊

例如，負責凱基銀行線上業務平臺建置的凱基銀行創新科技金融處數位創新部經理陳子誼，其實原本是聯合報娛樂線記者，過去打交道的是明星、歌手、演員等，後來進入天下雜誌，做了4年企畫後決定跳出媒體業，轉換跑道踏入了金融圈，在一家老字號銀行負責規畫信用卡產品，也因為在當時接觸了線上申辦平臺專案，才觀察到未來數位銀行的趨勢，去年成為凱基數位創新團隊的一員。

陳子誼提到，一開始從媒體轉換到金融業，不太能適應，因為媒體每天都在求快，金融業步調卻走得很慢，她說，光是一個活動的前期溝通、專案生成到上簽呈，整個流程可能要走上好幾個月，加上金融業的法規較為嚴格，既要思量出合規、又能達成目標的方法，都是她在踏進金融業初期的衝突點。

但能以不同視角看金融業，也成為陳子誼的的優勢，也是周郭傑對她的期待。

她說，在較為變動的產業待過，思維會與一直在金融業的人有差別，像她就會特別想要衝撞體制，用更有效率、更好且合規的方式達成。因為相較於大型銀行的保守與步調緩慢，數位策略規畫新穎且勇於嘗試創新的凱基更吸引她。

凱基數位創新團隊，不是清一色新鮮人，也有金融業界資深人員。但周郭傑想要的老經驗，又有點不一樣。 12年前與周郭傑共事過1年的凱基銀行創新科技金融處協理簡于倢，最能說明這個不一樣是什麼。

在簡于倢金融業10年多經驗中，各在台新銀行和中國信託待了5年，她在前者負責Debit卡存款產品，到了後者則是負責聯名卡開發。

大型銀行的產品往往是追求量與利的結果，但拿掉高回饋的因素後，到底有什麼可以留給客戶？這是簡于倢回顧10年來，對自己的反思，為了讓業務視野更廣，她2年前決定加入凱基。

就像周郭傑一樣，凱基對簡于倢來說，也是一個全新的世界。不過，「從消金大行到凱基，一開始其實很挫折，因為累積的經驗全部歸零，拿掉信用卡等產品，自己好像什麼都不會。」簡于倢回憶起剛進到凱基的心情。

不過，當初看似自斷手腳的行為，現在看來並非如此，她提到，轉換領域，反而讓她對創新有更多新的定義。

「過去在消金大行追求量與利的整套思維，仍然可以套用在創新，因為創新終究是要獲利，不能只是空談、無法長久，對客戶也只是曇花一現。」簡于倢強調，將兩者結合，重新找出客戶經營與銀行未來的定位，是更好的作法。

簡于倢這種善用過去經驗，但又可以超越舊有框架來融入新領域的能力，就是周郭傑看上的「不一樣」老經驗。

不只是業務人力招募跨產業人才，凱基在技術人力上也積極向科技圈招手，3年前加入的凱基創新科技金融處金融科技整合部協理陳哲煜就是最好的例子。

凱基銀行創新科技金融處數位創新部經理 陳子誼

曾任聯合報記者、天下雜誌企劃，之後踏入國泰世華銀行，開啟了與金融業的緣分，過去媒體業的經驗成為她的優勢，企圖用更有效率的方式，衝撞金融業步調緩慢的體制。

凱基銀行創新科技金融處協理 簡于倢

擁有10年在台新銀行、中國信託的消金經驗，進入凱基創新團隊後，一度面臨挫折，看似自斷手腳的行為，也讓她在摸索中將過去經驗，重新定義創新的模樣。

借鏡電商平臺經驗，也要將銀行對外服務平臺化

陳哲煜曾在Yahoo任職長達9年，後來更擔任營運經理負責平臺交易安全業務，帶領團隊找出各種交易風險，並進一步利用技術與平臺規範來控制風險，同時還要兼顧法令、利益與消費者權益進行權衡，也負責在電商平臺出現問題後，找出緊急應變措施。從跨國電商平臺的經驗來看，他認為：「銀行還有很大的發展空間，可以善用技術與各種方式來優化客戶體驗。」

因此，在KGI inside這個用來扭轉銀行服務模式的專案中，陳哲煜也是關鍵成員之一。「我們試圖把各種銀行業務API化，改讓客戶能在自己習慣的場景中，被銀行服務。」陳哲煜點出KGI inside服務的核心。

除了B2B（Business to Business）或B2C（Business to Customer）之外，陳哲煜認為，B2P（Business to Platform）可以是銀行聚焦的重點之一。

他觀察，越來越多理財決策服務新創公司出現，但他們要成功扮演平臺的角色，不只是蒐集大量客戶的資料，協助客戶做理財資訊蒐集與理財決策就夠了。

他指出，還需加上信任感，尤其是理財決策服務新創，擔心失去公正性與客觀性而造成客戶流失，就會有串接傳統金融服務的需求。

「這正是凱基與新創公司可以互補的缺口。」也是他認為，銀行服務可以平臺化的需求來源。

KGI inside與許多新創公司合作，除了提供銀行的金融服務，來供新創業者串接之外，更進一步，陳哲煜表示，還要讓合作夥伴的用戶，能在各種應用場景申請凱基的其它金融產品。

他舉例，繳費App串接了凱基的金融服務，讓用戶能在App上繳費，而用戶很有可能在習慣的場景中，也有信貸需求，這時，開放信貸API供業者串接，就能讓用戶在手機或數位通路中，直接申請凱基的信貸產品。

將銀行服務平臺化來進行異業結合的概念，不只套用在KGI inside專案，另一個由陳子誼規畫的數位信貸申辦平臺，在規畫初期時，就將異業合作列入發展目標之一。

因為比起開戶、申辦信用卡，信貸產品風險較高，所以相關申辦流程在銀行業務中，通常要走上最長的一哩路。為了優化客戶體驗，凱基還重新設計全套信貸申辦流程，將原本53個信貸申辦步驟，簡化成20個。

設計出全新的服務流程後，陳子誼信心滿滿，但是，開始要與凱基其它業務部門討論彼此業務串接時，卻遇到了前所未有的阻礙。

她坦言，前置溝通變得相對困難，數位信貸申辦平臺專案雖然在去年8月啟動，但在這之前，光是與10幾個單位溝通，就花上半年時間。

「原有流程是以人作為推廣業務的基礎，現在要轉換到數位平臺，就會有衝撞。」陳子誼說。

所幸，過去在媒體從業的經驗，讓她更願意傾聽各部門的意見，在溝通過程中，才發現業務單位對於數位，有深深的恐懼感與不信任，而因為涉及貸款延伸催收，債權單位對於數位又更加抗拒，光是要刪除線上契約簽名頁，就溝通了好長一段時間。

她點出，其它單位的同仁，因為過去沒有做過數位產品，所以從無到有的過程，對他們來講只是一個空泛的概念，很難想像實際如何去操作。

凱基銀行創新科技金融處金融科技整合部協理 陳哲煜

曾任跨國電商Yahoo營運經理，負責平臺交易安全，過去覺得銀行做事不方便、門檻又多，認為銀行發展空間還很大，可以透過技術或其它方法，優化客戶體驗。

將抽象數位服務視覺化，改善與業務部門的溝通

為了降低各單位同仁對於數位的恐懼，凱基創新團隊採用類Agile（敏捷式開發）的產品開發模式，縮短開發流程，更讓各個業務單位也參與其中。當團隊共同構思出大致原型後，再把流程紙本印出，直接貼到公司牆壁上，讓所有同仁都可以隨時在這面牆上，進行討論與即時調整，來思考哪些步驟還可以再精簡。

而這面貼滿一步步操作畫面A4紙的牆壁，也成了跨部門溝通的最佳利器。「將流程具象化後，討論也會更具體，其它單位的同仁透過流程圖，也能一步步了解與模擬操作，進而降低恐懼。」陳哲煜點出採用類Agile作法對開發數位產品的好處。

陳子誼也補充，直到今年1月上線數位信貸平臺的第一階段功能後，各單位的同仁看到實際流程，就更能理解，整個團隊在後端的流程優化，也變得相對容易。

與其它部門討論後，凱基重新設計過的數位信貸申辦流程，就可以透過跨產品系統的比對，自動帶出現有顧客的資料，讓客戶不用重填資料，只需檢視與確認即可，或像是結合OCR辨識技術降低資料重填麻煩。

她自豪地說，既有客戶最快只花了8秒就完成數位信貸申辦。此外，凱基也利用新的驗證機制來強化身分確認，進而取代了過去線上簽名的作法。而這些都是凱基內部團隊經過無數的碰撞，優化客戶體驗的成果。

目前凱基銀行創新科技金融處共有3個部門，包括創新產品、創新技術、大數據與AI部門，共有35位成員。

不過，實際開發產品時，周郭傑認為，團隊分工得隨環境而變。每次有新專案，則由三個部門挑人組成專案團隊，但為了強化跨部門的橫向溝通，每個部門參與專案的人員，在專案會議前，也會需要先與部門主管匯報，再參與專案團隊的會議。當有成功案例出現，並可成功複製後，參與專案小組的成員或許就要另組成一個單位。

凱基創新團隊採用類Agile的產品開發模式

將流程操作畫面具象化，印成一張張A4紙貼滿牆壁，讓各單位同仁都能透過流程圖，一步步了解與模擬操作，也成了跨部門溝通的最佳利器。

要求團隊親自找答案，從過程內化知識

採訪當天，三位不同職務的凱基創新團隊成員，儘管資歷、背景都大不相同，卻嘻嘻哈哈打成一片，互相插話補充打氣，甚至也互開開玩笑，好像是老朋友一樣的濃厚感情。也反映出這個團隊的活力和凝聚力。

而「周郭傑正是那個願意傾囊相授，為團隊成員創造成長舞臺的主管。」簡于倢表示，領導者負責穩住整個團隊的大方向，不讓團隊成員間的創意互相打架、發散。更關鍵的是，周郭傑只會給團隊方向，永遠不會給問題的答案，團隊成員得親自找出答案。

陳哲煜坦言，員工真的要做足功夫，才能慢慢靠近與周郭傑的願景。「下功夫過程，所獲得的知識和框架才會完整，成為自己的血肉時，來做到影響與改變。」他說。

而將知識和經驗自己內化，才找得到創新源頭，這正是周郭傑打磨團隊創新力的秘訣。

攝影／洪政偉

微軟Azure DevOps專案服務推出正式版本

去年微軟在Connect();大會上，開始布局雲端DevOps服務，推出了Azure DevOps專案服務，讓企業用戶可以使用Azure App Service，發布應用程式，一併將開發、部署及監控等環節都搞定，當時該服務處於預覽版本狀態，現在該服務已經邁向正式版本，從Azure Portal登入後，開發者就可以開始建立CI、CD工作流程。（詳全文）

日本如何靠SRO管虛擬貨幣市場

攝影／李靜宜

「日本立法最快也要2年，若沒有自律組織先行管理，虛擬貨幣整體市場會很混亂。」日本區塊鏈協會（JBA）事務局長樋田桂一點出，成立區塊鏈自律組織（SRO）的必要性。

他解釋，主管機關在虛擬貨幣市場的控管以及法規制訂步調較慢，所以，日本才開始出現自律組織，扮演政府與業者之間的橋樑，讓虛擬貨幣市場相關業者，在政府規範出爐前，就有可遵循的通用規則。（詳全文）

亞馬遜考慮賣網路交換器，思科、Juniper股價重挫

美國科技媒體《The Information》最近報導，Amazon旗下雲服務部門Amazon Web Service（AWS）考慮要銷售企業用網路交換器設備，挑戰現有主流廠商思科、Juniper的地位。（詳全文）

IBM強化雲端資料庫，Db2推出災難復原功能

企業IT營運穩定度已經是每個產業都必須重視的議題，而近日IBM雲端資料庫服務Db2 on Cloud，就新增了災難復原功能，提供企業可以在雲端環境中，部署隨需使用的災難復原節點，作為內部資料中心的備援架構。一旦出現了天災等事件，資料庫管理者就可以執行故障轉移的任務，將Db2工作負載搬遷到備援節點上運作，確保服務不受影響。（詳全文）

Win10帶動商用換機潮，PC市場終於止跌回升

在經過連續6年的衰退後，Gartner及IDC分別公布報告，顯示Windows 10帶動企業換機，促使2018年第2季全球PC出貨終於出現首度正成長。（詳全文）

Skype 8.0桌面版登場，9月起不再支援舊版本

微軟在7月16日釋出Skype 8.0桌面版，它除了用來取代Skyp 7.0（或稱Skype classic）之外，從今年9月1日之後，微軟將不再支援舊版Skype，而只會支援Skype 8.0以上的版本。（詳全文）

臉書開放1PB巨量使用者互動URL資料集，供社群媒體選舉研究分析之用

在7月11日臉書宣布，獨立研究委員會Social Science One正式成立，提供學者可向Social Science One申請臉書使用者互動URL資料集的存取，來研究社群媒體對選舉和民主的影響。（詳全文）

蘋果更新MacBook Pro產品線，效能提升、鍵盤更安靜

圖片來源／蘋果

近日蘋果更新了含有觸控列（Touch Bar）的13吋與15吋MacBook Pro，標榜15吋的效能提升了70％，13吋則提升100％，然而，蘋果對外透露並沒有修正MacBook鍵盤容易卡住的問題，而只是讓鍵盤的聲音變小了。（詳全文）

微軟分析工具正式上線，助企業透視使用者行為

在2017年的Build開發者大會上，微軟宣布推出Azure Application Insights使用者行為分析，當時該服務還是預覽版，近日正式上線。（詳全文）

微軟與通用電器聯手，要加速推動工業IoT發展

近期微軟與通用電器（GE）共同宣布擴大合作夥伴關係，幫助工業客戶進行數位轉型，其中一部分計畫是GE Digital要在Azure上標準化其Predix解決方案，並且深度整合Predix產品組合與Azure的原生雲端功能，替客戶提取、儲存以及分析等資料處理工作，接著透過微軟雲端服務深入從資料中萃取出重要洞察，協助客戶把物聯網應用從概念驗證階段推向真正企業級運作。（詳全文）

Slack小心，Microsoft Teams免費版來了

微軟於7月12日推出了企業協作平臺Microsoft Teams的免費版，且其免費功能明顯優於Microsoft Teams最大的競爭對手Slack。Microsoft Teams免費版可支援300個用戶，提供無限制的聊天訊息與搜尋功能，且內建可供個人、群組或整個團隊使用的語音與視訊服務，提供10GB的檔案儲存空間予團隊，個人則另有2GB的儲存空間。（詳全文）

惡意軟體濫用臺灣IT廠商憑證

最近，在出現惡意軟體的樣本中，ESET資深研究員Anton Cherepanov指出，他們的研究團隊發現，其中包含了由D-Link與全景軟體（Changing Information Technology Inc.）簽署的憑證，這2家公司都已經撤銷他們所簽署的憑證。

研究團隊從近期的惡意軟體中，發現由D-Link署名的憑證，經對比後，確認與D-Link自行發行的軟體裡，所使用的憑證相同。他們通知D-Link後，該公司也展開調查，並在7月3日註銷憑證。

根據調查，不光是D-Link的憑證遭竊，研究團隊發現有2個惡意軟體家族，都濫用了遭竊的憑證，其中另一種是冒用全景所署名的憑證。（詳全文）

底特律加油站遭駭，損失2千公升汽油

駭客公然滲透到加油站的自動化系統裡，竄改汽油的價格，這像是電影的情節，最近卻在美國底特律真實上演。

根據底特律的當地媒體Fox 2 Detroit報導，大約在6月23日的下午1點，距離市中心只有15分鐘車程處，一間Marathon連鎖加油站遭到攻擊者鎖定，駭入他們的自動化系統後，控制其中一個加油機，並修改汽油的價格，使得這個加油機免費供油超過1個半小時。這段期間，加油站大約供應了超過600加侖（約2,271公升）的免費汽油，損失估計達1,800美元。（詳全文）

問卷服務網站Typeform資料外洩

線上問卷製作服務網站Typeform，近期發生資料外洩事件，攻擊者獲取Typeform敏感客戶資訊的備份文件，包含個人隱私資料問題，甚至是個人或公司的敏感意見與狀況。（詳全文）

臺灣出現首場以防守為主的資安競賽

透過資安攻防競賽，來培養資安人才，越來越常見，有許多競賽是採奪旗的概念，強調精通駭客攻擊技術，也要能完成系統防護與修補，但純粹強調防守、貼近企業場景的賽制，相對少見。

臺灣雲端安全聯盟與精誠集團舉辦的「HoneyMe資安攻防電競賽」，首次邀請企業代表組隊，共有10隊參賽，包含電信公司、高科技業，以及政府單位的資安部門技術人員，最終由遠傳電信拿下第一。（詳全文）

07/14-07/20

 Nasdaq   AI  
那斯達克採用AI撰寫財務報告並協助檢測潛在的詐騙行為 
根據WSJ報導，證券交易所那斯達克（Nasdaq）開發了人工智慧系統，可以撰寫某些財務報告，並協助檢測潛在的詐欺活動，那斯達克正在考慮AI可以與分析師合作，以增強企業客戶服務。那斯達克資訊長暨技術長Brad Peterson表示，此AI專案從去年開始，由那斯達克內部的機器學習專家團隊所開發，目前則是在測試階段。他也提到，此AI系統能幫助分析師撰寫財務報告，而且比起分析師重新訓練新員工撰寫報告，由AI生成報告的質量更高，分析師可以花更多時間深入研究客戶背景並提供更完善的建議。此公司表示，在實驗AI系統以來，撰寫報告的200名分析師，沒有一人因此被淘汰。


此AI專家團隊，也在去年與其它業務部門共同開發機器學習系統，此系統經過培訓後，可以識別內幕交易與詐欺，或是有交易者為了操縱市場而大量買進賣出等非法行為。那斯達克表示，近期已將此系統推出作為商業應用服務，香港交易所（HKEX）則是第一家將此技術整合到其監控系統中的公司。

 EBA   新興技術  
歐洲銀行管理局報告指出銀行採用新興技術的應用與風險 
歐洲銀行管理局 (EBA) 公布了一項Fintech報告，針對金融科技所帶來的風險與機會進行評估，及其對銀行商業模式產生的影響。EBA警告，銀行採用新技術顯得過於消極被動或是過於熱衷。過於被動的銀行，若持續當市場旁觀者，對於金融科技創新是無法及時做出充分的反應。過於積極的銀行，則可能在還沒有訂定出明確戰略目標，就採用新技術改變其原有的商業模式，會有操之過急的風險。

EBA提到，銀行現在將金融科技公司，視為合作對象而非競爭對手，但銀行要擔心的是，這些大型的金融科技公司，最後可能會成為銀行最大的競爭者。EBA表示，目前銀行採用新技術的應用有7大方向，生物識別、理財機器人、利用大數據與機器學習進行信用評分、使用分散式帳本技術與智能合約進行交易、使用分散式帳本技術簡化客戶個資身分確認流程、行動支付、將銀行核心系統外包給提供公有雲服務的公司。EBA認為，這些應用都加重了技術操作、資訊與通訊技術(ICT)的風險，金融機構應該轉向多致力於技術上的解決方案。

 R3   區塊鏈  
39家公司在R3區塊鏈平臺Corda完成了KYC全球試驗 
區塊鏈聯盟R3宣布，包括德意志銀行、ING集團、法國巴黎銀行等39家公司，在建立於區塊鏈平臺Corda上的客戶身分驗證（KYC）應用程式，已於4天內完成300多筆交易，並橫跨了8個時區，以及19個國家。在測試期間，銀行能夠請求訪問客戶身分驗證的測試資料，而客戶可以批准請求、撤銷銀行訪問的權限，還能夠更新他們的測試資料，而所有銀行，都可以自動更新這些資料，並在客戶同意下獲得訪問權限。

傳統的KYC流程複雜，而且客戶需在不同的金融機構不斷重複一樣的動作，不僅耗時也耗費銀行成本。透過區塊鏈的KYC解決方案，讓客戶能擁有更多管理個資的自主權，也因為在區塊鏈上，金融機構能共享用戶的身分驗證資料，也消除了過去每一家金融機構都要客戶進行KYC的重複流程，進而節省相關成本。

 Oracle   區塊鏈雲服務  
甲骨文宣布正式推出Oracle區塊鏈雲服務 
甲骨文（Oracle）早在去年10月即發表了Oracle區塊鏈雲服務（Oracle Blockchain Cloud Service），建立大型企業等級的區塊鏈平臺，以協助企業打造區塊鏈應用，讓企業能執行安全又有效率的交易，並能在全球供應鏈追蹤貨物。歷經9個月，甲骨文於7月16正式宣布，推出Oracle區塊鏈雲服務。

甲骨文雲端平臺執行副總裁Amit Zavery說:「區塊鏈有望成為我們這一代最具革命性的技術之一。」甲骨文也表示，包括阿拉伯約旦投資銀行(Arab Jordan Investment Bank)、印度石油公司(Indian Oil)、東方海外貨櫃航運旗下的CargoSmart、奈及利亞海關(Nigeria Customs)等多家跨國企業、機構，都已採用了Oracle區塊鏈雲平臺。

 Uber   PayPal  
Uber宣布與PayPal旗下行動支付服務公司Venmo合作 
叫車服務公司Uber在7月12日宣布，攜手PayPal旗下行動支付服務公司Venmo，讓Uber用戶不再只能綁定信用卡才能付款，也可以透過Venmo行動支付服務完成付費。Uber表示，為了提供另一種客戶付款體驗，他們開啟了與Venmo的合作，用戶可以在Uber App上新增Venmo的付款方式，就可以使用Venmo的餘額，或是串接Venmo綁定的銀行帳戶或是金融卡。此項服務在未來幾週內會開始推廣實行，不過，目前只有在美國的用戶可以使用。

 行動支付   中國  
行動支付太夯，中國搶救人民幣大作戰，著手整治拒收現金的行為 
行動支付蓬勃發展的中國已造成某些商家拒收現金的現象，既損害人民幣的法定地位，也損害消費者對支付方式的選擇權，為了維護人民幣的法定地位，中國人民銀行在7月13日發出公告，表示將著手整治拒收現金問題，規範市場對支付方式的選擇與應用，也鼓勵消費者在發現店家的拒收行為時透過各種管道檢舉。公告中明訂，中國的法定貨幣為人民幣，任何單位與個人不得以條款或聲明等方式拒收現金。不過，包括電子商務或自助服務等不具備現金收取條件的業務，則能使用非現金支付工具。

由南華早報、Abacus與創投業者500 Startups的調查顯示，中國行動支付服務的滲透率已達37％，有超過5億的中國人使用行動支付服務，而根據Statista去年8月的調查，中國的微信支付與支付寶為全球前兩大支付平臺，第三名則是PayPal。

 加密貨幣犯罪   俄羅斯駭客  
美國起訴12名企圖干預美國大選的俄羅斯人，透露比特幣其實沒那麼匿名 
美國司法部在7月13日起訴了12名俄羅斯情報局官員，指控他們在2016年的美國大選前針對候選人希拉蕊陣營展開網路攻擊，企圖干預美國總統大選，起訴書中也透露了這群駭客使用了諸如比特幣等加密貨幣，租賃伺服器或網域名稱等駭客設備，企圖隱藏身分，卻依然被識破。

為了避免自己的行徑遭到追蹤，俄羅斯駭客使用了全球的電腦網路，並以挖礦取得的加密貨幣來支付各種費用，包括用加密貨幣來購買帳號、伺服器與網域名稱等，以遮掩資金來源。不過，儘管加密貨幣理論上能夠維持使用者的匿名性，在交易時完全不必揭露個人資訊，然而加密錢包的位址卻會曝露在公開帳本上，因此只要該位址曾與可辨識使用者身分的任何資訊連結，匿名性即會蕩然無存。

 加密貨幣   Coinbase  
Coinbase開始研究新增5種加密貨幣的可能性 
加密貨幣交易平臺Coinbase日前宣布，將開始探索研究新增支援5種加密貨幣的可能性，包含了Cardano（ADA）、基本注意力代幣（Basic Attention Token，BAT）、恆星幣（Stellar Lumens，XLM）、Zcash（ZEC）和0x（ZRX），並將與美國當地銀行和監管機構合作，盡可能在更多的司法管轄區內新增支援這些加密貨幣。

Coinbase表示，這與目前正在新增支援的以太坊經典（Ethereum Classic）不同，以太坊經典採用的技術與以太坊（Ethereum）相似，而目前計畫新增上架的ADA、BAT、XLM、ZEC和ZRX加密貨幣則需要額外的探索性工作，以確保在Coinbase平臺新增這些加密貨幣的可行性。不過，這並不保證這5種加密貨幣未來會列入交易。

 台新金控   AI 
台新金控CIO揭露AI應用四大方向，首度透露正在試用自然語言生成NLG技術 
台新金控資訊長孫一仕揭露台新AI應用方向，包括客戶經營、流程精進、數據分析和風險合規等4大方向。而在其它AI技術的使用上，則提到自然語言處理（NLP）是台新目前應用最多的技術，應用範圍涵蓋語音和文字檔案；此外，自然語言生成（NLG）也是台新目前嘗試的技術，不過孫一仕並未說明將運用於何處，倒是以國外機構作為例子，表示透過電腦讀取上市公司的財務報表後，能自動產生簡易的財務報告。孫一仕更表示，台新的智能客服，預計在今年第三季推出帳務查詢的新功能，使用者只要以實名登入、就能查詢帳務。

責任編輯／李靜宜
 金融科技近期新聞 
1. 瑞典商業銀行推出微型銀行卡，可放入錶帶、鑰匙圈隨時進行支付

在IEEE Spectrum與Wired相繼報導臉書（Facebook）擁有一個秘密的衛星專案Athena，且將在明年初發射首個通訊衛星之後，上周臉書首度對媒體證實該專案的存在。

Athena專案的曝光是因一家名為PointView的新公司向美國聯邦通訊委員會（FCC）申請了通訊衛星的實驗計畫，而IEEE Spectrum及Wired則發現PointView與臉書關係緊密，例如PointView的企業代表與其它臉書子公司是同一人，或者PointView與臉書聘請同樣的法律事務所，也有同樣的代表律師。

臉書則在上周向Wired證實Athena為臉書的旗下專案，但僅說該公司相信衛星技術將是新一代寬頻架構的重要推手，讓缺乏或甚至不存在網路服務的鄉村地區都能擁有寬頻連網能力，惟拒絕透露Athena專案的更多細節。

然而，根據PointView所提出的申請文件，Athena通訊衛星將在低軌（Low Earth Orbit，LEO）上運行，衛星重量約為150公斤，尺寸與SpaceX及OneWeb所打造的通訊衛星相當，差異在於Athena將使用高頻的毫米波無線訊號，以提供更快的資料傳輸率，估計其E-band系統每秒最多可傳遞10Gb的資料量。

迄今FCC已相繼核准SpaceX、OneWeb、Space Norway及Telesa等業者於美國提供衛星寬頻服務，其中，規模最大的SpaceX打算於低軌上部署逾4000個通訊衛星，相較之下，Athena專案則是個新生的計畫，僅向FCC取得實驗許可。

由臉書所創立的Internet.org非營利組織旨在推動全球連網服務，根據該組織的估計，全球的逾73億人口中，仍有超過半數無法存取網路服務，因此，臉書除了打造可於不穩定網路環境中執行的行動程式之外，也致力於開發可支援偏遠地區的連網系統，包括日前喊停的Aquila連網無人機專案。

此外，之前臉書亦曾與法國衛星通訊廠商Eutelsat合作一衛星專案，但在2016年要藉由SpaceX的火箭升空時，發生了爆炸，燒毀了造價2億美元的AMOS-6通訊衛星。

媒體揣測PointView為臉書新成立的子公司，合作的對象也是臉書另一家子公司FCL Tech，顯示臉書將再接再勵打造自己的通訊衛星。

Google、微軟、臉書與Twitter等科技巨頭在上周五（7/22）共同發表了「資料移轉專案」（Data Transfer Project），準備建立一個開源的通用框架以連接不同的網路服務，讓使用者可以在參與該專案的任何兩個服務間直接進行資料的轉換。

於今年5月25日正式實施的歐盟通用資料保護規則（GDPR）明定了「資料可攜權」，賦予民眾於不同服務之間自由搬動個人資料的權利，而上述業者所推動的資料移轉專案將更方便該權利的實踐。

該專案的作法是以各式服務既有的APIs與授權機制來存取資料，再使用每個服務特定的轉接器把資料轉換成通用格式，繼之將這些資料注入新服務的API。因此，使用者可直接將A服務的資料攜至B服務，不必再經歷下載與重新上傳的過程。

資料移轉專案現已開發出可支援7家服務供應商與5種資料型態的原型，包括Google、微軟、Twitter、Flickr、Instagram、Remember the Milk、三星等業者，資料型態包含照片、郵件、通訊錄、行事曆與任務。

為了保障使用者的隱私，每個參與該專案的服務除了都必須同意彼此間資料的移轉外，也將要求使用者獨立驗證每個帳號，所有的憑證與使用者資料不管是在靜態或傳輸時都必須加密。

還在早期開發階段的資料移轉專案鼓勵有興趣的開發者社群共同參與，以擴充該平台所支援的服務、資料型態，以及代管解決方案。

臉書（Facebook）開源內部用來解決記憶體不足（Out-Of-Memory，OOM）的解決方案Oomd，臉書提到，隨著服務發展而擴建的生產環境，由於規格不同，造成軟體在部分的機器上運作，會有記憶體空間不足的情況發生。Oomd可以在用戶空間而非核心空間，綜合PSI工具與Cgroup2機制兩種方法，解決記憶體不足的問題。

臉書現在已有超過22億用戶，而其基礎架構設施也擴展支撐著新聞、Messenger、Instagram、WhatsApp以及Oculus等其他產品，這些產品散布在各地區的分散式資料中心的數百萬臺伺服器中，臉書生產工程師DANIEL XU提到，由於基礎架構設施規模不斷的擴展，因此機器與網路設備也橫跨越來越多代，多代生產環境的缺點便是，同一個軟體在不同規格的機器上運作狀況不相同。

部分軟體在大部分的機器上運作正常，卻在某部分的機器上會發生記憶體不足的情況，DANIEL XU提到，臉書在機器上使用Linux作業系統，而Linux作業系統上用來解決記憶體不足的機制，雖然在多數情況運作良好，但是在部分情況介入太遲，有機會造成Livelock的現象。

因此臉書開發了Oomd來解決常見的記憶體不足情況，這個解決方案不只更快更可靠，他的一大特色便是能在使用者空間而非核心空間運作，另外，Oomd提供了Pre-OOM Hooks，能提早察覺到工作負載記憶體不足的威脅，而其提供的套件系統，能讓使用者指定自訂義的政策，以解決不同主機的工作負載運作狀況。

DANIEL XU提到，他們為了要提高記憶體的使用效率，通常會讓程序分配的記憶體多於系統可用記憶體的容量，這種記憶體配置策略，基於應用程式並不需要所有已分配記憶體的假設。但這種假設並非總是成立，因此當記憶體需求超過總量時，Linux OOM殺手便會啟動，並試圖回收記憶體以確保系統正常運作，但是由於這個機制不分工作負載的重要性，因此當OOM殺手介入可能錯殺重要程序，增加應用程式運作的風險。

Oomd解決方案由兩個關鍵組成，第一則是PSI（Pressure Stall Information），這是新的公用工具，用來追蹤三項系統資源CPU、記憶體與I/O，並提供這些資源的時間軸視圖。PSI部署在生產環境時，其指標可以用來作為追蹤資源短缺工具，允許在使用者空間根據需求，主動採取必要措施。另一個關鍵則是Cgroup2，這是Linux核心機制，能以分層的方式組織程序，並以可控與可配置的方法，以階層結構配置系統資源。Oomd利用Cgroup2的機制來確保每一個工作負載都運作得當。

Oomd能以更全面的方式監控系統資源，而不像Linux OOM殺手僅關注核心問題，但也由於記憶體不足的檢測標準會因任務不同而不同，因此才需要外掛系統來對特殊情形制定客製化政策。Oomd中有一個順序列表，上面記錄著可以優先結束的程序，當某些條件成立時，Oomd便會優先結束這些程序或是服務。

經過實驗證明，他們即便讓程序重複地大量請求記憶體，Oomd依然能夠維持高效率配置記憶體，比起預設的Linux核心OOM殺手更加可靠快速。臉書已經大規模在伺服器上部署Oomd，發現從伺服器到交換器，都能有效分配運算資源，並減少在工作負載上發生Livelock的頻率。

安全廠商UpGuard發現，客戶遍及福特、豐田、特斯拉、福斯汽車的外部自動化供應商線上資料庫沒有設密碼，如果有人找到路徑，就可以將這些汽車大廠商的機敏資訊全部下載下來。

安全廠商UpGuard網路安全團隊在7月1日發現一台rsync伺服器可公開任人存取。rsync是用於大量備份檔案傳輸的協定。追查後發現該伺服器屬於生產自動化流程及組裝平台服務供應商Level One，其客戶涵括多家知名汽車品牌及主要零件廠商。這次公開連網資料庫的資料屬於福斯、克萊斯勒、福特、豐田、通用、特斯拉和德國蒂森克虜伯（ThyssenKrupp AG）等上百家製造商。

經過分析，這個資料庫內的資料包括157 GB、超過10年的組裝線圖表、廠區平面CAD圖、機器設定和文件、員工識別證申請表、VPN申請表及保密協定表格等，許多資料屬於高度敏感類型。雖然不是所有曝險的都是客戶資訊，但這家廠商每家客戶都或多或少有資料曝光。此外，還有Level One的員工個資，像是駕駛執照及護照掃描檔，以及該公司的發票、合約和銀行帳號等公司資訊。

曝險的rsync伺服器未限制存取者的IP位置或身份，任何知道網址的人只要連向該伺服器，就可以透過rsync用戶端下載上述這些資訊。安全業者指出，這次如此大批資訊被公開放在網上，顯示只要第三方、甚至第四方供應鏈廠商的安全風險，就可能波及全球最大的企業。自動化及數位化固然大幅改變汽車製造業，卻也帶來新的問題。

UpGuard在7 月1日發現問題並追查出該資料庫所有人後，7月5日聯絡Level One，但4天後雙方才成功聯絡上，Level One並接獲通知後於7月10日將資料庫隔離下線。

合作夥伴成為資料外洩罩門已非少見。去年蘋果發生中國經銷商及蘋果外包商員工利用權限竊取iPhone用戶個資，並以每則10到180元人民幣不等的代價在網路上販售，粗估獲利超過5000萬人民幣（約台幣2.2億元）。

此外，去年也陸續傳出澳洲國防外包商洩露F35戰機機密、美特種部隊外包商伺服器漏洞洩露機密人事個資以及電信業者Verizon及時代華納外包商的AWS S3未做好防護，殃及600與400萬用戶個資曝光等重大事件。

Alphabet旗下自駕車子公司Waymo主管表示，該公司在公共道路上測試自駕車近日已經達成超過800萬英哩（約1287萬公里），約每天2.5萬英哩（4萬公里）。

Waymo執行長John Krafcik上周在一場公開場合中宣佈，隨後也透過自己的Twitter宣佈該公司自駕車公路測試的里程碑。Krafcik表示，這個成績再加上Waymo超過50億英哩（約80億公里）的模擬測試距離， 使Waymo得以造就全球最優秀的駕駛員。

去年4月Waymo增加了5倍的自駕車服務車輛，並在美國亞利桑納州鳯凰城開放真人預約試乘，也加速了其自駕累計的公路測試里程，從5月開始數據快速爬升。根據Waymo的圖表，Waymo自駕車測試達400萬英哩耗費將近2年的時間，但從400萬英哩翻倍，則僅花了8個月。這也讓Waymo遙遙領先其他對手。

雖然大廠競爭投入自駕車的開發及測試，不過Krafcik上周仍警告，全自動自駕車要上路的難度太高，所耗時間可能超過消費者想像。他表示，現行市場上能買到的皆為駕駛輔助系統，完全的自駕車輛（Level 5）數目為零，這意謂著人類駕駛仍然必須負全部責任，而市面上流傳著太多混淆視聽的說法。

自駕車肇事不時可聞。今年3月Uber還發生全球第一宗自駕車撞死行人的意外。特斯拉也曾因駕駛啟動Autopilot自動輔助駕駛功能而發生幾次死亡車禍，特斯拉承諾其輔助駕駛系統AutoPilot將在新版中加入全自駕功能，也讓外界對技術成熟度感到懷疑。

雖然美國總統川普上周表示相信俄羅斯沒有干預2016年美國總統大選，不過不代表未來不會。微軟安全部門發現俄羅斯駭客設立網約網域，準備向年底國會大選至少3名候選人下手。　

微軟客戶安全與信賴部門企業副總裁Tim Burt周末在科羅拉多州亞斯本安全高峰會（Aspen Security Summit）上指出（下方，影片約15分30秒處），該公司在偵測針對客戶攻擊的網釣網域時，發現一個在網釣攻擊中當成登陸頁（landing page）的微軟假網域。從網域的元資料（metadata）來判斷，該網釣攻擊目標指向今年11月美國會期中選舉的三位參選人。他並未說明三人的身份，但表示三人的層級從間諜活動及破壞選舉的角度來看是相當有趣的目標。

微軟發現後已通知美國警方，並且和政府聯手關閉了這個網站，成功杜絕有人慘遭網釣攻擊的可能性。

他提醒，在各種攻擊手法中，網釣是國家層級的駭客入侵政治組織網路的主要手法。各組織最好在每台裝置上都使用雙因素驗證防止非法存取，它雖然不完美，但仍是相當有效的防禦方法。

自從俄羅斯被強烈懷疑介入2016年美國總統大選，包括民主黨陣營伺服器以來，防堵俄羅斯已成美國科技及資訊安全界近年的重要議題。美國相信俄羅斯處心積慮入侵美國媒體、社交網站、司法體系及法官個人郵件。臉書、Google及微軟等科技公司則加緊藉由人工檢視、AI過濾或業界合作，防止俄羅斯藉由假新聞來影響選舉。

致力於消除IoT安全盲點的Armis上周指出，估計有4.96億的IoT裝置曝露在DNS重新綁定（DNS rebinding）的攻擊風險中，包含印表機、監控攝影機（IP Camera）、IP電話、智慧電視、網路設備，以及媒體串流裝置等，由於某些設備於企業中廣泛使用，因此幾乎所有的企業都潛藏DNS重新綁定風險。

DNS重新綁定主要利用了瀏覽器的安全漏洞，允許遠端駭客繞過受害者的防火牆，並以瀏覽器作為與內部網路通訊的媒介。

駭客要執行DNS重新綁定攻擊通常是先替惡意網域設定一個客製化的DNS伺服器，誘導使用者造訪惡意網域之後，瀏覽器就會請求該網域的DNS設定，該DNS伺服器先回覆一個存活期（TTL）極短的IP位址，使得瀏覽器必須再重新提出DNS請求，但這次回覆的卻是惡意的IP位址，只是瀏覽器仍舊以為自己所造訪的是同樣的網域，而形成DNS重新綁定。

之後駭客就能以瀏覽器作為跳板，存取與瀏覽器同一網域中的IoT裝置，包含存取IoT裝置的資訊，或是傳送命令予IoT裝置，繼之就能建立IoT裝置與駭客C&C伺服器之間的通訊管道。

導致駭客能掌控IoT裝置的原因之一為裝置製造商通常假設同一網路中的其它裝置是可靠的，因此這些IoT裝置的預設值都是採用未加密的HTTP服務，同時信賴由瀏覽器所送出的惡意命令。例如企業內部的印表機通常採用預設配置，而成為DNS綁架攻擊的理想目標，一旦被駭，駭客就能下載印表機曾掃描、儲存或緩存的文件。

Armis估計有87%的交換器、路由器或AP，78%的串流媒體裝置，77%的IP電話，75%的監控攝影機，66%的印表機或是57%的智慧電視都曝露在DNS重新綁定的安全風險中，建議企業應清查及檢測內部所有的IoT裝置，進行IoT裝置的風險評估，關閉諸如UPnP等不需要的服務，變更每個IoT裝置的HTTP伺服密碼，以及定期更新軟體等。

日前微軟與企業軟體市集廠商Bitnami合作，讓企業應用程式更容易上雲，在5月時，多款Bitnami提供的容器映像檔，已經登上Azure市集，包含WordPress、MySQL等熱門應用程式。而在近日，雙方又加強合作力道，在6月Bitnami總共將42款企業級軟體應用推上雲，提供企業用戶在Azure市集選購。

而Bitnami在Azure平臺提供的企業級應用，一律採用容器技術打包，再交付至用戶。這一波上架的應用內容相當豐富，囊括了搜尋平臺、深度學習、大數據串流工具、分散式資料庫、基礎架構管理應用、監控工具。

由Google所開源的機器學習工具TensorFlow，現在也登上Azure市集。這次Bitnami上架的是TensorFlow Inception容器映像檔，可讓開發者用於執行圖像辨識應用。圖片來源：微軟

Apache軟體基金會下的ZooKeeper，系統管理員可以靠此工具，確保分散式系統下各叢集的組態設定一致。  圖片來源：微軟

開源搜尋平臺Apache Solr，其核心功能包括全文檢索、分類搜尋、動態聚類、資料庫整合等。

雲端應用開發者愛用的Prometheus也登上了Azure市集，該工具可以提供系統服務監控，並且自行定義警報觸發條件，即時掌握IT環境。圖片來源：微軟