iThome

上周五台積電傳出部份晶圓廠生產線的電腦遭到電腦病毒感染，致使產線停機，外界揣測可能遭到駭客攻擊，週六該公司對外澄清並非受到駭客攻擊，而是受到電腦病毒感染，週日再進一步說明，預估中毒事件將衝擊第三季營收3%，可能因此損失77億元。

台積電在上周五傍晚傳出遭到駭客攻擊，台積電旗下部份晶圓廠產線機台受到電腦病毒感染，蘋果日報報導，受影響的包括台積電竹科、中科、南科，涵蓋該公司旗下12廠、15廠及14廠，影響製程包括7到12奈米。

由於最初情況不明，引發了台積電遭到駭客攻擊的傳聞，週六下午台積電在公開資訊觀測站公告，指8月3日傍晚部份機台受到病毒感染，並非外傳受到駭客攻擊，並已控制感染範圍，且已找到解決方法，受影響的機台正逐漸恢復運作。

台積電指出，產線受影響的程度因工廠而異，部份工廠已在短時間內恢復，其他工廠也會在一天內恢復正常。

有媒體報導，台積電生產線上的機台為封閉系統，並沒有對外連接網路，這次產線上的機台遭到電腦病毒感染，除了可能是內鬼搞鬼外，也懷疑不慎使用了不乾淨的USB裝置所致，由於封閉系統軟體更新仰賴USB裝置，若使用已被病毒感染的USB裝置就可能導致封閉系統遭感染。

台積電在周日再發出聲明，此次感染病毒的原因是新機台在安裝軟體的過程中操作失誤，致使病毒在新機台連接到公司內部電腦網路時遭感染。但強調內部的資料完整性和機密資訊皆未受到影響，已採取措施彌補安全問題，並加強資安防護。

而至昨天下午兩點為止，80%的機台已恢復正常，在該公司預期至今天（8/6）以前應能全數恢復正常。這次中毒事件對其第三季營收影響約3%，毛利率營收約1個百分點，台積電有信心在第四季補回損失，全年業績以美元計仍維持原先財測的高個位數成長。

若以台積電先前展望第三季營收在84.5到85.5億美元之間，這次事件預估將影響第三季營收損失約台幣77億至78億元間。

台積電表示，目前已向受影響的客戶通知說明，並溝通晶圓交貨時程，未來幾天將和個別的客戶詳細說明。

新聞

繼上周傳出Google有意以自我審查版的搜尋服務重返中國市場後幾天，彭博報導，Google將透過和騰訊等公司合作的方式，重新在中國設立雲端資料中心。

報導引述不具名消息來源報導，為了重返中國市場，Google自今年初開始洽談合作夥伴，而目前已經將候選名單縮小為三家，包括騰訊控股、中國浪潮集團（Inspur Group）及其他當地業者。Google希望在當地合作夥伴的伺服器及資料中心上運行Google的消費及企業服務，包括Google Drive、Docs或是G Suite雲端生產力套件。

消息如果為真，其合作就會類似蘋果iCloud或微軟、Amazon一樣，將中國使用者的資料儲存在當地資料中心上，以符合中國網路法規的要求。

報導還發現 Google最新徵人啟事，顯示Google正在上海招兵買馬以負責其雲端業務。不過目前這項洽談中的合作，是否會因為中、美貿易戰情升高而中斷則不得而知。

包括Google、騰訊及浪潮集團皆未對此發表評論。

這項消息是Google自2010年退出中國以來，最新傳出重返當地市場的投資活動。Google去年9月於北京設立AI研究中心、7月以5.5億美元入股中國電子商務巨人京東。在Google 5月間疑似悄悄淡化不為惡的公司信條後，上周路透社報導，Google計畫因應中國法規，推出可自動過濾當局不允許的字眼或類型網站的搜尋引擎。

新聞

知名硬碟清理軟體CCleaner 5.45版被發現強制蒐集用戶資訊不給關閉，引發用戶不滿，軟體公司Piriform緊急撤下CCleaner最新版。

2017年由Avast收購的Piriform上周發佈CCleaner最新版本5.45版，並公佈加入主動監控（Active Monitoring）功能，目的在以匿名、集體方式來蒐集監控用戶電腦及瀏覽器垃圾量、關閉瀏覽器時間點等資訊，並在適當時間通知用戶清垃圾，或通知用戶有新版本等。

然新版本中的隱私設定選項並未包含這項功能，這意謂用戶無法關閉主動監控，不但違反了用戶主控原則，也會不斷重開電腦，引發使用者抱怨。Piriform上周回應用戶表示將在「數周內」進行修正，不料反遭用戶批評動作太慢，揚言棄用。

本周日Piriform緊急發佈聲明，公佈將先撤下5.45版本。

Piriform先解釋何以用戶無法關閉「主動監控」功能。蒐集主動監控功能旨在提供更精確的資訊，幫助業者了解產品功能的使用狀況，以及是否有bug，進而協助改善用戶體驗。雖然只有主動監控才會蒐集這些匿名資訊，但是因為它和原有的分析報告採用相同的底層機制，因此如果該功能關閉了，資訊就分不清楚。

雖然Piriform再次強調「主動監控」蒐集的是匿名、集體的資訊，只能看出用戶整體趨勢，沒有隱私疑慮。不過在用戶強烈反彈下，Piriform承認這項功能有待改善。

該公司正在加緊開發新版本，儘可能重新釋出。新版本可將主動監控的資訊和一般分析報告區分開來，並提供用戶控制的選項，設定好後即使軟體關閉也不會更動。為免再惹爭議，軟體廠商也會為「主動監控」重新起個名字。

在此之前，用戶可以透過作業管理員（Task Manager）關閉CCleaner所有資料蒐集的作業。

新聞

台灣積體電路製造（台積電，TSMC）在上周五（8/3）傳出工廠機台遭到病毒感染，引起媒體爭相報導，台積電除了澄清並非遭到駭客入侵之外，也在周日（8/5）說明是在安裝新機台的軟體時操作錯誤，使得病毒在新機台連至內部網路時展開擴散，估計將影響該公司今年第三季（Q3）的3%營收。

台積電為全球最大的晶圓代工半導體製造廠，該公司並未說明受到病毒感染的範疇，只說感染程度因工廠而異，也已控制病毒感染範圍，並找到解決方案，周日已有8成受影響的機台恢復正常，估計到今日全數機台都能恢復正常。

雖然台積電在不到4天就解決病毒感染問題，但已導致晶圓出貨延遲與成本增加，預期將會影響本季（Q3）營收的3%與1%的毛利率，且延遲的出貨量可望於第四季補回。

台積電原本預期本季營收將落在84.5~85.5億美元之間，意謂著此次病毒感染事件將會造成約2,500萬美元的營收損失。台積電財務長何麗梅則向彭博社透露，過去台積電也曾遭受病毒攻擊，但這是首次影響生產線。

台積電強調，病毒事件並未波及該公司的機密資訊或資料完整性，已採取措施彌補此一安全問題，也將加強資安，並陸續通知受影響的客戶。

新聞

近日富士通與Mirantis聯手，替北海道大學打造超級電腦，整體運算力達到4 PFLOPS。未來該臺超級電腦將在該校用於跨領域資料科學、人工智慧、機器學習等領域，同時與日本學術骨幹網路SINET5串連。從今年12月起，這臺超級電腦隨即啟用。

這一次富士通替北海道大學設計的超級電腦，劃分成兩大系統，分別是超級電腦平臺，以及雲端運算平臺。超級電腦平臺由子系統A、子系統B組成。子系統A使用了1,004臺富士通PRIMERGY RX2540 M4 x86伺服器，並且搭配Intel Xeon Scalable處理器。至於子系統B，則由288臺富士通PRIMERGY CX1640 M1 x86伺服器組成，選用Intel Xeon Phi系列處理器。而每一個運算節點，都透過Intel Omni-Path架構串接，提供更高的平行運算力。

而雲端運算平臺的硬體規格，總共使用64臺富士通PRIMERGY RX2540 M4 x86伺服器，並且結合Nvidia Tesla V100 GPU。至於軟體平臺，則是選擇Mirantis自家的Mirantis Cloud Platform（MCP），利用OpenStack Pike版本作為此臺超級電腦的運算核心。北海道大學資訊推展中心總監Masaharu Munetomo表示，MCP平臺這套以OpenStack、Kubernetes為基礎的平臺，可以支援基礎架構即程式碼（ Infrastructure-as-code），以適應快速的創新步調。

同時，針對大規模運算系統，富士通也有整合自家的HPC中介軟體，改善節點的運作效能。未來這一套雲端平臺啟用之後，除了北海道大學外，還會部署於日本境內關東、關西及九州區域，與日本學術骨幹網路SINET5串連。

北海道大學現有的學術雲平臺，總共由超級電腦、雲端運算平臺所組成，這一次升級之後，預計可以將效能表現提升20倍。在啟用之後，除了串連學術骨幹網路外，此臺超級電腦也可以應付人工智慧、模擬運算、資料科學等運算密集的任務。Mirantis營運長Boris Renski表示，OpenStack具備軟體定義基礎架構、穩定API架構的設計，適合運用於高效運算情境。而富士通則表示，選用開源技術打造雲端平臺，可以讓基礎架構兼具敏捷、可靠度等特性。

新聞

Sony、環球與華納音樂等唱片業者在上周聯手控告美國的ISP業者Cox Communications助長盜版，對用戶的盜版行為視而不見，並向Cox求償。

唱片業者認為，相較於停止用戶的侵權行為，Cox更在乎的是該公司的營收，還堂而皇之地向唱片業者召告，基於預算問題，將減少負責處理侵權問題的員工人數。

根據唱片業者的估計，Cox至少有2萬名用戶被列為經常侵權名單，其中有些甚至已被警告超過100次。

之前Cox也曾因打擊盜版不力而遭到BMG控告，地方法院在2015年判決BMG勝訴，要求Cox賠償2,500萬美元，只是被上訴法院打了回票，現在其它唱片業者也加入BMG的行列，提出更多證據來佐證Cox是故意要助長侵權行為。

新聞

防毒軟體業者Malwarebytes於本周發表了支援Chrome與Firefox的擴充程式版本，可在使用者瀏覽網路時，協助封鎖惡意網站、過濾垃圾內容，還能偵測詐騙的技術支援服務。

2006年發表的Malwarebytes原本就開發了支援Windows、macOS、Android與iOS的防毒軟體，它有可偵測與移除惡意程式的免費版，也提供可定期掃描、即時保護與隨身碟掃描的進階付費版，支援瀏覽器的擴充程式版則可免費安裝，惟目前仍為測試（Beta）版。

Malwarebytes擴充程式版可封鎖瀏覽器劫持或上鎖行為，這些通常是駭客用來執行詐騙客服的技術，以用來推銷偽造且昂貴的技術支援服務；它也能用來攔截瀏覽器於背景所下載的垃圾內容，藉由過濾廣告及「標題黨」（Clickbait）來加快網頁的載入速度。

它還能避免使用者造訪惡意網頁，包括那些代管惡意程式、嵌入挖礦程式或竊取身分資訊的網頁；同時封鎖第三方的廣告追蹤器以保障使用者隱私。

Chrome與Firefox用戶皆可安裝Malwarebytes擴充程式，亦可透過設定來啟用或關閉個別功能，涵蓋惡意程式保護、詐騙保護、PUP保護、廣告追蹤保護與標題黨保護等。

不過，Malwarebytes也提醒，相關擴充程式目前仍處測試階段，使用者必須自行承擔風險，根據數千名測試用戶的回報，最常發生的問題是誤報，就是把無害的內容當作是惡意的，不過跟真正遭遇到惡意內容比起來，似乎相對容易承受。Malwarebytes也期望能很快推出完整的Malwarebytes擴充程式正式版。

新聞

超融合架構廠商Nutanix近日又有新布局動作，近日該公司宣布要併購雲端桌面應用廠商Frame，將該公司的產品整合到Nutanix混合雲服務Xi Cloud Service，提供企業用戶桌面即服務（Desktop as a Service，DaaS）。只需要一鍵點擊，就可以在公有雲環境上部署桌面實例。Frame執行長Nikola Bozinovic表示，這樁併購案預計在8月底結束。

除了自家混合雲Xi Cloud及Google GCP，目前Nutanix的計畫是在此併購案結束後，開始支援AWS及Azure，未來Nutanix也會將此服務擴張到其他公有雲廠商。

引用Gartner、IDC的研究數據，Nutanix指出在2019年前，50％的桌面虛擬化新用戶，將會部署至DaaS平臺。而桌面虛擬化的市場規模也會在2021年時，擴張到29.9億美元。

Nutanix表示，這一次併購的Frame，其解決方案就是要支援多雲環，讓資訊團隊可以在公有雲、企業內部資料中心部署虛擬化桌面。而DaaS供應商結合多雲架構，也讓應用程式可以更快速在各環境下搬遷。該公司也表示，這一次併購Frame僅是提供企業用戶新的部署方案，Nutanix會繼續支援其他廠商的桌面虛擬化解決方案，如VMware Horizon View、Citrix XenDesktop、XenApp。

目前Frame所提供的解決方案，可以在各個公有雲環境下交付Windows應用程式。Nutanix表示，許多導入Frame服務的廠商，都是用來執行密集的3D繪圖、工程計算等任務。為了進軍政府雲應用市場，Frame也有推出專門的政府版本，符合FedRAMP、NIST 800-171等規定。

這一次併購主要提供企業用戶新的部署方案，Nutanix會繼續支援其他廠商的桌面虛擬化解決方案，如VMware Horizon View、Citrix XenDesktop、XenApp。除了自家混合雲、GCP，Nutanix預計在此併購案結束後，開始支援AWS及Azure。圖片來源：Nutanix

新聞

IEEE Spectrum發布了2018年程式語言排行。他們收集了9個來源共11個指標，對47種語言進行加權後，算出每個語言的分數並排名。Python今年與2017年一樣都是第一名，第二名與第三名分數皆往下掉，而且名次有所不同，C從2017年的第二名掉到了第三名，而2017年的第三名Java則在2018年成了第四名，竄起的是C++，位居第二名。

這是第五次IEEE Spectrum發表程式語言排名，官方提到，他們沒有辦法以普查的方式統計程式語言的使用情況，因此必須仰賴相對的指標來量測熱門程度。因此他們收集了9個來源總共11個指標，來對47種語言進行排序，這些來源有Google、GitHub、Stack Overflow、IEEE Xplore與推特等，但考量到不同開發者的需求與興趣，IEEE Spectrum並沒有把所有指標都混入一個排名中，而是以不同權重來表現不同需求的現象。

IEEE Spectrum在這項排名中，為五種需求提供了五種權重配置讓使用者參考，根據需求分為趨勢、工作、開放與自訂義，而IEEE Spectrum也調高了來自IEEE Xplore的權重，以及開源因素的比重，設置了一個適用於IEEE成員的權重。這份排名也把程式語言的平臺分開，分別有網頁類、行動裝置類、桌面與科學應用的企業類以及嵌入式類。而Python除了在行動裝置平臺缺席外，在網頁類、企業類與嵌入式類平臺都獲得第一，並且有與第二名拉開距離的趨勢。

Python去年僅以些微的分數差距勉強打敗C語言，但今年第一名與第二名的差距更大了，在今年C++在第二名的分數為98.4，第三名的C則取得98.2分，相較於2017年，C第二名得分99.7分，而Java以99.4分排名第三。IEEE Spectrum點出了Python可以持續表現強勁的兩個原因，分別是嵌入式開發的變化以及Python與資料科學愛用語言R消長的關係。

第一個原因在於，現在Python被歸類在嵌入式語言中。在過去，嵌入式應用程式的開發多使用編譯語言，以減少硬體運算能力與記憶體使用的負擔，IEEE Spectrum提到，但是由於硬體技術發展的原因，讓現在微處理的運算能力，已經足夠用來執行Python直譯器，而且使用Python的好處還能透過互動提示與直接重載腳本，方便的更新硬體上的軟體。他們認為，成為另一個領域的愛用語言，將會帶動Python的熱門程度。

另外，Python與R同為資料科學領域愛用的語言，但是R語言從2015年的第5名，在2017年降到了第6名，而在今年更退到了第7名。IEEE Spectrum提到，R是專用於處理統計資料與大資料的語言，但隨著大資料集應用漸漸轉向機器學習，Python生態系中好用的統計與機器學習函式庫，能更靈活的幫助開發應用，而這也是Python比起R語言更加有吸引力的原因。

其他值得注意的變化，包括新興語言Go，從第7位爬升到了第5位，Scala則從第15位上升到了第12名，IEEE Spectrum表示，Scala作為Java的競爭對手，Scala的成長部分原因來自於Java的衰退。Javascript從第7名微降一名，Mozilla力推的Rust則從第22名降到了第28名。令人驚訝的是，ActionScript在2017年獲得0.0分，但今年則有些微上升到了1.6分，而過去熱門的嵌入式開發語言Forth，則在這次取得了0.0分最後一名，官方表示，如果明年Forth得分仍然還是0.0，那他們就會把這個語言從排名中拿掉。

新聞

賽門鐵克發現技術支援詐騙集團，現在會在廣告使用呼叫最佳化的服務，動態的將電話插入詐騙網頁中，還能增加更多的額外功能，提高詐騙成功率。另外，詐騙集團還不只使用了Javascript來混淆偵測，同時也使用AES加密演算法來閃躲流量掃描。

這次詐騙攻擊的起始與一般技術支援詐騙無異，都是讓毫無警戒心的受害者在瀏覽惡意網站時，或是透過受感染的網站與惡意廣告，將受害者重新導向至惡意網站時啟動。惡意網頁會通知受害者電腦因為感染了病毒而遭到封鎖，並引誘受害者撥打提供的免付費技術支援電話，並在跳出警示時，撥放電腦受感染的音效恫嚇受害者。

在詐騙網頁中顯示使用者的瀏覽器名稱，以增加假訊息可信度雖然並非一個新的方式，但這個新的詐騙攻擊，還進一步偵測瀏覽器的詳細資料，包含瀏覽器版本號，並根據不同的瀏覽器與版本，將使用者重新導向不同的網頁。

賽門鐵克提到，這個詐騙還使用呼叫最佳化服務，這是客服中心、電子商務供應商、聯盟網路或是大小型企業用來改善其業務的方法，但現在詐騙集團也開始使用這個技術，他們除了可以動態變更惡意網頁上的電話號碼外，也能追蹤撥入電話的來源，或是呼叫負載平衡、分析、路由或是紀錄等其他功能。

當詐騙URL中存在呼叫最佳化服務的特別標籤時，惡意網頁程式會到服務伺服器中搜尋適合的詐騙電話號碼，將其顯示在網頁中，並以訊息催促使用者撥打電話。當詐騙URL沒有呼叫最佳化服務的標籤時，惡意網頁也會載入一個XML檔，透過解析XML檔取出電話號碼，並在網頁中顯示。而兩者的差異在於，由URL帶入標籤，可以動態的在網頁上改變電話號碼，這對於不同國家的受害者，可能會很有用，該電話號碼的另一端，則會由說該國語言的人接聽。

動態載入電話只是呼叫最佳化服務的其中一個使用案例，賽門鐵克認為，詐騙者也可能用來增加多樣的功能，像是在伺服器忙碌時呼叫負載平衡服務，或是呼叫路由功能，將受害者重新導向到其他的技術支援詐騙代理人，減少好不容易誘拐來的受害者，在這過程不小心丟失，並允許詐騙者追蹤撥入的電話，以客製化他們的詐騙服務，也能透過分析服務呼叫，來幫助詐騙集團改進他們的惡意網頁，以增加詐騙成功率。

新聞

提供資料視覺化分析服務的Tableau，近日宣布自家平臺新增了空間連結（ spatial joins），利用這一個連結類別，使用者可以將兩個相異空間表格中的點、多邊形介接。如此一來，GIS應用的開發者、使用者，可以將點資料進一步連結成多邊形，並且用視覺化方式在地圖上呈現。

目前Tableau所支援的空間資料庫、資料格式，包含Esri Shapefiles、KML、GeoJSON、Tableau Extracts，以及SQL Server。而結合這次推出的空間連結類別，使用者不需搭配額外工具，可以直接在Tableau平臺直接聚合資料。該公司也進一步解釋，空間連結類別中，這次Tableau新加入的連結述詞（ join predicate ）為交集，可用從地理資訊資料庫中的點資料，與另外一個資料表中的多邊形進行比對，如該點落在某個區塊，Tableau就會將兩方資料表進行連結。

而Tableau也示範這個空間新功能在真實情境上的應用。例如，研究人員想了解特定集水區鳥類的出現數量。首先，可以利用地理資料庫，在地圖上劃分出集水區、鳥類出現棲息地。第二步，再結合過去鳥類觀測資料，結合第一個集水區資料，擷取兩者的交集資訊後，就能得知特定物種在某棲地的出現次數。

這次Tableau新加入的連結述詞（ join predicate ）為交集，可用從地理資訊資料庫中的點資料，與另外一個資料表中的多邊形進行比對，如該點落在某個區塊，Tableau就會將兩方資料表進行連結。圖片來源：Tableau

在真實情境上的應用中。Tableau舉例，如要研究解鳥類的在棲息地出現數量。可以先在地圖上劃分出集水區，再結合過去鳥類觀測資料。擷取兩者的交集資訊後，就能得知特定物種在某棲地的出現次數。圖片來源：Tableau

新聞

距離上一個更新兩個月後，Rust釋出了1.28版本。Rust 1.27版本讓開發者可以直接撰寫低階SIMD語法，而在1.28版本，官方釋出了穩定版的全域分配器（Global Allocators）以及NonZero數字型態，而Rust的套件管理器Cargo也有更新。

分配器是Rust應用程式向系統請求記憶體的方法，過去Rust不允許改變獲取記憶體的方式，而這樣的限制阻擋了一些使用案例。在部分平臺上，開發者必須要使用另外的系統分配器jemalloc，但開發者並沒有方法可以控制這個關鍵元件。

在Rust 1.28上，現在#[global_allocator]屬性已經進入穩定階段，能讓Rust程式配置他們的分配器為系統分配器，並且藉由實作GlobalAlloc特性來定義新的分配器。部分平臺上Rust程式的預設分配器是jemalloc，而現在標準函式庫提供了系統分配器的Handle，只要宣告靜態變數，並且以#[global_allocator]屬性標記，就能夠在需要的時候切換到系統分配器。

當開發者想要定義客製化的分配器也沒問題，透過實作GlobalAlloc特性也可以輕鬆做到。

另一個進入穩定版本的函式庫為NonZero數字類型，這些標準非帶號（Unsigned）整數型態有NonZeroU8、NonZeroU16、NonZeroU32、NonZeroU64、NonZeroU128和NonZeroUsize。這些型態能幫助開發者進行容量最佳化，像是Option<u8>是2個位元組，而Option<NonZeroU8>則只有1個位元組大小，而且無論這些整數型態被包在什麼結構當中，都不影響最佳化的結果，例如當NonZeroU8並非放在Option中，而是放於Door裡，仍然為一個位元組大。

此外，在Rust的套件管理器Cargo的更新，現在不再允許使用者以修改Src目錄的建置腳本發布套件。

新聞

針對台積電上週五（8月3日）傍晚發生機台停擺事件，該公司在8月5日下午4:30分發出新聞稿，初步公布電腦病毒感染事件影響，今天下午（8月6日）在臺灣證券交易所召開重大訊息說明記者會，詳細解釋目前處理的狀態，以及此次事件的經過，為了讓所有關切的人安心、放心，總裁魏哲家親自上陣說明，現場也有多位高層主管列席回答記者提問，包括：資深副總經理暨財務長杜麗梅、企業訊息處資深處長孫又文、技術系統整合處處長吳俊宏、資訊技術資深處長陳文耀，他們也對外宣布病毒感染的狀況，在今天下午已經全部消除，已恢復為百分之百全速上線生產的狀態，並且強調公司主要的電腦系統，包括生產製造資料庫以及客戶資料，都不受到此次病毒影響。。

在這次事件當中，受影響的機台、自動搬運系統與電腦感染的病毒，是源自於去年肆虐全球的勒索軟體WannaCry的一個變種，而這些設備所用的作業系統是Windows 7，微軟也已提供安全性修補程式，但需經過審慎評估之後，才能進行安裝，於是產生了病毒能夠乘虛而入的機會，等到它們感染這支惡意程式之後，也發生了當機或是重複開機等症狀。

之所以爆發大規模的病毒感染，總裁魏哲家表示，原本新機台上線的程序，是必須先通過防毒軟體的檢測，才能連上網路，但此次卻是先上線，再進行防毒的處理，才會導致如此嚴重的後果。

事發的起源就在於，當時準備上線的一部新機台，本身已帶有病毒，然而，在未經網路隔離及防毒系統處理的人為疏忽下，就連接到台積電的生產網路當中，再加上為了達到最佳的生產效率，該公司臺灣廠區的生產網路全部連結在一起的關係，卻反而因為這次病毒感染的關係，造成竹科、中科、南科廠區的相關設備受到大規模感染。

而就復原作業的進行而言，魏哲家說，在製程較為先進的廠區當中，因為系統架構更複雜，受影響的層面就越大，從而恢復的速度也越慢，截至昨天為止，復原的比例已經達到80％，到了今天則已回到全線生產的狀況。

台積電位於國外的廠區則未受到影響，他們也因此啟動了緊急應變程序，加強與客戶之間的溝通。

雖然，這次大規模感染的病毒是WannaCry的變種，但他強調當中並不涉及惡意軟體的綁架、駭客攻擊，也跟USB裝置中毒無關，並非來自公司外部或內部的攻擊，純屬疏忽，同時，他也表明，公司現有資料的完整性與機密資訊的保存，均不受到影響。

對於如何避免同樣的狀況再度發生，魏哲家提出承諾，以後機台在開始上線的過程當中，會導入防呆的機制，落實系統自動化檢查，排除所有的人為因素，這些設備若未施行任何的防範措施，就不允許其上網，並且會建立機台之間的防火牆。

新聞

Google周一突然宣佈代號為Android P的最新版本Android正式釋出。它最後定版名稱Andriod 9，而P所代表的甜點正是Pie（派）。Pixel手機用戶今天起即可升級。

正式版本之前，曾有消息它是Android 9.0，而這個P代表的甜點，則有Peppermint、Pop Tart（果醬餡餅）或pancake等猜測。

Google的宣佈有點出人意料之外。一來Android P最後一個開發測試版釋出才不到2周，而且有些功能如數位健康（Digital Wellbeing）和Slices在測試版階段也都還未問世。而且過去Google在正式版上市前，都會另外舉行名稱公佈的媒體及行銷活動，並有可愛的機器人吉祥物造勢。但這次都省略了，甜點名稱、正式版序號、正式版軟體一次公佈出來。

一如5月Google I/O大會上所公佈，Android 9 Pie加入適應性電池、亮度功能（下圖，來源：Google），可在app閒置時省電、晚上調暗螢幕（「Wind down」）與設定禁止打擾（「Do Not Disturb」）、並以「數位健康」功能提供工具統計手機使用時間或設定app使用上限等，以及可在app內顯示其他app的「Slices」等。

不過在今天上線的版本中，數位健康和Slices都還在測試版階段，預計今年秋天才會釋出正式版本。有加入Android 9測試版計畫的Pixel手機持有人必須另外申請加入「數位健康」的測試。

Android 9也將從今天開始部署到Google的自有手機Pixel系列。而加入Android P測試版計畫（包括小米、HMD Global/Nokia、Oppo、Vivo、Sony Mobile或Essential）的手機和Android One低階手機，也都會陸續獲得OTA（over the air）升級。至於其他Android手機，各品牌廠商可望於預定今年底前逐步提供升級。而在去年5月Google推動Project Treble簡化Android部署的難度、時間及成本後，將有助於加速Android硬體升級到最新版本。

蘋果也正好在今天連同Watch OS5、macOS Mojave及tvOS 12釋出最新版iOS 12 Beta 6版本。

新聞

華爾街日報周一報導，臉書和數家銀行將透過合作互換用戶資訊，使臉書能看到用戶的部份財務資料作為發送廣告之用。不過臉書駁斥報導並非事實。

華爾街日報報導，臉書和摩根大通（JP Morgan Chase）、富國銀行（Wells Fargo）、花旗（Citigroup）、及美國合眾銀行（US Bancorp）洽談一項利用Messenger通知詐騙或方便用戶查詢銀行戶頭結餘的新服務。透過雙方的資料交換，銀行拿到臉書的帳號資訊，而臉書則要求銀行提供用戶包括信用卡交易明細、戶頭餘額等詳細財務資訊。

但臉書駁斥報導並不確實。臉書對Ars Technica指出，該公司和銀行的合作，旨在為其Messenger服務加值，或是提供帳戶管理，例如用戶可透過Messenger即時查詢帳戶餘額、收據、交易紀錄等等，但是這些資訊的用途僅止於此，不會用作廣告發送。

臉書並以該公司和花旗、PayPal在新加坡，及臉書與美國運通（American Express）在美國合作為例指出，透過Facebook Messenger和用戶銀行帳戶的串接，用戶將可以Messenger直接和銀行客服人員通話，藉此省去電話轉來轉去或是臨櫃的久候時間。但是臉書強調這項串接是用戶選擇加入（opt-in）性質，而且絕不用於廣告或其他用途。

在經過劍橋分析事件、臉書宣誓捍衛用戶資料隱私的今天，臉書若真的與銀行簽定此類侵犯隱私的合作，勢必面臨政治及司法調查，以及用戶流失的後果。這家社群龍頭七月才因預估未來用戶數成長趨緩，遭到股價重挫的襲擊。

新聞

近日中國公有雲市場最熱門的話題即是騰訊雲遭到客戶前沿數控索賠1,100萬元人民幣（約4,980萬元新台幣）的事件了，前沿數控指控騰訊雲搞丟了該公司放在雲端伺服器上的所有數據，甚至連備份都沒有，騰訊雲則出面回應願意賠償13.29萬元人民幣（約60.18萬元新台幣）的現金，但此事受到外界矚目的卻是雲端的安全性。

成立於2014年的前沿數控為一從微信公眾號起家的行銷業者，鎖定數位控制、模具與機械產業，已凝聚逾40萬名粉絲，並從公眾號轉型為平台，建立了網站、HTML 5及小程序，於去年12月為因應持續成長的流量開始採用騰訊雲服務。

至於騰訊雲則為中國第二大的公有雲服務供應商，根據IDC在去年上半年的調查，中國市場最受歡迎的公有雲為阿里雲，市佔率為47.6%，騰訊雲則以9.6%居次，其它還包括金山雲的6.5%、中國電信天翼雲的6.5%，以及Ucloud的5.5%。當中只有阿里雲擠上全球公有雲第五名位置，落後AWS、微軟、IBM與Google。

前沿數控表示，當初會選擇騰訊雲是因為該公司的雲端虛擬機器（CVM）宣稱有99.9999999%的數據可靠性，代表數據丟失的可能性只有10億分之一，而且還在雲端硬碟中提供3個備份「這簡直太安全了。」

但在今年7月20日時，前沿數控發現不論是網站、HTML5或小程序都打不開了，也無法登入伺服器，求助騰訊雲之後，騰訊雲的回覆是北京三區的部份雲端硬碟出現故障，正在搶修中，但搶修後所下載的數據卻已然損毀而無法使用。

前沿數控指出，這些數據價值近千萬元人民幣，包括長期推廣所累積的精準用戶與內容數據，等於瞬間將一家新創公司摧毀；且騰訊雲一直到14天後才作出賠償的答覆，提出132,900元人民幣的補償金額。

另一方面，騰訊雲也針對此事作出回應，聲稱是因前沿數控所使用之操作系統的雲端硬碟的韌體臭蟲所造成的靜默錯誤（Silent Error），讓寫入與讀取的數據不一致，導致文件系統的元數據損壞了。儘管多方嘗試修復，但仍有部份數據的完整性校驗失敗，分析後發現此一靜默錯誤是在極小的機率下被觸發，現已修復所有含有該臭蟲的硬碟韌體。

在賠償上，騰訊雲決定全額退還前沿數控從去年12月到今年7月所消費的3,569元人民幣，再加上132,900元人民幣的現金或雲資源。

騰訊雲認為，該補償金已是前沿數控消費金額的37倍，而前沿數控的訴求則是恢復數據與營運，並表達「13萬能幹什麼用？」的想法，雙方目前仍無法在賠償費用上達到共識。

這起事件對全球雲端用戶而言也是一項警訊，在CSO所列出的雲端服務的12個最大安全威脅中，資料的遺失便名列其中，可能造成雲端資料遺失的原因包括惡意攻擊、遭服務供應商意外刪除，或是天災等，除非供應商或客戶有妥善的備份方案，否則這些資料很可能就永遠不見了。

新聞

微軟於今年7月中旬發表Skype 8.0桌面版，同時宣布於9月1日之後將不再支援包括Skype 7.0在內的舊版Skype，而且會關閉舊有的服務與應用程式版本，不過，微軟本周在Skype論壇中透露，將延長對Skype 7.0的支援期限，惟未公布終止支援的時間表。

微軟是在回應一名用戶的抱怨時揭露該政策的變更。這名用戶表示，新版Skype並不符合用戶的需求，而且存在許多問題，很明顯地微軟應該無法及時修補這些問題，因而要求微軟延長對舊版的支援，以讓用戶選擇自己喜歡的版本。

這名用戶還說，他完全無法適應新版Skype，倘若微軟執意要在9月1日終止對所有舊版的支援，肯定會流失一大票用戶，而他自己也已經開始尋找其它的替代方案。

署名為Babs的微軟代表則回應，微軟將基於用戶的意見延長對Skype 7.0的支援，因此在9月1之後還能繼續使用該版本，同時微軟也正努力將用戶所需要的功能整合至Skype 8.0。

不過，Babs的回應只針對Skype 7.0，並未提及其它舊有的版本，屆時採用舊版Skype的桌面用戶還是應該升級到Skype 7.0或Skype 8.0。

新聞

出身自英國倫敦帝國學院（Imperial College London）的新創公司GraphicsFuzz在本周宣布已被Google買下，GraphicsFuzz專門測試與修補GPU韌體的缺陷，其中3名成員也將加入Android Graphics團隊，雙方並未透露交易金額。

GraphicsFuzz的4名創辦人Alastair Donaldson、Hugues Evrard、Paul Thomson與Andrei Lascu都是畢業於帝國學院的計算機系，他們結合了模糊（fuzzing）與蛻變（metamorphic）測試，能夠快速辨識並修補GPU韌體中的臭蟲，以期在產品送到消費者手上時更為可靠與安全。

該團隊是在帝國學院中育成與茁壯，也受到英國工程與物理科學研究委員會（UK Engineering and Physical Sciences Research Council）及歐盟TETRACOM專案的資金贊助，並在Imperial創新中心的協助下成立公司。

Imperial創新中心的授權主管Lamia Baker表示，GraphicsFuzz所打造的技術將能協助繪圖技術供應商建置更可靠的產品，也讓該團隊能在全球領先的行動作業系統上帶來正面的影響。

GraphicsFuzz曾經測試市場上19款智慧型手機所使用的繪圖晶片驅動程式，發現問題最少的前五名依序是Huawei Honor 10、Huawei Honor 9 Lite、Samsung Galaxy S9、Apple iPhone 7與Apple iPhone 6，而問題最多的前三名則是Samsung Galaxy S7、Google Pixel 1 X與Google Pixel 2，Google的兩款智慧型手機都墊底很可能是促使Google買下GraphicsFuzz的催化劑。

新聞

使用Ubuntu的Linux使用者，除了Chrome、Firefox外，又有新的瀏覽器選擇了。近日Canonical與老牌瀏覽器Opera合作，將該瀏覽器推上自家的軟體市集Snap Store，利用Snap格式打包，可讓使用者方便安裝該工具。成立於1995年的Opera，目前共有3.2億用戶，其中有1.8億為瀏覽器用戶，在今年7月底時，在美國掛牌上市。

Canonical表示，Opera瀏覽器登上該軟體市集後，Snap Store會提供自動更新、資安功能強化等服務，而該軟體市集提供的Opera Snap打包檔案，可以支援市面上主流的Linux作業系統，包含Debian、Fedora、Linux Mint、Manjaro、OpenSUSE及Ubuntu等。目前Linux使用者可以在Snap Store下載的Opera Snap打包檔，分別有穩定版、Beta版，以及開發者版本這三個選項。

軟體市集近年也是各家商軟廠商競爭激烈的地方，像是公有雲廠商，AWS、Azure、GCP都推出自家軟體市集，並且與第三方軟體服務商合作，擴大其公有雲服務所能支援的應用程式。而Linux作業系統廠商，如紅帽、Canonical及SUSE，也都有自己的軟體市集，提供開發者不同的開發工具。Canonical表示，Snap Store自從2016年起，已經上架上千款應用程式。近期該市集上市的重要應用程式，包含OpenStack自家的容器專案Kata Containers，以及微軟的PowerShell。

根據國家、作業系統別，Canonical也有列出當前Opera的使用情形。根據統計，目前最多人在Ubuntu 18.04版安裝Opera瀏覽器。圖片來源：Ubuntu

新聞

近日Google公有雲旗下的GPU硬體又有新選擇，現在該公司的雲端GPU服務開始支援Nvidia Tesla P4 GPU。現在此服務處於Beta階段，Google表示，此款GPU在價格及效能表現間取得平衡，適合用於執行遠端桌面應用、機器學習等情境。現在此新雲端GPU硬體規格，已經在美國、加拿大等資料中心上線，未來也會擴大支援他地的Google雲端機房。

Google表示，現在企業用戶可以在該公有雲環境，使用圖形虛擬化工作站Nvidia Grid，搭配Nvidia Tesla P4、P100，在單一運算實例整合多顆GPU，執行高效能的圖形運算任務，像是3D繪圖。

而這次Google公有雲新支援的Nvidia Tesla P4 GPU，也遵循既有雲端GPU服務使用方式，企業用戶可以將其掛載至任意虛擬機，按照使用量、先占模式等計價方式外，也可與該公有雲其他的服務整合，例如Google Kubernetes引擎、雲端機器學習支援。

目前已經開始導入Google雲端虛擬圖形工作站的企業用戶，其中之一是油田服務龍頭斯倫貝謝（Schlumberger）。斯倫貝謝解決方案架構師Raj Kannan表示，結合Google網路及雲端GPU服務，可以提供該公司低延遲的虛擬工作站使用體驗，讓油田探勘時獲得更多資訊。

在加入Nvid Tesla P4 GPU後，現在Google公有雲GPU服務從低階至高階規格，已經有K80、P4、P100及V100等選擇，每個選項都可以支援標準收費、先占模式的計價。最便宜的K80，每小時收費0.45美元，先占模式為0.13美元。最貴的則是V100，標準模式每小時要價2.48美元，先占模式則收取0.74美元。

現在Google公有雲GPU服務從低階至高階規格，已經有K80、P4、P100及V100等選擇，每個選項都可以支援標準收費、先占模式的計價。最便宜的K80，每小時收費0.45美元，先占模式為0.13美元。最貴的則是V100，標準模式每小時要價2.48美元，先占模式則收取0.74美元。而K80所搭配的VM規格，最高至64個vCPU外，其餘的GPU，最高都可以支援至96個vCPU。圖片來源：Google

台積電感染電腦病毒事件，將衝擊第三季營收損失約77億元

重返中國動作頻頻，Google傳和中國業者商談合作設立雲端資料中心

強制蒐集用戶資訊惹民怨，CCleaner 5.45版被緊急撤回

台積電遭病毒感染原因出爐：新機台安裝軟體時操作不慎

富士通與Mirantis聯手替北海道大學建超級電腦，運算力可達4 PFLOS

美ISP業者Cox Communications因沒有停用侵權帳號遭唱片業者告上法院

Malwarebytes釋出可偵測惡意程式與詐騙客服的瀏覽器擴充程式

Nutanix併購雲端桌面廠商Frame，進軍桌面即服務市場

IEEE Spectrum發布程式語言排名：Python持續強勢、R語言逐漸消退

賽門鐵克：技術支援詐騙手法愈來愈高明，不僅使用呼叫最佳化技術，還用加密演算法躲避偵測

Tableau加強空間分析功能，新增空間連結類別

Rust 1.28釋出，開發者現在可用全域分配器了!

台積電總裁親上火線，對外解釋機台停擺與病毒感染事件始末

Android P定名為Android 9正式推出，P代表Pie

和銀行達成用戶資料互換協議？臉書：沒有的事

騰訊雲丟失客戶數據，遭前沿數控索賠逾1,100萬元人民幣

強制升級Skype 8.0遭用戶砲轟揚言出走，微軟延後對7.0版的支援

Google買下專門為GPU抓蟲的新創業者GraphicsFuzz

Linux用戶瀏覽器有新選擇，Opera登上Snap Store

Google雲端GPU運算服務再出招，工作站等級的Nvidia Tesla P4 GPU登場!