隨著AI走向邊緣運算，越來越多人投入AI推論晶片的研發，目的要即時分析終端裝置接收到的資訊，來減少資料上雲可能造成的延遲。然而，終端裝置蒐集到類比訊號後，需要透過類比數位轉換器（ADC，Analog-to-Digital Converter），以0與1的形式存成數位資訊，再來執行AI運算，換句話說，若要做到即時的資料分析，更直觀的做法，是在接收到類比資訊的同時就進行運算，不但能省下類比轉數位的時間，也能省下晶片內建ADC元件的成本。

然而，這麼做可能嗎？在臺灣，有一家公司投入類比AI晶片的研發，已經將研究成果初步運用在自家指紋辨識晶片中，正是全世界指紋辨識晶片出貨量第二的神盾。神盾營運長林功藝表示，目前全球在研發類比AI晶片的廠商非常少，IBM是其中一家，在去年4月推出了一款類比AI晶片，運用相變記憶體（Phase-change memory，PCM）來打造記憶體內運算架構，來執行類比資料的AI運算；此外，也有一家美國研發AI晶片的公司Mythic，從去年開始投入類比AI運算晶片的研究，試圖將這款晶片應用在雲端運算中，「神盾採用的技術與Mythic相似，但聚焦在邊緣運算。」

在近期一場活動上，林功藝也揭露類比AI運算的優勢與應用。現在的電腦架構，是70年前定下的范紐曼型架構（Von Neumann architecture），把記憶體跟運算（CPU）分開，中間用匯流排（Bus）傳輸資料。然而，將CPU與記憶體分開的架構，對於運算量動輒幾億次的AI運算中，光是在記憶體與CPU之間搬運資料的過程，就會產生嚴重的功耗；且因資料傳輸頻寬（Memory Bandwidth）的侷限，資料搬運速度往往比不上CPU執行AI平行運算的速度，導致CPU部分乘加器（MAC）閒置，運算資源無法利被完全利用。

林功藝表示，如果用類比資料來做AI運算，是直接在終端分析即時且連續的類比資料，由於不需要轉存成數位資訊到記憶體，也就能省去記憶體與CPU之間資料傳輸的龐大功耗，因此，在類比AI晶片的架構上，需要的電晶體（transistors）數量會少很多。舉例來說，要執行8位元的平行化運算，若用數位資料做乘法運算，需要約3000個電晶體，做加法運算，需要300個電晶體；然而，用類比資料來做乘加運算，總共只需30個電晶體，功耗大約為原先執行數位運算的1%。

「類比跟數位在圖形理論、類神經網路架構、數學基礎一模一樣，唯一不同的是我用類比的方式做乘加器，只要1%的電晶體。」換句話說，在能得到相同AI辨識結果的情況下，類比AI運算消耗的功耗更少，對於現有硬體架構來說是一種很大的突破。

林功藝引述IBM研究院AI硬體中心一份研究，來說明未來幾年執行浮點運算硬體效能（Giga FLOPS/Watt）的侷限，從圖中可以看見，若現有深度運算的技術並無革命性的發展，數位AI運算效能將在2021年達到巔峰，而類比AI運算還能繼續突破運算限制，可能成為未來的發展趨勢。

若現有深度運算的技術並無革命性的發展，數位AI運算效能將在2021年達到巔峰。

應用類型一：結合攝錄影機進行影像辨識，來降低資料儲存、傳輸的記憶體與頻寬

由於儲存到雲端的資料都已經數位化，因此，類比AI晶片更適用於邊緣運算。林功藝也表示，神盾主要是做手機上各式各樣的感應器（Sensor），「我們的好處在於，是站在sensor前端，本質上非常類比的IC設計公司。」也因此，將類比AI晶片與各式終端感應器結合，就是神盾要開發的市場。

林功藝也以攝錄影機結合影像辨識功能，來說明類比運算AI晶片的應用方式。當鏡頭接收到的類比影像後，不同於一般邊緣運算，是把類比轉數位之後再進行影像辨識，運算過程會產生龐大功耗；類比AI運算是在感應器不斷接收到類比資料時，就直接影像辨識並擷取其特徵值，壓縮存成數位資訊再後送雲端，最後，以生成對抗網路（GAN）在雲端重建影像。

比如說，將類比AI晶片與監控攝影機結合，只有在鏡頭偵測到有機車、行人、貓狗經過，或任何風吹草動使畫面轉變時，才會開始擷取特徵值、後送雲端重建資料，換句話說，其他沒有動靜的畫面就無儲存紀錄。如此一來，就能大幅降低資料儲存、傳輸的成本。尤其中國的監控攝影機，直到2019年設置將近2億支，在晚上8小時且無人車行經的場域，還是必須不斷的攝錄影並儲存，更別提往後要傳輸到雲端或搜尋資料，都會花費很多成本去執行。

也就是說，用類比運算進行AI分析，不僅可以達到偵測異常畫面來報警的目的，更能減少大量數位資料儲存、傳輸上雲所耗費的頻寬與記憶體空間。根據史丹佛大學Meltem & Ahmad的研究，若一張未壓縮的人臉圖像資料大小有26,966 bytes，儘管壓縮後只剩478 bytes，仍然可以用生成對抗網路還原成幾乎相同的圖像。林功藝以此說明，以壓縮後的影像與特徵值，來重建原始影像的可行性。

史丹佛大學學者Meltem & Ahmad用生成對抗網路，可將478位元的資料還原成足夠清楚的人臉影像。

對此，林功藝也表示，無論用類比或數位資料進行AI分析，擷取特徵值並壓縮影像後，都會有些微失真，但以GAN重建過後，並不會有哪張影像比較精準的問題，因為使用的演算法一樣，而類比運算的優勢，是在於更低的運算功耗與晶片成本。

此外，除了結合監控錄影機，類比AI結合影像辨識的應用還很多。例如，偵測一間教室的人數來決定冷氣溫度，或是人造衛星拍攝的衛星影像，尤其人造衛星數量從1960年代至今已經將近5,000個，一天24小時中，還必需不間斷拍攝高解析度的影像並回傳到地面，每日儲存傳輸的資料量非常龐大，這都是類比AI技術有潛力的市場。

應用類型二：結合自駕車進行影像辨識，來降低有線傳輸造成的判讀延遲

另一個可行的應用，則是自駕車針對路況影像來即時辨識。相較於攝錄影機影像辨識的應用，著重在降低資料儲存、傳輸所佔用的記憶體與頻寬，自駕車的應用，則是要強調能更快速的對路況做出反應，來減少幾百毫秒的延遲。

現今的先進駕駛輔助系統(Advanced Driver Assistance Systems，ADAS)，在進行影像辨識的過程，是先透過感應器接收類比資料，並透過ADC轉換為數位訊號，接著由SerDes（序列器）將多路低速並行信號轉換成高速串列信號，通過LVDS高速傳輸後，再透過SerDes（解除序列器）轉換回多路並行訊號，經過數位訊號處理（Digital signal processing）來優化訊號，最後進行影像分析。

然而，對比ADAS以有線傳輸的方式來進行數位AI影像分析，若以邊緣運算來進行影像辨識，以上資料傳輸的過程，都可以用一個內建於感應器的影像辨識晶片來取代，來即時的分析影像資訊並將結果回傳。在邊緣運算中，同樣的，數位AI晶片也能做，但用類比AI晶片，功耗會更低、也更便宜。

第一列，是現今ADAS架構中，將數位資訊回傳至後端運算所需經過的轉換；第二列，則是直接使用內建於感應器中的類比AI晶片執行邊緣運算。

為什麼邊緣運算會更快？除了省去一長串資料傳輸過程所造成的延遲，也因為現今車子串流影像的傳輸限制為30 fps（每秒30影格），在錄影機偵測路況時，至少需要一幀的影像畫面，才能辨識出物體樣態，而物體動作的偵測又更久，尤其是橫向移動的軌跡偵測，究竟該物件是在靠近車子還是遠離車子？最少需要十影格的時間，才足夠自駕車對路況做出判斷。這時，因有線傳輸的限制是每秒30影格，10影格換算之後也就是0.333秒。換句話說，車子需要0.333秒的反應時間，才能決定要減速還是閃避。

以去年3月Uber自駕車撞死橫越馬路的行人車禍為例。當時，一位婦人牽腳踏車橫向穿越馬路，而Uber以55km/hr的速度前進，0.333秒換算之後約為5公尺的距離，也就是說，車子辨識到物體後還會繼續前行5公尺才做出反應，這還不包括中間類比轉數位、以及傳輸的時間，等到車子反應過來，也許已經閃避不及。

若以類比AI晶片結合邊緣運算，使用60、120甚至240fps的攝影機來捕捉畫面，以現在手機的攝影功能就做得到，同樣以10影格來辨識物體移動路徑，能更即時的對路況做出反應，在分秒必爭的駕駛場景中，無疑更有優勢。

應用類型三：結合智慧音箱進行語音辨識，來降低24小時辨識的耗電量

除了影像辨識的應用，林功藝也舉出一個語音辨識的案例，比如現在很流行的語音助理，當用戶喊出「Alexa」、「OK, Google」、「Hey, Siri」等呼叫的起手式，就能啟動語音助理的功能。「但大部分的人都不知道，他整天24小時都再聽你講話，聽到Alexa才開始，平常不聽怎麼醒過來？」

若以數位資訊來語音辨識，辨識前經過的流程，從一句話被麥克風接收，透過ADC轉成數位資訊，接著用DSP優化資訊，最後進行語音辨識，由於每個元件要發揮作用時都需要耗電，換句話說，語音助理必須維持有電的狀況，才能在辨識Alexa的時候即時啟動。這時，用類比運算來做語音辨識，只要消耗一點點的電能，一樣能喚醒語音助理，「他不用有ADC、DSP，類比AI功耗小，耗電量就變很少。」

林功藝表示，神盾的強項是將AI晶片與感測器結合，如溫度計、麥克風、攝影機等，儘管現在除了自家指紋辨識晶片之外，尚未與其他硬體廠商合作推出應用，但近來越來越多車廠有意與神盾合作，未來可能從自駕車或車聯網的應用開始發展。此外，神盾也參與了工研院AI on chip的計畫，自己開發AI類比運算的技術，並由工研院協助研發編譯器（compiler），提供客戶編譯器來訓練AI模型，加速應用的落地。

Verizon合併Yahoo兩年後，Verizon周一宣佈，要將旗下部落格平台Tumblr賣給線上出版平台WordPress.com的母公司Automattic。

Tumblr是早期熱門的部落格平台業者，提供數百萬用戶張貼文章、影片和照片等，不過之後被臉書、Reddit等社交媒體服務超越。2013年Yahoo以11億美元收購Tumblr。然而Tumblr在Yahoo經營下並無起色，這家昔日搜尋龍頭自己連同Tumblr、Flickr等服務，也在2017年被Verizon收購。

目前Tumblr還代管了超過4.5億個部落格，但一直未能帶來獲利，以致於Verizon早有意將其出售。5月間華爾街日報即報導，Verizon多方詢問買家意願，連加拿大成人網站Pornhub也表達強烈收購興趣。

首先報導的華爾街日報也引述Automattic執行長Matt Mullenweg證實這項消息。他指出，Tumblr是網際網路上的指標品牌，是大家共享新想法、文化及體驗的重要場域，讓數百萬人得以建立有共同興趣的社群。該公司也計畫將Tumblr整合入其產品線，包括WordPress.com及一些外掛工具如WooCommerce、Jetpack、記事本Simplenote和Longreads等。Techcrunch也認為，Automattic比Verizon更適合Tumblr。

新東家將接手Tumblr大約200名員工。收購金額不詳，不過Axios引述2名消息人士報導，成交金額遠低於2000萬美元，甚至有說法不到1000萬美元。

0801~0807

精選Cloud新聞

#AWS、#機器學習
AWS更新行動開發框架Amplify，App更容易導入機器學習

AWS更新其行動裝置與網頁應用程式開發框架Amplify Framework，加入新的預測類別，讓開發者能夠簡單地在應用程式中加入機器學習功能。Amplify Framework提供了一系列易用的JavaScript函式庫、使用者介面元件以及CLI工具，讓開發者能夠配置行動後端，並建置iOS、Android、網頁和React Native應用程式。新版框架增加預測類別，開發者可快速在行動應用中整合AWS的AI服務。像是使用Amazon Rekognition辨識圖片中的文字、實體以及標籤，或是使用Amazon Textract服務，辨識出檔案中的文字和表格的欄位內容。

#GCP、#帳號安全
G Suite開始提供高風險用戶保護計畫，企業老闆也能用

Google宣布將把該計畫拓展至G Suite，讓管理人員可把企業的重要或高風險人士列入進階保護計畫（Advanced Protection Program）。這是Google在2017年用來保護Google帳號安全的特別計畫，過去提供給記者、社會運動人士、政治競選團隊或特定企業領袖等，現在該計畫延伸到企業G Suite產品後，企業IT人員、高階主管、受高度規範的員工，都能受到額外的帳號保護，如帳號必須使用安全金鑰，自動封鎖非白名單的第三方應用，強化電子郵件威脅掃描能力等。

#快閃儲存、#雲端儲存、#Amazon
Amazon買下以色列的資料中心儲存新創E8 Storage

最近傳出Amazon已經買下只有25名員工的以色列儲存新創業者E8 Storage，被併的E8員工將全數加入AWS在當地建立的研發中心。該新創主要針對企業及軟體定義雲端提供快閃儲存解決方案，號稱相較於現有的儲存產品，只要一半的成本就能提供10倍的效能。根據Globes報導，E8的儲存解決方案可協助企業打造私有雲端架構，或是加速公有雲的效能。

#CDN、#IPO
知名CDN業者Cloudflare打算在9月IPO

曾因保護香港占中全民投票網站popvote.hk而揚名臺灣的CDN業者Cloudflare，最近傳出已向美國證券交易委員會申請股票首度公開發行（IPO），打算在今年9月登上美國股市。Cloudflare最近一次增資的估價市值為32億美元，包括微軟、Alphabet、百度及高通等科技大廠都曾投資Cloudflare。

#雲端資料庫、#雲端管理疏失
本田汽車雲端資料庫未上鎖，1億份員工電腦安全資料曝光

安全研究人員發現日本汽車大廠本田汽車有個雲端資料庫沒上鎖，外洩了上億份文件，恐讓本田全球公司電腦安全部署及漏洞狀況被人看光，本田接獲通報後已修補作業上的漏洞。這批曝險資料包括幾乎所有Honda電腦相關資料，例如有表格包含員工電子郵件、部門名稱、Honda機器主機名稱、MAC位置、內網IP、作業系統版本，另一個表格則有員工姓名、部門、員工編號、帳號、行動電話及最近登入時間等。

#文字轉語音、#AWS
雲端語音生成服務更逼真，能像新聞播報員風格念稿

Amazon Polly雲端服務使用了深度學習技術，將文字流暢的轉成語音。最新釋出NTTS新功能以提升合成語音的品質，除了語音更加自然之外，而且聲音表現更富有表現性，目前NTTS能以即時或批次的方式，將文字轉成11種聲音，分別為3種英國英語以及8種美國英語。甚至，AWS在語音合成上加入了新聞播報員風格，而這能夠讓新聞或是部落格文章，以更真實的語音呈現。

#協作軟體、#Teams
Skype for Business Online將於2021年7月除役，Teams接棒

微軟最近宣布，Skype for Business將在2021年7月31日除役，之後企業用戶就無法再使用，將改由整合交談、視訊會議、通話及文件協同的新產品Teams接棒。即日起一年內一切都將照常，企業還是可以增加新的使用者。但是從今年9月1日開始，所有Office 365新用戶的交談、會議和通話等都會直接轉到Teams平台上。而同時消費版Skype或Skype for Business Server則不受影響。微軟也預告Teams和消費者版Skype互通將在2020年第一季前完成。

#Google Analytics、#用戶追蹤
分析App和網頁用戶活動不用分兩套，GA推出雙平臺綜合量測工具

過去Google分別在Google Analytics for Firebase以及Google Analytics中，提供行動裝置以及網站的使用者分析，而現在Google多提供了一個行動應用程式和網頁的選項，讓企業跨兩平臺追蹤使用者，同時，Google也使用了新的事件模型，可供企業自定義收集資料的事件。新的量測工具使用了新的事件模型，企業能設置自定義的事件，來收集使用者與平臺內容互動的行為，另外，事件模型還會自動化原本需要手動進行的標記事件工作。

#Kubernetes、#Cloud Pak
IBM發表新雲端預先部署套件，更容易部署到OpenShift

IBM宣布旗下軟體解決方案將推出原生雲端部署形式，也針對OpenShift進行最佳化，將以新的Cloud Pak預整合解決方案形式提供，IBM會為經認證的容器化軟體，提供通用運作模型和服務，像是身份管理、安全性、監控與日誌紀錄服務等，使用者可以在統一的儀表板上，監控跨雲服務的運作狀況。首波推出5個Cloud Pak，包括自動化資料分析應用Cloud Pak for Data、K8s應用部署的IBM Cloud Pak for Applications、整合套件包Cloud Pak for Integration、自動部署包Cloud Pak for Automation和混合雲管理包Cloud Pak for Multicloud Management。

 ＃網路霸凌、#臉書
全球網路霸凌每季破200萬件，臉書坦言，AI攔截2成，其餘得靠真人檢舉

臉書最近在臺公布，1年來，全球每季處理案件量約為2百萬到3百萬件，AI能自動偵測的案件只占2成，臉書亞太區安全政策經理Snow White說明，涉及暴力、性剝削的圖片99%可透過AI偵測，但文字因語言差異難以自動偵測，大多需靠民眾或民間組織舉報。近期，Instagram也將要推出霸凌防治機制的新功能，用戶留言涉及霸凌或歧視性言論，AI主動偵測並攔截，再次向用戶確認是否要送出訊息，讓留言送出之前有機會再次思考。

責任編輯／王宏仁

@圖片來源／Google、臉書

更多Cloud動態

• IBM Cloud正式提供OpenShift全託管服務，一鍵就能自動部署
• OpenShift也能在IBM Z與LinuxONE企業平臺上執行了

＠資料來源：iThome整理，2019年8月

專精於滲透測試的網路安全業者Pen Test Partners在上周舉行的Defcon安全會議上，揭露了多個品牌的4G行動網路裝置之安全漏洞，批評這些裝置的製造商未來都將生產5G裝置，但多數並不注重這些裝置的安全性。

Pen Test Partners此次的研究對象為Mi-Fi裝置，指的是那些以行動網路作為Wi-Fi 熱點的裝置，像是4G網卡或4G路由器。Pen Test Partners表示，隨著5G即將來臨，代表未來幾年將有愈來愈多的人使用行動網路來上網或分享，但這些未來將打造5G路由器的業者卻不重視裝置的安全性，可能使得5G裝置沿用4G、3G甚至是2G裝置的程式碼。

安全研究人員表示，他們只用了少數的4G路由器作為測試樣本，便可發現這些裝置有多不安全且令人感到沮喪。

Pen Test Partners羅列了各種品牌的行動網路裝置漏洞，指稱中興（ZTE）MF910行動網卡路由器的Web伺服器韌體藏有許多除錯功能，還有個遠端系統日誌模式，可用來回報除錯資訊，而其它的漏洞則包括管理員密碼洩露、除錯端點含有命令注入漏洞、在某個測試網頁含有跨站指令碼缺口，串連上述漏洞即可透過一個惡意網頁於路由器上執行任意程式。

不過，當中興收到通知時，宣稱已終止MF910產品壽命，因此並不打算修補，但Pen Test Partners卻依然在中興官網發現MF910的銷售網頁。

另一個中興產品ZTE MF910則含有資訊外洩（CVE-2019-3411）與任意命令執行（CVE-2019-3412）兩個漏洞，已被中興修補。

Netgear產品則含有可繞過跨站請求偽造保護的CVE-2019-14526漏洞，以及驗證後命令注入漏洞。至於華為的相關產品也含有驗證後服務阻斷漏洞，TP-Link路由器則含有驗證前命令注入（CVE-2019-12103）與驗證後命令注入（CVE-2019-12104）兩個漏洞。

精選7/26~8/8重要Container新聞

#CNCF、#資安稽核
找第三方來查！CNCF公布第一次K8s資安稽核報告

為了強化Kubernetes核心元件的安全性，CNCF從一年前組成了資安稽核小組，主要負責人來自Google、Salesforce、紅帽和Inguardians。他們開始規畫用第三方資安稽核工具，來檢查K8s核心工具或重要相關專案的安全性，並計畫定期公布檢查結果，作為專案維護團隊的改進參考。第一批完成資安稽核的專案包括了CoreDNS、Envoy和Prometheus。

資安稽核小組從6個項目來檢查這些專案的安全性，包括網路、架構拓樸、授權機制、驗證機制、機密控管、多租戶管理。在第一次稽核報告中發現，仍有不少部署政策安全性不足，甚至直接預設使用不安全的TLS傳輸，有些命令列參數或變數容易外洩憑證、機密元件命名缺乏Log記錄、沒有預設開啟Linux核心的seccomp安全機制等。最後，稽核小組公布了一份Kubrnetes資安白皮書和威脅模型，涵蓋對Kubernetes資安架構分析、威脅潛在來源，也提供了一套強化K8s資安管理的推薦作法。

#持續交付、#容器漏洞
GCP可以支援跨雲持續交付平臺Spinnaker，還可串聯容器漏洞掃描

現在GCP用戶能以更簡單的方法，開始使用由Google與Netflix聯合開發的跨雲連續交付平臺Spinnaker，Google直接在GCP整合中了Spinnaker，讓用戶可以擴充CI/CD工作管線，並在過程中彈性的客製化安全與法遵規範流程。Spinnaker整合了Container Registry的漏洞掃描功能，能盡早發現映像檔存在的安全威脅，另外，還加入Binary Authorization，以確保用戶最終部署的是受信任的容器映像檔，用戶也可以結合使用Stackdriver監控混合部署，掌握效能、應用程式健康度以及Spinnaker本身的狀態。

#服務網格、#Linkerd
服務網格框架Linkerd釋出2.4版，新增K8s服務網格介面標準的支援

CNCF旗下知名的服務網格框架Linkerd釋出2.4新版，這是比Istio更早推出的微服務管理框架。新版開始支援Kubernetes Service Mesh Interface服務網格標準介面（SMI）。SMI是微軟、VMware、紅帽、Docker等公司合推的服務網格標準，連Ubuntu作業系統官方Canonical都力拱的K8s服務網格標準，用來定義微服務在K8s上執行上，彼此溝通和交換資訊的共通標準。不過，Google力推的Istio尚未支援SMI標準。

#Serverless、#Knative
無伺服器框架Knative推出滿1年，最新使用數據大公開

Google發起的無伺服器框架Knative釋出一年了，這是Kubernetes專用的無伺服器框架，可將K8s上部署的容器轉換成標準的無伺服器服務，也是Google混合雲產品Anthos中的核心元件之一。Google也公布了釋出一年來的各項使用數據，目前包括GKE之外、Google Cloud Run、紅帽OpenShift、SAP Kyma、Pivotal的Function服務、IBM的ICK服務，以及其他共80家廠商，都正式支援Knative，來提供無伺服器功能或服務。目前版本只達到0.5，貢獻者超過400人，過去一年提出了3,700個程式碼異動請求，也反映出眾人對這個開源無伺服器框架的熱絡需求。

#開發工具、#Visual Studio
VS 2019釋出16.2正式版，揭露下一版支援容器應用更優化的.NET Core 3.0

微軟釋出Visual Studio 2019 16.2正式版，改進測試總管（Test Explorer），增加.NET開發功能，提升IDE可用性。16.2版中，MSBuild專案增加了預設Clang/LLVM支援，也為適用於Linux的Windows子系統支援增量建置（Incremental Build）。此外，也提升C++連結器的吞吐量，改善達最大輸入時的迭代建置時間，C++迭代建置時間可有數倍的提升。微軟同時揭露下一版的新特色，將支援對容器應用記憶體優化的.NET Core 3.0，改進Linux對Docker記憶體限制。

#D2iQ、#K8s自動部署
老牌容器作業系統Mesosphere大動作改名，跨大K8s和資料服務市場

微軟曾提議用1.5億美元併購遭拒的老牌容器平臺Mesosphere，最近大動作宣布重整品牌和策略，將公司名稱更改為D2iQ（發音為Day 2 IQ），並揭露未來戰略將聚焦在Kubernetes的支援和用K8s部署的資料分析工具市場，例如Cassandra、Kafka、Spark等大數據分析平臺的支援。

#容器部署、#IBM
IBM雲正式支援紅帽OpenShift

隨著IBM完成紅帽併購案，兩家產品整合腳步越來越快。最近，IBM宣布在IBM Cloud正式支援OpenShift，企業可以在IBM公有雲上運作OpenShift全託管服務，IBM提到，他們簡化了部署的程序，用戶只要點擊一個按鈕，系統就能自動開始部署工作，為企業提供混合雲端基礎設施。而現在OpenShift也能夠在IBM Z與LinuxONE企業平臺上執行，於用戶選擇的基礎架構上執行和管理原生雲端工作負載。相關的諮詢與技術服務，則繼續由紅帽認證的顧問團隊以及雲端應用程式服務團隊支援。

#容器安全、#AI
K8s資安工具Sysdig推出AI容器安全偵測技術

K8s資安工具Sysdig Secure在黑帽大會上推出2.4新版，增加了AI容器監控和安全政策新工具。2.4版新增Runtime即時剖析工具，另外可透過機器學習演算法來偵測有異常行為的K8s執行環境，以提早發現藏有惡意程式的K8s環境。另外，Sysdig也釋出新的安全政策工具Falco Rule Builder，可以快速建立不同Runtime的部署和管理政策和範本。

#GKE、#容器安全
Google App Engine雲端安全掃描工具，現在也能保護GKE

Google在2015年為增強App Engine弱點測試能力，所推出的雲端安全掃描工具，現在適用範圍擴展至GKE以及Compute Engine服務，當用戶使用Google雲端執行網頁應用程式，就能以雲端安全掃描工具分析其隱藏的弱點，偵測結果也會在雲端安全命令中心以及雲端安全狀態中顯示，供用戶以集中式儀表板監視漏洞狀態。雲端安全掃描工具預設關閉，用戶必需手動啟動這項功能，另外，Google還建議，可以搭配容器註冊表的漏洞掃描工具來掃描容器映像檔，以在部署至正式生產環境之前發現容器中的漏洞。

責任編輯／王宏仁

更多Container動態

• Linus Torvalds親自廢除Linux軟碟機驅動程式
• 發行19年的微軟MSDN雜誌，將在今年11月停刊
• Mac最新Visual Studio 2019版本8.2更新多種語言編輯器

＠資料來源：iThome整理，2019年8月

三星上週剛發表Galaxy Note 10系列手機，周二隨即在臺灣舉行發表會，臺灣將在8月23日和全球同步首波上市，Note 10售價31900元起。

一改過去Note系列單一螢幕規格，Note 10首次區分為6.3吋的Note 10，以及6.8吋的Note 10+，均採用高通Snapdragon 855處理器，三星宣稱其效能較Note 9提升33%的CPU效能，GPU也提升42%。其中Note 10內建3500mAh電池，Note 10+則是4300mAh。

新手機將8月15日開放預購，Note 10在國內將會推出星環白、星環銀兩色，僅有8GB記憶體/256GB容量，臺灣售價為31,900元，而Note 10+將有星環藍、白、銀、黑等色，鎖定重度手機玩家，內建12GB記憶體，共有兩種容量，256GB版本售價36,900元，而512GB則是39,900元。

先前三星宣布將和微軟擴大合作關係，以提供手機和PC間的一致體驗，新發表的Note 10除了內建Office App，更支援了Windows 10的Your Phone功能，當手機與筆電處在同一個Wi-Fi環境下，手機接收到的訊息、電子郵件，或是開啟相機拍照，會自動同步到筆電端，使用者可以直接透過Your Phone回覆訊息，或是編輯照片。

在內建的Note筆記本上以S Pen手寫文字，自動可將手寫文字辨識轉為電腦字型，再輸出為Word檔案，這項功能可支援62種語言，例如以S Pen同時寫下中文及英文，能夠正確辨識轉為電腦字型，輸出至Word檔。

手寫觸控筆S Pen本身也有進化，前一代Note 9使用的S Pen僅內建藍牙，當在相機模式下可充當藍牙遙控器，遙控手機拍照，而在Note 10上的S Pen雖然也內建藍牙，但內建微型電池，續航力可達10小時，並且還內建了陀羅儀及六軸感應器，讓S Pen多了手勢控制功能。

新的S Pen內建陀羅儀及六軸感測器，以藍牙和手機連線後，按下手寫筆上的按鍵，就能隔空以手勢操作，例如在相機模式下，上下揮動手寫筆就能切換前後鏡頭，左右揮動就能切換相機的拍攝模式，畫圈就能調整鏡頭的遠近變化。

使用者可以自訂S Pen的手勢功能，目前除了相機外，還支援其他原生的程式，例如相簿、瀏覽器等。

此次Note 10系列內建標準、廣角及2倍望遠三個鏡頭，Note 10+更搭載3D深度感測鏡頭，可用在更精確的AR應用上，Note 10則沒有深度鏡頭，但仍可透過軟體方式支援AR。

在Note 10的相機模式內，新增加了一個AR塗鴨特效，可鎖定鏡頭前人物的臉部特徵，以S Pen手繪塗鴨加上AR特效，例如在頭上添加兔耳朵，或是在臉上塗鴨，不論鏡頭前的人物如何挪動，AR塗鴨特效都會自動追蹤，增加拍照的趣味性。不過，這項功能僅能辨識鎖定人臉，寵物可能不適用。

另外，這次在錄影功能上也加入了背景柔焦效果，可先在錄影之前預先設定好想要的背景效果，像是選擇柔焦模式，模擬散景效果讓人物的背景模糊化，也可選擇抽色將背景黑白化，僅保留被攝人物的色彩，或是設定背景雜訊，營造出特殊的影片效果。

Google推出新一波虛擬機器測試版，除了在4月的時候，所預告專為計算密集應用程式設計的虛擬機器C2，和記憶體最佳化虛擬機器M2系列之外，還推出性價比更高的通用虛擬機器N2系列。

Compute Engine中的通用虛擬機器系列，可讓用戶創建客製化的機器類型，或是為預定義的虛擬機器增加本地儲存等設置，Google提到，新推出的通用虛擬機器系列N2比起第一代N1，在不少工作負載上，用戶花一樣的價錢就能取得更好的執行效能，性價比約提升20％，而且每個vCPU支援的記憶體上升了25％，提供平衡的計算、記憶體、儲存和網路資源，大多數的工作負載都適合用N2執行，像是企業網頁和應用程式伺服器、遊戲伺服器或是大多數的資料庫等。

N2採用第二代英特爾Xeon可擴充處理器（Intel Xeon Scalable Processor），其基本時脈頻率為2.8GHz，並支援英特爾渦輪加速技術，超頻時脈可達3.4GHz。N2搭載了2到80個vCPU，無論是預定義還是自訂義的虛擬機器，每個vCPU最高可支援的記憶體達8GB，因此N2可支援的記憶體最小為1GB，最大到640GB的記憶體，用戶可根據需求為虛擬機器配置需要的資源。

對於高效能以及低延遲要求的應用程式，像是高效能計算應用程式、影片編碼或是大型多人遊戲，Google推出對應的虛擬機器系列C2，特性除了單個執行緒效能更高外，記憶體的速度也更快，同樣使用第二代英特爾Xeon可擴充處理器。在C2系列，用戶最多可以選擇使用60個vCPU，總共240GB記憶體，以及最多3TB的本地儲存。

而M2系列則是為滿足高記憶體配置需求應用推出的虛擬機器，有416個vCPU以及208個vCPU兩種配置，支援的記憶體容量為6TB和12TB，可供SAP用戶在GCP上執行大型記憶體資料庫SAP Hana，或是分析工作負載等記憶體密集的任務。M2經過SAP認證，是目前公有雲上最大的虛擬機器。

N2系列現在只在central1、europe-west4和asia-southeast1三個區域可用，而C2則只在us-central1、europe-west4、asia-northeast1和asia-east1四個區域可用，在接下來幾個月，Google會陸續於更多區域提供這些系列的虛擬機器。

金管會開出3張純網銀執照，奪下純網銀入場券的LINE Bank（連線銀行）、將來銀行、樂天國際銀行等3家業者，後續得先向經濟部商業司登記設立公司，並且完成資訊系統等各項作業後，備好相關文件向金管會申請核發營業執照後，才能開始營業。

金管會也預估，從核准設立到純網銀正式開業，最快得花上8個月時間，預計最快2020年3月臺灣第一家純網銀就會誕生。

此外，也是金管會非常看重的，這3家純網銀業者，還得滿足金管會的7道監理要求。金管會主委顧立雄也強調，純網銀要在科技創新中，兼顧風險控管。

純網銀要更注重夜間與假日流動性風險的監控與因應

金管會對純網銀祭出的7大監理面向中，第一項是針對24小時營運的流動性風險管理，純網銀應向中央存款保險公司申請參加存款保險，金管會將督導存保公司監控純網銀的存款總餘額、存款客戶利率分布等變化情形，並要求純網銀訂定緊急應變計畫。

在流動性風險的規範上，純網銀與一般商業銀行適用同一套金管會的規範，所以不會有額外的規定。但，由於純網銀是24小時營業，不能設立任何實體分行的限制下，使得業務全程都必須在網路上操作。

因此，金管會對純網銀流動性風險的管理更為重視，特別是夜間與假日流動性風險的監控與因應。這3家純網銀業者，也被金管會要求得對流動性風險管理訂定緊急應變計畫，後續都得向金管會提供更詳細的計畫。

純網銀得落實貸放前徵信審查與貸放後管理

第二、三項，則是對於金融資訊高度IT化，所需的信用風險管理和作業風險管理。

在信用風險管理上，金管會表示，因爲純網銀大量運用系統，來管理信用風險，所以要強化資訊正確性檢核，落實貸放前徵信審查與貸放後管理，並持續精進及校準信用評等系統的驗證程序及方法，以確保信用評等系統設計、流程與所有相關風險成分估計，具備正確性及一致性。

據了解，金管會將審查純網銀業者所提出對信用風險方面管控的措施，像是每家的信用評等相關系統，必須是可信的。比如說，每件貸款的信用評估，其實有事前、事中、事後的處理方式，事前可能核准貸款了，事中還是得去監控這信用有無變化，再去進行處理。

因為，貸款的信用評等若不確實，風險就會增高，所以，純網銀必須校準信用評等系統的驗證程序與方法，落實貸放前徵信審查與貸放後管理。純網銀業者在這部分，也要向金管會提出更完整、明確的作法。

開業前與開業後，必須完成的資安與個資保護規範

在作業風險管理的部分，為了加強資訊安全及個人資料保護，金管會明訂，純網銀開業前，需要經過專業獨立機構，依照「金融機構辦理電腦系統資訊安全評估辦法」及「金融機構提供行動裝置應用程式作業規範」完成檢測，並且檢附至少1個月的模擬營業操作記錄，且自評符合資訊安全、個人資料保護及作業委託他人處理等規範。

這3家純網銀業者在自家的營業計畫書上，對於資安防護與資安管理，都承諾遵循銀行公會訂定的「金融機構資訊系統安全基準」及「金融機構辦理電子銀行業務安全控管作業基準」，也是目前各家銀行所遵守的規範。這幾家純網銀包括要做縱深防禦、詐欺防制等。

然而，各家純網銀在營業計畫書上規畫的資安措施，也都必須在開業前，經過專業獨立機構完成檢測。並且檢附至少1個月的模擬營業操作記錄。

據了解，這是要3家純網銀業者，模擬營業操作的測試，確認使用者操作使用過程是否正確。

模擬營業操作測試的關鍵在，確認資料正確、系統穩定且安全，不容許銀行作業一絲一毫的不正確，這樣消費者才會有信心，這也是金管會為何開出至少1個月的模擬測試期，確保沒有問題後，才能放心讓純網銀開業。

除了純網銀業者自行規畫的資安規範，會符合現有銀行所要遵循的資安防護與資安管理規定之外。金管會也額外要求這3家純網銀，在開業後1年之內，必須通過並取得資安標準如ISO27001、個資保護標準如英國BS10012、臺灣TPIPAS等認證。

要重視信譽風險管理，建立不實或負面訊息危機管理機制

另外，考量到純網銀全程都在網路上進行，在訊息的傳播速度快速。金管會也特別要求純網銀要進行信譽風險管理，尤其是要建立不實或者是負面訊息的危機管理機制，包括密切注意主要社群或新聞媒體言論訊息，對於不實訊息要即時澄清，負面訊息要即時處理，並不定期辦理因應不實或負面訊息，所導致營運危機的模擬演練。

金管會的第五項監理方向，則是要求純網銀得落實公司治理，強化董事會的效能，並落實資訊揭露。而純網銀與金融業大股東之間，也應該避免競業情形，董事、監察人與經理人也應該依照相關規定，在業務執行與兼職避免利益衝突。

顧立雄強調：不允許純網銀掠奪式競爭

顧立雄也特別強調：「不允許純網銀掠奪式的競爭」，尤其是不計成本的殺價競爭，避免破壞金融市場。為了維持金融市場競爭秩序，金管會明訂，純網銀的產品與服務，定價需要充分考量各項成本與合理利潤等，不應該以不合理的定價，去妨礙金融市場秩序，得由董事會通過定價的政策方針，並建立定價合理性的評估檢討機制，納入內控與內部稽核。

最後一點則是消費者保護，純網銀應依照金融服務業公平待客原則提供客戶服務，包括對於各項契約及交易的應告知事項，提供可靠有效的訊息傳遞或告知方式，並建立能迅速處理客戶糾紛的爭議處理機制。

現階段，金管會是許可這3家業者可設立純網銀，除了業者得向經濟部登記成立公司，並向金管會申請營業執照外，據了解，在純網銀正式開業前，金管會將針對這7大監理要求，進行最終審核後，才會讓純網銀開業，有必要時會再要求業者補充一些資料。

不只力推金融業擁抱科技，對內，身為金融業主管機關的金管會，在今年初的活動上，列出的施政重點項目，也包括要開始推動監理科技（RegTech）。據了解，考量到純網銀24小時營運的特性，金管會將增加對純網銀的監理科技，但這部分還在研議過程中，待純網銀開業前，金管會也會對外說明純網銀科技監理的方向。

金管會政策大鬆綁，有助整體金融業發展

純網銀這3條還沒被放出來的鯰魚，對既有的金融市場，將帶來一定的程度的壓力。

放眼臺灣純網銀發展時程，不難發現金管會開啟了一連串政策鬆綁，為金融科技起了推波助瀾的作用。

不過，這些相關法規或辦法的鬆綁，並不只獨厚純網銀，而是適用於整個金融圈。像是今年5月，金管會開放了10項銀行線上業務，包括了3項存款業務、1項財富管理業務、6項授信業務。

而今年6月，金管會鬆綁了金融機構上雲端的相關草案出爐，明訂了金融機構上雲端的規範，等於正式同意銀行可以將自家資料上雲端，甚至可以放到境外的公有雲服務上，只要事先提出申請，符合條件通過審查即可。

這幾年，金融圈數位轉型的腳步快速，從實體分行服務走向虛擬線上服務。然而，指數成長的海量顧客網路行為資料，以及不可預期的突發性爆量交易需求，都得靠上雲來解決這挑戰。金管會的金融業上雲端條款，就是明確表態金融業能上雲端，產業就能放膽衝。

金管會開放銀行（Open Banking）政策，也在今年7月，指派財金公司揭露了第一階段「公開資料查詢」Open API標準，銀行只要符合共通的資安與技術標準，任何人都可以用同一套API來串接，而不需像過去每與一家銀行串接就得重新開發。

這對主打生態圈經營的3家純網銀來說，可以將金融服務以API的方式，串連到各式各樣的第三方服務公司（TSP），更容易走入不同的金融場景，藉此擴大金融生態圈。

此外，金管會也開始研擬放寬數位存款帳戶規定，規畫了3項開放措施。包括了開放手機身分認證開戶、企業戶開戶，以及放寬開戶年齡限制，預計年底前上路。

未來，一旦上路，將有利於純網銀，以及臺灣25家開辦數位存款帳戶的銀行，將能更快拓展業務。

臺灣金融市場將迎來3家純網銀，無可避免地會掀起市場的競爭，但汰弱留強，以及鼓勵良性競爭，讓大眾能享受金融科技以及普惠金融帶來的益處，相信也是金管會的本意。

金管會7大純網銀監管重點

 1 針對24小時營運的流動性風險管理，要求純網銀訂定緊急應變計畫

 2  純網銀大量運用系統來管理信用風險，要強化資訊正確性檢核，落實貸放前徵信審查與貸放後管理

 3  進行作業風險管理，純網銀開業前得完成相關資安規範檢測，並檢附至少1個月模擬營業操作記錄。開業1年內，必須通過並取得金管會要求的資安標準和個資保護標準

 4  進行信譽風險管理，純網銀要建立不實或負面訊息的危機處理機制

 5  維持金融市場競爭秩序，不允許純網銀進行掠奪式的競爭

 6  落實公司治理與資訊揭露，純網銀與金融業大股東間應避免競業情形

 7  消費者保護，純網銀應依照金融服務業公平待客原則提供客戶服務

資料來源：金管會，iThome整理，2019年8月

臺灣純網銀發展時程

  2018年2月5～9日   金管會赴日韓考察純網銀發展現況

  2018年4月26日   金管會宣布開放2家純網銀執照，掀開了臺灣純網銀時代的起點

  2018年6月   中央銀行發布純網銀報告，研究各國純網銀發展

  2018年8月   金管會開放第三類數位存款帳戶，可做非本人的約定與非約定轉帳交易，但交易額度仍有限制

  2018年9月   金管會核准首件金融監理沙盒實驗案，開啟電信行動身分認證的新服務模式，得以線上申請信貸、辦理信用卡

  2018年11月13日   金管會修正與發布純網銀設立有關的法規命令，公布純網銀申請時程與方式

  2019年2月   中央銀行鬆綁純網銀直接申請指定銀行，開業可辦理外匯業務

  2019年2月14日   LINE Bank、將來銀行、樂天國際銀行等3家業者同天向金管會送件

  2019年2月中   金管會邀集4位外部專家學者與5位金管會代表共同組成的審查會，開始純網銀申請設立案審查作業

  2019年3月   LINE宣布由集團財務長黃仁埈出任LINE Bank預定董事長，也將在臺建置IDC，今年第三季完成

  2019年5月   金管會將開放10項銀行線上業務，包括3項存款業務、1項財富管理業務、6項授信業務

  2019年6月   金管會鬆綁金融機構上雲端相關草案出爐

  2019年7月   財金公司揭露開放銀行第一階段Open API技術與資安標準，以利純網銀與TSP業者串接擴大生態系

  2019年7月   金管會擬放寬數位存款帳戶規定，3項措施年底前上路

  2019年7月30日   金管會宣布開放3張純網銀執照，LINE Bank、將來銀行、樂天國際銀行皆獲得設立許可

  2019年7月30日   金管會將整合電支與電票產業管理法規，改由電子支付條例管理，電支業者、電票業者和純網銀將共同競爭無現金支付市場

  2019年8月1日   將來銀行宣布新任預定董事長鍾福貴，公布首波徵才計畫，年底前將從65人擴編至250～300人規模，IT人才需求近百位

  2019年8月1日   國票金控董事長魏啟林宣布，樂天國際銀行首波徵才需求為60～150 人，鎖定IT人才，開業5年內團隊規模不超過200人

  2019年8月2日   LINE Bank揭露年底前人才需求超過百位，鎖定科技、金融、資安、AI、大數據領域

  2020年3、4月   樂天國際銀行預計2020年3、4月正式開業，目標開業第一年達到50萬用戶

  2020年第2季   將來銀行預計2020年第2季正式開業，目標開業2年內達到百萬用戶

  2020年上半年   LINE Bank預計2020年上半年正式開業

資料來源：iThome整理，2019年8月

 相關報導 純網銀三國時代開戰！

人稱「小梅子」的梅驊，早在去年10月，就進入將來銀行籌備處，以總經理的身分，與執行長劉奕成撐起將來銀行的雙招牌。

然而，將來銀行未來開業後，劉奕成將卸下執行長一職，轉任董事，與在中華電信資歷超過40年的資安老將，也就是將來銀行新任董事長鍾福貴，在董事會扮演居中協調的角色。

將來商業銀行預定總經理梅驊

梅驊在過去有豐富的電子金融業務、電子商務、行銷經驗。進入將來銀行之前，在永豐金控旗下的永豐創投，擔任董事將近4年半的時間，負責協助創投營運與評估投資，主要關注在網路與電子產業。

他還曾任永豐銀行電子金融處處長，在永豐銀行8年多的日子裡，掌管電子金融業務的通路行銷業務策略擬定、開發、資源規畫運用及推展。

他在任期間，更帶領團隊規畫行銷臺灣第三方支付「豐掌櫃」服務。並曾任永豐銀行應用分析部部長，掌理數據分析團隊。

其實，踏入金融業前，梅驊在電商產業也打滾多年，多擔任行銷戰略的要角。像他曾在eBay擔任市場行銷管理，在中華龍網做過策略行銷總監，也曾是露天拍賣行銷部資深經理。有趣的是，他還在新浪網做過頻道負責人，負責管理類別包括新聞、部落格、遊戲、小說、雜誌等。

金管會在宣布純網銀設立許可名單後，將來銀行隨即辦了首場媒體見面會，梅驊坦率的形象深植人心，他在向大家說明將來銀行戰略時，一點金融圈人士的感覺都沒有，就像是鄰家大哥般侃侃而談。

當時，梅驊分享了一個招募人才的小故事，在籌備申請純網銀的時期，即便履歷如雪片般飛來，但他與劉奕成，會看過每份履歷，必須的時候，忙碌的兩人甚至會親自面試，而這也顯現他們對人才的重視。

先前，將來銀行資訊長兼技術長周旺暾就曾提過，他們在重新打造一家純網銀時，就是要打破傳統銀行的既有框架與思維，以網路業者早已行之有年的作法來打造純網銀。梅驊更強調，「將來銀行是申請到金融執照的科技業者。」

「不做銀行，而是回到本質做金融服務，在各種消費場景，即時提供各種金融服務給消費者。」這是將來銀行的核心目標，以消費者為中心思考，打破傳統銀行金融產品導向的思維，並用數據預測消費者潛在的需求。

梅驊也揭露了將來銀行未來發展戰略，將以「零售業」、「零摩擦」、「零組件」三大新思維來經營純網銀。

在這之前，將來銀行也花了許多時間進行市場調查，以Design Thinking的方式，訪談了上班族、菜籃族、學生族等，要了解消費者的痛點，以及真正需要的金融服務是什麼。

其實，臺灣並不缺金融服務，但缺乏符合消費者需求的金融服務，梅驊這麼說。零售業的新思維，就是站在消費者角度，從他們生活中找出他們真正需要的東西。

而零摩擦則是流程上的改變，要讓使用者能有舒服的體驗。零組件思維，則是可以輕、薄的核心，在周邊做許多零組件型的搭配。梅驊提到，這樣才能做到客戶的需求在哪裡，我們的金融服務就在哪裡，可以把零件比如API、軟體開發套件（SDK）拆散，放在客戶常常去的地方。

其實，這就是Open Banking的概念，梅驊也透露，目前將來已與財金資訊洽談開放銀行的架構。

周旺暾強調，Open API是第一優先任務，希望將來銀行開業時，就能提供API，盡快結合未來市場。他也透露，將來銀行也會投入發展區塊鏈，不過，目前先組成了一個區塊鏈小組，研究相關應用與進行POC驗證。

將來銀行生態圈的布局，將先從股東開始。梅驊舉例，以員工週轉金來說，將來銀行初期鎖定中華電信、全聯的員工做貸款服務，透過員工打卡系統，得知其出缺勤資料，進而給出信用分數，符合條件的員工，就能藉由員工系統看到可申請小額周轉金的額度，當員工有需求時，就可立刻提出申請，銀行就能撥款入帳。

走進各種消費場景，即時提供各種金融服務給消費者，就是將來銀行一直以來強調的理念。

 相關報導  純網銀三國時代開戰！

去年10月24日，LINE公告一項人事異動，當時負責為LINE籌備爭取純網銀執照的劉奕成離任，在LINE Bank（連線銀行）爭取純網銀的路上，投下一枚震撼彈。

之後，LINE純網銀籌備任務就落到了LINE臺灣總經理陳立人身上。不過，外界多半質疑，無金融業經驗的陳立人，日後若要掌舵一家純網銀，說服力稍嫌不足。

直到今年1月7日，連線銀行籌備處懸缺3個多月的執行長空位，終於有了在金融圈浸淫將近30年的金融大將坐鎮，找來了時任台北富邦銀行數位金融處執行副總經理的黃以孟接手。

連線商業銀行預定執行長黃以孟

黃以孟曾在台新銀行服務4年多，在花旗投信與花旗銀行也有超過12年的經驗。在北富銀12年半歲月中，更陸續擔任過富邦金控財富管理事業群執行副總、北富銀個人金融總處執行副總、北富銀數位金融總處執行副總，可說是富邦集團極為重視的人才。

北富銀身為LINE Bank第二大股東，占有25.1％的股份，派出自家資深老將掌舵LINE Bank，並不令人意外，也可以看出北富銀對爭取純網銀的重視。

LINE臺灣曾強調，要借助黃以孟在個人金融、數位金融、資產管理、國際化思維與跨國團隊管理的專才，來強化團隊組織。

在3月底LINE自家活動上，黃以孟首度公開LINE Bank的發展願景。他說，希望打造臺灣第一隻本土金融獨角獸，將人才、企業、成就帶到海外，甚至將臺灣經驗複製到其他市場，這也是LINE Bank臺灣團隊最大的使命與願景。黃以孟在今年1月3日，正式離開北富銀後，不到幾天的時間，便投身LINE Bank籌備處。彷彿吃了定心丸似的，黃以孟執掌後，LINE Bank籌備處像是坐上了特快車，朝著奪下純網銀執照的目標飛奔。

LINE也花了一番功夫，先調查臺灣民眾對純網銀的期待，除了需具備簡單、便利、樂趣之外，更重要的是安心與完整的服務。在安心的部分，消費者認為防制金融詐欺、個資保護等元素至關重要。另外，消費者想要一個功能完整的金融平臺，具備生活金融、One App以及完全的體驗。

而LINE Bank的未來樣貌，黃以孟表示，要打造一個金融平臺，透過Open API與所有銀行對接，讓用戶一次掌握所有存款、消費金融、保險、基金投資等整合服務。

他更透露，LINE Bank計畫打造個人信用分數，為年輕族群建立個人信用評級。這些金融服務，都將與LINE平臺深度結合，讓用戶在熟悉的介面與金融服務有所連結。

LINE Bank更以日本資安經驗和生態圈優勢作為兩項主打牌。黃以孟在今年5月的一場國際金融犯罪防制研討會上，揭露了未來要打造用戶導向的整合式金融犯罪管理平臺，要以單一客戶視角，來防治金融犯罪。

更要透過LINE生態圈，強化異常活動監控。透過對帳戶與交易持續監控，以AI分析顧客過往行為、預期行為、客戶身分配對、分群剖析、關注分類，進而提高發現疑似洗錢與資恐交易的事件的精確度。

LINE Bank將引進日本總部的資安防護能力，也就是LINE全球資安中心團隊，除了在地監控外，更有跨國資源與環球情報，來防制網路犯罪行為。面對詐欺挑戰，LINE Bank 將會透過模型化詐欺偵測指標，來監測可疑的詐欺或舞弊。LINE Bank還計畫成立AI實驗室，利用總部資源加上本地人才，提供全新的金融服務平臺給大眾。

LINE總部相當重視這次的純網銀申請，直接派出LINE集團財務長黃仁出任LINE Bank預定董事長，3月時，他也親自來臺宣布，LINE Bank將會嚴格遵循臺灣金融相關法律與規範，在臺建置IDC機房，預計今年第三季完成。

不只如此， LINE共同執行長暨企業文化長慎重熩，更親自於5月初來臺宣布新的投資計畫。慎重熩強調，純網銀是LINE在臺對金融科技的起始點，已有分階段推出創新金融服務的規畫。更加碼投資新臺幣30億元，聚焦3大領域，包括投資有潛力的外部夥伴、開發新服務與招募人才。

 相關報導  純網銀三國時代開戰！

早在2000年，當時30多歲的佐伯和彥，就已經參與了日本樂天銀行的前身eBank籌備設立純網銀的過程，並在團隊中擔任行銷和營運的負責人，也在日本樂天併購eBank後，一路參與了日本樂天銀行的發展至今。

這位日本樂天純網銀的元老級人物，年紀輕輕就參與了日本純網銀發展的草創期。將近20年後，佐伯和彥被樂天指派到臺灣，再次參與從無到有的純網銀籌設過程，並作為日方的關鍵代表，其實別具意義。

佐伯和彥也特別開心的與我們分享，看著樂天國際銀行這群30～40歲的工作團隊，面對挑戰會去想盡辦法解決，不斷創造新事物的工作態度，就像看到當年的自己。

佐伯和彥告訴我們，他們最大強項的就是樂天生態圈，將日本成功經驗帶進臺灣，加以在地化與客製化，是他們經營純網銀的最大目標，也是樂天國際銀行在臺發展的基本原則。

樂天龐大生態圈成功關鍵，靠品牌經營、會員經營和數據3大策略

樂天生態圈威力究竟有多大？他們以單一會員制度，在全球30個國家和地區，推出70幾種服務，全球用戶超過13億人，以品牌經營、會員經營和數據三大策略打造出了一個龐大的樂天生態系，光是2017年全球總交易金額就超過了12兆日圓。

樂天在日本的生態圈布局更是多樣化，涵蓋了10大產業，從電商、信用卡與支付、銀行、證券、保險、運動與文化、通訊、數位內容、生活休閒，到廣告媒體。除了樂天銀行之外，知名服務像是樂天市場（商店街）、樂天Pay、樂天信用卡、樂天電子書Kobo、樂天旅遊以及樂天行動等。

從日本樂天今年5月公布的2019年第一季財報，更可看到樂天生態圈的綜效。根據樂天資料顯示，樂天生態圈資料跨多服務交叉使用的比率達7成。

舉例來說，以樂天行動電信用戶來看，交叉使用樂天其他服務的比率。截至2019年3月為止，90％行動用戶使用了樂天商店街（Rakuten Ichiba），74％使用了樂天信用卡服務，60％使用了樂天旅遊服務，另有26％使用樂天銀行的服務等。

日本樂天銀行在這生態圈中，也壯大了實力，目前累積開戶人數已超過720萬戶，穩坐日本最大純網銀寶座，而正是樂天生態圈所發揮的效力。

樂天生態圈關鍵作法，就是以單一會員制度，更利用樂天超級點數作為擴大生態圈的機制，讓消費者在樂天市場、樂天銀行或樂天證券等虛擬網路空間上累積的點數，可以到實體店家使用。

藉此為每位用戶打造數位DNA，就像是顧客的數位分身（Digital Twin）一樣，來預測不同顧客的下一步行動。

舉例來說，一位30歲的已婚女性，曾在樂天市場購物，也在樂天銀行有存款，樂天會透過這些數據，建立起顧客的數位分身，來預測這類女性接下來的行動模式。

例如，她的人生進入下一階段，將會有購屋需求，或是有房貸需求的可能性。等到這名顧客下次登入樂天服務時，就可以在首頁推播她所屬類型的相關廣告。

「透過這樣的方式來設計個人專屬廣告，點選率就會相對提高很多，這也是樂天市場的行銷服務項目之一。」佐伯和彥說。

日本純網銀經驗如何在臺發威

樂天國際商業銀行預定總經理佐伯和彥

儘管，樂天生態圈在臺上線的服務還不多，但樂天市場早在2008年就已經進入臺灣，而樂天信用卡則是2014年在臺上路，另外如樂天電子書Kobo與樂天旅遊都已經來臺。

「我們逐漸擴大臺灣樂天生態圈，將來會與日後在臺的銀行服務結合，創造相輔相成的效果。」佐伯和彥解釋，更關鍵的是「樂天生態圈並不是閉鎖生態圈，而與外界有許多合作。」

與實體店家或在地企業聯盟是樂天常見的生態圈發展策略。例如，樂天市場上有許多實體店家提供電商服務，但實體店面仍有經營許多商業活動，來建構出樂天生態圈的基礎。

佐伯和彥也提過，如果臺灣法規允許，他們也想將超級點數這套系統引進臺灣。他表示，超級點數跨越虛擬和實體，也跨越網站間的藩籬，甚至部分可以跨境使用。

例如今年3月，樂天與臺灣老牌電商策略聯盟，也建立日本樂天超級點數與P幣相互兌換的機制，可視為樂天擴大在臺生態圈的布局。

在金管會宣布純網銀許可設立名單後，樂天國際銀行另一股東國票金控董事長魏啟林出面說明，樂天國際銀行未來布局分三階段進行。

第一階段，會先在臺灣建構生態圈基礎，產生規模經濟與綜效。第二階段要結合臺日生態圈，最終目標是要加入樂天全球生態圈。

對於臺日生態圈的建構，魏啟林進一步舉例，臺灣每年到日本旅遊高達500萬人次，日本每年也有200萬人次來臺旅遊，旅客大概有三分之一是透過樂天旅遊網取得服務。在政府法規允許下，未來或許可透過旅行社，讓這些旅客擁有樂天卡，直接臺、日兩地ATM取得當地貨幣紙鈔，這是樂天未來計畫的服務之一。

此外，Open API也將是樂天戰略之一，佐伯和彥曾表示，只要法令與市場允許，樂天也希望將銀行金融服務，透過串接API的方式，在其他場景提供金融服務給臺灣民眾。

在資安布局上，魏啟林透露，樂天國際銀行未來的資安主管，就是目前日本樂天銀行的資安主管，等於是直接引進日本樂天的資安經驗。目前規畫上，將建置交易監控系統、詐騙防治系統、高風險檢測系統。

日本樂天銀行為了強化純網銀資安，已採用AI來偵測異常的網路行為。

佐伯和彥曾在一場活動上揭露，樂天彙整了大量顧客行動、犯罪者行為資料，甚至是網路交易進行的時刻、授權裝置位置等各種資訊，來訓練AI模型，能透過不同條件組合，來追蹤異常的帳戶活動，可提供全天24小時不間斷的監測模式。

然而，佐伯和彥也坦言，樂天在日本累積的犯罪模式預測腳本，可能無法完全直接延用到臺灣，目前還得先蒐集臺灣金融犯罪相關的資訊。

或像是在開戶流程上，日本民眾慣用駕照，樂天也有一套驗證機制，但還得針對臺灣證件進行修正後，才能沿用。

 相關報導  純網銀三國時代開戰！

3家純網銀團隊中，一切從零開始的將來銀行，是最像科技新創公司的一家。

第二次踏入將來銀行位於信義路上的籌備處，一如上次到訪，映入眼簾的，就是普通到不行的辦公室，幾張桌椅一排排簡單地安置著，就連8月1日將來銀行舉辦的首場媒體見面會中，那片一次性活動背板，居然捨不得當天丟棄，還是搬回了臨時辦公室立在一隅。

這裡沒有獨立隔間的高層主管辦公室，只有開放式的辦公桌，僅有的兩間會議室，每天熱切討論的都是將來銀行滿滿的雄心壯志。即將顛覆傳統金融思維的將來銀行，就是在這，開啟他們的故事。

「我們是一家，要遵守金管會規定，拿著銀行執照的新創公司。」這是將來銀行靈魂人物劉奕成（圈內人習慣暱稱他為IC），對將來銀行的定位。

目前劉奕成的角色，是將來銀行籌備處執行長，未來待成立公司後，將轉為董事，負責與董事會居中協調。

劉奕成身上擁有非常特殊的領袖魅力，他要把對金融、科技、生活的品味，以及他在這圈子累積下來的種種感受，揉合成將來銀行的個性與文化，讓年輕人們，透過實際接觸與感受人文氣息，培養從生活中尋求創新的習慣，這是他最想傳達給下一代的重要理念。

在美國科技巨擘中，最常受到推崇的企業是FAANG（Facebook、Apple、Amazon、Netflix和Google）。但是，劉奕成最想效法的對象並不在其中，「將來銀行要成為金融業裡的LinkedIn。」他說。

他解釋，人們已經有了許多社交媒體，為什麼還是需要LinkedIn？最大差異是，因為它是專注在工作領域的社交媒體，人們需要人力資源或找工作時，第一個想到的動作，就是打開LinkedIn搜尋。這就是將來銀行的模範，成為以金融業為主的社交平臺。

金融社交平臺提供服務的作法，和傳統金融業不一樣。舉例來說，傳統銀行轉帳時，以帳戶為主，但將來銀行要設法以人為主來提供服務，這就是劉奕成所謂的「社交平臺要記住人」。

更進一步擴大來看，劉奕成將消費者金融服務分為四圈，家人是第一圈，朋友與同事則屬第二圈，消費者在電商C2C或B2C交易則是列到了第三圈，第四圈則是對消費者全然陌生的領域。

將來銀行將以此來發展社會場域的服務，將金融服務，融入各種人際關係中，透過社交平臺的訊息流來引發金流。「目標是讓消費者，將我們視為一家金融業的社交媒體。」劉奕成說。

未來目標客戶就是金融小白，瞄準金融服務未被滿足的缺口

將來銀行未來鎖定的目標客戶，就是金融小白。所謂的小白，就是在金融服務沒有獲得完全滿足的人，或是有金融需求但開戶條件不符的人，甚至可以是現有銀行沒有觸及而資訊空白的客戶。

「無意改變其他人，更不覺得要在傳統市場與傳統銀行競爭，而是想在全新市場中，思考如何做得更好。」劉奕成坦言。

大學生是一個新族群，他舉例，比如有位大學生想買摩托車代步，就算家人部分金援，可能還得跟銀行借款1萬元。為了還款，這位學生認真打工，可以賺到5萬元，還清貸款後剩下3、4萬元，原本是銀行的貸款客戶，就會變成他們的存款客戶，甚至他可能會有下一步的投資需求，這些都是金融科技的機會。

傳統銀行KYC（Know Your Customer，了解你的客戶）時，可以透過理專人員深入掌握，劉奕成認為，真人理專可以真正熟悉一位客戶，看到的需求不只是短期金流，還有長期意圖，傳統銀行仍有一定程度的優勢。但，純網銀全程只能透過網路提供服務，金額相對較低，也就不需要花費那麼多成本了解大客戶，兩者各有好壞。

但是，數位銀行只是傳統銀行的獲客管道之一，就難拼命一搏，而對純網銀來說，這卻是唯一的管道，就是一定要做的事。無法設立任何實體分行的純網銀，沒有其他選擇下，只能設法用AI更了解客戶，來觀察客戶的變化。

此外，劉奕成還點出一個關鍵，許多銀行都想奪下社會新鮮人出社會後，第一個選擇開戶的銀行。但他的觀點是，大學生在大學時期，就得了解理財知識，所以將來銀行計畫透過一些方式，說服年輕人得有正確的理財觀念。

將來銀行要走匯總式生態圈，也會有點數機制串連

攤開將來銀行在市場經營、顧客大數據、金融場景以及生態系的戰略。劉奕成透露，在顧客大數據上的科技能力，會有主要股東中華電信，以及其他股東支持。

而在生態圈的布局，有如樂天透過樂天超級點數壯大生態圈，將來銀行也表示，在點數機制上不會缺席，而且，將來銀行不會只顧著既有的生態圈，還會有電商的生態圈，目標是打造出匯總式的支付、生態圈。

而股東如中華電信和全聯實業也有各自的角色，劉奕成舉例，中華電信在線上的部分會有一些合作引薦，全聯在實體通路，則會有行銷策略的布局，以達到虛實整合。

將來銀行要塑造的新文化，讓年輕人發聲保持創新動能

「文化才是最重要的。」而在建立團隊的文化中，劉奕成認為，他也不過是其中的一位成員而已。

他會這麼說，不是沒有原因，因為，將來銀行的許多決策，其實是讓年輕員工投票決定，像是他們未來的Logo設計，甚至是新辦公室的地點。

將來銀行內部在選擇Logo設計師，甚至是配色時，會先由年輕人投票決定後，再由其他關鍵幹部投票。劉奕成不會參與投票，他的責任是，把所有人最後選擇的結果，帶去說服籌委會，也就是未來的董事會接受這Logo。

不過，劉奕成坦言，勝出的Logo不見得是他最喜歡的一款，但，「我們也必須忘記，我不代表這個市場。」

而讓年輕人投票決策的作法，其中一個關鍵點，也是將來銀行想要更了解這群金融小白，透過這群年輕人的審美觀、價值觀，或許更能組織起這個世代的年輕人，對金融服務的真正想像。

劉奕成認為，許多創意都是出自年輕人的腦袋，所以，得讓團隊保持靈活的創新能力。他的作法是，組織中從基層開始的所有意見，都不該被抹煞，不管是創意想法，甚至是管理方法，要讓年輕人願意維持溝通，才能讓創新能力持續下去。

世代傳承意味濃厚，要給年輕人機會與舞臺

「我們要捨得交東西給第二代。」劉奕成認為，要給年輕人機會與舞臺，但，得帶領他們走過挫折，當新生代茁壯時，就能找到下一步該走的方向。臺灣的未來，得用這樣的方式產生新人才，他強調。

近期，將來銀行臉書粉絲專頁的按讚人數剛突破1萬多人。原來是劉奕成「逼」出來的。原本，將來銀行在粉絲團的行銷策略，就是在網路上進行，每個人都轉貼在自己的臉書，卻沒有帶來太大影響，因為，同事之間的同溫層太厚，朋友圈的重疊，導致了觸及人數並沒有想像中那麼廣。

為了讓這群年輕人，換個方法做事，劉奕成定下2天內，要從原先6,100個按讚人數，突破1萬人的目標。

然而，他並不是丟下目標給團隊，就坐等結果，而是開始尋求新的管道取得支持。隔壁大樓的企業員工，就是劉奕成第一個鎖定的目標，他帶著手機，走進別人家的辦公室，一個個拜託別人幫忙按讚。最後甚至走上街頭，請路人幫忙自家的粉絲專頁，按下一個讚，同時，也是請求一個來自陌生人的支持，而不再只是侷限於既有的朋友圈。

執行長都親自請人幫忙了，團隊中的年輕人，也會知道原來還有這樣的作法。劉奕成說，「得偷偷帶他們走過創新這條路，」這是一種讓年輕人顛覆以直覺或習慣做事的新嘗試，也是劉奕成訓練年輕世代的方式。

 相關報導  純網銀三國時代開戰！

金管會一口氣核准了3張許可，將來銀行、連線銀行和樂天國際銀行，掀開了臺灣純網銀三國競逐的時代。距離2020年中正式開業的目標，只剩下3百多天，不僅要完成核心系統建置，還要搶人才擴大團隊戰力，更要面對25家銀行數位金融服務的逆襲

開源深度學習框架PyTorch開發團隊釋出了最新的PyTorch 1.2，這個版本的重點在增加了新的模型編譯器TorchScript API，並且擴展了開放模型格式ONNX輸出功能，另外，音訊、文字和電腦視覺應用函式庫，也都發布了新的版本，以配合最新的PyTorch核心。

開發者可以使用TorchScript，將PyTorch模型序列化以及最佳化後，在正式生產環境提供服務，TorchScript是一個編譯器，可以將PyTorch模型轉換成靜態類型圖表達（Graph Representation），為不支援Python的受限環境，提供執行PyTorch模型的方法。開發者也可以將模型轉換成TorchScript，並且將編譯後的代碼與Python一併使用。

而TorchScript在PyTorch 1.2的更新，擴充對TorchScript的支援，除了增加了一個更簡單使用的API，幫助開發者將模型編譯為TorchScript外，還支援更多可用於PyTorch模型的Python子集，包括Python程式語言的結構（Construct）以及標準函式庫，像是for迴圈、zip()與enumerate()等基於迭代的結構，還有支援數學和字串函式庫，與其他Python內建函式。

現在也更完整的支援ONNX Opset匯出，在PyTorch團隊與微軟合作之後，提供了匯出ONNX Opset 7到10版的支援，而且為支援最新的ONNX Opset 10，PyTorch 1.2還加入了常數摺疊（Constant Folding）傳遞。在PyTorch 1.2中，ScriptModule支援多輸出、Tensor Factories，並可在輸出與輸入使用數組（Tuples），開發人員也可以註冊自己的符號，以輸出自定義的操作，或在匯出時指定動態輸入的維度。

PyTorch領域函式庫則提供常用的資料集和模型等，讓開發者快速創建特定領域的基線程式，並且提供常用的功能抽象，減少開發者重複撰寫的樣板程式碼，在釋出PyTorch 1.2的同時，開發團隊也更新音訊應用類Torchaudio、文字應用類Torchtext和電腦視覺應用類Torchvision三個函式庫，以支援最新的PyTorch核心。

Torchaudio是一個機器學習函式庫，內建訊號處理功能，其使用PyTorch的GPU功能，提供波形轉換等工具，使音訊資料更易於使用，新版Torchaudio經重新設計釋出0.3.0，重點是提供了標準化以及複數功能。Torchtext則能加速自然語言處理應用的開發，新的0.4.0版本加入數個監督式學習基線，開發者可簡單地將資料載入使用。Torchvision推出0.4版本，現在新支援影片，以及資料載入、預訓練模型和轉換功能。

AWS釋出新工具PowerShell模組預覽版，透過獨立每個服務的PowerShell模組，讓用戶可以只安裝需要模組，加快模組載入速度，而舊模組仍會繼續留存並更新。

在2012年，AWS發布的第一版適用於PowerShell的AWS服務模組，其中包含20個服務約550個的小命令（Cmdlet），但AWS經過這些年的發展，Cmdlet數量已經暴增到了將近6,000個，共涵蓋160多個服務，而AWS同時也提供一個功能相同，跨平臺版本的模組。AWS提到，將這麼多的Cmdlet放到單個模組，使得模組載入的時間變得很長。

為此，AWS發布了一組新的模組，來解決這個問題，在這個預覽版發布中，每個AWS服務現在都有自己的PowerShell模組，而所有的這些模組都相依於名為AWS.Tools.Common的共用模組，用戶可以只安裝實際需要的模組，而不用下載包含所有服務Cmdlet的巨大模組。這樣的設計也讓Shell的啟動速度變得很快，從原本接近半分鐘，現在只需要1到2秒鐘。

新模組的版本控制政策跟AWSPowerShell和AWSPowerShell.NetCore模組相同，命名方式則是在AWS.Tools後加入服務名稱，像是AWS.Tools.EC2或是AWS.Tools.S3等。另外，AWS也承諾，舊的AWSPowerShell和AWSPowerShell.NetCore模組仍然會保留，並與新的模組一同更新，以維持向後相容性，不過用戶需要注意，兩組不同的模組無法同時混用。

知名即時通訊軟體Telegram，發布了最新的功能更新，在這個版本加入了無聲訊息功能（下圖），用戶只要在發送訊息的時候，長按送出按鈕，就能選擇安靜無聲的方式，發送訊息或是媒體，訊息接收方手機仍然會獲得通知，但不會發出任何的聲音，官方提到，這項功能可以讓訊息發送者，確保發送訊息時，不會打擾到對方睡覺或是會議進行，而且這項功能也可用於群組。

官方為了幫助群組成員對話更有秩序，並提升每條訊息的重要性，在群組提供慢速模式（Slow Mode），解決大型群組太多人發話，造成對話框訊息洗不停的狀況。現在群組管理員可以從群組設定啟動慢速模式（下圖），並且設定每個成員可發送訊息的時間間隔，假設管理員慢速模式設定為一分鐘，則每個成員每分鐘只能發送一條訊息，文字輸入框旁邊會有一個計時器，倒數下次可以發送訊息的時間。

在影片分享上，官方還提供了好用的時間戳記功能，當用戶發送影片的同時，在訊息中加入指定的影片時間，用戶點選該時間戳記後，影片會自動從該時間點開始播放，而且這個時間戳記還支援YouTube影片。現在群組管理員可以擁有客製化的稱號，這個稱號會出現在對話訊息發送人名稱的旁邊，讓群組成員清楚管理員的帳號。

5月間微軟發現Windows出現可能引發Wannacry等級災情的安全漏洞BlueKeep後，周二微軟再警告有二個同樣也是影響Windows遠端桌面服務（Remote Desktop Service，RDS）的安全漏洞。微軟已發布修補程式，並呼籲用戶儘速更新。

這二個漏洞分別為CVE-2019-1181及CVE-2019-1182，皆為出現在Windows RDS（之前叫Terminal Services）服務的遠端程式碼執行漏洞。攻擊者可利用RDP連上目標裝置發送惡意呼叫，成功開採者可在系統上執行任意程式碼，進而安裝程式、變更／刪除資料或開設管理員權限的帳號。和第一代BlueKeep（CVE-2019-0708）及Wannacry一樣，惡意程式可從受害電腦自我增生、並且在無需使用者任何動作情況下，感染其他未修補的電腦。

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012，以及Windows 10桌機及Server版本。在上述平台上，二項漏洞的CVSSBase Score皆為9.8（滿分為10），屬於重大（Critical）漏洞。至於第一代BlueKeep殃及的Windows XP、Server 2003、Server 2008這次則未受影響。此外，遠端桌面協定（Remote Desktop Protocol，RDP）本身也安然無事。

微軟表示這兩項漏洞是在日常作業中發現，截至目前為止，沒有證據顯示有其他組織發現到。兩者都沒有權宜措施（workaround），微軟也呼籲用戶儘速修補。

第1代BlueKeep雖然發現時也沒有攻擊程式，不過很快就有人在網路上掃瞄，疑似為發動攻擊前兆，2個月後已有安全公司Immunity成功開發出攻擊程式。

純網銀的競爭從人才大戰開始，去年6月，金管會首場純網銀公聽會後，各陣營就低調展開獵人才大戰，LINE集團最快成軍，中華電信聯軍半路殺出，3年前開始布局銀行市場的國票金控，則找來日本樂天集團，成了第3支競爭隊伍。

審查揭曉之日，金管會跌破眾人眼鏡，三家全過關。項莊舞劍，意在沛公！純網銀政策公布後，金管會屢屢以鯰魚效應來比喻，就是打著要掀起傳統銀行相互競爭局勢的陽謀，所以才大發執照，一連給了3張，金管會希望藉三家純網銀業者的競爭，可以成為活化臺灣金融創新的推力，不只激盪出更多金融創新，也深入更多客群，來加速普惠金融的發展。但在結果公布之前，鯰魚效應早已在人才搶奪大戰中發酵。（文末附上完整團隊戰力和徵才大剖析比較表）。

所以，純網銀沒有獲得法規優待的待遇，純網銀數位存款帳戶所享有的法規鬆綁，25家已有同類數位帳戶的銀行，全面一體適用，甚至，許多原本沒有開放線上作業的業務，現在，隨著純網銀政策的推動，金管會和中央銀行也計畫要逐漸鬆綁。不只純網銀，這也將是所有銀行的數位新戰場。

要比較三家純網銀戰力，得先了解其戰略布局。3家業者在申請書中都必須揭露了未來3～5年的初步營運計畫，這也是各自對主管機關的承諾。金管會主委顧立雄指出，營運模式和目標客群截然不同，是三家純網銀同時獲選的關鍵。

三家純網銀目標客群和初期營運模式大不同

LINE擁有高達2,100萬人的臺灣用戶，這將成為LINE Bank（連線銀行）主要客群。未來將透過朋友清單，提供轉帳、分帳、收付款服務，另外也可支援子母帳戶管理，如主帳戶預約轉帳到子帳戶，主對子帳戶的資金水位管理功能。另外，還提出了一站式全方位旅遊服務，將涵蓋旅遊前、中、後期各種場景的金融服務。更一步，LINE Bank想串連各種O2O虛實整合場域，如將即時通訊、金融服務與實體叫車結合等。

將來銀行則計畫以中華電信的電信大數據為基礎，找出傳統銀行較少關注或沒有完全滿足的顧客，例如無薪資證明的信用小白或外籍移工、新住民等。在營運模式上，將來銀行計畫打造智慧生活小助手，提供社群帳戶服務，社群成員人人都可即時掌握帳戶狀況，搭配留言功能溝通，可直接連結存款帳戶進行轉帳。也會提供理財行事曆服務，可主動提醒週期性繳費，連結帳戶扣款等。

在金融產品上，將來銀行則計畫提供短天期的小額周轉金，例如先鎖定股東員工提供生活周轉金，顧客可隨時查詢信用分數跟可借額度。需要動用時，顧客線上填妥KYC資料，透過智能審核，馬上就能動撥額度。

不過，樂天國際銀行的初期目標客群格外不同，第一波鎖定35～50歲目標族群，以及樂天集團在臺既有的客戶群，到了第二階段，目標客戶才與將來銀行相似，要鎖定金融小白。

樂天國際銀行預定總經理佐伯和彥曾表示，未來將依循著日本樂天生態圈的作法與創新技術，在臺提供服務。

而國票金控董事長魏啟林也清楚指出，樂天純網銀將以生態圈作為經營模式，分階段先從臺灣生態圈建立規模綜效，再發展為臺日生態圈，到最後成為樂天全球生態圈的一環。

而串連這個生態圈的關鍵，就是靠樂天超級點數串連跨境生態系統，還要結合樂天Pay，來串通臺日O2O體驗，具體作法如將提供臺外幣數位帳戶，不只可存臺幣，也可提領外幣或存入日幣，另外也計畫發行臺日雙幣提款卡，讓臺灣顧客在日本當地ATM直接提領日幣現鈔。

魏啟林指出，臺灣每年500萬人次赴日旅遊，日本每年則有200萬人次來臺旅遊，透過樂天旅遊網仲介的人占了三分之一，這些未來可成為樂天國際銀行的目標客群。

三家純網銀都預告明年上半年正式開業，樂天腳步最快，預計2020年3、4月正式開業，目標第一年搶下50萬用戶，將來銀行則鎖定第2季開業，目標開業2年內達到百萬用戶，連線銀行則只透露明年上半年會開業。

儘管三家純網銀業者都強調，以金融服務品質優先，不搶第一家開業，但距離各自預告的開業時間，都不到12個月，再加上金管會要求，至少要有1個月模擬試營運。

換句話說，只剩下300多天，純網銀者就得具備完整的開業系統和服務能力。時間非常緊迫，三家業者早就一邊建置系統和設計新產品之際，同時展開了搶人才大作戰，希望盡快備齊人手。

LINE Bank戰力和人才需求剖析

LINE Bank未來經營核心，包括了LINE Bank預定執行長黃以孟（圖左）、日本LINE財務長黃仁埈來擔任LINE Bank預定董事長（圖中），以及LINE Financial臺灣董事長暨總經理陳立人（圖右）。

最早開始布局的LINE集團，直到今年1月7日，才從連線銀行大股東之一的台北富邦銀行中，找來有30年資歷的金融大將，數位金融處執行副總經理黃以孟，接下連線銀行籌備處執行長，他也是連線銀行預定執行長。

日本LINE集團，早就計畫在日本、泰國、臺灣、印尼展開金融市場的布局，只是各地發展策略不同。LINE在日本與瑞穗銀行合資設立純網銀，同樣預定明年開業，還在取得執照過程。在泰國也同樣找來當地最大數位銀行合資公司發展純網銀，但在印尼則直接入股韓亞銀行在印尼的PT Bank KEB Hana銀行，來布局金融科技市場。

相較其他三國都是一對一的結盟模式， LINE在臺純網銀團隊是聯合軍，股東包括了2大電信業者和4家銀行，但，臺灣純網銀是LINE取得的第一張純網銀執照。

LINE在臺規畫純網銀策略時，還得兼顧其他三地純網銀的整體計畫。因此，LINE純網銀籌備團隊可分成兩大類，一是負責亞太（也就是四國純網銀規畫）金融科技業務的LINE金融Plus團隊，再者就是屬於臺灣當地的LINE金融團隊。

目前LINE純網銀團隊約有50人規模，有多位來自股東成員的公司，除了黃以孟來自台北富邦銀行之外，也找來曾在台北富邦銀行參與核心系統導入的專案主管加入，原本在另一家股東中信金控中，負責與LINE合推信用卡與金融服務的PM，也轉而加入了LINE Bank，協助推動銀行Open API業務。

還有更多團隊成員來自各方，例如一位曾在奧美負責多家金融科技行銷的高階主管，也參與了LINE Bank純網銀的IT規畫。多位IT架構師來自美商保德信集團。王道銀行前區塊鏈小組主管也加入，現在負責LINE Bank金融科技區塊鏈系統架構設計。曾在玉山金控數位銀行旗下率領40人規模數位行銷團隊的主管，則是純網銀執照申請的核心人物之一，現在是LINE金融Plus產品經理，負責金融產品策略和設計。

先前黃以孟就曾提過，LINE Bank設立後，將引進日本總部的資安防護能力。日本LINE集團早在2012年設立了CSIRT團隊（Computer Security Incident Response Team，資安事件應變團隊），主要分成兩大職能部門，第一個就是彙整所有資安資訊，並且有24小時輪班的SOC（資安維運中心）；另外一個就是，進行各種資安資訊監控與分析的CERT（Computer Emergency Response Team，電腦緊急應變小組）。

初步規畫上，臺灣LINE Bank團隊中會設立相對應的資安團隊，加入LINE總部的CSIRT虛擬組織，同時也配合LINE Bank SOC中心的成立，來進行日韓臺區域聯防。

整體來說，LINE Bank專責資安團隊規畫上，將在CIO下設有負責日常資安維運與安控的團隊，擔任資安第一道防線, 在CISO底下還有負責資安治理、隱私保護、測試、監控、應變與回應的團隊（也就是SOC中心）做為資安第二道防線，最後，還會有專責稽核人員擔任第三道防線。

LINE Bank透露，預估今年底前的人才需求超過百位，鎖定科技、金融、資安、AI、大數據領域，最快8月中就會揭露更多徵才資訊。

從求職網站上可以看到，LINE Bank目前已經揭露的人才需求，例如需要7年經驗的系統架構師，5年經驗以上的銀行核心系統開發者和網路工程師，另外還需要5年銀行App開發經驗，又熟諳Java、Objective-C和SWIFT的通路應用開發人員。在資安人力需求上，包括了5年金融資安經驗的應用程式資安工程師。另外也徵求5年經驗的資料分析師，熟諳Oracle和MySQL的資料庫工程師等。不過，為了跨國協同工作，英文能力是LINE Bank徵才的共同要求。

樂天國際銀行戰力和人才需求剖析

日本樂天FinTech事業戰略室經理前川龍一去年11月在日本央行一場活動中，揭露了樂天金融科技的戰略架構，可以一窺樂天國際銀行在臺日後布局的可能發展。

另一組臺日團隊樂天國際銀行，找來第一金控前總經理簡明仁擔任預定董事長。而日後的主要負責人是佐伯和彥，他不只是從2000年起，就是日本eBank純網銀（日本樂天銀行前身）行銷和營運的關鍵人物，也一路參與了日本樂天銀行的發展至今，近20年純網銀經驗，是三家團隊中相關經驗最豐富的高階主管。

樂天團隊初期以日本樂天的人員為主，籌備期間就在臺雇用了幾位熟悉臺灣金融環境的人才，共同準備申請純網銀事宜。

例如在8月1日國票金控記者會中，陪同在魏啟林身旁的就是樂天純網銀團隊另一位關鍵人物，屬於Rakuten海外事業準備室的林鼎傑。

林鼎傑曾是王道銀行數金團隊主管，也曾在永豐銀、澳盛銀、荷銀擔任過產品主管，本土金融和外商銀行資歷多達19年。除此之外，樂天團隊中還有位曾是國泰KOKO數位銀行的產品經理與行銷主管，參與過KOKO品牌和APP創立過程。這些人才都是樂天開發在地化純網銀App的一大助力。

日本樂天集團也相當重視在臺純網銀的發展，派出多位資深主管加入團隊，除了佐伯和彥之外，日本樂天還找來曾在年營收破3兆日圓的三菱日聯銀行中任職14年的副總裁級主管加入籌備，他熟諳企業金融和中國金融科技，曾派駐中國5年之久。

魏啟林更是預告，樂天國際日後的資安主管，就是目前日本樂天銀行的資安主管，等於是要把日本樂天的整套資安經驗引進臺灣。

這也意味著，在臺灣的樂天國際銀行，未來將成為日本樂天CSIRT資安緊急應變小組（Rakuten-CERT）的支援對象之一。

樂天除了資安部門外，早在2007年就設立了專責的資安應變小組，是日本企業最早開始設立的少數企業之一，負責樂天全球各地服務的第一線資安防禦，也負責與全球各國與企業資安應變團隊串連，是一個擁有12年全球網路安全防禦經驗的頂尖資安團隊。

樂天沒有揭露現有團隊規模，只透露初步將徵才60～150 人，目前徵才主要鎖定資訊工程人才，但在開業5年內的團隊總人數不會超過200人。因為日本樂天多年前就以英文作為內部主要語言，因此，英文能力也是樂天團隊在臺徵才的基本要求。

將來銀行戰力和人才需求剖析

將來銀行是三組純網銀團隊中，人才需求最高的一家，一舉開出上百個職缺，光是純網銀相關職缺就高達25人，全部IT職缺近70人，要在短時間擴編人力，希望在開業前增加到200～300人，半數是IT。第一場招募說明會才一公布，3天就爆滿再加開。

將來銀行是三組純網銀團隊中，人才需求最高的一家。將來銀行的目標是，2020年第2季開業。目前開出大量職缺，要在短時間擴編人力，希望在開業前能增加到200～300人，招募人才領域包括資訊科技、金融、人文領域的人才，IT人員更要再招募近百名。

在現有團隊戰力上，將來銀行找來已退休的中華電信前稽核長鍾福貴擔任預定董事長，他也曾率領負責紅利點數業務的中華電信數據分公司，參與過板橋機房建置，早年更是負責網路和安全建置的技術主管。

再加上現任籌備處執行長，但日後將轉任將來銀行預定董事的劉奕成，以及未來負責將來銀行所有業務的預定總經理梅驊，是將來銀行日後營運的領導鐵三角。

將來銀行日後營運的領導鐵三角，包括了預定董事長鍾福貴（圖中），現任籌備處執行長但日後將轉任預定董事的劉奕成（圖右），以及負責所有對外業務的預定總經理梅驊（圖左）。

在將來銀行的管理團隊中，預定策略長吳建頤曾以無卡分期創新模式，讓中租控股成功搶進信用小白市場，而預定營運長莊瑞德則擅長保險領域。將來銀行預定資訊長兼技術長則是前91APP資深副總周旺暾，他是蕃薯藤公司化後第3號員工，25年網路產業資歷，負責過微軟雲端與資安等產品線。

目前，將來銀行現有團隊規模約65人，如勤業眾信熟諳數位金融、金融業法遵和內外部稽核的前資深協理，中國信託銀行O2O支付業務前資深經理，也有來自非金融產業如遊戲產業前產品主管、知名行動應用Gogolook前產品經理、桃捷前人資主管等，多位永豐銀行的成員也加入，如協助過永豐銀行轉換核心系統的關鍵人物。

將來銀行一舉開出上百個職缺，要在短時間擴編人力，從求職網站上可以看出將來銀行初步的組織分工，包括了負責生態圈、新業務規畫的策略中心，需求最大的資訊處（光是純網銀相關職缺就高達25人，全部IT職缺近70人），另外還有產品部、作業管理處和行政相關的人資處﹑會計部等。特別的是，將來銀行還要建立一個用戶體驗與互動中心，來提供一個9～12人規模的24小時線上客服。

整體來說，將來銀行要的人才，囊括三大領域，梅驊表示，包括資訊科技、金融、人文（懂得生活）領域的人才，都是他們需要的人才。周旺暾也提到，目前IT人力15人，希望今年12月底就能擴編到110人，未來，IT人數將會占總員工人數的5成。

 相關報導  純網銀三國時代開戰！

由卡內基美隆大學軟體工程協會所代管的電腦緊急應變協調中心（CERT/CC）在本周警告，有許多HTTP/2實現含有服務阻斷（DoS）攻擊漏洞，影響了Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟等眾多業者或專案。

HTTP/2為新一代的HTTP傳輸協定標準，它是該協定自1999年發布HTTP 1.1之後的首個更新，主要採用由Google所開發的開放SPDY協定。與HTTP 1.1相較，它保留了HTTP 1.1的大多數語音，但使用新的資料編碼，可帶來更快的速度，而與SPDY協定相較，它改變了壓縮演算法並禁用許多加密套件。

CERT/CC表示，由於HTTP/2需要比HTTP/1.1更多的資源來進行連結，在安全上，儘管它已經考慮了大多數可預期的行為，但如何減少實現時的異常行為依然引來許多缺陷。

CERT/CC總計揭露了8個實現HTTP/2的服務阻斷漏洞，涵蓋CVE-2019-9511～CVE-2019-9518，駭客只要利用許多串流向特定資源請求大量資料；或是持續向某個HTTP/2 Peer發送Ping指令；還是創造多個請求串流，並持續改變串流的優先順序；或者是開啟多個串流，並在每個串流中夾帶無效請求；或是開啟HTTP/2視窗，以讓Peer可以無限傳送，都能大量消耗系統資源，而單一系統的終止可能影響其它伺服器的運作，而造成阻斷服務攻擊。

與CERT/CC及Google共同揭露這些HTTP/2漏洞的Netflix則解釋，大多數的攻擊位於HTTP/2傳輸層，它在TLS傳輸層的上方，但低於請求概念，HTTP早期的工具或功能都圍繞在請求，但並沒有太多針對HTTP/2連結所設計的工具，例如紀錄、限速或整治的，這也讓組織更難發現與封鎖惡意的HTTP/2連結，可能需要更多的工具來處理相關狀況。

整體而言，有許多的攻擊向量都是同一個主題的變種：惡意客戶端要求伺服器作某些會產生回應的事，但客戶端卻拒絕讀取回應。

在大多數的狀況下，立即的補救措施就是關閉對HTTP/2的支援，但它可能造成效能下滑，CERT/CC則說，只要安裝HTTP/2實施者的更新程式就能解決。

在Google Assistant、Amazon Alexa、蘋果Siri及微軟Cortana之後，應該沒有AI語音助理造成的隱私問題了吧？不過，彭博周四報導指稱，臉書也找外包商來轉錄抄寫Facebook Messenger的用戶語音檔。臉書證實此事，但說已經在一周前停止。

報導指出，臉書找了數百位外包商將用戶語音檔抄寫成文字檔。他們不知道這些語音檔是從哪錄來，也不知臉書外包這些工作的用意。要求匿名的外包商相信，臉書做這檔事可能未取得用戶同意。

臉書對彭博坦承此事，表示受影響的是已經選擇同意提供語音資料給臉書的Messneger用戶。而該公司外包語音檔抄寫，是為了檢驗臉書人工智慧（AI）系統是否能正確了解用戶訊息，而且資料皆經匿名處理。

臉書說，和蘋果、Google一樣，他們一個禮拜前也暫停了語音檔抄寫作業。

其中一家外包商是TaskUS，臉書是這家公司最大客戶，但它平時是以Prism來代稱臉書。報導指出，TaskUS主要業務是審查臉書用戶張貼內容是否違反臉書政策，以及因應美國總統大選的政治廣告審查，最近把部份人員調去抄寫Messenger語音檔。

美國5大科技公司Google、蘋果、Amazon、臉書及微軟之中還少了誰？一個都沒有。一周前Motherboard報導，微軟也把Skype Translator和AI助理 Cortana錄下的用戶語音檔交給外包商抄寫、分析。不過微軟說他們有取得用戶同意，而且也有多項措施確保用戶隱私。

由於利用約聘或外包人員側聽分析AI語音助理的錄音引發隱私爭議，蘋果、Google和Amazon已在本月初分別暫停人工分析，或以更明確告知方式讓用戶決定是否參加錄音蒐集的方案。