AWS宣布在其System Manager的對話管理器（Session Manager）中支援連接埠轉發功能（Port Forwarding），用戶不再需要自行於伺服器上啟動SSH服務，也不用開啟安全群組的SSH連接埠或是使用堡壘主機，就能在私密子網域間創建安全通道。

當企業將應用程式搬遷到AWS雲端，通常需要連接EC2執行各種管理以及操作工作，而為了減少攻擊面，AWS建議企業使用堡壘主機，使其成為網際網路的主要存取點。因此當企業要連接EC2實例時，就必須要先使用SSH/RDP連接到堡壘主機，再從堡壘主機連接到目標EC2實例。

而AWS的System Manager的對話管理器便是用來代替堡壘主機，減少用戶管理堡壘主機的負擔以及額外成本，也不需要在EC2上執行SSH，就可以讓用戶安全地連接EC2實例。用戶可以將System Manager代理安裝到實例上，並使用IAM授權呼叫Systems Manager API，使用AWS管理控制臺或是AWS命令列介面工具，安全地存取Linux或Windows的EC2實例。

之所以現在System Manager的對話管理器，還要提供連接埠轉發功能，便是要來支援另一種SSH技術使用案例，稱為SSH通道（SSH Tunneling）的應用，SSH通道可讓使用者的電腦，和沒有暴露於公開網際網路的遠端服務，創建安全通道，可用在像是當用戶使用AWS的EC2實例執行網頁伺服器，以作為私人檔案傳輸之用的案例。

由於伺服器上檔案都是私人的，當用戶不希望其他人也能夠存取這個網頁伺服器，便能將網頁伺服器配置綁訂在127.0.0.1，且只要不把連接埠增加到實例的安全群組，就只有本地端的程序才能存取網頁伺服器。

當用戶想要從遠端連接網頁伺服器，則需要建立SSH通道，在自己的電腦上打開連接埠9999，並將實例上所有內容轉發到EC2實例localhost:80，當通道建立了，使用者可以在瀏覽器上輸入localhost:9999，連接私人網頁伺服器。

System Manager的對話管理器支援連接埠轉發功能後，用戶就不需要自己在伺服器上建立SSH服務。連接埠轉發與SSH通道功能類似，可以讓使用者在自己的電腦轉發流量到實例上開啟的連接埠，以連接實例中執行的伺服器應用程式。System Manager對話管理器的API存取以及連接埠轉發，皆使用IAM政策，因此用戶可以控制組織中有權限創建通道的成員。

連接埠轉發同時支援Windows和Linux實例，已經可在所有支援AWS Systems Manager的區域使用。連接EC2實例不需要額外費用，但是用戶需要支付從NAT閘道或是VPC私密連結（VPC Private Link）往外流出的頻寬費用。

今年7月中旬，臺灣資安業者戴夫寇爾（DEVCORE）研究人員揭露的SSL VPN漏洞，在8月初舉行的黑帽大會上，該公司Orange Tsai與Meh Chang也展示了他們的這項研究。值得注意的是，8月底在網路上傳出瞄準該漏洞的攻擊活動，資安業者因此提醒這些SSL VPN用戶，儘速修補更新。

在這個漏洞研究當中，戴夫寇爾在Palo Alto Networks、Fortinet與Pulse Secure等業者提供的SSL VPN服務中，找出了可以被攻破的漏洞，同時通報了這些業者。其中，Fortinet與Pulse Secure這兩家公司，在4月及5月分別提供修補程式，並發布資安公告。而他們也額外發現Palo Alto Networks在SSL VPN產品上的漏洞，雖然在他們通報隔天就悄悄修補，沒有提醒企業用戶即時修補。不過，在該漏洞揭露後，Palo Alto Networks也申請CVE並發出公告要用戶更新。

由於，還有不少企業本身仍然沒有重視要修補此漏洞，而持續曝險。因此，他們之前也藉由企業發布的漏洞獎勵計畫，獲得Uber與Twitter這兩家企業的獎勵。像是透過Palo Alto GlobalProtect的SSL VPN漏洞，成功攻入Ubre在AWS平臺上的一臺伺服器，以及透過Pulse Secure的SSL VPN漏洞攻入Twitter，甚至還是Twitter漏洞獎勵計畫有史以來，首個遠端執行漏洞（RCE）提報。

不過，企業真的意識到修補此漏洞的重要性嗎？

最近，資安業者Bad Packets在8月底警告，他們在網路上部署的蜜罐誘捕系統（Honeypots），偵測到大規模的掃描活動，來源是西班牙的一臺主機，目標則是受CVE-2019-11510漏洞影響的Pulse Secure的企業SSL VPN服務端點。

該公司發現這樣的掃描行動後，也著手進行調查。Bad Packets表示，他們透過BinaryEdge提供的資料，掃描了41,850個Pulse Secure VPN端點，發現其中有14,528個將受到CVE-2019-11510的影響，成為易受攻擊的目標。他們並解釋，掃描過程只是發送了HEAD HTTP請求，主要用以確認可能存在任意文件讀取漏洞。

在Bad Packet的統計中，這些被發現會受漏洞影響的Pulse Secure VPN端點，遍及全球121個國家，其中以美國的5,010臺最多，日本也有1,511臺居次，英國830臺排第三，而臺灣也有217臺。

對於易受CVE-2019-11510影響的14,528個Pulse Secure VPN端點，Bad Packets不只發出警告，同時也製作了方便檢視的影響國家區域圖表，其中以美國的5,010個最多，而臺灣也發現有217個。（圖片來源：Bad Packets）

近日，臺灣戴夫寇爾也發出提醒，指出近期出現攻擊者利用他們的SSL VPN研究成果，對全世界VPN設備進行大規模掃描。

更要注意的是，由於現在已有其他國家研究者公布Exploit（攻擊程式），而從國外的資訊也得知已經發動攻擊，因此，戴夫寇爾也再次提醒企業用戶，如使用Pulse Secure、FortiGate、Palo Alto GlobalProtect，應儘速更新到已修補的最新版，以免遭受攻擊。

無論如何，企業必須要知道，SSL VPN不僅是企業最主流的遠端存取連線方式，也保護了企業資產免受於外部的攻擊，但是，如果企業所信任並保護安全的設備變得不安全，也等於變成駭客進入企業內網最短的路徑，修補必須及早。

揭露這次SSL VPN漏洞的臺灣資安業者戴夫寇爾（DEVCORE），近日也發出警示，提醒Pulse Secure、FortiGate、Palo Alto GlobalProtect的用戶應儘速更新，因為國際上已有發動攻擊的情況。事實上，他們在9月3日也才公開Pulse Secure 上的 VPN 研究細節，先前僅是透過揭露部分資訊，讓用戶及早更新。現在，隨著新的細節公開，SSL VPN企業用戶更是要趕緊更新修補。

由中國業者陌陌（MoMo）所打造的變臉程式Zao甫於上周五（8月30日）登上中國App Store，本周一（9月2日）就成為App Store免費程式下載排行榜的冠軍，卻因爆出隱私爭議而遭到微信（WeChat）封鎖。

Zao是一個變臉程式，目前僅於中國市場發行，允許使用者把經典電影的角色換成自己的臉，也能把朋友拉進來飆戲，因而很快就風靡中國市場。

然而，旋即有人發現Zao的隱私政策寫著：Zao及其關係企業將可收集、使用、儲存及管理用戶訊息與個人訊息，若無法接受可立即停用Zao，繼續使用則被視同接受。還規定當用戶上傳及發布內容時，即同意Zao、關係企業及Zao用戶在全球可以免費、不可撤銷、永久、可轉授權等形式，對用戶內容進行全部或部分的修改與編輯。

該政策等於是容許陌陌可在全球免費使用自Zao所建立的任何影像與內容，還能夠自由將影像或內容授權給第三方，且完全不需再取得用戶的同意。隱私組織擔心，這些個人照片的授權，可能被用來複製人們臉上的特徵，以執行基於人臉辨識的支付服務。

在強烈的批評下，陌陌緊急在8月31日變更其政策，刪除永久及免費使用的條款，還承諾當使用者刪除上傳至該程式的照片時，也會於伺服器上將它們移除。

由於爭議不斷，中國最受歡迎的即時傳訊軟體微信，也禁止用戶分享來自Zao的內容。

Kubernetes團隊發布了分散式鍵值資料庫Etcd 3.4，這個版本強化了儲存後端的效能，並改進Raft投票程序，還加入了全新的客戶端平衡器（Client Balancer）。Etcd是一個分散式具高可靠性的鍵值儲存，可用來儲存分散式系統的重要資料，在去年底，CoreOS團隊將Etcd專案捐贈給CNCF。

新版Etcd對大規模Kubernetes工作負載進行了最佳化，大幅提升了執行效能，其最重要的更新，便是提供更好的存儲後端。在之前的版本，即便沒有任何寫入任務，Etcd也會在大量讀取交易的時候出現效能問題，花費過長的時間執行唯讀工作，而原因在於，儲存後端在提交等待寫入操作時，會阻擋進來的讀取交易，而且即便沒有待處理的寫入資料，也會發生同樣的問題。現在，提交不會阻擋讀取工作，而這能改善長時間的讀取交易效能。

另外，開發團隊也讓後端讀取交易更加並行，這將使得資料吞吐量大增70％，長時間進行讀取操作的情況下，P99寫入延遲減少了90％。官方也對租約儲存（Lease Storage）進行了許多改進，以提高整體操作效能，新版本還新增實驗性的租約檢查點功能，能透過共識機制，保存租約物件的剩餘生存時間值。

Etcd使用Raft共識演算法進行資料複製，過去在當一個新的成員加入或是離開叢集時，可能會影響整體叢集的可用性，而這個情況在網路分區（Network Partition）時更加嚴重。開發團隊在Etcd 3.4改進了Raft投票流程，並加入預投票功能，以解決在網路分區的情況下，可能出現的中斷問題。

Etcd 3.4的重大更新還包括添加新的客戶端平衡器。Etcd被設計成可以容忍各種系統和網路故障，即便其中一個節點發生故障，多伺服器架構下的邏輯叢集看起來仍然運作正常，但是這種情況卻無法保證客戶端也能夠正確運作，而過去Etcd客戶端採用了複雜的協定，以確保在任何錯誤情況發生時，仍然可以維持正確性與可用性。

但由於Etcd客戶端平衡器過度依賴舊的gRPC介面，因此當gRPC相依項目升級時，便會破壞客戶端的行為，因此開發團隊花了許多的心力修復這些問題，但疊床架屋的結果，使得客戶端對伺服器的連接機制過於複雜。Etcd 3.4客戶端簡化了平衡器故障轉移邏輯，不再維護不健康的端點列表，因為當端點連結中斷時，列表就可能過時，現在客戶端與當前端點連結中斷，便會由下一個端點輪替，客戶端也就不用追蹤端點狀態。 另外，新客戶端會創建自己的憑證綑綁包，以修正安全端點的故障轉移問題，開發團隊提到，之前當第一個Etcd伺服器故障的時候，kube-apiserver就無法與Etcd叢集連結，而Etcd 3.4更新修正了這個存在一年的臭蟲。

Go開發團隊正式發布Go模組鏡像網站、索引以及校驗和資料庫功能，而官方也預告，在即將推出的Go 1.13中，將會預設啟用模組鏡像網站以及校驗和資料庫。

模組鏡像網站是一個特殊的模組代理，會將元資料和原始碼快取在自己的儲存系統中，即便未來模組原始碼已經在原始位置消失，模組鏡像網站仍可以繼續提供這些消失的模組，因此其除了可以加速使用者模組下載的速度外，模組鏡像網站還能保護開發者的專案，持續擁有相依項目支援。Go開發團隊表示，模組鏡像網站在proxy.golang.org上提供，Go 1.13的上的指令將預設使用鏡像網站，而對於使用較舊版本的開發者，也能透過配置代理，使用模組鏡像網站。

而模組擁有一個稱為go.sum的檔案，Go指令可以使用其中包含的雜湊，偵測原始伺服器或是代理的錯誤行為，像是為同一個版本模組提供不同的程式碼。開發團隊提到，go.sum檔案機制的侷限，在於其運作完全仰賴開發者第一次使用，當開發者將新的相依項目添加進模組的時候，Go指令會擷取程式碼，並動態地在go.sum檔案中新增。

但問題在於，在go.sum中新增的內容沒有被檢查過，因此Go指令新增的內容可能與為其他人產生的內容不同，而這可能是因為代理故意針對開發者產生的惡意程式碼。Go團隊為了解決這個問題，現在推出了校驗和資料庫功能，以確保Go指令總是為所有人的go.sum檔案，產生相同的內容。當Go指令收到新的原始碼的時候，可以根據全域資料庫驗證原始碼的雜湊，驗證確保所有人在特定版本模組都擁有相同的原始碼。

模組索引功能由index.golang.org提供，並且為模組鏡像網站上的新模組版本公開饋給（Feed），能方便地讓工具開發者，在proxy.golang.org中快取可用的內容，或是隨時取得模組更新的資訊。

國內的虛擬主機及主機代管服務商捕夢網數位科技，在9月3日傳出部分磁碟陣列設備異常，導致部分用戶服務中斷的情況，至9月4日中午，相關服務尚未復原。

在3日下午，捕夢網在官方網站上發布公告，指出他們的伺服器磁碟陣列出現異常，工程師正儘速查明原因與排除障礙。而這項公告引發了社交網站IT相關社團的熱烈討論，也有一些網站在他們的臉書專頁上，張貼因為這個事故而導致網頁無法存取的公告。

到了4日上午，補夢網的系統故障仍未排除。而在捕夢網的網站後續的公告與跑馬燈，也指出他們目前正處於客服電話滿線的狀況，建議用戶利用電子郵寄或線上客服與他們取得聯繫。

對於這次嚴重的服務故障情形，我們在4日上午聯繫到捕夢網數位科技技術長趙永弘，他進一步說明了目前的前況。

對於這次事件，他表示，並不是全部客戶都受到影響，此次毀損的磁碟陣列，主要影響他們自己管理的主機較多。而原本預計在今天早上就能恢復正常，但目前還在搶修，復原時間未定。

對於客戶資料是否都有備份與保存，他提到，他們使用了Ceph分散式儲存系統架構，運用上百臺硬碟做磁碟陣列，目前客戶資料都有保存，現在希望能以資料不遺失的方式做到復原。

不過，他也表示，目前已安排一些臨時處置方式，像是他們的雲端主機客戶都提供7天備份，用戶可以透過前一天的備份來還原，作為不同的解決辦法。

在此之前，國內也曾發生類似事件，例如，臺灣最大的電子布告欄批踢踢實業坊PTT在2017年10月也曾發生磁碟陣列故障，造成服務中斷超過三日未復原的情形。但此次事件發生的環境是在提供主機代管服務的業者，連帶影響的是多個他們所代管的網站服務。

對於用戶關心這次磁碟陣列故障的問題，在捕夢網的官方網站上，現在也以跑馬燈方式，指出他們電話客服若滿載，可以利用電子郵件或線上客服來聯繫。

國內的小說出版網站「小說頻道」，在9月3日也於Facebook粉絲專頁發出公告，受到捕夢網磁碟陣列故障影響，網站無法正常運作，我們在4日早上也仍然無法連上網站。

Google周二正式對Pixel 手機釋出代號Android Q的Android 10作業系統，預料也會很快釋出給其他品牌的Android手機。

Pixel手機今天起就會陸續接獲Android 10更新通知，Google表示也正和製造夥伴合作，以便今年內推出Android 10新機，或發布給終端用戶。

一如之前版本，Android 10的新功能已經在過去幾次的測試版向大眾介紹過。主要新增功能包括暗黑主題、手勢導覽及即時字幕。用戶可將整支手機或特定app如Google相片、行事曆等換成暗黑主題，可降低眼睛傷害、節省耗電。手勢導覽功能提供滑動方式回前頁、拉回主頁或在不同應用間切換，這項功能為選項功能，用戶仍然可設定使用實體或觸控按鍵操控。即時字幕可自動為任何app播放的影片、podcast、語音訊息或用戶自製影片加入字幕。

Android 10最大改進是安全和隱私，包括可設定僅允許使用中的app分享地點資料，如果某個沒在用的app正在存取地點資訊，Android將發出提醒。在「設定」下新加入隱私選項，提供「上網與應用程式活動」及廣告設定。此外，未來有新的安全及隱私相關修補程式，也可從Google Play下載到手機，不必再等完整的OS更新。

其他功能還包括，為工作或個人生活情境設定不同鍵盤、可為不同網站設定計時器。不受打擾的「靜默」（Silent）設定，讓任何通知不會發出聲音或出現在鎖定螢幕上。新的「專心模式」（Focus mode），可暫停擾人的app如電子郵件或新聞。也延續Android 9的家長控制功能Family Link，允許設定手機或特定app使用時間、或檢閱兒童手機安裝及使用app的情形。

Pixel手機用戶可循「設定」、「系統」、「進階」找到「系統更新」，檢查能否下載Android 10。

專精於韌體及硬體安全的資安業者Eclypsium本周指出，多款超微（Supermicro）伺服器的基板管理控制器（Baseboard Management Controllers，BMC）含有諸多缺陷，而衍生出USBAnywhere漏洞，允許駭客自遠端執行攻擊，且估計網路上至少有4.7萬台含有該漏洞的超微系統。

幾乎所有的伺服器主機板上都嵌有BMC，以讓管理人員能夠執行伺服器的頻外（Out-of-Band）管理，它即便是在伺服器關機的狀態下，都能進行管理作業，被賦予極大的權限。而Eclypsium所發現的問題，則存在於BMC實現虛擬媒體的方式，此一功能將允許伺服器連結遠端的USB光碟機或軟碟機。

Eclypsium表示，當執行遠端存取時，該虛擬媒體服務允許明文認證，也容許傳遞少數加密且大部份不加密的流量，這些問題將讓駭客取得伺服器的存取權，例如攔截使用者的認證封包，使用預設憑證，有時候則完全不需憑證就能存取。相關問題影響了型號為X9、X10與X11的超微伺服器。

在通過認證機制之後，使用者就能存取BMC上的虛擬USB中心，該中心可支援最多5台USB裝置，像是USB磁碟、印表機或Wi-Fi adapter等，並載入相對應的裝置驅動程式，並透過這些裝置與主機互動。

此外，由於BMC是以軟體來描述USB中心所連結的裝置，等於是允許軟體偽裝成任何的USB裝置，於是一個Java程式也可被BMC視為虛擬的光碟機。

總之，當搭配FaceDancer等框架時，駭客將能利用上述缺陷模擬任何他們所需要的裝置，諸如自一個惡意的USB映像檔重啟系統，透過一個USB大量儲存裝置竊取資料，或是利用一個虛擬的惡意USB Rubber Ducky執行一系列精心打造的輸入，以對BMC、韌體或伺服器展開攻擊。

研究人員提醒，BMC是個具備高級權限的元件，不應隨意曝露在網路上，掃描顯示網路上有超過9.2萬個BMC，當中有4.7萬個含有USBAnywhere漏洞。

Eclypsium是在今年6月通知超微，超微也在本周宣布已更新BMC軟體以修補相關漏洞。

今年8月國內民眾最關注的消息，就是月底發生的多家醫療院所遭受勒索軟體襲擊，這也突顯現有醫療系統存在的弱點，必須清查入侵管道，避免再受同樣的威脅。這次事件，衛福部在29日接獲情資，30日電子病例交換中心平臺發出EEC GATEWAY故障排除建議程序的公告，也與此次事件有關，後續證實已有22間醫院受害，所幸，各院所工作電腦主機已復原後，不影響醫療業務運作，目前也沒有傳出個資外洩的狀況。

同時，這也持續顯示勒索軟體的危害不斷，事實上，國際也持續傳出勒索軟體的災情，像是美國就有多個地方政府遇害，甚至也傳出連備份系統都被感染。

而對於關鍵基礎設施所面臨的威脅，在資通安全法上路後，政府也積極針對八大關鍵基礎設施服務提供者與政府機關，建構綿密的資安情資交換系統，以提高國家資安防護及應變能力，而推動現況也成為民眾關心的重要議題。另外，近期政府也將自建的惡意檔案檢測平臺，開放民眾使用。

在國際間，需注意俄羅斯駭客組織對國內金融機構的攻擊，而本田汽車雲端資料庫曝險一事，也再度提醒公有雲資料配置錯誤的管理問題，企業需要特別注意。論及近期最嚴重的資料資料外洩事件，莫過於美國Capital One銀行資料外洩的事件，其犯嫌甚至也竊取了30多家的企業資料，持續成為新聞焦點，還有就是保全公司雲端平臺的漏洞，也讓大量用戶的指紋、人臉及個資被公開在網路上。

較特別的是，近期還有多個不同面向的安全漏洞值得注意。像是Linux/Unix的網頁介面管理工具Webmin的漏洞；臺灣資安業者也揭露SSL VPN的漏洞，讓大家也更重視到這些提供遠端安全存取的SSL VPN設備，若有不安全的弱點將帶來極大影響；還有硬體驅動程式實務未考量安全性，以及CPU推測執行漏洞的揭露等。
 

01. 兩家衛福部所屬醫院遭勒索軟體襲擊，確認臺灣已有10多間醫院遇害

02.串連八大關鍵基礎設施，強化六都區域聯防，打造國家級資安情報力

03. 俄羅斯駭客組織攻擊全球30國銀行掠財，臺灣為亞洲首要目標

04. 本田汽車雲端資料庫未上鎖，洩露上億份全球員工電腦安全資料

05. 洩露Capital One上億個資的員工，還竊取了30多家企業資料

06. 保全公司雲端平臺漏洞，讓千萬用戶指紋、人臉及個資曝險

07. Unix管理工具Webmin爆有遠端程式碼執行漏洞

08. 臺灣資安研究員在黑帽大會揭露致命SSL VPN漏洞

09. 逾40款硬體驅動程式漏洞非常危險，可讓駭客在Windows核心執行惡意程式

10. 政府惡意檔案檢測服務Virus Check開放民眾使用

CUE是受Google的通用配置語言（General Configuration Language，GCL）的啟發，另外由Google內部員工所發展的開源資料限制語言，目的是要簡化定義和使用資料的任務。CUE包含了豐富的API以及工具，可用來定義、產生和驗證各種類型的資料，包括配置、API、資料庫結構和程式碼等。

而CUE與其他程式語言和配置語言不同之處在於，CUE將類型當作值，而且這些值被依照順序排列成格（Lattice），成為有順序的集合。開發人員提到，CUE融合了結構（Schema）與資料的概念，CUE的定義可以同時用於驗證資料，和作為模板以減少樣板程式碼。

結構定義具高精細度定義與預設值的特性，資料還能透過刪除詳細定義的值以簡化資料，而這兩個概念合併，CUE可以讓許多任務以原則的方式處理。CUE的優點之一是強化打字輸入的能力，官方提到，大多數配置語言主要關注減少樣板程式碼，只提供最少的打字輸入支援，而CUE透過統一類型和數值，提供直觀且緊湊的輸入能力。

另外，CUE也強化檔案的可讀性，使用者可將單個檔案中的單一定義，應用到其他檔案中的數值，不需要繁瑣地一一打開不同的檔案，就能直接驗證文件的有效性。使用者可以直接使用CUE命令列工具，定義並驗證結構，驗證像是MongoDB這類文件導向的資料庫。

CUE也具有極佳的靈活性，可以組合來自不同來源的限制（Constraint），包括基礎模板、程式碼或是客戶端政策，由於組合許多來源的限制，可能出現大量的重複，因此CUE的邏輯推理引擎可以自動減少限制來解決這個問題，其API允許用戶對不同的一般格式，最佳化特定的資料表示。

CUE與不少語言和工具整合，目前可以從Go程式碼和Protobuf定義中擷取定義，且CUE的限制可被用於在資料中尋找模式，使用者可以使用查詢子命令進行更詳細的查詢，還能用CUE API，以程式化的方法查詢資料。

CUE在網路論壇Hacker News受到廣泛的討論，有部分網友把CUE拿來跟Google的資料模板語言Jsonnet相比，提到CUE改進了Jsonnet的缺點，並提供更好的組合方式，還增加了結構，雖然Jsonnet和CUE都源自於GCL，但是CUE更像是一個全新的語言。另一位使用者則提到，CUE像是另一個Jsonnet的替代品，但Jsonnet已經與VSCode和Intellij等IDE工具整合，提供了良好的編輯體驗，而CUE是一個很新的專案，還需要時間成熟。

0831-0906

 金管會   2020年施政計畫   FinTech 
金管會揭露2020年金融科技八大發展重點
金管會在9月3日，揭露了2020年施政計畫草案。在金融科技上，金管會列出八大發展重點。一是，持續推動金融科技創新實驗機制、督導金融科技創新園區合作交流、辦理臺北金融科技展。二是，推廣公部門與醫療機構提供電子化支付服務，提升電子化支付普及率。三則是逐步推動保險業辦理電子商務。

再來，就是鼓勵金融業推動網路金融服務。並持續推動金融業打造數位化金融環境，金管會也會採取相關措施，以提升數位金融交易安全。第六項，則是開放設立純網銀。第七項是整合電支電票發行機構管理法，讓支付工具虛實整合。最後一項，是推動金融檢查作業科技化，以導入API自動排程申報方式，提升監理法報系統效能。

此外，金管會規畫建立資料交換機制，以利資料跨域交換運用。金管會也計畫，推動銀行業者在數位服務個人化（MyData）金融領域的應用，落實政府資料開放極大化，協助銀行提供民眾便捷的金融服務。

在資安部分，金管會則計畫建置金融領域資安監控中心（SOC），導入資安監控分析平臺，進行領域整體資安威脅趨勢分析，發揮資安預警功能，降低資安事件危害。

 泰國海關總署   航運區塊鏈  
泰國海關總署宣布將採用航運區塊鏈TradeLens發展貿易
泰國海關總署（Thai Customs Department）在8月28日於一場活動上宣布，計畫加入由IBM與全球最大貨櫃船運業者Maersk共同打造的航運區塊鏈平臺TradeLens，要藉此發展泰國貿易，支持泰國4.0經濟模式的政策方向，打造以創新、技術、創造力為驅動力的價值型經濟。目前，將率先在泰國Chon Buri的Laem Chabang 港口試行實施，之後才會在曼谷港口（Bangkok port）施行。

根據曼谷郵報報導，每年有價值約16兆美元的貨物運往國際邊境，其中約有8成透過海運業運輸。而每批貨物的運輸須交換200份文件、300人涉入參與整個全球貿易生態圈。

IBM泰國董事總經理Patama Chantaruck則表示，透過航運區塊鏈平臺，一旦裝載貨物的集裝箱離開原產地的港口，Tradelens即可向海關當局發送運輸數據，讓海關關官員能預留時間準備接收貨物，並對貨物進行更徹底的海關檢查。她也提到，TradeLens將為泰國海關總署提供自動化、不可篡改的追蹤工具，這也將帶來更安全、透明化、高效和簡便的工作流程，並在多方成員的生態系中達到資訊共享。

 開放銀行   Open API   台新銀行   Moneybook 
台新銀行合作手機記帳App麻布記帳，首發開放銀行第一階段應用場景
金管會定調臺灣開放銀行（Open Banking）以自願自律作法，由銀行與第三方服務公司（TSP）合作方式推動，並分為三階段開放措施。首先推動的第一階段是「公開資料查詢」，財金公司已於7月初揭露技術與資安標準，首波已有14家金融機構上架財金公司建置的開放API管理平臺，並已通過驗證作業。

台新銀行則是搶在眾家銀行之前，率先宣布與手機記帳App麻布記帳(Moneybook)合作，共創第一階段銀行商品資訊開放的首發應用場景，要讓使用者在麻布記帳App，就能比較各家銀行金融商品的差異。台新金控資訊長孫一仕表示，台新銀行與麻布記帳的合作，可讓民眾在麻布記帳的App介面搜尋、比較各家銀行活期、定期存款利率，或簡易了解匯率資訊等功能。台新銀行也表示，未來在麻布記帳App將持續推出其他應用場景。

 玉山金控   AI  
玉山金控科技長揭露內部有近百項金融AI專案
玉山金控科技長陳昇瑋近期揭露，內部目前有近百項AI專案在進行，而實際應用層面涵蓋對外的風險控管、商品行銷、投顧推薦與內部的作業流程精進。在銀行風險控管方面，玉山全面導入機器學習，利用各種技術如自然語言處理(NLP)來查閱、分析申請戶的相關歷史資料，再來自動評估申請戶未來1至3年的償還風險，AI準確度高達95％。在金融商品的精準行銷，陳昇瑋表示，玉山金控透過AI分析潛在客戶資料、挑選對特定金融商品感興趣的人選，再透過人工打電話來推銷。目前AI選客的命中率，比人工高出3至5倍，有些案例的精準度甚至高出10至20倍，他說。（更多內容）

 將來銀行   AI 布局  
將來銀行資訊長揭露自家四項AI應用
將來銀行資訊長兼技術長周旺暾，在一場論壇上揭露了自家未來在AI的運用。他表示，將來銀行在開行的第1年，會先鎖定四項重點應用，分別是行銷、財務、信用與資安。在行銷的AI應用，要用事件的發生，來決定顧客要什麼服務，在顧客需要服務時就能知道，並以顧客感到貼心的方式提供顧客必要的金融服務。

在財務的AI應用，將來銀行則要透過AI，進行即時流動性風險的分析，比如何時會出現資金缺口，或是現金流動有無造成營業潛在問題等，來提早準備因應。將來銀行也計畫用AI做信用評級，不只透過聯徵中心來取得顧客信用，更要透過與市場的合作，結合更多數據來做信用評級。而在資安部分，將來銀行則是希望能用AI偵測到系統異常，進行預警。

將來銀行也定調生態系戰略，就是不自帶生態系，而是選擇加入任何生態系，更快速地走進消費場景。而唯一的作法，就是開放銀行。周旺暾表示，將來銀行IT在開放銀行的戰略，就是要盡可能開放所有的API，他們內部訂了一個標準，除非法規規定不行，否則將來銀行App上有的功能，都會有API的對應，目標是把功能百分百開放。（更多內容）

 金融業    客戶體驗  
Adobe在臺揭露全球500家金融大調查，區塊鏈是金融業未來3年的重點技術
Adobe於8月27日在臺揭露《2019年數位趨勢報告》，Adobe亞太區數位體驗業務產品行銷策略主管岑兆佳表示，這份調查訪問了全球500家零售銀行、保險公司和投資公司，總共1萬3千位專家和管理階層主管。調查結果顯示，51％的受訪者認為客戶體驗和客戶服務是未來5年內的努力目標，也就是能與其他產業競爭的優點，其次才是產品與服務的革新和品質提升。

調查也發現，金融業今年的前三大數位應用，也與客戶體驗相關，包括了客戶體驗管理（31％）、個人化服務（26％）、通路管理（22％），遠高於其他產業。不過，金融業的社群行銷與分析（16％）和影片內容的應用比例（11％）則遠低於其他產業。但，若是未來3年能帶來商機的數位應用，受訪者則認為即時的個人化體驗最有潛力，再來才是利用AI和聊天機器人來建立行銷活動和客戶體驗，第3名則是利用區塊鏈打造的數位應用服務。（更多內容）

 玉山銀行   漢神巨蛋百貨  
玉山銀行結盟高雄百貨龍頭漢神巨蛋，要拓展零售場景金融
玉山銀行近期宣布聯手漢神巨蛋百貨，要拓展金融場景，這也是玉山銀行進軍南部百貨市場的第一步。漢神巨蛋百貨去年營業額超過136億元，在高雄百貨業市占率為四分之一，穩坐南部百貨龍頭寶座。漢神百貨臺灣區CEO南野雄介表示，與玉山的合作，是希望可以結合玉山銀行在數位化與金融創新的經驗，共同提供消費者更好的購物體驗。

玉山銀行總經理黃男州指出，玉山銀行長期以來的發展重點是場景金融，而百貨公司就是顧客生活中重要的消費場景。未來，玉山銀行將著眼於雙方的整合，要用數位的力量，讓顧客有更好的體驗。玉山銀行信用卡暨支付金融事業處副總經理林榮華也補充，要帶給顧客好的體驗，就是要從掌握顧客需求開始，透過顧客的消費行為分析，得知顧客的需求後，才能夠為顧客設計客製化，或是即時的金融服務。

圖片來源： Thai Customs Department；攝影／李靜宜
責任編輯／李靜宜

 金融科技近期新聞 
1. LINE Pay一卡通帳戶進軍全臺7-Eleven
2. 瑞士頒發銀行執照予2家區塊鏈服務供應商
3. 臉書Libra專案祭出抓漏獎金，欲化解外界對Libra資安與隱私疑慮
4. Binance（幣安）推出加密貨幣借貸業務
5. Telegram將按原訂計畫於10月發行Gram加密貨幣
6. Adobe在臺揭露全球500家金融大調查，區塊鏈是金融業未來3年的重點技術
資料來源：iThome整理，2019年9月

臉書昨天啟動在臺灣的「數位公民（We Think Digital）」培育計畫，正式上線中文版的數位公民課程網站，目的要讓所有網路用戶都能藉由課程，培養自我思辨能力與同理心。除了線上課程，臉書也與臺北市電腦公會（TCA）、臺灣事實查核中心、臺灣展翅協會等組織合作，要透過體制外的教育來提升大眾的數位素養，到目前為止，已經培訓了24位種子教師，未來也將持續與公私部門合作來擴大影響力。

在啟動儀式上，臉書揭露臺灣現今使用網路社交媒體的用戶數據。以臉書家族App的使用量來說（包括Messanger、WhatsApp、Instagram），每天至少使用一次的用戶達1500萬人，每月至少使用一次的有1900萬人，也就表示，每三個臺灣人，大約就有兩位每天都要滑臉書；若進一步加入全部的社交媒體App的使用量來統計，約有89%每天至少使用一次以上，比例是全亞洲之最。

針對網路使用者的經驗調查，臺灣則約有70%民眾曾有過不愉快經驗，曾接觸過不實資訊、欺瞞、霸凌、仇恨言論等資訊，更僅有57%民眾自認擁有對不實資訊的辨別能力。也就是說，超過4成的民眾數位素養待加強，這也說明了提升數位公民素養的重要性與急迫性，為此，臉書推出數位公民培育計畫，目的要教導網路用戶能清楚了解自己在網路上的權利與義務，降低濫用權力的機會。

數位公民培育計畫是臉書的全球性的計畫，目的要提供主題式的數位素養課程，給所有年齡層的網路使用者來學習，其主題涵蓋數位足跡、批判思考、數位論述與媒體識讀能力，以及密碼設定與資訊安全的維護等，要讓民眾在享有網路服務的同時，也有能力保護自己。而這套課程也將翻譯為10種語言，目標在2020年前於亞太區觸及200萬人，目前也已經能支援阿根廷、菲律賓、新加坡、臺灣等國家來使用。

臉書臺灣公共政策經理陳奕儒表示，能主動線上學習的民眾還是少數，最有效的課程學習方式還是要靠人與人面對面的互動。因此，課程中也有專門為教育工作者準備的主題教材，其中包含簡報投影片、講者筆記和各種活動資源，鼓勵教育工作者能有效利用來規劃課程。此外，臉書也積極與TCA合作培育種子教師，從兒少組織、大學生、NGO、合唱代表到樂齡中心等各年齡層族群，都是種子教師的來源，目前為止已經培育了24位。

TCA法務長黃益豐表示，光靠TCA自己宣傳的能量不大，每年也僅能舉辦約25場講座，但加入種子教師之後，儘管目前人數不多，卻也會增加更多年齡族群對數位素養的認識，「這是一個起點。」今年8月起，TCA也陸續舉辦了北中南東4場大型宣導活動，目標鎖定親子族群，透過遊戲讓親子共同學課程，而未來，也將持續徵選種子教師，並持續與警政社單位合作來宣導。而宣導活動的反饋，也會用來優化中文版的課程內容，使翻譯用字更加在地化。

臉書在打擊假消息方面，一直以來有與臺灣民間組織合作，比如成效顯著的第三方事實查核計畫，就是與臺灣事實查核中心合作，將被標籤為不實或誤導的資訊，透過演算法來降低其顯示的機率，陳奕儒說明：「舉例來說，你要看到這則貼文，大概需要連續滑臉書超過兩個小時才看得到文章。」今年六月，也在臺灣舉辦了第三屆亞太新聞識讀會議，匯集亞太區超過40位新聞媒體業及民間團體等專家，共同探討如何打擊假消息，近一步推廣新聞素養。

有別傳統快遞送件，貨件進到物流配送中心才開始進行揀貨、分貨，DHL Express臺灣 （以下簡稱DHL臺灣）快遞車隊的配送作法卻很不一樣。每天貨物還沒到中心前，就已經知道這個包裹的遞送路線，會由哪一臺貨車派送，甚至早在機場就已經先在包裹自動記錄這個貨的指派資訊，讓每日上萬件貨物運送作業可以更早一步，未來更進一步，還要做到機場貨件清完關，運務司機就能知道今天要送哪些貨，提早安排時間，即使遇到尖峰時段也不怕。

直到數個月前，臺灣DHL才首度揭露了這個路線指派服務背後的技術，正是大數據與當紅的機器學習（Machine Learning，ML）技術。而一手催生這項新服務的關鍵人物，正是DHL臺灣資訊處資深總監張惠人。他表示，透過大量樣本訓練後，現在不用人工判讀來分揀，就能正確分配派送路線，接下來，還要進一步用於車隊管理做為預測及調度遞送人力的參考依據。

以ML與大數據打造貨件自動指派系統，取代傳統人工判讀揀貨

除了桃園機場的運務中心，目前臺灣DHL在北、中、南共設置有9個物流及配送中心，來協助全臺進出口貨件處理，包含郵件與各類包裹等。

以進口貨件派送來說，每日要處理上萬件包裹，一年進口快遞數量超過3百萬件，過去貨件進到配送中心後，現場揀貨人員會依據不同收貨地址，將這些貨物分配給DHL旗下350 輛運務車來進行配送。每個配送區域配置的車輛皆有各自對應的送貨路線，例如桃園13個行政區，就有多達20條派送路線，並由負責這些路線的車隊司機送貨。

在貨物派送上，張惠人表示，雖然DHL以往在進出口系統已有提供貨件自動辨識功能，但僅能依據郵遞區號來分辨收件者的居住區域，如高雄、臺北等地，並無法辨識詳細地址，還是需要人工判斷，尤其同個郵遞區號常常會有多條路線要送，光是臺北地區，一個郵遞區號可能就有10多條路線，所以，得由揀貨員根據送貨地址，逐一判斷每個貨件屬於哪一輛貨車行經的路線，並在包裹上註記路線代碼，才由負責該路線的車隊司機，一一送件到指定場所。光是每日要處理這些貨物運送指派作業，就耗費不少人力時間和成本。

為了解決這個難題，早在兩年前，DHL在臺灣就著手開發一套先進路線指派系統（Route Geo-coding），不只郵遞區號，也能自動辨識包裹上的送貨地址，並依據辨識結果直接對應到各配送中心的送貨路線，自動指派給負責該路線的貨車司機來完成送貨，來節省遞送時間。

為了提高貨件辨識，他指出，臺灣DHL的IT團隊還結合了大量資料，來訓練出能夠辨識地址自動指派路線的機器學習模型，這些資料包含過去5年所有貨件進出口資訊，如寄件地址等，幫助他們建立預測模型找出最佳的辨識結果，以分配到正確的派送路線。對比人工判讀作法，張惠人表示，以ML訓練出來的辨識模型，過去還成功協助他們找出之前未發現的指派失誤案件。而且不只是中文，就連英文地址也能正確辨別。

除了採用ML技術，這套系統也結合大數據分析，能從往年每日司機送貨記錄的資訊，找出各個貨物運送與地域關聯性，加快整個指派作業流程，例如，可以根據包裹上的收貨地址，自動比對過往運送歷史資料，找出曾由哪位運務人員遞送，自動將該貨件指派給他。

有了這套系統以後，張惠人表示，最大好處是，可以加快路線指派作業，提前在機場清關時就能完成貨物自動分揀。揀貨人員只須以手持掃描機刷過包裹上面的批單條碼，就能自動產生出一個含有路線派送資訊的貼條碼，再將這個貼條黏貼到貨件上，就能完成指派，不需要經由人工判讀，系統就能自動完成路線派送。

另一個好處是，也能節省大量人工判斷時間，尤其，他指出，過去人工揀貨作業，得要靠這些足夠老練的資深員工，才能夠做出正確路線指派，透過這套系統，現在即時沒有經驗的新進揀貨員或司機，只要以目視方式，就能從包裹上的貼條，很快找出派送貨件是屬於哪條路線，再將自己的貨物從輸送帶放進貨車上。

這套路線指派系統花了一年開發完成，去年6月正式推出上線。張惠人指出，至今所有進到臺灣的進口貨件，都已採用這套系統來進行指派，並且已有超過7成貨件可以成功指派，僅有2成仍需事後由人工判斷，如誤植地址等。

未來更進一步還要做到車隊路線管理預測及調派。他表示，以後只要機場完成自動揀貨、分貨，不用等到貨件送到配送中心，運務司機就能馬上知道今天要送多少貨，「不只可以讓司機提早安排時間，甚至還可以迅速配合臨時人力調度，解決尖峰時段人力需求等問題。」他說。

配合全球IT架構，也因應在地化需求自行開發新功能

DHL臺灣資訊處資深總監張惠人說，為了因應全球B2C風潮帶來新的商業機會與營運模式，快遞業IT必須更快反應及部署。攝影／洪政偉

雖然，DHL很早在臺灣成立分公司，但長久以來，不論是運務、銷售、財務、客服等核心系統，以及客戶電子寄件系統，仍需配合集團母公司的全球資訊政策，來完成新舊系統導入或更新，並將這些核心系統整合到DHL全球兩大主要資料中心來統一集中管理。

不過，張惠人指出，臺灣的DHL資訊部門仍會根據在地需求，自行開發出符合在地運務所需的新系統或服務功能，以滿足本地營運需求。例如路線指派系統，就是在現有全球IT架構下，由臺灣IT團隊所開發出的一個貨品自動分揀服務。這些在地資訊系統，都放置在臺灣分公司自己的機房內。

2014年，新版進出口清關系統推出上線，則是另一個在地化資訊系統導入的例子。同樣由臺灣這邊自行規畫設計，以符合本地進出口規定及海關政策調整。張惠人表示，這套系統，前後也花了2年才完成，導入新系統的同時，也一併配合政府推行關港貿單一窗口，加速汰換EDI，轉換成XML資料格式，來加快貨物通關，至今這套系統已完成超過400家企業用戶報關資料串接。

不只是進出口通關，就連在遞送取件或預付關稅手續作業，DHL也都有完整在地化的配套措施，來提供更便利的服務管道。比如在自選遞送服務ODD（On Demand Delivery）方面，除了讓一般消費者可以自行選擇收件地點、日期外，他指出，該公司3年前更進一步整合本地超商，如全家等，透過以系統介接提供包裹就近取件服務，讓消費者可以到附近的超商來取貨，避免因收件者不在，而要進行二次派送，造成人力與時間上的浪費；後來也與中華郵政合作，在許多公眾場所設置自助式的自取櫃，來提供24小時取件服務。

又如去年在臺灣導入的ADC預付關稅服務，也是另一個串接在地化服務的應用例子。張惠人表示，以往這類需要另行支付稅金的貨件，是由運務員送貨到府時，向收件人收取現金，去年開始結合臺灣在地行動支付，如台灣Pay等，讓收件者可以掃描QR碼的方式完成繳費，不需另外準備現金或零錢，今年更進一步將該服務全面上線，不只QR碼，也提供刷卡、轉帳支付等功能。

全球IT架構大翻新，將逐步轉換成私有雲架構

然而，近幾年，全球B2C跨境電商快速竄紅，在全球掀起一股瘋網購風潮，對於身為全球快遞貨運巨頭的DHL來說，也帶來新的IT挑戰，無法單靠舊有的全球IT架構，支撐未來集團營運快速成長所需。

所以，張惠人說：「為了因應新商業機會與營運模式，IT必須更快速反應及部署」，因此，DHL全球從去年開始翻新現有IT架構，逐步朝向私有雲架構來前進，除了要讓系統調度管理上更加靈活彈性，也改以VM方式取代實體設備提供給該集團在全球的IT團隊，用於軟體與應用開發上，以縮短應用開發、測試與上線時間。

除了配合集團母公司朝向私有雲前進，張惠人補充，臺灣方面，今年也針對本地使用的資訊系統，如進出口清關系統等，改以VM方式來提供原有資訊服務。

另外，在行動化服務方面，近幾年也有許多新進展，除了推出各種便利的行動快遞服務，臺灣DHL也加強對內行動化服務。

以客服為例，張惠人也提到，今年已在原有的客服系統上，加入行動辦公服務功能，讓客服人員在家即可遠端工作，接聽顧客來電，並可經由VPN虛擬網路連回公司系統查詢，來回答顧客提出的各種快遞問題，以提高人員作業效率，讓他們的工作更加彈性。

另一支新推出的Comet App，則是讓業務人員能以手機安排與管理工作行程，操作上也更便利。又如近來上線的Courier App，也是臺灣IT團隊自行開發完成，可以讓運務司機即時查找各項資訊，不須再透過電話詢問，即能當面解答顧客提問。

接下來，張惠人也計畫在內部導入RPA機器人流程自動化（Robotic Pro-cess Automation），來取代傳統需要大量人力的例行性或反覆性作業。他表示，初步將先用於電話客服，希望可以借助RPA軟體模擬，將客服人員在電腦上協助顧客處理問題的一整套作業流程或行為，改以自動化方式完成，以縮短人工查詢的作業時間。除了RPA客服，他說，未來更進一步還能用在進出口報單、打單的自動化作業。

不過，張惠人強調，他們並非只是一味採用新技術，來優化快遞流程。以無人機送貨為例，雖然前不久DHL剛在中國推出無人機遞送服務，但他說，臺灣暫不打算跟進，原因不在技術， 而是現階段仍未有明顯市場需求，此外，當地法規對於無人機管控程度，也是另一個考量。

  CIO小檔案  

DHL Express臺灣資訊處資深總監張惠人

學歷：逢甲大學資工系學士

經歷：曾在知名國際快遞集團IT服務多年，一路當上亞太區IT部門研發主管，不只臺灣，還負責中國、香港等地客戶端軟體開發，2014年加入DHL Express臺灣，擔任資訊處資深總監，除了要配合全球資訊政策導入新系統，未來也要因應在地運務需求，自行開發推出各項新服務

  公司檔案  

DHL Express臺灣（洋基通運）

● 地址：臺北市中山區建國北路二段82號

● 網址：www.dhl.com.tw

● 成立時間：1973年（DHL臺灣分公司）

● 主要業務：國際快遞 、物流運輸

● 員工數：約1,200人（集團全球員工約550,000 名）

● 總經理：黃湧君

● 年營收：610億歐元（隸屬德國郵政DPDHL集團2018年營收）

  資訊部門檔案  

● 資訊部門主管職稱：資訊處資深總監

● 資訊部門主管姓名：張惠人

● 資訊部門人數：約30人

● 資訊部門分工：分三大組，包括顧客資訊整合暨電子商務部、資訊系統開發部及技術服務管理部

  IT大事記  

● 1995年：臺灣分公司導入全球DHL電子郵件貨物追蹤系統

● 2014年：新一代快遞進出口清關系統推出上線、配合政府關港貿單一窗口完成XML資料格式轉換

● 2016年：與臺灣本地超商業者合作，透過系統介接提供DHL包裹就近取件服務

● 2018年：自行開發路線指派系統（Route Geo-coding）推出上線、總公司全球IT架構開始朝向私有雲架構轉型、對內推出顧客問答服務Courier App上線 、導入部分ADC預付關稅服務，先提供台灣Pay掃碼付款服務

● 2019年：全面完成ADC預付關稅服務上線，包含刷卡、QR碼、轉帳服務、試導入遠距辦公服務Telecommuter agent，先用於客服協助回答顧客提問、新啟用桃園服務配送中心

華爾街日報上周報導，美國司法部正打算針對華為竊取智慧財產權的事件展開調查，華為隨後即發布了公開聲明，除了駁斥相關指控之外，還說美國為打壓華為無所不用其極，包括對華為發動網路攻擊。

最近有關華為盜取智慧財產權一案，是由葡萄牙的發明家Rui Pedro Oliveira所提出，Oliveira說他在2014年5月曾到華為位於美國德州的總部，展示供智慧型手機使用的外接相機，當時Oliveira正在申請該相機的專利，但之後即不了了之，一直到華為於2017年發表智慧型手機專用的EnVizion 360外接相機，他才知道自己的專利技術被盜用了。

華為在聲明中坦承，他們的確在2014年時與Oliveira碰過面，但對Oliveira的相機產品並無興趣，但從去年4月到今年3月間，陸續收到Oliveira的電子郵件，指稱EnVizion 360侵犯了他在美國所申請的專利，要求華為支付高額的費用，否則就要向媒體爆料或透過政治管道施壓。

華為也在聲明稿中展示了Oliveira所發明的相機以及EnVizion 360在外觀、技術與規格上的不同。

華為指出，Oliveira顯然是想趁著近來的地緣政治局勢製造爭端，這樣的行為並不值得鼓勵，也不應成為美國司法部展開調查的理由。

華為還順勢指控美國政府，在最近這幾個月無所不用其極地打壓華為，除了發揮其政治影響力，來遊說其它政府封鎖華為的設備之外，還指示執法機構以威脅或利誘等手段，來鼓動華為員工來對抗華為，非法搜索或逮捕華為員工與合作夥伴，企圖偽裝成華為員工來建立毫無根據的指控，發動網路攻擊以滲透華為內部網路的資訊系統，要求FBI探員向華為員工施壓以蒐集華為的資訊，動員華為的合作夥伴或競爭對手，以提出不利於華為的指控，以恐嚇、拒絕簽證或扣留貨物的種種方式來阻礙華為的正常商業活動與技術交流。

總之，此次華為的措辭強烈，除了譴責美國政府對華為的詆毀以外，也控訴美國政府持續抑制華為在產業的領導地位。華為說，該公司投入研發多達三十餘年，早就贏得了客戶、合作夥伴與供應鏈的信任，而這也是華為成功的基礎，沒有一家公司能夠藉由竊盜，而成為特定領域的全球領導者。

臉書於本周宣布，即日起將以臉部辨識設定（face recognition setting）來取代標籤建議設定（tag suggestions setting），且新設定的預設值是關閉的，代表當使用者的人像出現在友人的照片中時，臉書將不會提出標籤建議，新設定預計在這幾周即會陸續部署至全球市場。

這陣子臉書用戶可能會在自己的動態消息上看到有關臉部辨識設定的通知，以讓使用者了解該設定的功能，此外，臉部辨識設定的預設值是關閉的，需要使用者手動啟用。

以往臉書用戶在與友人拍照後，若將照片張貼在動態時報上，臉書即會主動提出標籤建議，建議用戶標註出現在照片中的友人，還會附上友人姓名，不過，在新的臉部辨識設定上線之後，由於該設定的預設值是關閉的，因此已不會再提出標籤建議，但仍能手動標註照片中的友人。

根據臉書的說明，若使用者啟用了臉部辨識設定，該站即會利用臉部辨識技術與有使用者在內的照片及影片來建立範本，像是大頭貼照或是已被標註的照片，再以該範本為基礎，於臉書上的照片、影片或直播等內容來辨識使用者。

假設使用者關閉了該設定，那麼臉書即會刪除使用者的臉部辨識範本，也不會再建議其他用戶於照片中標註該名使用者。

此一新政策意謂著臉書進一步地保障了使用者的隱私，若非使用者主動啟用，臉書即不再建立使用者的臉部辨識範本，也不會利用該範本來辨識站上出現使用者人像的照片或影片。

值得注意的是，一旦關閉或維持臉部辨識設定的預設值，臉書使用者也將失去「照片審查」（Photo Review）的保護，它會在其他臉書用戶上傳有使用者本人在內的照片時通知使用者，不管使用者有否被標註。

重點新聞(0830～0905)

健保署     NLP     醫療大數據  

健保申報審查AI化，健保署用NLP判讀14萬份CT檢查報告只要10小時

為因應大量的醫療申報資料，中央健康保險署自行開發一套自然語言處理（NLP）模型，來自動判讀醫院申報的放射影像檢查報告，以加速健保醫療費用審查作業。

健保署指出，自健保開辦以來，至今年7月已累積了24.7億筆檢驗檢查報告，每年須仰賴3,500位專家來審察260萬件專業醫療案件，其中以電腦斷層（CT）的檢驗費用最高，而頭部又是CT檢查最常執行的部位。為加強審查效率，健保署自5月中開始打造頭部CT檢查報告NLP模型，以2018年第二季共1,000筆頭部CT檢查報告為訓練資料，請來5位專家標註病灶和報告分類。模型至8月初完成，與專家相比，NLP機器學習模型判讀的結果準確率達99％。此外，在時間成本上，這套模型分析14萬筆資料僅需10小時，但專家則需13個月。未來，健保署也將開發胸、腹部等影像檢查報告的NLP模型。（詳全文）

光學類神經網路    UCLA     影像辨識  

光學類神經網路不只快如光速，UCLA還大幅提高辨識準確度

近日，加州大學洛杉磯分校（UCLA）改善自家研發的光學類神經網路（Optical Neural Network）設計，大幅提高影像辨識的準確度。光學類神經網路是UCLA去年發表的實體類神經網路，由數個3D列印的8平方公分晶圓組成，靠晶圓上數萬個凸起的像素、光檢測器和光學繞射機制來辨識物體，不僅處理訊息的速度等同光速，也不需要大功率來進行運算。

在這次的研究中，UCLA團隊在光學類神經網路中新添了第二組光檢測器，來增加兩組光檢測器的訊號差異，進而提高物體辨識準確率。團隊後來用CIFAR-10影像資料集來測試，發現改善的光學類神經網路辨識手寫數字、服裝樣式、各種車輛與動物的準確率，分別為98.6％、91.1％和51.4％。（詳全文）

  玉山金控     AI專案    風險預測  

玉山金控近百項金融AI專案新進展，靠ML評估顧客3年倒帳風險比人還準

玉山金控科技長陳昇瑋近日揭露玉山金AI應用新進展，目前有近百項AI專案正在進行，而已上線的應用範圍涵蓋銀行風險控管、金融商品推銷、投顧服務，以及內部流程自動化，不只精準度高於傳統人工作業，也節省不少人力成本。

在銀行風險控管方面，當銀行面對法人和個人申請新金融業務時，必須考量客戶的倒帳風險。過去，玉山銀行皆以人工方式查閱申請戶資料，再用統計模型來推估未來1至3年內的償還風險，人工推估準確度約為8成。後來導入機器學習技術，來查閱、分析申請戶相關歷史資料，再來自動評估申請戶未來1至3年的償還風險，準確度高達95%。」（詳全文）

  影像辨識    85度C    自助結帳  

美國85度C新導入麵包自助結帳機，就靠國產麵包辨識AI引擎

今年8月，美國85度C麵包店正式推出麵包自助結帳KIOSK系統，顧客只要將選好的麵包托盤放在攝影鏡頭下，系統就能自動辨識所有麵包的品項和數量，讓顧客自己刷卡結帳。這個用來辨識出各種麵包影像的關鍵技術來自臺灣新創創意引晴（Viscovery）。

為訓練這套系統，創意引晴團隊利用5至10張影像來訓練每種麵包品項，涵蓋各種顏色、形狀等特徵，來提高模型辨識率。此外，他們也研發了可模擬不同情境的影像生成技術，來增加差異化影像資料量。訓練好的模型，可部署到雲端或在企業內部機房，店家至少要有一支1080P高解析度的數位攝影機，並整合辨識引擎API到店家POS機來結帳。每次結帳時，圖片會上傳到雲端辨識引擎，再將自動辨識好的品項與數量資料回傳到POS機。最近，臺灣也有大型連鎖零售商要導入這套系統，推出同樣能自動辨識麵包的結帳服務。（詳全文）

  智慧導眼   影像辨識       盲胞  

南臺科大用AI作為盲胞的雙眼，輔助安全過馬路

南臺科大師生自行開發一套智慧導眼，要來輔助盲人安全行走。智慧導眼主要由三個硬體設備組成，包括智慧眼鏡與耳機、手杖和腰掛式裝置。智慧眼鏡配有紅外線感測器，可偵測障礙物、發送訊號到手杖，手杖便會震動提醒盲胞；此外，智慧眼鏡還配有一個小型鏡頭，可透過內建於裝置的AI模型來辨識斑馬線，如果盲胞走偏了，耳機就會提醒往左或往右。

這套AI模型由南臺師生自行開發，團隊利用TensorFlow和2,000張斑馬線影像來打造這套系統，包括白天、晚上和雨天，辨識準確度分別高達97％、95％等，而為了加速AI模型在裝置上運行的時間，團隊也自行開發一款技術來讓模型更輕量。而耳機部分也配合眼鏡感測器，透過相同通訊協定來接收紅綠燈號誌訊號和秒數，來告訴盲胞。此外，搭配智慧導眼App，要是盲胞不小心跌倒，系統會將盲胞所在的GPS位置和緊急訊息發送給家屬。這套解決方案也已與盲胞測試。（詳全文）

  國研院    聯發科     終端AI  

國研院半導體中心聯手聯發科，要培養終端AI人才

國研院半導體中心近日攜手聯發科，一起為大學種子師資規畫終端AI（Edge AI）課程，這項課程也已於新竹和臺南開辦，吸引了全臺10多所大專院校和技職體系共80多位教師。

為加速實作體驗，聯發科也捐贈了30套終端AI開發平臺軟硬體NeuroPilot。該平臺利用單晶片整合高效能的AI處理器APU，結合一系列AI開發工具，讓開發者可快速將雲端AI部署到終端AI平臺上，不需透過網路即可完成，避免資安隱憂。（詳全文）

DeepMind   增強式學習     OpenSpiel  

DeepMind釋出遊戲增強式學習框架OpenSpiel

DeepMind研究團隊近日在GitHub上釋出應用於遊戲的增強式學習框架OpenSpiel，包含增強式學習的環境和演算法，可用於遊戲中的通用增強式學習、搜尋和規畫，並提供分析學習動態的工具，以及常用的評估指標。

進一步來說，OpenSpiel內建20多種不同類型的遊戲，這些遊戲涵蓋了單一或多個代理人，遊戲形式則有零和、合作、一般和對局（General-Sum）等。這些遊戲以C++撰寫，並以Python打包。OpenSpiel的演算法則是以C++或Python實作，由於這2種語言的API幾乎相同，可方便開發者在2者間切換。此外，DeepMind也正開發PyTorch和JAX的支援，另由於OpenSpiel函式庫的一個子集被移植到Swift上，開發者也能在MacOS裝置上進行研究。（詳全文）

Zalando     StyleGAN      時裝  

德國獨角獸新創發表一套GAN模型，可自動生成不同造型和姿勢的時裝模特兒

德國一家時裝科技新創Zalando利用對抗生成網路（GAN）來產生高畫質的時裝模特兒影像，隨時可「換上」不同風格的服飾並擺出不同姿勢。團隊首先以Nvidia去年推出的StyleGAN為基礎，採用無條件StyleGAN和條件式StyleGAN等兩款模型，同時建立一個擁有38萬張影像、解析度為1024×768像素的資料集，每張影像都有一個模特兒、衣服和配件加起來最多6件，另外還有一個深度姿勢估計器，會擷取模特兒身體的16個關鍵點。團隊利用這些資料和4個Nvidia V100 GPU來訓練模型，以4周時間訓練完後，無條件StyleGAN可產生逼真的模特兒影像，未來還計畫結合Deepfake AI技術，來將消費者的面貌整合到虛擬模特兒上，進一步提供個性化虛擬時尚購物體驗。（詳全文）

攝影／王若樸   圖片來源／UCLA、聯發科、Viscovery

 AI趨勢近期新聞 

1. 臺灣人工智慧學校攜手臺大醫院、三軍總醫院、林口長庚，開辦北部智慧醫療專班

2. Nvidia和VMware合作要將AI工作負載帶上AWS

3. Google智慧門鈴Nest Hello的訂閱服務，開始提供包裏偵測功能

資料來源：iThome整理，2019年9月

Mozilla釋出正式版Firefox 69，從這個版本開始，增強追蹤保護（Enhanced Tracking Protection，ETP）功能將會作為標準配置預設開啟，而阻擋影片自動播放的功能也獲得強化，另外，Mozilla還強化了Windows 10與macOS版本Firefox的使用者介面以及效能。

最新版本Firefox會自動啟用增強追蹤保護，這項功能將成為Firefox瀏覽器中的標準配置，並會根據列表阻擋第三方追蹤Cookie和挖礦程式（Cryptominer）。由於跨網站的追蹤能產生描繪用戶的個人資料，而這些資料可能會被出售，用於使用者意料之外的目的，增強追蹤保護功能會在背景阻擋追蹤，保護用戶免受這些隱私威脅。

另外，Mozilla還提到，用戶除了在網路上會受到Cookie威脅之外，挖礦程式也會在未經使用者同意之下，存取電腦CPU的運算資源，使電腦效能降低並加快電池電量消耗，偷偷為駭客生產加密貨幣。Mozilla在Nightly和Beta頻道發布的Firefox版本，已經開始阻擋挖礦程式，而現在也正式將這個功能加入到正式版Firefox的標準配置中。

Mozilla在2019年6月開始為新用戶預設啟用增強追蹤保護，目前已經有超過20％的Firefox用戶啟用這項功能，Mozilla希望透過這一次的發布，進一步推廣到100％的用戶。

Firefox之前加入阻擋自動播放影片的功能，現在進一步獲得強化，使用者不只可以選擇阻擋有聲音的影片，現在還多了可以阻擋所有自動開始播放影片的選項。此外，從這個版本開始，用戶能使用透過Windows Hello支援的網頁身份驗證HmacSecret擴充套件，在網頁上獲得無密碼體驗，但使用者需要將Windows 10更新至2019年5月或之後的版本。

這個版本同時改善了Windows 10以及MacOS上的效能表現以及使用者介面。在Windows 10上，Firefox會給作業系統提示，以設定內容處理的優先順序，讓處理器花更多的時間在使用者的操作上，更少的資源在背景處理。使用者可以在Windows 10的任務列上，更簡單地找到啟動Firefox捷徑。

而Firefox也為MacOS裝置進行了最佳化，對擁有雙顯示卡的機器像是MacBook Pro，Firefox會更積極的切換使用低電量消耗的GPU，以節省電源消耗，MacOS的Finder現在也會顯示下載檔案的進度。另外，在效能表現方面，這個版本Firefox的JIT開始支援ARM64，改進了JavaScript Optimizing JIT編譯器的效能。

之前Firefox針對Flash擴充套件的處理，提供永遠啟用的選項，但從Firefox 69開始，這個選項被移除，現在只要網站上擁有Flash內容時，Firefox每次都會要求用戶同意。而且由於棄用Adobe Flash Player，不再需要於64位元的作業系統辨識32位元瀏覽器的使用者，因此也減少了用戶可以被辨識的指紋，進而提升了使用者的隱私安全。

於2005年設立的網路漫畫論壇XKCD，傳出在今年7月遭到駭客入侵，盜走了超過52萬名訂閱用戶的個人資料，包括用戶名稱、電子郵件、IP位址與加盬的雜湊密碼。

儘管是在7月就被入侵，但專門蒐集全球資料外洩事件的Have I Been Pwned（HIBP），一直到9月1日才收到來自安全研究人員的通知與外洩資料，之後才知會XKCD。

XKCD在得知此事後旋即關站展開修補，並呼籲在其它網站使用與XKCD同樣或類似密碼的用戶，應該要儘速變更密碼。

XKCD用戶則可透過Have I Been Pwned確認自己的帳號是否在受害名單中。

臉書又傳個資大出包。研究人員發現一台內有大量臉書用戶資料的不明伺服器曝露於公開網路上，導致高達4億筆臉書用戶電話號碼陷入外洩風險中。

GDI Foundation研究人員Sanyam Jain發現一台不明伺服器未設密碼，但內有大量臉書用戶資料，他找不到負責人後通知Techcrunch。這台伺服器內有數個資料庫，內含多個區域臉書帳戶的電話和其他紀錄總共 4.2億筆，包括1.33億筆美國用戶、1,800萬筆英國用戶及5千多萬筆越南用戶資料。每筆紀錄都包含臉書ID及登記的電話號碼。自去年4月起，臉書已經不公開用戶的電話號碼。

Techcrunch測試後發現，可以比對出已知用戶的電話及其Facebook ID。此外，也利用電話比對臉書的密碼重設功能，找出部份用戶的電話號碼。有些紀錄包含用戶姓名、性別及區域。此外，Jain也還發現多個名人臉書帳戶下的電話號碼。

這些用戶基本資訊和電話號碼如果落入歹徒之手，可能被用以進行詐騙電話、SIM卡交換（SIM Swapping），進而劫持用戶所有相關網路帳號密碼。

Techcrunch接獲通報後，也費了一番工夫才聯絡到臉書，臉書發言人表示，這些是去年臉書移除利用電話尋找友人的功能前的舊資料，現在這批資料庫也已下線，公司沒有發現用戶帳號有被入侵的情形。

不過究竟是誰蒐集了這些資料、為何以及何時所為，目前仍不得而知。

這是臉書最新一次大規模資料曝露於公開網路上。第三方廠商疏忽導致用戶資料外洩，像是惡名昭彰的劍橋分析案，促使臉書於去年大幅限制開發商API的存取權限。但臉書也曾因自己的疏忽鬧出IG、Messenger用戶密碼以明文儲存等烏龍案。臉書今年才因劍橋分析案等案件，被聯邦交易委員會（FTC）處以50億美元罰金，還有數宗歐洲政府GDPR相關調查進行中。

更正說明：原提及該伺服器的擁有者是臉書，有誤，應為不明來源的伺服器。內文已更正。

Twitter創辦人暨執行長Jack Dorsey的Twitter官方帳號，在上周五（8月30日）遭到駭客入侵，駭客利用Dorsey的帳號胡亂發言，在15分鐘內不斷張貼或轉推了涉及種族主義的留言，Twitter很快就保全了Dorsey的帳號，說明是因Dorsey的SIM卡被劫持所造成的，也在今天（9月5日）暫時關閉了透過SMS張貼Twitter內容的功能。

儘管大多數的Twitter用戶是透過Web或手機上的Twitter行動程式張貼推文，但Twitter依然保留了早期允許用戶以簡訊（SMS）發送推文的功能，它除了是Twitter的傳統之外，也可嘉惠行動數據服務價格依然昂貴的開發中國家用戶，且Dorsey也經常使用簡訊來發文。

Twitter表示，該公司的系統並未被駭，而是連結Dorsey帳號的手機號碼因為電信業者的疏忽而被挾持，才讓駭客得以利用Dorsey的號碼傳送各種推文。

駭客一取得Dorsey手機號碼的掌控權，便恣意地張貼及轉貼涉及種族主義的推文，像是反猶太人，或是稱黑人為黑鬼等。

Twitter除了抱怨電信業者之外，也在今天宣布暫時關閉透過簡訊傳送推文的功能，指出相關漏洞必須要由電信業者出面修補，而Twitter也會於該功能加入雙因素身分認證，很快就會重新上線。

SIM卡挾持事件近來時有所聞，例如有一名加密貨幣投資人Michael Terpin就曾因相關事件提出訴訟，駭客挾持了Terpin的SIM卡，把Terpin虛擬錢包內價值2,400萬美元的加密貨幣提領一空，Terpin不但告了駭客，也告了讓駭客取得其電話號碼的電信業者AT&T。

這些犯罪份子通常是以假冒的身分文件，向電信營運商宣稱手機遺失或換手機等理由，以將手機號碼移植到新的SIM卡上，亦被稱為SIM卡交換（SIM Swap）詐騙。