德國安全研究人員發現一個傳遞習近平思想的app存在多項安全瑕疵，可能被用來蒐集用戶資料或於手機內安裝軟體。

德國安全廠商Cure53接受美國政府支持的開放技術基金（Open Technology Fund）委託，針對中國一個名為「學習強國」的app，於8月進行檢測。這個app是以歌頌中國共產黨及國家主席習近平為宗旬，由中共中央委員會宣傳部和阿里巴巴開發，提供視訊聊天、看過即刪文字通訊、個人行事曆等功能，以及政府宣傳文章、影片、電視節目內容，以及遊戲。在官方媒體、學校的大力宣導下，中國官方宣稱這款app下載次數超過1億。

Cure 53發現，「學習強國」有多項安全疑慮，包括類似後門的程式碼、會主動掃瞄其他app、還會每日蒐集及向外傳送用戶app使用紀錄。研究人員發現這款app包含一段類似後門的程式碼，可以超級使用者（superuser）權限執行任意指令，包括刪改資料及安裝軟體。這段程式碼也會執行su指令以便在跑指令前升級權限，還會掃瞄手機是否允許存取根目錄。目前這段指令尚未被使用，但研究人員認為，這段程式碼若成功部署將可被當成後門。

其次研究人員發現，「學習強國」app還會根據一張包含960個app的清單掃瞄用戶裝置上是否有這些app。這個清單包括Tripadvisor、 Airbnb，通訊軟體WhatsApp、Kakao Talk、Facebook Messenger及Skype，導航軟體如Baidu地圖及Uber、Amazon Kindle、遊戲app《神廟逃亡》（Temple Run）以及多種支付app。研究人員尚未發現它掃瞄的用意為何，但也指出，掃瞄行為和其主要功用並沒有什麼關聯。

這款強國app還會每天蒐集手機一般資訊，包括國際行動裝置辨識碼（International Mobile Equipment Identity，IMEI）、連線資訊、app使用資訊及手機地點，並將這些資訊傳送給阿里巴巴持有的xuexi.cn及alipay網域，有時也會傳送給騰訊、qq.com及其他不同單位。

另外，研究人員也發現，這款app並非拙劣之作，因為其APK使用了程式碼混淆（obfuscation）技術，讓人無法利用逆向工程看清其功能，有些部份也使用AES和3DES等強密碼演算法。但是另一方面，在由阿里巴巴提供的套件以及儲存生物辨識資訊和電子郵件等敏感資訊的區域，卻只使用DES等級的弱演算法，令人懷疑是不是刻意設計，方便未來第三方程式大規模破解電子郵件或生物資料。

贊助本研究的開放技術基金指出，這款app設計許多地方令人不解，但可以確定的是，當局在以內容鞏固用戶忠誠度同時，也用app來研究他們。

微軟於本周宣布，很快就會在Xbox Live上提供文字過濾器，以讓遊戲玩家能夠根據自己可接受的程度來自訂4種過濾功能，以免產生不舒服的體驗。此一過濾機制將率先出現在私人訊息中，隨後擴大部署至個人檔案、尋找團隊（LFG）、俱樂部（Clubs）與Activity Feed上。

負責經營Xbox的微軟企業副總裁Dave McCarthy表示，Xbox Live已建立了社群準則，要求玩家要相互尊重，也提供檢舉機制，還有透明化報告，讓被檢舉人能夠得知自己哪些行為不被接受，同時努力推動一個正面的社群環境。

然而，玩家來自全球的四面八方，有不同的成長背景，每個人可接受的言論並不相同，因此微軟決定在Xbox Live上提供Friendly、Medium、Mature與Unfiltered四種等級的文字過濾機制，供玩家自行設定，其中的Friendly規定最嚴格，只要有任何不雅的文字就會被過濾，Unfiltered則適用於非常親密的朋友，完全不過濾內容。一旦文字被過濾，對方的發言就會被「隱藏了潛在令人反感的訊息」（Potentially offensive message hidden）字樣所取代。

若是兒童的帳號，預設值即會啟用最嚴格的Friendly過濾等級。

而相關設定將同時出現在Xbox One、Xbox Game Bar、Windows 10上的Xbox程式，以及Xbox行動程式。

文字過濾機制即日起已釋出予Xbox Insiders用戶試用，即將於今年秋天大規模部署。

Python最新版本3.8釋出，這個版本加入了之前引爆社群論戰的指派表示式:=（Assignment Expressions），以及一個新的函式參數語法/，用於Python函式定義中指定僅位置參數（Positional-only Parameters），另外，現在除錯版本與正式發布版本，使用相同的ABI。

去年中Python社群爆發論戰，就是為了這個在Python 3.8加入的指派表示式:=，由於指派表示式符號很像海象臉部的長牙跟眼睛，因此又被稱為海象運算子（The Walrus Operator）。這個運算子可讓開發者在表示式中進行指派，撰寫出if (n := len(a)) > 10:這樣的程式碼，在這個例子中，指派表示式能夠避免函式len()被呼叫兩次，使得程式碼整體更簡潔，而且因爲開發者可以少寫很多程式碼，進而提升程式開發速度。

指派表示式在不少開發語言中都有提供，但當初PEP 572被提出時，引來了支持與反對兩方激烈論戰，甚至有反對方激烈地表達不會在任何程式碼中使用這個新語法，由於雙方僵持不下，最後由被稱為仁慈的獨裁者（Benevolent Dictator For Life，BDFL）的Python之父Guido van Rossum介入，並接受PEP 572。

而經過PEP 572之後，Guido van Rossum也卸除BDFL的職務，但是BDFL的職務便是要在Python社群無法做出決定時，對分歧進行最後的裁決，一旦沒有BDFL，則社群可能會有部分事物無法有效率的解決，因此在去年底Python社群決定轉採用指導委員會管理模式，由委員會成員來填補Python社群決策角色的空缺。

另外，Python 3.8還加入了一個新的函式參數語法/，用來指定僅位置參數，僅位置參數的特性需要指定位置，且不能用作關鍵字參數。Python僅位置參數PEP 570提案者Larry Hastings提到，僅位置參數沒有外部可用名稱，當接受僅位置參數的函式被呼叫時，位置參數是根據順序映射到這些參數上，而當函式庫作者在設計API的時候，會試著確保API被使用的時候，能夠依照正確且預期的方式，但是由於無法指定函式中哪些參數為僅位置參數時，函式庫作者也必須在選擇參數名稱時非常小心。

過去僅位置參數只存在Python的內建函式中，而在這個最新的Python版本，開發者也能夠使用僅位置參數，不只讓函式庫開發者能以更好的表達方式呈現API的使用方式，也可以讓Python既有的文件和行為更加一致。

在這個Python版本，無論是發布模式還是除錯模式，Python現在都使用相同的ABI（Application Binary Interface）。在Unix上，當Python以除錯模式進行建置時，現在可以載入發布模式的C擴充套件和穩定的ABI，因此現在程式正式發布版本與除錯版本為ABI相容。

這個版本的Python/C API加入了一個暫時的Vectorcall協定，目的是形式化現有的在不同類別中的最佳化，任何擴充類型要實作可呼叫的功能，都可以使用這個協定。Vectorcall協定在Python 3.9會正式公開發布。

微軟宣佈Windows 10將加入安全功能Tamper Protection，防止惡意程式關閉防毒軟體Windows Defender Antivirus。

防亂搞（Tamper Protection）功能在1903版時，已經以預覽版方式推出，不過本周微軟正式釋出給Windows 10用戶。它位於Windows 安全性應用程式（Windows Security）下，旨在防止惡意程式變更Windows Defender Antivirus設定，包括防毒功能、即時防護、行為監測和雲端防護功能或移除微軟安全情報（Microsoft Security Intelligence）更新。

Tamper Protection啟動時，用戶即為電腦的管理員，用戶可控制Windows Security app的設定，但是其他app將無法變更這些設定。

微軟強調Tamper Protection並不影響第三方防毒app運作，或在Windows Security內的註冊方式。

但微軟也指出，Tamper Protection是透過機碼來封鎖修改Windows Defender Antivirus的意圖。為免其干擾第三方安全軟體或企業安裝script，使用者應到Windows Security將「微軟安全情報」升級到1.287.60.0以上版本。

Tamper Protection在Windows 10中將預設啟動。使用者若將之關閉，Windows Security app的「防毒＆威脅防護」下就會出現黃色警告。欲變更Tamper Protection設定，使用者可以在工具列搜尋列輸入並選擇「Windows Security」、其中的「防毒＆威脅防護」下面的「管理設定」頁，即可選擇啟動或關閉。

Libra協會（Libra Association）的21名創始會員在今天（10/15）簽署了《Libra協會章程》，正式成立Libra協會理事會，選出了董事會，同時任命了該協會的執行團隊成員，讓該協會轉為正式的治理結構。

就在Libra協會在本周舉辨首次會員大會的前幾天，多家創始會員紛紛出走，包括PayPal、eBay、Visa、Mastercard、Stripe、Mercado Pago到最後跳船的Booking Holdings，使得會員數只剩21家。

縱使支付業者的棄守，讓發表Libra加密貨幣及其生態體系的臉書臉上無光，但Libra協會表示，其實Libra專案在全球引起了極大的興趣，超過1,500個實體有興趣加入該專案，並有180個實體符合該協會的初始會員標準。

根據臉書最初的規畫，他們希望Libra協會在明年上半年就能網羅100名理事，以設置100個驗證者節點。此一宣布等於是在告訴外界，仍有大量的實體對Libra加密貨幣有信心。

Libra協會指出，它們渴望建立一個更好的支付網路，以擴大基本金融服務的存取能力，並降低金融服務的成本，以服務全球數十億的人口。

而在目前最難跨越的法令上，該協會的成員將繼續與各地的監管機關協商，建立一個治理與政策結構，也會提出透明的成員資格標準，以利更多的成員加入。

以醫療資源結合資訊科技，所衍生出智慧健康、智慧醫療與智慧照護應用等，然而，相關的資安議題也是無法忽視的焦點，在最近一場智慧醫療研討會上，衛生福利部資訊處處長龐一鳴揭露了當前的資安挑戰與執行狀況。

隨著醫療院所內的連網設備越來越多，從整個智慧醫療的架構來看，龐一鳴指出，背後的基礎就是電子病例（EMR）。因此，智慧醫療的兩大關鍵就是網路與電子病例的管理，而網路的資安問題，以及對病例的定義問題，將是焦點。

對於智慧醫院的法遵議題，龐一鳴首先指出的是關於雲端、電子簽章法等法規的鬆綁，是國內目前正要解決的重點。像是在醫療機構電子病歷製作及管理辦法中，增加使用電子病歷之醫用軟體（AI、輔助診斷等），以及雲端運算服務規範，同時，針對一些子法規的修正與補充，也將因應醫療衛生環境變化與需求，進行函釋或推動修法等。

特別的是，龐一鳴提及電子病例多元應用，是近年衛福部積極發展的面向。目前最新進展是，勞保職業災害與疾管署疫情調查，已經可以透過電子病例交換中心（EEC）來進行。而勞保方面未來還會持續擴充，他指出，因為有部分類似民間保險，過去勞保局調資料要付醫院費用，而在EC上的收費機制，目前將會與醫院方研擬。

國內CI醫院已有半數建置SOC

在AI、雲端等議題，以及電子病例法規面之外，資安防護落實就是重點。以法規面而言，醫院就是依照資安法，從政策、管理與技術面來落實。

在資通安全法管理架構方面，對於非公務機關的國家關鍵基礎設施（CI）醫院的指定作業，龐一鳴表示，正在進行中，最近就會完成。不過他也道破目前的管理問題，像是台大醫院是歸教育部管，而非在衛福部。目前，他們正以方法學決定那些是CI的醫院，包括中重度急救責任醫院、傳染病責任醫院，以及健保署、疾管署等，對此，衛福部也參考其他國家的作法，例如，在新加坡的醫療資安事件中，促使他們將納入學歷中心。他表示，在此架構之下，關於像是退輔會下的醫院、教育部、軍醫院，該如何納入聯防體系，將請行政院作最後裁定。

對於衛福部在資安聯防工作政策的執行進度上，龐一鳴表示，2017年已建立跨醫院資安情資分享與分析的H-ISAC，今年則是建立緊急應變中心H-CERT，2020年將進一步建置資安監控中心H-SOC。

以H-ISAC而言，至今年8月底止，CI會員共64家，一般會員106家，進階會員4家；對於H-CERT的執行現況，龐一鳴表示，在最近的資安事件中，這個緊急應變中心已經啟動，張貼各醫院的資安處理方式，但他也坦承該中心當時作用並不大，因為發展上還是初具規模的階段，已有架構但尚未確認。

在未來架構上，衛福部將建立第二層監控分析的H-SOC，他們也鼓勵醫院建置SOC，並透過標準情資交換格式STIX/TAXII，並連接到友好國家的國土安全部，做到國際情資交換。

特別的是，衛福部前一陣子針對現有64家被資安法列入CI的醫院，進行SOC建置情形的調查，結果顯示，目前有31家醫院建置SOC，其中有3家是自行建置，28家為委外監控，但也有一半的比例尚未建置SOC。

最後，對於近期醫院資安事件的發生，目前衛福部也針對幾項問題提出改善建議，包括強化健保VPN管理，以及加強醫療資訊業者連繫，並強調對於承包商的管理要更加嚴謹。

對於醫療資安聯防機制的架構，衛生福利部資訊處處長龐一鳴指出，當中將包括了資安訊息分享（ISAC）、緊急應變處理（CERT）和聯合監控（SOC）機制，今年H-CERT目前已建立初步架構，明年將完成H-SOC。

由創業家兄弟持股過半的松果購物，成立不到四年，宣布將於10月16日登錄興櫃，目前旗下合作商家提供商品數達25萬件商品，明年更計劃擴大到100萬。

由創業家兄弟在2016年4月轉投資成立的松果購物，看準行動購物的趨勢，從手機原生App出發，提供B2B2C開店平臺服務，但和一般開店平臺收取月租費或開店費的做法略有不同，松果購物主打免月租、免開店費及廣告費，降低線上開店門檻以吸引廠商，依消費者實際購買成效和廠商分潤。

消費者在松果購物下單，由店家出貨給消費者，因此松果沒有庫存成本，最大的成本為人事及廣告投資。

松果購物成立三年多時間，目前已和4700家廠商合作，提供25萬件商品，去年交易額達到9.26億元，營業收入為1.51億元，EPS1.32元，今年1月到9月為止，交易額突破11億元，年成長達92%，累計營收1.99億元。

松果購物董事長郭家齊表示，臺灣的電商市場規模，在全球排名第七。國內整體零售業平均成長1.1%，而電子購物在金流、物流服務發展，加上消費者從PC到手機行動購物的轉換相當快速，電子購物的營業額近8年的平均年成長達8.1%，儘管實體零售市場成長沒有那麼好，但網路購物仍成長飛快。去年市場規模突破1800億元，今年可望突破2000億元。

他分享了對網路購物的觀察，過去網路購物多被認為族群為年輕人，但隨著Line、臉書向更高的年齡層普及，網購不再只有年輕人，很多人在網路上購物後，就會固定透過網路購買，這樣的消費行為改變已經是一種不可逆的轉移，像是過去認為在網路上很難賣的商品，如衛生紙、鞋子，在網路上都有不錯的銷售成績。

他並引用國內的統計數據，約有64%的網路人口有網購習慣，平均每月網購花費金額為2418元，且網購消費金額有向上成長的趨勢。

至於松果購物和國內其他開店平臺的不同之處，郭家齊認為除了免開店費、月租費及廣告費，只向廠商收取分潤的商業模式之外，不以「店家」為核心，著重在提供消費者方便、安心的行動購物體驗，還有對新科技的擁抱，從一開始就以手機原生App出發，運用AI改善消費者的網路購物體驗等，是松果購物在國內競爭激烈的電商市場能佔有一席之地的原因。

松果購物登錄興櫃後，總經理吳佩雯指出，接下來的目標是要跟隨母公司創業家兄弟的腳步上櫃，以成為台灣最快上櫃的電商為目標。

今年4月松果購物推出了合作夥伴自訂分潤計劃，分潤分為15%、30%及45%三級，廠商訂立愈高的分潤比例，可獲得更高的流量及廣告資源分配，目前15%分潤的商品數約佔整體的7成5，而30%以上分潤的商品佔比雖僅有約2成5，但營業額貢獻佔比卻達7成5。

用AI打造更個人化的網購環境

目前松果購物開店平臺上已有25萬件商品，並運用AI在消費者輸入關鍵字搜尋商品的排序上，讓消費者更快的找到他要的商品，另一個則是將AI運用在相關商品的推薦上，例如消費者購買牙膏後，再推薦其他相關的商品，推薦清單的商品造成的購買召回率（Recall Rate）達到4成。

松果購物計劃通過API自動串接，連接開店平臺和廠商的系統，明年將商品數擴大到100萬。而隨著商品數量的增加，消費者尋找感興趣商品的難度也會增加，為了讓消費者更容易找到商品促成購買，AI將是關鍵，透過蒐集更多的消費者行為數據，例如搜尋、瀏覽的商品資訊，為消費者提供更精細的商品分類或推薦。

郭家齊表示，商品搜尋排序、推薦清單是含金量較高的部份，將是松果購物未來持續強化電商AI的重點。相較於大型企業組織分工龐雜，懂資料的工程師和決策者之間靠產品經理溝通協調，松果購物的團隊同時具備工程師和決策者的角色，能夠試驗不同數據分析下的決策成效，讓商品排序、推薦愈來愈機器學習化、AI化。

繼去年併購印度新創QGraph，並推出行銷自動化平臺AIQUA後，臺灣AI新創Appier今日再宣布併購日本新創Emotion Intelligence（EMIN），並推出AiDeal電商促購解決方案，要透過分析消費者逛網路商場的行為，來推測其購買意願，並鎖定猶豫不決的群體創造消費誘因（如提供限時優惠券），藉此提高成交率。

EMIN在2011年成立於東京，約在2014年開始分析消費者網購行為，而後發展出AI促購服務（AiDeal解決方案的基礎），目前已經擁有超過800個客戶。AiDeal解決方案就是採用了Emin所開發的AI引擎，運用滑鼠游標追蹤技術，來分析消費者在電商平臺瀏覽商品的即時行為，能在0.05秒內追蹤200種參數，包括網頁瀏覽數、停留時間、點擊、頁面滾動、滑鼠移動軌跡等。

比如說，要找出猶豫不決的消費者，其行為特徵通常會在多個頁面中切換（比較產品A、B、C、D），且頁面滾動速度較慢（仔細閱讀產品資訊），滑鼠也會在特定產品上商徘徊（停留在產品A），或將產品放入購物車等。

找出「猶豫不決」的消費者後，接下來，就要推算出消費者購買意願最強的時機，來推播優惠促銷訊息，比如限時優惠券。Appier執行長暨共同創辦人游直翰表示，個人化促銷的優勢，不僅能增加交易成功的機率，也能精準地投放優惠來節省成本，而且，只針對特定客群投放優惠，會讓顧客產生備受禮遇的心理，提升顧客心中的品牌價值。

也就是說，這項服務是為了促進消費者網購當下的購買意願。游直翰解釋，網購的消費者行為與在實體店面不同，在實體店購物，由於回頭再買的成本高，大多顧客更傾向當場就買，但網購時只要先把商品放入購物車暫存，還可以多逛幾家店來比較，回頭再買的成本幾乎為零，造成許多潛在買家把商品放進購物車，卻沒完成交易，「超過75%的猶豫型顧客會放棄。」

游直翰指出，電商與到的三大挑戰，一是不清楚顧客屬性是潛在購買者，還是只單純逛逛？二是從瀏覽到購買之間，顧客決策過程中會產生哪些行為？三是電子優惠券該在什麼時機發放？而AiDeal解決方案可以克服這些問題。

EMIN執行長太田麻末（Asami Ota）也以實際案例來展示成效。比如日本服飾電商Urban Research Outlet，導入了AiDeal之後，針對購買次數少於三次的猶豫型顧客，在特定期間提供免運費的優惠券，在行動裝置的轉換率（Conversion rate）提升142%，電腦版轉換率提升116%，額外增加70%的營收，而且，用限定免運費的優惠取代了原本的全站折扣之後，也降低了營運成本。

太田麻末表示，行動裝置與電腦的轉換率差異，主要是因為手機版的消費者行為相段單純，特別是上滑下滑的速度、停留在畫面的時間都較為明確，分析時的準確率也就較高、轉換率也相對較好。另外，優惠的形式也有很多種，最常見的是限時折扣，免運費也是其中一種刺激消費的手段，「因為這些顧客本來就有購買意願，所以折扣金額通常不用太高，只要一點點的刺激就能讓他下單。」

EMIN執行長太田麻末（Asami Ota）表示，在對的時機點善用優惠券，能為公司帶來更多的營收。

客戶導入解決方案的過程，則是由Appier先創立帳號，接著由客戶端在相關網頁中嵌入追蹤碼，再運用AiDeal核心AI引擎，針對客戶網站中的消費者行為，自動訓練一個最適合的模型，取得客戶提供的優惠代碼後，進行最後確認即可上線，最快僅需一個禮拜就能部署完成。游直翰也表示，AI分析過程中蒐集到的消費者行為資料均為匿名資料，不觸及終端裝置以及下單頁面的任何個資等。

Appier總部在臺北，目前在全亞洲14個城市中，已經有超過400名員工，為超過1,000家企業與代理商提供服務。去年併購印度新創QGraph推出的行銷自動化平臺AIQUA，主要是提供個人化投放廣告的服務，主動刺激消費者瀏覽特定商品；而此次併購EMIN，則是要進一步促進消費者下單、提升成交率，將以日本市場為主的促購服務，推及到全亞洲、甚至全球市場。

NEC資料科學研究實驗室日前在ICIP大會中發表一篇論文，提出一種基於人體部位與攜帶物件的相對位置，來辨識攜帶物體種類的方法（Carried Object Recognition），能在較低解析度的監視器影像中，辨識旅客攜帶的物件種類，其辨識準確率更比Faster R-CNN所訓練的模型平均高6%。目前，NEC也正著手導入AI引擎，預計年底將釋出相關應用。

一般基於卷積神經網路（CNN）的物件辨識框架，如Faster R-CNN、SSD、Mask R-CNN、YOLO等，用來辨識高解析度、大範圍物件的影像，大多具有良好的表現。然而，一般監視錄影機畫面中的攜帶式物件體積小、解析度通常也較低，且時常有被遮蔽的情形，若只運用上述基於外觀辨識的框架來辨識物件種類，較難有好的表現。例如，要辨識民眾攜帶的物件為手提包、後背包、或是行李箱，由於其形狀大多為長方體，加上容易受身體姿勢遮蔽，在低解析度狀態下會有辨識上的困難。

因此，NEC資料科學研究實驗室開發出一套技術，要將一般物件辨識技術結合人類的經驗知識，來提高模型表現，比如說後背包大多位於背部位置、手杖則通常與手部連結、帽子通常戴在頭上等，透過物件與人體部位的關聯來分類物件。

這個辨識方法可以分為三個步驟。首先，輸入一張影像後，運用一般物件辨識框架訓練的模型，先粗略辨識該影像中的物件位置與種類；接著，再用人體姿勢辨識的開源模型OpenPose，根據人體各部位來生成關鍵點（key point），並自動比對找出訓練資料中的相似人體姿勢影像，再根據其中的物件位置生成注意力地圖（attention map），也就是不同種類物件的可能分布位置；最後，則是根據第二步驟的結果，來更新第一步驟中物件辨識結果的分數。

舉例來說，要辨識影像中的包包種類與位置，第一階段先透過一般物件辨識模型，根據物件外觀粗略辨識。假設模型只正確辨識出手提包，其他分別把黑裙誤認為後背包、鞋子誤認為行李箱，這時，就能運用第二階段的注意力地圖，透過該影像人體姿態中、三種包包的可能分布位置，來重新檢視第一階段的辨識，位置比對相近者（手提包）分數增加，反之則分數下降（後背包、行李箱），最後得出更精準的分類結果。

物件辨識三步驟。

透過OpenPose找出與輸入影像相同姿態的訓練影像，並根據訓練資料的物件位置，來生成物件的可能分布位置。

在輸入影像上顯示注意力地圖（attention map），也就是不同種類物件的可能分布位置。

這項研究從去年開始，運用了NEC不公開資料的監視畫面中，約20,000張一個人攜帶一件物品的影像進行訓練，訓練出的模型可以辨識手提包、後背包、行李箱、帽子、雨傘、手杖等物件；接著，使用4種資料集進行測試，同時以物件辨識框架Faster R-CNN所訓練的模型，作為對照組來比較其準確率。

對此，NEC資料科學研究實驗室的博士研究員Jun Piao表示，4種資料集測試結果中，NEC提出的研究方法比Faster R-CNN模型平均多了6%的正確率，降低了錯誤的預測結果，也增加了正確預測結果的信心值。

上面一排是用Faster R-CNN模型的辨識結果，下面一排是用根據人體部位結合物件辨識的新方法。

Jun Piao也提到，目前正在尋找該技術的應用場域，NEC最快在今年年底將釋出相關應用。而這項技術最大宗的市場，是部署到機場、大眾運輸場所、大會場所的安控錄影機中，用來辨識被放置的可疑物品，或是當偵測到拐杖、輪椅、導盲杖等物件時，能通知站務人員主動協助行動不便的民眾，來降低搭乘的風險，也提供更貼心的服務。

臺灣勞動人口逐年下滑，屬於勞力密集產業的超商，正面臨著缺工的挑戰。對抗缺工，全家董事長葉榮廷表示，「如何提高營運效率是現階段需解決的課題。」今日（10/15）全家搶先於第二家科技概念店開張前，揭露該店的內飾裝置。新的科技店非無人商店，葉榮廷強調，而是以人機偕同的概念營運，以減輕店員的勞務，及滿足消費者的需求變化。

年初，全家即預告會在今年推出科技二號店，該店終於將在下周二（10/22），正式開幕。該店共配有11項科技設備，首度引進的設備包含了智慧販賣機、智慧咖啡機、電子互動貨架、5G 測試站臺、智慧零錢捐款箱和智能客服，並延續一號店的裝置，升級自助結帳櫃檯、迎賓機器人、IOT設備監控、影像辨識和建議訂購系統。

繼OK、7-ELEVEN和萊爾富，全家將在科技二號店首度引進智慧販賣機，消費者可自行點選商品，再以非現金的支付方式，直接於機臺完成結帳手續。為減輕勞務，該機器與門市的POS系統串接，可自動清點營收，省去店員人工點算的作業，直接掌握營收。若商品即將售罄，智販機則會發出補貨通知，並加上商品效期管理的機制，提醒店員需回收的商品。

待系統與智販機更進一步完成串接，全家資訊部本部長洪秀佳表示，未來，將提供商品預售服務。消費者通過手機App購買商品後，店員將把商品放入智販機，讓消費者到店後，自主取貨。

該店將導入3種類型的智慧販賣機，第一款為螢幕型智販機，無消費者站立於機器前方時，螢幕會推播廣告，而當消費者於前方時，螢幕則會顯示可供選購的商品；第二款為鮮食便當機，會自動為便當加熱，消費者不需再至櫃臺加熱，將於年底前導入；最後一款為雙溫層機，可同時陳列4度和18度需求的商品，以提供多種餐飲促銷組合。

全家於該店的空間設計中，為這些智販機規畫了專屬區域，換句話說，該空間可獨立化，變身為單獨營運的店舖，更可望精簡大夜班人力，用於測試24小時營運的夜間新模式。

葉榮廷舉例，比如說，兩個門市共用一組大夜班人員，他指出，因夜間為人員進出貨，為貨架補貨的時間，現場仍需要人力，不過，可靠智販機減少現場人員，但他表示，短期內沒有執行該模式的確切時間點，他強調，將先測試該類販賣機可否滿足消費者的需求。

一號店咖啡助理體積大，且成本過高，二號店改採智慧咖啡機

全家於一號店採用DENSO的機械手臂，結合咖啡機，省去店員替消費者準備咖啡的時間，然而，硬體設備過於龐大，加上該模式成本極高。全家透漏，機械手臂花費70萬元打造，而支撐其的鋼板成本更勝。

因此，科技概念二店引進全新的智慧咖啡機，消費者可通過手機先行購買咖啡等熱飲，再至機器刷取條碼，即可獲得咖啡。尖峰時段時，更可達到分流的效益，免去消費者排隊的時間，同時，降低店員的勞務，且咖啡機與門市的POS系統串接，可自動清點營收。

二號店店內的冷凍櫃、飲品冷藏櫃和空調如同一號店，均導入物聯網技術，並升級了設備監控的功能。除了延續一號店即採用的監控技術，透過連網感應裝置，監測冷藏溫度、店內溫度、店鋪用電等資料，當設備異常時，可自動通報，再進一步將數據上傳至雲端外，透過大數據分析，二號店可預測設備故障的時間點，預先發出警報，以及早更新或檢修設備。

洪秀佳表示，目前已有100多家門市的設備導入物聯網技術，這些設備所收集的資料上傳雲端後，成為協助二號店預測設備故障的大數據。單店每日上傳超過4萬筆的資料。

其他延續一號店，加以升級的設備還有自助結帳櫃檯，全家簡化了該設備的結帳程序至兩個步驟，消費者感應商品條碼後，再完成支付即可。迎賓機器人則增加了更多的中文語意，針對各時間點，與消費者介紹店內不同的商品。

二號店的商品建議訂購系統也升級了，原先該系統僅限為一般商品，提供各店長商品訂購的數量建議，將於新店展開鮮食訂購的測試。根據歷史消費量、庫存量、天氣變化等數據因素，透過機器學習技術，替鮮食商品提供最適訂購量的建議。因鮮食的產品特性，洪秀佳表示，難度更高。

互動體驗方面，全家於該店首度設立電子互動貨架，運用影像辨識技術，當消費者拿起商品時，看板會以影片、圖片等形式，呈現廣告及該商品的資訊，以彌補尖峰時段，店員無法回答商品細節的服務缺口。

此外，全家與遠傳合作，於該店鋪設置5G的行動站點，將成為首個提供5G Wi-Fi的超商門市。新增設的智慧零錢捐款箱，則透過零錢辨識技術，不僅會根據幣值，顯示不同的動畫影像，回應消費者的捐款舉動，更能直接為該店計算捐款款項的總金額。

全家第一間科技概念店於去年3月底開幕，至今營運一年半，有部分科技應用則因未能達到實際效益，已暫停使用。像是RFID標籤，葉榮廷指出，因對水、金屬等材質的穿透力不夠，辨識度無法達到百分之百，已暫停使用，並將以一段標的方式取代。

過去，電商貨物交取貨，每一個物流流程皆有各自的條碼，洪秀佳說明，改為一段標模式後，以二維碼取代一維碼，只需掃描單一個條碼，即可獲取不同流程的資訊，她進一步提到，不僅新的科技二號店會採用，現階段，各門市也正陸續換裝二維碼掃碼機，未來將全面改為一段標模式。

全家第二間科技概念店，將在10月22日正式開幕，坐落於臺北市南京東路四段56-1號，鄰近臺北小巨蛋。經內部調查，葉榮廷表示，可歸納五大占據店員工時的工作，包含收銀、訂購商品、電商貨品收取，還有挑揀過期商品和店務管理。新科技店的各項科技應用，不單是要減輕該店店員的勞務，更將成為全家全臺逾3千家門市的實驗範例。

1010-1016一定要看的資安新聞

雲端金鑰安全、資料外洩

Imperva資料外洩原因出爐：AWS API金鑰被盜

圖片來源／擷取自Imperva官方網站

專門提供網路安全軟體及服務的資安業者Imperva，在今年8月坦承，該公司雲端防火牆產品Cloud Web Application Firewall（Cloud WAF）客戶的資料外洩，近日他們公布調查結果，指出是因AWS API金鑰被盜，才導致客戶資料曝光。

Imperva表示，2017年時該公司正開始採納雲端技術，並要改用AWS的關聯式資料庫服務（RDS），當時他們建立了一個資料庫快照來進行評估測試，並建立了可從外部存取的內部運算實例，而該環境包含AWS API密鑰，之後，駭客發現這個虛擬器並攻破，因此該密鑰也被竊取。更多內容

sudo漏洞

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

圖片來源／擷取自sudo

Linux系統管理指令sudo的官網近日提出警告，指出sudo指令含有編號為CVE-2019-14287的安全漏洞，將允許無特權的使用者取得root最高權限，以執行任何命令。根據sudo的說明，當在runas規格中使用All關鍵字時，就能讓sudo用戶以任何使用者的身分執行命令，然而，這個漏洞可繞過runas的使用者限制，即便在runas規格中明訂在採用ALL關鍵字時，禁止最高權限的存取也一樣沒輒。目前，Sudo團隊已釋出1.8.28版，以修補該漏洞。更多內容

軟體漏洞、勒索軟體

Windows版iTunes零時差漏洞遭濫用，散布BitPaymer勒索軟體

近日安全公司Morphisec Labs發現，有駭客利用Windows版iTunes及iCloud for Windows的零時差攻擊漏洞，以躲過防毒軟體偵測，對用戶散布勒索軟體BitPaymer。值得注意的是，這隻勒索軟體使用物件導向程式開發中，常見錯誤所引發的漏洞，混入蘋果的Bonjour Updater軟體元件，而且即使Windows用戶移除iTunes，也難逃被感染，因為Bonjour Updater軟體元件並無法被同步刪除

由於新版macOS 10.15 Catalina推出後，iTunes將不再提供，轉變為各個獨立App，因此，這項漏洞主要影響的是Windows版用戶，經研究人員向蘋果通報後，蘋果現已發布修補漏洞的新版，包括iTunes 12.10.1，以及iCloud for Windows 10.7。由於已有攻擊發生中，安全公司也呼籲，用戶儘速升級到最新版程式及防毒軟體。更多內容

多因素認證、密碼安全

LastPass：已有57%企業採用多因素認證

圖片來源／擷取自LastPass

近日，密碼管理工具開發商LastPass發布第三屆全球密碼安全報告（Global Password Security Report），主要針對4.7萬家客戶調查，結果顯示，已有57%的企業要求員工採用多因素認證（MFA），比去年的45%增加了12%。最熱門的MFA解決方案是軟體形式，佔95%，採用硬體解決方案的只有4%，採用生物辨識解決方案為1%。

以採用MFA的產業別而言，科技/軟體產業比例最高，為37%，其他依序是教育界（33%）、金融業（32%）、通訊業（31%）及政府組織（27%）。此外，規模愈大的企業採用MFA的比例也愈高，在此研究調查中，員工數1萬名以上的企業，採用率高達87%，員工1千到1萬名的企業也有78%，員工1千名以下的企業則只有44%。更多內容

資安認證

BSI和SGS核發的ISO 27001證書，暫時不能掛上全國認證基金會TAF標誌

在10月初，全國認證基金會（TAF）公告將BSI或SGS這兩家驗證機構，納入資安安全管理系統的減列名單，使兩家業者核發的資安證書不得掛TAF標誌，引發企業與政府組織一連串的關注。目前，BSI或SGS已指出，企業客戶若有ANAB或UKAS核發ISO 27001證書，仍為有效；行政院資安處也表示，資安法規定取得TAF證書，有三年緩衝期；全國認證基金會執行長許景行則指出，兩家公司如果可以儘快改正評鑑缺失項目，在2020年1月2日後，就可以重新申請恢復增列。目前，BSI和SGS都將於3個月後申請增列。更多內容

開源軟體漏洞

macOS終端模擬器iTerm2存在重大漏洞

由Mozilla資助的安全審核計畫，近期委託資安業者Radially Open Security對熱門的macOS終端模擬器iTerm2，執行安全審查，結果發現iTerm2中的tmux整合功能有嚴重的漏洞，而且漏洞至少已經存在7年，若該漏洞遭濫用，在多種情況下，允許攻擊者可對終端裝置產生惡意輸出，以便在使用者的電腦上執行命令。iTerm2開發者現在已經發布最新的3.3.6版本，Mozilla提醒使用者應該要盡快更新。更多內容

軟體安全更新終止

Office 2010一年後就會終止延伸支援，不再提供安全性更新

圖片來源／擷取自微軟官網

近日，微軟公告Office 2010的延伸支援將在2020年的10月13日終止，意謂著在一年後產品壽命結束，雖然該產品依然可繼續運作，但微軟將不再釋出該產品的安全更新，因而呼籲用戶應在這一年間儘快升級。一般使用者可升級至Office 365個人／家用版，或是Office 2019家用版；而企業用戶的升級選項，則是Office 365商務基本版／商務版和商務進階版。微軟高層則建議大型企業直接選擇Office 365專業增強版。更多內容

軟體漏洞、HP

HP電腦預安裝軟體出現可被接管系統的漏洞

安全廠商Safebreach研究人員Peleg Hadar發現，HP電腦內建的軟體Touchpoint Analytics存在漏洞。該漏洞編號為CVE-2019-6333，可能讓本地攻擊者上傳未簽章的惡意DLL檔案，載入具管理員權限的服務中，達成權限提升和滲透，經研究人員通報後，HP已經釋出最新版本修補。基本上，該軟體用於匿名蒐集及診斷硬體效能，並進行磁碟掃描及電池測試，而這次漏洞影響4.1.4.2827之前版本，雖然該漏洞的CVSS評分為6.7，屬於中低度風險，但是由於每臺HP電腦都安裝這套軟體，HP仍呼籲使用者儘速升級。更多內容

電信詐騙、個資外洩

臺越警方合作破獲跨境電信詐騙機房，美國華人移民是主要受害者

圖片來源／刑事警察局

近日我國國際刑警科宣布，與越南警方合作，破獲位於胡志明市第九郡的跨境電信詐騙機房，共逮捕了24名臺灣嫌犯，查獲多臺筆電、平板、手機，以及教戰手冊等，現已遣返回臺偵辦。值得注意的是，該集團以詐騙美籍華人為主，聲稱破獲販運孩童案件，並從查扣涉案帳戶中，發現被害人所申請的銀行帳戶，因此要求被害人將帳戶款項匯至指定帳戶監管，否則將提報美國政府機關註銷綠卡（美國居留證），這起詐騙手法，主要利用海外華人剛處於適應新環境階段，以及國外警方尚未熟悉此類跨境詐騙模式，不易求助諮詢。警方表示，詐騙集團可能從非法管道獲取移民個資，呼籲旅居各國的華人，應對此詐騙手法加強注意。更多內容

更多資安動態
雲端電子商務平台Volusion的結帳頁面被注入惡意程式
熱門UI設計工具Figma的擴充套件系統存在漏洞，官方抽換底層基礎架構
Safari將用戶上網資訊傳給騰訊？蘋果：未傳送實際網址
歐盟5G網路風險評估報告：對供應商的依賴將擴大駭客攻擊表面
Windows 10加入防竄改功能，防止惡意程式關閉防毒軟體
智慧醫療當道！衛福部揭露電子病例多元應用與資安管理挑戰
 

美國舊金山監督委員會（Board of Supervisors President）的主席Norman Yee在本周公布了一項提案，準備在舊金山的公共工程處（Department of Public Works）設立新興技術辦公室（Office of Emerging Technology），以負責管理新一波的高科技裝置及服務，該提案若通過，將成為全美首創，並會在明年1月啟用。

根據舊金山公共媒體KQED的報導，Yee的想法源自於舊金山與200多名來自科技產業及其它組織的討論，他們探討如何在不損害公共安全的情況下促進創新、公平，並保護勞工。

倘若新興辦公室的提案真的通過了，未來要在舊金山推出新的技術裝置或服務時，必須先取得許可，但該辦公室也會協助新創業者於該市部署裝置或服務，簡化申請及產品上市流程，並與新創業者共同合作以發表適合該市的經營模式或規範。

讓Yee萌生成立新興辦公室想法的觸媒，還包括去年在該市發生的共享電動滑板車之亂，因為去年4月時，舊金山一下子出現了數千台電動滑板車，它們充斥在舊金山街道，還堵塞了人行道，引發了居民的抱怨，使得舊金山政府不得不要求Lime、Bird與Spin等新創業者停止營業。

儘管新興辦公室將要求要在該市推動新興科技的業者提出申請，也會對先斬後奏的業者訂出罰則，但Yee強調它可減少業者的魯莽行為，還可成為舊金山官員了解新興技術及相關應用的前哨，並在一開始便與業者合作，創造雙贏的服務。

Google推出了免費線上工具EIE（Environmental Insights Explorer），可以更簡單地測量、規畫和減少城市的總體碳排放量，EIE還與全球氣候能源市長盟約（Global Covenant of Mayors for Climate & Energy）合作，以分析Google全球地圖資料，估算建築物和交通運輸的碳排放量，還有再生能源的潛力等資料，各城市可將這些資料用於政策制定、指導解決方案進行和衡量專案進度。

EIE計畫會先從歐洲的城市先開放，一開始會有愛爾蘭都柏林、英國的伯明罕以及曼徹斯特大都會區，接下來英國的伍爾弗漢普頓和科芬特里等城市的資料也會陸續上線。在都柏林，市政府已經將EIE的分析結果用於智慧交通計畫中，以減少碳排放並增加更乾淨的交通方式。

都柏林市議會首席執行官Owen Keegan提到，他們現在會將EIE資料用於運輸工具溫室氣體排放的政策溝通上，向市民展示環保計畫的影響，進而達成降低整個城市碳排放量的目的。

另外，Google也將為丹麥哥本哈根提供超本地（Hyperlocal）街道層級的空氣品質資料，Google提到，在城市中，空氣品質在不同的城市區塊會有顯著的差異，能更深入的了解空氣品質，將能幫助城市制定更好的政策。

這項計畫由哥本哈根市政府、烏特勒支大學和Google合作，共同創建哥本哈根空氣品質地圖（下圖），地圖資料來自2018年Google在根本哈根執行的Air View專案所取得的空氣品質資料，Air View專案在Google街景車輛上配備空氣品質感測器，當車輛繞行街道時，能同時量測空氣品質。初步的空氣品質地圖，將會顯示每個街區黑碳和極細微粒污染，提供建築師和設計師重新思考城市的設計。

Mozilla安全團隊於本周揭露，他們已藉由移除Firefox程式碼中的行內腳本（inline scripts）與eval()及類似的各種函數，以防範程式碼注射攻擊。

所謂的行內腳本，是指被嵌入在HTML文件中，而非自外部檔案載入的腳本程式。Mozilla內容安全技術負責人Christoph Kerschbaumer解釋，Firefox不僅描繪網路上的網頁，也附帶許多內建的頁面，通常稱為about:pages，這類的頁面可用來揭露瀏覽器的內部狀態，最明顯的about:config提供了一個API，可用來檢查與更新設定及偏好，讓Firefox用戶得以根據特定需求來打造Firefox實例。

由於about:pages也是透過HTML及JavaScript來實現，因此它們與一般的網頁有著同樣的安全模型，也無法免疫於程式碼注入攻擊。假設駭客能夠把程式碼注入about:pages中，駭客也許也能執行所注入的程式碼，意謂著駭客將可代表使用者執行任何行動。

於是，Mozilla重新編寫Firefox所有的行內事件處理器，並將所有的行內JavaScript程式碼移到45種about: pages的打包檔案中，以讓Mozilla能夠部署強大的內容安全政策，確保被注入的JavaScript無法執行。

如此一來，JavaScript程式碼只能在透過內部的chrome: protocol時，自打包的資源中載入才能執行。封鎖了about: pages中任何的行內腳本，等於限制了執行任意程式碼的攻擊表面，也替對抗程式碼注入攻擊提供了第一道防線。

至於JavaScript函數eval()，或是其它類似的new Function、setTimeout()/setInterval()也都是既強大又危險的函數，它能夠在與函數一致的安全脈絡下，解析與執行任意字串，它允許執行程式碼在運行時產生，或是存放在諸如DOM的非腳本區域，然而，eval()帶來了重要的程式碼注入攻擊表面，促使Mozilla決定禁用它。

因此Mozilla改寫了系統特權脈絡及Firefox程式庫的父程序中，所有使用eval()或其它類似函數的段落，並加入了斷言，以禁止在系統權限的腳本脈絡中，使用相關函數。

目前Mozilla仍會在極少數、自程式庫之外調用eval()的狀態下放行該函數，但未來將繼續密切觀察與審核未知的eval() 實例，以強化Firefox的安全性。

雲端機器學習服務供應商Paperspace發布Gradient Community Notebooks，這是基於Jupyter Notebooks開發的免費雲端GPU服務，可用來加速企業機器學習開發流程。

官方提到，設定和管理機器學習的環境，是一個複雜繁瑣的過程，而且即便克服了這些困難，在使用的時候，也會難以跟團隊共享成果或是追蹤工作進度。而現在Gradient Community Notebooks讓開發者可以使用深度學習框架PyTorch、TensorFlow和Keras，簡單地啟用免費GPU執行個體，並讓開發團隊共同在機器學習專案中協作。

Gradient Community Notebooks為公共且可共享的Jupyter Notebooks，運作在免費的雲端GPU和CPU之上，該筆記本可以在任何預先配置的機器學習框架上運作，開發者可以使用自己的容器，或是選用預先配置包含驅動程式和相依項目的模板。Paperspace提供免費筆記本的執行個體類型，包括C3 CPU執行個體、NvidiaM4000 GPU以及NVIDIA P5000 GPU，並且還提供5 GB永久儲存。

另外，官方還提供了一系列的機器學習展示範例集ML Showcase，這是一個儲存庫，裡面收集了各種完整的機器學習專案，供開發者開箱即用，只要選擇一個專案，並且使用免費的CPU和GPU資源，馬上就能開始執行與探索。

最新的Libc++第9版本現在釋出，官方提到，這個Libc++ C++標準函式庫是LLVM編譯器基礎架構的一部分。Libc++是針對C++11和C++14或更高版本，所提供的C++標準函式庫實作。

Libc++第9版本修復了許多臭蟲，並放棄對GCC 4.9的支援，目前只支援GCC 5.1及更高版本。同時也加入一些新的語言功能，包括std::swap現在成為一個常數表式（Constant Expression），在容器類別中加入了contains方法，還新增std::midpoint與std::lerp數學函式，而std::span新增了front和back方法等。

不過，Libc++第9版本最受人注目的更新，還是加入了WebAssembly System Interface（WASI）的支援，而這將能增加與WebAssembly的互通性。WASI是由Mozilla最新提出，讓WebAssembly離開瀏覽器跨作業系統執行的解決方案。

新一代網頁格式WebAssembly擁有極高的執行效率，可以讓瀏覽器執行重量級的應用程式，又能兼顧安全，因此Mozilla想辦法要擴增WebAssembly的可移植性。Mozilla表示，之所以WebAssembly可以在不同平臺上執行，是因為WebAssembly是一個概念機器（Conceptual Machine）的組合語言，並非物理機器的組合語言，但是要讓WebAssembly可以跨出瀏覽器，在不同的作業系統上運作，需要一個概念作業系統的系統介面。

目前雖然有幾個方式可以讓WebAssembly在沒有瀏覽器的情況下執行，但都屬於旁門左道的方法，Mozilla為了要維持WebAssembly的可移植性以及安全性，提出了WebAssembly系統介面，定義了一套模組化的標準介面。目前這項工作從最基本的wasi-core開始，其包含了所有應用程式需要的基礎。

負責Xbox的微軟副總裁Phil Spencer本周透過Twitter宣布，遊戲串流專案Project Stream正式進入公開預覽階段，已發出邀請函力邀使用者試用該服務，廣邀玩家們協助定義雲端遊戲的未來。

Project Stream允許玩家將Xbox遊戲串流到平板電腦或手機上，玩家不需配備遊戲機，也不必下載遊戲，只要透過Wi-Fi網路或手機網路，下載Xbox Game Streaming程式，並擁有支援藍牙的Xbox無線控制器，就能在行動裝置上執行遊戲。

目前的Project Stream只支援Android 6.0及以上的平台，並不支援iOS，且玩家必須備妥微軟帳號。

而預覽階段可執行的遊戲則包括《戰爭機器5》（Gears 5）、《最後一戰5：守護者》（Halo 5：Guardians）、《殺手本能》（Killer Instinct）與《盜賊之海》（Sea of Thieves），都是人氣頗高的Xbox遊戲，且微軟還標榜Project Stream將讓遊戲在行動裝置上與在遊戲機/PC上，有著一致的速度及體驗。

兩周前才釋出iOS 13.1.2的蘋果，本周二再釋出iOS 13.1.3及iPadOS 13.1.3，修復來電沒鈴聲、Mail app及藍牙連線等問題，此外，也釋出macOS Catalina補充更新，以解決安裝龜速的問題。

根據蘋果網頁，iOS 13.1.3修補了Mail app無法開啟會議邀請、來電手機沒有鈴聲或震動、無法從iCloud Backup回復下載語音備忘錄或app資料、iPhone無法和某些車款建立藍芽連線，或是和藍牙耳機、助聽器連線不穩。此外還修復iPhone和Apple Watch無法配對，以及iPhone通知傳不到Apple Watch，以及iPhone啟動Game Center遊戲app太慢的問題。

iPadOS13.1.3也解決了Mail app會議邀請、iCloud備份無法下載、Game Center遊戲app啟動太慢，和藍牙耳機、助聽器連線不穩等問題。

蘋果同時間也釋出macOS 10.15 Catalina補充更新。上周有部份用戶反映安裝Catalina安裝時間太長，甚至長達數小時的問題，蘋果表示最新的補充更新，能解決設定助理（Setup Assistant）無法完成作業的瑕疵。此外，還改善Mac因磁碟空間不足影響安裝Catalina時的穩定性、並解決同時登入多個iCloud的Mac電腦接不到iCloud服務條款，及離線玩Apple Arcade遊戲時的Game Center資料儲存問題。

安裝iOS及iPadOS 13.1.3，用戶需開啟「設定」、「一般」下的「軟體更新」來無線升線。Mac電腦用戶則是透過「系統偏好」雙擊「軟體更新」，或是在「選單」、「關於這台Mac」找到「總覽」下的「軟體更新」，來安裝Catalina補充更新。

Google在周二（10/15）發表了新一代旗艦手機Pixel 4與Pixel 4 XL。Pixel 4採用5.7吋螢幕，Pixel 4 XL則是6.3吋螢幕，即日起開放預購，全球市場的出貨時間為10月24日。

Pixel 4系列採用Android 10作業系統，改善了相機與Google Assistant能力，並新增Motion Sense隔空手勢功能，還有內建的錄音（Recorder）程式，今年的款式除了黑色與白色之外，亦有限量供應的橘色可供選擇。

Pixel 4系列擁有兩個後方相機，其中一個為望遠鏡頭，當搭配Super Res Zoom軟體時，即便是拍攝遠處的景物都會有良好的圖像品質，而夜拍（Night Sight）功能現已可拍下星空，或是在晴朗無雲的夜色中拍到銀河。Pixel 4還讓使用者能夠微調陰影中的亮度與細節，以在拍攝日落時有更好的表現。

此外，由於語音處理技術的突破，讓使用者對Google Assistant所下達的某些命令可直接於手機上處理，不一定要傳回雲端，因而加快Google Assistant的回應速度。

隔空手勢則是Motion Sense最吸睛的功能之一，它利用微型雷達感應器來偵測手機周遭的移動，於是當它偵測到使用者就在附近時，就會自動解鎖，並允許使用者以隔空手勢操作手機。

使用者必須從設定中主動啟用Motion Sense，當鬧鐘響起時，只要在手機上方揮手就能延後鬧鐘，或者是用來關閉計時器，以及將來電設為靜音或降低音量，也能用來播放、跳過或返回歌曲。值得注意的是，目前它並無法用來關閉鬧鐘或接聽電話。

新增的錄音程式則是個非常有用的功能，它不但能錄下會議或演講，也會同步抄寫，因此可透過關鍵字搜尋來找到所需的段落。不過，目前抄寫與搜尋功能僅支援英文，未來才會陸續支援其它語言。

5.7吋的Pixel 4有64GB及128GB兩種規格，售價分別為24,600元新台幣及27,600元新台幣。6.3吋的Pixel 4 XL亦有64GB及128GB兩種規格，售價則是29,550元新台幣與32,550元新台幣，都有黑、白及限量版的橘色可供選擇，即日起開放預購，預計於10月24日出貨。

Google在本周發表了全新的Pixelbook Go筆電，它屬於採用Chrome OS的Chromebook，有別於2017年的首款Pixelbook訂價高達999美元，Pixelbook Go最低階版本的售價只有649美元，被外界評為是價格親民且外型可愛的筆電產品。

Pixelbook Go配備13.3吋的觸控螢幕，只有2磅重（910公克），厚度為13mm，電池續航力可達12小時，搭配了安靜的Hush Keys鍵盤，有黑色及粉橘色可供選擇。它根據處理器與儲存空間的不同，而有649美元、849美元、999美元到1,399美元等4種價位，其中，最低階的規格配備Intel Core m3處理器、8GB記憶體與64GB儲存空間，最高階的則是採用Intel Core i7處理器、16GB記憶體與256GB儲存空間。

像是Pixelbook Go這類的Chromebook所執行的，都是精簡的Chrome OS作業系統，不到10秒就能完成開機，主要是在連網時使用，因此大多數的應用或文件都是從雲端取用，也能執行Android程式，儘管它鎖定教育市場，但也有愈來愈多消費者或開發人員對它有興趣。

Pixelbook Go即日起開放預購，預計於10月底出貨，可惜的是根據Google現有的規畫，它將只在美國、加拿大與英國市場銷售。