全家科技二號店亮相！自助結帳、5G、智販機登場

全家第二家科技概念店（簡稱二號店）正式開張，將臺北市南京東路四段的傳統門市，改造為新一代科技概念店。

二號店可以讓消費者先在公司用App線上購買咖啡，再到門市的自助咖啡機前掃描App條碼，確認螢幕顯示的購買品項無誤後，自助咖啡機便開始為其製作咖啡。

由於咖啡機背後串接了門市的POS系統，加上消費者事先已在App線上付款，店員也不需要清點現金。

另外，除了櫃檯的人工結帳，這家店還設置了兩臺自助結帳機，消費者只要將商品上的條碼對準掃碼窗口，或是以掃碼器自己掃描條碼，螢幕就會顯示結帳商品名稱、金額，最後再使用悠遊卡、一卡通或My FamiPay完成付款。更多內容

2018政府機關資安通報現況大公開，6起3級事件最嚴重

攝影＿羅正漢

在近期臺灣通報資安應變年會上，行政院資通安全處處長簡宏偉公布政府機關通報現況，並說明相關機制如何運作。

關於國內的資安通報現況，首先，簡宏偉公布去年度政府機關資安事件通報的統計，在2018年度，共有262件資安事件通報，其中146件是政府機關主動偵測發現通報，另有116件，是政府機關接獲資安警訊通告所進行的通報案件。

若以嚴重等級而言，最嚴重的4級事件為零，3級事件有6件，其餘2級事件43件、1級事件213件。

關於政府資安事件遭遇的事件類型上，以去年而言，主要是非法入侵、網頁攻擊為主。

而在重大資安事件方面，簡宏偉進一步說明。在這6個3級事件中，主要可畫分為三大類型，包括機敏資料外洩（個資外洩）、核心業務系統或資料遭嚴重竄改（資訊設備遭植入勒索病毒），以及核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。其中以資料外洩類型為主，比例佔50%。

從去年政府主要資安事件來看，資安處也觀察到一些攻擊手法的變化。更多內容

Amazon消費業務關掉所有Oracle資料庫

圖片來源_Amazon

過去甲骨文創辦人Larry Ellison總愛揶揄身為雲端巨頭的Amazon，仍然得把系統跑在Oracle資料庫上，但是Amazon本月宣布其消費業務正式關掉最後一臺甲骨文資料庫系統，轉向AWS雲端資料庫平臺。

Amazon面向消費者業務的100多個團隊如Alexa、Amazon Prime，以及內部系統包括交付、消費支付、客服、行銷及資安系統等，近年開始逐步從Oracle系統移出，轉移到自家雲端資料庫。

除了綁Oracle資料庫的第三方應用系統之外，面向消費者的系統現已完全移轉到AWS上。他們將儲存在將近7500個Oracle資料庫、高達75 Petabytes的內部資料，搬到多個全AWS資料庫平臺。

Amazon宣稱離開Oracle有種種好處，包括自家資料庫成本比甲骨文提供給他們的折扣授權還少60%，面向消費者的應用延遲性降低了40%，此外管理成本也大減70%。更多內容

德國政府掛保證：Firefox是最安全的瀏覽器

德國BSI依據政府頒佈的現代安全瀏覽器指南，所列出的能力要求，對市面瀏覽器進行測試評分。這份文件一共列出了20多項要求，要滿足這些要求才能視為安全的現代瀏覽器。像是瀏覽器密碼管理員必須加密儲存密碼、使用者要能刪除密碼管理中的密碼、可設定防堵傳送遙測資料和使用紀錄、能關閉雲端資料同步功能、提供沙箱功能、網頁必須彼此隔離、能防護棧區（stack）和堆疊（heap）記憶體、漏洞公佈21天內要完成修補等。

報告指出，Firefox是唯一滿足所有要求的瀏覽器。報告也列出其他業者缺失，像是Chrome和微軟IE、Edge不支援主密碼（master password）機制、不讓用戶選擇關閉遙測資料的蒐集、「欠缺組織透明度」。此外IE也被檢測到不支援CSP、SRI及SOP（Same Origin Policy）及沒有內建更新機制等。更多內容

微軟更新造成自家安全軟體失常，呼籲用戶暫勿安裝

微軟於10月15日針對Windows 10 1809及Windows Server 1809、Server 2019 釋出KB4520062版累積更新。不過隨即在部份用戶電腦上引發問題，他們安裝本次版本後，端點安全軟體Windows Defender ATP就不動了，無法發送安全報告，用戶還會在事件檢視器（Event Viewer）中，接收到0xc0000409的錯誤訊息通知。不過Windows Defender Antivirus不受影響。

微軟表示正在製作修補程式，預計11月釋出。所幸這個版本並非安全性更新，只是修補一些功能性瑕疵。因此微軟建議在修補程式釋出前，受影響的系統先不要安裝更新。更多內容

微軟開源專替打造微服務應用所設計的Dapr專案

圖片來源_微軟

微軟發表Dapr開源專案，以協助企業建置微服務應用。Dapr是由一套建置區塊所組成，可透過標準的HTTP或gRPC APIs來存取，目前提供事件驅動的資源綁定、虛擬模型、服務調用以及服務間分散式追蹤等常用建置區塊，開發人員可藉由GitHub存取Dapr程式碼與範例。更多內容

Nvidia AI作畫應用GauGAN技術大公開

今年3月Nvidia首次展示一項AI作畫應用GauGAN，可以根據使用者畫的簡單圖像，自動生產一個擬真的實景圖，還能將作品轉變成不同時期藝術風格的畫作，讓即使是菜鳥畫家，也能畫出有如藝術大師水準的風景畫。隨後也在6月推出公開測試版，讓大家可以試用，結果一推出就大獲好評，短短一個月，使用GauGAN生成新圖像就多達50萬張，就連專業畫家也愛不釋手。Nvidia首席研究科學家，也是GauGAN計畫主持人劉洺堉，近日來臺揭露更多技術細節。更多內容

Slack推出自動化工作流程建置器

圖片來源_ Slack

企業溝通協作應用程式Slack發布工作流程建置器（Workflow Builder）視覺化工具，讓用戶可以客製化表單請求資訊，像是辦公室的日常用品訂購，或是組織成員的出差準備。更多內容

NCC：預計明年1月完成5G釋照

攝影_洪政偉

國家通訊傳播委員會（NCC）通過「行動寬頻業務競價作業注意事項」修正草案，對5G釋照的競價遊戲規則有更詳細的說明。

中華電信、遠傳電信、臺灣大哥大、臺灣之星以及亞太電信，先前已向NCC提出申請參與競價，NCC準備在11月下旬完成書面審查，公布合格競價者名單，12月上旬開始競價作業，明年1月完成整個5G釋照程序。更多內容

Google Pixel 4相機再升級，隔空手勢吸睛

圖片來源_Google

Google發表新一代旗艦手機Pixel 4與Pixel 4 XL，採用Android 10作業系統，改善了相機與Google Assistant能力，並新增Motion Sense隔空手勢功能，還有內建的錄音（Recorder）程式，今年的款式除了黑色與白色之外，亦有限量供應的橘色可供選擇。

Motion Sense隔空手勢功能，利用微型雷達感應器來偵測手機周遭的移動，於是當它偵測到使用者就在附近時，就會自動解鎖，並允許使用者以隔空手勢操作手機，使用者在手機上方揮手就能延後到期的鬧鐘或計時器鈴聲，將來電設為靜音或降低音量，以及播放歌曲。更多內容

可解鎖上百種Stop勒索軟體變種的金鑰來了

圖片來源_Emsisoft

資安業者Emsisoft釋出勒索軟體Stop（又名Djvu）的解密金鑰，Stop是近來最常見的勒索軟體，估計市場上總計有160種變種，而Emsisoft的解密金鑰，則能解鎖其中148種變種的加密檔案，對受害者來說無疑是項福音。

Emsisoft表示，他們是透過Stop的金鑰串流漏洞展開旁路攻擊，破解了Stop的加密機制，而這也是史上第一次利用此一方法大規模回復加密文件。更多內容

將來銀行籌備處法務長李蘊恆今（25日）分享自身經驗，以自己在純網銀的工作，來說明法務所關注的重點，包括了產品、行銷、IT等面向，並將這些經驗，作為法務在新創的建議。

以執業律師出身的李蘊恆，與金融有著深厚緣分。4年多來，先後在臺灣金控、中信金任職，後來更在LINE Financial擔任臺灣區策略長。去年10月，將來銀行籌備處才剛成立一個月，她便毅然決然加入，擔任法務長的角色。李蘊恆笑稱自己是不安於室的法律人，常常在法律、策略和幕僚三大領域間游移。

而將來銀行是臺灣第一家本土純網銀業者，今年7月才剛獲得金管會純網銀執照，與連線銀行、樂天國際銀行共同躋身為臺灣首波純網銀三家。對她來說，將來銀行是一家「拿到金融牌照的科技新創公司，」也因為這張牌照，彰顯了法務的重要性。

這是因為，獲得牌照的公司，執行的是特許業務，牽涉了各式各樣的法律，「特別是金融科技新創，有許多技術服務須透過法律探討。」

扮演將來銀行糾察隊和救火隊角色，從產品、行銷、IT等面向下手

上任將來銀行法務長一年多來，李蘊恆形容自己扮演糾察隊和救火隊角色，專門來「糾錯」，檢視同仁業務流程中，是否有與法律規則相違背的地方，而非如傳統法務，以阻擋為主。她進一步以法務在將來銀行的作業模式來說明。

首先是產品與商業模式面向，就純網銀來說，由於無法開設分行、所有程序必須在手機上完成，業務單位常思考開戶流程如何更順暢、客戶需要什麼樣的產品，或是如何替客戶做財富管理等。

但對法務來說，考量的重點則是如何做到eKYC（電子化客戶身分驗證）、如何制定存款帳戶的權利義務條款，以及在創新服務推出前，評估是否要先進金融監理沙盒。

在行銷面向，將來銀行將火力集中於打造溫暖的品牌，常在臉書上發表貼近生活、讓人會心一笑的文章，來拉近與客戶的距離，強化群體連結。

對此，法務首先思考的是保護商標。李蘊恆指出，將來銀行7月獲得純網銀執照後，就耳聞有公司想註冊將來商標，法務後來也費了番功夫才解決。除此之外，針對行銷方式，法務也關注文章或圖片是否侵權、設計廠商交貨時是否符合條款。

至於驅動金融科技最重要的IT，將來銀行則聚焦於敏捷開發、建置雲端服務和輕核心的資訊系統。李蘊恆指出，在雲端建置部分，法務須注意是否符合金管會對銀行上雲端規範的8大重點，像是要採取適當的風險控管措施、明定資料傳輸及儲存雲上要有保護措施和加密金鑰管理機制等。

另一方面，在資訊系統開發部分，則需仔細審查工作合約和說明書等。李蘊恆指出，將來銀行目前就正在簽資訊系統開發的合約，手上正審查的合約和說明書就有「800至1000頁。」

不只上述這些面向，將來銀行法務也把關了公司的策略和人資面向，甚至還包括公司治理，比如協助股東決策、向政府申請金融業務相關的證照等。

李蘊恆也將這些經驗，作為新創法務的建議。她總結，創業雖然不易，但必須重視4大法律議題，包括了商業模式合規性、任何程序都要合法、仔細審查合約，以及維持創業者與股東間的關係。掌握了這些，「再加上紀律，」新創才能長久生存。

Netflix現在對外開源，自家個人化與推薦團隊所使用的多語言筆記本環境Polynote，Polynote良好支援Scala，並且與Apache Spark整合，也提供了Scala、Python和SQL等語言的互操作性，以及自動程式碼完成等功能。

Polynote可為資料科學家或是機器學習研究人員，提供一個緊密整合JVM機器學習平臺的筆記本環境，在主要Scala的開發工作中，同時使用Python的機器學習與視覺化函式庫。

Polynote的出現，源自於Netflix對於筆記本開發環境的需求，Netflix提到，現在的筆記本工具缺乏對Scala的支援，雖然Python開發人員，習慣使用較少相依項目的套件管理器，但是Scala開發人員通常需要使用能夠管理數百相依項目衝突的建置工具。另外，Netflix也希望在使用Spark時，開發人員可以在叢集運算環境中，無論使用任何一個節點，可以確保分散式程式碼，皆能在一致的環境中執行。

而且Netflix開發人員也認為，使用筆記本編輯程式碼的體驗很糟，尤其是與IntelliJ IDEA以及Eclipse工具比較之後，Netflix提到，筆記本的執行是程式碼的特定片段，在特定時間點於特定環境中執行的一筆紀錄，這個紀錄文件包含了程式碼、資料和執行結果，這樣的方式讓筆記本功能強大，卻也很難再次重現執行過程。

另外，Netflix在機器學習領域，有多語言的需求，因為機器學習開發工作，通常需要使用多種開發語言，像是研究人員可能使用Scala和Spark產生訓練資料，並以Python機器學習函式庫諸如Tensorflow或是scikit-learn進行實際訓練，支援多語言開發，可讓開發人員不用在各種工具間切換。

Netflix受IDE啟發，並且根據自身需求開發了Polynote筆記本，Netflix重新設計Polynote對程式碼解釋，不像傳統筆記本仰賴REPL（Read-Eval-Print Loop）模型。Netflix提到，由於筆記本的程式碼輸入以儲存格（Cell）為單位，每個儲存格可重新排列、插入和刪除，而儲存格內容可以獨立修改和執行，當以REPL模型評估儲存格，則可能產生隱藏的狀態，由於儲存格可以用任何順序執行，因此可能影響其他儲存格的執行，但是Polynote在執行時，會把儲存格的位置列入考量，以消除傳統筆記本難以從頭開始執行的不良作法。

Polynote還可提供許多IDE的功能，像是互動式自動完成以及參數提示，也能顯示內聯錯誤提示，而且其文字編輯器還支援LaTeX。 Polynote中的UI會顯示核心狀態，並突出顯示正在執行的儲存格程式碼，還有正在執行的任務，供開發者了解核心現況。

特別的是，Polynote支援多語言互通，每個儲存格都可以編寫不同的開發語言，而且之間還能夠共享變數，目前支援Scala、Python和SQL。Polynote會儲存配置和相依性的設定，並為Spark開發人員解決一些常見的相依性問題。

在資料視覺化方面，Polynote整合了兩個熱門的開源視覺化函式庫Vega和Matplotlib，Matplotlib在筆記本工具中是很標準的工具，而Polynote則又同時原生支援了資料探索功能，包括資料架構檢視、表格查看工具以及Vega函式庫。

React推出了一組新的實驗性功能並行模式（Concurrent Mode），讓React應用程式可以保持回應性，並且適當地調整裝置功能和網路速度。

官方解釋，React在內的所有UI函式庫，目前的運作方式是一旦開始渲染更新，包括創建一個新的DOM節點，以及執行在元件中的程式碼，都無法中斷工作執行，這稱為阻塞式渲染（Blocking Rendering）。實際案例像是在一個可過濾的產品列表，當使用者輸入的時候，每一次鍵盤輸入可能都會讓UI更新卡卡的，這是由於更新產品列表，必須執行創建新的DOM節點，或是由瀏覽器執行布局等工作所造成。

開發者可以透過改變更新列表的時機等技巧，來最大程度降低這種UI更新不順暢的感覺，但是在低階的裝置中，不順的使用體驗總是無可避免，而造成這種情況的根本原因便是，React開始渲染工作後無法被中斷，因此瀏覽器無法在使用者按下鍵盤後，立即更新文字輸入。

而在並行模式中，渲染能夠被中斷不會被阻塞，可從根本解決這個問題，也就是說，當使用者按下另一個鍵盤按鍵時，React不需要阻擋瀏覽器更新文字輸入，而是讓瀏覽器重新繪製輸入更新，然後繼續渲染存在記憶體中的更新列表，渲染完成後，React更新DOM，接著將更新顯示在螢幕上。

官方表示，並行模式就像是在渲染工作，採用Git程式碼版本控制的概念，在沒有版本控制的時候，開發團隊不能同時修改一份文件，必須等待別人修改完畢，才能依序修改，但是並行模式讓渲染工作採取像是版本控制中的分支形式，React在分支上準備更新工作，並可以隨時放棄分支上的工作，或是在分支中切換。

並行模式除了能夠改善使用者體驗之外，還具有潛力可實作過去無法提供的功能。目前並行模式還在實驗階段，有極大可能會有功能上的改變，尚未成為React穩定版本的一部分，但開發者可以先行試用。

10/12~10/25精選IoT新聞

 ARM   RISC指令集架構  

叫陣開源RISC-V指令集架構，ARM替部分CPU推出客製化指令可供用戶設計專屬應用的嵌入式CPU

ARM對於精簡指令集架構（RISC）的開放跨出一大步。ARM執行長Simon Segars日前在自家舉辦的Arm TechCon技術大會上宣布，將替特定CPU指令集架構推出客製化指令集（Arm Custom Instructions）的新做法，有別於以往ARM處理器採用較為封閉的指令集架構，透過這個新方法，則是可以允許ARM用戶利用它在原本已取得IP設計授權的CPU指令集內增加新指令，讓設計出來的嵌入式CPU，可以用於加速不同數據處理，如IoT、AI及5G應用等，來達到工作負載的優化，並且無需支付額外的費用。

ARM大動作開放自訂指令集，也被外界視為是對於近來火紅的開源RISC-V指令集架構所採取最新反制的手段。不過，這項新作法一開始適用範圍，僅限於採用Arm-v8架構的Cortex-M33處理器，以便於在增加客製指令同時，仍保持其核心的安全性、可預測性和可靠性。不過，ARM表示，之後，所有Cortex-M系列CPU也將提供相同的功能，但並未包含主流智慧型手機使用的高階Cortex-A系列處理器。

 亞馬遜   無線網路標準  

瞄準智慧家庭連網需求，亞馬遜推新的IoT無線傳輸標準Sidewalk

近期，除了發表一系列Alexa家用硬體產品，亞馬遜還提出了一個專門適用物聯網通訊的新的無線網路標準，以改善現有無線技術存在傳輸距離不足、功耗太高以及更技術複雜度高的問題。亞馬遜將這個新的無線標準稱作Sidewalk，主要使用的是過去手持無線對講機常用的900MHz的無線頻段，來建構這個通訊網路，用於連接家中Alexa喇叭裝置、門鈴，甚至是屋外街道上的郵筒。

該公司強調，這個新的無線網路能比Wi-Fi與藍牙傳輸距離更長，且具有更強的穿透性，甚至最遠可覆蓋800公尺到1.6公里遠，功耗也相對較低，並且較5G技術容易實現。亞馬遜目前已進行內部測試，將此技術用於測試連接數百個智慧照明設備。

 MIPI聯盟    智慧汽車  

將行動標準帶進智慧汽車，第一個車用MIPI標準規範年底即將出爐

主推行動裝置傳輸介面標準的MIPI聯盟，近日在臺舉行MIPI DevCon開發者大會時透露，即將完成汽車傳輸介面標準A-PHY的制定，最快年底或明年上半就會釋出第一個版本，可供智慧汽車，甚至未來自駕車發展使用，這也將是第一個車用MIPI標準出爐。A-PHY是一個車用內部網路實體介面標準，其最大特色就是可以在比手機體積更大的汽車上，來使用符合MIPI標準的傳輸介面，而且傳輸距離更長，A-PHY介面使用的線長，最遠可達到15公尺，可用於連接各種車用感測器，如攝影機、雷達、光達等。

在設計上，因為採用非對稱的資料傳輸架構，因此，A-PHY比起採用雙向傳輸的車用乙太網路，更可以有效減少成本。未來新標準出爐後，不只可供汽車行業使用，也能幫助行動產業可以很快跨進車用市場，加速自駕車產業發展。

 無人機    Wing  

Wing無人機拔得頭籌！第一個商用無人機快遞服務正式在美上路

Alphabet子公司Wing近日宣布推出無人機快遞服務，也是美國第一個商業性無人機送貨到府服務。Wing第一階段是和零售通路包括Walgreens及當地零售連鎖Sugar Magnolia，在維吉尼亞州克里斯琴堡（Christiansburg）市測試包裹、零食點心、禮品及市售醫療用品送貨服務。

此外，Wing也和聯邦快遞（FedEx Express）合作美國第一個定期電商無人機快遞班次。消費者只要打開手機App輸入地址、完成下單，配貨中心人員即會將商品置入有Wing字樣的紙盒，由輕型無人機吊掛送至消費者家門前、院子或停車道，輕輕放下商品後再回到位於該市的基地。除了美國之外，今年稍早，Wing無人機也已在澳洲上路，可外送餐點到府。

IoT安全   調查   

調查：全球IoT攻擊爆增12倍，駭客半年內發動攻擊數破1億次

防毒廠商卡巴斯基近日在最新公布的《IoT: a malware story》報告中指出，根據他們在網路部署的Telnet蜜罐誘捕系統（Honeypots），光是今年上半就偵測記錄下超過1.05億次攻擊，皆以IoT裝置為鎖定攻擊目標，次數比2018年同期增長了12倍，2018年檢測到的攻擊數為1,200萬次，而且攻擊IP來源有持續上升的趨勢，從攻擊流量顯示來自於至少27萬個獨立IP位址，對比去年只有不到7萬個IP位址。

另從攻擊惡意軟體來看，仍以Mirai占據第一位，近4成攻擊，來自各種Mirai家族變種，鎖定IoT設備的安全漏洞進行攻擊。除此之外，也發現如NyaDrop和Gafgy等知名惡意軟體，試圖感染較新的IoT設備。至於IoT攻擊災情最慘的國家，中國名列第一（30%），其次是巴西（19％）和埃及（12％）。

邊緣運算    車王電子   

車王電子展示結合IoT邊緣運算的智慧工廠應用，讓機臺異常偵測通報再早一步

以生產汽車電子零件為主的車王電子，近日在AIoT Taiwan 2019會場展示了結合IoT邊緣運算的智慧工廠應用。該公司早從3年前就開始在自家工廠自行導入一套IoT監控平臺，用來監控SMT生產的異常情況，並將分析結果以視覺化方式呈現。近來則是更進一步利用這套平臺提供異常事件自動通報機制，即使管理者不在現場也能夠迅速掌握工廠生產情況，例如一旦生產機臺出現異常或產能效率大幅降低時，系統就會發送警示到管理者的手機，因為是透過現場一臺邊緣運算閘道器，就近分析這些機臺上感測器蒐集的數據，如電流錶、光感、溫度等感測器，所以可以很即時，管理者收到手機簡訊後，還能遠距即時觀看產線現場影像，與現場人員通話，盡速協助問題解決，以維持產能和提高良率。

5G行動網路    NCC   

國內5G釋照有譜！ NCC：明年1月將完成釋照

NCC近日正式通過「行動寬頻業務競價作業注意事項」修正草案，將於12月上旬展開5G頻譜釋照競價作業，並由先前提交申請的5家行動電信商參與競價，分別為中華電信、遠傳、台灣大、台灣之星及亞太電信，預計明年1月完成釋照。此次國內5G頻譜釋照，將釋出3.5GHz、28GHz及1800MHz三個頻譜，合計將釋出2790MHz的頻寬，其中的3.5GHz劃分為27個單位，每單位為10MHz頻寬，共釋出270MHz頻寬，而28GHz劃分為25個單位，每單位為100MHz，共釋出2500MHz頻寬，至於1800MHz，因多數已應用在4G服務，僅釋出20MHz頻寬。責任編輯⊙余至浩

攝影／余至浩　圖片來源／ARM、Wing、Amazon

 更多IoT動態 

1.Nvidia發表專攻邊緣運算的超級電腦平臺EGX Edge，沃爾瑪、BMW、寶僑、三星電子、NTT East都要用

2.英特爾以2,700萬美元收購加拿大IT解決方案商Pivot的軟體業務，以布局5G與邊緣運算

3.美國工業IoT軟體開發商Foghorn發表新的Lightning Edge AI邊緣運算平臺

4.國內自駕車版監理沙盒實驗25日正式開放申請，實驗期最長4年

資料來源：iThome整理，2019年10月

Adobe Creative Cloud被發現將近750萬筆用戶資料，包括電子郵件、帳號資訊及使用的Adobe產品資訊，全可被任何以瀏覽器找到正確路徑的人看光光。

Adobe Creative Cloud是Adobe於2013年推出的訂閱套件服務．涵括旗下主要產品如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition和After Effects等。一家媒體估計，這項服務的訂閱戶總數將近1500萬。

安全部落格Comparitech Paul Bischoff於本月和安全廠商研究人員Bob Diachenko合作下，發現Adobe一個未設定密碼的ElasticSearch資料庫。研究人員當時估計資料庫門戶大開約1個星期，但無法確定是否有人曾未經授權存取這個資料。

曝露於網路上的用戶資料包括電子郵件、帳號建立時間、會員號碼、國籍、用戶使用的Adobe產品為何、上次登錄時間、支付狀態、是否為Adobe員工。這批資料並未包括信用卡號或密碼等敏感資料。不過研究人員表示，有心人士仍然可以資料發送精準網釣郵件、詐騙、冒充Adobe等公司，來騙取用戶密碼等敏感資料。

研究人員在10月19日發現這個資料庫後，立即通報Adobe，後者也在當天增設了密碼加以防護。Adobe坦承此事，除了強調這次事件不牽涉任何密碼和金融資訊，也不影響所有Adobe產品或服務的運作。

這不是第一次Adobe危及用戶資訊隱私與安全。2013年Adobe也曾發生資料庫被駭，導致至少3800萬筆用戶資料及Photoshop產品程式碼外洩，其中包括300萬筆加密的信用卡及不明數量的登入憑證。

如果你還在使用iPhone 5，蘋果希望你趕快升級到最新版的支援作業系統iOS 10.3.4，否則下周日（11月3日）起，就無法使用App Store、iCloud和Safari、電子郵件等app。

根據蘋果7月更新的支援網頁指出，從國際標準時間2019年11月3日上午12:00（即台灣時間11月3日上午8:00）起，2012年及之前推出的iPhone和iPad，必須升級到iOS 10.3.4和iOS 9.3.6，以便維持GPS定位準確度。這是因為GPS時間重置，這個問題今年4月6日起影響某些廠商產品的GPS功能，但蘋果產品則會從11月3日起才會受影響。

但是iPhone 5的問題比較嚴重。根據蘋果上周五更新的網頁， GPS問題在iPhone 5還會造成App Store、iClud、電子郵件、上網等仰賴準確日期和時間才能運作的app。也就是說，到了下周日一早，未升級到iOS 10.3.4版的iPhone 5用戶就沒法收信、上網、下載app或和iCloud同步了。

蘋果提醒，如果用戶無法在11月3日前完成升級，最好利用Mac電腦或Windows PC備份資料和app，因為屆時iCloud備份和無線更新都無法運作。

iPhone 5用戶可以在「設定」app中，開啟「一般」、「關於」，看看「軟體版本」旁的數字，是否為最新的10.3.4版。

美國紅杉資本（Sequoia Capital）在10月26日宣布，該公司創辦人、有矽谷創投之父美名的Don Valentine當天於加州的家中去世，享壽87歲。

Valentine被視為是矽谷科技產業最傑出的人之一，且他所創立的紅杉資本也是迄今最成功、歷史最悠久、也是科技產業最重要的創投之一。

他在1972年創立了紅杉資本，專注於科技/媒體、醫療健康、消費品/服務與工業科技等四大領域的投資，第一家投資的公司就是蘋果創辦人賈伯斯（Steve Jobs）曾經上過班的遊戲公司Atari，之後也投資了蘋果電腦。

其它著名的投資標的還包括甲骨文、LSI Logic、Microchip Technology、Linear Technology與Network Appliance，Valentine最引以為傲的成就則是投資了思科（Cisco），思科對全球網路的發展功不可沒，且他在思科擔任了長達30年的董事長。

此外，Valentine也在紅杉資本內部培育了兩家新創公司，分別是在遊戲領域佔有一席之地的美商藝電（Electronic Arts），以及半導體公司Sierra Semiconductor。

這麼多年以來，Valentine一直堅持對每個新創公司的最終考驗都是周全地思考「誰在乎？」這個答案。

不少科技大佬都在Twitter上緬懷Valentine，多半推崇Valentine為矽谷傳奇人物，Google執行長Sundar Pichai則說，Valentine對矽谷及整個科技產業草創時期的影響，將令人難以忘懷。

5月起配合美國政府禁令，暫停供貨給華為的英國半導體業者ARM，上周表示將恢復供貨ARM v8-A架構及未來產品，給這家中國手機及網路設備大廠。

軟體銀行子公司ARM雖然不是美國廠商，但是5月仍然配合美國商務部，將華為列為禁止技術出口的黑名單政策而暫停供貨。上周ARM發言人透過電子郵件對路透社表示，ARM v8和v9是英國的科技，經過廣泛的評估後，ARM的ARM v8-A架構以及該架構下世代，將會提供給華為旗下的海思半導體（HiSilicon）。

雖然美中貿易僵局已見鬆動，但是美國政府對華為仍尚未解禁。至於ARM是否擔心其決定觸怒美方，ARM表示該公司和海思半導體的任何合作，都和美國政府部門積極溝通，他們有信心其作為都在美方政策許可範圍內。

華為從5月間遭到美國政策封鎖後，一般預料可能會對它造成嚴重打擊。但是根據華為上周發佈的財報，該公司今年前三季營收成長了24.4%，來到6108億人民幣（863億美元）。反觀，中國市場營收比重愈高的美國公司，如博通、高通、智霖（xilinx），反而因無法供貨給華為而身受其害，這些業者陸續因美國對華為的貿易禁令而影響營收表現，導致股價重挫。

美國國防部（DoD）上周五（10/25）宣布，微軟在眾多競爭對手中脫穎而出，拿下該部門未來10年、總金額達100億美元的《聯合企業防禦基礎設施》（Joint Enterprise Defense Infrastructure，JEDI）合約，擠下了原本呼聲最高的Amazon Web Services（AWS）。

根據國防部所提出的需求，JEDI雲端合約將帶來大型企業等級的商用IaaS與PaaS服務，來支持國防部的業務與任務。

國防部表示，這是他們從兩年前展開首個資訊請求（Request For Information，RFI）以來的程序所得出的結論，這期間國防部的重點從未動搖，他們公平地審核了4家業者，與國防部的總督察磋商之後才決定了贏家。

根據Gartner針對基礎設施即服務（IaaS）市場的調查，去年全球IaaS服務的市場規模為324億美元，比2017年成長了31.3%，而市占率最高的即是AWS，佔了整體規模的47.8%，微軟以15.5%居次，正因如此，AWS才會被外界視為JEDI合約最有機會的贏家。

然而，除了甲骨文不斷提出訴訟以抗議JEDI的「贏者通吃」合約形式之外，今年7月還傳出美國總統川普（Donald Trump）打算介入此一標案，還說他聽到微軟、甲骨文與IBM等企業對JEDI的抱怨。不過，多數媒體都提及川普與Amazon創辦人Jeff Bezos之間的個人恩怨，包括Bezos所擁有的華盛頓郵報，經常嚴厲批評川普或其政策，川普也曾指責Amazon逃漏稅。

Amazon向CNBC透露，他們對這樣的結果也感到訝異，AWS為雲端運算的領導業者，但美國國防部純粹針對產品比較的仔細評估，顯然得出了不同的結論。

微軟則說，這40多年來微軟持續向國防部提供了可靠且安全的創新技術，也為JEDI的評估過程付出了最大的努力，感謝國防部選擇了微軟。

分析師認為此一競標對微軟來說是個重要的結果，可望對微軟未來的雲端業務產生連鎖效應，另也猜測Amazon可能會挑戰國防部的決定。

臉書創辦人暨執行長祖克柏（Mark Zuckerberg）10月25日在美國正式發表臉書的新聞服務Facebook News，它將集結超過200家的新聞媒體，以獨立的標籤提供新聞內容，有些新聞也會像往常一樣出現在使用者的動態消息上。對新聞媒體而言，Facebook News與Google News或其它新聞聚合服務最大的差異在於，臉書同意付費給部份參與Facebook News的媒體，與新聞媒體之間建立了真正的合作關係。

祖克柏與新聞集團（News Corp.）執行長Robert Thomson在上周直播了該場發表會，祖克柏坦承，網路破壞了新聞媒體的商業模式，他認為每個網路平台都有責任贊助新聞媒體，並與它們結盟，以支持高品質的新聞內容。

祖克柏並未公布該公司贊助新聞媒體的金額，但根據彭博社的報導，臉書每年將支付部分出版商100~300萬美元的費用，以讓臉書在Facebook News中使用它們的文章，在大多數的情況下，Facebook News的連結也會將讀者導回出版商的官網，替出版商導引流量以推動廣告及訂閱服務。

臉書一方面與新聞媒體建立了相對友善的合作關係，另一方面也有助於擺脫該平台上充斥著假新聞的罵名。臉書表示，該站相信新聞在民主的道路上扮演著關鍵的角色，倘若缺乏深度且可靠的報導，那麼人們將會失去作出良好決策的必要工具。

根據臉書的規畫，想參與Facebook News的媒體，必須設有專門用來出版內容的新聞粉絲專頁，也需遵守該平台的出版商準則，包括必須通過事實查核的檢驗，不應散布仇恨言論，也不歡迎用標題來騙取點閱率的標題黨，且該媒體也必須有足夠的讀者群。

而在Facebook News新聞標籤上，臉書將有一獨立的新聞團隊負責挑選每天的重要新聞，還會將新聞分門別類，包括商業、娛樂、健康、科學/科技及運動等，也會根據使用者所讀取與分享的新聞陳列個人化主題，或是允許使用者隱藏某些文章、主題或出版商，並可整合使用者所付費訂閱的新聞服務。

目前Facebook News只在美國市場試行，也只有部份的美國用戶能夠看到，可望逐步擴大所部署的市場。

代表北美約2,000家媒體的新聞媒體聯盟（News Media Alliance）執行長David Chavern表示，媒體業受到了臉書的鼓勵，但目前臉書只贊助少數媒體，希望未來贊助的對象可更全面，也期許Google能夠效法臉書的行為。

南非第一大城約翰尼斯堡（Johannesburg）繼今年7月遭到勒索軟體攻擊，癱瘓電廠運作之後，上周四（10/24）再度傳出該市的電腦系統再度被攻擊，迄今該市官網尚未恢復正常運作。

約翰尼斯堡市是在Twitter上貼出公告，表示它們的IT系統被破壞了，正在努力復原各項重要系統，包括客服中心、網站及各種服務平台皆無法運作，市民可以造訪其它的區域客服中心，或是透過第三方支付來付款。

該市雖然沒有說明系統掛掉的原因，但根據當地媒體的報導，以及有人在Twitter上張貼的勒索畫面，再加上駭客集團Shadow Kill Hackers自己對號入座，顯示該市再度遭到勒索軟體的侵襲，駭客要求該市支付4個比特幣（約3.2萬美元），以作為換取解密金鑰的贖金。

資安業者Emsisoft曾公布今年前三季美國遭勒索軟體攻擊的調查報告，指出光是在今年前9個月，就有621個美國組織成為勒索軟體的受害者，涵蓋政府機構、教育機構及醫療機構。而Emsisoft亦向Ars Technica透露，他們覺得攻擊約翰尼斯堡市的Shadow Kill Hackers可能是新的駭客集團，因為它們使用了少見的個人化訊息，所提供的電子郵件也沒在別的攻擊事件中出現過。

Google宣佈以AI技術BERT，來提升對話式查詢（conversationl queries）的搜尋結果品質和相關性，讓Google Search向自然語言搜尋更進一步。

Google雖然是搜尋巨人，過去也努力改進對用戶搜尋語言的理解能力，但也坦承有時仍然會出錯，尤其碰上較複雜或對話式查詢時，人們還是得輸入一長串個別關鍵字，而無法運用自然語言進行搜尋，。但Google最近引用了機器學習技術，可望改善它的搜尋理解能力。

去年底Google推出並開源一項自然語言處理（NLP）預訓練的神經網路技術BERT（bidirectional encoder representation from Transformer）。和傳統技術相較，BERT會考慮關鍵字的上、下文以理解意義。而且BERT發展成的模型複雜度之高，讓其運算量超過傳統硬體，迫使Google還必須用最新的Cloud TPU來跑搜尋引擎。

最近Google將BERT模型，同時運用在Google Search的排序和精選摘要（Featured Snippets），以便提升搜尋結果相關性。事實上，Google評估BERT可以提升它對1/10美式英語查詢輸入的理解能力，並表示日後會用於改善其他地區和語言搜尋。

Google搜尋院士Pandu Nayak說，運用BERT的成效反映在對話式或是包含較多to及for等介系詞的長字串查詢上。例如「2019 brazil traverler to usa need a visa」搜尋句當中，「to」是很關鍵的，決定了是從巴西到美國旅客才需要簽證。但以前Google的演算法會忽略「to」，而回傳從美國公民到巴西旅客的資訊。BERT更能理解to的意義，進而提高搜尋結果相關性。又如在「do estheticians stand a lot at work」一例中，過去系統以字詞比對方式，會搜尋出有「stand along」的字句。但BERT模型就能理解，此句在上下文的意思中表示，美容專家需要經常站著工作。

此外，Google指出，BERT學習力之強大，也能用在其他語言的搜尋服務上，例如現在Google也將BERT模型套用在其他12國，包括韓文、北印度語及葡萄牙語地區的精選摘要。

但BERT仍然會犯錯，如果使用者想查內布拉斯加州以南是什麼州（what state is south of Nebraska），BERT會回傳一個位於佛州名為South Nebraska的社區。Google說這也是驅策他們持續改進的動力。

現在民眾進到全家消費時，除了可以選擇行動支付外，也能使用全家超商推出的電子錢包來付款了。趕在年底前，全家今日（28日）宣布替家自家行動App推出Fami電子錢包功能，除了可以將結帳找回的零錢轉儲到虛擬錢包，也能透過這個錢包來將一定金額轉贈給好友，甚至只需輸入手機號碼就能轉。目前該功能也已經推出上線。

目前，全家擁有超過1千萬名行動App會員，但絕大多數進店消費的民眾，仍以現金付款為大宗，尤其與量販店、超市不同，超商一般交易大多在百元以內，因此找回許多零錢，常常無處可放，只能塞滿口袋和錢包。為了解決這個痛點，全家推出了Fami電子錢包服務，可以將找回的零錢轉存到全家的電子錢包，做為日後的進店消費使用。

不同於全家Fami Pay，全家E-Retail事業部部長王啓丞表示，Fami錢包因為不需要綁定信用卡，對於這些習慣使用現金，又不想使用信用卡綁定的消費者來說，使用上更為方便。

概念上，全家的錢包，類似全家的電子禮券，同樣提供跟禮券一樣的履約保障，不影響消費者的權益，不同的是，民眾進店消費，不需要帶實體禮券，手機就是你的零錢包。

民眾進店消費找回的零錢，可以選擇要全部轉存到電子錢包，或是僅放幾十元的零頭。只要報上自己的手機號碼，店員就會將找回的零錢轉存到自己帳戶對應的電子錢包內，待下次消費時，只要打開錢包出示條碼，店員掃一下，即可完成付款。

但使用該功能的前提，必須是全家會員，且須與手機號碼綁定，才可以使用這個錢包功能。Fami錢包裡除了可以存零錢，也能存放中獎發票、預售商品（如咖啡寄杯、跨店兌換）。

為了確保交易安全，以錢包付款時，每一次顯示的條碼皆不同，並且也有時間限制，超過期限就算付款失敗。另外，對於儲值金額也有限制，因為考量超商的消費習慣，多以小筆金額為主，因此錢包容許的儲值上限金額，最多不超過5千元。若是超過此金額仍可使用Fami支付來付款。如果要取回錢包內的現金，則需在30天以內以原發票到超商櫃臺辦理才能完成退還的動作，將錢領回。

除了轉儲功能，Fami錢包功能的另一大特色是，還提供會員轉贈功能，也就是說，會員之間，現在除了可以互轉點數、預售商品，現在也能夠進行現金轉贈了。只要輸入受贈者的手機號瑪、以及指定金額，按下確認鍵，對方就能從自己的錢包馬上看到轉入的金額，雙方記錄明細也都會有完整的記錄，包含目前餘額、轉出/入的金額等。

除了以手機號轉贈之外，也可以面對面的方式將現金轉贈給對方，只要掃一下對方手機QR Code，再輸入待轉贈的現金，就可以將錢轉到對方的錢包。另一方馬上就可以收到轉入的金額。不過上限同樣以最高5千元為限。在電子錢包背後也內含一套清算系統，做為會員與會員之間進行現金轉贈的計算結算使用，確保現金轉換的正確性。

雖然會員之間的現金轉贈可以很即時，但是要將轉送出去的錢退回，流程就會比較麻煩，如匯錯金額，或轉錯對象等，全家表示，目前仍得請求客服人員協助處理。

全家電子錢包早先已於上周三（23日）推出上線，至今使用人數已超過10萬人次。但是，全家更大目標，是要透過這個錢包進一步帶動消費者提升在全家使用Fami支付的比例。

目前全家支援30餘種支付工具，其中又以自家Fami支付占行動交易的支付比例最高，全家E-Retail事業本部本部長簡維國表示，年底前將以讓使用Fami支付的會員數達到100萬為目標，他也補充，也希望錢包可以達到這個數量。

除了實體店舖使用外，全家也規劃將電子錢包功能擴大運用到全家網路商城，以及旗下關係企業，如大戶屋餐廳，皆可使用此功能來付款或將扣除零錢儲值到錢包內。

除了原有的Fami Pay支付功能，現在透過全家新推出的電子錢包功能，民眾只要報上自己的手機號碼，店員就會將找回的零錢轉存到自己帳戶對應的電子錢包內，待下次消費時，只要打開電子錢包出示條碼，店員掃一下，即可完成付款。

該錢包還提供了會員轉贈功能，只要輸入受贈者的手機號瑪、以及指定金額，按下確認鍵，對方就能從自己的錢包馬上看到轉入的金額，雙方記錄明細也都會有完整的記錄，包含目前餘額、轉出/入的金額等。除了手機轉贈，也能以掃QR Code的方式進行會員間的現金轉換。

露天拍賣加入電商雙11戰場，今年邁入第二年，露天今日（10/28）宣布，雙11活動首度加入整合型跨境電商服務。延伸今年與海外電商合作的觸角，露天邀請美國eBay和日本樂天參與旗下雙11活動，兩者上架於露天並參與活動的跨境商品數，總計超過7,000萬件，另外，為了讓消費者更快地搜尋到所需的商品，露天AI技術也已就位，除了用於個人化推薦功能，還擴展至多語言搜尋配對。

瞄準跨境電商購物的商機，露天今年聚焦於串連海外電商，推出整合型跨境電商模式，將他家站上的商品直接上架至自家平臺。第一發，於3月與美國eBay展開合作，導入1,300萬件美國商品，接著今年7月底，實現年初母集團網路家庭與日本樂天的策略聯盟計畫，數萬件樂天商品進駐露天。

左起露天拍賣國際發展事業處總監周書華、露天拍賣總經理曾薰儀和露天拍賣數據智能服務開發處總監總監蔡傑旭。（攝影／黃郁芸）

不管是購買eBay或日本樂天的商品，消費者皆可直接透過露天既有的電商入口，使用露天原有的操作介面，以中文搜尋跨境商品。消費者獲得的搜尋結果中，若有跨境商品，該類商品會以中文顯示名稱與說明，下單時，使用信用卡付款更無須支付海外手續費。此次雙11活動，露天首度串連美日兩大電商參與，就是藉自身平臺，整合他家的商品，提供消費者更多元的海外商品。

透過整合型模式，露天拍賣總經理曾薰儀表示，消費者不需改變原有的購物習慣，可使用熟悉的金物流方式，直接向國外賣家購買商品。相反地，透過該模式，國外賣家也不需要將商品上架於露天，即可跨境販售商品給臺灣的消費者，賣家不需具備語言轉換的能力，且省去處理不同平臺的金流、物流、售後服務等事宜。由在地業者依當地的購物習慣，提供服務，曾薰儀強調，電商間的關係不僅限競爭，更可轉為合作，發揮平臺合作的力量。

且不同於其他電商的跨境合作案，曾薰儀更指出，露天並非以熱購商品為依據，挑選海外電商平臺的特定商品，引進平臺，而是只要海外賣家願意跨國販售商品，將商品寄送至臺灣，露天便會導入該商品。本次雙11活動共吸引逾50萬位海外賣家加入。

建AI模型推送個人化搜尋結果，及分析中文關鍵字以配對跨境外語商品

露天拍賣全平臺擁有4億件商品，露天從去年開始開發、部署AI模型，運用AI技術，讓商品搜尋結果融入個人化推薦，而引入國際商品後，露天也依消費者過去的購物行為，為消費者的搜尋需求，配對對應的境外賣家，以推送個人化的搜尋結果。

此外，露天更擴展AI技術的運用層面，提供多語言搜尋結果的配對。經過近半年訓練，AI模型利用圖像辨識、自然語言等技術，現可自動分析消費者搜尋的關鍵字，進而與英文、日文等不同語言的商品比對，以在搜尋結果列出相符的商品，換句話說，消費者不用改變關鍵字的語言，即可找到相對應的非中文商品。

不過，露天AI模型仍在持續調整中，以提高準確率。露天拍賣數據智能服務開發處總監蔡傑旭指出，模型需具備判斷商品屬性的能力，他舉例，eBay有部分商品非完整的原商品內容，像是單賣商品的說明書、包裝、零件等，模型需持續學習，以準確判斷商品內容的屬性，才可提供更精準的搜尋結果。

而回顧上半年露天跨境電商的整合工作，API介接是一大工程。蔡傑旭提到，即時庫存資訊的更新，以及新上架商品資訊的匯入，是兩大串接挑戰，從串接到測試，花了3個月的時間，才逐一完成。

與3月份上線時相比，eBay商品數從1300萬件提升至7000萬件，成長超過5倍，商品來源也不再僅只於美國的eBay賣家，跨境版圖已進一步擴展至日本、韓國、大中華區等地，共有超過50萬名的eBay跨境賣家。不過，現階段，美國賣家仍占大多數。

除了邀請eBay與日本樂天的賣家加入雙11活動，露天也將於11月底，針對感恩節黑色星期五與網路購物節超級星期一（Cyber Monday），推出與eBay同步的促銷商品組合，緊接著，12月下旬與日本樂天同步，推出聖誕節的促銷組合。

資安業者Check Point近日提出了2020年的資安預測，包含了有關地緣政治的五大預測，以及攸關攻擊技術趨勢的九大預測，指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。

在地緣政治的五大網路安全預測上，Check Point認為新的冷戰正在網路上發生，如美國與中國之間的貿易戰，或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」，將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定，以免動輒面對大筆罰款。

而在網路攻擊的技術趨勢上，Check Point今年已經發現目標式的勒索軟體攻擊，以確保破壞規模並提高贖金，明年這樣的手法將會有增無減；而網釣攻擊的管道除了藉由電子郵件之外，2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。

未來的駭客只要願意付錢就能買到最新的行動惡意程式版本，而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率；經由勒索軟體所帶來的還有組織投保網路險的意願增加了，此一趨勢將從今年延伸到明年；隨著5G時代的到來，市場上將會出現愈來愈多的IoT裝置，相關的安全風險也會跟著爬升；另一個跟5G相關的議題是資料量的爆增，所衍生的隱私保護與資料外洩風險。

不過，AI技術的進步將加快安全意外的回應速度；明年企業對如何強化雲端的安全部署將會更有概念，面對威脅的回應速度亦將更明快；然而，大型企業也會重新思考其雲端部署，特別是如何因應公有雲的當機風險，或者會採用合併公有雲與私有雲的混合環境。

《科學》（Science）期刊本周刊出了一篇有關健康演算法涉及種族歧視的研究論文，指出因為原本的演算法無意間就被嵌入了種族歧視，使得將它用來評估需要特別照顧的病人時，白人比起黑人更容易獲得醫療資源。

來自美國大學與醫療院所的多名研究人員發現，美國的醫療照護系統使用商業演算法來指導醫療決定，為了方便起見，此一商業演算法是藉由輸入人們的保險資訊與醫療費用來衡量他們的健康狀況，然而，他們並沒有想到黑人在存取醫療照護資源時通常有其限制，涵蓋貧富差距、交通障礙，或是缺乏與醫生之間的信賴等，因此就算當初的演算法並未區分種族，但以保險與醫療費用來取代人們真正的健康狀態作為衡量標準，便已暗藏了歧視。

於是，當美國的醫療照護系統要評估人們是否需要額外的照護時，在症狀同樣嚴重的白人與黑人之間，白人通常會相對容易得到應有的醫療資源。

研究顯示，當糾正此一錯誤時，理應接受額外照護的黑人比例從17.7%激增到46.5%，可見其歧視的嚴重性。

研究人員指出，存取醫療服務的不平等，則意謂美國在照顧黑人病患上的花費更少。在許多情況下，那些看似方便的、以代理數據來取代事實的方式，都可能成為演算法出現偏見的重要來源。

路透社周一引述消息人士報導，Google母公司Alphabet已向智慧運動健康監測手環及手錶業者Fitbit提議收購，希望不要在智慧手錶市場上繼續缺席。

不過消息人士說，雙方仍然處於洽談初期，不保證收購一定會成。Google出價多少也不得而知。

Fitbit是知名的智慧型運動健康監測手環及手錶供應商。在蘋果第一代Apple Watch推出前後，Fitbit曾長期位居智慧穿戴產品的全球龍頭。在蘋果、三星以及中國業者如華為、小米的全球通路實力擠壓下，Fitbit市佔逐漸萎縮。根據Strategy Analytics今年8月的數據，Fitbit市佔為9.8%，仍然是第三大，只是比起去年同期的15.2%已經大幅下滑。

媒體分析，這項收購顯然是Alphabet為了拯救一蹶不振的WearOS。雖然Google/Alphabet 2014年就推出Google Fit運動管理平台、作業系統Android Wear（年初改名為WearOS），市場就預期Google將推出智慧型手錶。今年初，Alphabet還花了4000萬美元買下Fossil智慧型手錶的智財（IP）及研發人力，但是直到今天，Alphabet還是沒有自己的智慧手錶，只有和醫院從事醫療研究的Study Watch。

媒體分析，即使Fitbit的市佔愈來愈小，但其品牌價值還是高於全新打造名叫Google Watch或任何名字的手錶來得好，一如Alphabet收購中央溫控裝置Nest帶來的品牌綜效。

Alphabet和Fitbit皆未對此評論。周一市場消息一出，Fitbit股價大漲27%。

Google於本周宣布，Google搜尋在今年稍晚就會不再支援Flash，倘若網頁上含有Flash內容，Google搜尋將會忽視該內容，同時也不會再索引獨立的SWF檔案。

在過去的靜態網路上，Flash帶來了豐富的動畫、媒體與行動內容，它曾啟發許多內容創作者的靈感，根據W3Techs的調查，在2010年時，全球約有1/3的網站使用Flash，但去年使用Flash的網站比例已下滑至5%。

隨著Flash逐漸被HTML5的技術取代，Adobe宣布將在2020年底終止支援Flash，各大瀏覽器也陸續宣布預設不再支援Flash，從今年7月釋出的Chrome 76、9月發表的Firefox 69，到微軟的Microsoft Edge與IE。

由於採用Flash的網站愈來愈少，再加上瀏覽器的預設值已不再支援Flash，因此Google認為，搜尋引擎的此一變更將不會影響大多數的網站及使用者。

不過，那些依然仰賴Flash內容的網站應該要認真考慮更新網站技術，摒棄Flash了。

美國政府打中國再出招？美國電信主管機關聯邦通訊委員會（Federal Communication Committee，FCC）以國家安全為由，提議不許電信業者以國家預算採購中國業者中興及華為的網路設備，以及要求電信業者移除現有中國產設備。

提出本提案的不是別人，而是FCC主席Ajit Pai。Pai引用一份歐盟5G安全研究指出，最嚴重威脅來自國家級或國家資助的駭客相關的機密、可用性及完整性侵害，而「愈來愈有理由相信，中國廠商華為和中興對美國國家安全引發不可接受的風險。」

為此Pai發出命令，禁止美國電信業者使用普及服務基金（universal service fund，USF）向任何對國安造成威脅的公司（如華為）購買產品和服務。美政府這筆基金透過補貼電信業者提供服務給建設不易的偏遠地區，藉此促進美國境內電信包括網路及電話普及。Pai表示，談到5G網路和國家安全，美國「不能再心存僥倖，祈禱一切平安。」

這是Pai繼去年3月以後，再度提出這項提議。

此外，FCC也要求這項措施溯及既往。由於電信業者曾利用這筆經費購買並安裝中國電信設備，因此Pai提議將這些設備從USF資助的電信網路中移除，換成其他廠牌產品。這項「rip and replace（移除取代）」提議要求，先清查電信業者使用國家補助採購了多少華為和中興的設備，接著再補助電信業者幫它們移轉到「更受信賴」的廠商。

FCC目前針對這項方案的實施範圍及補助方式開放大眾提意見，並於11月19日交付委員會表決。

路透社引述華為說法指出，30年來華為產品在運作的170個國家從未出現重大安全事件，而FCC主席的提案，只會衝擊到在美國最偏遠鄉村地區舖設寬頻的業者，此舉反而會擴大數位鴻溝，阻礙這些地區的經濟發展腳步，對保障美國電信網路毫無助益。中興則未對此發言。

媒體指出，對美國電信業者來說，將面臨大幅改動IT、發包流程、以及一堆勞民傷財的頭痛工作。