歐洲刑警組織Europol於上周表示，在澳洲聯邦警察的主導下，國際警方已聯手破獲惡意的遠端存取工具（Remote Access Tool，RAT）Imminent，他們撤下了Imminent的官網，摧毀了Imminent的基礎設施，扣押了430個裝置，也逮捕了13名相關人士，並正陸續扣押與分析其它的電腦及IT設備。

Europol將Imminent稱為Imminent監控遠端存取木馬（IM-RAT），該木馬程式的發展與存在已超過5年，它是一個付費惡意程式，最便宜的版本只要25美元，而且有非常簡單的介面，一旦入侵受害者的電腦，就能關閉受害電腦上的防毒軟體，監控裝置的麥克風與攝影機，還能紀錄螢幕上的所有活動，也能竄改裝置上的檔案，或是利用受害電腦來感染其它電腦。

IM-RAT除了可偽裝成WinRAR、7Zip、Windows Installer或Windows更新程序之外，也透過垃圾郵件、惡意廣告或盜版遊戲進行感染，Europol估計，至少有數十萬人受害。

全球警方的部署長達數個月，今年6月澳洲及比利時警方率先出動，取得法院搜索令突襲IM-RAT開發者與另一名員工，國際警方則在今年11月加入，包括哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典與英國都參與了此次的行動。

事實上，Imminent宣稱自己是合法的遠端管理工具，因此大搖大擺地設立官網，並在網路上招攬客戶，迄今已有來自全球124個國家的1.45萬名客戶，但它不只經常被駭客應用在網路攻擊行動中，開發者還在駭客論壇中回答技術支援問題。

而現在Imminent官網出現的是國際警方所公布的訊息，Europol亦宣稱已瓦解Imminent的基礎設施，買家也無法再使用該工具了。

受害者可能在不知不覺中就受到Imminent的荼毒，假設察覺自己的網路連線明顯變慢、或裝置上出現不知名的程序、檔案被竄改或遭刪除，可能就是受到感染，可立即切斷網路連線並安裝可靠的防毒軟體，繼之進行全面的掃描與清除。

樹莓派4在推出之後，官方持續更新韌體改進效能表現，經歷過去4個月多次更新，現在樹莓派4在閒置使用的耗電只有原本的一半，在全負載時耗能少了1瓦，而耗能減少則代表產熱減少，系統不需要進行溫控調頻（Thermal Throttling），便能以全速處理工作負載。

官方提到，樹莓派4加入了許多新功能以吸引用戶升級，包括更快的CPU和GPU以及更大的記憶體，乙太網路升級支援Gigabit頻寬，且還提供USB 3.0。而更多的運算能力也代表需要消耗更多的電，樹莓派4是所有系列產品中最耗電的型號，樹莓派4無論是在閒置抑或是全負載的情況下，都比樹莓派3B+耗電不少。

以樹莓派4推出當日所安裝的韌體運作，即便在閒置狀態，USB控制器和電源管理器都是熱點，而這與樹莓派3B+閒置模式的發熱表現大不同，且樹莓派4在高負載60秒內，SoC溫度就會達到攝氏72.1度，但是樹莓派3B+在同樣條件，溫度只會達攝氏58.1度。樹莓派4在高峰運作溫度會到達攝氏85度，幾乎達到需要主動散熱系統的程度。

為此，樹莓派官方進行一連串的韌體更新，從USB控制器到SDRAM，也調整SoC運作電壓並最佳化HDMI影片狀態機時脈等。使用最新韌體的樹莓派4，在閒置模式下電路板溫度只有攝氏35度，而高負載60秒的溫度也獲得改進，只有攝氏64.8度。

官方也分享了樹莓派降溫小撇步，提到樹莓派擺放的朝向與散熱有很大的關係，當把GPIO接頭朝下，電源和HDMI介面朝上直立擺放，SoC的閒置溫度立刻下降2度，而且當工作負載上升，溫度上升的速度也會更慢，使得系統較慢進入溫控調頻，可顯著提升平均時派速度。原理是因為直立樹莓派可以改善空氣對流，讓周圍空氣更快帶走溫度，同時因為背板離開桌面，大幅增加了冷卻面積。

官方以樹莓派4B與樹莓派3B+編譯Linux進行比較，官方提到，即便樹莓派4B的CPU全速，只比樹莓派3B+快100MHz，但是因為樹莓派4B的溫度控制獲得改善，即便是在全負載，都不會達到需要進行溫控調頻的溫度，因此能持續全速運作，編譯Linux工作2660秒就完成，但樹莓派3B+處理編譯工作負載初期，就已經進入溫控調頻，因此大部分都以1.2GHz頻率運作，只有少數時候能以1.4GHz運作，因此編譯工作花費了5097秒。

巴西及美國研究人員正在開發一款眼鏡用感測器，能以眼淚偵測患者是否有糖尿病。

根據世界衛生組織（WHO）統計，全球糖尿病人口近幾十年快速增加，預計到2035年全球有5.8億人罹患糖尿病。現行針對糖尿病患者的血糖控制法，是透過抽取患者指尖的血液樣本來檢驗血糖值。然而這種做法一天要重覆好幾次，不但疼痛也有感染風險，令患者視為畏途。

巴西聖保羅大學聖卡羅物理研究所及美國加州大學奈米工程系研究人員指出，淚水中的新陳代謝物可反映血液內容物，使其成為非侵入檢測法很好的對象。他們設計出一款裝置，由眼鏡鼻墊上的電極、電流迴路，以及眼鏡架上的感測器組成。電極上有經過固化的葡萄糖氧化酶（glucose oxidase），後者也是傳統血糖偵測法常用受體。

這項裝置需要刺激淚腺使配戴者流淚。當淚水的葡萄糖接觸到葡萄糖氧化酶，即在電極上發生氧化作用、產生電流信號。這個信號由眼鏡架上的感測器紀錄與計算，再以無線網路即時將分析結果傳送到電腦或智慧型手機上。研究人員表示，這種設計可避免感測裝置直接接觸到眼睛，而內建的無線網路可即時將結果傳送給專業人員檢視，使檢驗更為方便。

研究人員宣稱，透過改變酶的種類和測試方法，也成功以這個裝置偵測血液中的維生素及酒精含量。研究人員表示這項研究，有助於實現以眼鏡作有效的淚水化學分析。今年七月在《生物感測及生物電子》期刊發表這項研究成果。

為了減少病患痛苦，醫學界和科技不斷嘗試非侵入式技術來量測血糖。在此之前，Alphabet子公司Verily和諾華也曾試圖開發可偵測糖尿病的隱形眼鏡。不過淚水中的葡萄糖量太少，導致測試結果一直不穩定，使產品遲遲無法商品化，去年底Verily宣佈暫停研究，外界視為研發失敗。

根據外電報導，今年大選成功連任的印尼總統Joko Widodo在一個聚集企業大佬的會議中表示，打算把政府機關中的組織扁平化，在明年將高階官員從四級縮減為兩級，以AI取代其中的兩級，目的是為了減少官僚及繁文縟節，並加速投資。

Widodo說，他已經指示負責行政與官僚改革的部長在明年執行此事，透過AI的協助加速政府部門的效率。

Widodo並未說明以AI取代高階官員的作法，但雅加達郵報（The Jakarta Post）引述印尼經濟協調部部長Airlangga Hartarto指出，作為AI計畫的一部份，他們將推動在網路上的單一提交與地圖政策，以簡化申請建築執照的流程，並採用基於風險的管理方法來頒發建照。

Widodo的此一提案還需經議會審核，但路透社報導，支持Widodo的各政黨總計掌握了約74%的席次，應該不難通過。

美國國土安全部周一提議新命令，計畫修法把美國公民也納入入、出境臉部辨識通關檢查的範圍內。

根據國土安全部及轄下海關及邊境保衛局（Customs and Border Protection，CBP）的提案，為了加速入、出境臉部辨識系統的無縫部署，防範有人利用不實美國旅行文件通關、辨識罪犯與已知及可能的恐怖份子，國土安全部希望修改法規，將檢查措施擴及所有旅客，包括美國公民，所有入出境旅客都需要拍照以進行臉部辨識掃瞄。

根據國土安全部運輸安全管理局（Transportation Security Administration）去年秋天公佈的計畫，針對旅客的生物辨識將從國際旅客實施，再逐步擴大到境內旅客。美國政府預計在2021年於全美20個主要機場設置臉部辨識掃瞄設備。不過根據國土安全部官網說明，不希望接受臉部辨識的美國公民及取得永久居留證的居民，可以通知海關不掃瞄臉部，改採其他身份驗證方式。

這項措施遭美國公民組織嚴厲抨擊。美國公民自由聯盟（American Civil Liberties Union）即批評這套措施不僅侵犯隱私，而且經美國移民及歸化局（Immigration and Naturalization Service）在美墨邊境實施的結果證實效果不佳。該聯盟周一對國土安全部的修法企圖指出，美國政府一再保證美國公民旅行時不需接受侵犯性的科技，現在又再次擴張，顯示政府的食言而肥。

本項提案並沒有實施最後期限。美國土安全部和邊境管理局皆未對此回應。

西雅圖塔科馬機場本周宣布，計畫今年底加入出境旅客臉部掃瞄通關，達美航空為首批實施者，明年則擴及國際旅客入境檢查。

從2013年開始，在中國購買SIM卡便已邁入了實名制，得先驗證使用者身分，但自12月1日起，要購買SIM卡不只要比對身分證，還得進行人臉掃描以比對長相。

中國工業和信息化部是在今年9月公布此一規定，並於12月1日實施。根據工信部的說法，這是為了加強電話用戶實名登記的管理，以維護網路空間的合法權益；藉由人臉掃描及比對，將可確保以電話連結網路的這個環節是人證一致的，電信業者必須要在每個實體據點全面實施此一措施。

這代表今後在中國不管是要購買或申請新的SIM卡，都必須帶著身分證並進行人臉辨識，確認身分無誤後才能取得SIM卡。

中國現已是全球實施人臉辨識最普及的國家之一，而根據中國的內部調查，該國已有超過8.47億個使用者以手機上網，占了總上網人數的99.1%，未來這些使用者的人臉資料，可能都會被納入官方資料庫。

有些中國民眾擔心他們可能會受到愈來愈多的監控，也有人擔心這些人臉資料的安全性。

今年11月時，中國出現了首起涉及人臉辨識的官司。浙江理工大學副教授郭兵一過去一直是杭州動物園的年卡會員，經由指紋辨識就能入園參觀，但該動物園最近升級到人臉辨識，要求郭兵一提供人臉掃描資訊。不過，郭兵一既不想使用人臉辨識，認為它侵犯了個人隱私，園方又不願全額退款。由於不滿杭州動物園要求掃描他的臉孔，才能繼續使用動物園年卡，郭兵一為此事一狀告上法院。

臉書兩年前推出可在發生天災人禍時，供災區民眾對外通報及集結災情消息的「災情應變中心」（crisis response）服務，周一臉書宣佈新增功能，包括整合WhatsApp、第一手消息通報、匿名的災區地圖等。

災情應變中心Portal服務是由多項臉書現有服務集結而成，包括用以向親友報平安的「平安通報站（Safety Check）」、可在發生災禍時提供物資、住處及運輸工具給災民的Community Help、以及為受災戶及救災組織專用的募款／募資服務。災情應變中心推出二年以來已擴及80多國，用於通報300多種災情。

本次新增服務之一是支援Whatsapp通訊，在此之前用戶只能透過Facebook Messenger互相聯絡。此外，災區用戶除了求救外，也可以文字或影片、相片分享第一手消息，像是道路封閉、房屋倒塌等。

臉書也更新了「公益資訊（Data for Good）」工具，現在提供災區地圖以協助救援單位運送補給物資給需要的民眾。過去救難人員必須仰賴當地人告知受災民眾身在臨時避難所或醫院。現在，透過用戶開啟自願加入（opt-in）功能，災區地圖功能即可集結匿名用戶地理資訊，以顯示災區民眾所在地或移動位置，像是他們是否按撤離指示離開，人到了臨時安置所或在醫院，並可估計災區民眾人數，提供救災或運送物資人員更即時的資訊。臉書也會將這些訊息提供給100多個政府、救災及公共衛生組織。

新功能即日起上線。

法國政府在今年7月通過了數位服務稅，要向在當地提供數位服務的業者徵收3%的稅收，美國政府認為該政策等於是歧視美國公司，打算提高特定法國商品的關稅，幅度可能高達100%，牽涉到24億美元的貿易價值。

法國主要是針對全球年營收超過7.5億歐元，在法國營收超過2,500萬歐元的企業徵收數位服務稅，可望替法國帶來5億美元的稅收，估計影響30家左右的全球企業，其中有許多屬於美國企業，包括Google、蘋果、Facebook與Amazon等。

該法令的通過除了讓美國企業紛紛提出抗議之外，也讓美國政府展開貿易不公的調查。美國貿易代表署（USTR）本周即表示，調查顯示法國的數位服務稅歧視美國企業，違反國際稅收政策，而且徵稅的基礎是以企業營收，而非獲利來計算，替美國企業帶來沈重的負擔，因而打算採取行動來抵制法國。

USTR所擬定的報復行動包括對特定的法國商品徵收100%的關稅，這些商品的貿易價值約為24億美元，也打算對外徵求限制法國服務或徵收費用的看法。

相關的提案即日起將開放外界評論直至明年1月6日，預計於7月舉辦公聽會。

事實上，歐洲有不少國家都打算課徵數位服務稅，主要是因為許多提供數位服務的企業都在稅賦較低廉的國家設立總部，造成許多歐洲國家的不滿。

不過，美國政府認為這些國家的行為是在懲罰美國業者，因而展開調查，除了法國之外，包括奧地利、義大利及土耳其等徵收數位服務稅的國家，也都在USTR的調查之列。

專門評論VPN服務的vpnMentor上周在微軟Azure的平台上，發現了一個完全沒有密碼保護的資料庫，分析後發現該資料庫屬於美國的簡訊解決安全服務供應商TrueDialog，內含604GB的資料，包括數千萬則的簡訊內容，以及數百萬的使用者帳號與密碼，TrueDialog在收到vpnMentor的通知後，立即保全了該資料庫。

研究人員指出，此一隸屬於TrueDialog的資料庫，是置放在Azure平台上的Oracle Marketing Cloud，他們是在掃描網路上的系統漏洞時發現的。

至於TrueDialog則是一家美國公司，專門替中、小企業打造簡訊解決方案，例如發送大量的文字簡訊，提供行銷簡訊服務、緊急通知或教學簡訊服務等，而且與超過900家的電信業者結盟，全球的訂閱用戶超過50億。

因此，研究員在該資料庫中發現大量的資料也就不足為奇了。他們找到了數百萬筆的電子郵件帳號、使用者名稱、明文密碼，以及以Base64編碼的密碼，還有數千萬則透過TrueDialog平台發送的簡訊。

這些簡訊可能透露了許多客戶的機密，像是簡訊內容，使用者的帳號與電話號碼、收件者的姓名與電話號碼。

vpnMentor表示，該資料外洩意外可能造成使用者的帳號被接管、讓競爭對手一窺TrueDialog的操作手法、造成身分竊盜，並衍生出網釣、詐騙或敲詐等犯罪行為。

不論如何，TrueDialog在11月28日收到vpnMentor的通知之後，隔天就保全了該資料庫，只是TrueDialog迄今並未回應vpnMentor，亦未發表公開聲明。

在多家廠商推出雲端量子運算服務之後，AWS終於也推出了自家的量子運算產品Amazon Braket預覽版，讓用戶可以透過網際網路存取量子運算服務，與微軟的量子運算服務相似，AWS也與多個量子電腦硬體供應商合作，用戶可使用D-Wave、 IonQ以及Rigetti的量子電腦執行模擬實驗。

官方提到，之所以量子服務被稱作Braket，是因為在量子力學中，Bra–ket符號被用來表示量子力學的狀態，因而成為命名的靈感。Amazon Braket允許研究人員進行有關量子位元和量子電路的實作，先在模擬環境中建置和測試電路，之後在實際的量子電腦中執行。

Amazon Braket提供全託管的Jupyter Notebooks，方便用戶建立與測試應用程式，並視覺化結果。用戶可以從頭開始設計自己的量子演算法，或是選擇預先建置的演算法，在演算法定義完成後，Amazon Braket提供模擬服務，並協助用戶排除故障與驗證。

在一切準備就緒後，就能在不同的量子電腦上執行，包括Rigetti量子閘超導體電腦、D-Wave量子退火超導體電腦以及IonQ的離子陷阱（Ion Trap）電腦。Amazon Braket會幫忙管理古典電腦資源，並建立與量子硬體低延遲連結，讓用戶能更簡單地開發混合古典與量子電腦的演算法。AWS提到，Amazon Braket是一項全託管的服務，在哪個層級都使用安全與加密保護。

AWS一次公布了三項與量子運算有關的專案，除了Amazon Braket，另外還有AWS量子運算中心，以及AWS量子解決方案實驗室。AWS量子運算中心設在加州理工學院旁，將匯集量子研究人員和工程師，加速量子運算硬體和軟體的開發。AWS量子解決方案實驗室則是一個新計畫，要連結AWS用戶、AWS量子運算專家和AWS諮詢合作夥伴。

AWS提到，量子運算目前雖然還是非主流的技術，但預計在40到50年之後，許多應用程式的一部分將在量子電腦上運作，AWS認為，應該把量子電腦視為GPU或是數學協同處理器般的裝置，量子電腦不會單獨使用，而是會以古典和量子混合解決方案的形式發展。

研究人員發現Android作業系統一項危險漏洞StrandHogg，可讓惡意程式假冒合法App下載後監控用戶或竊取資訊、重要檔案。這項漏洞已經遭36款惡意App開採。更糟的是，目前漏洞尚未修補好。

挪威安全廠商Promon首先發現這項漏洞。一旦被開採，任何app，包括惡意程式都可冒充合法程式執行，無需根權限即可進行高明攻擊。所有Android版本都受本漏洞影響，包括最新的Android 10（但只有Android 6.0以上版本會遭騙取權限）。

StrandHogg位於Android中一項多工、名為taskAffinity的控制元件中，這個元件允許Android OS同時跑多項行程，並切換不同app顯示於用戶螢幕上。簡單來說，開採StrandHogg可讓惡意程式綁架一個或多個合法app，當合法app透過Launcher啟動時，惡意程式可以在其掩蓋下背景執行以遂其目的，但使用者仍以為自己正在跑合法程式。

這些惡意程式一旦進入用戶裝置，可能啟動麥克風竊聽用戶、開啟相機偷拍照、偷錄電話內容、以釣魚登入網頁騙取登入帳密，或是存取簡訊、相片、重要檔案、通訊錄或是電話通聯紀錄。

研究人員相信，市調公司42 Matters列出的500大最受歡迎App，都有被StrangHogg綁架的風險。另外，有36款惡意app證實已經開採本漏洞，包括2017年肆虐美國、拉丁美洲、歐洲及亞太等地的BankBot網銀木馬程式。

研究人員蒐集到的惡意程式樣本，並非來自Google Play Store，但是是由Play Store上散佈的dropper app或downloader下載。這些app現在已經從Play Store移除，但研究人員相信還是會不斷有類似的惡意app上傳到Play Store，且往往在被識破前身分前，已經廣為流傳。

Promo對ZDNet說，該公司今年夏天通知Google有此一漏洞，但Google過了90天寛限期仍未修補，促使其公布漏洞。

Bleeping Computer 引述研究人員指出，目前沒有確切方法可偵測Android系統上的StrangHogg是否遭開採，也沒有方法可以防堵。唯一方法是用戶得留意，像是app要求登入頁面是否有異樣，是否有沒app檔名的跳出視窗、要求不必要的存取權限、奇怪的UI或按了沒動靜的按鍵等。

歐洲刑警組織（Europol）於本周公布了打擊盜版行動「In Our Sites」今年的成果，指出來自歐盟及美國等全球26個國家的執法機關，已共同在今年掃盪了30,506個專門銷售盜版產品的網站，這些網站的產品涵蓋了盜版電影、違法的影片串流服務、盜版音樂/軟體、電子產品，或其它仿冒商品。

Europol在2014年發起的「In Our Sites」行動，原本就著眼於反仿冒及反盜版，而且是項聯合各國執法資源的全球行動，去年也清除了33,600個專賣盜版產品的網站。

今年該行動逮捕了3名嫌犯，扣押26,000件服飾與香水、363公升的酒及許多硬體裝置，還在不同的線上支付平台與銀行凍結了超過15萬歐元的資金。

時序進入年底，又到了展望明年趨勢的時刻，市場分析機構資策會產業情報研究所（MIC）發表了「2020高科技產業前瞻趨勢」，指出除了中美貿易戰帶來的產業影響，新興科技例如I A B C C D E F (IoT、Artificial Intelligence、Block Chain、Cyber Security、Cloud Computing、Data Tech、Edge Computing、Five G)在未來5年產業發展中扮演關鍵角色。其中，過去幾年在雲端運算中，帶動去中心化運算架構的邊緣運算，隨著進入垂直場域，將走向分散、彈性化的運算架構；而隨著5G服務加速普及，明年手機出貨可望達2.6億支。

資策會MIC資深產業顧問兼副所長洪春暉表示，新興科技已不再是單一發展，而是彼此會相互影響，例如掌握數據愈好的廠商，愈有能力發展AI，而資訊安全做的愈好，在IoT等相關應用發展上將更有優勢。另外，從雲端運算，邊緣運算或是霧運算帶動的去中心化的運算架構，也會受到高速的寬頻例如5G的商用化支持。

這些新興科技的發展，也會帶動跨領域的創新應用，例如透過AI將虛擬與真實世界結合，AR試妝、VR教室等，巨量資料推動以數據為中心的精準銷售或訂閱服務，或是利用區塊鏈技術建立數位信任（Digital Trust），新興科技帶動開放API等金融科技的發展。

邊緣運算走入垂直場域，驅動分散、彈性化的去中心運算架構

在終端、邊緣到雲端的去中心化運算架構中，資策會MIC指出，從終端到邊緣，邊緣運算一方面扮演針對終端傳送的數據進行本地的學習、過濾的角色，同時也分擔雲端的運算及儲存工作，而從雲端到邊緣來看，針對終端的需求，將「微服務」佈署至邊緣，去中心化的運算架構也會帶動終端、邊緣設備的規格及功能提升。

去中心化運算架構趨勢，MIC指出將產生三個影響，首先，雲端運算將由上而下，提供客製化、適應化的「微服務」；其次，順應邊緣運算的需要，催生出小型資料中心（Mini Data Center）或邊緣節點（Edge Node）產品，例如Google新近推出的Stadia遊戲串流服務，以提供高品質的遊戲串流服務為訴求，除了需要更高的網路頻寬外，這類高品質的串流服務為了貼近使用者，將催生伺服器或資料中心設備的微型化發展。

最後，終端設備作為雲端服務介面，也會因容器化、本地學習推論，轉變為去中心化的智慧終端。

資策會MIC資深產業分析師施柏榮表示，去中心化的運算架構進入到不同的垂直場域，除了考慮雲端、邊緣、終端等不同設備，還要考慮數據的特性，以及網路頻寬、延遲、可靠性等傳輸環境限制，進行彈性化、分層化的調整，換言之，由終端使用者的需求，去定義去中心化的運算架構。

明年5G加速普及，手機出貨上看2.6億支

展望2020年網路通訊產業，資策會MIC資深產業分析師兼研究總監李建勳明確指出，5G無疑是明年網通產業的關鍵趨勢，並帶動相關設備如光纖網路設備G-PON的固網建設需求，相關應用也會帶動高速交換器的需求增加。

2019年為5G商用化的元年，展望明年全球5G網路加速佈建，李建勳表示，現今全球所佈建的5G商用化網路，是4G加5G的NSA非獨立組網架構，2020年開始，包括中國、美國、韓國的電信商將展開5G的SA獨立組網，將會帶動SA相關設備供應鏈。隨著5G商用化網路的普及，將帶動4G手機換機潮，全球5G手機出貨在2020年將達2.6億支左右，2021年翻倍成長至5.4億支。

儘管5G的殺手級應用仍未明朗，資策會MIC預期AR/VR、高畫質的雲端遊戲、影音服務將是主要應用之一。不過，5G所需要的大量無線頻寬資源，特別是在6GHz頻寬資源上，可能和下一代Wi-Fi競爭，但是目前各國對6GHz頻段的使用方式尚未有定論。

5G之外，Google和幾家大型電信商聯盟，共同推動的RCS（Rich Communications Services），以迎戰WhatsApp、Line、Skype通訊軟體，將是另一個值得觀察的趨勢。

【北京直擊】 過去主打硬體和硬體開發平臺的FPGA廠商賽靈思（Xilinx），為何今年會主推一套軟體開發平臺Vitis 與Vitis AI？原因是什麼？賽靈思在3日舉行亞洲開發者大會時，也透露其背後真正原因，在於加快FPGA應用創新，甚至Xilinx執行長Victor Peng更在會中大談軟體對於FPGA發展的重要性，更將它視為是打造新一代自適應運算（Adaptive Computing）平臺的一大關鍵。

不同於以往熱門FPGA及硬體開發平臺，今年在北京舉行的賽靈思開發者大會，很不一樣，軟體反倒成為了全場最囑目的焦點，不只是有多場演講主題談論都跟軟體開發有關，甚至Victor Peng更在第一天主題演講上宣布，Vitis統一軟體平臺以及Vitis AI正式推出上線，並已開放免費下載。

一開場，Victor Peng就揭露了，該公司近來發展三大戰略方向，資料中心優先（Data Center First）、加速核心市場發展（Accelerate Core Markets），以及驅動自適應運算（Adaptive Computing）。為了朝向這三大目標邁進，Xilinx近年來除了推出採用了Alveo晶片的FPGA加速器，還靠著大舉併購（如Solarflare）積極朝向資料中心布局，甚至從幾年前就開始積極轉型，不再只是一家純硬體公司，更要變身成為一家軟體平臺商。

Victor Peng也細數這些年轉型最重要三大進展，其中前二個都和硬體有關，分別是去年先後推出搶攻AI應用的FPGA加速卡Alveo ，以及專為AI推論設計的Versal產品，惟獨第三個則是今年才推出的一套軟體平臺Vitis，早先，賽靈思已在美國開發者大會正式發布這套產品，但直到今天才正式推出上線，並開放軟體工程師及AI資料科學家來使用，可用它來建立部署各種加速的應用，在賽靈思FPGA或SoC單晶片，甚至是雲端環境。

Vitis其實是由賽靈思自行打造的一套通用軟體開發平臺，該公司藉由多年下來，在FPGA及其他相關硬體上實作軟體開發經驗，一路從前期Vivado設計軟體、 後期OS及韌體SDK、嵌入式應用SDSoC、發展到資料中心平臺SDAccel，以及AI推論加速等，來打造一套可以通吃雲端到邊緣的統一軟體開發平臺。

若以軟體架構來看，Vitis是由不同軟體元件堆疊而成，其中最底部是Vitis目標平臺，中間則有Vitis核心開發套件（Xilinx Runtime、編輯器、分析器等），Vitis加速函式庫（如OpenCV、BLAS、金融），以及最上層的Vitis AI開發工具，透過這些軟體堆疊，來建立統一而且一致性地的開發環境。以開發工具為例，Vitis本身也提供了多種開發工具套件，包含一般常見以及特定領域用的函式庫都有，如視覺與圖像、金融等，共8大函式庫多達400項功能。還支援了軟體開發者慣用程式語言，如C ++等。

另針對特定領域開發環境，Vitis還整合一個Vitis AI開發工具，專門就是幫助AI開發者用於加速AI及機器學習開發，Vitis AI 不只支援主流ML開發框架，如TensorFlow、PyTorch、 Caffe等，還整合多種AI開發套件，包括AI優化器、 AI量化器、AI編輯器，以及AI分析器等，更支援深度學習這一類DSA（專用領域）應用架構的DNN處理器，例如電腦視覺CNN、LTSM及MLP多層感知神經網路。AI科學家能很快利用這些好用框架、開發工具，用來加速AI或DL模型在FPGA上執行，以建立行業所需的特定領域AI應用。

以AI應用開發為例，當使用TensorFlow框架設計與訓練神經網路時，現在AI開發者能夠透過 Vitis AI對於TensorFlow模型優化，再將優化完的AI模型經過編譯之後放進一個可程式化的DNN處理器，並實作在FPGA上，賽靈思表示，相較傳統開發方式，因為是直接對框架進行編譯，可以大大縮短編譯時間，數分鐘內就能完成，因此，可以加快深度學習開發，並且快速更新迭代。除了Vitis AI，Vitis之後也將支援FFmpeg影音編碼格式的Xilinx視訊方案，可用於如基因研究及分析等。

在FPGA上使用Vitis軟體開發的最大好處，賽靈思軟體及AI產品市場規劃副總裁Ramine Roane的回答也很直接，「就是開發速度」，他表示，過去硬體導向開發方式，已無法跟上企業創新速度，即使有提供硬體開發工具，但在開發速度上很難在有突破性增長，「想要加快開發速度，就得要靠軟體，提升開發效率，經由縮短FPGA開發周期，才能趕上AI創新的腳步，」這也是為何賽靈思今年會推出這套軟體平臺的背後原因。

他補充，以前軟體開發人員，要自行在FPGA硬體上開發應用很困難，但是現在推出這個軟體平臺之後，對於軟體人員來說，則是提供了一種以軟體為導向的新開發方式，得以降低FPGA進入門檻。

更進一步，他指出，企業用戶能夠在無須更換製程更先進的CPU前提下，打造出符合行業自身需求的專屬硬體架構，如此一來，才能趕上創新的速度。這也正是賽靈思想要透過可程式化軟體平臺實現的自適應運算架構。

賽靈思軟體及AI產品市場規劃副總裁Ramine Roane強調，「Vitis最大好處，在於能夠經由縮短FPGA開發，跟上AI創新的腳步。」

雖然，賽靈思強調Vitis容易上手，即使本人不具備硬體開發的專業知識也能用，但開發者本身仍需具有一定程度的基本概念或硬體知識才行。除此之外，光只有Vitis軟體平臺還不夠，為了要吸引更多來自各地軟體好手加入，賽靈思不只免費開放供人使用，還成立開發者網站(Developer.Xilinx.com)，除了在這個網站提供各種實作教學、最新技術文章，開發者也能夠通過這個網站直接向Vitis專家發問，或尋求協助。目前已開放測試。

兩周前Vitis已開始提供下載，賽靈思表示，至今已有超過一千次以上下載，另外，目前在中國、日本、韓國皆已有企業，在自動駕駛領域、5G部署上開始有相關試用案例。如三星、日立、Pony.ai等。

在賽靈思亞洲開發者大會現場，賽靈思也展示如何將常見人臉辨識應用，利用Vitis與Vitis AI軟體工具，在現有FPGA硬體上加以實作完成。

看上跨境支付未來市場，LINE Pay臺灣在今天（12/3）和一卡通票證公司共同宣布擴大支付版圖，結盟日本LINE Pay、泰國Rabbit LINE Pay、韓國Naver Pay（Naver金融集團）與PAYCO（NHN PAYCO）等4大行動支付品牌，成立行動支付跨境聯盟，在臺啟動跨境支付服務。原有支付服務「LINE Pay 一卡通帳戶」也正式更名為「LINE Pay Money」，來避免臺灣消費者混淆，也提高外國遊客對品牌的英文辨識度。

「LINE Pay 一卡通帳戶」正式更名為「LINE Pay Money」。

LINE Pay臺灣不是第一家看上這個大餅的業者，金管會今年4月開放電子支付機構，用戶可在國外利用電子支付帳戶，進行實體通路交易的代理收付款項服務，等於是擴大了電子支付的範圍，可以走出臺灣，讓大眾在海外消費也能用電子支付帳戶付款。已有臺灣的銀行業者，如台新銀行，計畫將自家電子錢包推向海外。

當時，LINE Pay和一卡通就有意申請跨境支付，因為電子支付執照屬於一卡通所有，一卡通票證風險管理內控室資深協理王俊平表示，最後由一卡通向金管會提出跨境支付業務許可的申請，LINE Pay則是扮演提供服務的入口。而一卡通的獨立系統，也是藉由API串接的方式，將功能嵌進LINE Pay的介面中。目前，王俊平透露，除了系統開發的部分，在跨境支付服務，也正在與換匯銀行談匯率以及手續費。

行動支付跨境聯盟將於2020年第一季籌備跨境交易服務，初期僅開放韓國、日本、泰國用戶來臺消費使用，不用再換匯，直接以該國行動支付App，在LINE Pay Money（原本的LINE Pay 一卡通帳戶）的合作店家掃碼結帳。

2020年第二季以後，才會開放臺灣用戶到日本、韓國與泰國時，用LINE Pay Money在聯盟合作店家跨境消費之用。臺灣用戶未來也能在國外時用LINE Pay合作通路地圖，查詢鄰近的合作店家與優惠資訊。不過，具體的時程尚未揭露。

LINE Pay補充，每家支付業者各有一套自己的點數機制，在海外消費時也可累積各自的點數。至於點數間是否能跨國兌換，LINE Pay則表示，原則上可以兌換，目前正在評估法規。

而為了改善用戶體驗，LINE App內建的LINE Pay服務，連同LINE Pay Money，也獨立成為一支新的LINE Pay App，目前已釋出Android版，iOS版已完成開發，正在等候審核，日後將會推出。

LINE Pay指出，獨立的LINE Pay App，付款將更為快速，體驗將更流暢，查詢實體商店也更方便，打開App輸入密碼後，會顯示條碼供商家掃碼，即可完成支付，不用像過去得點選多次打開一層層選單後，才能進行支付。同一App也同時提供合作通路、優惠券等資訊的查詢。

LINE Pay獨立出一支App，用戶使用支付的體驗將更為順暢。

用戶使用LINE Pay App，往左滑即可瀏覽合作通路、以及附近點家，往右邊滑則可瀏覽優惠券資訊。

不過，LINE App會繼續保留內建的LINE Pay服務，王俊平提到，新的LINE Pay App，只是多了一個捷徑，優化了使用者開啟LINE Pay支付的體驗，消費者還是得LINE App才能註冊。

LINE Pay今天也揭露自家行動支付跨境生態圈藍圖，在日、韓、臺、泰四國的布局，先聚焦購物、餐飲、交通、住宿四大類需求，未來，更要搶攻在醫療、保險、電信與智慧服務等市場的的繳費服務，將支付逐步延伸到消費者的各個生活場景；將整合合作通路、LINE Pay結帳、優惠券功能、點數功能，對7,800萬用戶，提供優惠訊息、付款、地圖曝光等服務。文⊙李靜宜

LINE Pay行動支付跨境生態圈的藍圖。

AWS為Windows Server推出了終止支援搬遷計畫（ End-of-Support Migration Program，EMP），讓用戶把在舊Windows Server上執行的老舊應用程式，搬遷到AWS上較新且受支援的版本，AWS表示，應用程式不需要修改程式碼就能完成搬遷，但必須由AWS合作夥伴或是專家服務參與調整。

微軟將在2020年1月14日，停止Windows Server 2008和2008 R2的支援。而對於只能在這些Windows Server舊版本上執行的應用程式是個大麻煩，因為這些Windows Server將無法獲得免費的安全補丁更新，可能使系統暴露於安全與法遵風險。

無法將老舊應用程式移植到新版受支援Windows Server的原因有很多，應用程式可能相依於特定版本的Windows Server、用戶沒有維護應用程式的能力，或是安裝媒體以及原始碼已經遺失。AWS提到，購買擴充支援只是一個緩兵之計，屆時又會遭遇相同的困境，以長遠的解決方法來看，除了整個打掉重練之外，AWS推出終止支援搬遷計畫，透過結合新技術以及專家服務，可將用戶的老舊Windows Server應用程式，搬遷到受支援且更新版本的Windows Server。

AWS展示了搬遷的過程，並且強調這個過程會需要有AWS合作夥伴或是專家服務的介入。搬遷過程需要使用一個稱為AWS EMP for Windows Server的工具，將應用程式和底層作業系統分開，這個工具會掃描應用程式的相依項目，並創建一個程式套件，其中包含了應用程式在新版本Windows Server上執行的必要資源。

在程式套件完成之後，由於有幾項設定調整需要手動進行，因此需要AWS合作夥伴或是專家服務參與。接著這些應用程式就能在更新的Windows Server上執行，AWS提到，即便是複雜的應用程式，與舊版作業系統、註冊表、函式庫與其他應用程式緊密相依，都能使用AWS EMP for Windows Server搬遷。

另外，AWS還推出新的BYOL（Bring Your Own License）方法，讓用戶能自帶已啟動Windows Server和SQL Server授權許可，無縫地在EC2中創建機器。過去，用戶要在AWS上使用既有的授權，需要撰寫額外的自動化程式來管理容量，確保有效地使用BYOL特定主機。現在AWS提供新的BYOL服務，可透過自動化來分配和釋出主機、管理主機容量等，簡化主機管理工作，讓用戶能夠像創建EC2執行個體一樣，以簡單的方式在專用主機上創建BYOL執行個體。

路透社與CNN於本周報導，歐盟的反壟斷官員已針對Google及臉書展開調查，新的調查跟這兩家業者的廣告業務有關，企圖了解它們如何蒐集與使用用戶資料。

根據路透社的報導，歐盟主要檢視的範圍為Google的在地搜尋服務、網路廣告、目標式廣告服務、登入服務與瀏覽器等。

BBC則說歐盟的調查對象不只是Google，還包括臉書，同樣想知道臉書如何蒐集及使用用戶的資料，以進行目標式廣告。

不管是Google或臉書，廣告都是它們最大的營收來源，在今年第三季的財報中，廣告占了Google總營收的84%，而臉書則有高達98.5%的營收仰賴廣告。

其中，身為全球搜尋龍頭的Google，在歐盟已因觸犯反壟斷法被判罰多次，從2017年迄今，總計被罰了82億歐元（約90億美元）。罰到連美國總統川普（Trump Donald）都曾公開表達不滿，指出歐盟的競爭委員Margrethe Vestager控告了包括Google及臉書在內的眾多美國企業，還說Vestager可能比他認識的任何人都討厭美國。

但平心而論，不只是歐盟，Google、臉書與Amazon在美國也遭到反壟斷的調查，美國的48州及華盛頓特區、波多黎各自治邦亦針對Google啟動反壟斷調查，臉書則因劍橋分析資料外洩案，與美國聯邦交易委員會（FTC）達成高達50億美元的和解協議。

LINE在今天臺灣技術日活動正式推出了支援中文的Chatbot開發工具Clova Chatbot Builder，主打自動化機器學習AutoML特色，免寫程式，只需上傳對話資料，也不用人工貼標，就能主動優化Chatbot的對話能力。先前只支援日文、韓文、英文，現在正式支援正體中文，Naver Clova資料科學家李在元更透露，籌備中的臺灣LINE Bank明年就是利用這項工具打造的線上客服。LINE臺灣也正式宣布要引進LINE Brain計畫，先應用於內部業務，2020年下半年在臺展開試行，開放臺灣合作的企業先試用，目前已經展開人員招募。

LINE在2018年東京開發者大會就展示了由母公司Naver AI研發團隊打造的這項Chatbot開發工具，後來正式推出時，先以日文、韓文、英文為主。上周，在LINE 2019年開發者大會上，LINE仍三緘其口，宣稱Chatbot中的NLP引擎因語料不足，還無法支援正體中文，就是計畫今天正式在臺發表。

臺灣LINE開發社群官方帳號是第一個採用者，最近一周低調地升級了新的Chatbot問答能力，不再只是提供資訊，而能用中文回答開發者常見的問題，背後所用的技術就是Clova NLP引擎。李在元表示，Clova智慧喇叭或其他Clova服務的對話能力，背後都是採用同一個NLP引擎。這一句話也意味著，現有Clova產品都有能力支援中文了。

Clova Chatbot Builder包括了Web介面的建置工具和負責NLP處理的Chatbot引擎，包括可用於企業內部自建的軟體版本以及雲端服務形式。Chatbot可以在對話中支援所有LINE SDK提供的元件，例如文字、按鈕、圖片、Flex訊息、快速回應、Carousel元件等。另外，企業若要自建，還得準備一套GPU伺服器。目前可支援的語言包括了正體中文、簡體中文、日語、英語、韓語、泰語。但是，李在元表示，還無法混用兩種語言。一句查詢進入NLP引擎後，會先判斷文句中最主要的語言，例如8成是中文，就會進一步用中文NLP引擎來處理，目前正體中文和簡體中文是同一個引擎。

Clova Chatbot Builder如何打造AI服務建置流程圖

Web操作介面，語言現在已支援正體中文了（圖為6月截圖，只顯示簡體中文)

開發者只需要上傳自家對話語料，Clova Chatbot Builder會利用知名NLP模型BERT等機器學習模型來進行預處理，再提供4種自動優化用的機器學習模型，包括了RNN模型、分類器模型、Embeding模型和多回合偵測模型。李在元表示，AutoML機制會自動調整這四種模型的參數，找出最佳參數，並混用這四種模型的權重，來決定不同Chatbot回答的分數，最高者就是最合適的回應。日後，累積更多不同產業的訓練語料，Chatbot Builder也將會發展出各自不同的模型搭配配方。

不過，目前，Chatbot Builder的AutoML則還不支援多回合對話功能，開發者得自動建立腳本程式或利用Web介面定義規則式的多回合對應流程，但是沒有回合數的限制，李在元表示，對話流程沒有限制可設計的回合數上限。

李在元表示，1千個問答場景，1萬個查詢語料，可以在20分鐘內完成第一版Chatbot的訓練和部署，不過，要利用AutoML來優化，還得再花5～6小時來執行調校。雲端服務的Clova Chatbot Builder會每隔一段時間自動比對企業或開發者新上傳的訓練語料，若與原有語料差異很大，就會自動啟動AutoML訓練，來自動優化對話能力。

目前Naver在韓國的NLP研發團隊約100人，LINE臺灣也有2名資料團隊成員參與中文研發，其中一位就是負責導入LINE開發社群官方帳號Chatbot問答功能的LINE臺灣資料工程師孫韻如。

李在元表示，目前中文訓練語料先採用Clova韓文對話的中文翻譯，根據他們內部以閒聊語料測試，在50個意圖（可分辨50個目的）的情況下，中文辨識率可以達到90.9％，增加一倍的意圖（100個）也可保約8成的準確率。若搭配AutoML機制，可針對特定領域的對話內容自動優化NLP模型，來提高該領域的辨識率。不過，翻譯語料仍缺乏對中文自然語言文句或臺灣用語等在地化的支援，未來，將增加更多臺灣語料來訓練。

LINE今年中在日本推出了LINE Brain計畫，開始搶攻商用AI市場，而Naver就是負責這些AI產品背後的技術研發。在今天臺灣技術日大會，LINE臺灣董事總經理陳立人也宣布，將開始推動LINE Brain落地臺灣，先從LINE自己的業務為主，明年下半年將開放在地合作夥伴、合作企業試用，先鎖定系統整合業者或企業技術部門合作為主。

目前在LINE內部已有10項服務的客服服務採用了Clova Chatbot技術，例如像Naver自家客服，外部則有60多家合作企業導入，例如能源業客服、零售業的推薦服務、醫院掛號助理等，也涵蓋金融、電信、政府部門。初期將開放給全球300家外部合作企業使用，包括各產業。初期目前先以LINE內部服務採用為主，另外則開放合夥夥伴申請。目前LINE也沒有公布計價方式，採專案個別計價。

Qt推出擴充套件市集Qt Marketplace，發布者可以在市集上發布擴充套件，擴充套件能以免費或是付費的方式提供，而開發者則可以應用市集上的擴充套件，加快開發流程。

Qt Marketplace為開發者提供了一個存取Qt擴充套件的新方法，透過集中平臺讓Qt的合作夥伴以及社群成員，能夠在上面共享擴充套件，包括了Qt Creator擴充套件、工具以及模組，官方提到，Qt Marketplace是Qt社群的創新平臺，透過共享Qt開發人員和設計師的成果，能強化Qt設計與開發流程，為整個Qt生態系統帶來助益。

對於開發人員來說，可以在市集上測試、購買，或是使用免費的Qt擴充套件，無論是要尋找新的API、除錯和檢查功能，甚至是加速建置的工具，都能在Qt Marketplace上找到，官方提到，擴充套件可大可小，在開發者使用擴充套件的同時，也鼓勵他們能夠在市集上發布自己的擴充套件。官方提到，他們將會繼續改善市集功能，使其與開發流程緊密整合，讓開發者在開發Qt應用程式時，能更簡單地安裝並使用擴充套件。

對於擴充套件發布者而言，無論是個人還是企業，都能以低門檻的方式在市集中發布擴充套件，並且廣受Qt生態系使用。不過，官方提到，目前他們只允許企業發布付費擴充套件，在發布流程以及財務流程上，還有一些自動化的工作要進行，預計在明年底前完成必要的功能後，會開放個人發布付費內容。

官方釋出的商業模型，可讓發布者在第一年獲取售價的75％作為收入，而在之後，發布者的收入比例則降為售價的70％。目前Qt會以每月的頻率，付款給擴充套件發布者，但官方提到，他們正尋求更即時的方法，希望為個人發布者提供服務時，能增加付款的頻率。