資安公司SophosLabs發現，加密貨幣採礦殭屍網路營運組織MyKings，會將惡意程式嵌入到Taylor Swift的照片中，用來部署各種加密貨幣採礦應用程式的更新。這個稱為MyKings的殭屍網路，又或被稱作DarkCloud和Smominru，主要是以Windows伺服器為目標，中國為主要災區。

MyKings會在網路上對Windows伺服器進行一系列的攻擊，這些伺服器託管各種服務，包括MySQL、Telnet、ssh、遠程桌面甚至是CCTV攝影機的儲存伺服器等。當管理員沒有即時替伺服器安裝更新補丁，就可能存在漏洞遭到入侵，MyKings攻擊者會在伺服器安裝一個稱為Forshare的木馬。

官方提到，他們研究發現受感染的端點約有43,900個不重複的IP地址，這些數量還是僅紀錄具有公共IP位址的端點，使用本地端IP的端點沒有在計算範圍。這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。

雖然殭屍網路本身並沒有什麼特別之處，尤其是用來挖礦的殭屍網路還算常見，但特別的是，MyKings的攻擊手法不斷推陳出新，現在使用了隱寫術（Steganography）以圖檔隱藏惡意的Windows可執行檔，試圖騙過安全偵測軟體的檢查。MyKings攻擊者將經過變造的Taylor Swift圖片上傳到公共儲存庫上，為殭屍網路提供更新，由於伺服器不會將圖檔視作惡意檔案，因此增加了通過偵測的機會。

研究人員表示，MyKings還透過重複機制增加自己的存活能力，MyKings由多個元件組成，每個元件都執行相似的自我更新程序，並使用各種命令組合不停地重複執行各種工作，即便電腦刪除了殭屍網路中大多數的元件，剩下的元件也可以透過自我更新，完全恢復所有的功能。

MyKings殭屍網路目前已經賺走了虛擬貨幣Monero 9000 XMR，折合貨幣價值約為300萬美元，研究人員提到MyKings殭屍網路收入現在每天只有約為300美元，這是因為Monero匯率較低的原因。

彭博報導，蘋果找來航太及衛星科學家以研發衛星直播通訊技術，可能旨在讓iPhone之間的資料傳送跳過電信商。

報導指出，蘋果新成立的部門包含10多位衛星通訊及網路專家，包括衛星通訊業者Skybox Imaging前員工Michael Trela 和 John Fenwick，兩人都曾是Google通訊與太空載具業務部門主管、Aerospace Corporation公司主管Ashley Moore Williams，另外還包含無線網路及內容遞送網路（CDN）產業的重要人物。

報導引述消息人士指出，該部門研發內容目前還在初期規劃階段，但首要任務是讓iPhone透過和衛星和別的iPhone直接通訊傳送資料，而不需電信業者。利用衛星也有助於改善蘋果地圖及導航服務的精準度。而蘋果執行長庫克（Tim Cook）對此也相當有興趣。

報導也指出，這項計畫也不一定會確實執行，也有可能被喊停。至於蘋果會不會研發自有衛星，還是會和現有衛星業者合作則不得而知。

雖然電信商過往是iPhone大賣的推手，但蘋果近年積極擴大整個iPhone製造鏈的自有技術比例。蘋果已經買下英特爾行動數據機大部份業務和智財，未來可能取代現有合作夥伴高通的技術。此外，上周也傳出，iPhone另一晶片供應商博通擬賣掉RF晶片，而蘋果有意出手的謠言也喧囂塵上。

科技大廠投入衛星研發也早有前例。像Elon Musk的SpaceX公司即將推出Starlink衛星寬頻服務。Amazon也正在發展Kuiper System連網衛星，7月間已向主管機關聯邦通訊委員會（FCC）提出申請核准。

約莫三十年前，Java技術的前身出現了，開始了一場技術應用的艱辛探索。嘗試過用在PDA、電視機頂盒、家電設備中，但都未果。結論是：當技術領先於市場的需求和環境的準備，不會有美好的結局。幸好，這些技術人沒有停止探索，五年後，終於找到第一個成功的應用：Applet，也是在這個時候更名為Java。透過Java Applet技術為當時剛剛萌發的Web前端帶來動態的效果，Java終於踏出成功的第一步，開啟了Java的時代。

Java Applet讓Java得到矚目，但激情過後，大家發現Java Applet差強人意。幸好，Java沒有停止探索的步伐，接著馬上走進伺服器應用的開發，才迎來真正的勝利。接下來Java又試圖在手機、OS、晶片上發力，都介於差強人意和失敗之間，直到Android手機的出現，Java才算又迎來另一個領域的巨大成功：手機App開發。

回顧上述這段歷史，Java技術持續在各種應用領域的探索，跑馬圈地，正是因為如此，才找到一條生存的路，進而開拓出廣大的疆域。這也是許多技術經歷的道路：先預設市場存在一個需求，再根據這個需求研發一個技術，後來發現這個需求不存在，或者市場還沒準備好，於是四處尋找新的附著點。套個現在創業圈流行的名詞，這叫做Pivoting（轉換方向）。

像Java這樣的路徑，大家比較陌生，這就是所謂「技術驅動」；另一條相反的路，是「需求驅動」。大家對「需求驅動」比較熟悉，也就是先有市場需求，再想辦法解決這個需求，過程中可能需要大部分既有技術的拼湊，和一部分技術的研發。在浮躁的商業環境下，「需求驅動」的路徑是比較可能的，因為單純「技術驅動」的風險太大，這是許多公司的大忌。

但技術驅動和需求驅動往往互相交織，無法完全獨立。一開始基於一個「可能存在但不確定」的需求，開始做技術的研發，這是需求驅動的過程。在技術做出來後，卻發現原本設想的需求是「偽需求」，這時候只好開始找尋並嘗試這個技術的各種應用，這是技術驅動的過程。接下來，在發現適合的應用領域後，必須對技術做一定程度的調整，來符合該應用領域，這又是需求驅動的過程。

我之所以對Java的這段歷史感觸頗深，一方面是因為我在Java 1.0之前的時候就關注Java，一路看著它的演變，二方面是因為我自己這些年來研發了一套技術，Java艱辛探索的過程可以作為我的借鏡。

不會寫程式的架構師不是好老師。身為一個還持續在精進寫程式能力、也喜歡總結經驗甚至提煉方法論跟人分享交流的架構師，我發現現代軟體開發行業最直接的問題在於：程式設計師對需求的理解不清楚。我想要解決這個問題，我的想法是：讓提出業務需求的人自己就可以開發程序，不需要程式設計師。

技術變化太快，現在技術人員光是學習新技術就已經焦頭爛額了，要他們深入理解業務不太可能，更何況業務知識可能極端複雜。就拿我待過的金融行業來說，如果沒有在這些業務領域耕耘多年，不太可能弄懂這些業務的法規、行規、邏輯、術語。所以如果提出業務需求的人自己就可以開發程序，就太好了。

於是我想要降低程式設計門檻，讓業務人員自己開發程式。經過多年努力，我的技術研發成功了，我做出了一個VM和一個程式編輯器。但問題是，除了資金困難的創業公司，業務人員根本不願意自己開發程式，不管技術門檻有多低。於是我開始試圖把這個技術用在區塊鏈智慧合約的編寫、證券程式化交易規則編寫、智慧家電控制腳本的編寫、兒童程式設計學習，甚至商業模型的定義 ... 等領域，開始了技術應用的艱辛探索。

技術應用的艱辛探索之路，形同一條不歸路。如果你也在這條不歸路上，我必須恭喜你，畢竟不是每個人都有機會走進這條路，這是很寶貴的經驗。我們共勉吧！為了理想。

資安研究人員Decoder上周公布了Windows版Dropbox客戶端程式的安全漏洞，將允許駭客取得Windows的系統（SYSTEM）權限以執行任意程式。

Decoder與Chris Danieli是在今年9月發現該漏洞並通報Dropbox，當時Dropbox承諾要在10月底修補，在經過了90天的緩衝期之後，Dropbox尚未修補該漏洞，但Decoder選擇公布漏洞細節。

根據Decoder的說法，該漏洞並非存在於Dropbox客戶端程式本身，出錯的是Dropbox用來檢查及執行更新的DropBoxUpdater元件，由於DropBoxUpdater是以系統權限執行，因此成功的開採將允許駭客取得系統權限，他最近測試的版本為Dropbox 87.4.138，依然含有該漏洞，可藉由「硬連結」（hardlinks）開採，只要當初使用者是以管理員權限進行標準安裝，便可能受駭。

目前該漏洞尚未被賦予漏洞編號，Dropbox也還沒修補，不過，專門打造微修補程式的0patch已在Decoder公布漏洞細節之後，釋出了暫時性的免費修補套件。

Google之前就推出適用於Pixel手機的新型錄音應用程式Recorder，這個錄音程式不只可以將語音轉譯成文字，還可以視覺化地顯示聲音類型的分類，另外，在錄音結束用戶要輸入標題時，Recorder也會提供建議標籤。這些功能，都是Google應用裝置上機器學習技術開發，現在揭露了背後的細節。

將語音轉錄成文字的功能，其應用的技術在早前就已經趨於成熟，Recorder可以使用裝置上自動語音辨識模型，即時地轉譯語音，Google提到，除了增加模型穩定度，使其能可靠地轉錄數小時的錄音之外，他們還將單詞對應到時間戳記以索引對話，用戶可以點擊轉錄出來的單詞，並且從對應時間點開始播放錄音，用戶也能搜尋單詞，並精確地跳到錄音提到該單詞的時間點。

雖然顯示錄音的文字紀錄，可讓使用者搜尋特定單詞，但Google提到，以視覺化標示特定時刻或是聲音的錄音段落，對於長時間的錄音來說，用戶能更容易進行搜尋。因此Recorder會將聲音以波型表現，並且用不同顏色來表示不同的聲音類型，像是狗叫聲或是樂器演奏就會以不同的顏色區分。

實際情況通常是同一個時間點，Recorder可能會錄到多種聲音，Google會將波型以最具代表性的聲音顏色著色。Recorder辨識聲音類型的方法，會偵測部份重疊的960微秒聲音音框（Frame），來判斷50微秒區間的聲音類型，Google提到，以較小50微秒偏移量分析處理960微秒視窗中的內容，不容易出錯且能精確的找出視窗開始時間與結束時間。

另外，當音訊錄製完成之後，Recorder會挑選最具記憶性的內容作為建議標籤，用戶可以快速地應用這些標籤撰寫成標題。而為了能夠在音訊錄製結束之後，馬上能夠提供建議標籤，Recorder在轉錄音訊的時候，便會即時進行分析。

Recorder會計算單詞出現的次數以及在句子中的語法作用，並且大寫專有名詞，接著會使用詞性標記程式，這是一個根據句子文法標記每個單詞的模型，來偵測用戶更容易記住的一般名詞與專有名詞，Recorder以對話資料以及字詞頻率和特性等文字特徵訓練決策樹，計算單詞和雙字詞分數，在濾掉禁用詞與髒話，最後輸出前三名的結果。

臉書近年積極打造自有硬體業務。媒體報導，為取得更大研發控制權，臉書打算開發自有作業系統。

《The Information》上周報導，為了不再受制於Google及其Android Open Source Project，臉書內部已經啟動打造自有作業系統的專案，並延聘微軟前作業系統研發主力Mark Lucovsky來率領這個專案。Lucovsky在微軟期間曾經打造出Windows NT，後者也是現代化Windows系統的核心底層。

可確定的是，新作業系統將用於自家硬體產品。臉書2016年找來Google先進科技與專案部門（ATAP）掌門人Regina Dugan成立硬體部門，希望建立自有品牌產品，作業系統則採用Android。接手的Andrew Bosworth曾經表示，希望臉書能在下一世代的數位生活中佔有一席之地，但不能仰賴市場或競爭者來達成這個目標，因此決定自己來。

報導並未說明本專案研發的是跑在哪類裝置上的作業系統，不過主力可能是收購進來的VR頭戴裝置Oculus。報導指出，雖然VR創造豐富的視覺體驗，但如何切中企業及消費者需求則還有待摸索。此外，Oculus相當仰賴開發商的支援，但Android對開發人員來說卻不是很友善。臉書可能希望從源頭掌控作業系統，以便打造更好用的產品。

迄今臉書還推出了智慧螢幕Portal及類似的Portal TV 。其他傳聞產品還包括智慧項鍊、智慧AR眼鏡及腦機介面等等。

事實上，臉書去年也傳籌組ASIC研發部門以開發自有晶片。

除了臉書外，全球第二大手機業者華為也在被列入實體名單後，深感於使用Android受制於人之痛。除了自己開發的鴻蒙（HarmonyOS）外，另有國外媒體報導，華為也正悄悄和俄羅斯電信業者Rosetelecom合作，在手機上安裝Aurora OS，藉以取代Android。Aurora OS是以芬蘭業者Jolla開發的Sailfish OS為核心，所開發的行動作業系統。

蘋果在上周發布了新版的平台安全指南（Apple Platform Security Fall 2019），納入了iOS/iPadOS/tvOS 13.3、macOS 10.15.2與watchOS 6.1.1，也不再限制蘋果抓漏獎勵計畫的資格，歡迎所有安全研究人員參與。

蘋果的平台安全指南多達157頁，除了透明化蘋果對安全的努力之外，也可協助第三方業者結合蘋果的安全技術與功能，以滿足相關業者特定的安全需求。它描述了蘋果在自家平台上導入的各種安全技術與功能，涵蓋硬體安全與生物辨識、系統安全、加密與資料保護、程式安全、服務安全、網路安全、開發者套件、安全裝置管理、安全憑證與專案等主題。

蘋果所指稱的平台結合了軟體、硬體及服務等架構，標榜其客製化的安全硬體可提供關鍵的安全功能，軟體保護機制則是負責保障作業系統與第三方程式的安全，服務帶來的是安全且及時的軟體更新、健全的程式生態體系，以及安全的通訊與支付。蘋果強調，該公司的裝置不只保護裝置本身與其資料，還保護整個安全體系，包括使用者在本地端或網路所執行的任務。

新的平台安全指南是因應iOS/iPadOS/tvOS 13.3、macOS 10.15.2與watchOS 6.1.1的出爐而修訂，有興趣的使用者可根據主題瀏覽相關內容。

另一方面，蘋果亦首度開放所有安全研究人員參與該公司的抓漏獎勵計畫。蘋果是在2016年開始推出抓漏獎勵計畫，但當時只邀請少數安全研究人員參加，抓漏範圍也有限，現在的抓漏類別則涵蓋 iOS、iPadOS、macOS、tvOS與watchOS等所有的作業系統與最新的裝置，以及iCloud，而且就算沒有落在上述的漏洞，只要是可能對使用者帶來重大影響的安全漏洞，蘋果都願意付款。

蘋果的抓漏獎金從2.5萬美元到100萬美元不等，假設研究人員是在測試版階段發現蘋果尚未得知的安全漏洞，還可能獲得50%的額外獎勵。

根據路透社與英國衛報的報導，美國海軍於上周宣布，禁止於政府提供的手機上安裝抖音（TikTok）程式，若違反規定可能無法存取海軍陸戰隊的內部網路（Navy Marine Corps Intranet）。

抖音為中國業者字節跳動在2016年所建立的短影片分享服務，在中國稱為抖音，在中國以外的市場則稱為TikTok，且為了遵循中國的審查機制，中國與外國服務採用了不同的伺服器，另也在2017年以10億美元併購了同類型且同樣來自中國的musical.ly，並將musical.ly併入TikTok。

基於最新規定，海軍服役人員只要是使用政府所提供的手機，若沒將手機上的TikTok移除，將會被海軍的內部網路封鎖。

美國海軍並未詳細說明祭出此一規定的原因，但國防部發言人Uriah Orland向衛報透露，這是為了解決既有及新興的威脅。

今年10月時，兩名美國參議員曾去函美國國家情報局，要求當局評估TikTok及其它中國內容平台的安全威脅，他們認為抖音會蒐集使用者與裝置上的資料，包括使用者的內容與通訊、IP位址、位置、裝置ID、Cookie、元資料，以及其它個人資訊等，即使字節跳動強調該公司將美國用戶的資料存放在美國，但參議員擔心該公司依然需要配合中國的法規，可能在必要時一樣會交出資料。

有鑒於現有鋰電池使用的重金屬原料開採，引發環境破壞及人道議題，IBM研究院最近公佈一項電池研究成果，號稱可由海水萃取出電池原料，可減少科技產品製造帶來的傷害，而且具備高電量、快速充電、更安全及壽命更長等優點。

現今科技產品的電池生產需要用到鈷和鎳等重金屬，尤其是鈷。鈷是生產鋰電池的重要原料，主要產自中非。但這些原料取得卻造成環境破壞及剝削勞工。上周14戶剛果人家控告科技大廠包括蘋果、Google、微軟、Dell及特斯拉，因為在其需求下，全球最大鈷出口商Glencore在當地非法聘用童工開採鈷礦，造成其子女死亡或終身殘障。此外，開採重金屬的西方公司也在礦產國家大肆摧毁地貌、污染水源土壤、並破壞當地生態。

IBM研究院最新研究宣稱找到不需鎳、鈷來製造電池的方法。IBM研究院電池實驗室科學家發展出的電池，其陰極材料不需用到鎳、鈷，而是使用三種可從海水萃取出的元素（不過未說是哪些元素），並且使用閃點（flash point）較高、更安全的電解液。組合起來可減少鋰電池反覆充電產生的枝晶（dentrites）現象，進而減少電池的可燃性，以及枝晶造成電池壽命縮短，這也是傳統上以鋰作為電池陽極材料最大的問題。

此外，這項新電池技術只要5分鐘即可充飽80%，而且電池能量密度極大，最高可達10,000 W/L，超過現有市面上最強大的鋰電池。此外，其能量轉換效率也超過90%

IBM指出，其新電池設計的特點可促成低成本、充電快速及更安全的電動車的問世。而電池壽命拉長，也有助於成為智慧電網及新式電力基礎架構的新選擇。

而為了加速新式電池應用，IBM也和車商賓士北美研發部門、電池電解液最大供應商Central Glass，以及電池製造商Sidus合作探討商業化的可能性。

此外，IBM也正利用名為語意擴充（semantic enrichment）的手法，結合機器學習及大量資料點的分析，協助科學家找出更安全、效能更高的材料。

中國國家互聯網信息辦公室在上周發表了《網路信息內容生態治理規定》，主要用來規範中國的網路生態，要求平台及使用者不得展開網路暴力，也不能進行人肉搜索或深度偽造，另外，華爾街日報則發現，該規定特別提及了使用演算法來推薦內容的機制。此一新的規定將於明年3月1日實施。

《網路信息內容生態治理規定》是中國用來管理網路內容的法規，除了禁止內容平台散布謠言之外，也要求平台針對廣告內容進行審核，並要求使用者、創作者及平台不得利用網路，來侮辱他人或侵犯他人隱私，也不得利用深度學習或虛擬實境等新興技術，來從事法律所禁止的活動，亦禁止流量造假、虛假帳號與非法的帳號交易。

中國國家互聯網信息辦公室表示，此一規定是希望使用者能夠文明地使用網路，不論是在張貼文章、回覆、留言或於彈幕發言時，都應理性表達，不管是使用者、創作者或平台都不應從事網路暴力、人肉搜索、深度偽造、流量造假或操縱帳號等非法活動。

華爾街日報則特別注意到當中涉及人工智慧模型的規定。在第12條中要求那些採用個人化演算法推薦技術的平台，應當建立符合規定的推薦模型，建立人工干預及使用者自主選擇機制。

該報分析，此一規則突顯了中國政府已準備規範演算法，即使技術是中立的，但演算法仍應具備正確的價值，同時遵守既有的法令。

一名27歲的英國男子Scott Burns因非法存取英國航空公司Jet2的電腦系統，還刪除了系統上的使用者資料，在上周被判刑10個月。

根據英國國家犯罪局（National Crime Agency，NCA）的調查，Burns原本任職於Jet2的資訊服務供應商Blue Chip，握有Blue Chip登入Jet2網路的帳號，一直到2017年12月才離職。

不過，Burns在2018年1月3日時先入侵了Jet2網路，以執行攻擊前的偵察活動，評估Jet2系統的安全防護機制，繼之於1月18日展開攻擊，他移除了Jet2系統上儲存所有使用者帳號的文件夾，使得超過2,000名Jet2員工無法登入網路，亦無法存取郵件，且時間長達12小時。

此外，Burns在攻擊前後也駭入Jet2執行長的電子郵件信箱，企圖了解Jet2調查此一意外事件的進度。

NCA在逮捕Burns並扣押他的電子裝置後查出，Burns其實是挾怨報復Blue Chip與Jet2。

Burns在2018年的2月初就被逮捕了，且因違反《電腦濫用法案》（Computer Misuse Act ）而在上周被判刑10個月。

從2016年開始的JavaScript大調查（State of JavaScript），今年進到了第四年，網路上總共有超過2萬人參加調查，前端與全端工程師占了8成，不過參與調查者主要集中在北美與歐洲，亞洲的樣本較少。

這個調查以四個象限呈現JavaScript框架總覽，X軸是評價的好壞，越右邊評價越正面，越左評價越糟，Y軸則是使用的人數，越上面越多人用，反之越下面則越少人使用。以2017年到2019年資料繪製的線段，能表現出專案的發展趨勢，顏色彩度最高的點是2019年，往右並往上發展的線段，代表擁有更多的正面評價，且使用人數成長。

以JavaScript的選擇來看，TypeScript的發展明顯優於其他專案，其他像是Elm或是Reason等，不只使用人數少且評價也倒退。前端框架的部分，React和Vue.js的使用人數都有不少的成長，而知名框架Angular則陷入了停滯的狀態，從2016年開始，雖然使用人數持續成長，但是負評也越來越多，而2019年的使用人數停止成長，負評價卻繼續增加，以相同的趨勢發展下去，或許在2020年，Angular的使用人數就會開始衰退。

在資料層方面，2019年GraphQL發展良好，受越來越多企業採用，因此相關框架包括GraphQL以及Apollo GraphQL，使用人數都有卓越成長，開發者評價也都是正面成長，另外，用來管理應用程式狀態的Redux函式庫，使用人數成長不少，但隨之而來的負面聲音也增加不少。

後端框架Next.js和Express持續成長，但Express用戶人數大幅領先其他對手，而在測試框架方面，Storybook使用人數穩定成長，而Jest則表現亮眼，從2016年開始到今年，從第三象限跨進第一象限，無論是評價與使用人數都大幅度成長。

至於行動與桌面框架，多數框架在2019年的使用人數皆有成長，包括知名框架React Native、Electron和Ionic使用基礎都有所成長，有趣的是Native Apps從2016年到2018年，使用人數與評價表現都持續下跌，而終於在2019年止跌回升。

官方用另一張象限圖來表達使用者人數與滿意度，使用者人數多且高滿意度的專案有Jest、Express、React、TypeScript、Mocha和Redux（下圖右上），官方提到，以上這些專案是可以放心使用的技術。而目前高滿意度但使用人數少的有不少專案（下圖左上），包括Vue.js、GraphQL、React Native和Next.js等，開發者可以持續關注。（下圖左下）使用人數少又低滿意度的專案，像是行動與桌面框架Ionic和Cordova等，開發者最好避免使用，而（下圖右下）使用者人數多但是滿意度低的專案就只有一個Angular，官方表示，有使用這個象限專案的開發者，應該重新進行評估。

隨著JavaScript持續發展，功能也越來越多，因此從今年開始，官方也開始對JavaScript的功能使用狀況進行調查，在瀏覽器API的部分，知道且使用率高的有Local Storage、Fetch、WebSocket和i18n，使用率偏少的有Service Workers、Web Component和Web Audio，較鮮為人知的有WebVR、WebRTC和Web Speech API。

語言功能上，Promises和Async/Await是開發者較熟悉也會使用的功能，而Decorators和Proxies就較少人知道，使用率也較低。而Mozilla力推的技術WebAssembly大部分的人都知道，但是採用率只有8.6％，可見大家都還在觀望中。

「明年有三大趨勢，將成為臺灣銀行圈的變革風暴。」這位臺灣IBM數位金融團隊的負責人吳建宏，用一句話來總結3年來，站在第一線參與臺灣金融圈轉型發展的觀察指出。

近幾年，他參與過多家金控、銀行知名行動App、數位金融創新、核心架構轉型等。例如去年5月上線的中信新一代行動網銀Home Bank就出自他的團隊。

吳建宏提到的這三個趨勢，分別是Open API開放銀行趨勢、純網銀和開放銀行使用境外公雲。他解釋，銀行被要求釋出資料，不論是價格、產品資訊的比較都會更即時也更透明，Open API將會帶來更激烈的同業競爭，不只是第三方來搶食金融大餅而已。

而純網銀對金融圈最大的威脅則是，三家新銀行各自帶進來的生態系，不管是LINE生態系、樂天生態系或電信生態系，過去銀行擁抱其他產業生態系的腳步緩慢，但「純網銀會加速生態系和金融圈的融合速度。」他說。

前兩項是新競爭壓力，但第三項開放境外雲端，則是「新機會。」吳建宏形容。他的理由是，「國外銀行透過雲端擴展到臺灣市場，過去臺灣業者只能用私雲或落地雲，應用較為侷限，現在可以更自由地善用新科技。」

吳建宏指出的金融三趨勢目前都是現在進行式，純網銀今年中才剛釋照，明年才會開業，而Open API也剛進入第一階段，後續金融帳務資料API，甚至是金融交易API開放的細節和時程都未定，而境外雲端的相關作業辦法修正也剛於9月底發布。「幾乎臺灣所有銀行都在加緊腳步備戰中。」

以Open API為例，早在英國PSD2上路之後，臺灣就有幾家銀行開始打造新式API，甚至也找來IBM團隊協助。

API對銀行不是新概念，在傳統企金服務上，常見的虛擬帳號對帳機制，就是一種銀行AP和企業內部AP串接的例子，只要貨款一入帳，銀行系統就會自動通知企業內部帳務系統來銷帳，每月上萬筆月結，不用再人工處理。或是也有大企業供應鏈平臺可以直接拋轉合作企業的訂單資料給銀行，做為小供應商貸款融資之用。

但，「Open API的作法思維，可以很不一樣。」吳建宏也參與了幾家領先銀行的Open API顧問案，他認為，這一波API是要走向消費者的生活圈，介接對象不是大公司而是小商家，與其像過去一家家客製串接，不如提供一套標準API，讓更多商家來串接。

「重點不是開放API的數量，而是哪些API對銀行發展生態系來說，最有價值。」他舉新加坡星展銀行為例，2017年開放了當年全球最大規模的API平臺，新加坡居民在當地房仲網站上，只要輸入了星展銀行帳號，通過驗證，後續每看到一個房仲物件，就會根據這個物件的資料，自動試算出房貸的頭期款要求、貸款額度、利率、20年還本的估算。「不用離開房仲網頁，民眾就可以評估能不能買得起。」

不要用ROI侷限Open API的價值

但是，銀行通常用投資報酬率思維來評估API的價值，最常見的ROI指標是直接獲利，如帶來多少手續費收入或存款增加量，或者像是獲客率，以利後續銷售更多產品。第三種常見指標是增加銷售量或跨售量，用戶是否使用更多其他金融服務。

另外也有銀行用無形的黏著度來衡量ROI，不同通路或服務與顧客的接觸點，顧客使用頻率是否增加了。從黏著度指標，還可以進一步衍生出資料量的ROI指標，能不能帶來更多資料，讓銀行進一步分析顧客樣貌來進行資料變現。「這是銀行衡量API常見的標準方式。」他說。

但是，吳建宏認為，不管用哪種指標衡量API都不一定能保證成功，可是，他建議，銀行可以採取另一種ROI指標策略，從「相對損失」的角度來衡量，如果你不做，而競爭對手做了，你會損失多少顧客？多少獲利的思維。「在數位化的時代，出現了大量免費服務，新服務不會帶來額外收入，但你不做，其他人就會帶走想用這些服務的顧客。」

為何新加坡星展銀行要推出自己的網路市集，不只可以買賣二手車，甚至還推出了旅遊服務，買機票、訂飯店，都可以在銀行網站上進行。「他們希望盡可能地讓顧客留在自己的網站上。」他分析。

「Open API的意義是讓更多人來用，尤其是讓其他人帶來你想像不到的應用，」他認為，各行各業都在數位化，當生態系也開始數位轉型時，銀行與他們的串接的數位化，透過一套標準化的API，才能讓這些新公司、數位化的公司，跟銀行綁得更緊密。

吳建宏認為，銀行要拋棄過去那種凡事只看報酬率的思維，改衡量一件事3年、5年後的成長。數位世界，要靠生態系獲利，儘管服務對象是使用者，付錢的人可能不是使用者。「銀行得跳出既有獲利思維的框架，改用平臺經濟的思維模式。」

不過，他認為，臺灣目前還沒看到非常成功的銀行實例。原因是，要打造這樣的開放平臺，IT架構的支援能力是關鍵，這也是他認為，臺灣的銀行目前最大的挑戰。像新加坡星展銀行這類國外發展較早的銀行，早從2017年就開始大力推動轉型。

綜觀臺灣銀行圈的數位轉型，吳建宏觀察，目前大多是聚焦在銀行三大類系統的「面對顧客端的SoE類系統」（System of Engagement），包括了所有面對顧客的通路，如行動銀行、網路App、ATM、官網等，他也參與過多家銀行的行動網銀或數位通路服務的改造專案，多屬這類系統。

而銀行的第二類系統是洞察類系統（System of Insight），如資料倉儲、報表分析、大數據平臺等，這些是銀行賴以維生的資料變現工具，也開始引進大量新興AI技術來發展應用，不過多數銀行的AI應用仍處於實驗階段的專案居多。

第三類則是核心帳務類系統（System of Record），包括了銀行核心系統、帳戶系統、存款、放款、信用卡、外匯、基金、債券、票券等系統。「這是銀行目前最大的痛點。」吳建宏指出。

傳統銀行系統採單體式架構，光是核心帳務系統新增一個欄位，可能得花上3個月測試、修改開發，再加上這類應用大多是採用了十年、二十年的老舊程式碼，光是存款功能，可能就有上萬行的COBAL程式碼，儘管以前曾有一波SOA架構轉換浪潮，但吳建宏認為，要解構這些老舊程式碼的難度非常高。

如何進行核心系統的現代化工程？

所以，吳建宏觀察，當年很少有銀行SOA架構做得很好，可是，在容器上執行微服務架構，甚至透過容器，更容易從私雲轉而部署到公雲環境上，再搭配DevOps管理環境，「這些新的架構技術更成熟了，核心系統架構的轉型，現在比較有機會。這就是核心系統的現代化工程，臺灣已有幾家銀行發動了。」

他所指的現代化工程不只是汰換核心系統或升級主機，而是「要將非核心服務，從核心系統抽離，放到前端。」第一步，吳建宏建議，IT轉型得先與業務策略對齊，界定出銀行未來的業務走向，第二步，才進行核心系統的梳理，了解資料的儲存狀態，開始進行功能解構。

例如，客戶主檔（Customer Information File）要獨立成一個共用資料庫，各系統透過API來取得所需客戶資料就好。另外，價格引擎或稱為定價中心的功能也要獨立，將匯率、手續費、稅務、紅利點數和利息的計算，都集中到同一個計算引擎。再者還要建立一個可組裝各種金融服務的產品工廠系統。「這些功能都要從核心系統中獨立，核心現代化工程才能做得好，這也是影響資訊架構能否加快上市速度的關鍵。」

在Banking 4.0趨勢中最重要的議題就是上市速度（Time to Market），銀行都想要像科技公司一樣快，例如臉書、Google可以每天進行網站功能的AB測試，直接讓客戶實測不同版本的服務，來選擇哪一項設計比較好。很多銀行也想要做到這件事，但是，如果核心系統每修改一次得花上2個月，就根本不可能做到，銀行只能像過去那樣在周末停機升級。

「銀行如何像金融科技公司一樣快？得先把核心系統現代化才行。」吳建宏如此建議。

國產的無人飯店技術即將輸出日本，日本老牌大型飯店集團WBF今（23日）來台宣布，將採用臺灣旅宿科技新創敦謙智能的無人旅店技術，打造日本在地化的無人酒店，第一站示範場域將落腳WBF大阪店，未來還要擴張到日本全國其他分店。

將5年無人旅店的技術和經驗輸出日本，首波瞄準大阪

日本WBF集團社長近藤雅之表示，看上敦謙智能的自主開發能力和穩定的商業模式，計畫採用他們打造的PMS管理平臺、QR Key、AI機器人和智能置物櫃等軟硬體，先在大阪分店建置示範場域，要用「一支手機來簡化房卡門禁、行李寄放和客房服務等繁瑣的過程。」他更指出，未來還要將這套系統導入全日本分店。

敦謙智能創辦人吳秉庭也揭露，導入初期的前兩個月，將以訓練系統和機器人為主，同時進行飯店人員訓練，與機器人一起服務顧客、之後還需3至6個月進行數據分析、優化系統和服務調整，才會正式轉型無人旅館。

以平價住宿旅店起家，6年轉型為旅宿解決方案整合商

吳秉廷指出，其敦謙智能2009年在臺中逢甲商圈，從平價旅宿業起家。但2013年時，他意識到AI將大幅影響旅宿業，開始自行培養研發團隊，2年後時機成熟，就大舉轉型為旅宿科技公司，經營旅館的同時，也提供智能旅店垂直整合解決方案，包括PMS旅店管理系統和聯合訂房系統，搶攻中小型傳統旅館市場。

敦謙智能共同創辦人葉維迪解釋，許多傳統旅館業者的系統，多半有30年的歷史，難以與其他系統串接，所以，敦謙自製PMS主打彈性高、容易以API串接。例如他們另一款客房端智能設備系統，就透過API串接PMS，來蒐集數據、進行即時分析。

除了在系統軟體上下功夫，敦謙智能也在2015年整合軟硬體，成立首間無人旅店Chase Walker Hotel，部署了AI機器人和智能置物櫃；2年後另一家無人旅館，將自行開發的送餐平臺導入AI機器人中，來提供客房送餐服務，還可派送外部簽約餐廳、小吃、速食的餐點，如滷味、雞排等。目前在臺，無人旅館規模約有千個客房，明年預計增加至3,200個。

要靠13萬筆顧客數據，打造一條龍旅宿新零售平臺

吳秉庭指出，經營無人旅店近5年，累積了13萬筆顧客住宿資料，全公司25％人力組成研發團隊，他表示，最終目標，是利用這些數據，來開發一套包辦住宿、餐飲、交通、文化和娛樂的旅宿新零售平臺，除了日本，也將鎖定亞洲其他國家的市場。文◎王若樸

Scala開發團隊對外宣布，他們不發布Scala 2.14要直上Scala 3.0的決定，而原先要在2.14顯示的搬遷警示，現在則會提前到2.13版本實施。開發團隊會把開發重點擺在Scala 3，但是仍然會繼續維護Scala 2.13，以幫助社群有足夠的時間過渡到Scala 3。

開發團隊解釋，過去他們一直覺得需要發布2.14版本才能順利過渡到3.0，但是經過研究之後，他們現在認為不需要2.14，而且這樣還能讓Scala 3更快地進入生產階段，也不需要為Scala 2.14重新建置函式庫和工具，因此可釋放更多的人力開發Scala 3。要讓Scala 2能平順地搬遷到3，2.13和3.0必須使用相同的標準函式庫，而且編譯器後端需要能發送相同的位元組碼。

共用標準函式庫可以消除Scala 2.13和3之間的主要差異，能夠幫助程式碼搬遷，不過，這代表標準函式庫二進位不相容性變更將會要到Scala 3.x版本，才會有修復的工具出現，官方解釋，這是因為Scala 2.13系列版本為向前與向後二進位相容，因此不能增加或是移除任何類別與方法。官方提到，在Scala 2到3搬遷過程，當他們發現需要在這些限制之外發展標準函式庫，則還是會發布Scala 2.14。

另外，透過共享ABI（Application Binary Interface），Scala 3.0和2.13的構件可以共存於類別路徑上，並且無縫地通用，而這樣將能讓開發者進行逐步搬遷，並且簡化測試。官方表示，Scala 3現在已經向後相容，除了有定義巨集的函式庫之外，在Scala 3可以直接使用Scala 2.13建置的函式庫。

而為了要提供向前相容性，Scala 3編譯器將確保通用語言子集將包含公共介面，讓Scala 2.13可以使用，這代表函式庫作者可以將函式庫升級到Scala 3，而且不用要求使用者也跟著升級。

由於將專案從Python 2升級到Python 3是不少開發者心中的痛，官方特別強調，從Scala 2升級到Scala 3不會發生跟Python相同的情況，官方表示，由於Scala的靜態類型系統，和他們所進行的相容性工作，可以保證讓開發者更快地從Scala 2過渡到Scala 3。

除了增加2.13和3.0兩版本的互通性之外，官方還將投資時間開發測試與改善工具，幫助開發者能夠順利的搬遷應用程式，並且可能會將部分Scala 3的功能移植到2.13上。

富比士雜誌（Forbes）近日公布了今年全球前十大最賺錢的YouTuber，第一名是8歲的美國男孩Ryan Kaji，Ryan Kaji頻道的內容為玩具開箱及教育影片，估計一年的收入為2,600萬美元（約7.9億元新台幣），居次的是五人團體Dude Perfect，他們參與各種體育活動、表演特技，還挑戰金氏世界紀錄，一年的收入也有2,000萬美元（約6.1億元新台幣）。

Forbes估算的是去年6月到今年6月的營收，第一名的Kaji從他3歲就開始拍影片，他在鏡頭前開箱他的新玩具，隨著年紀漸長，Kaji也開始從事科學實驗，父母替他建立的Ryan's World頻道，有超過2,300萬個訂閱用戶，甚至推出以Ryan's World為品牌的玩具產品。

第二名的Dude Perfect創造了許多與籃球有關的金氏世界紀錄，例如最長的投籃紀錄，更有趣的還包括矇眼投射及用頭頂球投籃等，其頻道的訂閱用戶超過4,700萬。

第三名的Anastasia Radzinskaya則是個5歲的俄羅斯女生，她的父母親替她建立了7個YouTube頻道，內容與她的活動有關，像是跟父親、小貓或朋友一起玩，總計有超過1億個訂閱用戶，靠著廣告、贊助式內容與商品銷售等途徑在這一年賺進了1,800萬美元（約5.5億元新台幣）。

第四名的Good Mythical Morning頻道是個脫口秀節目，有接近1,600萬的訂閱用戶，一年創造1,750萬美元的營收；第五名的Jeffree Star為一彩妝師，擁有自己的同名彩妝品牌，其頻道主要介紹各種流行彩妝與教學，有接近1,700萬的訂閱用戶，年收入為1,700萬美元。

曾受Google與AT&T捐贈，每月為數百萬使用者提供線上教學服務的非營利教育組織Khan Academy，在自家的技術部落格發文提到，過去10年他們使用Python 2作為後端伺服器的開發語言，但Python 2將在2020年1月壽終正寢，Khan Academy的工程團隊決定開始把部分程式碼移植到Go上。

Khan Academy工程團隊提到，要將Python 2搬遷到Python 3上並非簡單的事，由於各種障礙以及舊有的函式庫，使得他們只能切分程式碼，在過渡期間至少需要執行Python 2和Python 3兩個版本的服務，而這些工作會使後端伺服器程式碼執行效能提升10到15％，並且能夠使用Python 3的語言功能。

而對於同樣需要耗費大量的資源進行搬遷，但卻只能獲得相對少的好處，Khan Academy工程團隊想要尋找其他的可能性。他們提到，在一年前嘗試以Kotlin開發了特定的功能，而由於Kotlin高效能的優勢，使得他們節省了一些成本，並運用這些省下來的錢，在其他方面幫助世界各角落的人們學習。

因此工程團隊認為，既然本來就要花費資源搬遷Python 2的應用程式，那便可以挑選另一個效能量級的開發語言，如此不只能夠改善網站回應速度，也可以降低降低伺服器成本。所以除了Kotlin，還研究了其他Google App Engine支援的開發語言，他們發現Go的語法簡單具一致性，且編譯速度非常快，可以讓開發者快速迭代，與Kotlin比起來，Go受更多的編輯器支援。

工程團隊比較兩個語言的效能，在JVM上，Go和Kotlin的效能差不多，Kotlin只有些微領先，但是Go使用的記憶體更少，因此可以縮減規模使用更小的執行個體。工程團隊表示，雖然將應用程式搬遷到Go上比搬遷到Python 3要花更多的資源，但是Go與Python的效能差異太大，光憑效能差異就值得搬遷。

另外，由於新的Go程式碼與原本Python程式需要分開執行，因此工程團隊也決定把原本單體程式，逐漸轉換成服務架構，缺點是將原本程式邏輯拆解成服務，會使各部分的呼叫速度，不如原本單體程式呼叫函式的速度，但是當服務獨立部署，便能使單一服務的部署和測試更加快速，工程師也能花更少的時間在部署工作上。

紐約時報日前才取得了一份內含1,200萬支手機之GPS歷史紀錄的資料庫，本周紐時的記者就利用該資料庫找到了美國總統川普（Donald Trump）的動態，曝露川普動向的並非是川普本人的手機，而是他的隨扈所使用的手機。

紐時的記者發現這支手機先是在某天早上出現在川普的海湖莊園（Mar-a-Lago），一小時後移動到川普高爾夫球俱樂部（Trump National Golf Club in Jupiter），當時川普與日本首相安倍晉三在那裡打高爾夫球，中午又轉移陣地到川普國際高爾夫俱樂部（Trump International Golf Club），在那裡與全球領袖共進午餐，傍晚再回到海湖莊園。

從該資料庫中，記者還得知了該名隨扈的住所，於是便可查出他的姓名與家族成員。而這只是其中一例，畢竟川普有眾多的隨扈，而這些隨扈的手機中可能安裝了某些可共享使用者位置的行動程式。

紐時的調查報導是為了強調，在這個可清楚定位且分享資訊的時代，幾乎任何人都能夠被追蹤，除了川普之外，應該也不難找出其他政府高層的動向，突顯此一問題的嚴重性。

紐時相信該隨扈為特勤局幹員，不過特勤局拒絕回應紐時的報導，也不願說明該機構的地理位置分享政策。

Google又被罰了。上周法國反托拉斯主管機關以Google廣告服務規則不透明、難以理解且擁有生殺大權，對廣告客戶很不公平，判處Google 1.5億歐元的罰金。

上周這項判決是法國政府長達4年對Google 廣告的調查結果。2015年當地一家業者Gibmedia的Googel AdWords帳號，因被Google認定刊登的廣告以曖昧字眼欺騙使用者付費，遭無預警停權後，向主管機關提出申訴，並請求制止Google抑制競爭的行為。法國政府並未答應其請求，但仍展開調查。

Google AdWords是在廣告主投放在Google及Google聯播網上，藉由使用者以Google進行搜尋時，將廣告顯示在搜尋結果頁及聯播網頁上以提高曝光率。根據聲明，法國競爭主管機關（French Competition Authority，FCA）認為，Google在法國占據超過90%的搜尋及超過80%的線上廣告，其廣告平台有必要提供客觀、透通和非歧視的規則。然而它發現Google Ads平台（原名Google AdWords）的規則欠缺精準和穩定的定義，「缺乏透明度及客觀性」，令人難以理解，而且Google擁有這些規則的最後解釋權，變來變去，使廣告客戶經常無所適從。作為擁有極大權力的廣告平台，Google的作法可能扼殺小型業者的生存空間。

另一方面，FCA認為，Google AdWords模式僅能提供使用者「不完美的」保護，且可能減少其接觸到具有創新經濟模式的網站。因此法國政府認為，Google行使規則充滿歧視或不一致，對廣告客戶及搜尋引擎用戶皆造成利益損害。

基於上述理由，FCA判處Google 1.5億美元罰金。不過Google對媒體表達其處置廣告不實廠商的作法並無不當，表示將尋求上訴。

這也是法國首度針對Google廣告業務的壟斷行為開罰。今年初Google因蒐集資料條款「對用戶資訊透明度不足」、剝奪用戶控告個資的權利違反GDPR遭罰5千萬歐元。9月Google才因一項多年逃稅案付給法國政府近10億美元。

Google還面臨其他麻煩。單是廣告業務，美國司法部和歐盟此時，也都正在就Google是否涉及壟斷展開調查。

加州車輛管理局（Department of Motor Vehicles，DMV）在上周宣布，將在30天後開始頒布無人車送貨的測試與商用服務，包括配備安全駕駛，以及完全沒有司機的自駕車送貨，但車輛的限重為10,001磅（約4,530公斤）。

並非只有貨車才能申請無人車送貨服務，符合資格的車輛涵蓋了自動駕駛乘用車、中型的皮卡車，以及載運披薩或雜貨之類的貨車，而且這些自駕車也應遵循與載運乘客的自駕車同樣的測試規定與部署標準，並未因為它只是用來送貨而有所差別。

加州DMV準備頒布的許可包括完全沒有駕駛，以及配備安全駕駛的自駕貨車，而且有測試及商用之分，在取得商用許可之前，不得向客戶收費。

迄今加州DMV已允許65家業者在公開道路上測試配備安全駕駛的自駕車，但僅發出一張允許完全沒有駕駛人的自駕車測試執照，得主為Alphabet旗下的Waymo。