突如其來的武漢肺炎全球疫情，不只考驗企業緊急應變，也挑戰企業長期耐力，事先落實持續營運的準備，更能在長期抗疫大作戰，守穩營運不中斷的防線，現在開始做都能有幫助

Google釋出了應用程式管理器（Application Manager）測試版，這是GKE的應用程式交付解決方案，可讓開發人員創建從開發到生產階段的應用程式交付流程，同時結合Google所推薦的GitOps最佳實踐來管理發布版的配置。

GitOps最先由Kubernetes管理工具廠商Weaveworks提出，Google提到，GitOps的重點在於環境即程式碼（Environments-As-Code），也就是說，應用程式以宣告的方式進行部署，而諸如Kubernetes清單（Manifests）等宣告檔案，則會儲存在Git儲存庫中。

Kubernetes是現代管理容器化應用程式的標準，但Google提到，應付編寫、發布和管理三個Kubernetes生命周期管理階段，對開發人員來說，並非一件輕鬆的事。Kubernetes應用程式生命周期，第一階段編寫，包含撰寫應用程式程式碼和特定應用程式的Kubernetes配置。

第二階段發布，開發者需要更改程式碼與配置，並且將這應用程式安全地部署到不同的發布環境，而最後的管理階段，則視需要在營運階段擴展應用程式。Google提到，Kubernetes生命周期各階段並沒有標準，用戶經常要尋找最佳實踐和建議，才得以入門。

另一個問題是，Kubernetes應用程式配置太冗長複雜，很難大規模管理，特別是在測試、Staging和生產發布等環境部署的應用程式配置檔案，可能儲存在多個Git儲存庫中，其中任何配置的更改，都需要與其他配置檔案同步，否則就可能發生錯誤。

為了解決這些問題，Google開發了應用程式管理器，其遵循GitOps原則，利用Git存儲庫進行宣告式配置管理，可以讓開發者在將變更實際部署到環境之前，先對其進行審查和稽核。且應用程式管理器還會自動建置和執行建議的Git存儲庫結構，開發者可以使用Kubernetes配置管理工具Kusnetize，進行無模板自定義配置。

應用程式管理器是以叢集附加元件的形式，在GKE叢集中執行，主要的功能是從Git存儲庫中拉取Kubernetes清單（Manifests），並將清單當作應用程式部署在叢集中。該管理器還會回報以部署應用程式的元資料，並可以在Google雲端控制臺視覺化這些應用程式。

因此藉由使用應用程式管理器，能以Google推薦的宣告方法，創建從開發到生產階段的應用程式交付流程。

Google地圖上有約2億個興趣點，使用者每天會增加超過2千萬條評論、評分或是其他內容，而為了確保這些內容的可靠性，Google需要在不當內容上傳後，被其他用戶看到之前就將它刪掉，隨著越來越多人在Google地圖上做出貢獻，Google就要不斷運用各種技術以及人力，來快速解決違反政策的不良行為。

Google在其部落格上表示，他們使用以機器學習技術為基礎的自動偵測系統，每天掃描數百萬筆的貢獻，以維護平臺內容的品質，Google甚至還能處理虛假評論，系統會在評論真正發布到Google地圖上之前，逐一進行檢查，以偵測虛假訊息的特徵，自動偵測系統的機器學習模型，會注意特定的單詞和短語，檢查使用者帳戶過去貢獻內容的類型，並偵測可疑的評論模式。

但因為機器學習技術並非完美，因此Google也聘請了操作員和分析師團隊，對Google地圖上的評論、照片、商業檔案和其他類型的內容進行審核，同時Google也讓所有使用者標記評論，作為刪除不當內容和誤導性地點的依據。

在2019年，Google地圖每天收到2千萬筆的貢獻，一年約是70億筆的資料，Google提到，他們運用機器學習模型和自動偵測系統，共移除了超過7,500萬筆違反政策的評論，以及4百萬筆假的商業資料。而Google也利用來自使用者的直接回報，共移除了超過58萬條評論以及26萬筆商業檔案。

另外，Google也審核並刪除了超過1千萬張違反內容政策的照片，以及3百萬個影片，這些違反政策的影音資料，大部分為離題照片。透過良好地訓練機器學習模型以及操作員，Google也禁用了48萬個使用者帳戶。Google強調，絕大多數使用者的貢獻都是真實的，違反政策的內容不到百分之一。

Adobe在1990年的2月19日發表了Photoshop影像處理軟體，迄今已屆滿三十周年，為了慶祝Photoshop的生日，Adobe在本周同時更新了Photoshop桌面版軟體與iPad程式，並讓iPad版的Photoshop具備更多桌面版功能。

經常被簡稱為PS的Photoshop為Adobe的標誌性產品，經過了30年之後，它依然是影像編輯軟體的業界標準，受歡迎的程度讓競爭對手也都支援它的預設檔案格式PSD，而Photoshop的功能在這些年也隨著硬體與技術的進步而改善，最近的一次是在2016年嵌入Sensei AI與機器學習能力。

本周的更新其實只是小改版，除了效能的提升之外，在桌面版改善了「內容感知填補」（Content-Aware Fill）工作空間，不必離開工作空間即可執行多個選擇與多個填補，並滿足大多數用戶的需求，可對CAF工作空間中的所有圖層進行採樣，減少用戶的點擊次數，提供更多的控制，加快創作速度。

另一項桌面版的改善則是鏡頭模糊功能，可選擇模糊前景、中景或背景畫面，處理速度更快，而且改善了整體的真實感。支援macOS的桌面版Photoshop也開始提供深色模式，啟用後即可配合macOS用戶的桌面配置。

Adobe去年11月才發表的首個iPad版Photoshop也在本周進行升級，納入更多的桌面版功能，包括功能強大的物件選擇工具，可在擁有多個物件、只需選擇物件的某部份或是必須隔離多個物件時派上用場，只要圈選大約範圍，系統就能自動選取正確的物件。另一個移植自桌面版的還有字型設定功能，新增了圖層、字體與屬性等選項。

Photoshop目前採訂閱制，訂購一年的每月費用為20.99美元，預付1年費用則是239.88美元，也有每月獨立訂閱的31.49美元，訂閱後可同時使用桌面及iPad版，並有100GB的雲端儲存空間。

專門提供醫療產業資安服務的Cybermdx本周出版其年度安全報告，指出醫療產業在2019年有超過4千萬筆的醫療紀錄外洩，幾乎是2018年的3倍，但早就成為駭客目標的醫療產業卻經常忽視資安，大多數的醫療院所在修補程式釋出後的4個月後，只更新不到4成的漏洞裝置。

根據統計，去年美國的資料外洩事件中，醫療產業占了7成，而在去年遭到勒索軟體攻擊的對象中，也有近8成為醫療產業。此外，調查顯示，有82%的醫療照護機構承認它們曾在過去的12個月內遭到網路攻擊。該產業在去年光是因應駭客攻擊的成本，就高達40億美元。

去年最受矚目的資料外洩事件，是專門替醫療院所追討患者欠款的American Medical Collection Agency（AMCA），估計有2,400萬名病患的個資外洩。

Cybermdx觀察到，最容易成為駭客目標的是中型或較不知名的醫療組織，這可能是因為大型或知名醫院通常也具備較完善的資安配置，且中小型的機構也許不會編列足夠的資安預算。

值得注意的是，在全美的6,210家醫院中，大約有1.2億台連網裝置，代表平均每家醫院必須管理1.93萬個連網裝置，要管理這麼多裝置的生命周期及安全性的確不容易。

Cybermdx的研究顯示，當供應商揭露並修補重要漏洞時，大多數的醫院在4個月後所修補的裝置都還不到應修補的4成，而且絕大多數執行修補的醫院都是在漏洞揭露的第一個月內修補，在漏洞揭露的4個月後，已經很少有醫院展開修補行動。

就算是受到外界矚目的BlueKeep漏洞，醫療產業中也還有22%的裝置並未修補該漏洞。

Cybermdx表示，這麼低的修補比例再加上缺乏修補效率，對該產業的安全性而言是很糟糕的，隨著重大漏洞不斷地被發現，醫療產業也將愈來愈無法承受相關的資安風險。

美國防部旗下負責支援政府IT和安全通訊的國防資訊系統局（Defense Information Systems Agency，DISA）上周通知員工，去年年中的入侵事故可能使部分員工的個資外洩。

一名用戶在推特上貼出來自DISA的通知函，告知用戶去年發生於2019年5到7月的資料系統入侵事故，導致部份員工儲存在DISA系統上的個人可識別資訊（personally identifiable information, PII）包括社會安全碼，可能已外洩。

DISA表示，沒有證據顯示用戶的PII遭到誤用，但並沒有說明資料外洩細節，包括惡意程式或可疑活動怎麼發生、被駭的是哪個系統，以及受影響的員工人數。

DISA說已經採取進一步安全措施以防止未來類似事件發生，並且對這些員工提供資料外洩監控服務。此外DISA也建議員工重新檢查線上帳號，以及儘量採用多因素驗證等強化安全功能。

路透社報導，DISA包含軍職及一般員工共約8000人。

這是近年國防部最近一起人事個資外洩事件。2018年10月發生駭客入侵外包商系統借道駭入國防部網路，導致3萬名員工的差旅資料外洩。

至於因系統設定不當導致的安全事件更多。2017年6月、9月分別發生AWS資料庫設定不當，導致軍事機密資訊被公開掛在網路上。

米高梅度假村飯店（MGM Resorts Hotel）被發現超過千萬名住客，其中包括藝人小賈斯汀、推特執行長Jack Dorsey及政府官員的個資，被人張貼到駭客論壇上。

消息是由一家安全廠商Under the Breach首先發現，由ZDNet披露，並且獲得米高梅公司的證實。

外洩資料高達1,060萬筆，受害者除了一般住客的個資外，並有藝人、政府官員、記者，科技公司CEO以及全球龍頭科技公司的員工，像是推特CEO Jack Dorsey、藝人小賈斯汀（Justin Bieber）及美國國土安全部、運輸安全局官員等。遭公開的資料包括客戶全名、住家地址、電話、生日及電子郵件等。

威脅情報業者KELA調查，這批資料至少從去年7月就已貼在駭客論壇，而張貼的人和駭客組織GnosticPlayers可能有關，後者分別在去年4月和10月兜售10億筆網路用戶個資，及公佈遊戲開發商Zynga 2億用戶資料。

米高梅發言人解釋，事情源於去年一次系統遭駭。米高梅發現一台儲存「特定」MGM Resorts前客戶「限定」資訊的雲端伺服器遭非授權存取。但該公司強調那些資料是舊的，也沒有財務、信用卡或密碼資料被波及，而且他們也已通知受影響的客戶。

不過Under the Breach指出，這些資料就已經足以讓客戶遭到精準網釣信件，或是SIM卡劫持（SIM Swapping）等網路攻擊。

巧合的是，去年9月Jack Dorsey就發生疑似因為SIM卡劫持，導致推特帳號被綁架，被用來發表種族歧視的不當言論。

這是知名連鎖飯店最新一樁重大資料外洩。洲際飯店（Inter-Continental）、凱悅（Hyatt）、萬豪國際（Marriott）等業者，過去也曾發生PoS系統或網路遭駭而外洩客戶資料，其中萬豪國際因外洩資料高達5億筆違反GDPR，遭英國政府重罰9,900萬英鎊。

美國國防部本周提交了一份法庭之友（Amicus Curiae）文件予美國最高法院，在甲骨文（Oracle）與Google的Java侵權案中聲援甲骨文，希望最高法院駁回Google所提出的上訴。

甲骨文在2010年8月控告Google的Android平台侵犯該公司的Java著作權，指控在Android所使用的168個APIs中，有37個完全複製自甲骨文的Java APIs，涉及11,500行程式碼，向Google求償88億美元。

由於不管是Java或Android皆是開源的，因此法院原本接受Google所宣稱的合理使用，但該案在甲骨文上訴後，於2018年出現大逆轉，當時的法官發現，其實Google在Android中採用Java，只是為了吸引龐大的Java開發社群，且Android其實只需要170行Java程式，但Google卻貪圖方便而複製了11,500行程式，還說「Google免費提供Android，並不代表該公司使用Java APIs不屬商業行為」。

繼之Google即對該判決提出了上訴，主要聚焦在版權是否能延伸到諸如API的軟體介面，以及Google使用Java APIs應屬合理使用。

而美國國防部則在法庭之友文件中表示，Google無法證實業界對於「API不受版權保護」是有共識的，且Google擔心API的版權問題會波及創新，也不能合理化Google的行為。

這起備受Java社群關注的官司已延續了近10年，雙方的攻防各有道理，也各有支持的組織，不只是川普政府透過法庭之友聲援甲骨文，微軟與IBM在上個月也分別提出了支持Google的法院文件。

不過，令人議論紛紛的是，就在國防部提交此一文件的同一天，甲骨文共同創辦人暨執行主席Larry Ellison就在他名下的高爾夫球場替準備競選連任的美國總統川普（Donald Trump）主持了一場募款活動，每對民眾的最低入場費用為10萬美元，透露出Ellison與川普的好交情。

微軟周四宣佈端點安全軟體Microsoft Defender ATP（Advanced Threat Protection）將進一步從Windows平台跨出，再推出iOS、Android及Linux版公開測試版。

微軟去年3月將Windows Defender ATP改名Microsoft Defender ATP，為其跨出Windows平台做準備，並於6月推出MacOS版。微軟表示預定在下周於舊金山舉行的RSA 大會上，再公佈Android及iOS版端點安全產品Microsoft Defender ATP公開測試版。

微軟也於昨日釋出Microsoft Defender ATP Linux 版公測版本。微軟威脅防護部門企業副總裁Moti Gindi表示，Linux端點威脅防護是許多用戶長久以來要求的功能，企業用戶環境相當複雜而異質化，因此以單一方案提供多平台防護及簡化的管理介面變得更為重要。

Microsoft Defender ATP是微軟整合型端點安全產品，透過內建於作業系統中的端點感測器蒐集電腦行為訊號，再傳送到企業雲中個別的雲端執行個體（instance）經由微軟雲端分析服務及威脅情報，協助企業偵測、防堵網路威脅。

此外，隨著行動裝置成為企業營運的重要環節，也吸引微軟將端點安全產品帶到iOS及Android 平台上。The Verge指出，由於蘋果不允許iOS App做全系統掃瞄，因此至少iOS版Defender ATP的運作原理會和桌機版有很大不同。

Android平台上則早已有相當多端點安全軟體。不過惡意軟體以防毒為名誘騙用戶上鈎的案例太多，和一些小型品牌或不知名產品相較，微軟應該更能獲取企業用戶信任。

臉書與Sony在本周相繼宣布，由於擔心武漢肺炎（COVID-19）疫情的擴散，將取消在下個月參與今年遊戲開發者會議（Game Developers Conference，GDC）的行程。

此事對臉書而言並不令人意外，因為畢竟臉書連自家舉辦的全球行銷高峰會（Global Marketing Summit）都取消了。這次則是取消其AR/VR及遊戲團隊參與GDC的行程。

臉書表示，他們已撤銷了原本預訂的攤位，也建議所有員工在該期間不要出差，但會在未來幾周透過網路舉行GDC合作夥伴會議，也會拍攝影片來取代原本要在GDC會議上展示的內容，並張貼在臉書的遊戲開發者網站上。

至於Sony也向媒體證實，因為COVID-19疫情的關係，他們不得不作出取消參與GDC的困難決定，相信這是在此一疫情於全球蔓延時的最佳選擇。他們對此感到遺憾，但全球員工的健康與安全，才是最高指導原則。

今年的遊戲開發者會議，預計在3月16日至20日於舊金山舉行，去年有全球有2.7萬人參與該會議，就在臉書與Sony不參加的消息曝光後，GDC也在同一天發表了聲明，表示他們非常關心遊戲開發社群的生態體系與健康，但美國對COVID-19進行了嚴格的檢疫，且他們也強化了許多現場措施，可望進行一場安全又成功的活動。

看來GDC目前並未打算停辦今年的會議，而舊金山公共衛生部也曾在2月初呼籲各組織不必取消大型活動，宣稱當地並無確診案例，亦無出現社區感染情況，對大眾而言風險並不高。

防止疫情擴散！衛福部跨部會打造入境檢疫系統和尋人資訊系統

因應武漢肺炎（COVID-19）疫情加劇，行政院資通安全處聯手衛福部，打造「旅客入境健康聲明暨居家檢疫電子化系統」（2月16日正式上線，https://www.qrcode-cdc.tw/），於中港澳入境臺灣的旅客，可透過掃描QR Code來填寫健康聲明卡，除了加快通關，也能加快政府後續檢疫作業。

衛福部資訊處副處長王復中指出，只要擁有臺灣電信業者的門號，就算在國外航站使用他國SIM卡，「依然可以線上填寫，抵臺後換回臺灣SIM卡，就會收到簡訊憑證。」此外，要是旅客未於起飛前填寫，也能於班機抵臺後，再掃描QR Code來線上填報。

衛福部資訊處也以此為基礎，透過跨部會整合資料，開發一套尋人資訊系統，當居家檢疫或隔離對象失聯時，就會自動通知有關單位。

這套尋人系統，鎖定居家檢疫或隔離的對象，結合了移民署入境收集的聯絡地址、戶政的戶籍地址，以及NCC的電信帳單地址，透過串接這三個地址資訊，系統就可在第一時間通知三區的里幹事以及鄉鎮縣市等單位，提高作業效率。更多內容

銀行如何面對武漢肺炎疫情？金管會祭出營運不中斷要求

金管會要求銀行遵守五項持續營運準則。在國外應變措施方面，從1月底疫情開始時，就要求國內銀行於中港澳地區的分支機構，回報因應疫情採取的作法，包括員工健康情形、開始營業日期、上班方式等。第二，則是要求國內銀行研擬防疫應變措施，且需保持疫情訊息即時傳遞，若國內外從業人員有確診情形，使得該機構的辦公方式改變，就必須立即電話通報金管會。更多內容

武漢肺炎長期抗疫怎麼做？

突如其來的武漢肺炎全球疫情，不只考驗企業緊急應變，也挑戰企業長期耐力，事先落實持續營運的準備，更能在長期抗疫大作戰，守穩營運不中斷的防線，現在開始做都能有幫助。更多內容

不再躊躇，日本政府決定大力擁抱雲端

因擔心資料外洩，日本政府在採取雲端策略的浪潮中，與美國和歐洲政府相比，態度顯得保守，進度落後許多，如今，日本政府決定在未來4到8年內，將各部會和機關負責維運的系統搬遷上雲，該上雲工程產生的建置和維運費用延續至2026年財年，預計將超過300億日圓。

與原先各省廳獨立維護和管理自家系統相比，該雲端化工程預計可減少三分之一的維護成本，同時減少維運人力的需求。屆時，騰出的人力能轉而負責其他業務工作，進而提高生產效率。更多內容

蘋果加入FIDO聯盟董事會，成無密碼登入生力軍

近日蘋果加入FIDO聯盟，iOS陣營的支持，可望加速推動無密碼登入網站和App的願景。

以WebAuth標準或FIDO 2協定為基礎的無密碼登入而言，之前只有Android陣營支持，例如Android 取得FIDO 2認證後，Android 7.0版本以上的手機，都可以當實體登入安全金鑰。過去欠缺蘋果支持，讓一些企業或開發商對部署FIDO2/WebAuthn-based無密碼登入，持觀望態度。如今隨著蘋果加入FIDO2聯盟以及未來的其他實作，將可加速手機及電腦用戶，採用USB硬體金鑰或手機的指紋辨識，來無密碼登入網站及App，把管理麻煩又不安全的密碼送入歷史。更多內容

開源硬體再吹新風潮，RISC-V要打破CPU巨頭的壟斷

圖片來源_WD

目前主流CPU的指令集架構，主要分為兩派陣營，一個是複雜指令集（CISC），以Intel獨大的x86架構為主，特別強調處理器運算效能，最常使用在PC或高效能伺服器的運算設備上；精簡指令集（RISC）則是另一派，由Arm獨占鰲頭，以提供高度省電的CPU設計為主，在行動和嵌入式裝置上有廣泛應用。

繼x86、Arm以後，RISC-V近來也備受矚目，成為了硬體業界所關注的一門CPU指令集架構新技術，甚至逐漸壯大成為第3大主流CPU新勢力的趨勢。

但與傳統封閉ISA架構不同，RISC-V是一個採用開源的精簡指令集架構。RISC-V專案的研究成果，包含RISC-V處理器實作和新的開源硬體描述語言Chisel，後來也以BSD授權方式開源釋出，代表也能商業使用。不過，RISC-V的ISA規範本身，則以創用CC授權釋出。

RISC-V技術的開源之所以很重要，在於它替硬體產業建立一個共通的ISA開放標準。就連RISC精簡指令集技術共同發明人David Patterson都認為，「RISC-V將能成為處理器界Linux。」更多內容

凍漲8年後，.com註冊費可能年底漲價

.com為全球最普及的頂級網域名稱，估計有超過1.4億個.com網站被註冊，約占所有頂級網域名稱的40%，而Verisign則是.com唯一的網域名稱註冊管理機構，將.com批發給各家受理註冊機構，再由後者出售給一般用戶。由於歐巴馬時代力行價格控制，使得.com的價格從2012年起就維持在7.85美元，但川普政府鬆綁了此一政策。全球網域名稱管理機構ICANN及Verisign也已同意修改合約，提高.com的批發價。

從ICANN的聲明來看，.com的每一次漲價都以最高的7%為準，最快從今年10月起，.com的批發價可能會從7.85美元增加到8.39美元，到了2023年10月，可能調漲到10.26美元。更多內容

GitHub終於推出命令列介面，提供基礎操作功能

GitHub釋出命令列介面（CLI）Beta測試版，支援macOS、Windows和Linux，官方將依據使用者意見，日後添加更多功能。

GitHub CLI現在提供一些開源貢獻者會使用的基本功能，從問題（Issue）以及拉取請求（Pull Request）開始。貢獻者可以利用GitHub CLI搜尋開源專案並複製（Clone）該儲存庫，並且能看到由專案維護者釋出，已標註需要幫助標籤的問題。接著，開發者就能直接從GitHub CLI開啟瀏覽器，取得問題的詳細資訊。更多內容

甲骨文推雲端資料科學平臺，可自動化模型開發

甲骨文（Oracle）推出雲端資料科學平臺，標榜能讓企業快速開發機器學習模型應用，提供了工具包供企業發展分析與人工智慧專案。

該平臺是以甲骨文雲端基礎設施資料科學服務作為核心，自動化部分模型開發工作流程，提升工程師建置機器學習模型的速度。更多內容

報告：Mac網路威脅首度超過Windows平臺

圖片來源_Malwarebytes

如果你以為Mac一定比Windows安全，那你可能錯了。資安廠商Malwarebytes蒐集2019年用戶的商用及消費型裝置上，所偵測到的惡意或不安全軟體活動資料後，發現2019年偵測到Mac版惡意程式數量，較2018年高出4倍。

他們又計算了每臺Mac電腦的平均惡意程式數量，結果是由2018年平均4.8隻惡意程式，大增為2019年的11隻。不但大幅成長，而且還是有史以來第一次超過Windows。

研究人員認為，這可能是因為Mac電腦市占率上升，而導致Mac電腦成為網路犯罪者的新目標。更多內容

武漢肺炎效應，IBM退出RSA會議，亞洲黑帽駭客大會延期

今年初科技界活動的舉行，持續受到武漢肺炎（COVID-19）疫情影響而延期或取消。世界通訊大會（MWC）主辦方，決定停辦今年的場次。IBM宣布不參加今年RSA大會。

另一場安全界大會：黑帽亞洲大會（Black Hat Asia）2020，原訂於3月31日到4月3日於新加坡舉行，主辦方初步決定延到今年秋天，詳細日期及細節日後公告。更多內容

疫情衝擊經濟，經濟部擬推酷碰折扣優惠

攝影_王若樸

經濟部中小企業處處長何晉滄指出，為因應武漢肺炎（COVID-19）帶來的經濟衝擊，經濟部計畫以20億元預算，來推出酷碰（Coupon）折扣優惠方法，不排除整合現有行動支付或點數平臺，來促進消費。經濟部也研擬輔導服務業和零售餐飲業者進行數位轉型，來渡過疫情衝擊。

何晉滄表示，目前仍為疫情爆發期，待疫情趨緩、穩定後，經濟部將以民間酷碰方式，也就是「你花錢、我打折」，來搭配交通部觀光局的國民旅遊政策，推出酷碰消費折扣優惠措施，首波鎖定百貨、零售、餐飲、夜市和傳統市場等。

針對許多商家詢問是否能運用網路平臺，擴展商品銷售通路？對此，經濟部也計畫輔導商家上架電商平臺或外送平臺，來擴大銷售通路，也會提供資金紓困方案。更多內容

中國推出武漢肺炎病患接觸史查詢服務

中國政府整合交通運輸部、國家鐵路集團及民用航空局等組織擁有的乘客搭乘紀錄，開發出武漢肺炎病患接觸史查詢服務，讓當地民眾輸入身分證字號就能查詢，是否曾與武漢肺炎的患者乘坐同一個航班、火車或巴士。查詢結果可能是「確診」、「疑似」、「密切接觸者」與「正常」。前兩者代表所查詢的對象，可能就是帶原者。若屬於「密切接觸者」，即代表所查詢的對象在最近14天內，曾與確診或疑似病患，同處一個航班、車廂或巴士。更多內容

在1月23日小年夜這天，街道上熙熙攘攘，許多人早已離開工作崗位，回家準備過年。然而，在成功大學醫學院附設醫院（簡稱成大醫院）中，仍有一群人聚集在會議室，盯著牆上的戰情資訊看板，兢兢業業地討論著。

他們，就是成大醫院防疫團隊的核心人物，以院長為指揮官，帶領了副院長以及站在第一線的感染科主任、臨床醫師，還有在幕後以IT推動防疫工作的資訊長團隊等數十人。這天，正是成大醫院武漢肺炎戰情資訊看板上線的第一天，也是衛福部成立中央流行疫情指揮中心成立後的第三天。

這個戰情資訊看板，匯集了關鍵的疫情動態消息，也是成大醫院每天早晨防疫會議的決策參考。資訊看板由六個大螢幕組成，首先是臺灣的疫情現況，斗大的數字清楚顯示確診人數、通報個案等，還有臺灣確診個案的地理分布圖，輔以衛福部的最新消息來補充。再來，則是世界疫情資訊與確診統計圖，可掌握各國動態，每分鐘更新兩次。

接著是成大醫院院內的最新疫情摘要，包括院內通報個案、待檢驗人數、確診個案、排除人數等關鍵訊息，另也附上院內排班表，可一眼掌握第一線醫護人員的工作狀態。

另一個螢幕，顯示著成大醫院院內急診與加護病房（ICU）的病床資訊，以一張圖表即時呈現每張病床的狀態和病人狀況，方便決策者調配資源。再來是院內的物資存量統計系統，涵蓋口罩、護目鏡、防護衣等資源，「特別是成大醫院擁有5,000多名醫護人員，後來口罩供不應求時，系統每天更新2、3次，來快速調配物資，」推動防疫關鍵IT應用的核心人物、成大醫院資訊長蔣榮先說。

以戰情資訊看板為核心，病歷自動化改善檢疫流程痛點

在過年前就啟動的，不只是戰情資訊看板這個核心系統，還有一系列的防疫計畫。比如，成大團隊在醫院入口皆設置了紅外線體溫感測裝置，用來確認入院人員是否發燒；團隊也從無到有，在短時間內，快速搭建了急診室外8個帳篷檢疫站，要是入院民眾耳溫超過37.5度，或是有上呼吸道症狀且本身或家人有中國旅遊史，就會由專員帶到臨床檢疫站，進一步處理。

作法1：搭建武漢肺炎臨床檢疫站
成大醫院自農曆年前，就啟動一系列防疫計畫，首先是在急診室外搭建8個臨床檢疫帳篷，讓耳溫超過37.5度的民眾，或是有上呼吸道症狀且自身或家人具中國旅遊史的民眾，在此處進行檢疫，以決定是否須進行病毒RNA篩檢。

這些檢疫站可說是醫院第一道防線，在農曆年初就正式運作了。雖然，團隊在短時間內就推出檢疫相關配套措施，但仍有改進空間。像是，檢疫流程很花時間、人力，當民眾進入檢疫站，還須仰賴護理人員一問一答、人工填寫檢疫表格，再輸入至電腦系統，才能建檔，以便後續追蹤。「這個作法，難免增加護理人員被感染的風險，」蔣榮先表示。

為解決這個痛點，團隊也快速拍板，從檢疫站的第一步改善。為提高效率，成大醫院導入了幾十套平板電腦，來取代原本需要手寫的檢疫表格，讓進入檢疫站的民眾，可於平板電腦上，自行輸入旅遊史、職業史、接觸史和群聚史等防疫必問的TOCC內容。資料填妥送出後，便直接匯入醫院電子病歷系統，醫護人員就可即時查看。

作法2：採用平板達到病歷自動化
為了降低交叉感染風險、提高資訊串接效率，成大醫院將檢疫站中，原本需要護理師一問一答、人工填寫的檢疫表單電子化，提供平板，由民眾自行輸入，之後再透過酒精來消毒。而填妥的資料，就會直接上傳至醫院電子病歷系統，供醫護人員即時查閱。

「如此作法，不只是病歷自動化，也能降低護理人員交叉感染的風險。」蔣榮先指出，相較於紙筆，平板在每次使用後，就會以酒精消毒，減少感染風險。

以半年智慧醫療專案為基礎，開啟武漢肺炎X光片AI計畫加速檢疫

除了從硬體下手，成大醫院也鎖定胸腔X光片判讀，要透過AI輔助、找出疑似武漢肺炎病癥，來加速醫師判讀的時間。這項武漢肺炎AI專案，由蔣榮先與成大醫院胸心血管放射線科主任蔡依珊來推動。他指出，原本的檢疫流程是民眾進入檢疫站後，須拍攝胸腔X光片，再由醫師判讀、找出疑似武漢肺炎的病癥，以決定是否要進行RNA病毒篩檢。

不過，由於一人不只拍攝一張X光片，「如果檢疫民眾人數較多，醫師就需花更多時間，來判讀X光片。」這樣一來，不只造成醫師疲勞，民眾也須長時間等待。而成大醫院整套檢疫流程跑下來，就要2個多小時。

因此，為提高檢疫效率，成大醫院團隊決定自行開發武漢肺炎AI。專案團隊整合了成大半年前組織的智慧醫療專案團隊，包括成大資工所與成大醫院影像醫學部，以當時研發的自發性氣胸AI預警系統為基礎，來發展新AI判讀模型。

這次，團隊著手改良了史丹佛大學機器學習小組的CheXpert-1開源模型，並利用美國國家衛生研究院（NIH）釋出的胸腔X光片資料集，取其中3,000張有無肺炎病癥的影像，來進行模型預訓練。

接著，團隊再以成大醫院標註的2,000筆資料，包括500筆具肺炎病癥正樣本，以及1,500筆無肺炎病癥的負樣本，來微調這套AI模型。最後，再利用醫院最近收集的92筆疑似武漢肺炎（COVID-19）的胸腔X光片，來進行驗證。

嘗試失敗找出癥結，武漢肺炎X光AI工具成功上線

「很可惜，AI辨識效果始終不理想，」蔣榮先表示。對此，團隊也與臨床醫師來回討論，歸納出最有可能的原因，「就是開源資料集的影像品質參差不齊。」他解釋，由於公有資料集的影像，來自不同等級的醫院，而這些醫院拍攝的影像目的不盡相同、影像品質也隨之不同，標註水準良莠不齊，影響了AI模型的表現。

後來，團隊進一步調整策略，來改善模型辨識能力。首先，團隊採用深度學習中容錯性較高的ResNeXt-1架構，來訓練、調整AI模型。再來，在特徵提取工程中，則加入了Squeeze-and-Excitation Network（SENet）網路架構，來讓「模型更專注於重點資訊。」此外，團隊也採用Feature Pyramid Network（FPN）網路，來增強模型的感知視野，強化模型對大小不一的病癥辨識能力。

另一方面，由於武漢肺炎案例仍屬少數，團隊也遇到了訓練資料正樣本不足的問題。為此，團隊以兩個方法來解決，首先，由於正樣本數量少、不易精準預測病癥定界框（Bounding Box），於是，團隊將原本的定界框預測任務，轉換為影像語義分割（Segmentation）任務。

再來，團隊採資料增強（Data Augmentation）方法，來增加訓練資料，也就是隨機將影像放大、縮小、左右旋轉、水平翻轉，或是傾斜、調整明暗對比；然後將影像隨機裁切為320 x 320，並在每一次迭代中，隨機進行影像調整。這個方法，可避免模型過度訓練（Overfitting），也能增加穩健性（Robustness）。

調整過後，接著，團隊再利用成大醫院額外標註的1,245份胸腔X光片，包含553分正樣本與692分負樣本，來訓練這套AI模型。

完成訓練後，團隊也以醫院近期收集的122筆疑似武漢肺炎病癥資料，來驗證模型辨識能力。結果顯示，AI模型對訓練集和測試集的敏感度（Sensitivity），分別是91.4％與76.9％，特異度（Specificity）為92.5％、90.8％，準確率（Accuracy）則是92％與89.8％。這個表現，「與院內專業醫師判斷相當，」蔣榮先說。

這項武漢肺炎AI專案從2月初啟動，短短兩周就完成開發和測試，近期也正式進入第一線，作為檢疫站臨床醫師的小幫手。蔣榮先表示，這套AI可在檢疫民眾拍攝胸腔X光片後，0.1秒內找出病癥位置，並以熱區圖（Heatmap）標示病癥之處，同時以顏色呈現罹武漢肺炎的機率，再由醫生確認。

作法3：藉助AI加速肺部X光片判讀
為加速判讀時間，成大醫院團隊開發一套武漢肺炎判讀AI，可將X光片中疑似病癥標示出來，並以顏色顯示患病機率（大於0.5即為高風險），再由醫師確認。本示意圖顯示，經AI判讀，患武漢肺炎機率為0.28，非高風險族群。

有了它，整趟檢疫流程從原本的2個小時，縮短為30分鐘不到。不只大幅縮短檢疫流程，「這套AI系統，還可輔助其他專科醫生或資淺的醫生，來判讀胸腔X光片，」蔣榮先指出。

精益求精，還要導入迎賓機器人攻病歷自動化2.0

至今，成大醫院檢疫流程已大幅精進，不過，團隊仍繼續思考改良之道，還要更上層樓；其中之一，就是目前評估要導入的迎賓機器人。蔣榮先指出，成大醫院每日都在衡量疫情變化，「我們思考，要是未來疫情加劇，會在檢疫站口導入國產Zenbo機器人，一方面迎賓，一方面輔助檢疫民眾在螢幕上輸入TOCC資料。」

在他看來，相較於全副武裝的醫護人員，能歌能舞的迎賓機器人，不只能帶給檢疫患者親切的第一印象，也能引導患者輸入病歷資料，或提供其他有幫助的檢疫醫療資訊。反過來說，當疫情更加嚴峻時，迎賓機器人也能減少醫護人員與檢疫民眾的接觸，進而降低感染風險。

作法4：以Zenbo機器人達到病歷自動化2.0（建置中）
目前，成大醫院團隊也正評估導入Zenbo機器人，作為檢疫站中，兼具迎賓功能，也能讓檢疫民眾填寫旅遊史、職業史、接觸史和群聚史等資料，並串聯醫院電子病歷系統。

不只如此，這套機器人，也是成大醫院未來長照與居家照護的策略重心。兩年前，成大成立科技部AI生技醫療創新研究中心，引進了Zenbo機器人，由蔣榮先與成大AI生醫長照研發團隊，來開發機器人背後的自然語言知識庫與相關AI應用，目的是要將Zenbo打造為陪伴照護型機器人。

蔣榮先指出，機器人的目標是要協助醫師，提醒長者用藥資訊，並同時透過藍芽穿戴裝置，記錄長者生活狀況，像是血糖、飲食、運動等。除此之外，還要能陪長者聊天、讀新聞，甚至要結合醫療雲端平臺，將機器人記錄的數據上傳，來進一步分析並提供給醫護人員或營養師參考。

就現階段而言，這款機器人已可做到聊天對話、讀新聞、提供相關衛教資訊等，也可透過長者親屬或照護人設定，來自動計算用藥提醒時間，讓長者按時服藥。目前，成大也已部署20多臺機器人，於臺南市社區及藥局進行測試。與此同時，團隊也正研發一套影像辨識AI模型，要來分析長者的臉部表情，進一步了解被照護者的情緒。如此一來，機器人就能根據長者的情緒，來進行不同的問候。

除了在硬體上下功夫，醫療影像AI也是成大醫院著墨的另一大領域。蔣榮先指出，成大醫院一年所產生的醫療影像，就超過3,400萬張，其中有Ｘ光片、電腦斷層掃描、心電圖、核磁共振影像、超音波影像等。在他看來，如此龐大的資料量，是AI在醫療影像領域上發光發熱的最佳條件；透過精準的醫療影像判讀AI，可減少放射科醫師判讀大量影像的負擔。

近幾年，成大與成大醫院團隊聯手，紛紛於腫瘤科、心臟科、放射科、重症醫學科、婦產科、腸胃消化科和急診科等科別，導入實驗性的AI計畫。其中一項，便是蔡依珊主導的非典型缺血性心肌梗塞AI，可在心臟主動脈電腦斷層掃描（CT）影像中，透過AI告訴醫師，在一份醫療影像中，不是只有一個故事；也就是除了判斷主動脈剝離之外，還可以確認病人是否患有非典型缺血性心肌梗塞。就初步成果來看，模型準確率達84％，且與院內表現最好的醫師相比，只相差4％。未來，成大團隊還要開發更多醫療影像AI，作為醫生輔助診斷的有力工具。文⊙王若樸

重點新聞（2020/02/13～2020/02/19）

  阿里巴巴     財報     電商系統   

阿里巴巴將電商關鍵系統搬上阿里雲，去年雙11首度採公雲處理訂單交易

阿里巴巴日前公布2020財年第三季的財報，時間從2019年10月計算至12月，全集團營收達1,614億人民幣，相較去年同期1,172億人民幣，增長38％。雲端業務方面，本季營收為107億人民幣，是單季收入第一次突破100億人民幣關卡，相較去年同期增長62%，不過，仍僅占阿里巴巴總營收的7%，而該事業的收入主要來自公有雲與混合雲業務。現階段，零售依舊是該集團的主要營收來源，達1,414億人民幣，占總體營收逾8成。

阿里巴巴表示，支撐自家電商業務的關鍵系統已搬遷上阿里雲，而去年雙11購物節為其首次透過公有雲服務，處理所有的購物節訂單交易。阿里雲在該次購物節活動的流量高峰期間，每秒處理超過54萬筆訂單，而每日處理的交易資料量則達970 PB。（詳全文）

 日本政府    共用系統    上雲   

日本政府決定大力擁抱雲端，秋天開始將政府重要共用系統搬上雲

日本政府日前決定，要將政府重要的共用系統搬遷上雲，這將是其第一個大型上雲專案。根據日本政府在1月29日公佈的官方公報（第17號採購公告）顯示，第二期政府共用平臺的上雲建置工作，已正式對外公開招標。日本政府目標在4到8年內，將目前由各省廳自行維運的系統搬遷上雲，已經揭露的系統包含了人力資源系統和文件管理工具。該上雲工程產生的建置和維運費用延續至2026年財年，預計將超過300億日圓。

該雲端化工程會統一各省廳的維運管理工作，預計可減少三分之一的維護成本，同時減少維運人力的需求。屆時，騰出的人力能轉而負責其他業務工作，進而提高生產效率。至於較不重要的系統，像是養老金系統或特定部會使用的系統，則將在雲端化並符合政府標準後，再搬遷上雲端。因擔心資料外洩，日本政府在採取雲端策略的浪潮中，與美國和歐洲政府相比，進度落後許多，如今考量資安問題，仍堅守資料不能出境的原則，要求雲端供應商必須在日本境內設有資料中心。（詳全文）

  雲端採用情況    基礎設施    

調查：AWS市占仍為第一，但GCP收入成長最快

雲端需求持續升溫，研究調查公司Canalys於2月初發布了一份全球雲端使用調查報告，期間是針對去年第四季和整年度。以2019年Q4而言，企業就雲端基礎建設的支出超過300億美元，與前年同期相比成長了37%，綜觀全年則超過1,070億美元。依各大公有雲的採用率表現來看，去年前四大公雲分別為AWS、Azure、Google Cloud和阿里雲。AWS仍為全球市占最高，收入方面，相較2018年成長36%，但Canalys指出，Azure因加強企業服務並導入Windows Server 2008等服務，收入成長較高，達63.9%，而Google Cloud因擴大銷售團隊的規模，大力吸引新的企業用戶，加上併購多家業者以強化服務整合性，收入成長第一，達87.8%。

該調查預估，今年全球企業對雲端基礎建設的支出將成長32%，達到 1,410億美元，且從金融服務到醫療保健等行業，都在積極進行數位轉型，以因應資料儲存、AI分析、雲端應用等需求，預期未來5年，雲端基礎建設的成長動能將加強，2024年全球雲端基礎建設支出將達2,840億美元，較去年成長雙倍以上。（詳全文）

  南韓    GCP平臺    雲端機房   

Google公雲插旗南韓，於首爾啟用GCP平臺新地區

Google於去年度Next大會就預告，將於南韓首爾添加新的雲端營運中心，近日，Google正式宣布啟用該資料中心，成為南韓境內Google的第1個雲端地區，同時也是亞洲第八個。該地區具有3個可用區域，企業可以分散工作負載和應用在不同的區域，來降低服務中斷的可能性，減少風險。

Google會在該地區提供標準的服務項目，包含Compute Engine、GKE、Bigtable、Spanner和BigQuery。現階段，Google雲在南韓的用戶包含了三星、LG、電信公司SK Telecom，還有手機遊戲公司Netmarble和SundayToz。隨著本次新雲端地區的發布，Google全球雲端地區達21個，可用區域則有61個，遍及16個國家，年底前，Google還計畫在美國鹽湖城、拉斯維加斯和印尼雅加達，新增地區或可用區域。（詳全文）

  微軟    Office 365    授權   

逾1/4 Office 365授權由Microsoft 365售出

微軟全球行銷資深副總裁Jared Spataro近日在一場會議上，談及商務雲端產品線包括Office 365及Microsoft 365的營運表現，更揭露Office 365授權的主要銷售通路。他表示，為企業用戶設計的Microsoft 365套件成為微軟產品重要通路，包含Office 365、Windows、管理及安全軟體Intune，且超過1/4的 Office 365授權是經由Microsoft 365賣出，成為銷售Office 365的重要通路。

根據微軟提供的2020財年第2季財報，在Office 365商用版成長27%的帶動下，Office企業市場總營收成長16%，而Office 365已成為微軟商務雲端產品營收佔比最大的類別。另外，Office部門近期將有新人事安排，原Windows用戶端主管Joe Belfiore將調任負責Office業務。（詳全文）

  美國國防雲端合約    聯邦索賠法院    暫停合約    

美國法官暫停微軟與國防部的JEDI合約

美國國防部《聯合企業防禦基礎設施》（JEDI）合約的招標爭議持續延燒，原被視為最有可能得標的亞馬遜，向美國聯邦索賠法院指控美國總統川普不當介入該標案的調查案，近日有了重大進展。法院於2月13日祭出了臨時禁令，要求國防部暫停與微軟執行這份合約，不過，因這項禁令屬密封形式，外界無法得知法官頒布的理由。

禁令頒布後，美國國防部發表了一份聲明表示，對該結果感到失望，並指出，此訴訟案不必要地拖延了國防部導入現代化設施的時程，無視該部門迫切的需求。根據國防部原本訂定的時程，該部門計畫在2月14日向微軟提出第一項工程任務，為其雲端環境進行初步規畫，但因該禁令，雙方的進度將暫時擱置。（詳全文）

  Google雲端    人員重組    縮減職務   

Google雲端重整業務，將進行人員重組

Google於最新一季的財報中，首度揭露Google雲端事業個別的營收數字，成長雖達53%，但僅占總營收約5%，近日，Google雲端事業部門即著手進行重組工作，包含取消部分職務。雖然，Google並未透露具體裁減的職務數量，但根據美國媒體CNBC的消息，受影響的人數應在50人內。Google表示，重組是為了調整對全球市場的關注，特別是改善行銷方式，並強調，僅少數員工的職務受到影響，且會協助他們於公司內找尋新的職務。（詳全文）

圖片來源／阿里巴巴、日本首相官邸、Google雲端、美國國防部 

  更多Cloud動態  

1. 全球網域名稱管理機構ICANN及Verisign決定逐步提高.com的批發價格，預計今年10月起漲（詳全文）

2. GCP改善單租戶節點功能加入即時搬遷政策，在不停機的狀態下，可執行主機維護事件（詳全文）

3. 中國發表疫情接觸查詢雲端服務，可查14天內是否曾與武漢肺炎確診者密切接觸（詳全文）

4. Google雲端完成資料分析視覺化軟體業者Looker的收購案，將用以強化自身資料分析及資料倉儲服務（詳全文）

5. 區塊鏈儲存服務Amazon EBS布建IOPS SSD現可同時連接最多12個EC2執行個實例（詳全文）

資料來源：iThome整理，2020年2月

國內首波5G競標終於在今天告一段落，1月第一階段的數量競標創下1380.81億元後，今天(2/21)第二階段位置競標結束，兩階段合計總標金再創新高，達到1421.91億元。

國內5G首波釋照共釋出1800MHz、3.5GHz及28GHz三個頻段，共有中華電信、遠傳電信、台灣大哥大、亞太電信、台灣之星五家業者競標，分兩階段競標。在1月16日第一階段數量競標結束，1800MHz乏人問津，而5G主流的3.5GHz頻段部份，除了亞太電信退出外，其他四家業者取得一定數量頻寬；高頻的28GHz除了台灣之星外，另四家也取得一定數量的頻寬。

今天NCC舉行第二階段的位置競標，以決定各業者取得的頻寬位置。先由各家業者提出位置意向書，若未取得共識，再由業者出價，在第二階段位置競標，除了中華電信、遠傳電信兩家業者外，其餘三家業者都沒有再出價。

NCC表示，兩階段結束後，業者需在30天內繳交得標金，後續需提報事業計畫書、資通安全維護計畫書，再經頻率指配、取得系統架設許可、基地臺架設許可、電臺執照核發、系統技術審驗，拿到特許執照，之後才能開始營運。NCC已準備成立工作小組，審核業者提交的計畫書，以縮短業者5G網路建設的前置作業。

對於標金再向上提高，對消費者使用5G的衝擊，NCC代理主委陳耀祥重申，未來將延續4G時代質優價廉的精神，透過政策工具，讓業者的5G資費不要太高，使消費者能夠使用服務，至於會有哪些的措施，目前NCC委員會仍在討論中。

各家業者頻寬位置底定

依照無線頻譜的特性，取得頻寬數量愈大，且為連續位置，愈能夠發揮大頻寬的優勢，因此第二階段競標決定電信業者的頻寬位置，除了是否能發揮所取得頻寬的最大效益，位置較差者可能和鄰近頻段產生干擾。因此除了拿到的頻寬數量多寡，頻寬位置好不好也關係到業者未來5G開臺的優勢。

中華電信在第一階段數量競標投入462.93億元，取得3.5GHz頻段的90MHz，以及28GHz頻段的600MHz，不論在3.5GHz或是28GHz都取得最大頻寬資源，第二階段位置競標裡再投入20.8億元，在3.5GHz頻段裡取得3.42GHz到3.51GHz位置。

中華電信董事長謝繼茂在新聞聲明中指出，中華電信在此次競標取得滿意的位置，在設備供應上最為齊全、成熟，也能避免和4G可能產生的二次諧波頻率干擾問題，將能發揮大頻寬的效益。

然而，中華電信在兩階段競標中，總計砸下483.73億元，成為5家電信業者投入最多資金的競標者，後續可能對5G網路建設帶來影響。

對此，謝繼茂表示，標金雖比預期稍高，但不影響今年的5G網路建設計畫，中華電信接下來將積極投入網路建設，以7月開通5G服務為目標。搭配中華電信取得今年東京奧運新媒體轉播權，結合高頻寬，提供用戶4K、VR觀看賽事的全新體驗。

相較於中華電信砸下重金，台灣大哥大在這次競標中採取精打細算的策略。台灣大哥大在第一階段數量競標取得3.5GHz頻段的60MHz頻寬，以及28GHz頻段的200MHz，第一階段標金為306.56億元，而在第二階段位置競標並未砸下任何花費，為電信三雄中，每單位頻寬價格最低者，該公司拿到3.51GHz到3.57GHz的位置，。

台灣大哥大也在新聞聲明中指出，這次5G競標已拿到未來10年5G服務及應用足夠頻寬。為發揮頻譜最佳使用效益，將和其他業者積極展開合作，在5G網路建置上和其他業者合作共頻共網共建，預計在第三季開臺。

至於在第一階段分別拿下3.5GHz的80MHz及28GHz的400MHz的遠傳電信，第二階段位置競標再出價20.3億元，3.5GHz頻段拿到3.34GHz至3.42GHz的位置，總計出價標金為430.42億元，是這次5G首波釋照中僅次於中華電信的業者。對於5G釋照標金再衝出新高，遠傳電信呼籲政府應以政策協助業者加速網路建設、創新服務，同時比照美國設立5G基金提撥至少1/2用於5G及應用上。

台灣之星兩階段競標合計投入197.08億元，取得3.5GHz頻段40MHz，位置為3.3GHz到3.34GHz；亞太電信第二階段沒有出價，為這次釋照競標金額最低者，兩階段合計投入4.12億元拿到28GHz頻段的400MHz。

美國國務院與英國國家網路安全中心（NCSC）在本周四（2/20）分別發布新聞稿，指責俄羅斯情報局（GRU）在去年10月針對鄰近的喬治亞發動大規模的網路攻擊，不管是美國或英國都說將協助喬治亞防禦網路攻擊，並支持該國的主權與領土完整。

美國國務院表示，該波攻擊影響了喬治亞境內的數千個政府及私人網站，且至少破壞了當地兩家電視台的運作，俄羅斯駭客的行動是為了煽動分裂、製造不安全感並破壞喬治亞的民主體制。

英國NCSC則說，他們有95%的信心，認為喬治亞在去年底所遭遇的網路攻擊行動，是由GRU的特殊技術中心GTsST所主導，負責執行的駭客團隊為Sandworm（又名BlackEnergy、Telebots或VoodooBear）。

NCSC指出，過去GTsST已在全球發動多項網路攻擊行動，包括在2015年及2016年關閉烏克蘭電廠，在2017年針對烏克蘭的金融、能源與政府部門發動網路攻擊，或是在2017年以勒索軟體，加密烏克蘭重大基礎設施的硬碟。

美國國務院呼籲俄羅斯應該停止在喬治亞或其它國家的網路攻擊行動，因為網路空間的穩定有賴於各國的負責行為，且GRU的行為也與俄羅斯宣稱自己在網路上很負責的說法相砥觸。

美國還說將提供喬治亞必要的技術支援與能力，以協助強化該國的公共機構，並讓喬治亞有保護自己的能力。

喬治亞與俄羅斯之間的失和始於領土爭議，俄羅斯在2008年承認原屬喬治亞的南奧塞提亞及阿布哈茲為獨立國家，促使喬治亞宣布與俄羅斯斷交，兩國即對立迄今。

0215～0221

 瑞典央行   數位貨幣   e-krona  
瑞典中央銀行開始測試數位貨幣電子克朗
瑞典中央銀行（Riksbank）在2月20日宣布，正與埃森哲（Accenture）開始測試基於分散式帳本技術（Distributed ledger Technology，DLT）所打造的數位貨幣「電子克朗」（e-krona），目的是在模擬的測試環境中，創造簡單、易於使用的數位克朗。

其實，瑞典央行早就注意到現金使用率下降的潛在問題，便在2017年年春季展開研究發行中央銀行數字貨幣（CBDC），也就是電子克朗的計畫，並在近期正式展開測試。不過，瑞典央行指出，目前尚未決定是否發行電子克朗，以及電子克朗會如何設計，甚至是採用何種技術，只是希望藉此試點更加了解數位克朗的運作。

瑞典央行指出，希望數位克朗要有簡單、易於使用，並能滿足安全性、性能方面的關鍵要求。在測試的環境中，模擬用戶能夠在電子錢包中持有電子貨幣，並可以通過手機App進行付款、存款和提款。此外，用戶還可透過可穿戴設備，像是智慧手錶與卡片，進行付款。而此測試，也將持續到2021年2月，瑞典央行指出，在這期間可再進一步擴展開發技術解決方案的選項。

 銀行   金管會   營運不中斷  
加強武漢肺炎防疫，金管會對銀行祭出5大營運不中斷要求
隨著國內武漢肺炎疫情出現了社區感染案例，在員工被感染的風險下，企業能否營運持續將成一大挑戰。對此，金管會近日對銀行祭出5大營運不中斷要求。首先，在國外應變措施方面，從1月底疫情開始時，就要求國內銀行於中港澳地區的分支機構，回報因應疫情採取的作法，包括員工健康情形、開始營業日期、上班方式等。第二，則是要求國內銀行研擬防疫應變措施，且需保持疫情訊息即時傳遞，若國內外從業人員有確診情形，使得該機構的辦公方式改變，就必須立即電話通報金管會。

第三是要求各銀行、總行、各分支機構，應經常實施辦公環境及營業場所的消毒工作。第四則是研擬人力調度機制，來分散員工感染風險，總行也應提供各營業單位充足的防疫物資。最後，各銀行也應依照疫情等級，確實依據「金融事業機構災害防救作業要點」，來訂定災害緊急應變措施，且應由總經理擔任召集人，建立指揮中心，來監測各種可能情況、即時作出應變。銀行局副局長黃光熙說明，銀行面對緊急事件時，本來就有制定災難應變計畫，力求在法規允許範圍內維持營運持續，比如平時就設置異地備援機制，來確保核心系統不中斷等，且因臺灣疫情仍是有效控制，所以當前還是配合中央流行疫情指揮中心，來進行防疫即可。

 電子支付   金管會 
金管會擴大電支機構可與信合社與農業金庫開立合作帳戶
金管會2月20日表示，修正「電子支付機構專用存款帳戶管理辦法」部分條文，以往電子支付機構與合作銀行申請開立帳戶，可以省下15元的跨行轉帳費用，未來將開放電支機構也可與信用合作社、全國農業金庫開立合作帳戶，藉此提升民眾支付便利性，以及促進普惠金融。目前已完成法規預告，將依行政程序在近日發布施行。

金管會還增訂了電支機構指示合作銀行進行資金調撥的管理規範，以利管理銀行與合作銀行間的權責劃分，對於民眾支付款項更為安全。同時，要求電支機構開放資訊系統查詢功能，提供管理銀行可以隨時進行帳務核對，包括代理收付款項金額、儲值款項金額、在途款項金額、提領款項金額。金管會表示，法規的鬆綁，將使得民眾支付更簡單與便利，有利於行動支付推廣。

 星展銀行   數位轉型   供應鏈金融  
星展銀行企金業務數位轉型新目標，申貸到撥款全程線上作業
以企金業務為主的星展銀行（臺灣），近期揭露數位轉型的新目標。星展銀行（臺灣）企業及機構銀行處處長羅綸有指出，預估星展集團今年業績將受疫情影響約2～3％，但，在企金上仍採取更多數位化作法和推出疫情相關的新金融商品。星展也揭露了數位轉型目標，羅綸有提到，技術驅動的新服務，比如線上申貸服務，去年的客戶數超過3千例，下一階段，則要將申貸到撥款的整體流程數位化，讓客戶申貸後，不需再與專人面談，就能線上跑完所有流程；同樣的，線上開戶的業務也要盡量做到完全的數位化。

此外，他還揭露了星展集團開放API的進程。去年，星展已經與超過50家企業串接服務，未來也要逐步實現供應鏈金融的應用。不過，羅綸有指出，目前透過API所推出的服務，都是整合金流、資訊流以及客戶的系統，但要真正形成生態系，來推出供應鏈金融的服務並不容易，法規的限制也是一大挑戰。比如說，銀行要授信之前，需要取得企業財務報表、商業登記等資訊，如何將流程數位化、甚至透過API串接的方式來取代？同時，還要證明這是可行、安全的方法，才能進而推動法規的改變。這些議題都需要透過監理沙盒，來一步步推展。

 Coinbase   Visa   加密貨幣  
Coinbase成為Visa首個純經營加密貨幣業務的主要會員
加密貨幣交易平臺Coinbase近期對外宣布，已取得國際發卡組織Visa的主要會員（Principal）授權，是Visa組織第一個純粹經營加密貨幣業務的主要會員，未來將提供更多的服務與功能予旗下的Coinbase Card客戶。Coinbase去年4月就與Visa合作，在英國發行了全球第一張加密貨幣簽帳卡Coinbase Card，才9個月的時間，Coinbase Card已在全球29個國家發行，支援10種加密貨幣，且已有數百萬個商家接受Coinbase Card。合作當時Coinbase的身分，還只是Visa的準會員（Associate）。

Forbes分析，直接成為主要會員替Coinbase省去了昂貴的中間成本，還讓Coinbase可替其它業者或平臺發行簽帳卡。不過，目前看來Coinbase尚無替其它業者發行簽帳卡的計畫，僅說此一身分將讓該平台提供更多的Coinbase Card功能，包括新增其它的服務或支援更多的市場，以改善用戶的加密貨幣支付體驗。

 區塊鏈   工程治理   台灣世曦   市民永續  
工程治理新嘗試，台灣世曦將BIM工程資料上鏈，避免日後糾紛無憑據
工程糾紛時有耳聞，面對這類問題，臺灣最大的工程顧問公司台灣世曦開始與區塊鏈新創公司「市民永續」攜手合作，將區塊鏈應用在工程治理，試圖讓底層分包商之間的契約與工程資料更透明。一位曾在在台灣世曦任職的工程師林庠序，後來創立了市民永續，花了一年時間，將台灣世曦BIM（建築資訊模型）系統資訊系統，透過API串連區塊鏈，將每一筆工程資料的詳細資訊都上鏈，包括創建者、共享對象、創建時間、內容等。林庠序指出，如實記錄下每一筆資料傳輸過程，並且確保其可被信任，是釐清糾紛的一大關鍵。

目前，台灣世曦已經與市民永續完成第一階段的驗證，將工程文件上鏈。今年，市民永續更要與金融機構進行第二階段驗證，擴大追蹤工程金流是否專款專用，同時，也要嘗試將鏈上資料作為融資風險評估的可能性。

 武漢肺炎   振興經濟   行動支付  
降低疫情經濟衝擊，政府將砸20億酷碰折扣優惠措施，考慮串聯現有支付或優惠平臺
為因應武漢肺炎（COVID-19）帶來的經濟衝擊，經濟部計畫以20億元預算，來推出酷碰（Coupon）折扣優惠方法，鼓勵民眾至夜市、商圈、百貨賣場等場域消費，政府一併提供折扣。至於支付形式，經濟部中小企業處處長何晉滄表示，目前也會考慮整合現有行動支付或點數平臺，也考慮結合現有酷碰平臺，來推動這項政策，促進國內消費。然而，顧慮到傳統市場的數位化程度，經濟部也有可能以紙本與數位支付方式並行。

圖片來源：Riksbank、Coinbase；攝影／洪政偉
責任編輯／李靜宜
 金融科技近期新聞 
1. 美國政府首度控告比特幣攪拌器洗錢
資料來源：iThome整理，2020年2月。

程式語言Clojure官方對Clojure的使用狀態進行調查，釋出了2020年的報告，他們發現，Clojure的使用分布有一些改變，被用在工作的比例上升，而且使用Clojure的企業規模分布也發生變化，擁有千名員工以上的公司使用Clojure的比例，上升了3％，而員工人數只有1到10人的企業，使用比例縮減。

絕大多數使用Clojure的企業，Clojure團隊規模都非常小，超過70％的受訪者，他們企業內的Clojure團隊成員只有1到10位，官方提到，Clojure是一個適合小型團隊使用的高槓桿工具，即便小團隊也能有高生產力，不過，他們也樂見現在有許多企業，內有高達40到100位Clojure開發者的團隊。

至於Clojure都被用在哪些領域？有超過75％的受訪者，都使用Clojure來開發網頁應用程式，約有40％的人用在開源專案中，而今年商業服務和企業應用程式的比例相同，約在30％左右，官方提到，從2010年來，比例分布通常不會有太多變動，但在今年，Clojure用在企業應用程式的比例上升不少，而網頁應用程式、開源專案和商業服務皆微幅下降。

Clojure開發者主要使用的作業系統，有55％都是MacOS，35％的開發者使用Linux系統，使用Windows則只有9％。而主要使用的開發工具，Emacs較去年些許下降為43％，而IntelliJ/Cursive則微升到32%，微軟的開源工具VS Code加Calva的組合，則大幅升至10％。

Clojure開發者定義和下載相依項目的常用工具，第一名為Leiningen，有超過80％的受訪者使用，但是比例開始微幅下降，第二名clj/deps.edn使用比例則接近50％，使用比例則穩定成長，而在ClojureScript上，由於Clojurists Together的大力支援，shadow-cljs使用比例這幾年有長足的成長。

官方也對Clojure開發者所使用的Java版本進行調查，絕大多數的開發者接近60％仍然使用Java 8，有超過40％的開發者則使用Java 11。官方提到，Java 9因為增加了模組系統，這是一個重大的變更，而導致大量用戶仍然停留在Java 8上，Java 11的優點是能更好地應用容器技術，因此官方建議有使用到容器化環境的Java 8開發者，可以考慮升級使用Java 11。

Clojure使用Java 8作為基準JVM已經數年，未來會繼續維持，但同時也會支援新的Java版本，官方推薦開發者使用Java 8和Java 11。在Clojure的版本上，去年1.10.0和1.10.1版本的使用率大幅提升，有接近90％的受訪者使用這兩個版本，1.10.1是今年的維護版本，修復了許多錯誤，並且改善了數個效能問題。

資安廠商Snyk不久前發布了JVM生態系調查，其發現Google力推的程式語言Kotlin，在JVM語言的使用率，已經悄悄地超越Scala和Clojure，成為第二名達5.5％，Clojure則為2.9％。Snyk認為是因為Kotlin與Java整合度良好，Spring Boot等框架簡化Kotlin開發工作。

有一名瑞士男子在2015年於臉書上，針對批評動物保護人士Erwin Kessler的文章按讚及分享，之後便被告上法院，2016年時瑞士地方法院判決被告誹謗，並判罰4千瑞士法郎（4,100美元），被告之後上訴至高等及最高法院，瑞士最高法院在本周宣布維持原判。

相關的誹謗文章攻擊Kessler是反猶太人、新納粹主義者，被告雖非文章作者，但按讚並分享了相關文章。

根據法院的判決，誹謗的再傳播被視為獨立犯罪，不管是按讚或是分享，都能讓有爭議的文章更明顯，有助於在社交網路上的傳播，還可能變成病毒傳播。

不過，最高法院也指出，相關的案件不應一概而論，只有在使用者按讚或分享時有效地傳遞到第三方才算數，此外，不管是按讚或是分享，都有贊同及散布的意味，而若只是評論文章則較無疑慮。

Windows Latest最近發現，當民眾以微軟基於Chromium的新版Microsoft Edge瀏覽器，造訪Chrome Web Store時，會跳出一個警告，建議使用者切換至Chrome，才能更安全地使用Chrome擴充程式，並附上一個下載Chrome瀏覽器的連結。

該站表示，過去採用EdgeHTML版Edge的使用者，造訪Google旗下的Gmail、Google Docs或YouTube等服務時，都會看到類似的警告，沒想到新版Edge已經與Chrome同樣採用Chromium了，還是無法逃脫。

與Chrome同源的新版Microsoft Edge，也能使用Chrome擴充程式，BleepingComputer則去信詢問Google，為何認為Edge在使用Chrome擴充程式的安全性上，會不如Chrome，不過並未得到Google的回應。

外界揣測，Google應該只是很單純地在偵測民眾到造訪該站服務時，未使用Chrome瀏覽器，而跳出的廣告，如同微軟在Windows 10的開始功能表中，建議Firefox及IE用戶改用Chromium版Edge一樣。

Google開發了全新應用機器學習技術的應用程式廣告偵測技術，從Google Play商店中刪除了將近600個違反中斷性廣告政策的應用程式，並從AdMob和Ad Manager等獲利平臺封鎖這些帳號，而這是Google近期打擊中斷性行動廣告和廣告詐欺的行動之一。

行動應用程式通常由廣告獲利，廣告也讓更多內容能以免費的方式，提供給更多的人，而這也扶植起多樣化的應用程式生態系。不過，由廣告支援的內容，最大的挑戰便是廣告詐欺，這普遍發生在用戶、開發人員和廣告商中，Google提到，廣告詐欺會以各種不同的形式出現，特別是惡意開發人員會創建看似無害的應用程式，但實際上進行違反廣告政策行為。

Google對中斷性廣告的定義，是指那些以使用者意料之外的方式，包括損害或是干擾裝置功能的可用性，向用戶展示的廣告。雖然這些廣告都在應用程式內出現，但是Google發現一種稱為脫離上下文的廣告（Out-Of-Context Ads）正大量出現，即便用戶沒有在使用這些應用程式，但業者仍然可以在行動裝置上投放廣告。

Google提到，這是一種侵入性的操作，會中斷裝置的關鍵功能，並且讓用戶不小心點擊到廣告，也嚴重影響用戶的體驗，像是當用戶嘗試撥打電話，解鎖手機或是使用地圖應用程式進行導航時，行動裝置會突然彈出蓋板廣告，讓用戶不小心觸及。

雖然惡意開發人員在部署和遮掩中斷性廣告的手法非常靈活，不過為此，Google也開發了新技術，利用機器學習方法偵測應用程式顯示上下文廣告的時機，以打擊中斷性廣告。而這個行動是近期Google保護廣告生態系的動作之一。

接下來隨著法規發展，Google還會提供應用程式發布者相關的工具，讓開發者管理法遵政策，維持使用者信任並且最小化利潤損失的風險。Google也正在更改Android基礎平台，將在應用程式使用上，提供使用者更多的控制，以最大程度降低應用程式的使用體驗被廣告中斷，也對螢幕上線顯示的內容，有更多的控制權。