在2017年揭露的KRACK攻擊手法，震撼全球Wi-Fi用戶，因為WPA2加密連線協定被發現多個安全漏洞，今年另一個WPA2安全漏洞Kr00k浮出檯面，搭配Broadcom或Cypress Wi-Fi晶片的產品均受到影響，涵蓋手機、智慧喇叭、無線網路基地臺或路由器，總規模達到10億臺，引發各界關注。

美國電信暨有線電視業者Comcast本周指出，從3月1日以來，該公司網路的高峰時段流量增加了32%，而且下載的高峰時段從晚上9點，提早到晚上7點～8點，上傳的高峰時也從晚上9點，提早到晚上6點～8點。

而「在家工作」政策也推動了特定應用程式的使用量，除了VoIP與視訊會議的使用量增加了212%之外，VPN流量亦多出了40%。

不只是工作或學習的應用流量增加，娛樂流量也不遑多讓。遊戲下載量增加了50%，串流增加了38%，連使用者每周看電視的時間都從60小時增加到64小時，隨選視訊的流量提高了25%。

由於民眾較少出門，因此用戶的LTE資料使用量反而下滑了10%，但Wi-Fi使用量增加24%。

有鑑於使用者的網路用量增多，Netflix及YouTube都已在歐盟的要求下，調降預設的內容品質，其中，Netflix已宣布在歐洲及亞太地區調降25%的流量，YouTube則把全球的影片預設品質，切換成標準畫質（Standard Definition，480p），以紓解全球因武漢肺炎疫情，而日益增加的流量需求。

微軟在2018年10月時宣布，將在今年的上半年，終止IE 11與Microsoft Edge對TLS 1.0與TLS 1.1的支援，但因應目前全球的防疫情勢，微軟將把此一期限延後到今年下半年，最快會在今年7月實施。

TLS的全名為傳輸層安全性協定（Transport Layer Security），主要是用來保護流量，確保資料傳輸的機密與完整性，然而，1999年問世的TLS 1.0與2006年現身的TLS 1.1，除了仰賴已經被破解的MD5與SHA-1演算法及其它缺點之外，也只有極少數的流量是基於這兩種舊版本來傳輸，而目前最新的版本，為2018年推出的TLS 1.3。

根據微軟最新的規畫，Chromium版的Microsoft Edge最快會在今年7月釋出的Microsoft Edge 84，結束對TLS1.0/1.1的支援，而EdgeHTML版的Microsoft Edge與IE 11，則會在今年9月8日終止對這兩個舊協定的支援。

除了微軟之外，蘋果、Google與Mozilla也都準備在今年終止旗下瀏覽器對TLS1.0/1.1的支援。有鑑於「在家上班」的防疫政策多少波及了企業的效率，拖慢了各家瀏覽器的開發速度，因此目前並不確定其它業者關閉TLS1.0/1.1支援的時間表。

最新的Rancher 2.4利用剛釋出的Kubernetes 1.18，最多可支援到2,000個叢集和10萬個節點，官方預告，在之後的版本將可擴展支援百萬個叢集。官方要讓Kubernetes叢集的運作，不僅限於資料中心或是雲端原生基礎設施中，而能進一步擴展到邊緣裝置。

Kubernetes是目前標準的雲端容器調度管理工具，可讓應用程式不需要額外修改底層程式碼的，就能在各種基礎設施上執行。Rancher提供了一種稱為K3s的輕量級Kubernetes發布版本，該發布版本目的是要讓使用x86、Arm64和Armv7處理器的邊緣運算環境，也能夠執行小型叢集。

官方提到，企業可以利用兩種方式在邊緣應用中，利用Kubernetes執行低延遲工作負載，一種是在邊緣資料中心執行整體式的叢集，管理邊緣裝置，另一種則是在智慧邊緣裝置上，執行輕量級Kubernetes叢集，由中央管理控制面板統一管理機群。

而Rancher認為，未來邊緣Kubernetes應用將會講求機群管理，將叢集綑綁在雲端的邊緣裝置管理方法，對於供應商有利，因為增加用戶對於技術堆疊的依賴性，但是減少用戶的可控制性，而在端點本身利用像是K3s這類輕量級Kubernetes版本，並由中央控制平面統一控制每個叢集，不只可以實現最佳效能，且可以因應局勢彈性地調整政策。

Rancher 2.4這個版本改善叢集規模的支援，是為今年晚些時候對全機隊管理功能的鋪路，官方在Rancher 2.4開發過程中，進行廣泛的規模測試，他們成功在單個AWS虛擬機器上，創建數百個叢集。由於每增加一個叢集，占用的記憶體都會增加，他們發現，每增加一個叢集就會需要多一個管理上下文副本，因此他們透過創建一個所有叢集都能使用的管理上下文副本，來解決這個問題。

另外，官方也最佳化了Kubernetes控制器，減少Kubernetes API、etcd和主機CPU的工作負載。現在Rancher 2.4，大幅降低每個叢集的記憶體使用量與運算資源負載，因此使可管理的叢集數量增加10倍，以此作為基礎，Rancher將能夠擴展機群管理支援百萬叢集。

美國聯邦通訊委員會（FCC）本周宣布了一項新規定，要求電信業者必須在明年6月30日以前，採用STIR及SHAKEN兩項技術標準，來進行「來電顯示」（Caller ID）的身分認證，以避免消費者受到惡意的來電顯示詐騙。

在美國有許多詐騙犯罪者或廣告業者，利用偽造的來電顯示來欺騙使用者接聽電話，例如它們會隱匿電話真正的來源，或秀出非真實的電話號碼。

而STIR及SHAKEN則是電信業者用來對抗來電顯示詐騙的技術。其中，SHAKEN的全名為「使用Tokens的簽名聲明資訊處理」（Signature-based Handling of Asserted Information Using toKENs），STIR則是「安全電話身分重現」（Secure Telephone Identity Revisited ）。

採用上述技術時，當一通電話在不同的電信網路之間傳遞，其來電顯示必須由最原始的電信業者簽名以確保它的合法性，而居中的電信業者也必須進行驗證，以確保使用者所看到的來電顯示號碼是真實的。

FCC表示，廣泛地部署STIR及SHAKEN將降低非法欺騙的有效性，讓執法部門更容易辨識詐騙集團，也能協助電信業者提前替消費者過濾這些詐騙電話。

根據統計，美國民眾一年因自動電話的詐騙行為所損失的金額大約為100億美元，改善來電顯示的身分認證，除了能減少詐騙自動電話之外，也能恢復消費者對來電顯示的信賴，讓其它正當業者或非營利組織受益。

AWS在2019年re:invent大會上發布了Amazon Detective的消息，而現在這項服務正式推出，Amazon Detective是一個全託管的服務，可自動化處理大量AWS日誌資料，讓用戶找出可能造成安全性問題的原因和影響範圍。

當用戶啟動該服務後，Amazon Detective會自動開始從AWS Guard Duty、AWS CloudTrail和Amazon Virtual Private Cloud Flow Logs擷取資料到圖模型中，圖模型匯總了用戶整個AWS環境中的資源以及交互行為。Amazon Detective利用機器學習模型來產生帳戶行為的圖型表示，以幫助用戶了解特定情況，像是找出異常API呼叫或是評估執行個體流量異常，用戶不需要自己編寫程式碼，或是配置與調校查詢。

用戶可以在AWS管理控制臺中啟用該服務，並且配置需要監控的成員帳戶，以及用來彙整資料的主帳戶，一旦配置完成，Amazon Detective便會開始分析AWS遙測資料，用戶能夠存取視覺化介面，查看登入、API呼叫以及網路流量等總結資訊。

Amazon Detective是個多帳號的解決方案，可以將多達1,000個成員帳號匯總到1個主帳號中，不過，Amazon Detective同時也為一個地區性服務，需要在每一個需要進行分析探索工作的AWS地區啟用該服務。Amazon Detective監控的資料為1年區間，從日誌擷取日期算起，讓用戶能夠深入探索大型資料集。

使用Amazon Detective不需要額外的費用，但會收取從AWS CloudTrail、Amazon Virtual Private Cloud Flow Logs和AWS Guard Duty每GB資料擷取費用。當用戶關閉該服務時，AWS則會清除所有資料，確保沒有資料遺留。

專門研究WordPress外掛程式安全性的Wordfence本周揭露，該公司在搜尋引擎最佳化外掛程式Rank Math上發現兩個安全漏洞，較危險的那個將允許駭客任意更新元資料，包括授予或撤銷任何註冊用戶的管理權限，且全球已有超過20萬個WordPress網站安裝了Rank Math。

搜尋引擎最佳化（Search Engine Optimization，SEO）是一種藉由了解搜尋引擎的運作規則，來調整網站以提高網站在搜尋引擎上排名的程序，而Rank Math即是一個支援WordPress網站的SEO外掛程式，可協助網站存取各種SEO工具，全球安裝Rank Math的WordPress網站超過20萬個。

除了第一個權限擴張漏洞之外，另一個存在於Rank Math的漏洞，允許駭客在網站上的任何一個位置建立重新導向，以將使用者導至駭客所指定的任何網站。

Wordfence是在3月23日發現這兩個漏洞，隔天就通知了Rank Math的開發人員，開發人員很快就在3月26日釋出最新的1.0.41.1版本，以修補相關漏洞。Wordfence建議使用者應儘速升級到最新版本。

協同軟體平台Slack周二推出名為「Microsoft Teams Calls」的功能，讓Slack用戶可啟動Microsoft Teams視訊通話。

上周Slack執行長Steward Butterfield在一場分析師對談上透露，Slack將整合Microsoft Teams通話。不過包括Slack和微軟並未說明細節。

新功能目前還是Beta版，用戶按下Microsoft Teams Calls功能，即可在原為文字協同的Slack環境下，啟動Microsoft Teams視訊會議，但並不能讓Slack用戶加入Teams會議。ZDNet報導，這是經由Microsoft 365/Office 365的API，來呼叫Microsoft Teams視訊會議而成。

Slack說明，除了在Slack工作空間（workspace）啟動視訊外，這項功能也能加入捷徑，此外還能在頻道與對話（channel & conversations）訊息中預覽URL，或以@microsoft_team_call為名傳送訊息。

要使用這項服務前，用戶需要同意讓Teams Calls檢視現有Slack的個人資訊、頻道及對話，以及工作空間（workspace）的資訊。

除了Microsoft Teams外，Slack還加入了Zoom、Cisco Jabber、RingCentral 及Dialpad的VoIP整合功能，可在Slack中直接撥打VoIP。之前Slack已經整合了Cisco WebEx、BlueJeans服務，以及微軟的Outlook、OneDrive和 SharePoint。

正當全球籠罩在武漢肺炎的陰影下，醫療機構成了最關鍵、絕不能遭受駭客攻擊的對象。微軟也首次針對醫療機構發出安全通知，警告一隻勒索軟體REvil正在入侵網路閘道及VPN漏洞。

微軟威脅情報中心（Microsoft Threat Intelligence）觀察到REvil（又名為Sodinokibi）近日積極活動，這隻全球第五大勒索軟體單單去年，就相繼入侵提供400家醫療診所線上備份服務的Digital Dental Record、倫敦外匯交易公司Travelex，以及美國資料中心供應商Cyrus One的網路並勒索金錢，有的服務無法運作，有的則是客戶檔案被加密。

微軟指出，REvil/Sodinokibi去年以來手法多有重疊，顯示攻擊者利用當前公衛危機重覆使用同樣的技倆、技術和手法（tactics、techniques, procedure, TTP）發動新攻擊，基本上沒有看到什麼技術創新，最多只是利用人們恐懼心理和對資訊的需求，而「客製」社交工程技倆。這隻勒索軟體背後的駭客組織，主要鎖定目前沒有時間或資源來審視安全防護的機構，例如沒有安裝修補程式、更新防火牆，及檢查使用者和端點權限和健康，針對其安全弱點發動攻擊，來獲取利益。

微軟也發現有數十家（several dozens）醫院的網路閘道及VPN裝置有漏洞，並向這些機構發出通知，並提供安全防護建議以免遭REvil（Sodinokibi）毒手。

微軟沒有說明有漏洞的VPN裝置，但媒體報導，最常見的是Pulse VPN。之前遭駭的倫敦外匯交易公司Travelex，就疑似是其Pulse VPN漏洞未修補，而遭到Sodinokibi入侵。

Sodinokibi和Ryuk、PwndLocker和Ako作者都未承諾在這段時間內，會暫停攻擊醫療機構。唯獨保證會手下留情的，是Maze和DoppelPaymer。

微軟也建議一般組織應確保VPN和防火牆安裝升級到最新軟體，特別注意event log是否有異常活動，使用威脅及弱點管理產品、並限縮使用者權限等措施。另外，Office 365用戶可以啟用防惡意程式掃瞄（Antimalware Scan Interface，AMISI）偵測巨集或其他scripts，而Office用戶可設定關閉巨集、可執行檔、新建程序及程序注入（process injection），以防止惡意程式隨文件執行。

因「在家上班」風潮而家喻戶曉的視訊會議平台Zoom本周又被揪出安全漏洞，而且是被不同的安全研究人員找到macOS版與Windows版的Zoom程式漏洞，相關漏洞可能允許駭客擴張權限，或是竊取Windows密碼。

揭露macOS版Zoom客戶端程式漏洞的，是網路安全公司VMRay的惡意程式研究人員Felix Seele，以及專門研究macOS安全性的Objective-See。

研究人員發現，macOS版Zoom程式除了會擅自執行安裝程序之外，也含有權限擴張漏洞，亦允許駭客注入程式以存取麥克風及攝影機。

Seele指出，Zoom的安裝程序採用了預先安裝的腳本程式，不需使用者作最後的確認，就逕自將程式安裝在macOS上。

當使用者要加入一個Zoom會議時，會被要求下載及執行Zoom程式，通常會出現一些頁面來讓使用者客製化及確認安裝，但Zoom的安裝程序卻跳過這些客製化與確認的步驟，而直接執行預先安裝的腳本程式，此一預先安裝通常是在程式尚未確認硬體相容性時便執行了。

雖然macOS會在執行預先安裝時提出警告，但跳出的訊息是「此一執行將確定能否安裝程式」（will determine if the software can be installed），大多數的使用者會按下同意，但它不只檢查硬體的相容性，還直接執行完整的安裝。

此外，若是需要管理權限才能安裝Zoom，跳出的訊息應該是「Zoom需要你的密碼才能更新既有程式」之類的，但Zoom卻是使用了「系統需要你的權限進行變更」的文字敘述，完全未提及品牌名稱，可能讓使用者誤解這是作業系統的需求而非Zoom，進而輸入自己的密碼。

Seele表示，雖然Zoom並非惡意程式，但上述兩項手法都是macOS惡意程式才會有的行為。

Objective-See則在macOS版Zoom程式中發現了第三個問題，在Zoom請求使用者賦予該程式存取攝影機及麥克風的權限時，含有一個排除條款，將允許惡意程式注入該程序，也許是用來紀錄會議內容，或者是擅自存取裝置上的攝影機與麥克風。

除了macOS的Zoom程式之外，另一個代號為@_g0dmode的安全研究人員，則發現Windows版的Zoom程式也含有安全漏洞。

該漏洞屬於UNC注入漏洞，允許駭客在Zoom程式的聊天功能中，把Windows網路的UNC路徑轉成超連結，使用者點選時，Windows會透過SMB檔案分享功能來開啟遠端檔案，同時傳送使用者的登入名稱及NTLM雜湊密碼，這時駭客只要透過免費工具，就能揭露使用者密碼。

美國第三大及第四大電信業者T-Mobile與Sprint在本周三（4/2）宣布，雙方已完成合併，大幅縮小與美國前兩大電信業者AT&T與Verizon之間的差距。

雙方合併之後將採用T-Mobile品牌，母公司則是T-Mobile US，在那斯達克交易的股票代號為TMUS。

全新的T-Mobile承諾將在美國打造最廣泛也最深入的5G網路，計畫在未來3年投入400億美元的資金以開發網路及商業服務。

新的T-Mobile執行長將由原來的營運長Mike Sievert升任，且即日起生效，至於從2012年就開始擔任T-Mobile執行長的John Legere，則將繼續擔任該公司的董事。

T-Mobile打算快速地建立與實現5G環境，估計新公司在未來6年後的網路能力將是現在的14倍；幾年內客戶所存取的5G平均速度就會達到現有LTE的8倍，6年後更能達到15倍；同時承諾在6年內會讓5G網路覆蓋99%的美國人口，讓90%的人口享受100 Mbps的平均速度。

對於雙方的用戶來說，此一合併案並不會帶來太大的改變，且在合併前就曾保證不會因此而提高服務價格，但新的T-Mobile開始對AT&T及Verizon帶來競爭壓力，現在的T-Mobile擁有1.4億的無線用戶，已超越Verizon的1.17億，但仍小幅落後AT&T的1.53億用戶。

有鑒於各國政府為了強化武漢肺炎（COVID-19）疫情控制，而使用侵犯隱私的監控科技追蹤感染人士，一個集結流行病及資訊科技專家的民間組織，發起制訂通知用戶可能曾接近感染者的技術，藉由提早示警抑制疫情蔓延，又能確保其隱私。

這個組織名為泛歐隱私保護臨近追蹤（Pan-European Privacy-Preserving Proximity Tracing，PEPP-PT），是由德國Fraunhofer Heinrich Hertz電信研究所為主，並集結來自通訊、心理、流行病、安全、隱私、臨近追蹤（proximity tracking）、加密、可擴充系統、超級運算架構與人工智慧等領域專家組成的非營利組織，現有130多名成員，橫跨奧地利、比利時、丹麥、法國、德國、義大利、西班牙及瑞士的研究機構，以及Vodafone。

PEPP-PT的宗旨是對曝露於COVID-19帶原者臨近範圍的人發出警示，以切斷感染鏈。PEPP-PT指出，其技術特色在於利用「現有經驗證的程序」在常見行動作業系統及裝置（即手機）上執行臨近量測，並有可擴充後端架構技術可部署在各地的IT架構上。這主要是靠手機的代理伺服器（proxy）實作，如果兩人手機距離近到可以做到藍牙交握，就可能有感染風險。

該組織也強調技術滿足歐洲隱私和資料保護法規，如GDPR、資料匿名化的要求，並具有跨國相容性，以支援追蹤各地的感染鏈。不過PEPP-PT並未說明何時會有技術方案釋出。

疫情較早爆發的亞洲國家很早就有防範並通知感染風險的技術。中國結合實名制，可通知COVID-19感染者搭乘的火車班次前、後數排的乘客。新加坡也開發通知和患者近距離接觸的手機程式TrackTogether，並且於上周開源出來，到3月23日已有超過60萬人下載。

為共同對抗武漢肺炎（COVID-19）疫情，科技部國研院國網中心宣布免費釋出國產超級電腦：臺灣AI雲的算力、儲存資源和大數據資料集平臺，發起「御守臺灣・科技抗疫」專案，邀請產官學各界好手來提案，主題不限於醫療，只要與防疫相關、社會能共享成果，就可提出。即日起開放申請，至6月30日截止。

臺灣AI雲（TWCC）是廣達、台灣大哥大和華碩聯手打造的AI雲服務平臺，搭配同團隊打造的超級電腦臺灣杉二號，具備2,016個Nvidia Tesla V100 32GB GPU，效能達9 PFLOPS，更拿下全球500大超級電腦中的第20名。臺灣AI雲自2019年開放營運以來，吸引了300組學界和業界團隊使用，累計近1千萬GPU運算小時的使用量，推進不少科研和產業技術發展。

主題不限醫療領域，協助政策溝通、穩定民心和衍生應用都歡迎

現在，為加速產出遏止疫情、維持社會運作或穩定人民生活的解決方案，國研院國網中心公開徵案，主題以防疫出發，可提出與醫療相關的應用，像是病毒基因演化、蛋白質分析、數據探勘、影像辨識等；或是穩定民生相關，如口罩地圖、酒精地圖、物資資訊等，以及疫情調控相關，比如電子圍籬、病毒擴散追蹤。

另外，徵件主題也可與政策溝通相關，比如疾管家Chatbot服務，也可以是衍生應用，如線上教學等。國網中心強調，主題不限上述列舉，只要能促進防疫、社會可共享成果，就能提出。

不只運算資源，5.2萬資料集免費提供

在資源方面，國網中心將提供臺灣AI雲的計算資源、儲存空間，以及資料集平臺。就資料集平臺來說，臺灣AI雲已建立大數據集，包括COVID-19新冠疫情特區、國網生科雲、美國國家衛生研究院生醫癌症影像集（TCIA）和病理斷層影像集、福衛五號衛照影像集、民生公共物聯網大數據集。此外，資料集平臺服務也提供5.2萬個資料集，涵蓋科研、語音、生活、醫療與資安、政府治理等領域，來給獲選的申請團隊使用。

除此之外，目前，國網中心也與各界進行防疫開發合作，像是協助臺北榮總開發肺炎X光片AI輔助判讀；與陽明大學基因體中心和交大進行多重基因序列比對，來找尋精準的COVID-19檢測標記。不只如此，合作專業還有成大提供標註肺炎X光影像，來培育學生訓練AI模型等。

至於申請條件，申請人除了需填寫資本資料外，還需簡述計畫和預期效益，說明所需的臺灣AI雲資源，比如GPU運算時數、VM、儲存空間等。此外，申請人也需表明所需的資料，像是使用資料市集，或是自備資料等。最後，申請人也要告知，是否願意將專案成果供後續推廣。

徵案時間自即日起，至6月30日為止。國網中心表示，申請案將採隨到隨審的方式進行，經委員會審查同意後，申請人可於1周內開通帳號使用，且於半年內使用完畢。

為遏止疫情擴散，各國紛紛發起科技防疫

放眼國際，一些國家為了抗疫，也結合科技力和數據力來尋找解法。在美國，IBM就與白宮和美國能源部組織了COVID-19高效能運算聯盟，聯合美國國家實驗室、國家科學基金會、太空總署、麻省理工學院、Google、Amazon和其他科技公司，利用16臺超級電腦的運算資源，來尋找控制疫情方法。

除了官方作法，史丹佛大學也透過Folding@Home專案，號召各界提供閒置的運算資源，來協助研究專家分析病毒蛋白質結構。

另一方面，中國工信部在疫情爆發後，發布了一份倡議書，號召社會利用AI技術，來找出病患感染肺炎後的診療方法，以及疫情防控的應用場景。此外，中國科技龍頭如阿里巴巴、百度、商湯等企業，也在疫情爆發後，對醫療機構和研究機構釋出算力，加速疫情研究。

不只如此，新加坡超級電腦中心（NCSS）也發起COVID-19專案，公開徵案、尋求對抗疫情的解法。文◎王若樸

提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare，在4月1日推出了1.1.1.1 for Families家長控制服務，可透過DNS的設定來過濾惡意程式或成人內容，而且是免費的。

Cloudflare表示，自從他們推出1.1.1.1的免費DNS之後，使用者希望他們能夠進一步提供可自動過濾不良網站的版本，而1.1.1.1 for Families就是該公司的回應，藉由在家中網路新增一層保護，就能過濾惡意軟體與成人內容，特別是在此一武漢肺炎疫情蔓延，使得許多小孩待在家中的時候。

目前Cloudflare提供兩種過濾方案，若只要封鎖惡意軟體，就將家中裝置或路由器的主要DNS改為1.1.1.2，次要DNS改為1.0.0.2，若是要同時封鎖惡意軟體與成人內容，就將主要DNS改為1.1.1.3，次要DNS改為1.0.0.3。

此外，Cloudflare也打算在未來幾個月，發表新的1.1.1.1 for Families方案，提供更多的客製化能力，像是允許使用者建立可造訪網站的白名單或黑名單，還是建立類別及可造訪的時間，還能製作連網報告。

在2018年4月1日問世的1.1.1.1，是個免費的公共DNS服務，強調隱私與速度，該服務的每日DNS查詢數量在兩年後，已快速成長到2千億筆，現已是僅次於Google（8.8.8.8及8.8.4.4）的全球第二大公共DNS服務供應商，而1.1.1.1 for Families亦為免費服務。

因應武漢肺炎（COVID-19）疫情所促成的「在家工作」風潮，捧紅了在2011年創立的Zoom視訊會議平臺，但有關Zoom的隱私與安全問題，也如雨後春筍般地現身，Zoom的創辦人暨執行長袁征本周親上火線，坦承暴增的用戶與各式的使用情景，超越了Zoom原本的規畫，也承諾將在未來90天凍結新功能的開發，把所有工程資源挪到解決平臺的安全及隱私問題。

Zoom也首度對外公布該平臺的用戶數。袁征說，在去年的12月底時，該平臺每天的會議參與人數，包括免費與付費用戶在內 ，最多只有1千萬人，但到了今年3月，每日的與會人數卻爆炸性地增加到超過2億。因此，在過去幾周Zoom唯一的重心，就是滿足這些大批湧入的使用者。

對於隨著Zoom變得火熱而被揭露的隱私與安全問題，袁征也提出了解釋。他說，該平臺最初是專替擁有完整IT支援的企業客戶所設計的，全球已有數千家大型組織審核過該平臺的安全性，但他們並未預見全球的人們會在數周內，轉變成在家中工作、學習與社交，人們以各種他們並未預期的方式使用該平臺，帶給該平臺極大的挑戰。

不過，袁征認為這些新的消費者、記者或安全研究人員，協助他們發現了自己的不足，不管是服務運作的方式、平臺的架構與能力，或者是隱私及安全政策。

這幾天Zoom已一一針對外界的質疑與揭露，提出了說明及修補，包括修補了與臉書分享使用者資訊的隱私問題，提供避免有不請自來的訪客亂入會議的建議，更新有關資料蒐集的隱私政策，更明確地揭露該平臺的加密能力（只有加密文字，而不包括視訊與音訊），移除與會者追蹤功能，以及緊急修補了macOS及Windows平臺上的Zoom程式安全漏洞。

此外，袁征也承諾，在未來的90天內，該平臺將把資源應用在主動辨識、解決及修補問題上，在這段期間凍結新功能的開發，即刻把工程資源聚焦在安全及隱私的改善上；也會與第三方專案及使用者代表，共同審核Zoom在不同使用情境上的安全問題；準備提供透明度報告；以及強化現有的抓漏獎勵專案。

今年2月時，Zoom Video Communications（股市代號為ZM）在那斯達克的股價只有100美元左右，隨著用戶數與知名度的大增，在3月曾一度突破160美元，本周四（4/2）可能受到macOS及Windows版Zoom程式漏洞的影響，股價下跌了11%，以121.93美元作收

Google與加大舊金山分校合作，發展可提升醫生開立處方正確性的機器學習技術，最新的研究結果，研究人員使用長短期記憶模型（LSTM），可精確預測出醫生可能為病患開立的處方藥物。研究人員提到，目前模型僅從歷史資料學習醫生的開藥方式，還不能真正用來偵測異常，但是學習何為正常行為是研究的第一步。

雖然沒有醫生和護士想要故意犯錯傷害病患，但是根據研究統計，有2％的住院患者，會遭遇到嚴重與用藥相關的失誤，而這些失誤可能對病患造成永久傷害或是死亡，導致失誤的原因有很多，通常無法歸咎單一醫療護理人員，而是因為系統問題、程序錯誤或是工作條件不足造成。

為了降低這些可避免的失誤發生機率，研究人員想要發展一種醫生處方警示系統，比當前標準健康記錄軟體中，以規則偵測錯誤的方法更為複雜，能根據患者當前狀態找出異常處方，這種系統類似信用卡盜刷偵測系統，當發現異常模式能夠主動發出警示。

不過，要在特定時機給病患什麼樣的藥物，醫生和藥師都需要經過長年的培訓，才能掌握這些知識，而由於現在醫療院所廣泛地使用電子病例，因此能夠使用這些資料，以機器學習模型來辨識正常與異常的處方模式。

Google與加大舊金山分校合作發表的論文，發展以機器學習，預測電子健康紀錄資料中的住院藥物處方，透過過去的紀錄，評估機器學習預期醫生開立處方的程度，用來訓練模型的資料集包括了10萬多次住院紀錄，以及300萬份的藥物處方。

這個研究評估了兩種機器學習模型，分別是長短期記憶模型（LSTM），以及常用於臨床研究基於規則的時間分組邏輯模型；研究人員比較這兩種方法，根據一般醫療、外科手術和心臟血管科等醫院服務，以及入院時間，對常用的藥物進行排名。根據這些歷史資料，兩個模型會對990種藥物進行排名，並且預測這些藥物實際進入醫生處方的機率。

研究人員舉例說明評估模型的方式，當病例是一名有感染現象的民眾，模型會根據電子健康紀錄中，像是體溫、白血球數以及呼吸頻率升高等資訊，評估各種藥物成為處方的可能性，並且與醫生實際開出的藥物處方進行比較。

研究人員提到，他們發現長短期記憶模型表現較佳，這類模型對文字和語言序列資料特別有效，能夠捕捉資料中，事件的順序和時間間隔。長短期記憶模型所預測的前10名藥物清單，有93％準確度至少有一種藥物，會出現在醫生第二天開立的處方中，而有55％的精確度，模型會正確地將醫生開出的藥物，排在前10名藥物清單第一位，且有75％的機率，處方中的所有藥物都出現在前25名藥物清單中。

研究人員提到，雖然模型沒有學習最佳藥物處方調配方法，或是藥物知識，僅就歷史資料中的醫生行為，就學會了預測藥物的方法，接下來他們會將這個研究，用於探索可能對病患造成傷害的用藥錯誤。

知名車商BMW宣布推出基於區塊鏈的供應鏈管理解決方案PartChain，這將讓BMW能夠更快速地追蹤複雜的零件來源，提高汽車生產用零件和原物料的透明度和可追溯性。

BMW提到，汽車產業的國際供應鏈極度複雜，一般都包括數個處在不同交付狀態的參與者，並且變化非常快速，因此過去都需要花費大量的時間，才能清楚追蹤零件的來源以及供應路線；由於目前BMW的合作夥伴都習慣單獨管理自己的資料，各家的IT系統難以順暢的溝通，因此供應鏈中的成員，需要大量的人工才能確保資訊的透明度。

為了解決這個問題，BMW發起了區塊鏈專案PartChain以簡化零組件的追蹤，對所有複雜供應鏈中的所有合作夥伴，提供即時且透明的資料。區塊鏈網路的運作方式，仰賴獨立節點的分散式分類帳，這些節點可由供應鏈間的企業各自運作，當原物料或是零組件在供應鏈間移動時，交易變更便會更新到分類帳中。區塊鏈提供了安全防竄改的資料平臺，可以將重要資料加密，且僅對特定成員顯示相關的審查資訊。

BMW採購與供應鏈網路負責人Andreas Wendt提到，PartChain能在供應鏈中，防止資料遭篡改，並且可用來驗證資料的一致性。BMW在2019年的時候，開始PartChain試驗計劃，僅用於追蹤零組件，BMW還期望未來能用在關鍵原料的追蹤上，從開採原物料的礦山追蹤到冶煉廠，而這將使得BMW的採購更加數位化。BMW最終目標是要建立一個跨整個產業的供應鏈開放平臺，讓資料可以安全且匿名的交換與共享。

除了供應鏈技術，PartChain也使用了AWS和Azure雲端服務，這讓沒有參與區塊鏈的供應鏈成員，也能夠追蹤零組件的來源。在2019年的試驗計劃，全球已經有34家工廠加入，今年則預計還會有約10家供應商加入。

PlanetScale以MySQL資料庫叢集管理系統Vitess為基礎，發表了多雲資料庫即服務，該服務運作在Kubernetes上，使得用戶能夠彈性的擴展服務規模，並且不被特定雲端服務供應商綁住。

YouTube為了要能夠更簡單地管理MySQL大規模部署，因此在2010年的時候，創建了Vitess專案。之所以YouTube需要開發Vitess，是因為MySQL雖然是一個熱門且發展已久的關聯式資料庫，具有許多強大好用的功能，但是由於根本設計的原因，使得MySQL水平擴展能力不佳，無法在大量的伺服器上進行分散式部署。

而Vitess是開發來部署、擴展和管理MySQL大型叢集的資料庫解決方案，可同時支援公有雲和私有雲架構，用戶使用關聯式資料庫的同時，還能獲得如NoSQL資料庫的高可擴展性，用戶僅需要小幅度修改，就能將原本使用MySQL的應用程式，搬遷到Vitess上。在2017年的時候，YouTube將Vitess捐贈給雲端原生運算基金會（CNCF），並在2019年時成熟從孵化器畢業，目前已被Slack和Pinterest等企業採用。

PlanetScale的兩位創辦人，Jiten Vaidya與Sugu Sougoumarane，過去都是YouTube的工程師，而Sugu Sougoumarane更是直接參與過Vitess的開發工作，在兩年前，兩位創立了PlanetScale，並且現在推出基於Vitess的資料庫即服務。

PlanetScale讓用戶能夠跨雲端供應商，並且跨地區地建立資料庫叢集，其使用雲端容器調度工具Kubernetes，讓Vitess可在AWS、GCP和Azure雲端服務上運作。Jiten Vaidya提到，之所以要使用多雲叢集，主要有災難恢復和不受特定供應商綁住兩個主要原因。

由於服務供應商單一地區的服務故障，會直接影響該地區用戶的應用與業務，因此多雲架構可以讓用戶在雲端服務故障時，快速地切換到其他地區，繼續由其他雲端服務供應商提供流量。

同樣地，得力於Kubernetes技術，用戶能夠從特定的雲端供應商，搬遷至其他供應商，Jiten Vaidya表示，PlanetScaleDB是一個真正多雲的服務，用戶可以在輔助雲端供應商啟動副本，並且根據需要，在供應商間無縫地搬遷資料，且當用戶的主要雲端供應商，在特定的地理區域沒有服務覆蓋時，也可以將資料庫副本部署到另一個雲端供應商中，服務特定地區的流量。

不只是在不同的雲端供應商間的搬遷，在單個雲端供應商中，也可以在多個地區進行部署或是跨地區進行故障轉移，透過在主要地區之外的次要地區，建立至少執行一個副本，就能在主要地區服務故障時，無縫地切換到次要地區，以減少停機時間。

採用全遠端工作制行之有年的GitLab，建議企業實施遠距上班前該做5件事

市值上億美元的開源專案管理平臺GitLab，從成立之初，就採用全遠端工作制度，全公司超過1,200人，分散在全球67個國家都各自在線上協同工作。他們甚至整理了一份超詳細的全遠端工作指南，直接上網公開，更提供了多種解說影片和文件。隨著疫情衝擊驟增，許多企業緊急改採居家工作（Work From Home）模式或遠距工作制度時，GitLab這份指南也成了許多企業的熱門參考資料。更多內容

員工確診防疫再升級，台積電3萬名員工輪流在家辦公

台積電於3月18日在證交所公開資訊觀測站發布重大公告，指出一名臺灣員工確診武漢肺炎，除了說明該員工染疫情形和約30名相關接觸人員處置及其隔離措施，接著，更進一步決定啟動分組辦公的機制，甚至也開始實施居家辦公的模式，允許員工在家上班，來降低可能帶來疫情擴散的風險。更多內容

一周完成9成異地資訊系統遷移，台哥大資訊部門如何調度分區辦公模式所需IT

台哥大在2月啟動異地上班機制，並由台哥大資訊部門，一手負責這些分區辦公地點所需IT基礎設施的準備。由於台哥大主機房和備援機房皆在北部，但對於公司內部員工一些常用的資訊服務，包含存放資料的檔案伺服器，或收發信件的郵件伺服器等，平時皆已放置在各主要辦公大樓內，以支援全臺分區辦公的使用，因此，也簡化不少執行環境設定的作業時間，這也使得資訊團隊的搬遷作業相較容易許多，才得以在3月初如期完成搬遷，進行分組、分區上班。截至3月10日為止，已有超過半數，多達1千名員工，配合分散地點辦公。

除了員工預先採分區上班，就連機房人員都採取同樣的方式分組異地作業，並搭配遠端監控機制，可用來監控各種服務狀況，而且為了避免分散辦公造成兩邊機房資料不同步的情況，該資訊團隊也有一套異地資料同步的作法。更多內容

固態硬碟會在使用4萬小時後故障，HPE緊急修補

HPE釋出固態硬碟（SSD）的韌體更新HPD7，以修補特定硬碟型號，會在使用達到4萬小時（4年206天16小時）之際故障的臭蟲。同時HPE也警告，此一臭蟲不只是HPE獨有，也可能影響其它購買相關硬碟的製造商與用戶。

根據HPE的說明，該公司是收到一家固態硬碟製造商的通知，指出有一個韌體瑕疵影響了特定的SAS SSD型號，該瑕疵會讓固態硬碟在執行4萬小時之際故障，剛好HPE在某些伺服器與儲存產品中使用了這些型號的固態硬碟。

受到影響的包括HPE ProLiant、Synergy、Apollo 4200、Synergy Storage Modules、D3000 Storage Enclosure，以及StoreEasy 1000 Storage等數十款HPE伺服器及儲存產品。更多內容

新加坡開源抗疫用的藍牙追蹤技術

圖片來源／新加坡政府

新加坡政府開源防疫用的TraceTogether底層技術，讓各國政府或開發人員也能夠打造這類防疫應用，追查到與武漢肺炎確診患者近距離接觸的民眾，協助抑制疫情的散布。

TraceTogether採用的技術，是由新加坡數位服務部門所研發的藍牙追蹤協定，它以藍牙相對訊號強度指標（RSSI），來蒐集與紀錄兩個裝置之間的近距離接觸與時間。更多內容

不敵暴量需求，Netflix服務也傳斷線

Netflix於臺北時間3月26日凌晨發生服務異常，雖然官方表示斷線僅約一小時，但當時有大批歐美地區用戶湧向推特抱怨使用問題，情況包括無法連線、影片串流問題以及無法登入網站。根據外媒報導，情況似乎只發生在以電腦連網站的用戶。以手機App或智慧電視收看者則未受影響。更多內容

YouTube將調降全球影片的預設品質

繼調降歐洲市場的影片預設品質之後，YouTube也打算把全球的影片預設品質，切換成標準畫質（480p），以紓解全球因武漢肺炎疫情而日益增加的網路流量需求。更多內容

臺大IT如何對抗武漢肺炎疫情

受到武漢肺炎疫情衝擊，大專院校面臨外籍生無法來臺、返臺學生也須執行14天居家檢疫的現狀，紛紛祭出同步、非同步遠距教學方案，維持學習不中斷。而臺大也早在學期初，就針對NTU COOL教學平臺爆量的線上課程需求，擴充校內骨幹網路頻寬與儲存資源，並搭配線上視訊會議服務，提供師生同步視訊授課管道；另外，臺大也針對這次疫情改版臺大校園傳染病管制網，增加行動裝置瀏覽版本，同時也將居家隔離通報資訊結合各大樓門禁系統，在師生刷卡時確認其身份，同時辨識是否違反隔離規定，以及紀錄體溫是否異常。更多內容

教育雲不怕爆量遠距教學需求

隨著武漢肺炎疫情擴散到學校，臺北已有一所高中停課，各大專院校也陸續有學生確診或隔離，各級學校也因此開始大量運用遠距教學平臺，來維持學習不中斷，但也帶來了爆增的網路頻寬需求。教育部網路及資通安全科科長王東琪就建議，各校評估遠距教學的網路頻寬負載量時，可用每一連線用戶觀看1080p影片所需頻寬、約600kbps～2.2Mbps來估算，也就是說，1Gbps的頻寬約可容納500～1,500名學生同時連線，接著，再與學校教學平臺的平均連線數相比較，就能評估並調整現有頻寬。更多內容

殭屍網路鎖定臺廠DVR零時差漏洞發動攻擊

視訊監控主機（DVR）遭駭事件不斷，網路安全研究人員揭露利凌企業（Lilin）的數款DVR存在漏洞，近半年來已有多個網路組織，利用這些產品的零時差漏洞，散布殭屍網路。利凌企業在收到通報後，已於2月14日發出資安公告，並提供修補，提醒用戶應儘速更新。更多內容

Mirai變種病毒鎖定合勤NAS弱點

已經被資安專家揭露的漏洞，駭客可能依據公開的細節加以濫用，若設備尚未修補，就會面臨受到攻擊的危險。像是合勤網路儲存設備（NAS），在2月底被發現重大漏洞CVE-2020-9054，該公司也予以修補。然而，在短短的一個月內，已有鎖定這項弱點來攻擊的惡意程式現身。更多內容

武漢肺炎釣魚信瞄準多個國家

在武漢肺炎（COVID- 19）疫情大爆發的情況下，駭客假借傳送相關的資訊進行詐騙，最近2個月可說是時有所聞。不過，這些攻擊到底來自何處？根據資安公司FireEye的分析，主要來自中國、俄羅斯，以及北韓等國家，而且背後極有可能是政府當局支持的攻擊行動。更多內容

對抗疫情，13國啟用數位追蹤技術

數位人權組織Top10VPN最近統計，武漢肺炎（COVID-19）疫情爆發後，為了減緩疫情的散布，有許多政府開始實施數位追蹤、實體監控及言論審查策略，包括臺灣在內，至少有13個國家採行數位追蹤。

臺灣打造了一個電子圍籬智慧監控系統，可追蹤使用者的手機以掌握行蹤，該系統主要是偵測民眾手機SIM卡與基地臺的距離，如果走出該距離，就會被察覺。

而印度則是直接追蹤確診患者與密切接觸者的手機GPS系統。波蘭也要求自我隔離者下載行動程式，每隔一段時間就要自拍並回傳，以確認他們的位置。更多內容

舊金山大學實驗智慧戒指檢測潛在武漢肺炎患者

圖片來源／Oura Health

加州大學舊金山分校（UCSF）和智慧戒指廠商合作，測試用智慧戒指蒐集使用者體溫等生理數據，能否協助早期發現配戴者有武漢肺炎（COVID-19）症狀。更多內容

支援iPad新光達讓AR更真實！蘋果AR開發工具大改版

圖片來源／Apple

蘋果發表新版擴增實境開發工具ARKit 3.5，主打全新的場景幾何API（Scene Geometry API），可即時捕捉真實世界的3D特徵，同時置入3D虛擬物件，更自然地呈現於真實物件前後。這個API利用光達掃描器來建立3D空間地圖，並區分地板、牆面、天花板、門和椅子等物件。掃描器可在5公尺的範圍內，快速測量物件的長度、寬度和深度，進而讓使用者即時建立虛擬物件，且能在真實物件前後自然呈現，也可快速執行平面偵測，不必掃描整個環境，就能直接放置AR物件。更多內容

蘋果更新Safari，預設封鎖所有第三方Cookie

圖片來源／Apple

蘋果改了WebKit的智慧追蹤預防（ITP）功能，全面封鎖了第三方的Cookie，而且已被整合在iOS 13.4、iPadOS 13.4，以及macOS 10.15.4，所使用的Safari 13.1中。

其實過去蘋果就已透過智慧追蹤預防（ITP）來封鎖第三方Cookie，但當中含有一些漏洞，讓使用者仍能被追蹤，而新版ITP則標榜能夠全面封鎖第三方Cookie。更多內容

臉書因武漢肺炎而流量大增，但廣告營收下滑

近期臉書公布了該公司自武漢肺炎（COVID-19）爆發以來的服務狀況，指出旗下服務的使用量幾乎每天都寫下新紀錄，但許多市場的廣告營收卻出現下滑。更多內容

臉書上周發表了支援macOS與Windows的Messenger桌面程式，提供了群組聊天與視訊功能，使用者可透過Microsoft Store與Mac App Store下載。

臉書表示，在過去一個月以來，使用者透過瀏覽器在Messenger上使用音訊及視訊的人數增加了100%，於是他們整合了Messenger的各種最佳功能，推出了新的桌面版程式。

之前臉書就曾發表桌面版Messenger，但在功能上一直落後行動版Messenger，新版可在更大的螢幕上執行群組通訊，也支援深色模式。

外界則認為臉書是為了搶搭這股防疫熱潮，因為在「在家工作」的需求下，視訊會議平台已成為最熱門的程式類別。