今年Web Conference大會首度移師到臺灣舉行，適迎網際網路誕生30年，但受到武漢肺炎（COVID-19）疫情在全球大流行的衝擊，今年全程改採線上會議進行，由各領域專家發表演說，探討AI、假新聞、網路偏見、法規、道德等議題。

前身為International World Wide Web Conference的Web大會，每年是由IW3C2委員會（International World Wide Web Conference Committee）舉辦，每年吸引來自學術、業界的各領域專家發表專題，共同探討網路科技在法規、道德各方面的發展。專門制訂WWW標準的W3C也會趁此期間召開網路標準會議，可以說每年Web Conference是瞭解網際網路最新發展的國際性重要會議。

在中研院資訊科技創新研究中心主任黃彥男爭取下，今年Web大會首次在臺灣舉辦，以會議共同主席身分開幕致詞的黃彥男指出，今年在武漢肺炎影響下，迫使原本面對面的會議，全部改為線上進行，仍然吸引來自49個國家，將近千人註冊參加會議。相較於過去實體會議約有1600人參與，今年大會雖然受到疫情影響，全部以線上進行，一些需要面對面交流的活動也取消，儘管如此，仍吸引近千人註冊，他認為仍優於預期。

今年因為受到疫情的影響，例如W3C的網路標準會議，因需要面對面溝通、交流，今年略過Web大會，而適逢網際網路誕生30年，而原本預定回顧網路30年發展的場次，也因為講者無法來臺，改以訪談影片回顧；專門討論未來網路發展的場次，也決定延到明年在歐洲舉行的Web大會。

其他如W4A、BIG、研究場次、指導活動仍照常舉行，只是改為Zoom或chime線上會議進行。這些活動演講的主題，涉及網路監控、AI、去中心化、假新聞、網路使用、偏見、物聯網等發展及研究。

黃彥男表示，這次主辦會議，讓臺灣有向世界發聲的機會，例如在4月22日下午的AIoT場次，邀請國內業者發表，目的在對外為宣傳臺灣業者運用智慧物聯網技術，展現在智慧城市、生活的成果。

唐鳳大秀臺灣善用網路科技防疫成果

今天的開幕活動中，數位政委唐鳳也在主題演說中，分享了臺灣在這一波疫情下，如何運用網路科技協助防疫的成果。他認為臺灣在數位社會創新方面有三大特點，Fast、Fair和Fun。

其中，Fast方面，利用網路科技快速蒐集、分享正確疫情資訊。例如在肺炎爆發之初，臺灣網友在熱門網路論壇ptt上，轉貼了武漢醫生李文亮的警告（華南水果海鮮市場確診了7例SARS）。轉貼的當日，也就是2019年12月31日，臺灣政府也得知了這項消息，並在當天發信通知WHO。隔天1月1日，政府也立即對武漢抵臺班機的乘客，進行健康檢查。

「這顯示了兩件事，首先，臺灣的社會信任政府，才會在公開的網站上提到疫情爆發；再來，政府也信任人民，來認真處理疫情資訊。」他說。臺灣政府透過開設的中央流行疫情指揮中心，每天藉助網路直播，讓民眾掌握第一手的國內疫情最新發展資訊。

臺灣也善用網路科技做到Fair，如運用網路科技和開放資料，打造口罩實名制預購系統，在疫情初期改善口罩分配不均的問題，更進一步運用開放資料，讓販售實名制口罩的各個藥局口罩存量透明化，每3分鐘更新一次，讓想要購買口罩的民眾隨時能夠查詢。民間團隊也運用資料，開發許多Chatbot、App和虛擬助理，來幫助民眾查詢口罩存量和購買資訊。

政府也分析口罩購買數據，發現工時長的上班族，難以配合藥局營業時間購買口罩。也因此，政府快速打造新系統，近日推出的口罩實名制3.0，讓民眾可於四大超商，以健保卡繳費、預購。

然而，網路的快速傳播，雖然能夠快速傳輸正確的訊息，但也可能被濫用，用以散佈錯誤資訊和聳動內容，造成謠言或恐慌。臺灣政府發揮Fun的特點，利用「Humor over rumor」，以生動有趣的幽默內容，來應對謠言。

唐鳳點出，特別是在疫情期間，民眾容易誤傳不正確的資訊，比如衛生紙原料挪用來製作口罩，造成民眾瘋搶衛生紙、囤貨。對此，政府也以「咱只有一粒卡臣」的海報，透過社群媒體來說明衛生紙原料產地和口罩的差別，以幽默來散播正確訊息。

此外，衛福部為加強衛教宣導，也以生動柴犬梗圖和俏皮言語，來傳播疫情注意事項，比如以兩隻柴犬的距離，來類比室外1公尺的社交距離。他認為這些都是藉助網路技術，而產生的數位社會創新。

臉書宣布以57億美元入股印度電信業者Jio Platforms Limited，取得該公司9.99%的股權，而Jio Platforms也是印度最大私人企業Reliance Industries Limited（RIL）的子公司。

Jio Platforms是在2016年於印度正式推出4G網路服務，不到4年就成為印度最大的行動網路業者，也是全球第三大行動網路業者，用戶數達3.8億。

這起投資案不僅讓臉書成為Jio Platforms最大的少數股東，也是印度科技領域迄今最大宗的國外直接投資。

除了投資案之外，臉書旗下的WhatsApp、Jio Platforms與RIL也簽署了合作協議，將在JioMart平臺上以WhatsApp來推動商業服務，服務印度當地的小型企業。印度不只是WhatsApp在全球最大的市場，WhatsApp也是印度最受歡迎的行動程式。

RIL表示，WhatsApp已是印度人與企業之間重要的聯繫管道，而新設立的JioMart平臺則與當地數百萬個商家及小雜貨店，建立了合作關係，未來印度消費者將能透過JioMart與WhatsApp的整合，迅速地找到離家最近的商店。

RIL也認為，在武漢肺炎疫情之後，全面的數位化將是振興印度經濟的必要條件，在轉型的過程中，不僅會帶來新的商業機會，也將創造新的就業機會。

Google宣布擴大實施漏洞研究補助方案，發現金幫助有需要的安全研究人員，度過武漢肺炎疫情引發的經濟動盪。

Google 2015年首次公布漏洞研究補助（Vulnerability Research Grant，VRG），目的在補貼安全研究人員所花的時間和心力，即使他們沒有找到任何漏洞。因應今年武漢肺炎疫情衝擊下許多人失業，也為了強化用戶安全，Google將暫時擴大實施漏洞研究補助方案。

從即日起，Google漏洞獎勵方案（Vulnerability Reward Program，VRP）研究人員從2018年到2020年4月之間，曾有2份以上研究獲獎的人，都可以獲頒1,337美元。Google希望這些補助，能幫助研究人員度過這段困難時期。而利用這筆補助找到的漏洞，還是可以參加Google主要的漏洞獎勵方案（VRP）。

如果有人不缺錢或不感興趣，也可改捐到推動COVID-19防疫的慈善機構，Google也會視情況捐出同樣的金額。

這個補助方案將持續到2020年底。

Netflix本周公布了該公司今年第一季的財報，透露出武漢肺炎疫情讓Netflix這一季新增了1,577萬名新用戶，比原本預期的820萬多了一倍。

財報顯示，Netflix在今年第一季創下57.68億美元的營收，比去年同期成長27.6%，淨收入為7.09億美元，每股盈餘為1.57美元。

此外，該季Netflix的全球訂閱用戶數為1.83億，比去年同期增加22.8%，但該季新增了1,577萬名新用戶，遠超過前幾季的新增數量，例如從去年第四季以來，該平臺每季新增的訂閱用戶數量依序是960萬、270萬、677萬及876萬。

新用戶激增，但營收卻未呈相對成長的原因，是美元的強勢削弱了Netflix的海外營收。

儘管在今年第一季有著亮眼的表現，但Netflix在財報上著墨最多的卻是對疫情的關注。該公司表示，在許多政府與ISP的要求下，他們暫時調降了許多用戶的流量，工程師基本上是在一夕之間回應了這些國家的請求，同時他們也與ISP業者密切合作，一旦疫情或網路狀況改善了，就能增加流量。

此外，Netflix也說在這波疫情中他們是幸運的，能夠自遠端提供服務予居家隔離的使用者，使得第一季有更多的付費用戶加入，也有更多的觀看流量，但他們預期不管是用戶的成長或是觀看流量，都會在疫情趨緩之後下滑，而他們也希望這一天能夠儘快到來。

Netflix預測該平臺在今年第二季新增的用戶數為750萬人，恢復過去的水準。

著名的蘋果分析師郭明錤去年即披露，蘋果正在規畫螢幕更大的iPhone SE Plus，而且準備在2021年的上半年推出，不過，近日他說，蘋果已然改變了時程表，5.5吋或6.1吋的iPhone SE Plus，可能要到明年下半年才會問世。

蘋果才在日前發表了4.7吋的iPhone SE 2，搭載了最近的A13晶片，這是入門款iPhone，最低階版本的售價為399美元（14,500元新臺幣），即將在本周上市。

根據郭明錤的說法，iPhone SE Plus將會採用全螢幕設計，也不會支援Face ID人臉辨識，只會在電源鍵上整合Touch ID指紋辨識功能。

此外，他說蘋果已展開了iPhone 12的驗證程序，但因疫情的關係，有些驗證只能線上進行，有些則必須委由當地的員工負責，可能會讓工程驗證測試晚一個月完成。

郭明錤也預期蘋果今年會發表4款旗艦iPhone機種，它們全都將支援5G，而且發表時間可能會錯開。一般認為，蘋果很可能趕不及在今年秋天發表iPhone 12。

網路大廠思科與Google周二宣布SD-WAN Cloud Hub with Google Cloud，藉由整合軟體定義廣域網路（SD-WAN）及雲架構成為多雲網路管理平臺。

這項合作是雙方在2017年的企業混合雲合作後的最新進展，當時的合作讓思科企業客戶有擴充需求時，可以更容易把應用及資料搬移或擴展到Google Cloud Platform。

Google Cloud網路部門總經理Shailesh Shukla指出，最新合作則使雙方合作擴及混合及多雲環境。透過整合思科SD-WAN的管理技術結合Google Cloud全球網路及Anthos，使企業網路政策，如網路分段（segmentation）、或是效能、安全設定等部署到混合雲及多雲環境，讓應用不論是部署在私有雲、Google Cloud或其他雲上，或是SaaS應用都能有效管理，實現端到端的安全、網路效能和服務品質。

雙方表示，Cisco SD-WAN Cloud Hub with Google Cloud，是業界第一個完整整合WAN應用及雲端運算的方案。今天，應用程式並無法對底層網路發送SLA呼叫，但在最新合作下，應用程式和網路層可以相互通訊。例如，低延遲容忍度的關鍵應用，可以將Google Cloud Service Directory的應用資料公告出來，讓網路依此調整。同樣的，思科的SD-WAN控管工具vManage則監控網路效能和服務量測值，可將用戶呼叫導向最適合的雲端服務節點。

此外，思科SD-WAN也能把網路連線狀態（network reachability）等量測值，傳送給分散式系統如Google Anthos，後者可即時將流量導向連線狀態較好的區域。

Cisco SD-WAN Cloud Hub with Google Cloud預定今年底推出預覽版，明年第一季正式推出。在此之前，雙方也計畫邀請特定企業客戶加入測試。

以色列安全廠商Cymulate發現，微軟遠端桌面用戶端（Remote Desktop Client）一項漏洞，讓駭客可以繞過安全驗證而在Windows系統執行惡意程式碼。不過微軟認為攻擊不易，因而拒絕修補。

在建立遠端桌面連線時，微軟遠端桌面用戶端（舊稱Microsoft Terminal Service Client，MSTSC）需要呼叫mstscax.dll等DLL檔案，使Windows和遠端電腦或虛擬機器建立網路連線。這家廠商發現攻擊者可以透過微軟RDP（Remote Desktop Protocol）執行DLL側載（DLL Side-Loading），繞過安全檢查執行惡意程式碼。

Cymulate研究人員指出，現行Windows設計下，執行檔載入mstscax.dll並不會驗證函式庫程式碼的安全性，因此攻擊者可將C:\Windows\System 32資料夾中的mstscax.dll以同名惡意檔案置換掉，在合法程序掩護下執行惡意行為。

研究人員通報微軟後，微軟並未加以修補，理由是在Windows\System 32資料夾下置換DLL檔案需要管理員權限，因此不認為是威脅。

但研究人員指出有不需要管理權限的攻擊方法。只要將mstscax.dll複製到外部資料夾，則mstsc.exe就不是從system 32資料夾載入DLL檔，也就不需管理員權限。這麼一來，駭客就可以在已獲得簽章的mstsc.exe中執行惡意程式碼，並繞過AppLocker等安全檢查。

DLL side-loading為新興攻擊手法，近年一些APT惡意程式即透過DLL Side-loading技術，將惡意程式隱藏在一些常見程式的根目錄中，如Version.dll、Comres.dll、rasaut64.dll和rasaut.dll（64位元），利用電腦開機優先載入系統system.dll程式的特性，優先載入這些偽裝成正常程式的惡意程式。

安全專家建議，為防Windows遠端桌面的漏洞遭到濫用，企業可以關閉mstsc.exe、並利用安全監控工具來防止mstsc.exe的異常行為，此外，也應詳細檢查資料夾下的mstscax.dll是真的還是冒牌貨。

為解決殭屍網路等網路犯罪問題，近年資安業者與國際執法單位合作的態勢越來越明顯，臺灣執法機關也不缺席。例如，在今年3月，微軟大動作宣布協同35國執法單位以及安全廠商，破獲全球最大惡意郵件殭屍網路Necurs，臺灣也參與其中。事實上，在上述行動之前，國內法務部調查局在2019年就已經接獲微軟情資，發現我國政府網路IP位址可能感染Necrus的狀況。

當時，調查局即循線查出攻擊所在是北臺灣鄉下的一棟建築內，更意外的是，駭客用來散布惡意程式的，竟然是一個不起眼的LED燈控制裝置，但後續查證，原來問題出在管控該裝置資訊業者的VPN設定錯誤，造成該IP位置淪為攻擊跳板。昨日（21日），法務部調查局揭露了他們這次的辦案過程，以及與資安業者合作因應跨境網路犯罪的現況。

關於這起事件，法務部調查局是在2019年7月8日，接獲臺灣微軟的通報，得知臺灣政府網路IP位址（117.56.xxx.xxx）可能感染Necrus，因此著手追蹤此一非法的VPN IP位址，並在一個月後，於8月6日阻止該IP與裝置繼續成為攻擊跳板。

竟是VPN錯誤設定而導致

在事件調查過程中，該單位資通安全處處長吳富梅表示，首先，他們調閱了IP位址（117.56.xxx.xxx）的申請資訊，發現是公務機關所持有，並查出攻擊所在是北臺灣鄉下的大樓內，更意外的是，駭客用來散布惡意程式的，竟然是一個不起眼的圖書館LED燈控制裝置。

另一個關鍵發現是，原先管理LED控制系統主機的資訊公司，雖然架設VPN伺服器以便於管理，但有錯誤設定的情況，因此遭誤用而被不明人士公開。

根據調查局的說明，該主機其實並未受Necrus感染，主要是該IP位址被利用當成散布Necurs殭屍網路的跳板，這也使得許多釣魚郵件與惡意攻擊都是來自這個臺灣政府的IP位址。直到調查局修正錯誤設定，關閉LED燈控制系統主機VPN服務，才讓這個惡意病毒訊號在監控平臺上消失。

雖然大家多將焦點都會放在LED燈控制系統主機，但根據調查結果是該主機並未受到Necrus感染。不過，這起案件還是讓一些問題重新浮上檯面。例如，由於管理LED燈控制系統的業者，竟因為VPN錯誤設定的疏失，導致臺灣政府公務機關IP位址淪為攻擊跳板，此外，相關單位或業者是否有相關責任，國內還有多少VPN設定錯誤情形，以及多少IP位址被當成跳板，仍有執法單位調查。

在4月21日，法務部調查局資通安全處處長吳富梅說明該單位與微軟破獲VPN非法IP攻擊，以及下架Necurs殭屍網路的經過。

因應跨境網路犯罪偵辦，國內法務部調查局已與美國微軟總部簽訂情資交換協議

至於後續針對Necurs殭屍網路的打擊行動，到了今年3月11日（臺北時間11點），則有大規模的計畫。由於臺灣惡意網域也是Necurs殭屍網路的一環，因此，法務部調查局也配合微軟等各國組織進行的全球大掃蕩，在國內，同時還聯合了中華電信、台灣網路資訊中心（TWNIC），以及行政院國家資通安全會報技術服務中心（NCCST），協力在同一時間執行剿清行動，目的就是要根除這個曾涉及40萬裝置的大型殭屍網路，共計阻斷了18萬筆惡意網域。

對於調查局在跨境網路犯罪與國際合作的現況，吳富梅說明了現況。她表示，其實，近年來該單位都有攜手國外執法單位與私人企業的例子，包括2016年的美歐31國聯手破獲全球網路犯罪集團Avalanche，2017年的歐美執法單位與資安業者聯手擊潰Gamarue殭屍網路，以及2018年一銀盜領案背後的國際網路犯罪集團「COBALT」。

近年，他們則有更具體的行動，在2018年底，該單位首次與跨國企業簽立的網路安全情資交換協議，合作對象就是微軟，當時他們與美國微軟總部在臺簽署了情資交換協議，並將共同研討因應跨境犯罪的問題。

對於這項合作計畫的具體內容，我們注意到，法務部調查局可以使用微軟免費提供的一個名為「C2O惡意程式中繼站觀測平臺」，從這個Cyber Threat Intelligence儀表板掌握相關情資，去檢視各個Botnet在全球的威脅現況，包括受害成為殭屍網路的數量，臺灣IP位址受害的數量等。例如，從2017年4月所偵測到的資訊，臺灣至少有48,000個IP位址受駭成為Necurs殭屍網路。

因此，透過這樣的觀測平臺，調查局與對方都將可以各自分享觀測到的殭屍網路訊號異常狀況，不論是從執法經驗上的觀察，以及與業者的定期情資交流。

而去年調查局之所以能破獲上述的非法VPN（117.56.xxx.xxx），就是臺灣微軟數位安全中心的人員先發現異常，因為臺灣這個IP位址活動量特別大，惡意連線次數增加幅度顯著，並發現海外多個惡意IP位址，以及多個惡意網域名稱伺服器，會透過臺灣這個IP位址發送惡意病毒攻擊臺灣，因此，之後再由調查局進行後續追蹤，進而找到實際IP位址所在地點與問題。

根據法務部調查局的說明，他們在2018年底就與美國微軟總部簽署情資交換協議，這也讓他們在去年開始就可以使用微軟提供的C2O惡意程式中繼站觀測平臺。

要解決企業在大數據時代面臨的挑戰與威脅，我們首先必須面對「數據終將成為企業核心資產」的事實。基於這個事實，我們首先要確保數據能隨時在線上，因為大數據應該是當你需要時可以立即使用，所以數據一定要在線上，不能只存在於線下。

大數據要成為企業核心資產的前提是，數據必須具有足夠的流通性，在這之前，要確保從數據擁有方一直到最終使用方之間的過程有著非常好的利益關係，這樣，數據流通或共享的價值鏈才會成立。

如何透過數據去解決企業的核心問題，答案其實很簡單，就是從工作流程中尋找，因為如果工作流程缺乏效率，或是存在資源過度耗損的問題，往往也是組織的問題所在。而大數據的起點，是基於數據和待解決問題之間的對應關係。在多數情況下，我之所以能夠預測未來，往往是因為以前發生過類似的事件，而我又能盡量完整地把它們記錄下來，當同類事情發生的次數越多，我預測一件事情的準確性就會提高。

當我們面對組織內部的實際問題時，在組織問題和數據獲取之間通常會遇到以下幾種可能性：

● 這個狀況或問題不常發生，因為發生的機會極少，所以我們沒有機會獲得足夠的數據去應變或做出對應的預測。

● 我們遭遇的問題可能並不是低概率事件，但是沒有人知道或意識到要去收集這樣的數據（可能因為這些數據的處理與應用成本很高）。

● 企業內部確實有一些數據，但這些數據很零散、格式不標準，散落在企業的不同部門，需要懂得梳理數據的人去管理並應用。

● 企業內部有數據，但是被壟斷，或是被控制在不開放的環境中。

至此，你應該已經注意到，大數據的使用與積累，是互相促進的閉環系統，斷點越少，數據流通越順暢。這個閉環系統的選擇，是數據專案成敗的關鍵，要考慮的問題也超出了數據本身，同時涉及企業文化、組織架構，所以我一般給企業的意見是，爭取最高領導者的支持必不可少，因為企業數據化的進程如建羅馬一樣，並非一日之功。

找客戶靠數據，不靠運氣

零售業的朋友對搜尋引擎行銷可謂既愛又恨，懷疑透過這種方式，是否真的能做到精準行銷。對出口公司來說，獲取企業級別的客戶更是難上加難，如何才能精準地找到目標企業呢？我曾經做過這樣的嘗試（那時還沒有大數據概念），我發現，可以從曾經參加過交易會的企業買家網站上，快速收集到他們的購買意向數據，經過分析，自動配對出有購買意向的準買家名單。

最近我發現，已經有公司開始用類似的方法解決企業採購問題了。Lattice Engines 這家從事B2B（企業對企業）銷售預測的數據分析公司，發布了一款新產品，可以用兩個關鍵字概括這個產品的方向：「意向」和「預測」。他們聚焦在整合企業客戶的意向數據，以及預測客戶需求上。

Lattice Engines 擅長幫客戶在已有的數據庫中尋找潛在需求，並識別客戶資訊，包括企業是否獲得新的資金，是否成立新的辦公室，是否購買了新的伺服器、儲存系統等等。

在獲取新客戶這個方向上，Lattice Engines 協助客戶在他們原有數據庫之外發現新對象。它增加一層新的信號，稱為Prospect Discovery，透過抓取相關產品的搜索資訊，以及社交網站上發布的相關內容等，幫客戶發現新的潛在購買對象。比如，他們會留意企業的意向數據，透過追蹤目標企業，發現某公司的員工正在關注某一個產品。

這些數據可能來自部落格、LinkedIn 上的交流，以及專業文獻，進而預測目標公司可能會採取什麼樣的採購決策、現金周轉速度等。Lattice Engines 的數據供應商會專門收集專業內容的下載情況和交易會的註冊情況等數據，以便更好地分析企業的需求。

在大數據時代，我們已然可以利用無處不在的數據來預測商業需求。Lattice Engines 正是利用各種管道公布的資訊來預測商業需求，並根據這類數據為企業推薦合適的供應商，我們可稱之為企業級的推薦引擎。

企業「用」數據的三大竅門

用數據這門學問就像武功，臺上一分鐘，臺下十年功。行情好的時候不養數據，市場差的時候就更難臨時抱佛腳。

平日養數據大有好處，這些數據不僅可能成為企業戰略分析的關鍵，而且對某個關鍵數據盲點的突破，有可能成為企業的必殺技。這裡，我就跟大家分享企業用數據的三個竅門：

方法1：AAR 原則鎖定客戶

首先，企業應該確定，誰是你的目標客戶，透過哪些管道可以找到這些人；當這些客戶進來後，他們的成長軌跡是怎樣的；這些客戶對你是否滿意，他們是否會離開。這就是我經常使用的AAR 原則：

● 第一個A 是acquire（獲取）—如何用最有效的方法獲取核心客戶。

● 第二個A 是activate（活躍）—如何讓獲取的客戶快速成長，變得活躍、有黏性。

● R 即retention（保留）—如何防範核心客戶流失。

數據可以貫徹這三個階段的始終，既可以幫你找出核心客戶，也可以告訴你什麼服務和價格能讓他們變成忠誠客戶，同時還可以用數據模型預測客戶未來的需求，甚至是他們離開的機率。當企業充分掌握客戶當前狀態的數據之後，就可據此進行預測，發現問題馬上糾正，這就是懂得用數據的企業所做的事情。

例如，當你發放折價券時，是否想過，什麼時候應該讓客戶當次使用，什麼時候要留待下次使用？企業亂發折價券或經常打折，不但太博愛，還會讓客戶養成「無折不買」的習慣。

方法2：行為數據比結果數據更有價值

企業一般關注的重點是交易數據，比如一天有多少客流量、多少交易額，卻忽略了這些交易背後的原因。當把客戶的行為數據（交互行為）和交易數據相互關聯時，企業才會知道用什麼產品吸引什麼客戶最有效、什麼價格能讓這些客戶活躍起來、怎樣能讓他們對這個平臺更感興趣，我們甚至可以預測到客戶流失的蛛絲馬跡。

客戶的行為數據不一定能產生交易，但可以讓我們更了解他，讓我們知道他為什麼會買，或者為什麼不會買。透過行為數據去發現客戶如何做決策，是個重要課題，即使是負面數據也可能有正面作用。

在互聯網世界，這些可以相互關聯的數據其實是唾手可得的。如果不知道哪些數據有價值，也不知道哪些數據可以交叉分析，產生價值，著實是一種浪費，相當於將魚翅當粉絲。

方法3：從小處著手

假如中小企業希望充分使用數據，我的建議是，從結構化的、已有的數據開始，一步一步開展。中小企業要有清晰的具體目標—希望數據幫自己做什麼、數據能解決什麼問題。

必須謹記，我們面對的是消費者，數據的收集、整合、決策、回饋，都必須從消費者出發，以人為中心，這樣才不至於太分散，盲目地「為了數據而數據」。另外，企業不應把客戶看成一個整體，因為解決客戶的一般性需求，不等於了解客戶的特殊需求。在大數據的驅動下，批量生產的個性化或許並非遙不可及。（摘錄整理自本書第7章）

 書名  數據的商戰策略

車品覺／著

天下雜誌出版

售價：380元

作者簡介 

車品覺

數據化思考第一人，未來趨勢觀察家。最早將大數據運營與管理引入電商，豐富的數據實戰經驗，對大數據未來趨勢有著獨到的見解。在2010年至2016年，先後任職於支付寶、淘寶，並擔任阿里巴巴集團副總裁及首任數據委員會會長。現為紅杉資本中國專家合夥人。

語言的標準程式庫中都有隨機函式，可用來作為無法預測的輸入，或者是創造另一種隨機，而能夠處理隨機的演算法具有啟發性與實用性，也突顯了運算的本質。

遊戲中的隨機

遊戲中經常運用隨機來增加變化性，雖然初學程式的新手也能運用隨機建立猜數字遊戲，只不過這類隨機處理過於簡單，未經任何處理，只有建立在某種規律下的隨機性，才能說是變化，例如，勇者拿劍砍某怪會造成某程度的傷害，像是一百點左右的生命值，計算基準可能包含了雙方等級、武器等，而「左右」則是加上某種隨機值作為權重進行計算得來。

有些遊戲可以產生隨機地圖，像是Minecraft的隨機世界，不過地圖看來是隨機，然而若方塊之間沒有任何關聯性，只會得到一堆亂七八槽的方塊，絕不會像是自然地形。此類地圖需要的類似自然界的隨機，而不是全然的隨機，而關於這種應用的隨機演算中，常見的是Perlin噪聲（Perlin noise）。例如，一般的自然地形，在鄰近兩點間的起伏，會具有關聯而感覺有連續性，而以二維的Perlin噪聲來說，其作法是方格的頂點產生隨機值以求得四個梯度，方格內的點噪值不是隨機產生，而是固定依這四個梯度採內插法得到，簡單來說，頂點的梯度是隨機，然而方格內的點噪值具有規律。

遊戲中也常見隨機迷宮之類的元素，迷宮牆不會是完全地隨機產生，否則這迷宮怎麼能走？如果將一個迷宮展開，會發現是棵樹（參考〈In every maze there's a forest〉），也就是說，迷宮的牆本質上是樹枝構成，雖然可以隨機產生分支，然而還是必須從樹衍生出來，有興趣研究迷宮的話，可以參考先前專欄〈迷宮產生演算法之美妙〉。

如果給定任意的n行m列的網格，該如何不重複地走過每個網格呢？這個問題的解是一種哈密頓路徑（Hamiltonian path），問題不會只有一個解，如果想要隨機的解，可以沿著隨機迷宮的牆，畫出輪廓來得到哈密頓路徑，若想在遊戲中運用這種路徑，也許是用來產生隨機路線的溜滑梯或道路之類的作法（參考〈Random scala〉）。

自然界的隨機

Perlin噪聲模仿了自然界的隨機，這意味著，自然界並非全然的隨機，看似隨機的事物，其實彼此有著某些規律，例如長頸鹿的斑紋、蜻蜓翅膀的紋路、葉片的細胞壁等，其空間分割看似混亂，然而又具有某種規律。

俄國數學家Georgy Voronoy建立的Voronoi空間分割，可以模擬這類自然的圖案，這類圖案中的點是隨機散布的，然而每個細胞壁只包含一個點，而相鄰細胞壁中的點，彼此之間必然等距，換個角度看，細胞壁達成了相鄰點間的勢力均衡，我們可以想像，生物的細胞在各處成長速度不同，然而最終會彼此擠壓，達到勢力均衡狀態而形成之圖形。

而Voronoi空間分割演算法出發點，就是基於勢力均衡，最簡單的方式之一是，各點對某點建立正多邊形，將多邊形的一邊推至兩點間等距之處，而這一堆多邊形的交集結果，就會是該點的細胞勢力範圍，不過，這個方式需要大量的交集，導致求得Voronoi分割的速度會變得十分緩慢。

另一個方式是建立Delaunay三角網，在空間中隨意散布多點，Delaunay三角網會將這些點彼此連接成三角形，然而某三角形構成的外接圓，絕不會包含另一個三角形，Delaunay三角網中，若將邊相鄰的三角形之外接圓心連結起來，就會構成Voronoi空間分割。

這是因為三角形邊長，其實就是兩個外接圓的中垂線，將相鄰三角形構成的外接圓心連結起來，必然均分三角形邊長的兩頂點構成之線段，因此外接圓心連結的線，就是勢力均衡線，也就是細胞壁了，這個方式不需多邊形交集運算，只需要計算點，而求得Voronoi分割的速度也會快很多。

隨機演算法

自然界雖有許多現象看來隨機，然而實際上沒有真正的隨機，必然有其規律在其中，只是自然界資訊過於龐大，當人們無法從中釐出規律、有效地解釋這些形象之前，只能先歸類為隨機，正因如此，愛因斯坦才會有句名言「上帝不擲骰子」。

在演算法上，就有一類隨機演算法，會在演算過程中套用某種程度的隨機，因此在輸入相同的情況下，可能會有不同的結果，而這類演算法的目的，並不是為了創造變化性，而是想求得運算結果在可以接受的範圍。

蒙地卡羅（Monte Carlo）演算可能是開發者熟悉的隨機演算法之一，例如用來求圓周率的方式，是在方形區域內隨機散布一定數量的點，看看落在圓內的有多少，套用公式來計算圓周率，點的數量越高，就越接近圓周率。

為什麼會想要求得一個接近的值，而不是確定的值呢？有些需求可能無最佳解，或者需要耗費大量運算才能得到理想的解答，在耗費時間遠大於對品質的考量下，若隨機演算法可以快速求得某個可接受的結果，我們就可能採取這類演算。

在圍棋上贏得人機之戰的AlphaGo，採用的決策過程之一，就有蒙特卡羅樹搜尋（Monte Carlo Tree Search，MCTS），而MCTS存在目的是為了解決搜尋空間過於巨大，難以窮舉全部子樹的問題，MCTS子節點展開後隨機進行遊戲，根據勝負結果來更新沿路至根節點的資訊，作為下次搜尋選取節點的評估之用。

關於隨機的運用，在程式設計中是族繁不及備載，然而可以從運算的本質來探討。

開發者如果接觸過運算原理，都會知道模型中有種非確定性（Nondeterministic）自動機，這類機器具有隨機性，而且天生神力，總是可以猜中接下來不用讀取任何輸入，就直接轉移至可獲解答的狀態。例如，確定性下推自動機（Deterministic Pushdown Automaton，DPDA）並無法判斷迴文；然而，非確定性下推自動機（Nondeterministic Pushdown Automaton）卻可以完成任務，這是因為，它總是能恰巧猜中輸入已經達一半的時機，接下來就開始比對堆疊中的值是否與接下來輸入都是對應的。

瞎猜的神機哪來的？

每次都準確猜中的「神機」是不存在的，就演算法而言絕對無法設計出來，然而，若能接受運氣不好而沒猜中的情況，至少還有能回答「這是迴文」以及「這可能不是迴文」。

雖然現實中打造不出神機，然而，非確定性就像是一種外部參與，例如人類的介入（肉眼看看輸入是否達一半），現實中就有許多程式，一開始會需要人的參與，然而在相關理論或技術進步之後，外部參與就減少了（也就是減少非確定性），在這之前，若某個外部參與可以解決問題，就算是瞎猜（隨機），也會是可行的方向。

非確定性的有限狀態機或下推機，會有等價的確定性機器，只不過狀態通常會暴增，或者難以找出等價的模型，就像是還沒找出自然界中某種規律，只能看似隨機；特意地運用這類隨機，或者持續尋找當中的規律，能獲得許多的啟發，找出更多的實用性，也更能認識運算的本質。

受到武漢肺炎疫情的影響，近期許多臺灣民眾，為了防疫，紛紛減少外出，就算非得要出門消費，也盡量改用免接觸的行動支付交易來替代現金，減少交易時的接觸機會，甚至避免使用流通紙鈔而增加感染風險，這成了，加快大魯閣實業對外服務IT轉型的契機，「因應這波疫情，我們現在有了更大決心推動行動支付，取代實體代幣。」大魯閣實業資訊處協理江均豪斬釘截鐵地說。

大魯閣實業最早是紡織業起家，但幾年前，開始朝向運動休閒與商場轉型，它所經營的運動休閒連鎖門市，光是全臺就有15間，包括了棒壘球打擊場、保齡球館和卡丁車場館等，每年平均進場人次就超過300萬人，還擁有50萬名會員。在這些館內，更有提供包含場內投打設備、飛鏢機，籃球機等各式投幣式遊樂設施，單是這些投幣式設備，全國一共就有600多臺。

這些館內的遊樂設施，一直以來皆採投幣式收費，但是今年，該公司決定，未來都要升級改為行動支付的物聯網機臺設備，來取代傳統投幣式機器。江均豪更一手負責所有機臺感應設備的規畫、系統建置到上線。

傳統投幣式機臺要結合行動支付與App付款

近幾年，行動支付在臺灣已有不少企業應用，但在運動休閒產業則較少用，為了跟上這股行動支付風潮，大魯閣實業希望讓這些傳統投幣機器整合行動支付，但一直沒有找到適合的方案。直到去年，江均豪前往該公司在中國的通路，協助當地門市導入行動支付相關應用，他看見門市導入和使用情況，認為這個方法可行，想引進臺灣，一回臺後就展開規畫，找到了可配合的設備廠商，協助打造結合行動支付功能的投幣機臺設備。

雖然，行動支付功能至今還未建置完成，但江均豪透露，未來將提供兩種支付方式，來取代付款投幣機臺，一種就是行動支付，讓民眾可以透過手機掃碼或卡片感應付款，就能夠啟動遊戲機臺來玩，不需要投入實體代幣，他指出，目前規畫將能支援包括悠遊卡、Line Pay，街口、Google Pay等在內的行動支付方式，初期先推悠遊卡付款，後續會陸續加入其他支付方式。

除了綁定行動支付，該館會員還可以使用虛擬代幣來完成付款，這是第2種支付方式。江均豪計畫將原本發行的遊戲機代幣變成虛擬代幣，放進自家App裡，讓會員可以透過這個方式付款，例如，以前會員卡儲值一千元就會贈送幾枚實體代幣，以後將改為虛擬幣並儲值在App的個人會員帳戶裡，每次啟動遊戲機時，就會從會員自己錢包代幣餘額來扣款。

這種透過感應式支付來完成付款的作法，在技術上雖然不難實現，但為了打造這樣一個支援行動交易環境的IT架構，江均豪得要面對的IT挑戰不少，不只要全面更新機臺設備，就連後端的PoS系統也得跟著要重新改造，還有新投幣孔開發、App虛擬代幣功能和CRM客製需求等，甚至這些門市館內既有網路架構，都得要全面大翻新，來支援全臺數百臺機臺的連網需求。

為了提供這些交易支付功能，江均豪先是規畫要汰換舊有PoS系統，改換新PoS，甚至更直接搬上雲端。他解釋，之所以採用雲端PoS，方便維運管理是主要考量，其次，考慮到未來雲端PoS的CRM功能，與商場事業體CRM更容易進行整合。

他進一步說明，以後，所有館內機臺設備的投幣孔位置，都會加裝感應裝置，對於消費者者每一個感應動作都會完整記錄，所有記錄的交易訊息，會透過網路回傳到雲端PoS系統做處理，待付款成功後，就會遠端啟動現場的投幣機臺，讓使用者進到遊戲裡來玩。

疫情升溫，無接觸的行動支付成了民眾防疫手段

大魯閣實業資訊處協理江均豪表示，因應這波疫情，更堅定了他們對外服務的IT轉型，轉向行動支付，但對帳和斷網得解決。攝影／洪政偉

這種付款方式，最初是為了提供消費者一種支付新選擇，但在武漢肺炎爆發以後，因為不需與人近距離接觸，和免現金的碰觸，行動支付反倒成了，民眾加強防疫，保持社交距離的重要手段。江均豪就有這樣深刻的觀察。

早在疫情出現以前，該公司就有準備替這些投幣機臺加入行動支付功能的計畫，並展開規畫和評估，只是當時，還沒有決定採行哪一種支付方案。這個時候，許多民眾還是習慣使用現金消費，對於行動支付使用比例，並沒有如中國般普及，但隨著疫情嚴峻，導致民眾使用習慣被迫得有所改變。

江均豪就觀察到，近兩個月，臺灣在行動支付使用比例明顯提升不少，更多消費者傾向使用行動支付方式來替代現金，來降低現場接觸感染的風險，「這更奠定了我們要走這條路的決心」他說，透過改用無觸式行動支付來做付款，顧客以後用自己手機，就能完成所有付款動作，免除了與實體代幣接觸的風險，使用起來更安心。

另外，改用行動支付取代投幣付款的好處不少。他以製幣為例，以往，這家公司每年都得花三、四百萬元委外製作一枚枚實體代幣，改用行動支付後，這些製幣成本就能省下來。再者，因為所有交易流程都將全面數位化，能簡化人力作業時間，例如，改以行動支付或虛擬代幣來付款，就不需要人工開箱數幣的動作，雲端PoS也能自動取得每個機臺營業時間的付款金額與錢幣數量，還可減少人工輸入錯誤的風險。

機臺更快故障排除則是江均豪提到另一個好處。他表示，以前打擊場機器有問題，都是等客人來用才發現，現在，因為所有機臺都是串連雲端PoS來統一管理，因此，管理者不用進到館內，就能看到這些機器設備是不是都正常上線，一旦有問題，系統就會立即發送警示，通知現場人員重開、調整，或是請廠商來更換設備。

實體代幣要能夠全面數位化，得先解決支付對帳、斷網問題

但代幣虛擬化或數位化之後，它的可靠性和穩定性都是挑戰。尤其，以後每一個投幣機臺都需要連網，一旦遇到網路中斷時，資料無法傳回雲端PoS平臺上來做處理，現場機器無法開啟，顧客就沒辦法來用，因此，對於大魯閣資訊團隊來說，改用這種方式付款之後，得要有斷網備案才行。該資訊團隊提前設想到這個問題，除了有線，最近剛規畫了無線網路作為備援機制，消費者平時在機臺投幣感應之後，所有機臺取得的交易資料，都會先回傳到櫃臺PoS機，再由它透過有線網路將這些資料傳回雲端PoS系統來處理，一旦場館內部或對外網路中斷，這時，還可透過PoS機本身加裝的無線4G網卡，來讓它可以正常上網傳送資料到雲端，來繼續維持機臺的使用。

不過，他們還有另一個考驗是，因為與多家行動支付業者合作，而衍生出與業者之間的對帳問題。「當付款別越多，對帳處理就越麻煩」，假設這個門市有30臺機器，針對這所有每個投幣機臺支付方式、付款金額，都要與各個支付業者核對確保每筆付款金額正確之後，才能完成入帳。由於每一家業者入帳時間不一，當支付款別越多，背後整套支付流程串接和對帳機制建立，就更複雜。他表示，只能一家家個別處理，沒有統一標準。

就連建立網路環境時，也遇到不小阻礙。例如，資訊團隊原先針對投幣機臺設備連網，考慮採用無線網路來布建，但後來，卻發現其中一家悠遊卡的讀卡機並不支援無線，僅能以有線來建立機臺連網環境，這也使得機臺機動性受限，沒辦法任意移動到新的位置。

該公司預計今年5月初，會先選在北部新莊和汐止門市打擊場先測試，之後再往下擴點。初期將會部署30到40臺的投幣式機臺，可以支援行動支付和虛擬代幣應用，讓消費者能以手機輕刷感應，就能夠啟動遊戲機設備來玩，或是改用手機App的虛擬代幣來交易付款。江均豪補充說到，初期將採用實體支付和行動支付併行，因此，這些機臺上的投幣口仍會保留，讓消費者需要時還可以使用實體代幣來付款，「但長期目標，是要完全取代實體幣。」他說。

集團兩大事業體整合，多系統整併成為IT新考驗

這種結合行動支付的作法，跟大魯閣實業近年來積極朝向運動休閒事業轉型有關，為擴大海內外的布局，大魯閣於2018年通過併購關係企業基創實業，這正是江均豪原本任職的公司，後來併入到大魯閣實業旗下，江均豪跟著進入了大魯閣實業，開始擔任資訊部門主管，負責包括基創在內所有集團運動休閒事業的IT。

大魯閣實業近幾年更跨入商場事業，先後在臺中和新竹經營大型購物中心，其中，位於臺中的大魯閣新時代購物中心，每年來客人潮，就多達一千萬人次，而在這間商場裡，也有整合打擊場等遊樂設施，不過，這時，兩個經營事業體都有各自資訊團隊，分別負責商場和休閒事業的資訊維運。

直到去年，大魯閣集團兩個事業體，運動休閒與商場事業正式整併後，兩家資訊部門跟著合併，江均豪更從原來負責休閒運動事業IT，現在得要管到商場事業。對他來說，也帶來新考驗。

為了配合公司組織整併，他今年初已完成集團ERP財務系統集中整併，改共用一套系統，並統一集中放在臺中總部機房管理，但他並不急於所有系統整併要一步到位，而是會謹慎評估是否有整併需求，例如PoS和CRM會員系統，他目前就採取仍維持各自一套的作法。他說明，由於兩個事業體的需求不同，因此，兩者PoS系統不一定需要整併。至於CRM方面，包含重複的會員，兩個事業體會員加總約70萬名，他表示，目前是朝向整併來進行，只是還沒有詳細時間表。

資訊部門整併以後，未來將負責休閒體育跟商場相關資訊整併與維運。江均豪提到，今年計畫先專注在運動休閒經營的IT改造，透過資訊技術來結合行動支付和代幣數位化，等到完成系統導入推出上線，所有運作穩定之後，年底再逐步與商場事業來進行整併，包括CRM等。

CIO小檔案

江均豪

大魯閣實業資訊處協理

學歷：雲科大資管系學士

經歷：曾待過蕃薯藤、滾石網絡IT，2006年進到基創一手打造運動場館IT基礎架構，後來併到大魯閣實業旗下，他於2017年進入這家公司擔任資訊部門協理，負責集團旗下運動休閒事業IT，去年，更背負集團兩大事業體的資訊系統整併，先從推動對外服務IT改造做起

公司檔案

大魯閣實業

● 地址：臺中市東區復興路四段186號9樓

● 成立時間：1973年

● 網址：www.taroko.com.tw

● 主要業務：商場開發、休閒育樂事業

● 員工數：約400人

● 資本額：17億元

● 年營收：約11.7億元（2019年）

● 董事長：林曼麗

● 總經理：謝國棟

資訊部門檔案

● 資訊部門主管職稱：資訊處協理

● 資訊部門主管姓名：江均豪

● 資訊部門人數：5人

● 資訊部門分工：維運組、應用組

● IT預算：約800萬元

IT大事紀

● 2010年：關係企業基創（2018年併入大魯閣集團）導入PoS系統、卡務系統

● 2014年：在中國蘇州吳中第一家分店導入資訊系統

● 2015年：導入集團人事系統

● 2016年：導入賽道樂園票務系統及PoS系統、BLD導入PoS及會員系統

● 2019年：上海基創門市升級場地管理系統

● 2020年：完成集團ERP財務系統集中整併

藉由國家資助的駭客組織，中國政府監控少數民族的情況，去年有數起事件傳出，其中由Google揭露、為期長達2年的一系列監控行動，自8月公開後，駭客似乎就停止攻擊，但事隔不到半年，駭客再度有所行動。專精於記憶體鑑識的資安公司Volexity指出，他們於今年1月到3月，偵測到新一波間諜攻擊，由中國當局資助的Evil Eye駭客組織，濫用了較新版本iOS漏洞，並駭入6個網站做為媒介，來感染瀏覽網站的使用者，目標是監控維吾爾族穆斯林的電子郵件與即時通訊對話內容。由於這些遭到濫用的漏洞，蘋果已經在去年7月推出的iOS 12.4版修補，因此他們呼籲使用者，假如iPhone或iPad執行的作業系統較為老舊，應該要趕快升級到新版來加以防堵。

這次駭客組織攻擊的對象，是執行iOS 12.3到12.3.2版裝置的用戶，而且無論受害者使用的瀏覽器是內建的Safari，還是自行安裝的Chrome或是Edge，只要瀏覽駭客竄改過的網站，都會被植入名為「失眠（Insomnia）」的惡意軟體，而遭到監控，其中，駭客鎖定的情蒐範圍，主要是當地有許多用戶使用的加密郵件軟體ProtonMail，以及加密即時通訊軟體Signal，當中的信件或是訊息內容。

在這起中國駭客監控維吾爾族穆斯林行動的攻擊途徑而言，使用者瀏覽已遭竄改的網站，駭客會先檢查瀏覽器環境，假如符合條件，他們就會解密惡意的JavaScript腳本，來準備滲透受害裝置。

接著，惡意JavaScript腳本會檢查裝置的iOS版本，一旦是12.3至12.3.2這幾個目標版本，駭客便會植入名為「失眠（Insomnia）」的惡意軟體，來監控使用者的電子郵件與即時通訊內容。

值得留意的是，為了避免與C&C中繼站的通訊內容被洩露，駭客使用了開放原始碼的Ironsquirrel框架，來加密與C&C中繼站之間的傳輸內容。

該公司也指出幾個他們發現被駭的當地網站，像是維吾爾學院（Uyghur Academy），以及中文版的維吾爾時報（Uighur Times）等。其中前者的網站裡，駭客的作案工具存在長達好幾個月。

根據蘋果針對存取App Store的裝置進行統計，仍有許多iOS裝置執行舊版作業系統，有30%的iPhone裝置執行iOS 12以下的版本，iPad的比例則有43%，接近一半。因此Volexity呼籲使用者，趕快升級新版作業系統，來減少遭到攻擊的危險。

中國駭客透過網站與iOS漏洞來監控新疆的穆斯林，其實已經不是第一次。去年8月，Google於2019年初發現，中國駭客組織正在監控維吾爾穆斯林，其利用的手法，就是舊版iOS 10.0.1到12.1.2的漏洞，在合法網站植入惡意程式，來暗中監控瀏覽網站的使用者，期間長達2年以上，前後總共發動至少5波攻擊，使得蘋果後來出面澄清，宣稱影響範圍並未如Google所述的嚴重。後來，這起攻擊事件中，還出現了意圖監控Windows與Android裝置的惡意軟體。

Google本周宣布，隨著愈來愈多消費者透過網路購物，再加上武漢肺炎疫情讓電商更受歡迎，旗下的商品搜尋服務Google Shopping即將開放商家免費刊登。新的政策將在4月底前於美國先推行，並於今年底前擴大到其它市場。

Google Shopping最早出現在2002年，它曾有許多不同的命名，包括Google Product Search、Google Products及Froogle等，早期它跟Google搜尋一樣，都是自動爬梳網路上的商品資訊，再供使用者搜尋，但在2012年改為付費刊登，只有付費的商家才能刊登商品，並出現在Google Shopping的搜尋結果中，迄今Google已在台灣等超過120個市場推出該服務。

不過，Google宣布自下周起，Google Shopping上大多數的商品都會是免費刊登，一來可協助商家與消費者建立連結，二來消費者將能透過該服務找到更多的商品。

至於原本付費刊登的廣告主，則可持續享用在搜尋結果中的明顯位置。

除了免費刊登之外，Google也宣布與PayPal結盟，讓商家可在產品中連結它們的PayPal帳號。

在各國的居家防疫政策下，不管是影片串流、電子商務或是視訊會議服務都在最近大行其道，市場研究機構NPD Group也指出，美國今年3月的遊戲機銷售量，比去年同期成長63%，遊戲軟體則成長34%，遊戲配件也成長了12%。

根據NPD Group的調查，今年3月時，全美在遊戲機、遊戲軟體與遊戲配件的總支出為16億美元，讓該市場重返2008年時的榮景。

遊戲分析師Mat Piscatella表示，社交距離與居家防疫對遊戲產業帶來正面的影響，而最受使用者歡迎的遊戲，則是任天堂所推出的《集合啦！動物森友會》（Animal Crossing: New Horizons），他認為時間點很重要，假設任天堂不是剛好在3月發表該遊戲，或者是該遊戲是在其它時候推出，都不會造成遊戲產業大幅成長或《集合啦！動物森友會》大賣的情況。

因此，賣的最好的遊戲裝置也就是《集合啦！動物森友會》的獨家平臺Nintendo Switch，讓Nintendo Switch創下了新的3月銷售紀錄。

Nvidia與倫敦國王學院合作，推出了以PyTorch為基礎的MONAI人工智慧框架，供研究人員使用深度學習技術開發醫療成像應用，MONAI為醫療領域的應用進行了最佳化，可以原生PyTorch範式，為醫療影像訓練工作流程開發，提供必要的基礎功能。這項專案目的是要建立一個可容納各方的人工智慧研究社群，交流人工智慧在醫療成像領域的最佳實踐。

MONAI框架的主要目標，是要實現實驗的可重現性，以方便研究人員共享結果，共同發展最新技術。MONAI具有容易使用的特性，且因為針對醫療領域最佳化，MONAI能夠處理醫學影像的特殊元資訊、格式和解析度，在第一個釋出版本中，MONAI提供了特定領域的資料轉換、神經網路架構，以及可用來衡量醫學影像模型品質的評估方法。

Nvidia提到，MONAI模組化的設計，可以讓研究人員靈活地自定義深度學習開發，不需要以端到端系統替換掉當前所有工作流程，像是研究人員可以利用MONAI程式碼進行資料預處理和轉換，接著切換到既有的人工智慧工作管線進行訓練。

倫敦醫學影像和人工智慧中心技術長Jorge Cardoso表示，在MONAI之前，沒有一個夠靈活且可組合的框架，供研究人員進行創新醫學人工智慧研究，MONAI具備強健性、可測試性和必要文件，MONAI詳細的教學資源以及友善的API，可讓入門的研究人員，簡單地定義端到端的訓練工作流程。

除了Nvidia與倫敦國王學院，現在參與MONAI開發的組織，還有德國癌症研究中心、MGH & BWH臨床資料科學中心、史丹佛大學、慕尼黑工業大學以及中科院。MONAI諮詢委員會主席Stephen Aylward表示，MONAI專案可以加快醫學影像人工智慧發展的步伐，提供專用於醫療成像應用的程式碼基礎。

MONAI專案建立在Ignite和PyTorch深度學習框架之上，整合了資料處理、2D分類和3D分割等函式庫，Nvidia提到，研究人員可以簡單地在現有程式碼庫中整合MONAI，將模組化的元件整合進人工智慧工作流程中。現在研究人員已經可以在GitHub取得MONAI專案。

微軟更新其封存儲存體服務Azure Archive Storage，現在提供高優先度檢索選項，用戶只要多支付一些費用，就能加快檢索離線資料的速度，另外，使用者現在也能直接選擇將Blob資料上傳至熱（Hot）、冷(Cool)或是封存（Archive）層，減少繁瑣的操作步驟。

Azure Archive向用戶提供高優先檢索服務，讓用戶能夠從離線儲存層移動資料，標記為高優先等級，快速回到線上熱資料層或是冷資料層，用戶可支付較多的費用，提高檔案檢索請求，使離線資料在一個小時內重返線上。

標準優先度是預設選項，檢索最多需要花費15個小時，而高優先度檢索則可將10 GB以下的Blob資料檢索時間，縮短至不到1小時，微軟提到，高優先度檢索功能可用在封存資料集的子資料集請求上，標準封存檢索能滿足多數情況，只有在極少數為維持業務連續性時，才需要用上高優先度檢索。

現在使用者可以使用可選參數，將Blob資料上傳到選擇的存取層中，這樣無論帳戶的預設儲存層的設定為何，都可以直接上傳到目標資料層，微軟提到，這個功能讓用戶透過一次交易，就能將物件直接上傳到Azure Archive中，隨著資料使用方式改變，用戶可以利用API手動更改Blob的存取層。

另外，Azure Archive現在還提供了一個Copy Blob API，讓用戶能夠將資料複製到同一帳戶的封存存取層中，並從中複製出資料，微軟提到，在部分情況下，用戶可能希望不要操作原本的資料，但又需要處理臨時資料副本，這項功能便可派上用場。

微軟發布了4月的VS Code Python擴充套件，用戶已經可以從VS Code市集中下載，微軟提到，這是一個小更新版本，加入對Jupyter Notebook控制元件ipywidgets的支援，以及新除錯器可自動重載Django和Flask網頁應用程式。

從Python擴充套件開始支援Jupyter Notebook之後，社群就不停在GitHub要求加入ipywidgets的支援，而微軟終於在這個版本實現了這個功能，在VS Code支援Jupyter Notebooks所有ipywidgets，開發者可以應用beakerX與bqplot等互動式函式庫，操作VS Code和Jupyter Notebooks中的資料。

在3月的更新，微軟在Python擴充套件中新增Python除錯器debugpy，現在微軟改進debugpy，使其能即時重新載入Django和Flask等網頁應用程式，當開發者編輯應用程式時，不需要重新啟動除錯器就可應用更新，而且更新儲存後，在同一個除錯對話中，網頁伺服器也會自動重載。

安全廠商ZecOps周三指出，iOS版Mail程式有零時差漏洞，可能導致iPhone及iPad用戶被駭，他們相信已經有用戶遭到攻擊，且警告iOS 6以上的用戶都有風險。

ZecOps發現iOS Mail中的MIME函式庫未對系統呼叫執行錯誤檢查，可能導致頻外寫入（OOB Write）漏洞，另一為遠端堆積緩衝溢位（Remote Heap Overflow），允許攻擊者於iPhone或iPad執行程式碼，使他們得以竊取、編輯或刪除電子郵件。根據研究人員掌握的資料，攻擊者可傳送有惡意附檔的郵件給用戶，在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞。

研究顯示這批漏洞相當危險。針對iOS 13的攻擊，甚至無需用戶開啟郵件便能觸發，且駭客可重覆感染裝置。在iOS 12上則需用戶點擊郵件，但只要預覽，不用開啟附檔即可見效。而且從郵件伺服器收到信之後卻消失來看，攻擊者可以遠端刪除郵件來隱匿行動。

研究人員指出，這些漏洞各自存在時不會影響iOS用戶，因為駭客需要有別的漏洞來取得裝置控制權。但是他們也發現另一個可能讓駭客存取iOS裝置的核心漏洞，他們也懷疑攻擊者已經取得這類漏洞。

他們偵測到兩個漏洞都已有攻擊行為發生，企業用戶、知名人物被駭了很長一段時間，最早可能追溯到2018年1月。這批受害者包括一家北美財星5百大企業的員工、一家日本電信高層、一名德國重要人物、沙國及以色列資訊安全代管業者（MSSP）及一名歐洲記者。安全公司說，這只是根據極少數資料分析得到的資訊，相信影響勢必更大。

他們認為這些攻擊行為和至少和一個國家贊助的駭客組織有關，或是某國政府使用第三方廠商的概念驗證（POC）攻擊程式修改後發動攻擊。研究人員未指出駭客組織的身份，但表示至少有一家受僱駭客（hacker-for-hire）組織，正在兜售攻擊程式。

幾乎所有iOS版本都受到影響，從2012年的iOS 6到最新的iOS 13.4.1，iOS 6時代主要銷售的是iPhone 5。更早之前的版本或許也有風險，但已不在研究人員測試範圍。根據安全廠商的資料，這些漏洞早在iOS 11.2.2甚至更早以前就被開採。

蘋果未對此研究做出評論。Bleeping Computer報導，蘋果已在4月15日釋出iOS 13.4.5 Beta 2，用戶應該很快就能接獲更新以修補零時差漏洞。

深度學習函式庫PyTorch釋出了1.5版本，新增了開源模型伺服器TorchServe，能夠高效能的提供PyTorch模型服務，並且整合TorchElastic和Kubernetes，讓分散式訓練更加自動化，此外，官方還釋出了torch_xla更新套件，讓PyTorch能良好地在Cloud TPU上運算。

TorchServe是一個PyTorch模型服務函式庫，可以讓用戶簡單地大規模部署經訓練的PyTorch模型，且不需要撰寫自定義的程式碼。TorchServe是由AWS和臉書合作，成為PyTorch開源專案的一部分，加速用戶將模型投入生產階段的過程。

TorchServe除了提供低延遲的預測API之外，還為物件偵測與文字分類等常用應用程式，嵌入預設的處理程式（Handler），此外，TorchServe的功能還包括了多模型服務、用於A/B測試的模型版本控制、日誌紀錄、監控指標，以及為應用程式整合創建的RESTful端點等。使用這個函式庫時，沒有任何對雲端平臺或環境的要求。現在已經釋出實驗版本。

另一個PyTorch 1.5的重點，便是整合TorchElastic和Kubernetes。TorchElastic是個被臉書等企業用於內部，大規模訓練深層神經網路的函式庫，官方提到，這些企業的伺服器需要有動態適應能力，當新的運算資源上線時，要使其迅速可用並且能夠擴展，而透過雲端容器調度工具Kubernetes，就可讓企業使用諸如PyTorch等機器學習框架，執行分散在跨機群的訓練工作。

但是分散式訓練工作具有不少限制，像是不具容錯能力，並且當節點故障或是回收中斷訓練，則該工作便無法繼續，訓練工作還必須要在獲取所有必須資源之後才能啟動，進行任何規模縮放都必須要重新啟動訓練作業。官方提到，缺乏彈性和靈活性的結果，就是讓訓練的時間增加，並且也提升了閒置資源的成本。

而TorchElastic能提供容錯性和彈性，解除分散式訓練任務的限制，不過，Kubernetes使用者卻需要手動管理TorchElastic訓練工作所需要的Pod和服務，現在PyTorch 1.5整合TorchElastic和Kubernetes，PyTorch開發人員可在運算節點叢集上訓練機器學習模型，並進行動態更改而不會中斷訓練工作，TorchElastic和Kubernetes整合框架提供了原語和介面，讓開發人員可以開發跨機器執行的分散式PyTorch作業，並且不需要手動管理TorchElastic訓練作業。

新版本torch_xla現在與PyTorch 1.5更緊密的整合，能減少開發時的摩擦；torch_xla是一個Python套件，以XLA線性代數編譯器，加速Cloud TPU和Cloud TPU Pod中的PyTorch深度學習框架運算。現在開發者可以使用新版torch_xla，利用PyTorch/XLA堆疊在Cloud TPU硬體上訓練模型，不只能在Google Colab的8核Cloud TPU裝置瀏覽器上使用，也能在Google Cloud上大規模應用。

微軟本周緊急修補了Microsoft Office與小畫家3D（Paint 3D）中的遠端程式攻擊漏洞，相關漏洞源自於這兩個微軟程式，整合了含有漏洞的Autodesk FBX函式庫。

Autodesk是在上周公布旗下的FBX軟體開發套件的多個安全漏洞，包含緩衝區溢位漏洞、類型混淆漏洞、釋放後使用漏洞、整數溢位漏洞、空指標提領漏洞，以及堆積溢位漏洞等，最嚴重的漏洞，將允許駭客自遠端執行任意程式。

這使得微軟緊急修補了整合FBX函式庫的Office與小畫家3D軟體。微軟說明，這些軟體在處理特製的3D內容時，可能觸發多個遠端程式執行漏洞，成功開採相關漏洞的駭客，將能取得與本地端用戶一致的使用者權限。

駭客則必須傳送一個含有3D內容的特製檔案，並說服使用者開啟，才能開採相關漏洞。

受到波及的軟體涵蓋了Office 2016、Office 2019、Office 365 ProPlus與小畫家3D。