上週4月22日，國外媒體BBC才報導全球衛生機構有2.5萬的帳號、密碼遭外洩，今日（29日）國內有鏡週刊等多家媒體報導，臺灣衛生福利部疾病管制署（以下簡稱疾管署）也有68個公務信箱帳號密碼外洩，疾管署在中午證實有此狀況，但並非該單位系統遭駭，也不影響到疫情的防治工作。

疾管署表示，他們其實在4月23日已經得知此事，從國家資通安全會報技術服務中心接獲通報，當時即進行清查。結果發現，在這68筆資料中，有65筆是前兩年就已經接獲通報（當中有56筆是在2018年，有9筆是在2019年），另有3筆是今年新得知的外洩資料。

根據疾管署的說明，這次事件並非疾管署電子郵件帳密遭國際駭客入侵，而且這些外洩資料資料全都是舊的，非屬現在的有效帳號，目前都已經停用這些外洩的電子郵件帳號，並判斷這些資料不是從疾管署系統外洩。

疾管署表示，他們在2018年接獲資安情資時就進行清查，當時已確認機關人員使用的帳密，沒有與外洩資料相符。而今年新得知3個外洩帳號密碼，其帳號所屬人員，早在2001年7月前就已經離職，因此這些帳號早就關閉。

此外，他們也特別說明，從這批流傳在外的密碼資訊來看，一些密碼所採用的密碼規則，其實不符合該單位所制定的要求，顯然不是直接從疾管署系統外洩，根據他們在調查後的推測，可能是公務帳號遭人註冊外部服務，而這些外部服務又因為遭駭客竊取帳密所造成。

從一些流傳在網路上的外洩資料來看，有超過7千筆的@cdc.gov電子郵件信箱帳號，的確其中就有少部分是屬於臺灣的cdc.gov.tw。而先前，國外媒體BBC引述專門追蹤網路極端主義與恐怖組織的賽德情報集團（SITE Intelligence Group）的消息，就曾指出這份外洩名單被張貼到知名網路論壇4Chan，共有2.5萬個的電子郵件帳號與密碼，當中有9,938筆是屬於美國國家衛生研究院（NIH），6,857筆是美國疾病管制與預防中心（CDC），2,732筆是世界衛生組織（WHO），還有5,120筆是來自世界銀行。

根據網路上流傳的這些cdc.gov外洩帳密資訊，在我們搜尋、整理後，一共可以找到有69筆與cdc.gov.tw有關的資訊，其中也出現郵件帳號重複並有不同密碼。

武漢肺炎疫情持續蔓延，駭客趁機鎖定醫療單位發動勒索軟體攻擊，恐怕會影響防疫工作。例如，位於美國科羅拉多州的Parkview醫學中心，在4月24日向當地媒體Fox 21坦言，他們於21日遭受網路攻擊，導致多項資訊系統營運被迫中斷。Fox 21也取得該院員工的說法，表示他們就是受到勒索軟體攻擊。由於Parkview是普韋布洛郡（Puebo）最大的醫學中心，一旦遭受攻擊，勢必對於當地醫療與防疫工作造成衝擊。

這起攻擊事件造成的影響，有自稱是Parkview員工的人告訴Fox 21，他們儲存病歷的系統Meditech，因為遭受勒索軟體攻擊而無法運作，恐怕會導致醫務人員的工作量大幅增加。而發言人則表示，他們目前的確是採用紙本記錄的方式，來追蹤病患治療的情形，不過，他無法確定那些系統受到影響，以及病患資料是否遭到不當存取等進一步資訊。

隨後，Parkview也在25日發出聲明，表示他們確實受到網路攻擊，導致多個資訊系統停止運作。目前他們與外部鑑識專家進行調查，並且採取緩解措施。院方也強調病患照顧是他們最為優先的事項，病患不會遇到照料品質下降的情況，形同否認紙本病歷作業可能會帶來的影響。院方也指出，由於他們就時常為資訊系統出現異常及終止運作的突發事件，在平時進行相關演練，使得這起事件發生後，他們仍能持續運作，同時正在修復有關的資訊系統，讓它們能夠儘速重新上線。

位於美國科羅拉多州的Parkview醫學中心對外證實，他們於4月21日遭到網路攻擊，對於事件的細節僅表示正在調查中，並指出病患的照顧會維持先前的水準，不因攻擊事件而降低。

專門提供旅遊資訊、評論、比價或預訂服務的貓途鷹（Tripadvisor）在本周宣布，因武漢肺炎（COVID-19）對旅遊產業所造成的衝擊，因而決定裁減逾900名員工，約占該公司總員工數的1/4。

成立於2000年的貓途鷹旗下有眾多的旅遊相關網站，從評論、比價到服務預訂等，旗艦品牌為Tripadvisor.com評論網站，深受全球旅人的喜愛，主要的營收為廣告。

貓途鷹的共同創辦人暨執行長Steve Kaufer表示，每個人的生活或多或少都受到此一流行性病毒的影響，該公司的員工也很努力地應對這次的災情，但有時候再勇敢或努力都不足以應對外界的情況，作為一家上市公司，他們有責任根據周圍的環境進行調整、適應與發展。

Kaufer說，其實從今年2月下旬以來，武漢肺炎疫情對旅遊與貓途鷹業務的影響便逐漸展現，疫情對經濟帶來前所未有的衝擊，令不管是個人或職業生活都發生了重大的變化，他也從來沒想過有一天，有這麼多的旅館會出現接近100%的空房率，還有飛機被停飛，或是餐廳空無一人的景象。

因此，貓途鷹必須採取行動來確保該公司有能力在未來繼續服務全球旅客，今年以來他們已擬定了三階段的應對政策，第一階段是削減所有不必要的開支，暫停所有的徵才計畫，而且Kaufer決定今年都不支薪；第二階段則是利用歐洲的政府補貼計畫，讓業務團隊休假；現在則是執行第三階段的裁員計畫，讓更多的員工休假，以及關閉部分地區的實體辦公室。

在此次的裁員計畫中，有超過600名位於美國與加拿大，其他300名則散布在全球各地。除了裁員之外，為了減少人力成本，貓途鷹也將要求從今年6月起，留任的員工每周只工作4天，同時薪水減少20%。

在那斯達克股市以TRIP掛牌的貓途鷹，在今年1月的股價還維持在30美元左右，但在疫情爆發後，已一路下滑到本周二（4/28）的19.1美元。

預計在今年第三季開業的純網銀Line Bank，在Line於4月25日舉辦的工程團隊聯合線上招募會，一口氣派出App開發團隊、Web開發團隊、核心系統團隊（Core Banking）、營運支援系統團隊（Non-Core Banking）等四大團隊代表，介紹團隊工作內容，並釋出多項職缺與須具備哪些相關技能，對外大力招募資訊技術人才。不過，該公司另有資安團隊和資訊基礎服務團隊，沒有參與這次招募。

透過這場招募會，可一窺Line Bank內部技術採用重點，甚至是未來發展藍圖。App開發團隊和Web開發團隊都隸屬於Line Bank的通路應用經營處（Channel Team），負責銀行對客戶直接的服務，該處另外還有一個UI/UX團隊。

App開發團隊就指出，Line Bank除了基本的存、放、匯等核心服務之外，還會結合Line的信評分數（Line Score）與Line生態系，讓服務更多元。在App開發上，則採用Design Thinking（設計思維）來探索用戶需求與創意發想，並與資料團隊合作，進行市面上產品研究，蒐集用戶回饋與意見，來做設計糾正。

App開發團隊進一步揭露，目前常用的框架是用MVVM Design pattern，Android版用Kotlin語言，iOS版則以Swift語言進行開發。甚至，該團隊還需要與海外的Line工程師合作，進行遠端支援，雙方是使用Slack作為團隊溝通平臺進行即時討論，而定期追蹤的議題，則用視訊會議保持資訊的同步。

未來，除了發展Line Bank App，還有Open Banking專案，App開發團隊會嘗試發展銀行SDK，提供給第三方服務整合，希望將更多金融服務帶進消費者場景，來實現無所不在的銀行。

「這次逐筆交易，不僅是30年來證交所與證券商之間，所有業務變動最大的一次，更是證交所IT十年來最大的變動。」這是臺灣證券交易所電腦規劃部協理趙龍，在證交所31個年頭以來，所見證的歷史時刻。

證交所的系統負責了整個臺股交易市場的委託接收、撮合、行情揭示與成交回報。因應逐筆撮合，對原本證交所的交易系統帶來革命性的影響，不僅要升級硬體主機系統，也必須重新調整系統架構，來克服逐筆撮合之後，瞬間大量交易行情揭示量的挑戰。

為此，證交所在2011年決定，汰換使用超過25年的第一代證券交易系統，重新改造核心交易系統，甚至自行開發逐筆撮合系統。當時系統規畫有兩個重要考量，除了系統架構必須採開放標準之外，就是交易處理速度反應要更快。

在這樣的前提下，證交所選擇了標準的開放Unix平臺大型主機。在系統架構設計時，一方面採用訊息中介軟體（Message Middleware）重新建構所有交易處理作業，來打開架構的限制，讓大量訊息可以分散到不同主機上處理，提升軟體開發彈性，增加系統擴充能力。

新一代系統能夠大幅提高處理能力的關鍵是，趙龍指出，系統跟系統之間，AP跟AP之間，程式跟程式之間，都利用訊息中介軟體連結，讓訊息交換與資料交換可以達到較高的效率。

不只如此，證交所還改用C++語言重新開發應用程式，並使用記憶體內儲運算結果，以取代傳統檔案系統，來提升主機處理能力。花了3年時間，第二代證券交易系統終於在2014年上線，陸續將現有股票交易作業轉移到新平臺執行。他提到，當時，第二代證券交易系統從接收委託到交易撮合，每秒已可處理1萬筆的委託交易量，其委託延遲時間（Latency）在3毫秒內。

這是證交所對內的改造，對外，考慮到未來交易筆數的增加，第二代證券交易系統改用串流形式的設計，讓券商可以不停地傳送交易委託到證交所系統。

另一項改變是，新系統採用了更多國際標準，委託資料的傳輸採取了FIX傳輸協定應用訊息格式，回報時則採用了資料流壓縮技術協定FAST資料壓縮技術。這個向國際標準靠攏的作法，也有助於臺灣證券商到全球不同市場下單，對證券商的作業更方便。

因應逐筆交易，提升行情傳輸與成交回報速度與效能是關鍵

趙龍進一步提到，第二代證券交易系統在規劃開發時，就配合未來交易業務規劃，納入各項交易機制架構，比如逐筆交易競價、多種委託功能、強化市場穩定措施、開收盤資訊揭露、暫停交易與收盤後延續交易等。此外，應用系統也採取參數化、模組化設計，來縮短新功能上線時程。

所以，到了2020年，逐筆交易系統正式上線時，主要架構反而沒有大幅度的變動，只需對相關模組進行調整修改，並進行充分的測試驗證。證交所除了在前端與撮合部分，做了一些優化與調整，並新增多種委託方式與5分鐘動態價格穩定措施等功能之外。趙龍表示，最大的變動，在於提升行情傳輸以及成交回報的速度與效能。

「本次全面逐筆交易案，撮合改採隨到隨撮，讓資訊即時性的挑戰變得更為嚴苛。」趙龍解釋，集合競價與逐筆交易的最大差異，其實是在於5秒一撮合到逐筆撮合這一段，依據業務發展推估，這兩者平均每秒委託量與揭示量就差了10倍，而尖峰每秒需要處理的委託量與揭示量資料，預估也會成長3倍。

為此，證交所在行情傳輸與成交回報這兩部分，重新進行架構的調整與開發，以提升速度與效能。他談到，為了提升處理效能，證交所從2015年至今，持續開發了十幾個函式庫，等於開發了整支AP，優化了許多處理流程與整體作業效率。

在2019年時，證交所更再次升級了證券交易平臺的硬體主機系統，讓CPU處理效能提升2.5倍。趙龍說，目前的架構下，全市場每秒可處理到3萬筆委託。若券商主機採共置服務（Co-Location）在證交所相同機房時，單一筆委託送出後的回應時間，甚至可以縮短到3毫秒。一整天的交易下來，證交所的日處理量已經可達2億筆委託資料。

其實，技術上，證交所單一筆的交易處理速度已可達到微秒等級，但，趙龍認為，處理速度跟測試環境與交易委託筆數多寡有很大關係，量多就慢，而筆數少就能速度快。不過，因為證交所負責整體市場，交易委託量很大，所以，在速度考量上，會以總體效能為主。

不只如此，證交所也從去年6月開始做行情傳輸壓測，而壓力測試用的數據，也以真實股市撮合筆數為目標，他提到，目前已能做到每秒3萬筆的行情傳輸速度。還有另一個數據，可以反應出證交所系統逐筆交易的效率與功能，早在2010年，權證交易就啟用逐筆交易，也等於驗證過證交所第二代交易系統的能耐，趙龍提到，即便是一天最多有4,500萬到5,000萬筆的委託，系統都能正常運作。所以，對於每天大約才300萬到400萬筆委託的股票買賣市場，現有證券交易系統的效能相當足夠。

打造擬真平臺供券商和投資者適應

不只證券交易系統大改造，在新制度上路之前，證交所還花了4個月打造出一套逐筆交易擬真平臺，讓證券商與投資人先試用，有更多時間準備與適應。

擬真平臺去年3月推出，投資人可以實際模擬委託下單與觀看行情資訊，也能熟悉逐筆撮合方式與6種新的委託單。累計到新制上線前，使用人數超過了40萬人次。為了評估各界準備度，證交所還開放正式環境給證券商與資訊廠商，依照其資訊系統測試需求，提供裝機測試，以及行情傳輸壓力測試，藉此評估其行情傳輸環境的承載能力。此外還辦理了三次市場會測，要求全部券商都必須參與，個別的測試也有十幾次。

前端交易系統將從大型主機AIX轉移到開放式Linux環境

因應逐筆交易，證交所從10年前，展開了IT大變革，而且，這個歷程還沒有結束，趙龍進一步揭露了未來計畫。

大方向上，自從2014年第二代證券交易系統的上線，證交所就持續往開放式系統架構的路前進。去年更進一步，證交所開始規畫從大型主機AIX移轉到開放式Linux環境，主要有兩大考量，其中之一是為了符合國際間各交易所建置交易系統的趨勢。

再者，證交所目前使用的一些工具軟體，標準版大多只支援Linux和X86架構，若要改用於AIX環境得另請廠商轉換版本，考量成本效益與更好的系統效能，這也是證交所決定移轉平臺的另一原因。

趙龍提到，前端交易系統轉移到Linux主機採取一次性移轉方式，目前正進行應用系統驗證與上線部署作業，預計今年上半年就可以上線。目前的挑戰是，系統整合與容錯備援機制的設計，他解釋，開放系統雖然較有彈性，但另一方面，設備間的整合和容錯備援機制考量，可能就不如大型主機完整，得花更多時間加以測試驗證。在這樣的過程中，來找出最合理的資源調整與參數設定，讓系統效能最佳化，這正是證交所IT花最多心力的部分。

另外，考量到未來逐筆交易還會開放更多業務，證交所當需要進一步提升與擴大系統處理效能時，也會先針對訊息中介軟體進行提升。趙龍表示，目前證交所是使用套裝功能，雖功能完整，但是效率差；所以，今年已經開始研究如何自行開發符合精簡、高效的特性，專屬證交所的訊息中介軟體。

「當我們能掌控訊息中介軟體，就能像國外大型交易所一樣，打造出更具彈性的架構，也能夠使用更開放的硬體。」趙龍強調。

未來，證交所將持續朝向開放式架構邁進，讓系統具備可移轉（Portable）的能力，方便往後能夠順利移轉到其他平臺。他提到，包括前端交易系統、證券核心檔案傳輸等，也會陸續往開放平臺走。不過，「最重要的撮合與交易核心則是留在最後階段，假設驗證完效能、架構、穩定性都沒有問題，證交所就會朝開放平臺架構去努力。」

盤中零股交易新業務為臺股今年另一大變革

不只逐筆交易制度，臺股還將迎來另一項重要變革，證交所在今年10月26日即將上線盤中零股交易這項新業務，甚至只買1股也可以。現行盤中交易是以1,000股為1張，作為最小交易單位，低於千股的零散股票，得等到盤後才能交易。

盤中零股交易上路後，投資人在盤中交易時段也能買賣零股了，但只能用電子交易方式來委託。不過，這項新業務並非強制，券商可自行決定是否提供這項服務。既有的盤後零股交易作法與機制則照舊。

金管會證期局副局長張振山提到，開放盤中零股交易的目的，是要讓更多年輕人參與股票市場，也藉此活絡證券市場。他舉例，一張3百多萬元的大立光電股票，月薪不高的社會新鮮人根本買不起，透過買零股的方式，在能力範圍內也能參與股票市場。

證交所表示，盤中零股交易時間規劃由早上9點到下午1點半，然而，盤中零股交易採取每3分鐘集合競價撮合，與集中市場普通交易採逐筆撮合不同。撮合方式為早上9點10分起第一次撮合，依照價格與時間優先原則成交，撮合後才會對外揭露成交價格及數量等資訊，而零股交易未成交委託，則不會保留到盤後零股交易時段。

為因應此新業務推行，證交所得獨立開發一套全新的盤中零股交易系統。證交所電腦規劃部協理趙龍提到，這工程可不小，得開發委託下單、撮合、委託回報、成交回報及行情傳輸等子系統，另外還有盤後帳務及產製各項統計報表等子系統，最後還要把每天產製的結果，跟普通交易原有帳務合併，整個電腦作業才算完成。他補充，盤中整股普通交易與盤中零股交易各自的資料管理，在前端交易部分一定會分開，只有到最後要做帳務處理時，才會進行整合。

而為了滿足投資人買賣需求與資金運用效率與彈性，提升投資人與證券商參與意願，活絡零股交易進而擴大規模，證交所規劃零股得進行當日沖銷交易並分階段實施。

但，趙龍強調，主管機關的態度較為謹慎，同時考慮當日沖銷交易業務較為複雜，10月中將上線的盤中零股交易，第一階段僅開放現股買賣，等系統上線後視此新業務的實施情形，再逐步推動當日沖銷交易。

因應逐筆交易新制上路，最多分據點和龐大用戶的臺灣券商龍頭元大證券，反而比起許多中小型券商還面臨更大的挑戰。

逐筆交易的實施，不僅有與國際接軌、交易速度高、資訊透明度增加等三大好處，還提供了更多種委託種類。不只如此，以往，權證、選擇權等衍生性商品早已實施逐筆交易，但股票仍採5秒集合競價，撮合方式的不同，也影響了股票與權證、選擇權衍生性商品間的交易策略，直到現在，證券市場逐筆交易讓投資人的策略運用可以更彈性。

這對於權證商品多元、發行檔數高於其他券商許多的元大證券來說，帶來一個新挑戰。元大證券評估，逐筆交易實施後，考量到未來會有大量權證造市的需求，將會大幅增加自家權證交易系統的負荷。因此，在金管會拍板決定實行逐筆交易時程後，元大證券就開始著手準備相關的軟硬體升級計畫。

不過，這只是元大證券的因應逐筆交易大考驗的其中一項作法而已。

逐筆交易與行情揭示的實施，對交易系統處理速度的要求更高，在逐筆撮合的機制下，委託成交的筆數與資料量勢必大幅增加，不論是交易系統的硬體運算速度、網路頻寬、傳輸速度，以及電子交易平臺的承載量，都會帶來更大的負荷，因此，要維持穩定，甚至是縮短每筆下單交易速度，是券商面臨的最大挑戰。

相較於以往集合競價是5秒一撮合，逐筆交易最大的差別在於隨到隨撮。券商的交易系統從接受委託、風險控管、傳送交易所、收到委託成交回報的帳務處理，各項處理時間都必須要更短才能更快完成。

對券商來說，必須對前、中、後臺，以及電子交易平臺與資訊系統的架構，進行全面性的規畫，脫胎換骨改造，才能因應未來的發展，就連元大證券也不例外。

因應逐筆交易新制，元大證券內部做了不少系統升級與調整，其中包括了通信系統與資訊系統，而在進行相關設備與系統汰換時，他們評估的重點包括需具備低延遲性、高可靠性與高容量的處理效能。

元大證券推估，逐筆交易實施後將會增加下單筆數，所以，包括接收投資人從下單AP或App委託的前臺主機，以及負責下單、風控、交易所連線的中臺，都得著重在下單速度的提升。

在交易主機升級上，採用了高速運算處理器、快速SSD儲存設備，提升交易線路頻寬，以降低網路傳輸延遲，來加快每筆下單的速度。

而前臺交易主機也全面改用FIX協定，來取代原本的TMP，增加下單主機的處理容量，以及提升每筆委託的下單速度。

此外，證交所預估資訊流量約是以往的4倍，為了因應暴增的資訊流，讓中臺、後臺主機能處理更大量的資料，元大證券在核心系統軟硬體升級時，更採用了新世代的資料庫主機，以及NVMe Flash儲存設備，並提升了網路交換器頻寬等作法，來提升整體資料庫處理效能，並降低每筆I/O處理時間。

另一部分，元大證券預期，自家的後臺帳務系統，在逐筆交易實施後，會因為拆單委託的情況，每次下單的股數減少，而導致整體委託單筆數大增，因此成交回報量也會大幅增加。

所以，後臺帳務系統也必須加快帳務處理速度，才能因應下單後的帳務查詢需求，讓用戶掌握即時的沖銷損益與應收付帳款的更新。

元大證券更是大手筆，一次升級了全臺分公司的路由器、網路交換器等網路設備，並提升骨幹網路，就是要藉此提升分公司下單、看盤報價與回報系統的效能。

為了解決剩食問題，十年前的IT老技術，反而變成了獨創的商業新模式。

去年，全家便利商店（簡稱全家）推出「友善食光」機制，宣布鮮食品於到期前7小時打折，這種前所未有的銷售方式，立刻引起熱烈討論，很多上班族傍晚到店時，都會順手多帶幾個即期品，大大減少了需報廢的鮮食數量。這個創新點子背後的關鍵技術──「時控條碼」與「時間定價」，即來自IT團隊。而且，這甚至是全家已用多年的老技術，全家資訊本部本部長洪秀佳回憶。

10多年前，全家有一次與日本業者合作開發甜點，當時，因原物料效期短，日方又極重視食安，全家開始投入時控條碼技術，直接將效期條碼印在鮮食類的包裝上。一旦商品過期，系統就會停用條碼，使其無法通過結帳，防止店鋪售出過期商品，並避免店員定時挑揀即期品時，有漏網之魚。

相隔逾10年，全家於2018年開始，從企業社會責任的角度發想，決定進一步延伸時控條碼的作用，將其與新開發的時間定價系統整合，讓條碼依時間反映價格，實現業界首創的剩食減少機制。既有IT技術有了嶄新的面貌，甚至還發揮更大的價值，這不是IT偶一為之的創新，除了友善食光外，全家各種創新點子的背後，處處可見IT團隊的身影。

全家於2016年時，砍掉既有的會員機制，結合手機App打造全新的數位會員制度，同時，讓點數走向虛擬化，串聯點數與會員，接著，陸續於App上推出商品預售、行動支付等服務。洪秀佳表示，招募會員對IT的負擔不大，反而是，後續各種加值服務啟用後，對IT帶來的衝擊很大。

這些加值服務的行為都發生在手機App，而非桌機，第一個衝擊就是，全家IT面臨了流量暴增的挑戰。洪秀佳指出，商品預售的挑戰最大。這是全家2017年推出的服務，用預售的形式發展App電商業務。

全家於2018年加入電商年度最大銷售活動雙11的戰局，活動期間，大量訂單湧入，瞬間交易量達每分鐘幾千筆，導致服務大塞車，不佳的消費體驗也直接反映到客服部門，消費者的抱怨電話大量湧入。

去年，全家決定自己跳下來開發雙11所需的系統，洪秀佳坦言：「知道後很緊張，因為前一年雙11得到了很大的教訓。」所以，打從去年年初，IT就開始備戰，布局服務流量的調配機制。

切割商品預售服務旅程，將選購環節搬上雲端紓解流量

首先，洪秀佳將商品預售旅程切割為多個節點，以利後續彈性地調整每個環節的細節。從消費者選購商品、將商品加入購物車到確認購買，接著，後端系統確認庫存量，消費者再進行支付和結帳，最後至店鋪兌換商品，IT團隊切分出上述每個環節來設計系統，並一一檢討各環節可優化的空間，來提升購物流程的順暢度。

流量暴增情況是洪秀佳首要解決的當務之急，原本商品預售系統部署於傳統VM上執行，受限於主機擴充性，無法即時紓解流量，於是，她開始考慮那些可以彈性擴充的作法，最後，瞄準了公有雲，決定將選購商品環節，也就是商品選購的操作介面搬上雲端。她表示，利用公有雲，能紓解大量人潮瀏覽商品畫面時的流量，讓消費者至少可進入服務。

為減少服務不順的機會，下一個服務環節，消費者加入商品至購物車的動作，洪秀佳也加入了巧思，將商品品項單純化，把選商品和規格這兩道步驟，合而為一，例如讓消費者直接點選「中杯拿鐵」的選項。她解釋，如果點選商品後，再選飲品大小，這樣一個小地方就可能會出現服務卡住的情況。

待商品加入購物車後，考量到資安，洪秀佳再將商品預售服務拉回本地端，再來處理支付及後續作業流程。這樣設計，讓整套預售服務走向了混合雲架構，然而，雲端與本地端間的銜接帶來了新的IT挑戰。就算雲端資源可以隨意擴充，但，洪秀佳指出，不能無上限地擴充，否則流量回到本地端時，受限於主機的負荷量，服務仍會遭遇瓶頸。

為了平衡負載，IT團隊進行了無數次雲端資源控制的測試，確保流量回歸本地端時，服務可順暢運作，還測試了本地端需開設哪些通道，才可有效分流雲端下到本地端的流量。她表示，雲端與本地端間的負載平衡，他們花了很多功夫調整。

經過前一年雙11活動洗禮，重新改造後的系統上線了，然而，全家發現，許多消費者屬於目的型購物，活動開跑前，他們就已事先鎖定商品，所以，不會停駐於選購商品的階段，而是直接把目標商品加入購物車後，就進入支付程序，與IT原本預期他們會停留於瀏覽畫面的時間相比，大為縮短。洪秀佳道：「我們得到很大的體悟，理論值與實際狀況還是有差距。」

所幸，IT團隊於活動期間，透過基礎設施的監測工具，全程即時觀測流量的變化和流向。只要觀測到流量出現壅塞，IT團隊就會立即介入採取平衡措施，評估是否需增加主機數量，而且不只要考慮流量現況，團隊還需確認後續關卡是否可負荷新增的流量，像是資料庫能不能撐住放寬後的流量等。

不過，即使隨時緊盯，線上調整也無法一次解決所有問題。她指出，因流量已經壅塞，剛啟用的調整措施有時無法立即見效，需等待流量消化後，才會出現成效。

若用傳統VM擴充調度則需要更久時間，她表示，所以，全家才決定朝雲端發展，除了像這次將商品選購環節上雲，未來，也考慮將更多服務環節走向雲端化，例如購物車也可以上雲來分攤用量。

全家便利商店資訊本部本部長洪秀佳表示，面對不斷出現的新需求，團隊需有共同目標，一旦目標確立，後續工作就較容易推動。（攝影／洪政偉）

打造多用途自助結帳系統，嵌入智販機與智能咖啡機

近2年，全家也大力投資新型零售科技，繼2018年開設第一家科技店後，去年，科技二號店再亮相。有別於無人商店，全家的科技店聚焦人機協同，目標減輕店員的勞務負擔，抗缺工情勢，同時，提升消費者的體驗，並希望複製店內的新型態設備、系統等至其他店鋪，而IT團隊再次扮演了關鍵角色。

洪秀佳表示，打造科技店的困難點在於，如何從各式需求中，挑選合適的設備、解決方案等，進而展開測試。此外，新設備放入科技店發表後，於實驗過程中，仍可能會出現問題，得適時改變作法。她舉例，像一號店採用機械手臂的咖啡機器人，後來就因機器手臂和機臺成本過高而淘汰，未導入二號店。

但，全家沒有因此而放棄要簡化店員製作咖啡勞務的目標，二號店換了作法，轉而改進咖啡機設備，推出了智能咖啡機。消費者透過App下單後，至該機臺掃描條碼，機器就會開始製作咖啡，消費者可自行拿杯子，裝取新鮮出爐的咖啡，無需店員的協助。

咖啡機設備裡關鍵的自助結帳（SCO）系統，就是由IT團隊負責打造。這個從自助結帳機概念衍生的系統，由IT透過串接的方式，打包POS系統中智能設備所需的功能，包含了會員、庫存、帳務等，還可嵌入不同的設備。

要將SCO嵌入智能咖啡機中，卻是個不易的工程。洪秀佳解釋，因為咖啡機來自一家行事嚴謹的德國廠商，再加上，德國的超商店員不像臺灣具多工型任務，她回憶，起初，對方拒絕了所有的調整需求，經過一番商討，向對方說明SCO系統的目的，以及如何協助降低勞力，歷經半年多時間，各項對應的設備修改工作才順利完成。

目前，二號店有3成消費者使用智能咖啡機，有效減少店員部分勞務，該設備也已導入其他3間店鋪，今年更計畫要擴大設置到200間店鋪。

SCO系統除了嵌入咖啡機外，還延伸運用到二號店的另一個新亮相的設備──智能販賣機，採用同一套自助結帳核心，還多增加支付、開立發票、集點等功能。此外，有別於一般販賣機，二號店的4臺智販機還串接到該門市的POS系統，可以自動清理帳務，店員也減少了不少手動結算的工作，甚至能盤點庫存，一旦商品缺貨時，可以即時向店長發出補貨通知。

不過，如同智能咖啡機的開發，全家向智販機廠商提出嵌入自有SCO的需求時也碰壁，這些現成智販機設備多已內建了金流解決方案，花了一番功夫商討，才完成串接工程。

這些智販機具備了一家店舖的基本銷售功能，於二號店實現了店中店的概念。全家未來不只要在旗下店鋪擴展智販機，更計畫進軍非店鋪場域，像是於辦公大樓中設置。

面對競爭的市場環境，全家也朝跨界合作發展，其中，會員和紅利交換是一個合作的模式。為了與其他產業合作，延伸會員App的功能，洪秀佳瞄準了容器技術，她正在思考，能否用Docker或容器技術打包會員App，來與其他業者的系統串接。這相當於把會員功能轉變為一個外掛元件，來嵌入其他業者的系統，延伸應用的功能性，且當應用需更新時，能同步更新，不需分別升級。

全家同時推動這麼多項專案，新需求也隨之不斷地出現，如何兼顧？洪秀佳表示，建立團隊共同目標，就是她的管理秘訣。「一旦目標確立，後續工作就較容易推動，」她解釋，目標相同，不偏離方向，能讓每個人員都發揮自身的能力。

下一個10年，朝行動化和雲端化發展

經過30多年的蛻變，全家從貼標到導入POS系統，開始每日批次回傳店鋪行為資料至總部，再進一步從2012年開始，可近乎即時地回傳資料。洪秀佳表示，目前資料仍屬單向傳輸，尚無法於消費者光臨時，從總部系統反過來向店鋪提供更多參考資料。

不過，她已著手開始規畫全家未來10年的IT需求，行動化和雲端化就是她的兩大目標。除了要打破地域限制，店舖端營運管理行動化之外，也要走向雲端，更即時雙向傳輸、交換資料，還有預測消費者的需求。且著眼未來的競爭者，全家不再限於與傳統四大超商通路競爭，還有超市，甚至是，家家戶戶的電冰箱。洪秀佳表示，如何進入這些管道，將是IT後續的課題。

CIO小檔案

洪秀佳

全家便利商店資訊本部本部長

學歷：馬里蘭大學巴爾的摩縣分校資管所碩士

經歷：擁有逾20年便利商店資訊工作經驗，於1998年加入全家資訊部，而後，從2013年開始，擔任系統開發部部長一職，負責各項系統的開發工作，並於2019年時，接任資訊本部本部長職位，帶領旗下4部門，共62人的團隊，將推動下一階段雲端化和行動化的IT工程。

公司檔案

全家便利商店

● 年營收：670億元（2018年）

● 董事長：葉榮庭

● 總經理：薛東都

資訊部門檔案

● 資訊部門人數：62人

● 資訊部門預算：超過5億元

● 資訊部門分工：系統運用部、系統開發部、數位創研部、系統企劃組

IT大事紀

● 1998年：導入第一代POS系統，批次回傳店鋪資料至總部

● 2005年：導入第二代POS系統

● 2007年：導入FamiPort系統

● 2011年：整合主檔系統、CRM會員等集團資訊，並建置全家便利商店私有雲

● 2012年：導入第三代POS系統，可近即時回傳資料

● 2014年：My FamiPort App上線

● 2015年：建置第二代FamiPort設備

● 2016年：翻新會員制度結合手機App上線，並將點數虛擬化

● 2017年：會員App推出商品預售服務，以及行動支付服務My FamiPay

● 2018年：開設首間科技概念店，店鋪全面導入非鮮食類建議訂購系統，並開始採用部分公有雲服務

● 2019年：科技概念2號店亮相，並於App推出Fami錢包

花了10年，臺灣證券市場終於全面實施盤中逐筆交易，證交所不惜重新打造新一代交易平臺，券商如臨大敵，大砸千萬，甚至上億元翻新軟硬體，就是為了迎戰新制帶來的4倍資訊流爆量大挑戰

0423-0429 一定要看的資安新聞

＃網路防火牆  ＃漏洞修補

Sophos緊急修補旗下防火牆漏洞，已出現濫用情事

企業最常見的網路防護機制，莫過於防火牆，假如被發現漏洞，很容易讓攻擊者進入企業的內部環境。例如，Sophos於4月24日發出公告，他們的防火牆產品XG Firewall存在SQL注入漏洞，而且已被駭客用來發動攻擊，影響多個客戶。該公司釋出修補程式，並且會自動更新到用戶的防火牆上，也將於管理介面顯示是否曾經受到相關的攻擊。

Sophos表示，這個漏洞會影響實體版與虛擬版的XG Firewall，攻擊者能藉此植入惡意程式，來竊取防火牆裡的資料，因此，受影響的用戶都應假設資料已遭外洩。詳全文

＃漏洞修補  ＃供應鏈攻擊

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞

因為採用的程式庫存在漏洞而受到影響，使得軟體廠商也在程式庫的漏洞公開後，趕快推出修補程式。像是微軟最近針對Office和小畫家3D（Paint 3D），修補遠端執行任意程式（RCE）漏洞，起因就是這些軟體都採用了有弱點的Autodesk FBX程式庫。

微軟指出，上述軟體在處理特定的3D圖像內容時，可能會觸發多個遠端程式執行漏洞，一旦駭客成功濫用，能夠取得與本地端用戶相同的權限。詳全文

＃漏洞揭露  ＃RDP

遠端桌面連線漏洞可讓駭客遠端執行任意程式，但微軟不願修補

研究人員發現漏洞通報後，軟體廠商卻認為難以被用於發動攻擊而拒絕處理的情況，最近也頻頻出現。例如，以色列安全廠商Cymulate發現，內建於Windows作業系統的遠端桌面連線軟體，存在漏洞，能讓駭客可以藉著DLL側載的方式，繞過安全驗證而執行惡意程式，但微軟認為要實際發動攻擊並不容易，而不打算修補。

研究人員通報之後，微軟認為攻擊者需要在System32資料夾置換DLL檔案，必須擁有系統管理員權限，而表示這個弱點的影響有限。但研究人員指出，攻擊者只要將MSTSCAX.DLL複製到其他非系統資料夾的位置，就不受管理員權限的限制，照樣能發動攻擊。詳全文

圖片來源：Cymulate

＃開發安全

駭客在Ruby開發者社群市集上架逾700款惡意軟體

鎖定開發者下手，藉由提供免費開源工具和程式庫為誘餌，也成為駭客散布惡意軟體的方法。例如，ReversingLabs發現，駭客鎖定Ruby開發者常用的開發工具下手，發動供應鏈攻擊，他們在2月下旬，於提供程式庫和程式的市集RubyGems，上架了超過700個惡意軟體，由於使用了正牌程式的名稱和功能說明，真假難以識別，而這些惡意軟體已被開發者下載10萬次。

ReversingLabs威脅研究員Tomislav Maljic指出，一旦這些惡意軟體植入開發者的電腦，就會監控比特幣付款資料，然後將錢包內容移轉到特定帳戶。詳全文

＃國家級攻擊

中國駭客組織再度監控維吾爾穆斯林，鎖定執行特定版本iOS裝置的族群下手

由中國在背後支持的駭客組織，監控少數民族的情況，近期又有數起事件傳出。自去年8月，Google揭露為期長達2年的監控行動後，事隔不到半年，駭客再度發動攻擊。專精於記憶體鑑識的資安公司Volexity指出，他們於今年1月到3月，偵測到新一波間諜攻擊，由中國當局資助的Evil Eye駭客組織，濫用了較新版本iOS漏洞，並駭入6個網站做為媒介，來感染瀏覽網站的使用者，目標是監控維吾爾族穆斯林的電子郵件與即時通訊對話內容。詳全文

＃漏洞揭露爭議

蘋果宣稱iOS漏洞尚未遭到駭客濫用

研究人員揭露的漏洞，是否已經出現濫用的情況，有時候會因為相關證據不足，而引發真實性的存疑。像是以色列資安廠商ZecOps指出iOS內建的電子郵件軟體含有2個漏洞，可能導致用戶接到電子郵件，在沒有開啟的情況下就被駭，影響範圍從iOS 6到最新的13版，並且已有攻擊事件發生，駭客甚至能遠端刪除郵件來隱匿行動。對此，不只蘋果出面回應，他們沒有發現有用戶被攻擊的證據，也引發其他研究人員懷疑，ZecOps找到的跡象不足以證明駭客已在濫用上述漏洞。

兩名Project Zero的威脅研究員認為，ZecOps僅依據當機錯誤碼（Crash code）來認定發動攻擊的惡意郵件，這種方法太過粗糙，而且ZecOps並未找到發動攻擊的郵件檔案。對於上述質疑，ZecOps打算進一步提供更多資料，來證明他們的發現。詳全文

＃數位身分證

因疫情無法引進高防偽PC晶片卡技術，臺灣數位身分證將延後換發

臺灣原定於今年10月換發數位身分證（eID），但受到武漢肺炎疫情影響，無法在原訂時程引進製作高防偽PC晶片卡的技術，內政府戶政司與資訊中心於4月27日發出公告，數位身分證換發時程確定延期。

在這次發布的訊息中，對於如何確保數位身分證的資安，內政部戶政司解釋晶片的安全性，並且公開程式原始碼。他們表示，新的數位身分證是雙晶片備援機制，其晶片為台積電代工生產，並且遵循國際安全認證標準，核心程式將交由行政院資安處指定團隊進行資安檢測。至於導入數位身分證的方式，政府不會在一開始推出就全面換發，而是在部分縣市先小規模試辦，並且透過獎勵計畫讓民間測試。詳全文

圖片來源：內政部

＃公部門資安  ＃假新聞

調查局假訊息防制中心升格資安工作站

為了遏止假新聞的氾濫，調查局在去年因應總統大選，率先成立「二合一選舉查察專案」和「影響國安選舉假訊息處理小組」，為了有效積極偵辦並遏止假訊息，也於8月8日成立「假訊息防制中心」。不過，疫情期間仍有假訊息妨害臺灣的防疫管控，於是調查局日前正式將「假訊息防制中心」升級為「調查局資安工作站」，並由總統蔡英文親自到場舉辦揭牌儀式。

調查局資安工作站首位站主任張尤仁表示，該工作站成員背景以資工系和電機系為主，目前22人，預計編制為35人，相關的調查官人才培育，也會從現有調查班的資訊類組，挑選具備資工系和電機系背景的成員，進一步培訓。張尤仁指出，目前調查局針對假訊息的偵查量能足夠，但還是要強化網路侵駭及進一步發展網路防禦的能力。詳全文

攝影／洪政偉

更多資安動態

●Google推出零信任為基礎的企業遠端存取服務
●端點防護業者Malwarebytes進軍個人VPN服務市場
●勒索軟體攻擊是去年最氾濫的網路攻擊行動
●受Ghostcat漏洞波及，多家IT平臺軟體廠商接續發布修補

打擊殭屍網路等網路犯罪問題，已是全球各國執法單位與資安業者的共同任務，在4月下旬，法務部調查局與臺灣微軟宣布兩大合作成果，先是在2019年8月6日破獲淪陷為跳板的臺灣政府VPN IP位址，並在2020年3月11日偕同國際下架Necurs殭屍網路。

除了法務部調查局揭露收到微軟情資後的辦案過程，以及說明與資安業者合作因應跨境網路犯罪的現況，同時，對於情資的來源，臺灣微軟也特別說明當時他們是如何發現殭屍網路的異常訊號，以及分析出IP位址（117.56.xxx.xxx）可能感染Necrus，並在2019年7月8日將情資分享給調查局。

關於去年破獲臺灣政府IP位址淪為跳板，臺灣微軟數位安全中心分析師陳品佑說明細節。首先他指出，新的Necurs殭屍網路，採用了有別於以往的控制架構，不是透過命令和控制 （C&C）伺服器，而是可以採點對點（P2P）方式來控制，如果單純取下一個點，該殭屍網路仍然存在，還是會重新以P2P模式操縱，因此，他們最終是在今年3月，在同一時間聯合全球執法單位採取行動，將整個Necurs僵屍網路取下。

 微軟最早發現Necurs是在2012年，由旗下數位犯罪防治單位BitSight發現，而在他們的惡意程式觀測平臺上，則是從2017年4月開始，記錄到臺灣約有超過4.8萬個IP位址，受駭成為Necurs殭屍網路，並且是點對點（P2P）的控制架構，並非一般與C&C伺服器連線的架構。

而在去年調查局破獲政府IP位址成跳板一事，最初是由臺灣微軟將有關情資，通知了法務部調查局。關於Necurs僵屍網路，微軟透過自身的殭屍網路監控平臺，觀察到在最近三年，臺灣共有4.8萬個IP位址受害，特別的是，陳品佑表示，他們在去年發現有不尋常的僵屍網路訊號，深感懷疑，因此，他們從40萬個公開的IP位址過濾，找到90個在臺灣的異常IP位址，最後確認其中一個117.56.xxx.xxx的IP位址，具有特別大的活動量，值得有關單位去優先處理。 

根據微軟的調查，該IP位址早在2019年1月30日，就被平臺掃描到有惡意連線，只是在接下來的四個月內，偵測到的惡意連線次數並不多，直到6月13日至7月6日期間，惡意連線次數爆增，突然從16次上升到1,588次。

隨後，微軟研究分析發現，國外有數個IP位址，透過117.56.xxx.xxx發送惡意病毒攻擊臺灣。 陳品佑表示，他們發現國內這個IP位址被設定為VPN，轉發了大量釣魚郵件勒索軟體， 每週流量達1TB，並有21個可疑或惡意IP位址連線情況，都是來自境外，主要是阿爾及利亞、法國與荷蘭。不僅如此， 該國內IP位址的DNS伺服器， 也有與17個可疑或惡意DNS伺服器連線的情形，可能傳遞惡意資訊，例如，他們發現有24 個惡意程式，包括金融木馬、 側錄程式與勒索軟體等。最終，直到調查局在8月6日成功破獲後，該異常的僵屍網路訊號也隨之消失。

根據微軟分析，臺灣約有超過48,000個IP位址受駭成為Necurs殭屍網路，遭到不明人士所控制，其中更有高達23萬個網路IP位址遭受入侵。特別的是，他們6月中旬到7月初，發現其中一個IP位址117.56.XXX.XXX的惡意連線次數大增，從16次上升到1,588次，上升幅度竟高達100倍。

隨後，微軟進一步深入調查此117.56.XXX.XXX的IP位址，發現有21個來自阿爾及利亞、法國及荷蘭等21個國外IP位址，以及17個可疑/惡意網域名稱伺服器，還有24個惡意程式及勒索軟體，會利用這個IP位址發送惡意病毒攻擊，因此，偉軟將蒐集的情資在2019年7月8日將情資交由法務部調查局進行後續追蹤，之後調查局於2019年8月6日成功破獲該IP位址，惡意病毒訊號也隨之消失。

04/01~04/30精選5G趨勢新聞

 ETC聯盟    電信級乙太網路  

800Gbps超高速乙太網路標準問世，電信業打造5G電信級乙太網路傳輸架構將有新選擇

乙太網路技術聯盟（ETC）於6日宣布已完成800GbE乙太網路標準的制定，最高傳輸速度是現有標準的兩倍，這意味著，未來網路速度能進一步提升至800Gbps，不只大型企業資料中心能用，電信營運商也能夠用於電信網路資料中心，加快布建5G基礎架構。由於當前的乙太網路標準最高支援到400GbE，新一代800GbE規範的完成，對於想要積極發展5G的電信業者來說，無疑是能提供比400GbE更高效的資料傳輸，以支援未來更快速與更高容量承載的電信網路架構，也有助於降低網路傳輸成本。

新乙太網路標準正式名稱為800GBASE-R，在具體規格方面，包括加入新的媒體存取控制（MAC）與實體編碼子層（PCS），以便於能透過集合單一通道106.25Gbps傳輸速度，來提供多達8通道800GbE，或是也可支援兩個400GbE的PCS，來提供單一800Gbps傳輸速度。

因應破百Gb乙太網路快速發展，該聯盟也更名為乙太網路技術聯盟（Ethernet Technology Consortium,ETC）作為新的聯盟名稱，來取代原有25Gb乙太網路聯盟名稱，ETC目前擁有超過45個成員，包括Arista、Broadcom、Cisco、Dell、Google、Mellanox和微軟等。

開放5G架構    O-RAN聯盟 

Arm宣布加入O-RAN聯盟，成為開放5G平臺升力軍

Arm宣布加入O-RAN聯盟，成為開放5G平臺升力軍開放5G平臺再添生力軍！行動晶片巨頭Arm日前宣布加入O-RAN聯盟，要協助電信營運商推動5G網路架構建立開放平臺。O-RAN聯盟是兩年前由包含美國AT&T、日本NTT DOCOMO、法國Orange、德國電信、中國移動在內等各國電信商成立，旨在建立一個開放電信網路架構，至今成員已有27家電信商與170家軟硬廠商。隨著Arm的加入，意味著，將能夠把高度省電的行動架構帶進開放5G平臺。Arm表示，未來將提供全套開發工具與生態系統資源，來協助建立5G開放架構。該公司目前也是不少電信業者為核心的聯盟或專案成員，包括TIP電信基礎建設計畫、DPDK、fd.io，以及開放邊緣運算專案Akraino等。

 三星    5G專利  

歐美最新5G專利競賽出爐，三星以超過1,700項專利奪冠

德國聯邦經濟事務和能源部近期發布一項5G專利研究顯示，韓國三星電子在已獲准的5G標準專利居於領先地位。這項研究是委託智慧財產研究機構Iplytics與柏林技術大學來進行，統計今年1月前包含美國、歐洲在內地區已認可的5G專利。根據該研究顯示，三星以1,728項5G專利數奪得第一，Nokia則緊追在後，以1,584項專利排在第二名；其次是LG的1,415項和華為的1,274項。三星也是目前韓國主要5G手機供應商。至於臺灣業者也有HTC的43項、ASUSTeK的34項、MediaTek的29項與工研院的12項；另在9萬多件已申報5G專利，華為擁有最多3,147件，三星以2,795件位居第二，中興則以2,561件排第三。

 臺灣5G    5G基地臺  

中華電、遠傳開始布建5G基地臺，年底雙雙目標破千座

臺灣電信三雄其中二家中華電信、遠傳電信，近日先後取得NCC許可，開始能夠展開5G基地臺的部署，雙方都要力拼暑假開通5G服務。根據中華電信的規畫，今年將投入約70億元用於5G建設，在取得5G執照之後，該公司目標年底前完成3千座5G基地臺的布建，3年內更要提高超過一萬座。而遠傳電信則計畫年底先完成2千座，未來5年則要布建完6千座5G基地臺。至於其他三家業者，台灣大、台灣之星已通過事業計畫書變更，將投入5G建置，亞太電信仍在審核中。

 美國電信業    5G  

美國T-Mobile與Sprint終於完成合併，將加速建立5G環境

在取得美國司法部與FCC同意後，美國第三大及第四大電信業者T-Mobile與Sprint在本月1日宣布雙方已完成合併，並承諾將在美國打造最廣泛也最深入的5G網路，未來3年更要投入400億美元的資金以開發網路及商業服務。該公司計畫3年內部署可覆蓋97%美國人口的5G網路，並在6年內達到99%的覆蓋率。合併以後，將延續採用T-Mobile品牌，母公司則是T-Mobile US。並由原來的營運長Mike Sievert升任新的T-Mobile執行長。合併完後的T-Mobile擁有1.4億人的無線用戶，已超越Verizon的1.17億人，但仍小幅落後AT&T的1.53億名用戶。

Verizon   5G視訊產品   

Verizon併購美國雲端視訊業者BlueJeans，替5G搶進視訊服務市場布局

美國電信業者Verizon日前宣布收購雲端視訊服務業者BlueJeans，以強化該公司5G產品在統合通訊（UC）服務市場布局。創立於2009年的Bluejeans，以提供商用雲端視訊服務為主，用戶多達1,5000家，不少都是大型網路科技公司或軟體業者，包括臉書、Google、Red Hat、Salesforce、LinkedIn都是其用戶。未來併購完後，Verizon表示，BlueJeans將深入整合到其5G產品線，來建立一個更安全的視訊通訊環境，可用於遠距醫療、遠距學習或現場服務等方案。之後，Blue Jeans的視訊和協同工具，包括雲端會議及大型互動活動平臺，也都將整合到Verizon商用業務部門。這項收購案預計今年第2季完成。

臉書    印度市場   

臉書重砸57億美元投資印度最大電信商Jio Platforms

臉書日前宣布以57億美元入股印度電信業者Jio Platforms，取得該公司9.99%的股權，而Jio Platforms也是印度最大私人企業RIL的子公司。JioPlatforms是在2016年於印度正式推出4G網路服務，不到4年就成為印度最大的行動網路業者，也是全球第三大行動網路業者，用戶數達3.8億。這起投資案不僅讓臉書成為Jio Platforms最大的少數股東，也是印度科技領域迄今最大宗的國外直接投資。臉書表示，未來將在JioMart平臺上以WhatsApp來推動商業服務，服務印度當地的小型企業。

AT&T    5G覆蓋  

AT&T新增90座城市提供5G服務，能覆蓋全美超過1.2億人口

美國AT&T最近再擴大5G服務範圍至90座新城市，包括芝加哥、沙加緬度、紐奧良、西雅圖和坦帕等地區，該公司5G服務推出至今，已涵蓋全美190個城市，覆蓋超過1.2億人口，但這些地區提供的是屬於低頻段5G服務，並非是基於毫米波的5G +服務，該服務目前僅在35個城市提供。責任編輯⊙余至浩

攝影／余至浩　圖片來源／Iplytics、三星

 更多5G動態 

1.美國AT&T決定採用微軟Azure Edge Zones邊緣雲強化5G網路邊緣服務

2.歷時將近1年，韓國5G用戶終於突破5百萬戶大關

3.三星宣布5G商用部署方案將整合Xilinx Versal運算加速平臺ACAP

4.Waveform調查美國5G採用情況，發現民眾普遍對於5G不甚了解，多達6成消費者不買單

資料來源：iThome整理，2020年4月

居家防疫政策讓許多人透過視訊會議程式進行交流，為了因應此一趨勢，Spotify在去年收購的廣播平臺Anchor，於本周推出一項新服務，可將含有影像的視訊會議或視訊聊天內容，直接轉換成只有音訊的Podcast，除了直接與友人分享之外，還能透過Spotify或Apple Podcasts等平臺遞送。

新的Anchor服務提供了免費且無限的代管功能，可直接藉由臉書、Google或Twitter帳號登入，所支援的視訊格式為.mp4與.mov，適用於Google Meet、Zoom、Skype、FaceTime及Instagram Live等視訊聊天平臺，只要將在這些平臺上所錄製的視訊內容上傳到Anchor頁面上，就能將它們轉換成Podcast。

為了擔心使用者不知如何紀錄或匯出視訊內容，Anchor還針對不同的平臺提供了教戰手冊。

將影片檔案上傳到Anchor並轉換成音訊之後，它們就會被納入使用者的資料庫中，除了能夠進行裁切或內容分集之外，還能加上音效、背景音樂與介紹，之後即可與友人分享，或者是透過各種Podcast平臺散布。

資安業者產品都有其特色與專精領域，但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法，因此，往往都是看著華麗的DM和技術顧問以及資安公司的業務人員，看他們提出的解決方案是否能夠符合企業的需求。只不過，多數企業往往不具有足夠的企業能力，也很難從既有的資訊確認採購的商品是否符合自家企業的防護需求，要嘛，就是透過POC的方式確認產品功能；不然呢，就是以其他同業的採購經驗作為參考基準。

為了解決這種問題，這兩年，負責維運CVE漏洞資料庫組織MITRE，在2015年5月發起「MITRE ATT&CK框架」的研究計畫，這個框架的優勢在於，提供一套統一且結構化的方式，藉此去描繪攻擊者的手法與行為，並可以透過一致的過程來確定威脅階段。而透過建立這樣的框架，包括資安業者跟企業用戶之間的溝通模式，從攻防演練或者是資安管理需求，彼此之間都有一套共通的概念，甚至是包括網路威脅情資的資料交換等，也相對容易溝通。

在去年11月，第二屆MITRE ATT&CK評估大會開始，今年4月公布偵測成績。由於MITRE ATT&CK的評測方法是公開的，也會完整公開參加的21家業者所有的評測數據和截圖供大眾檢視，但其中並不提供排名。

第二屆的比賽中，除了資安老將趨勢科技外，臺灣資安新創業者奧義智慧也以初生之犢不畏虎的衝勁，報名參加這一屆的評測。我們很開心邀請到奧義智慧共同創辦人邱銘彰（網路暱稱Birdman），於2020年5月7日（四）中午12點，於「大話資安」直播現場，跟我們分享作為這一次參賽的心得和經驗。他表示，奧義智慧是臺灣少數遠赴美國MITRE總部受測，有真正作戰經驗，也有責任把國外一些新的想法帶進台灣資安圈，推廣並教育 MITRE ATT&CK，也希望能夠拋磚引玉，提升臺灣資安圈整體水準，也會跟大家分享，應該如何解讀這一份MITRE ATT&CK的評測成績。

＠主題：MITRE ATT&CK 評測講解：參賽選手觀點

＠時間：2020年5月7日（四）中午12點

＠來賓：奧義智慧共同創辦人邱銘彰（網路暱稱Birdman）

＠簡介：邱銘彰畢業於中央大學與大同資工所，目前身分為新創公司創辦人，也是台灣駭客協會顧問，超過 15 年的資安技術研究專家。常在國內外重要駭客大會發表研究，從台灣駭客年會 HITCON、ITHOME 到美國駭客大會 Black Hat，擅長透過詼諧生動的演講，傳授資安知識。他同時也是台灣資安界著名的創業者，曾於 2011 年與吳明蔚（Benson）共同創立台灣第一家專門研發 APT 防禦產品的新創公司，在 2014 年由美國 NASDAQ 的以色列資安公司所併購與肯定。目前新創辦了- 奧義智慧科技，專注在人工智慧研究與資安科技的結合領域上。以開發自動化分析系統，駭客活動分析，惡意程式分析、機械學習演算法為主要研究範疇。並曾在國際知名研討會發表過多項專業的資安技術研究：Backhat，DEFCON，SyScan，HITCON，FIRST，AVTokyo，HTICA 與 OWASP Asia

＠直播網址：iThome臉書粉絲頁

微軟安全情報團隊本周警告，隨著全球許多地方的人們處於居家防疫的狀態，導致影音串流流量暴增，愈來愈多駭客正利用這股趨勢，透過盜版的影片串流網站或種子（Torrent）檔案遞送挖礦程式，利用使用者的裝置資源來挖礦。

該團隊表示，最初他們只在西班牙觀察到這樣的現象，但這類行為隨後便擴散到一些南美國家，駭客著眼於在受害裝置的記憶體中，直接啟動挖礦的Shell Code。

相關的ZIP檔案偽裝成熱門的好萊塢電影，例如contagio-1080p（《全境擴散》）、John_Wick_3_Parabellum（《捍衛任務3：全面開戰》）、Punales_por_la_espalda_BluRay_1080p（《鋒迴路轉》）、La_hija_de_un_ladron（《小偷的女兒》）及西班牙喜劇Lo-dejo-cuando-quiera等。

而嵌入在這些檔案中的VBScript則執行一個命令列，以利用BITSAdmin來下載更多的元件，包括一個用來解碼第二階段DLL的AutoIT腳本程式，而在記憶體中的DLL，即會透過Process Hollowing程序，把挖礦程式碼注入到記事本中。

顯然地，駭客趁著此一危急的時刻以舊技術來盜用受害者的硬體資源，不過，研究人員也建議，只要透過基於行為偵測的資安軟體，就能防範藉由VBScript所展開的攻擊行動。

武漢肺炎疫情助長了影片串流服務，根據全球串流服務龍頭Netflix今年第一季的財報，該季他們新增了1,577萬名新用戶，比原本的預期多了一倍，然而，不僅是合法串流網站的用戶或流量增加，專門偵測盜版流量的Muso也發現，從歐美各國開始實施居家防疫政策以來，美國的盜版流量增加了41%，英國增加43%，西班牙增加50%，印度增加62%，而義大利的盜版流量更是竄升了66%。

紅帽發布了新的OpenShift版本以及技術預覽功能，最新的OpenShift 4.4建基在Kubernetes 1.17，紅帽改進其安裝功能，並且使其更好地支援混合雲架構，而新加入技術預覽功能則是OpenShift虛擬化，可以讓企業更方便地管理容器化應用程式和傳統虛擬機器工作負載。

不少企業開始把傳統應用程式從虛擬機器搬遷到容器上，無論是以Linux容器或微服務的形式，抑或是以Kubernetes管理調度，紅帽提到，轉換工作需要花費一些時間與精力，特別是在開發人員和營運人員需要維護兩種獨立平臺的情況下，而新發布的OpenShift虛擬化能夠解決這樣的問題，在同一個平臺管理兩類技術，讓企業能夠有效率地實踐DevOps，進而提高生產力。

OpenShift虛擬化仍在技術預覽階段，該功能是從開源專案KubeVirt衍伸而來，針對那些無法輕易容器化的虛擬機器工作負載，OpenShift虛擬化提供統一開發平臺，開發人員可以在雲端原生和傳統工作負載的統一共享平臺上，建置、部署和管理容器、虛擬機器和無伺服器應用程式。OpenShift虛擬化完整支援執行Windows 2008舊版本的虛擬機器，讓企業能夠有時間對其進行重構，以遷移到更新的技術上。

紅帽表示，利用虛擬化功能，企業不需要對應用程式全面容器化，可以先將虛擬機器搬遷到OpenShift上，以混合應用程式的形式營運，並在必要時才將其搬遷到容器上運作。

紅帽也釋出了最新的OpenShift 4.4，這是以Kubernetes 1.17為基礎的版本。OpenShift 4.4運用Kubernetes Operator改善OpenShift整體安裝體驗，在混合雲中，減少安裝OpenShift所需要的基礎設施額外成本，讓安裝作業系統到終端用戶服務都能更方便。

此外，這個版本OpenShift安裝程式還支援DNS轉遞（DNS Forwarding），可以讓OpenShift DNS使用叢集外部的DNS伺服器，以解析端點名稱查詢，使得企業更容易將OpenShift納入混合雲的基礎容器平臺。而紅帽也在OpenShift 4.4加入了一個新的指標儀表板，提供以開發者為中心的監控平臺，整合紅帽Operators，能夠監控成本管理，管理員將能夠在混合雲中，掌握特定應用程式的成本花費。

0411～0417

 中國   數位貨幣  
中國央行先在4城市進行數位貨幣封閉測試
中國人民銀行（中國央行）自2014年開始研發的法定數位貨幣（DC/EP，Digital Currency／Electronic Payment）在近期有了新進展。根據新華社報導，中國人民銀行數位貨幣研究所相關負責人透露，目前數位人民幣會先在深圳、蘇州、雄安新區、成都，以及未來的冬奧場景進行內部封閉試點測試，來優化和完善功能。

這位負責人進一步指出，數位人民幣採取雙層營運體系、流通中貨幣（M0）替代、可控匿名的前提下，已基本完成頂層設計、標準制定、功能研發、聯調測試等工作。然而，該名負責人強調，DC/EP測試並不代表數位人民幣正式落地發行，而目前的封閉測試，不會影響上市機構商業運作，也不會對測試環境之外的人民幣發行流通體系、金融市場和社會經濟帶來影響。

其實，在去年8月，中國人民銀行支付結算副司長穆長春即對外說明了中國數位貨幣的各種特性，包括DC/EP並非完全仰賴區塊鏈架構，也決定保持技術中立，不預設使用技術路線，此外，它將採取雙層營運體系，由人民銀行先把數位貨幣兌換給其它銀行或經營機構，再由這些機構兌換給大眾。

 線上徵才  金融   IT 
抗疫期間徵才腳步不能停，金融業紛紛轉為線上招募尋人才

面對疫情期間，金融業徵才腳步仍刻不容緩。近期，幾家金融業紛紛將徵才招募會從實體活動轉為線上直播模式，甚至在後續展開線上視訊面試。而這也是金融業在疫情、徵才雙重壓力下，採行的新模式。 像是預計下半年開業的純網銀Line Bank，就在Line於4月25日舉辦的工程團隊聯合招募會，派出App開發團隊、Web開發團隊（包括前端、後端、QA）、核心系統團隊、營運支援系統團隊的代表，透過線上直播的方式，介紹團隊各自負責的職務內容與工程文化，更揭露Line Bank未來相關發展，以及需要哪些技能的資訊技術人才。

國泰金控數位數據暨科技發展中心（簡稱數數發）也在4月中舉辦招募會，廣招大數據、資料科學人才，並透過線上視訊方式進行初選面試，主要招募對象為數據分析師、商業分析師、數據分析師／數據工程師（風險數據）、數據應用工程師、數據軟體工程師、資料營運工程師（資料倉儲）、資料科學工程師（數據管理）等職缺。

 Google   智慧簽帳卡  
科技公司跨足金融業，外傳Google正開發類似Apple Card的智慧簽帳卡
Techcrunch報導，Google可能正在跟進蘋果，開發Apple Card這類的智慧簽帳卡。這張卡是由Google和特定銀行聯合發行綁定支票帳戶，可供以卡片在實體商店刷卡，或以手機藍牙支付與線上消費。此外，消費者還可以Google Pay App檢視消費紀錄、帳戶餘額、或是鎖住帳戶。報導指出，Google合作的金融機構，包括花旗銀行及史丹佛聯邦信用合作社等。Google可能負責建立金融交易的底層基礎架構，並開發智慧化用戶介面。

和Apple Card一樣，發行信用卡或金融卡，有助於蘋果及Google這類科技公司跨足金融業，開闢新的營收來源。Google將能收取簽帳卡手續費。此外，媒體分析，如果Google證明此類智慧簽帳卡可以刺激銷售，消費品牌將會大買Google廣告。依照Google過去的前科，它甚至能分析用戶消費記錄後，將資訊分享或賣給廣告主或廣告商以餵送精準廣告。不過，Google並未對此評論。（詳全文）

 凱基銀行   iChef   餐廳貸2.0 
iChef擴大平臺資料辦貸款的選項，餐廳業者也可用於申請經濟部紓困方案

受武漢肺炎（COVID-19）疫情的影響，餐飲業者的生意大受影響。根據智慧餐飲科技公司iChef的觀察，5都餐廳於清明連假期間的營收與去年相比，下滑23%。疫情警報何時能解除，仍是個未知數。 iChef從2018年開始，便與凱基銀行合作，讓用戶直接從其平臺向凱基提出貸款申請，並使用iChef POS的數據資料，作為審核貸款之證明文件。如今，針對經濟部推出的紓困及振興方案，iChef再度與凱基合作，讓用戶可授權凱基取得餐廳在iChef平臺資料，以確認其營收下降幅度，作為申辦的依據基礎，取代其他證明營收下滑的文件，進而透過凱基獲得政府的紓困貸款。

除此之外，iChef也依循過往的模式，與凱基銀推出「餐廳貸2.0」服務，最快五秒即可完成貸款申請的預核。iChef共同創辦人程開佑表示，原先為貸款服務設計的風險模型，需要用戶2年的iChef資料，不過，疫情期間，申請用戶的資料若少於2年，則將依個案處理。

 Libra   臉書  
Libra協會半年多來四處碰壁終讓步，更新白皮書改推出對應各單一貨幣的穩定幣
臉書在去年6月所發表的加密貨幣Libra，由於受到各國政府與各大銀行的抵制，使得它幾乎寸步難行，為此，支撐該貨幣的Libra協會（Libra Association）在4月中更新了Libra白皮書，宣布除了支援多貨幣的Libra幣之外，也將推出可對應單一貨幣的穩定幣，並已向瑞士金融市場監督管理局（FINMA）申請支付系統的經營授權，可說是Libra正式踏出的第一步。

Libra白皮書主要修改四大部份，一是提供基於單一貨幣的穩定幣，二是建立符合各國法規的框架來強化Libra支付系統的安全性，三是放棄未來將轉型為開放式區塊鏈系統（permissionless system）的計畫，四則是替Libra儲備金建置強大的保護。上述修改的部份，都是Libra協會在這半年多以來到處碰壁，在與監管機關或金融專家協商與諮詢過後的結果。

 DeFi   dForce   數位資產盜領 
分散式金融技術不夠成熟，區塊鏈金融平臺價值2千多萬美元數位資產幾乎被盜領一空

源自中國的區塊鏈金融平臺dForce宣布，該平臺旗下的存款及貸款服務Lendf.Me在4月19日遭到駭客入侵，駭客幾乎搬走dForce全部資產。dForce奠基在分散式金融技術（Decentralized Finance，DeFi）架構上，目前的DeFi網路由各種新創組成，目的是為了推廣分散式的金融服務，而dForce即是其中之一。

dForce創辦人暨執行長楊民道表示，駭客把Lendf.Me合約中的資產盜領一空，約莫是2,500萬美元。楊民道指出，駭客結合了ERC777代幣與DeFi智慧合約的安全漏洞以進行重入（reentrancy）攻擊，幾乎搬走dForce全部資產。儘管DeFi在過去幾個月，還被視為是以太坊（Ethereum）或其它智慧合約的殺手級應用，因為它允許使用者透過區塊鏈執行超低利息的融資，但此一意外卻令數百或數千名用戶的資產蒸發，顯示DeFi尚未準備就緒。（詳全文）

 分散式帳本技術   電子簽名  
BiiLabs與凱鈿行動科技合作，將分散式帳本技術應用在電子簽名服務

區塊鏈新創BiiLabs在4月28日宣布與凱鈿行動科技合作，將分散式帳本技術 (DLT) 應用在電子簽名服務，讓線上簽名流程可追蹤，並確保資料驗證安全。

這個電子簽署服務，可用於一人或多人簽署任務，使用者也可在網頁端與行動裝置上，追蹤所有文件進度。後端架構則整合了BiiLabs的 Alfred API，利用DLT永久記錄與不可變特性，發展該服務的區塊鏈資料儲存及資料驗證技術，確保留存完整稽核軌跡，藉此加深線上文件簽署的真實性與安全性。

 空運   貨物追蹤   區塊鏈 
亞洲航空啟用全球首個區塊鏈空運競價與預訂系統
亞洲航空（AirAsia）的子公司Teleport發布了一個稱為Freightchain貨物追蹤系統，這是全球第一個運用區塊鏈技術的數位貨物網路，亞航讓托運人和貨運代理人，可透過Freightchain即時預訂亞航247架貨機，以節省大量經傳統銷售與電子郵件預訂管道的時間花費。

Teleport提到，航空貨運對全球對抗武漢肺炎疫情至關重要，而即時透明的競標和確認緊急航空運貨容量，對醫療用品供應和設備運輸更是重要，Freighchain可以讓使用者探索航空公司所有可用的貨物網路，並在區塊鏈上按需求投標，並且進行驗證。目前，Teleport已完成首次試驗，將藥品從印度的邦加羅爾送到了蒙古的烏蘭巴托，這是利用區塊鏈上的智慧合約，確認了來自3個營運商的航班。

圖片來源／ Line線上直播截圖、凱基銀行、DeFi Pulse、BiiLabs
責任編輯／李靜宜
 金融科技近期新聞 
1. 臺灣數位身分證換發將延後，因疫情無法引進高防偽PC晶片卡技術
2. 英國挑戰者銀行Monzo已申請美國銀行牌照，並準備成立舊金山辦事處
資料來源：iThome整理，2020年5月

韓國的三星電子公布截至今年3月底的第一季財報，顯示三星於該季創下了55.33兆韓元（492億美元）的營收，比去年同期成長了5.6%，但預告第二季營收可能會因武漢肺炎（COVID-19）疫情影響核心產品，而呈現下滑。

若拆分各部門的營收，該季三星的IT與行動部門的營收為26兆韓元，其中的行動占了25.95兆韓元；裝置解決方案的營收為24.13兆韓元，以半導體的17.64兆韓元占比最高，半導體中記憶體又占了13.14兆韓元；消費者電子產品為10.3兆韓元，顯示器面板占了6.59兆韓元。

而該季三星的營業利潤為6.45兆韓元，比去年同期增加0.2兆韓元，其中，獲利貢獻度最高的是半導體。

由於三星在各部門的財報揭露上，不管是營收或營業利潤，都納入了部門之間的交易，才會造成總和與對外營收或營業利潤不符。

三星表示，今年首季的記憶體營收需求強勁，主要是來自於伺服器及個人電腦市場的貢獻，而行動裝置的記憶體需求則維持穩定。

儘管看起來疫情對三星第一季的影響並不大，但是三星已預告第二季營收可能會因疫情而出現下滑。根據該公司的預測，除了伺服器或PC的記憶體需求，應該都會因在家工作的風潮而穩固之外，行動記憶體的需求可能降低，且不管是面板的需求、IT及行動通訊與消費者產品，也都將受到疫情的衝擊。

主要提供安全性分析與自動化服務的資安業者Rapid7宣布，已與雲端安全服務供應商DivvyCloud簽署併購協議，將以1.45億美元的股票與現金買下DivvyCloud，雙方預計在今年第二季完成交易。

Rapid7的主要產品為Rapid7 Insight cloud，它是一個統一的安全資料蒐集中心，提供漏洞管理與即時風險觀測，分析應用開發的安全性，還能自動化各種安全行動。DivvyCloud則為雲端安全狀態管理（Cloud Security Posture Management）供應商，可在各種雲端環境中提供安全防護機制，從預防配置錯誤、避免違反政策、偵測內部與外部的威脅，到提供身分認證與存取管理等，支援AWS、Azure、Google Cloud Platform、Alibaba Cloud與Kubernetes。

Rapid7表示，隨著各企業加速轉移到雲端，企業需要讓安全與DevOps團隊共同理解及有效地管理雲端與容器環境，DivvyCloud的加入，將可擴大Rapid7 Insight的雲端防護能力，協助客戶解決多雲環境的安全問題。

因應疫情帶動的視訊需求，Google周三宣布從5月初開始，將擴大開放Google Meet視訊會議平臺，只要有Google帳號的一般用戶都可以免費使用。

Google G Suite部門總經理Javier Soltero指出，過去幾個月來，人們展現對視訊的旺盛需求，不論是企業同事間的協同、和醫療人員遠距諮詢、學生在家上課，或是和親友聯繫。因此Google 決定將付費的Google Meet提供給所有人使用，從5月初開始，任何人只要具備Google帳號，即可以工作或私人電子郵件信箱到meet.google.com註冊、或以專屬的Google Meet iOS或Android 版App，或從Gmail、Google 行事曆啟動Meet通訊。一般使用者還可享有企業和教育版本用戶相同的功能，像是簡單排程、螢幕共享、即時字幕及客製化版型，如加大的磚塊式介面。

由於部署需要幾個星期，因此使用者需要等一等，或先登記訊息通知。

免費版Meet一開始沒有使用時間限制，但從9月底開始就會限制最長60分鐘。至於使用人數，根據Google 2018年底公布Meet前身Hangouts Meet的文件，G Suite 企業版最多可支援100人。Meet影像將可加密傳輸，並加密儲存在Google Drive中。

相較之下，（9月底前免費使用的）付費版G Suite企業用戶一次會議最多可支援250名同時與會者，一個網域可支援最多10萬人觀賞即時串流。

Soltero並強調，Google將提供Meet嚴格的安全及隱私防護，包括會議主持人具有與會者核准、拒絕、消音、或刪除權，禁止匿名（不具Google帳號者）加入會議，Meet底層是在Google Cloud上，用戶也可加入防止網釣或帳號劫持的進階防護方案。

此外，Meet跑在Chrome、Edge等現代化瀏覽器上、無需外掛較為安全，且Meet會議密碼採複雜預設設計，不易遭暴力破解。Google也保證Meet用戶個資，不會賣給第三方單位用於廣告發送。

這項大放送可能讓Google 拉近和Zoom的距離。Zoom日前宣布其每日用戶數突破3億，而免費用戶一次會議時間最長為40分鐘。

Google 執行長Sundar Pichai本周指出，Meet每天用戶數增加近300萬，使用量從年初以來成長30倍，每日用戶數超過1億。

美國的軟體業者在今年第一季，針對全球750名雲端決策者及使用者所展開的調查發現，在超過1千名員工的大型企業中，有高達93%都採用多雲（Multi-cloud）策略，而受訪者所採用的公有雲中，前三名依序是AWS（76%）、Azure（69%）與Google Cloud（34%）。

在Flexera所調查的對象中，有48%來自超過5千名員工的企業，26%來自1千人以下的企業，26%來自5千名員工以下的企業，領域涵蓋軟體業、科技服務業、金融服務業、健康照護產業、零售或電子商務、工業產品、電信產業與政府／教育機構等，並遍及美洲、歐洲及亞太地區。

調查顯示，在擁有1千名員工以上的大型企業中，高達93%的企業都採用了多雲策略，包含有87%採用混合雲，也有6%採用不同的公有雲，只有少數僅採單一公有雲或單一私有雲。而在採用混合雲的企業中，也有53%同時採用多個公有雲與多個私有雲。

在擁有1千名員工以上的大型企業中，高達93%的企業都採用了多雲策略。圖片來源／Flexera

在每年的公有雲支出（以下所提金額皆為美元）中，31%介於240萬元到1,200萬元之間，有24%最多不超過60萬元，有16%超過1,200萬元，也有16%介於120萬元到240萬元之間，還有13%介於60萬到120萬元。

在所有的企業中，有53%已在公有雲上執行任務，有50%則是把資料存放在公有雲上；儘管大型企業的公有雲支出超越中小型企業，但中小型企業採用公有雲的速度，則快過大型企業；有57%的受訪者相信，武漢肺炎（COVID-19）疫情將會提升企業對雲端的使用。

有57%的受訪者相信，武漢肺炎（COVID-19）疫情將會提升企業對雲端的使用。圖片來源／Flexera

對於遷移到雲端所面臨的難題，有63%認為是理解應用的相依性，例如釐清每個服務的程式、硬體與網路裝置之間的關係，居次的則是不知如何評估在遷移上的技術可行性，占了47%，也有41%認為很難評估就地部署與雲端的成本差異。

至於企業今年對雲端展望的前三名，則是最佳化既有雲端的使用以節省成本（73%），把更多任務轉移到雲端（61%），以及擴大容器的使用（51%）。

受訪組織今年的首要任務，是最佳化既有雲端的使用以節省成本。圖片來源／Flexera

目前最受企業歡迎的前三大雲端服務供應商，依舊是AWS（76%）、Azure（69%）與Google Cloud（34%），值得注意的是，微軟的Azure逐漸縮小與AWS的差距，且不管是在採用率、或是所安裝的虛擬機器數量上都緊追其後，有40%的企業每年在AWS上支出超過120萬美元，在Azure上有同樣支出的企業則占了36%，然而，Google卻是這一年來採用率成長最快的服務。

最受企業青睞的公有雲業者，依舊是AWS、Azure與Google Cloud。圖片來源／Flexera

容器已然成為雲端的主流應用，有65%的企業使用Docker，58%使用Kubernetes，且不管是AWS、Azure或Google的容器即服務，都有顯著的成長。