眼看全球皆已積極投入區塊鏈技術，臺灣卻始終慢了半拍，金管會資訊服務處處長，同時也是金融科技辦公室的執行秘書蔡福隆認為，區塊鏈目前看來技術可行，鼓勵臺灣金融業者趕快投入研發。

不過，他也強調，區塊鏈技術的一大精神在於可跨領域、跨界運行以發揮最大價值，尤其臺灣金融規模小，因此他認為，臺灣金融產業應一起合作來打團隊戰。理想的方式，像是由銀行工會這樣的角色來結合所有業者，或組成如全球區塊鏈聯盟R3一樣的聯盟體制，彙整國內金融產業的資源與力量，避免各自投入造成資源浪費，同時，也應積極跟上國際的規則和標準。

從技術面來看，蔡福隆認為區塊鏈技術值得應用，其中的創新技術，包括簽章加密及安全稽核機制，可節省成本，且能夠用更有效的方式來處理跨境的資訊流活動，解決以前銀行系統之間需有第三方機構如財金來做跨行服務的問題。此外，區塊鏈讓系統本身內建了稽核軌跡，以前資訊系統開發時要自行開發一套稽核軌跡，但區塊鏈技術將資料與稽核軌跡結合，可以更容易進行交易資料追蹤，進而防範金融犯罪。

蔡福隆認為，區塊鏈技術潛力不容忽視，臺灣也應該積極跟進，然而，目前區塊鏈技術還在起始階段，未來也將持續演進，他以網路技術出現微利，剛開始大家都用MSN，沒想到最後成為主流的是Line，因此他認為，很多技術剛開始出現可能還看不出發展可能，但經過演進，將可能帶來巨大的影響。

因此，金管會也已經開始積極推廣區塊鏈，蔡福隆表示，繼去年金融科技辦公室成立後便一直在關注這項技術，但當時國內都還不知道什麼是區塊鏈，資訊也很有限，直到今年區塊鏈才開始被廣泛討論。金管會目前在推動區塊鏈技術與應用上，祭出兩策略：加強認知的推廣、鼓勵金融業進行小型試驗。

在加強認知的推廣上，主要希望讓金融界了解什麼是區塊鏈，蔡福隆認為，許多銀行也積極舉辦如Hackathon的活動，可從學界起頭，如臺大宣布要成立的金融科技暨區塊鏈中心，蔡福隆相信，學界帶頭後，會有更多產業界的人一起參與。

另一方面，也希望與科技部合作，加強相關補助推動，鼓勵教授進行更多研究計畫，並希望能將區塊鏈技術納進政府政策的一環。蔡福隆表示，今年底科技部將召開第10屆全國科學技術會議，也預計要將區塊鏈納入國家科技政策白皮書範疇之中，列入科技部計畫，增加對學界研究計畫的補助。而原本預計將在近期揭露的金融科技政策白皮書，也將把區塊鏈技術，納進金融基礎建設部分。

除此之外，金管會也鼓勵金融業投入研發，並進行小型試驗，蔡福隆認為，金融領域是有價證券的資料處理，必需在一個嚴謹、安全，且可信賴的環境基礎下運行，因此建議先從小型的、基礎業務領域來試用，一方面讓大家熟悉並掌握技術，另一方面，也讓民眾對此技術產生信賴感，再進行較複雜的應用。

他也表示，金管會的原則是，金融領域所採用的資訊系統應足夠安全、嚴謹，且讓消費者信賴，儘管區塊鏈技術目前看起來適合應用於跨行之間的清算、結算業務、跨境匯兌或是支付等領域，也就是說，現有負責做跨行清算的財金資訊公司，將受到最直接的影響與衝擊，不過蔡福隆認為，要做到這一步並非一蹴可幾，包括技術面以及組織之間的共識問題，至少要5～10年的時間。他建議，初期可先從有價值的資產帳冊紀錄應用著手，至於法規面，他則表示，目前還不到訂定法規的階段，當與現有法規有抵觸時，金管會才會介入。

【相關報導請參考「區塊鏈」專題】

在臺灣一手推動區塊鏈技術研發的臺大資工系副教授廖世偉，曾因對Android平臺的開發貢獻而獲Google創始人獎，他離開Google後回臺率領學生投入區塊鏈技術研發，隨後其學生組成DiQi團隊並將研發成果貢獻給臺大金融科技暨區塊鏈中心，成為臺灣第一套自行開發的區塊鏈協議GCoin。目前GCoin已經開源在GitHub上，並開放API供任何人使用。

廖世偉表示，臺灣現在也正要跟上這股區塊鏈掀起的浪潮，他希望大家能共同將區塊鏈技術打造成如Android這樣的底層技術平臺，讓大家在上面提供各種區塊鏈的創新應用與服務，且免費開源。

但他認為，這樣的開源軟體可以千變萬化，由於原始程式碼開源，很容易取得後改良成新版本，但他希望能延續開源的動機，避免淪為獨家技術，浪費了這些年來大家對區塊鏈技術的努力。他擔心，所謂的互聯網就是要確保能夠彼此互連互通，若在這個網絡中，有人要當老大，互聯網就會起不來。

廖世偉認為「開放」與「無償」是重點，重點是在技術上能夠優化、標準化，制定規則，由最好的技術平臺領軍，主導市場機制，這樣才能成功。理想的狀態是能提供免費技術給銀行，他認為，若提供收費技術諮詢服務也可行，但若任何公司想藉由獨家技術來獲利，恐會侷限臺灣在區塊鏈技術的發展。廖世偉認為一項創新技術的開端，需要時間歷練。過去兩年來他與學生也不斷、面臨困境，但他相信這是必經之路，其他願意投入的單位也勢必要一步一腳印的砥礪，沒有捷徑可循。

【相關報導請參考「區塊鏈」專題】

區塊鏈（Blockchain）顯然已經被許多人神化，好像各行各業都可以用區塊鏈技術，不過某種程度上，它卻像個黑盒子，大家都知道區塊鏈具有許多特性跟好處，卻不清楚它到底怎麼做到。

區塊鏈並非單一創新技術，而是將許多跨領域技術湊在一起，包括密碼學、數學、演算法與經濟模型，並結合點對點網路關係，利用數學基礎就能建立信任效果，成為一個不需基於彼此信任基礎、也不需仰賴單一中心化機構就能夠運作的分散式系統，而比特幣便是第一個採用區塊鏈技術而打造出的一套P2P電子現金系統，用來實現一個可去中心化，並確保交易安全性、可追蹤性的數位貨幣體系。

不過，區塊鏈究竟是如何運作，其中又包含了哪些關鍵技術，使其被稱作信任機器（Trust Machine），一筆交易到底要如何在一個彼此互不信任的P2P網路中，不經由傳統的信任機構（如銀行、證券交易所、第三方機構等中心化機構），就能完成交易驗證？

要搞懂區塊鏈運作原理，可先區分出交易（Transaction）與區塊（Block）兩個部分，這裡我們分別從區塊鏈中一筆交易產生到完成驗證的流程，以及圖解一個區塊，來了解區塊鏈的運作原理，並進一步拆解5大區塊鏈關鍵技術，看它到底怎麼做到大家口中的基於零信任基礎、去中心化、可追蹤又不可竄改。

【相關報導請參考「區塊鏈」專題】

比特幣區塊鏈的關鍵核心技術，包括採用Hashcash演算法來進行工作量證明，讓區塊鏈中的各節點有機會參與驗證，達到公正性，且交易過程採用橢圓曲線數位簽章演算法來確保交易安全，並在每筆交易與每個區塊中使用多次Hash函數以及Merkle Tree，不只是為了節省儲存空間，更重要的是藉由將前一個區塊的Hash值加入新區塊中，讓每個區塊環環相扣，也因此做到所謂的可追蹤且不可竄改的特性，同時也使用時間戳來確保區塊序列，以下便依序解釋這些關鍵技術。

關鍵技術 1
採用工作量證明達到去中心化及公正性

首先，最關鍵的便其工作量證明機制（Proof of Work，POW），這是一個可以讓每個參與的節點可共同參與交易驗證的方式，來實現一個能多方共同維護的單一系統，並共享同一份記錄交易的帳本，以形成一個基於零信任基礎，卻能實現去中心化的P2P網路系統。

工作量證明是讓任一運算節點，花費時間和運算資源來計算出一組數學公式的結果，且要完成一次有效的工作量證明，需經過一連串地嘗試與失敗。不過，一旦這個數值被算出來後，其他參與節點也可用相關的數學公式，便能很容易去驗證這個值是否有效。

比特幣區塊鏈採用Hashcash演算法（雜湊現金演算法）作為工作量證明，讓各節點經由POW計算來產生每一個有效的新區塊，再經由其他節點驗證並接受。

進行POW計算的過程也被稱作挖礦，很多人用解一道數學題、或是解一個數獨來形容，不過，怎樣才是真的算出一個有效的新區塊，這些節點到底在算什麼？

由於每個區塊中Block Header會包含許多固定的值，其中只有Nonce值為一隨機值，因此每個節點進行POW計算時要算的就是，藉由不斷替換這個Nonce值，來讓這個區塊的Block Header Hash值，小於一個被設定好的難度目標值（Difficulty Target），至於為什麼要小於這個目標值，則是因為這個難度值意味著每個區塊在理論上應該要被產生完成。

這裡提到的難度值（Difficulty）是指，節點要運算出低於困難度目標值的Hash值，平均需花多久時間，也就是平均要完成一次POW的時間。而比特幣區塊鏈目前設定為，大約每10分鐘會有節點成功算出新的區塊，不過這10分鐘只是基於理論值，實際每個新區塊產生的時間，有可能只需要17秒（第407062個區塊的實際產生時間），也有可能需要20分鐘以上（第407068個區塊的實際產生時間）。

Difficulty可動態調整，目前每產生2016個區塊會調整一次難度，以每10分鐘產生一區塊估算，大約是每兩周會調整一次Difficulty。 由於POW具有一定的難度，因此無法預期哪個運算節點可以最快算出新區塊，藉此來確保交易驗證的公正性。

關鍵技術 2
每筆交易採橢圓曲線數位簽章演算法加密

比特幣區塊鏈便採用橢圓曲線數位簽章演算法（ECDSA），與另一種RSA演算法，都屬於公開金鑰加密演算法（Public Key Cryptography），公開金鑰加密技術在1970年代被發明，也稱為雙金鑰密碼安全系統，每個使用者會擁有公開金鑰（Public Key）與私密金鑰（Private Key）這兩把鑰匙，公開金鑰可讓其他人知道，而私密金鑰則只有本人知道。當A要傳送一筆訊息或交易給B時，需使用B的公開金鑰來將這份交易加密，而這這個加密過的訊息或交易，只有使用B的私密金鑰才能解開。

在比特幣區塊鏈中，比特幣區塊鏈便採用橢圓曲線數位簽章演算法，每一個比特幣區塊鏈中的節點使用者，會同時擁有這兩把金鑰，以及一次性使用的比特幣位址（Address），公開金鑰可讓區塊鏈網絡中的其他人知道，而私密金鑰則須自行保管，可用來接收貨幣、進行電子簽章或是發送貨幣，而Address就像電子郵件一樣可用來當作存取比特幣的地址，使用者可重複取得新的Address，且可以在離線狀態下產生，不過，每個Address只能使用一次。

在比特幣區塊鏈中，每一枚電子貨幣被視為一串數位簽章，使用者要進行比特幣交易時，必須將前一筆交易以及收款方的公開金鑰經由Hash產生數位簽章，加到電子貨幣那串數位簽章的後方。

RSA加密演算法是一種非對稱的加密演算法，利用兩個質數作為加密與解密用的兩把鑰匙，金鑰長度約在40個位元到1024位元。不過比特幣所採用的ECDSA能算出更短的金鑰長度，也就是能夠使用相對較少的資源，做到與RSA相同的安全性。在ECDSA演算法中，由私密金鑰算出公開金鑰很容易，但要從公開金鑰推回私密金鑰卻很困難。

關鍵技術 3
Hashcash演算法及多種Hash函數確保資料不被竄改

前面提到比特幣區塊鏈採用Hashcash演算法來進行工作量證明，Hashcash可將任意長度的資料經由Hash函數轉換為一組固定長度的代碼，原理是基於一種密碼學上的單向雜湊函數 (One Way Hash Function)，這種函數很容易被驗證，但是卻很難破解，還回推出原本的值。先前Hashcash演算法也被用來做阻擋垃圾郵件的機制。

常使用的單向雜湊函數包括MD5、SHA-1、SHA-256、SHA-384及SHA-512等，MD5的Hash值長度為128位元，雖然廣為使用，但因長度不夠較容易破解，SHA-1的Hash值長度有160位元，雖比MD5好但仍然不夠安全，因此美國國家安全局（NSA）又提出多種更複雜的SHA-2演算法，包括224、256、384、512位元長度的Hash值算法。

Hashcash最早在1997年由Adam Back提出，並於2002 正式發表一篇描述雜湊現金系統的論文。比特幣區塊鏈採用Hashcash來建立一套幾乎無法被竄改的電子現金系統，每個區塊的Block Header都會被Hash成一串很難被回推的代碼後，放進下一個區塊中，來確保區塊的正確性。

關鍵技術 4
經由Merkle Tree將大量訊息縮短成一個Hash值

在比特幣區塊鏈中，每筆交易產生後，都已經被Hash成一段代碼才廣播給各節點，不過這樣做還不夠，因為在各節點的區塊中，可能包含數百筆到數千筆的交易，因此，為節省儲存空間並減少資源耗費，比特幣區塊鏈的設計原理採用Merkle Tree機制，讓這些數百到數千筆的交易Hash值，經由兩兩一組形成一個新Hash值的方式，不斷重複進行，直到最後產生一組最終的Hash值，也就是Merkle Tree Root，這個最終的Hash值便會被記錄到Block Header中，只有32 Bytes的大小。Merkle Tree機制可大幅減少資料傳輸量與運算資源消耗，驗證時，只需驗證這個Merkle Tree的Root值即可。

關鍵技術 5
用時間戳伺服器（Timestamp Server）確保區塊序列

比特幣採用時間戳伺服器機制（Timestamp Server），將每個區塊Hash後加上一個時間戳（Timestamp）並發布出去，這個時間戳用來證明資料在特定時間的有效性，每一個時間戳章會與前一個戳章一起進行Hash，這個Hash值會在與下一個時間戳章進行Hash，因此而形成一個用來確保區塊序列的鏈條。

【相關報導請參考「區塊鏈」專題】

區塊鏈（Blockchain）顧名思義就像是由無數個區塊（Block）所組成，以比特幣的區塊鏈來說，目前已經產生超過40萬個區塊，這整個區塊鏈就像是一個共享的分散式總帳，由多個參與比特幣交易的運算節點來共同維護，每個節點也各自擁有一份完整的帳本備份（完整個區塊鏈資料），而其中的每個區塊，就像是帳本中的其中一頁，記錄好幾筆不同的交易資訊，這些紀錄都無法經由其中一個節點來竄改。不過，這只是個比喻，實際上，這些一個一個的區塊到底是什麼？如何讓這些區塊被串在一起，又如何確保它們無法被竄改，得先從分析每一個區塊所包含的資訊說起。

在比特幣區塊鏈中，每一個區塊（Block）所包含的資訊，包括區塊的容量大小（Block Size）、區塊頭（Block Header）、該區塊包含的交易數量(Transaction Counter)，以及每一筆被包含在這個區塊中的交易資訊（Transactions）。其中，這些交易資訊都是已經Hash過的值，而Block Header則是最重要的一個部分。

每個區塊中的Block Header大小固定為80 Bytes，包含用來追蹤區塊鏈協議升級的版本號（Version），以及三組區塊中繼資料（Block Metadata）。

第一組資料為固定32 Bytes的Hash值，從前一個區塊中的Block Header所計算出來（Previous Block Header Hash），這麼做可讓每一個區塊與前一個區塊資料產生無形的連結，並能確保區塊序列及歷史紀錄的正確性，這也是形成區塊「鏈」最關鍵的連結。

實際產生的過程，則是當區塊鏈網絡中的其中一個節點完成工作量證明時，該節點會將這個新區塊廣播給其它節點，其他節點會進行驗證，確認這個新區塊的正確性及有效性，並將這個新區塊接上區塊鏈，這個過程就像是讓這本大家共同維護的帳本資訊同步，此時，各個節點便會將這個新區塊的Block Header進行Hash，得到的Hash值會被放進下一個產生的區塊中，進行下一回合的工作量證明。

這麼做可讓這些被驗證完的交易區塊一個串接一個，形成區塊鏈，一旦這個Hash值不正確，便會立刻被其他節點驗證出來，也因此，讓區塊鏈具有無法輕易竄改的特性。

第二組是與進行工作量證明相關的中繼資料，由Difficulty Target、Timestamp及Nonce值所組成，Difficulty Target是在工作量證明演算法過程中，Nonce則用來表示工作量證明演算法進行的次數。這個困難值每2016個區塊會調整一次。最後第三組則是用來彙整多筆交易紀錄的資料結構Merkle Tree Root，這是一個由數筆被放進區塊中的交易記錄Hash值，經由Merkle Tree演算法所算出來的Hash值。

【相關報導請參考「區塊鏈」專題】

在臺灣，開發運行在大尺寸電視上的App，相較於行動裝置上的App來說，可以說是相對少數中的少數了。即使連網電視或是機上盒的作業系統或平臺，都和行動裝置類似，但是，這方面應用的開發並不興盛，甚至你想不太出來有什麼應用是臺灣人自己開發的。

有不少人購買連網電或是機上盒，但他們所安裝的許多App幾乎沒有源自於臺灣本土，反倒是常安裝許多中國公司所開發的App。關於這一點現象，當然和機上盒及連網影音應用在中國發展蓬勃發展有關。

在大尺寸電視上發展連網應用，日益盛行

雖然行動裝置已經成了一般使用者主流的「個人電腦」，人們在行動裝置上的使用時間愈來愈長。但我也相信，占據客廳或房間的大尺寸電視，在接下來的十年內，也還是可以扮演重要的角色，尤其是在連網的應用之上。相較而言，傳統桌上型或筆記型的電腦，則會勢微。

因此，開發這種以大尺寸電視為主的應用，在接下來還是應該會很有潛力。但是另一方面，雖然其作業系統或平臺和行動裝置上類似，不論是以 HTML5 為基礎，或是Android 的作業系統，所使用的程式語言及設計概念、設計方法也都沒有什麼分別，但是開發電視上的應用和行動裝置上的應用，還是有著一些本質上的差異。你當然也可以直接把Android 手機上的App，灌到Android 電視或機上盒上去執行，可是即使可以執行，也通常都不適合直接在電視上使用。因為整個顯示介面及操作介面都截然不同。電視上，勢必須要專屬的App才行。

開發適合電視使用的App，操作介面的設計需要考量多種條件

那麼，開發電視上的App有什麼不同之處呢？

首先，電視和行動裝置不同的是，電視上的視覺呈現是以圖像為主、文字為輔。電視和行動裝置使用者在觀看時的距離不同，並不適合呈現太多的文字，因為倘若如此，文字的字體大小就必須縮小，不適合遠距離閱讀。

再來是使用者操作的問題。在行動裝置上，使用者大多透過觸控的方式來操作，在輸入文字時，也幾乎都利用虛擬鍵盤來完成，可以說是一個尚稱理想而且使用者都習慣的輸入方式。但是，對電視來說，觸控幾乎不可能，因為使用者距離電視通常有一定距離。若是使用鍵盤或滑鼠，則是不符合使用者在電視機前的操作習慣。

在臺灣剛推出連網電視時，我也看過廠商在展示時，讓消費者坐在沙發上，接著在桌上擺放了鍵盤及滑鼠。這麼一來，只是把電視當做是顯示器尺寸更大的電腦罷了。但是，使用者坐在沙發前的心情和生活型態，是不適合使用鍵盤或滑鼠的，若要使用鍵盤或滑鼠來操作電視，他會去使用個人電腦。

雖然我也看過一些用聲控、或手勢控制的操作方式，但目前看起來還不適合大多數的應用。在電視機前，最好的操作裝置之一，就是傳統的遙控器。使用者在電視機前，坐在沙發上或是躺在床上，還是最習慣使用遙控器操作。因此，在設計電視上的App時，通常提供的會是以遙控器為主的操作介面。

遙控器仍是比較適合使用者操作的輸入介面

那麼，就程式設計來說，要如何處理遙控器的輸入呢？

通常遙控器會被視為一個鍵盤，因此，當我們按下遙控器上的按鍵時，基本上就形同於按下鍵盤，對程式來說，就是接收到某個鍵盤碼（key code）。接下來的問題就是，各家電視和各機上盒所搭配對應的遙控器，其鍵盤碼大致都相同。在設計電視上的App時，最常使用到的幾個鍵包括了：上、下、左、右、確定、返回、音量變大、音量變小、靜音、……等等。

這些鍵，基本上在各家的實作上，都是一樣的鍵盤碼，這使得我們所撰寫的遙控器處理程式，可以同時通用於不同的連網電視或機上盒之上。

而我們在開發電視App時，也應該盡量限縮在這幾個鍵，數目太多的可用鍵，反而也會讓使用時的複雜度提高，不見得會受到消費者的青睞，甚至使用起來也不會比較方便。

就以小米盒子來說，甚至沒有音量控制的相關按鍵，這些鍵基本上足以涵蓋App操作所需，而我們在規畫App的操作時，也應以能使用這個幾個鍵完成操作為目標。

一般來說，設計要在電視上使用的App會盡量避免輸入文字，因為透過遙控器輸入文字，將會是非常不便。

絕大多數的遙控器都有 0-9 的數字鍵，在輸入數字時可以直接使用，因此，輸入數字在電視上尚稱便利。但是除了數字之外的其餘文字或符號，都需要透過虛擬鍵盤輸入。

一旦叫出虛擬鍵盤，就只能倚靠遙控器的上下左右鍵，在虛擬鍵盤選擇要按下的鍵，倘若遇到需要輸入中文的情況，更是相當的不便。這是盡量避免在電視App上輸入文字的主要原因。

不過，還是有些情況，我們無法避免在電視App上輸入文字。

例如，在電視App上相當重要的影片點播App，在片量太多的情況下，倘若只允許使用者透過分類選單的方式來瀏覽、選擇影片的話，肯定是相當的不便，因此，提供「搜尋」功能就成了必要。可是，搜尋功能免不了對使用者要求輸入文字。要如何降低使用者輸入文字時的不便呢？

目前已經有許多基於發音的簡化輸入法，只需要輸入每個文字的聲母、毋需輸入韻母，即會自動的提供待選的字組。例如，以注音為基礎的話，「不可能的任務」只需要輸入「ㄅㄎㄋㄉㄖㄨ」，即每個字在注音裡的聲母即可。

在可供搜尋標的為有限集合的情況，像線上看片系統中，片名數量都是有限的，用這種方式來輸入的話，很容易比對出符合的片名。即使只是輸入「ㄅㄎㄋ」，也可以依此帶出「不可能」為詞首的相關影片。即使輸入文字仍是不便，但一些便利取巧的方法，還是可以盡量降低一些輸入時的負擔。

在電視的App上，進行支付的程序

最後我想介紹的是「金流」的部分，電視App如果希望消費者。要在電視上完成付款是一個很值得討論的題目。

大多在行動裝置上人們習慣的付款方式和流程在電視上常常都會顯得格格不入，原因即在於必須輸入太多的資訊，這在必須倚靠遙控器為輸入裝置的電視App來說，便是一大困難。

以臺灣常見的付款方式來說，像信用卡付款，要輸入的文字資訊太多，而且臺灣電視機前的 TA（目標族群）可能根本連信用卡都沒有。這時候，所謂的「電信帳單」就比較適合。在這種支付方式中，消費者只需要輸入自己的手機電話號碼，即會收到一組驗證碼，接著於App裡輸入這組驗碼，即可完成付費，所支付的款項會列於當月的手機帳單之中，相當簡便易用。

也有些App，會將付款的輸入頁面轉換成為一個網址，讓消費者於手機上開啟該網址來接續輸入。手機輸入是比電視方便多了，但是，怎麼讓消費者從電視便利地轉到手機上輸入呢？

有一種方式便是在電視上呈現該網址的 QRCode，這樣消費者便可以透過手機掃描 QRCode ，接著便可以在手機中開啟輸入頁面，然後於手機上輸入付款所需的資訊。對於習慣手機操作的使用者來說，這個方式還挺便利的。

從程式設計的角度來看，電視App和行動裝置的App差異並不大，最重要的差異還是在顯示介面及輸入介面的特性，在規畫產品時就必須予以納入考量。本文中簡單介紹了幾個主要的差異，希望有助於想開發電視App的參考。

賽門鐵克：臺灣垃圾郵件殭屍電腦仍高踞全球第3

賽門鐵克(Symantec)公布2015年度網路安全威脅報告，再度確認了網路犯罪組織化的大趨勢：建立最佳案例模式、採用營運企業的方式管理；而台灣在網路惡意活動的全球排名仍然「名列前茅」，尤其在垃圾郵件殭屍(Spam Zombies)與殭屍電腦(bots)都位居全球第3。（詳全文）

Google開源Beacon加密框架Ephemeral-ID，僅授權使用者能讀取定位資訊

（圖片來源／Google）

Google終於公開短暫識別碼（EID）的技術規格，並在GitHub上開放開發者使用，EID技術是Beacon開放格式Eddystone的加密框架，提供開發者可以控制使用Beacon訊號的人，以及設定識別碼變換週期的時間，讓只有授權的用戶端可以解讀Beacon訊號。（詳全文）

美國政府秘密調閱用戶資料侵權，微軟控違憲

在過去18個月微軟收到5624筆美國政府基於電子通訊隱私法要調閱資料的命令，其中有2576筆禁止微軟向當事人揭露政府正在搜索、傳喚或其他法律要求，祕密地調閱用戶資料。微軟認為美國政府可能違反了美國憲法第四修正案，並違反第一修正案關於言論自由規定之嫌因此提告。（詳全文）

夏普首款機器人手機RoBoHoN於5月上市

（圖片來源／夏普）

RoBoHoN由日本機器人大師高橋智隆操刀，具備了手機功能，例如通話、電子郵件、攝影機，支援3G及LTE上網，可以辨識語音命令，除了專用的應用程式外，它可將手機上的內容投影至螢幕或牆壁。（詳全文）

臉書免費釋出Instagram的原型設計工具Origami Studio

（圖片來源／臉書）

臉書日前宣布，自家用來打造如Instagram、Messenger、Groups等產品的原型設計工具Origami Studio將在今年稍晚免費釋出，這套工具提供不會寫程式的設計師也能快速建立App原型，拉近設計師與工程師溝通的距離。（詳全文）

Google機器學習TensorFlow吃大力丸，新增分散運算能力

Google於本周更新了於去年11月開源的機器學習軟體TensorFlow，新的TensorFlow 0.8版支援了分散式運算能力，可望大幅提升TensorFlow的效率。

在有了分散式運算能力之後，TensorFlow將可同時在數百台的機器上執行訓練程序，以建立各種機器學習模型，把原本需要耗費數天或數周的模型訓練縮短到數小時。（詳全文）

跨平臺的輕量版編輯器Visual Studio Code 1.0出爐

（圖片來源／微軟）

去年4月底釋出輕量版Visual Studio Code，在Windows外擴大支援了OS X及Linux平台，並在GitHub開源VS Code，本周推出了VS 1.0版, 修補臭蟲、改善穩定度及編輯體驗。（詳全文）

MIT研發新AI平台 可準確預測85%網路攻擊行動

（圖片來源／MIT）

AI2採用非監督式機器學習機制，將資料轉化成有意義的模式。它可以自行訓練，過濾可疑的網路攻擊事件，再交由資安專家判斷，專家判斷結果再回到系統演算法中，在反覆訓練提高準確度下，AI2的偵測率已提高到85%。（詳全文）

臉書發表Messenger聊天機器人API

一如多天的傳言，臉書(Facebook)在開發者大會F8正式發表包括自有聊天機器人及傳訊API的Messenger Platform計畫預覽版，讓開發人員及企業得以Messenger為平台，開發人工智慧的客戶互動應用，包括聊天機器人。

自去年起Facebook已發表Messenger Platform，將Messenger從單純的傳訊應用推展為平台，以鼓勵開發人員及企業打造整合Messenger的多樣化服務，當時已提供包含影音編輯、動畫等40多款程式。最新一項嘗試則是Messenger機器人程式。（詳全文）

區塊鏈聯盟R3打造新分散式分類帳平臺Corda，預計1年可商轉

（圖片來源／R3）

區塊鏈聯盟R3近日揭露新分散式分類帳技術Corda，Corda專為金融應用所設計，採用許多區塊鏈技術的優勢與特性，同時捨棄掉讓區塊鏈技術無法融進大多數金融領域的設計理念。（詳全文）

RoboVM將在2017年4月終止服務

Xamarin去年10月買下RoboVM後，使開源的RoboVM開始收費。隨後Xamarin被微軟買下，使得RoboVM的Java開發工具面臨去留問題。基於Java開發App現況，微軟決定明年4月終止RoboVM。（詳全文）

蘋果將於5月下旬終止iTunes Allowance零用錢服務

蘋果本周公告，將在今年5月25日終止iTunes的「零用錢」（Allowance）功能，並鼓勵使用者透過家人共享（Family Sharing）或禮品（iTunes Gifts）功能來造福親友。

iTunes Allowance主要是讓家長能夠每月固定存放金額到小孩的iTunes帳戶中，可設定10美元到50美元不等，以讓小孩能夠自由運用，用來購買所喜愛的程式、音樂、電影或電子書。（詳全文）

安全公司指出蘋果Windows版QuickTime有漏洞，應盡快移除

資安業者揭露Windows版QuickTime中存在兩個重大漏洞，儘管去年11月已通知蘋果，但蘋果遲遲未修補，並在今年1月終止Windows版QuickTime安全更新，安全公司呼籲用戶儘快移除以避免受到攻擊。（詳全文）

日本研發智慧電子皮膚，監測血液含氧量

（圖片來源／東京大學電子工程學系）

日本東京大學電子工程學系研究團隊研發一款電子皮膚，厚度僅3微米，比人類的表皮層還薄，這款電子皮膚採用3色聚合LED，以及有機光電探測器，可用來偵測血液含氧濃度，並以7段LED顯示單位數數字或字母，還有顏色指標來顯示身體健康狀況。（詳全文）

Edge瀏覽器不用安裝程式也能用Skype視訊通話

（圖片來源／Skype）

微軟終於推出免外掛程式Skype視訊通話服務預覽版，讓使用者在瀏覽器中不需要安裝程式也能進行語音和視訊通訊，不過目前僅支援旗下Edge瀏覽器，而用戶透過Edge使用Skype for Web、Outlook.com、Office Online和OneDrive，也支援這項功能。（詳全文）

GoPro推開發者專案，催生更多運動相機創新應用

（圖片來源／GoPro）

GoPro在舊金山舉辦開發者活動，正式發表GoPro開發人員專案，分別是行動程式、裝置及GoPro支架等。提供相關開發工具鼓勵更多企業或個人開發出更多的運動相機應用。（詳全文）

惡意程式GozNym從北美銀行盜走數百萬美元

（圖片來源／IBM X-Force）

IBM X-Force指出駭客集團融合了Nymaim與Gozi特色打造了新的木馬程式GozNym，它擁有Nymaim的隱形與持久優點，同時利用Gozi ISFB竊取金融資訊的能力，鎖定22家美國銀行、信用合作社與電子商務平台，以及2家加拿大金融機構，透過操縱網頁程序進行網路銀行詐騙攻擊。（詳全文）

前金管會主委：銀行應加緊腳步開發金融專利、否則未來發展不妙

而台灣多家銀行已經投入資源，如台灣富邦銀行已經投入大量資金，研究區塊鏈技術與培養相關人才。不過，曾銘宗表示，區塊鏈目前區塊鏈牽涉最廣的就是中央銀行，會要求中央銀行副總裁參加下禮拜的區塊鏈的公聽會，而政府機構包括財政部、經濟部都應該要積極推動，來協助銀行發展金融科技。（詳全文）

避免廠商綁定 Container技術第一個映像檔格式標準OCI出爐

由Google、微軟、IBM及VMware等廠商組成的OCI聯盟，致力於統一各家Container技術標準。OCI除推出OCI runtime標準，讓開發者打包、簽署應用程式，並且可以自由選用不同的Container runtime環境外，在近日則更一步延伸，推出開放容器OCI映像檔標準，由Container技術社群訂定規範，確立容器映像檔建立、認證、簽署以及命名的方式。（詳全文）

台新金控CEO尚瑞強：敏捷式開發是打造數位銀行架構的關鍵

台新銀行宣布推出數位銀行Richart，以敏捷式開發分析用戶需求，進而推出3項功能，分別為任意轉、聰明管帳和登入前預覽財務情況，而敏捷式開發最關鍵成功的因素，台新銀行個金企劃處數位金融部經理李雅婷表示，所有團隊的人員都必須具備敏捷式開發的思維和對產品的熱情，一旦有人抱著無所謂的態度，且事情不斷拖延下去，就會導致專案失敗。（詳全文）

微軟周四（4/21）公布了該公司截至今年3月底的2016財年第三季財報，顯示該季營收為217億美元，比前一年同期成長2%，獲利51億美元，下滑3%，低於華爾街分析師預期的財務表現讓微軟當天的盤後交易下滑了5.13%，每股價格為52.92美元。

根據微軟所公布的財報，生產力與業務流程（Productivity and Business Processes）營收成長了1%，其中以Office 365的表現最好，其商用營收成長63%，一般訂閱用戶增加到2220萬人；智慧雲端（Intelligent Cloud）營收成長3%，並以Azure的成績最亮眼，營收成長了120%；更多個人運算（More Personal Computing）的營收亦成長了1%。

在更多個人運算類別中，Surface平板的營收增加了61%，主要來自於Surface Pro 4與Surface Book的熱賣，反之微軟的手機營收下滑了46%。另外，Xbox Live的每月用戶數則增加至4600萬，成長幅度為26%。

依照目前的成果，微軟估計其商用雲端的年度營收運行率（run rate）已超過100億美元，微軟亦宣布全球有超過2.7億台裝置啟用Windows 10。

美國麻省理工學院（MIT）上周展開一項實驗性的抓漏獎勵計畫MIT Bug Bounty，該計畫除了用來改善MIT網站的安全外，還能鼓勵學生研究及測試網路安全的極限，成為全球首批獎勵駭客的學術機構之一。

只不過，目前MIT的抓漏獎勵計畫只限MIT附屬機構的成員參加，包括校內的學生，而校友若要參與則必須提出申請，而且獎金是以TechCASH的形式頒發，TechCASH是可用於MIT校區內的預付卡，可用來購買餐點、書籍或咖啡等物品。

抓漏的範圍則為MIT旗下4個所屬網站，鼓勵駭客找出遠端攻擊漏洞、資料隱碼漏洞、授權規避或擴張漏洞、資料外洩漏洞、跨站指令碼漏洞與跨站偽造請求漏洞等。

MIT還要求駭客在發現漏洞時不得嘗試讀取、寫入或存取任何私人資料，也不得在校方修補前公開漏洞資訊，或是展開任何會破壞校方服務的測試，亦不得使用自動化掃描工具。

在Google、Facebook及微軟等科技業者身先士卒之後，其他產業也紛紛跟進推出抓漏獎勵計畫，以強化產品或服務的安全性，例如美國國防部與共乘服務Uber都在今年3月發表相關計畫。

Alphabet在上周四（4/21）公布了第一季財報，子公司Google為其帶來202億美元的營收。財報公布後，Google執行長Sundar Pichai與媒體、投資者們進行電話會議，他表示Google十分重視AI人工智慧與雲端運算兩大領域的發展。Google的搜尋服務在廣告領域佔有重要地位，但他們發現單憑搜尋服務是不夠，搜尋服務的獲利開始下滑。因此開始借重其他領域的技術。

「未來的世界將從行動優先（Mobile First）進化成AI優先（AI First），且我認為Google正處在發展的前鋒。」Pichai說。Google近幾年投入不少心力在人工智慧技術與機器深度學習，特別在資訊搜尋上。Google期望搜尋可以變成一種智慧輔助工具，透過情境提供使用者最佳的搜尋結果。例如在球賽中搜尋該隊名稱，就會顯示出即時的球賽分數；或者機器人主動提醒交通狀況與天氣。

Pichai也透露Google內部很看重雲端運算技術。雲端技術使公司得以運用資料中心，去買賣雲端空間、軟體的服務與管理。Pichai說：「雲端運算是我們一直在內部致力的領域，隨著時間成長，目前我們已經成熟到可以對外提供服務。」由雲端運算延伸而來的AI人工智慧，即是Google的重要成果。

Pichai說：「尤其我們正在一個很有趣的臨界點，科技確實在起飛。」他認為相較於雲端運算服務，人工智慧技術更適合應用在商業領域，而Google對AI與機器學習的重視，將為Alphabet帶來利潤也是他們與其它公司最大的差異。

開源雲端平臺OpenStack的年度重頭大戲－－OpenStack Summit（OpenStack高峰會），即將在明日（4/25）於美國德州奧斯汀（Austin）登場，今年很特別的是臺灣第一次登上OpenStack高峰會的大會舞臺。

OpenStack是近年呼聲最高的開源雲端平臺，也是成長速度最快的開源軟體社群。截至目前為止已有涵蓋178個國家、39,192名開發者投入開發OpenStack，程式碼數量已經超過2千萬行，而支援OpenStack的廠商也有586家之多。

今年OpenStack Summit Austin高峰會的主題是打造未來的雲端運算（Building The Future of Cloud Computing），OpenStack基金會執行長Jonathan Bryce將會在大會首日以「擁抱資料中心的多樣性」為題揭開序幕，緊接著Gartner副總裁Danna Scott會討論雙模IT（Bimodal IT）, 提出現今企業邁向數位的過程必須同時掌握傳統IT架構與雲端，同時，AT&T、福斯汽車也會以OpenStack用戶的角度分享邁向雲端的經驗。

從最近OpenStack釋出第13版OpenStack Mikata所強調的大幅簡化安裝程序與API標準化，以及明日OpenStack高峰會的主題演講內容來看，OpenStack的發展很明顯地朝向企業應用邁進。OpenStack基金會近期針對1千多位用戶的調查，也顯示將OpenStack用於線上應用環境的企業增多了。

OpenStack Austin高峰會第二天的主題演講，將聚焦在物聯網與軟體容器（Container）。物聯網（IoT）應用是促使雲端運算發展的一個重要驅動力，而Container則是雲端應用最熱門的新興技術之一。

此外，第二天的主題演講更特別的是，臺灣將會首度登上OpenStack高峰會的主題演講舞臺。由於OpenStack基金會在3月底於臺灣舉行全球第一場OpenStack應用黑客松（Hackthon），得將的冠軍隊伍－－由工研院服務業科技應用中心健康服務組工程師曹思漢領軍的「LIKA小隊」，除了受邀參加OpenStack Austin高峰會，也將在OpenStack高峰會的大會舞臺上向全球展現黑客松的開發成果－－「Phantom of the LIKA」，一套建立在OpenStack雲端平臺上，能夠透過偵測手腕肌肉來分辨小提琴指法的系統。面對首次臺灣能夠在全球矚目的雲端運算大會上向全世界發聲，LIKA小隊的成員其實很擔心現場示範會出錯，還特別從臺灣帶了兩把小提琴，以備不時之需。

今年3月底在臺灣首度舉辦的OpenStack全球應用黑客松，不僅促成了OpenStack基金會執行長Jonathan Bryce首度來臺灣站臺，就連行政院院長張善政也到場致辭頒獎。張善政在致辭指出，OpenStack是當代開源的趨勢，臺灣必須兼備上游OpenStack人才培養，以及下游的企業界應用。他觀察到OpenStack還不像作業系統被納入主流大學教育，但OpenStack必須是主流課程，因而呼籲大學教授要開始把OpenStack當做一門正式課程教授，並且追蹤OpenStack等開源技術的趨勢。他說：「如果OpenStack沒有學好，臺灣的發展會受到限制。」，因而他也指示工業局要號召業界，教育部要資助教授及學生，一同參與OpenStack高峰會，讓國際看到臺灣未來在雲端軟體上不缺席。

由於OpenStack應用黑客松在臺灣首度舉辦獲得不錯的成績，幾個其他國家的OpenStack用戶社群也開始效法。

此外，今年OpenStack Summit Austin還有一個特別的OpenStack認證考試，也就是去年下半年在OpenStack Tokyo高峰會發表的OpenStack第一個認證「Certified OpenStack Administrator（COA）」。

OpenStack自2010年1月發表第一個版本Austin，就採取每6個月發表一個版本的策略，至今已經正式推出第13版OpenStack Mikata。同時，OpenStack基金會也依照每6個月發行新版的節奏，每年辦兩次OpenStack高峰會，通常上半年高峰會的地點以美洲為主，下半年的高峰會則是全球各個城市。

由於OpenStack基金會非常在意OpenStack是以開放原始碼模式發展的雲端平臺，因此諸多作法皆採取社群模式，例如OpenStack每個版本的名稱即由社群投票決定。其決定方式是以英文字母的順序，再依據下一次OpenStack高峰會的舉辦地點，由社群成員提出該地符合該版本英文順序的地名，再經由社群投票表決。例如，2015年OpenStack高峰會決定在日本舉辦，而第13版OpenStack的英文字母順序是M，因此就以日本地名以M為開頭的來決定新版本名稱，最後是由日本東京都的三鷹市（Mikata）出線。接下來明年的兩個新版本則為Newton（一棟位於奧斯汀被列為國家古蹟的義大利、希臘風格古宅）與Orcata（名列英國衛報全球50知名海灘之一的西班牙巴塞隆納Orcata海灘，因為今年下半年的OpenStack高峰會在西班牙巴塞隆納舉辦）。

就在歐盟揚言控告Google濫用Android獨大地位妨礙競爭的同時，微軟表示將退出所有針對Google提出的搜尋壟斷官司。

微軟對多家國際媒體發出聲明指出：「因應我們改變了法律議題的優先立場，微軟同意撤回對Google的法律控訴。雙方將持續在業務與客戶上積極競爭。」

Google也透過發言人指出「雙方競爭依然激烈，但我們希望競爭是藉由產品能力，而非法律程序。」

微軟是在2011年首度在歐洲對Google提出壟斷官司，當時微軟控訴Googel濫用其搜尋獨大地位並運用不當手法，偏袒自家購物及比價服務，而阻撓消費者搜尋到競爭者服務。

事實上，Google搜尋壟斷一事，歐盟到去年都還在調查。歐盟去年同時宣佈針對Google濫用Android行動作業系統啟動調查，以了解是否逼迫合作廠商簽定反競爭協議，此一調查也導致上周歐盟對這家搜尋巨人提出控告。

歐盟委員會發言人對媒體指出，委員會已經注意到微軟這項聲明，但會持續依據事實、證據及歐盟法律進行調查。該委員並指出，調查並不受控告人的數量及其身份影響。

Google去年在Android裝置上投放的廣告為其帶來約110億美元的營收，據估計，倘若歐盟真的起訴Google並確認其犯法，罰款可能將高達年營收的10%，約74億美元。

隨著商業市場競爭日益激烈，法律訴訟多成為業者競爭的手段之一，但近年科技巨頭有感於法律訴訟勞民傷財，部份訴訟案在法庭上握手言和。2014年蘋果與Google即終止所有手機專利的官司。此外，2014年中，蘋果與三星除了美國市場以外，也同意撤銷其他地區的手機侵權告訴。

隨著金融科技風潮爆紅，奠定比特幣基礎的區塊鏈技術，再度成為火紅的技術焦點。不只全球40家跨國銀行組成聯盟合力研發，連Linux基金會都帶頭成立特別專案，率IT大廠打造新一代技術。金管會出面呼籲銀行趕快投入，更將區塊鏈視為科技政策重點

蘋果上周發佈Apple Watch App開發守則，自6月1日起，所有新上架的watchOS App都必須是以watchOS 2 SDK以後版本開發的原生App。

原生執行的App不需搭配iPhone使用或連網，不但方便在沒有iPhone時情況下使用，也能提升App的執行或載入速度，因為健康或運動資料不需再回傳iPhone。

最新規定也有助於App善用Apple Watch本身的硬體功能，如加速計、Taptic引擎、麥克風與擴音器及數位錶冠（Digital Crown）。此外，去年六月釋出的watchOS 2也加入多項新元素，如新的UI元件、Siri及Apple Pay等。

這項規定只影響新上架的Apple Watch App，不過仍然有助於改善Apple Watch的可用性及對消費者的吸引力。Apple Watch去年4月開賣以來表現一直不理想，IDC估計去年第4季Apple Watch銷量只有410萬，低於市場預期。蘋果並在上個月調降Apple Watch售價50美元。

荷蘭警方上週五宣布逮捕知名地下網路服務供應商Ennetcom的負責人，並關閉這個擁有1.9萬用戶，被懷疑與多種網路地下經濟、犯罪活動有關的加密網路。

被逮捕的36歲公司負責人Danny Manupassa已被鹿特丹法官下令羈押14天以進行相關調查。荷蘭檢方認為該地下網路應是目前已知被犯罪集團使用的最大規模地下加密網路，同時懷疑該網路與許多洗錢、非法軍火交易有關。

使用加密網路的行為本身在當地並非非法活動，但荷蘭檢察單位發言人表示，Ennetcomm的用戶卻有許多涉嫌參與重大犯罪活動。

↓遭查緝的Ennetcom公司則發表聲明表示，該公司目前被迫要停止所有營運與服務，同時對發生這樣的事件以及對該公司的相關臆測感到遺憾，該公司支持隱私自由。

儘管Ennetcom本身是家荷蘭公司、多數用戶也都位於荷蘭，但荷蘭檢察官表示，該公司多數的伺服器卻位於加拿大，兩國並合作進行相關調查。

Ennetcom主要提供加密的行動電話通訊服務，並採用黑莓機與MacBook Air作為終端裝置，搭配該公司提供的加密網路服務，確保通訊內容的保密性。該公司主打通訊安全，鎖定擔心資料外洩的企業銷售相關產品與服務。

來自178個國家、39,192名開發者投入開發OpenStack，程式碼數量已經超過2千萬行，而支援OpenStack的廠商也有586家之多。臺灣也將首度登上OpenStack高峰會的主題演講舞臺，在臺舉行的全球第一場OpenStack應用黑客松冠軍隊，將向全球展現黑客松的開發成果

已有相當長一陣時間未在台灣推出手機的微軟終於推出新手機Lumia 950，為首款搭載Windows 10系統旗艦手機，手機外接螢幕可化身個人電腦，單機售價21900元。

去年微軟發表Surface Pro 4二合一筆電，以及Lumia 950/950XL雙旗艦手機，作為首款Windows 10手機，Lumia 950/950XL內建Continuum，以有線或無線方式連接螢幕，搭配滑鼠及鍵盤，就能化身內建Office的個人電腦，對商務使用者而言，等於隨身攜帶電腦。

國內引進的Lumia 950為5.2吋2K螢幕，鎖定商用手機市場，由聯強代理銷售，內建高通Snapdragon 808處理器、3GB記憶體及32GB儲存容量，背後的主相機為2000萬畫素PureView相機，搭配蔡司光學元件，支援OIS光學防手震、三重LED閃光燈、4K錄影等功能；前置相機則是500萬畫素。

該手機支援4G上網，可使用國內700、900、1800及2600MHz四種頻段，因此可用於國內5家4G業者提供的服務，下載速度最快達300Mbps。但可惜的是只支援Nano SIM卡，沒有雙卡通訊功能；手機採用USB Type-C介面。

瞄準商務人士使用，內建Office、OneDrive及其他微軟雲端服務，在商用市場的資料保護部份，這款Windows 10手機內建Windows Hello Beta，可透過相機的紅外線掃描使用者的眼睛虹膜，解鎖登入系統。和時下iPhone或其他Android手機以指紋辨識解鎖手機不同。

相較於5.2吋的Lumia 950，950XL則是5.7吋螢幕手機，採用的是Snapdragon 810處理器，不過，台灣微軟表示，Lumia 950XL暫時還沒有引進的計畫，目前以Lumia 950為主，在聯強商用通路銷售，不在一般消費通路販售。

在全球支付工具大戰中聲量相對較小的日本似乎有意絕地反攻，日本政府計畫展開以生物辨識技術為基礎的支付服務測試，首波對象為赴日旅遊的各國遊客，希望到2020年東京奧運與殘奧舉行時，讓造訪日本的觀光客使用更便利的支付服務。

先前日本媒體即報導日本政府將測試生物辨識支付技術，以取代現金或信用卡等傳統支付工具，提供外國觀光客更便捷的消費經驗，現在這項測試計畫有了更明確的輪廓，經濟通產省將在今年10月啟動測試，先在關東、關西、九州等知名觀光景點推行。

除了簡化支付以吸引更多伴隨東京奧運赴日旅遊的觀光客能便利購物，日本政府希望透過該服務蒐集到的各種資料，例如觀光客的人口特徵、採購行為等，進行分析，以調整日本的觀光行銷政策與服務內容，進而刺激觀光業發展。

將採用的支付技術是由大日本印刷與日本德勤管理諮詢公司共同研發，以象徵日本待客之道的日文Omotenashi命名。關東地區的首波測試將採用指紋辨識，並在神奈川縣的溫泉勝地箱根與古城鎌倉的旅館與餐廳進行。

在關西地區的測試則將採用靜脈掃描技術，主要測試地點將為機場、鐵路與遊樂區等，並希望吸引遊客在整趟旅程都採用相同的支付工具。
  
在九州地區的測試則是要求旅客事先註冊個人資料並預先儲值，再透過儲值金額在合作的商家消費以獲取折扣。

近日才傳出孟加拉央行存款盜轉事件的元凶可能是因採用了僅10美元的二手交換器來連接環球銀行金融電信協會(SWIFT)的金融電信網路，又有資安專家跳出來指出SWIFT 提供的軟體也可能遭駭，另方面，SWIFT承認發現數起犯罪訊息透過其系統傳輸。

與英國國防部合作的資安業者BAE Systems接受路透社訪問時表示，SWIFT的軟體可能已經被駭客攻破。SWIFT也坦承知悉有針對其用戶端軟體攻擊的惡意程式存在，並在周一時發布軟體更新以防護惡意程式攻擊，同時提醒全球1.1萬家金融機構用戶加強資安措施。

此最新發展說明孟加拉央行8100萬美元遭盜轉的案例並非獨立事件，且駭客採用多管齊下的手法，並非僅透過孟加拉央行低階、不安全的交換器進行攻擊。

受到惡意軟體攻擊的Alliance Access伺服器軟體是由SWIFT提供給會員銀行，藉以與SWIFT的訊息交換平台連線，用來掩飾先前成功盜轉的帳款紀錄，不過參與調查的BAE專家表示，目前的證據無法解釋假造的轉帳指令是如何生成且傳輸到系統上。

SWIFT坦承的確發現數起疑似詐騙的訊息紀錄，外界解讀這表示盜轉事件背後是規模更大的犯罪計畫。

OpenStack Summit於今日（4/25）在美國德州奧斯汀（Austin）登場，睽違6年OpenStack高峰會終於重回家鄉奧斯汀，OpenStack基金會執行長Jonathan Bryce指出，第一場在奧斯汀舉辦的OpenStack會議只有75人參加，而今超過7,500人與會，開源雲端軟體OpenStack這幾年成長之快不言可喻。

Jonathan Bryce指出，過半的財經500大企業都採用OpenStack，而且將OpenStack實際用於生產營運的企業也持續增加，據OpenStack基金會最近的調查，65%的OpenStack用戶已在實際的業務系統採用OpenStack，比起去年增加33 %。

在OpenStack高峰會首日主題演講登場的講者，不論是OpenStack基金會執行長、Gartner分析師，AT&T、Volkswagen福斯集團等全球知名企業，以至紅帽（Red Hat）、SAP、Mirantis等資訊科技廠商，不約而同討論現今企業必須緊追雲端、行動、App、大數據等新興技術帶來的新機會，同時又得維護傳統系統的處境。

Jonathan Bryce在演講中指出，2010年推出第一版OpenStack雲端軟體時，他們就意識到這是一項破壞性技術（Disruption），然而，破壞性創新代表著機會，破壞性創新的程度有多大，往往代表未來潛在的機會有多大。

他接著表示，任何一個新技術，最終是必須與既有的技術結合，雲端運算技術也必須與企業既有的傳統IT系統連結，所以企業正處於需要同時掌握新舊技術的階段，他呼籲企業要勇於擁抱資訊科技的多樣性。

對於如何擁抱IT的多樣性，他提出3點建議。首先是標準化的平臺，他認為雲端架構可分成基礎建設、應用程式與雲端原生框架等3層，基礎建設層級就是虛擬機器或軟體容器（Container）等，而雲端原生框架則如同Mesos、CloudFoundry等。他說，對於未來的IT架構，OpenStack不會唯一的答案，但OpenStack能夠充分融入這3層架構。

第二點是，即便是新型態的雲端、行動應用軟體，往往也需要與企業的傳統應用系統整合，例如許多App必須取得交易資料，而交易資料通常是傳統應用程式在處理。所以必須要一個能兼顧新舊應用程式的軟體平臺，Jonathan Bryce指出，OpenStack就具有這樣的特性，企業也可以在OpenStack的環境下同時執行軟體容器、虛擬機器或是傳統應用程式。

最後，他指出破壞性創新要能成功，不是只靠科技，企業的組織文化往往才是成功關鍵。Jonathan Bryce表示，技術確實是驅動創新的重要關鍵，但若缺乏組織文化上的認同，破壞性創新是不可能發生的。他甚至以一個真實案例為例，某一家企業在尚未導入雲端技術前，其系統的部署上線需要44天，該企業期待只要投資導入雲端技術，就能大幅改善系統上線的速度，然而在花了大筆錢導入雲端技術後，該公司的系統上線時間只是縮短為42天，原因就出在企業組織文化並未符合雲端技術的敏捷彈性。最後，該公司對症下藥後，在整個流程線都符合自動測試與派送之後，系統上線時間只要2小時。

Mirantis共同創辦人暨行銷長Boris Renski在接下來的演講也指出，OpenStack導入成功的要素中，技術只占1成，9成都是人員與流程的議題。

即將在明日主題演講登場的CoreOS共同創辦人暨執行長Alex Polvi，在媒體記者會上也指出，許多人以為軟體容器（Container）是要取代虛擬機器（Virtual Machine），這其實是很大的誤解，事實上未來的企業同時都會有這些技術，而OpenStack所扮演的角色，就是動態調配這些技術。