一周大事：LINE區塊鏈技術架構首度公開。台哥大率先推出Azure Stack公有雲服務

手機門號可以成為身分認證工具，連申請貸款也行

金管會正式核准凱基銀行合作中華電信申請案，成為首宗獲准進入金融監理沙盒的創新實驗計畫。凱基銀行與中華電信宣布「電信行動身分認證服務」即將於12月5日正式上線。中華電信的用戶，即便未曾在凱基銀行開立帳戶，在銀行沒有任何信用資訊，也能透過所持有的手機門號，直接在凱基銀行的網站申請貸款。

凱基銀行母公司中華開發金控董事長張家祝表示，此次與中華電信聯手，主要是想改造金融服務冗長的申辦與核簽流程，主打從未與銀行來往的年輕族群、SOHO族、新創或電子商務等微型企業主。要讓持有中華電信行動門號的用戶，不用到銀行開戶，也能透過手機完成身分認證，直接進行線上申貸。

此電信行動身分認證的實驗期間，最長為1年，可參與實驗人數上限為4,000人，每人最高申貸金額為50萬元，申請信用卡額度為25萬元，實驗總金額上限為2億元。張家祝也表示，這次的實驗若成功，主管機關將會修法，將此服務應用在其他銀行業者與電信業者。更多內容

LINE區塊鏈技術架構首度公開

近日Line在東京舉辦2018年開發者日活動，超過1千多名開發者參加，其中也不少來自臺灣的開發者。LINE技術長朴懿彬（Park Euivin）帶頭開場，以「Next LINE」為題，揭露LINE下一階段的發展，將聚焦AI、區塊鏈，與金融科技三大領域。LINE也首度對開發者揭露了，自家區塊鏈LINK的技術架構和未來戰略。

朴懿彬預告，LINE區塊鏈技術不只會開放給合作夥伴開發dApp，還會對外開放，「任何人（意旨開發者或第三方服務商）都能打造自己的區塊鏈應用dApp。」甚至，LINE區塊鏈實驗室代幣經濟平臺負責人Toshimasa Nasu都承諾，LINE區塊鏈技術未來會放上GitHub開源釋出。

今年的活動是Line第四次舉辦開發者日，朴懿彬在一開場的演講中就提到，實現LINE下一階段發展的策略有兩大方向，包括了串連（Connect）與互惠生態圈（Mutually Beneficial Ecosystem），不是促成更多線上與線下的串連，就是要能增進互惠生態圈的發展。

朴懿彬解釋，具體實現這兩大戰略的技術，就是AI和區塊鏈。更多內容

台灣大哥大率先推出Azure Stack公有雲服務

台灣大哥大宣布推出全臺第一個Azure Stack落地公有雲服務。台灣大哥大商務服務營運長吳傳輝表示，此落地公有雲會部署在取得Tier III認證的台灣大哥大雲端IDC機房，並會結合台灣大哥大的網路寬頻優勢，讓臺灣企業能夠運用雲端的優勢，同時符合臺灣現行法規限制特定產業資料不可儲存於境外的規定。

目前，三大公有雲巨頭，只有Google Cloud先在臺建置資料中心，而AWS和微軟Azure在臺均無機房。台灣大哥大採用微軟Azure Stack平臺所建置的雲端IaaS服務，等於是為微軟Azure服務的分身，有類似的管理機制和服務介面，不過，所提供的服務則由負責營運的台灣大哥大決定，因此服務不一定會和微軟Azure相同。台灣大哥大指出，租用在地IaaS服務，可連線本地機房，藉高速電信頻寬達到低網路延遲，另外，台哥大也想搶攻那些受限於法律規範，不可將資料儲存於境外伺服器裡的產業，如金融業和政府機關。更多內容

GDPR開罰首例，聊天平臺Knuddels.de因明文存放密碼遭罰

德國資料保護中心近期在境內祭出第一筆基於《歐盟通用資料保護規則》（GDPR）的罰單，當地的聊天平臺Knuddels.de因以明文存放密碼而被判罰2萬歐元（71萬元新臺幣），有別於大家想像中的巨額罰款，該資料保護中心則說，他們並不打算挑戰最高罰款，最重要的是能夠改善用戶的資料安全及隱私。更多內容

加碼佈局邊緣運算市場，AWS兩款新Snowball Edge，運算力升級並搭載GPU

從2016年雲端龍頭AWS釋出邊緣運算裝置AWS Snowball Edge後，今年初該產品也有更新，每個裝置可以預載10個AWS系統映像檔（AMI），並且讓企業在本地Snowball Edge設備中部署EC2運算實例。不過，AWS對邊緣運算裝置的市場的投入還不止如此，近期AWS首席技術傳教士Jeff Barr表示，Snowball Edge產品線預計要推出兩款新產品，除了同時加強該裝置的運算力，另一款也有搭配GPU，讓企業用戶可在邊緣環境，執行算圖、影像分析等任務。更多內容

向密碼說再見，微軟Windows 10開始支援FIDO2身份驗證標準

圖片來源_ 微軟

微軟身份驗證部門計畫管理企業副總裁Alex Simons指出，每個月有超過8,000萬人利用微軟帳號登入該公司的服務，包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。近期微軟開啟了Windows 10（1809）中的這項支援功能後，只要在執行了Windows 10十月更新的電腦上，使用FIDO 2相容的裝置，或是微軟生物驗證技術Windows Hello，就可以用Microsoft Edge瀏覽器直接登入桌機或手機上的微軟帳號。

FIDO2是一種新的身份驗證標準，包括W3C的WebAuthn及FIDO協會的CTAP （Client-to-Authenticator Protocol）規格，讓使用者在桌機或手機上透過支援的瀏覽器或是實體金鑰，不需輸入任何用戶帳號或密碼也可以完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平臺模組（trusted platform module，TPM），還有助於防止用戶誤上釣魚網站。

這項標準獲得微軟、Google及臉書等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支援FIDO2。微軟隨後也讓Windows Hello加入支援。更多內容

軟體供應鏈攻擊再現，熱門函式庫Event-Stream遭植入比特幣竊取程式

在npm.org上每周超過200萬次下載的JavaScript npm套件Event-Stream，遭爆被植入專門偷竊比特幣的後門程式，再度突顯了軟體供應鏈的攻擊趨勢，也意外掀起維護開源碼的責任歸屬議題。

Event-Stream是由紐西蘭的開發人員Dominic Tarr所建立，但Tarr大概在3個月前把此一專案移交給另一名代號為Right9ctrl的開發人員。Right9ctrl在9月8日釋出了Event-Stream 3.3.6，嵌入了一個新的相依套件Flatmap-Stream，繼之於10月5日將後者更新至Flatmap-Stream 0.1.1，且在該版本中植入了可竊取比特幣的惡意程式。

儘管眾多專案採用Event-Stream，但該惡意程式按兵不動，直到被比特幣錢包Copay採用。當Copay納入了Event-Stream 3.3.6之後，惡意程式開始竊取錢包內的機密資訊，包括使用者的私鑰，並將比特幣移轉到駭客的帳號。目前不確定駭客得手金額，但開發Copay的BitPay坦承自5.0.2至5.1.0都受到感染。更多內容

AWS自動語音辨識服務推出即時語音轉文字功能

日前AWS的自動語音辨識服務Transcribe宣布推出了即時語音轉文字功能，能夠讓開發者，將語音轉文字的功能新增到自家的應用中，而最新推出的Streaming Transcription則更進一步，讓使用者上傳一段語音到服務中，就能回傳即時辨識的文字稿。

自動語音辨識服務Transcribe於去年11月AWS re:Invent大會上第一次亮相，並於今年4月與即時翻譯服務Translate一起公開發布，該服務能將語音轉換成文字，同時能夠讓開發人員將該功能加入自家的應用中，目前支援16 kHz和8 kHz語音串流，和多種語音格式，像是WAV、MP3、MP4和Flac，也能夠用來分析存放在S3的語音檔案內容，或是分析客戶的通話資料、自動建立字幕、根據內容執行目標式廣告，也能搜尋語音或影片內容，支援美式英語、英式英語、西班牙語、澳洲英語和加拿大法語。更多內容

盜用門號成竊取加密貨幣新手法

對於現代人來說，遺失手機固然非常不便，不過，若是收到手機遺失服務的通知，極有可能是門號遭駭的警訊。根據外電報導，在10月26日時，一名矽谷天使投資人Robert Ross，得知他的手機無故沒有訊號後，隨即前往附近的Apple Store求助，接著也聯繫電信業者AT&T。

然而，在Ross試圖恢復手機通訊的這段期間，駭客已經分別從這名主管的Coinbase和Gemini帳戶中，盜走價值共100萬美元的加密貨幣，這名受害者表示，這些錢是他所有的積蓄，用途是做為兩個女兒大學學費的基金。

後來警方循線調查，找到犯案的是年僅21歲的Nicholas Truglia，並在上周在曼哈頓42街的一間大廈將他逮捕。聖塔克拉拉市副總檢察官Erin West指出，警方從Truglia的電腦硬碟資料裡，找回30萬美元的加密貨幣，至於其他的贓款流向，仍有待追查。

根據加州高等法庭開庭時，起訴檢察官指出，Truglia也試圖攻擊多名矽谷主管的手機，不過並未成功得手。在起訴書中，Truglia總共被起訴多達21次，罪名涵蓋身分竊取、詐欺、侵占等項目，涉嫌重大。另外，這份文件也列出了其他遭到攻擊的人士，包含區塊鍵儲存裝置服務業者0Chain的執行長Saswata Basu、私募基金公司主管Myles Danielson，以及創投公司SMBX共同創辦人Gabrielle Katsnelson等。

West表示，這是全新的犯罪趨勢，歹徒專挑持有加密貨幣的人動手。她也認為，雖然加密貨幣採用了區塊鏈，能夠突顯交易的金錢流向，背後持有交易帳戶的人身分為何，卻無從得知。更多內容

英國線上眼鏡商城驚爆個資外洩

英國的線上眼鏡商城業者Vision Direct證實，他們的網站出現資料外洩的情況，包含了從11月3日至8日，線上交易的信用卡資訊，以及用戶的個資。而根據該公司與多名資安專家的分析，洩露資料的側錄軟體，來自於假冒的Google Analytics指令程式碼。

這個網路商城業者的聲明中指出，在前述5天內，於該公司網站使用信用卡刷卡購物，或是修改個人資料者，就可能受到影響，但他們強調，使用Paypal購物的用戶不受這次資料外洩事件波及。Vision Direct宣稱，他們已經透過電子郵件，通知所有被影響的客戶。

自從Vision Direct公布個資外洩事件之後，資安研究員Mikko Hypponen研判，該公司的用戶個資是網站上的JavaScript側錄程式所洩露。而另一名研究員Troy Mursch則接著從英國主站上發現，這是一個假冒Google Analytics的指令碼。再者，上述惡意指令碼不只在主站出現，也同樣出現在其他的Vision Direct網站。更多內容

微軟Azure雲分身在臺落地，台哥大率先推出Azure Stack公有雲服務

台灣大哥大宣布推出全臺第一個Azure Stack落地公有雲服務。台灣大哥大商務服務營運長吳傳輝表示，此落地公有雲會部署在取得Tier III認證的台灣大哥大雲端IDC機房，並會結合台哥大的網路寬頻優勢，讓臺灣企業能夠運用雲端的優勢，同時符合臺灣現行法規限制特定產業資料不可儲存於境外的規定。

目前，三大公有雲巨頭，只有Google Cloud先在臺建置資料中心，而AWS和微軟Azure在臺均無機房。台灣大哥大採用微軟Azure Stack平臺所建置的雲端IaaS服務，等於是微軟Azure服務的分身，有類似的管理機制和服務介面，不過，所提供的服務則由負責營運的台灣大哥大決定，因此服務不一定會和微軟Azure相同。台灣大哥大指出，租用在地IaaS服務，可連線本地機房，藉高速電信頻寬達到低網路延遲，另外，台哥大也想搶攻那些受限於法律規範，不可將資料儲存於境外伺服器裡的產業，如金融業和政府機關。更多內容

杜拜如何以區塊鏈打造智慧政府

早從2016年，杜拜酋長國王儲H.H. Sheikh Mohammed bin Rashid Al Maktoum就代表政府發表了杜拜區塊鏈政策（Dubai Blockchain Strategy），將區塊鏈列為杜拜重要發展之一，目標是讓杜拜在2020年時，成為全球第一個將政府所有記錄與交易，都透過區塊鏈技術完成的智慧政府。最近，參與過杜拜區塊鏈的IBM中東、非洲市場區塊鏈與創新計畫總監Iqbal AliKhan，來臺揭露了杜拜政府如何運用區塊鏈的細節。更多內容

活動通將推區塊鏈群眾募資平臺

在臺灣找活動？你可能會想到Accupass活動通，盈科泛利於2011年推出的的活動報名平臺Accupass，靠著媒合活動主辦方與參與者，從活動上架、報名、票券付款到活動報到，提供了一條龍的服務，為不少中、小型活動主辦方，解決了建置報名系統的麻煩，在幾年的累積下，算是打開了知名度。

這樣一家活動平臺，也開始擁抱了區塊鏈。Accupass創辦人謝耀輝在第三屆區塊鏈愛好者大會，也揭露了最新的區塊鏈應用計畫。謝耀輝提到，他要打造一個去中心化活動項目贊助平臺EvenToken。更多內容

AWS推出ARM架構新款VM服務

不只有Intel處理器的VM可用，AWS最近宣布推出第一個自製CPU的全新EC2運算實例（Instances），而且是基於ARM架構設計，兼具有低成本與優化效能的特性，專用在需要橫向擴展的運算工作負載上，像是如微服務、網路伺服器應用與開發測試環境上，目前該服務也已正式推出。

新EC2 運算實例的名稱取作「A1」，是由AWS旗下Annapurna Labs實驗室團隊所開發設計的一款AWS Graviton處理器，來負責提供運算服務。Annapurna 原是AWS 三年前收購的一家以色列安全晶片製造商，針對Amazon資料中心設計專用CPU晶片，這次由它替AWS設計的ARM處理器，則是採用了64位元ARM Neoverse核心和搭配一個客製化晶片設計完成。更多內容

Gartner：AI自動化工具將催生素人資料科學家

Gartner大中華區資深合夥人龔培元日前針對Gartner 2019年策略科技趨勢預測報告指出，因AI自動化分析工具的普及，明年科技趨勢首將見到素人資料科學家（Citizen data scientist）增長、企業組織擁抱虛實整合的數位分身（Digital Twins），以及數位隱私權（Digital Privacy）成為企業不可忽視的當務之急。此外，Gartner預測量子運算（Quantum Computing）實際應用將於2023或2025年出現，也因此建議企業CIO和IT主管，應先開始了解量子運算技術及可應用的商業場景。

龔培元解釋，素人資料科學家，是指非專業資料科學家出身、但懂得使用機器學習技術加持的資料分析平臺，並從資料中找出預測性的洞察。而Gartner預測，至2020年，素人資料科學家數量的成長速度會是專業資料科學家的5倍。

而催生素人資料科學家的關鍵，則是增強分析（Augmented Analytics）。增強分析指的是，透過機器學習技術，來強化原本資料準備、資料管理、資料分析、商業流程管理和流程挖掘（Process Mining）的作業，並自動產生洞察分析報告。更多內容

Linux之父怒斥Spectre修補拖慢效能

最近Linux之父Linus Torvalds再度批評英特爾，修補Spectre變種2漏洞的程式完全是垃圾，造成系統效能大降。

Torvalds復出管理Linux後，最近釋出了Linux 4.20-rc 3核心。但根據Phoronix報導，安裝Linux 4.20 核心的Intel Core i9機器在PHP效能測試，比之前成績掉了30％，也是今年內所有安裝Spectre/Meltdown修補程式的機器中效能跌幅最大的。而在Python效能測試結果中，Linux 4.20也明顯退步。報導還稱這樣的成績使一臺搭載雙Intel Xeon Gold CPU的頂級伺服器，變得和AMD EPYC機器差不多。

造成Linux 4.20效能大跌的元兇，肇因於該版核心預設加入修補Spectre 變種2漏洞的新作法，稱為「單執行緒間接分析預測（Single Thread Indirect Branch Predictors， STIBP），它會讓跑在Intel CPU上的Linux 4.20更新到最新微程式碼。更多內容

LINE區塊鏈技術架構首度公開

近日Line在東京舉辦2018年開發者日活動，超過1千多名開發者參加，其中也不少來自臺灣的開發者。LINE技術長朴懿彬（Park Euivin）帶頭開場，以「Next LINE」為題，揭露LINE下一階段的發展，將聚焦AI、區塊鏈，與金融科技三大領域。LINE也首度對開發者揭露了，自家區塊鏈LINK的技術架構和未來戰略。

朴懿彬預告，LINE區塊鏈技術不只會開放給合作夥伴開發dApp，還會對外開放，「任何人（意旨開發者或第三方服務商）都能打造自己的區塊鏈應用dApp。」甚至，LINE區塊鏈實驗室代幣經濟平臺負責人Toshimasa Nasu都承諾，LINE區塊鏈技術未來會放上GitHub開源釋出。更多內容