一周大事

全球五百大高流量網站，半數E-Mail安全性不足

有鑑於電子郵件詐騙案愈來愈猖獗，瑞典的網路安全公司Detectify近日調查了Alexa流量排行榜的前五百大網站，發現有276家、超過半數未正確部署安全機制，而可能淪為電子郵件詐騙案的祭品。

電子郵件詐騙指的是駭客假冒知名網域寄出信件，以要求使用者重設密碼或提供機密資訊，還有人假冒成某公司執行長要求財務長匯款到假帳號的成功案例，甚至還有失察的媒體報導某個假網址寄來的消息，而成為炒股的幫兇。根據FBI的統計，去年美國發生的網路犯罪總計造成10.7億美元的損失，其中光是商業郵件詐騙案就佔了1/4。（詳全文）

Google簡化雙因認證步驟，未來登入帳號更容易

（圖片來源：Google）

Google推出新工具到Google Prompt，可以將手機門號與雙因素認證綁在一起，未來使用者要登入Gmail或Google+時，只要輸入密碼，就會在綁定的手機上收到訊息詢問是否要登入，按下「是」就會完成雙因素認證登入。（詳全文）

韓國頂尖UX設計總監談創意秘訣

何謂創意？「創意不只是新奇的想法，而是能帶入實踐的過程。新的想法並不算創意。」韓國阿米巴設計（Amoeba）的使用者體驗總監徐孝真（Suh Hyo Jin）說道。這位曾在LG待了10年，率領LG使用者經驗部門，建立LG 行動產品設計準則的UX專家，日前來臺在MIX 2016行動體驗設計論壇分享時，提出許多對使用者互動設計（User Interface, UI）、使用者體驗設計（User Experience, UX）的顛覆性思考。（詳全文）

脫歐衝擊讓英國金融科技優勢拉警報

過去一週以來，英國公投脫歐消息佔據國際版面。歐亞集團創辦人Ian Bremmer形容：「英國脫歐好比金融界的911事件。」他認為這件事的影響力與美國911事件、2008年的金融海嘯的是同等的。持相同意見的專家學者不在少數，認為脫歐將對歐洲經濟體、英國自身、全球經濟造成極大的衝擊。

回顧英國與歐盟（European Union, EU）之間的歷史，關係纏綿悱惻。歐盟的前身為「歐洲經濟共同體」，主要在1957年由德國、法國等6個歐洲國家簽署「羅馬條約」後確立，1993年再根據「馬斯垂克條約」，成立歐洲政治經濟聯盟。英國在1961、1967年曾申請加入歐洲共同經濟體，都遭到法國拒絕，一直到1973年才正式加入。43年過去，今年（2016）6月23日英國全民公投是否脫歐，同意離開歐盟的票數達51.9%，達成脫歐共識，但這個超過半數人的共識卻造成各方激辯。（詳全文）

英國擬出奇招，綁定資安成效與CEO薪水

面對頻傳的資安事件，英國國會想出奇招：提高發生資安外洩事件的企業罰款、將企業執行長的薪酬與資安事件掛勾，以刺激企業投資在資安防護。

英國國會的文化、媒體與體育委員會上周發表一份名為「資訊安全：個人資料與線上內容保護」報告，建議英國政府應該對資訊安全防護採行更積極的政策，對於遭受到一般資安攻擊手法導致的資安事件，該委員會建議英國政府應該提高裁罰量度。

此外，對於屢屢遭受資安攻擊事件，但卻又一直不改善資安防護導致損害反覆發生的企業，該委員會也主張應該徵收最高罰金。（詳全文）

報告：2年內上百起中國駭客網攻，美國組織占半數

一度被認為是全球資訊安全主要威脅來源之一的中國大陸駭客，其網路攻擊活動有了顯著改變。一份新出爐的資安研究報告指出，來自中國的網路攻擊事件次數已經明顯減少，但這不代表中國網路威脅消除，這些攻擊的精準度與有效度，都較過去更高。

這份由資安公司FireEye發表的報告監測72個被認為在中國執行或由中國政府支持的駭客組織的攻擊行為，發現自2014年中起，來自中國的網路攻擊成功事件便開始顯著下降(如下所示)，由每月平均至少50件以上，滑落到2015年10月之後的每月不到10件。（詳全文）

微軟宣稱1/3 Azure 虛擬機器都跑Linux

（圖片來源／微軟）

微軟Azure VM上執行Linux的比率提高，從去年1/4提高到1/3，在積極以容器技術拉攏Linux陣營策略下, 目前容器客戶數量成長4倍，今年上半年容器使用量也成長一倍。（詳全文）

Docker的商用容器軟體市集邁入封閉測試

（圖片來源／Docker）

Docker Store鼓勵獨體開發商出版可靠的內容，而且必須通過安全掃描、元件庫存、開源碼授權的使用等驗證，具備完整的分類與搜尋功能。使用者及軟體業者皆可申請加入封閉測試。（詳全文）

Dropbox強化協同應用，增加掃瞄與文件建立功能

（圖片來源／Dropbox）

文件掃瞄功能讓用戶可利用App將白板文字、收據、隨手畫的東西等直接拍照掃瞄下來，並上傳雲端，企業用戶能搜尋這些圖像。iOS版Dropbox則新增加號按鍵，讓用戶得以新增Word、PowerPoint和Excel檔案。此外，Dropbox還新增了局部文件評論功能，可對PDF、文件或圖片的特定內容加上評論。（詳全文）

美交通部鬆綁商用無人機管制，不再要求飛行執照

FAA公布了首個商用無人機的操作規則，適用於55磅以下無人機，須由專業人士操作，鬆綁了原本要求飛行執照的要求，規則可望於今年8月底實施。（詳全文）

蘋果在WWDC沒說的事：iOS 10核心不再加密

過去一向加密的iOS核心，在iOS 10版本中不再加密，安全研究人員認為降低了駭客破解的難度，但也有利於第三方通報漏洞，此舉若不是相當大膽的安全策略，就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密，最佳化作業系統的效能，不會影響到用戶資訊安全。（詳全文）

紅帽買下API管理公司3scale並準備將其開源

3scale提供基於混合雲端的API管理平台，可自API閘道器隔離雲端管理層，具彈性、效能與規格的服務，交易預計今年6月便會完成。除了3scale既有的雲端服務模式外，紅帽也打算推出就地部署版本，並開源相關技術。（詳全文）

微軟測試Azure雲端資訊保全服務，加強資料追蹤

微軟測試中的Azure Information Protection 來自去年11月收購的Secure Islands。它運用資料分類及標籤技術，對資料來源、情境及內容分類並貼上標籤，設定政策管理文件的存取權限，追踨資料儲存在哪、分享給了誰或傳到Android、iOS及Windows裝置上。（詳全文）

臉書開放深度學習開發框架Torchnet原始碼

（圖片來源／Facebook）

臉書去年開源Big Sur人工智慧伺服器設計後，為加速人工智慧的發展，再度開源深度學習開發框架Torchnet，Torchnet以Lua語言撰寫，可執行於x86晶片或GPU上，有助於附低大規模深度學習系統開發成本。（詳全文）

美國政府高度機密資料首度搬上雲端

（圖片來源／FedRAMP）

美國聯邦風險與授權管理計畫（FedRAMP）宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA的政府雲服務ARC-P IaaS三項政府雲服務取得美國聯邦政府高度機密資料的安全認證（High Baseline Requirements）。也就是說，自三家雲端服務公司取得此認證後，美國聯邦政府就可以將內部高度機密資料放上雲端。（詳全文）

微軟開源版.NET Core正式釋出

（圖片來源／微軟）

微軟釋出.NET Core 及 ASP.NET Core 1.0，其中.NET Core包括了.NET Core runtime及函式庫，而ASP.NET Core 1.0則是ASP.NET Core函式庫。微軟並釋出可用於開發.NET Core專案的Visual Studio、Visual Studio Code extensions等開發工具。（詳全文）

英國脫歐公投二次請願遭駭客發動殭屍網路攻擊

英國脫歐二次公投網站遭受攻擊的高峰，網站平均每秒會收到高達10份請願連署申請。其中不只包含來自英國民眾的真連署，也包括來自人口不到千人的梵蒂岡2371份連署，甚至還有大量聯署是發自南極洲與北韓，明顯的搗亂造假。（詳全文）