一周大事：臺灣執法單位加入反勒索軟體計畫No More Ransom。智慧掛鉤讓半導體與電信業者秒速掌握機器用電狀態

打擊網路犯罪需全球合作，臺執法單位加入No More Ransom計畫

自2016年7月設立的No More Ransom平臺，最近剛滿3週年，至今加入合作的全球執法機關，已增至39國，臺灣今年也出現其中，這讓我們關注到此計畫的新進展。該平臺提供超過100種勒索軟體的解密。目前已幫助超過20萬名勒索軟體受害者，網站也支援正體中文介面。

為了打擊網路犯罪，這項專案計畫的合作夥伴，不只是歐洲多國執法機關，還有韓國、哥倫比亞、香港、澳洲等。而臺灣電腦網路危機處理暨協調中心（TWCERT/CC），在去年5月就成為計畫夥伴，開始協助平臺的正體中文網頁翻譯。臺灣內政部警政署刑事警察局，也在今年4月加入這項計畫。

遭遇勒索軟體的受害者，若要查詢是否已有解密工具，在前往該專案網站時，可選擇正體中文的語系，接著在「解碼警長」的頁面上依指示操作，像是上傳受感染的檔案，或是輸入任何在勒索訊息中所看到的電子郵件、網站網址、洋蔥網路網址或比特幣網址。在民眾查詢之後，一旦平臺辨識出目前已有解鎖工具，可解決用戶的問題，就會提供下載連結。更多內容

智慧掛鉤新創靠AI分析用電預測設備老化，讓聯電、日月光和中華電信都買單

攝影／王若樸

一家臺灣智慧電表新創，靠著5公分大小的智慧掛鉤來追蹤設備用電，讓泰國7-11都買單，現在進一步結合深度學習技術，還可以用來偵測設備老化問題。展綠科技花了1年累積不同產業第一線的用電資訊，結合專業人員知識（比如特殊設備的用電異常值）打造深度學習模型，根據不同設備和用電型態，發展出了3種AI預防性維護能力，例如偵測設備老化、用電異常偵測和用電趨勢偵測，甚至有半導體業者用來檢測不正常停機。不只聯電、日月光、東元電機買單，連中華電信、遠傳都用來監測基地臺設備。

「智慧掛鉤的最大優勢，就是可大量部署於每個電器，像是電燈、飲水機、工廠機具或實驗設備等。」展綠科技執行長吳仁作解釋，智慧掛鉤高約5公分，就像扣環一樣，只要扣在電器的電線上，就能靠電磁感應測得當下的用電資訊，比如電流、溫度等。還可以透過藍芽傳輸來串接Gateway，再透過NB-IoT、Sub-1G或WiFi將資料傳輸至雲端平臺，來進行用電安全和節電分析。吳仁作解釋：「一天一人至少可安裝200個。」不需像一般數位電表得重新拉線、佈線。

這款智慧掛勾最小可測得千分之一安培，最大可測得3千安培，不只工廠大型設備用電都能監控，還可追蹤吹風機、電燈、電視、飲水機、實驗設備等電器。而臺科大就用智慧掛鉤來追蹤236間實驗室和100臺飲水機的用電，不像一般智慧電表只用於管理總表（比如樓層總表或整棟大樓總表）。不過，智慧掛鉤連同安裝和軟體費用，一批50個要價30萬元，平均一個6千元。

展綠科技成員來自無線通訊和電力控制領域的工程師，過去經常得用複雜的工具，才能檢測出工廠各種設備的用電，這促使他們思考，「要是不用這些工具，是否也行得通？」這偶然的發想，竟催生了智慧掛鉤。更多內容

HPE產品銷售模式大改變，訂閱月費仍有低消規定

HPE在自家年度大會Discover宣布了新的產品銷售策略，從2022年起，旗下所有產品將以訂閱、服務的形式提供。最近HPE也首度在臺解釋新銷售模式的改變。

HPE早在10年前，就曾推出了訂閱服務的前身制度，也就是可按用量計價的GreenLake類別的解決方案，來提供企業就地部署的IT即服務（IT as a Service）。這也將成為所有HPE產品，包含軟體、硬體和服務，未來全面可支援的計價模式之一。

HPE現有5種GreenLake服務，包含了運算、資料庫、私有雲、儲存和虛擬化，來鎖定沒有機房，或缺乏IT人力建置基礎架構的企業。

HPE技術服務事業處總經理劉士毅表示，新的銷售方式是一種消費模型（Consumption Model）的計價方式，不同於其他業者和HPE自身的租賃模式，新模式不是分期攤銷服務總費用，而是依使用量計費（pay by use），HPE除了提供產品本身，還包括了監控技術和維運服務。

採用GreenLake解決方案的用戶，要先提出每月的產品基本用量，及預估的擴充用量，在合約期間內，每月付一筆承諾用量的費用，而HPE會評估緩衝用量，先在企業內部署擴充用量所需的產品，當企業一超過基本用量時，可立即使有額外的設備，並按實際使用到的額外用量來追加當月費用。

劉士毅指出，GreenLake可以供企業減少過度投資的設備成本，也可避免設備資源不足要追加時，IT擴充從開標、採購到裝機，所需花費的部署時間。

不過，劉士毅補充，既有銷售模式仍會存在。HPE會繼續提供軟硬體整合的產品，還有以軟體為主的授權模式，企業用戶可依需求選擇。更多內容

臺灣資安新創獲淡馬錫旗下基金B輪投資

攝影／洪政偉

奧義智慧營運迄今滿2年，在經歷新加坡淡馬錫旗下的Pavilion基金詳細的盡職調查（Due Diligence，簡稱 D.D.）過程後，獲得565萬美金的B輪創投資金；原本合作的創投業者華威創投CID集團，於A輪投資250萬美元的創投資金。

奧義智慧共同創辦人兼執行長邱銘彰表示，該公司兩輪創投資金約為新臺幣2.5億元，透過這樣的資金挹注，也協助公司可以快速發展，有助於奧義智慧成功進軍東南亞市場，並且已經在日本正式成立子公司服務客戶。更多內容

系統重大瑕疵害用戶卡片遭盜刷，日本7Pay確定下架

日本7-Eleven開發的電子支付App 7 Pay在7月上市後二天，隨即傳出遭駭導致近千名用戶信用卡被盜刷。7-Eleven母公司7&i宣布將在9月30日關閉7pay。

對於7pay這次離譜的表現，外界普遍認為該公司可能為了市場競爭，急於將服務推出上線，卻導致基本的安全機制設計都疏忽。但這不僅造成了實質損失，引起軒然大波，並讓消費者對他們失去信心，對於全球支付業者而言，更應引以為戒。更多內容

傳統衛星定位不夠精準，工研院展示戶外公分級定位技術

攝影／蘇文彬

經常使用汽車導航的開車族對衛星定位一定不陌生，但衛星定位不夠精準造成困擾也時有所聞，像是定位在河中，或因誤差過大而錯過了重要的路口等等。

「一般衛星定位誤差可能達數公尺，如果搭配的圖資也不夠精確，就可能產生誤差，只有公分等級的定位技術，結合同樣高精準的圖資，才能解決這個問題」，工研院資通所技術副組長曾銘健表示。此外，傳統的衛星定位也容易受到室內例如隧道，或是高架橋等地形限制而無法定位。

工研院在近日舉行的ITRI TechDay上展示了自行研發的公分等級定位技術。曾銘健指出，一般衛星定位技術是利用電碼觀測（Code Phase Measurement），誤差可能在5到20公尺之間，技術改良可以小於1公尺，未來技術將朝向載波相位觀測（Carrier Phase Measurement）發展，以接收器接收衛星定位系統估算的載波數轉換為距離來進行定位，又分為單頻、單星系、多頻、多星系等不同接收方式，定位誤差縮小在1到10公分。

而載波相位觀測還包含RTK（Real Time Kinematic）即時動態定位、PPP(Precise Point Positioning)精密單點定位，兩者的最大差別在於後者不需要地面參考點。「更精準的衛星定位技術，不論是自駕車、無人機、無人船都需要，若結合陀螺儀等感測器數據，讓無人載具能夠更安全的運行」。未來，戶外的公分級定位技術可被應用在農耕機、建築、監控、地震、火山、海嘯或物流等等。更多內容

玉山銀行攜手臺大成立AI研發中心

繼去年底與交大合作後，玉山銀行近期攜手臺大成立「玉山-臺大AI暨金融科技研發中心」，要借重學研界的研發能量，深化AI在金融科技場景的應用。為此，臺大在校內成立研發基地，玉山則提供研究經費和業界資源，包括多年來累積的各類金融資料，以及智能金融處的研究人員。

玉山金控科技長陳昇瑋表示，一般產學合作通常是業界交付解決不了的問題給學研界，業界介入程度較低，因此，從研發到技術落地也會耗費較久的時間；但玉山自己已經有智能金融處的研發團隊，原先就針對100多個不同的金融科技命題做研究，此次合作更是直接選定不同領域專長的教授，配合教授專業進一步挑選命題，能加速技術的落地應用。更多內容

Nvidia修補Windows GPU重大漏洞

八月初Nvidia修補了旗下GPU顯示器驅動程式的5個安全漏洞，相關的漏洞可能造成本地端程式執行、服務阻斷或擴充權限，涉及GeForce、Quadro、NVS及Tesla等型號的產品。

這些漏洞包括CVE‑2019‑5683、CVE‑2019‑5684、CVE‑2019‑5685、CVE‑2019‑5686與CVE‑2019‑5687。當中最嚴重的是CVE‑2019‑5683，此一漏洞存在於使用者模式的影像驅動程式追蹤記錄器元件，當駭客存取系統並建立一個硬連結時，韌體將無法偵測此一硬連結攻擊，可造成程式執行、服務阻斷或權限擴充等後果。風險等級為8.8。更多內容

IBM被控「砍了再找」 裁員刻意鎖定高齡員工

英國媒體The Register報導，IBM遭前員工控告為了加速組織換血，在最近幾年內採取歧視性作法大量裁減5到10萬人，意在裁減資深員工後改招聘新人。

本案起於IBM前員工Jonathan Langley因被裁員，向德州奧斯汀地方法院控告前東家歧視高齡員工。59歲的Langley時任IBM PureApplication部門的業務主管，在2017年初遭IBM裁員，隨後想在內部另尋新職，卻被以HR會刁難、需要高層主管同意，以及公司有外部招聘要求的理由而被拒絕。被裁員的Langley後來取得多項內部文件證明，IBM是有系統性裁減高齡員工同時招募「千禧世代」（18到35歲）、資淺專業人士（early professional）、 資淺新進員工（early professional hires）來降低公司的平均年齡。更多內容

舉發思科賣問題軟體給政府，揭弊者獲賠百萬美元

媒體ZDNet報導，網通設備大廠思科因為從2008年到2013年間，銷售有安全漏洞的軟體產品給美國政府遭外包商舉發，今年八月同意賠償美國政府860萬美元達成和解，而舉發者也因吹哨者保護條款，連帶獲賠160萬美元。

本案起於思科在2008年到2013年之間，向美國多個州政府銷售名為影像監控管理員（Video Surveillance Manager，VSM）的瑕疵軟體。這個套件軟體源自思科2007年收購的Broadware，思科藉此取得監控攝影機及儲存錄製影片等技術。2008年10月，思科外包商NetDesign位於丹麥的員工James Glenn發現思科VMS套件有多項漏洞，可能讓駭客未授權存取影像資料、遠端關閉攝影機，甚至存取中央伺服器。Glenn隨後向思科通報此事，但思科並未著手修補，也未向政府主動揭露漏洞，之後更持續對外銷售這些有漏洞的軟體產品。

Glenn隨後舉發此事，包括美國聯邦政府、哥倫比亞特區及包括加州、紐約州等16個州政府，於2011年控告思科違反美國聯邦防制不實陳述法（False Claims Act）及州法並要求賠償。此外，本案也允許Glenn對思科提出「公益代位訴訟」（qui tam action），這類訴訟旨在鼓勵內部人士檢舉告發。更多內容

AWS開源關聯式與NoSQL資料庫的通用查詢語言

圖片來源／AWS

AWS推出與SQL相容的查詢語言PartiQL，只要資料庫查詢引擎提供PartiQL支援，使用者就能以PartiQL單一查詢關聯式資料庫的結構化資料，以及開放資料格式中的巢狀資料或是半結構化資料，甚至還能用來查詢NoSQL或是文件資料庫中無固定結構（Schema-less）的資料。

用戶可以使用PartiQL來查詢關聯式資料庫，像是在Redshift實作交易或是資料分析等應用，或對於Amazon S3資料湖泊的開放資料格式，同樣能使用PartiQL對巢狀資料與半結構化資料例如Amazon Ion格式進行查詢，另外，PartiQL也可用於文件資料庫等NoSQL資料庫，查詢無固定結構的資料。更多內容