一周大事：台灣中油、台塑石油遭惡意程式攻擊。本土純網銀揭露詳細IT組織架構

台灣中油遭受勒索軟體攻擊，影響加油站運作及支付服務

從5月4日中午開始，傳出有不少臺灣中油的加油站停擺，加油站電腦當機，甚至出現只剩下一座加油島可用，民眾只能使用現金與信用卡加油。臺灣中油調查後發現遭網路攻擊，系統感染勒索軟體病毒，導致加油站部分付款機制受到影響，消費者無法使用儲值卡（捷利卡）和行動支付（中油Pay）。更多內容

中油搶修遭駭系統，捷利卡與車隊卡恢復使用

台灣中油5月5日發布公告，捷利卡與車隊卡恢復正常使用，已針對重要伺服器與電腦，重新建立系統。更多內容

中油遭勒索軟體攻擊隔天，台塑集團也出現電腦病毒攻擊

台塑集團5月5日發現有員工電腦出現電腦病毒，決定全面清查，確認其他電腦沒有問題才逐步開放使用，並表示旗下台亞加油站沒有受到波及。更多內容

中油資料庫和部分電腦主機遭勒索軟體感染，斷網防受駭範圍擴大，暫通報為三級資安事件

台灣中油資訊系統受駭，據了解，主要的油品生產和製造系統並沒有受到勒索軟體危害，因有部分資料庫和電腦主機受駭，中油立即透過斷網進行災害控管，受到勒索軟體影響的包括捷利卡、中油Pay系統，但加油站的油品銷售系統不受影響。更多內容

從Line Bank徵才說明會一窺其技術發展

圖片來源_ Line線上直播截圖

預計在2020年第三季開業的純網銀Line Bank，近期舉辦了一場工程團隊聯合線上招募會，一口氣派出App開發團隊、Web開發團隊、核心系統團隊（Core Banking）、營運支援系統團隊（Non-Core Banking）代表，介紹工作內容，並釋出多項職缺與技能要求，對外大力招募資訊技術人才。透過這場招募會，可一窺Line Bank內部技術採用重點，甚至未來發展藍圖。更多內容

臺北市政府邁向第2階段線上公務演練

近期臺灣武漢肺炎疫情有趨緩跡象，但對政府部門來說，仍不容絲毫鬆懈，像是很早就展開居家辦公（Work From Home）演練的臺北市政府（北市府），就為了下一階段居家辦公的防疫需求，持續備戰，不只已完成144個機關局處的視訊會議演練，5月初更開始加強員工居家線上公務的模擬演練，還要透過虛擬桌面架構（VDI）的部署方式，提供各機關人員居家辦公使用，來彌補現有公務筆電數量的不足。更多內容

Redis 6大改版，增加了全新的RESP3協定

Redis之父Salvatore Sanfilippo宣布Redis 6正式版釋出，Sanfilippo認為Redis 6中最重要的更新，便是新的Redis協定RESP3，RESP3帶來了更豐富的功能，使得介面函式庫可以更好地映射主機語言中各類型的Redis回應，此外，新協定還為客戶端函式庫瘦身鋪路，最終將可讓用戶更快速地採用指令和模組。更多內容

今年第一季雲端服務支出成長37%

市場研究機構 Synergy Research Group今年第一季的調查顯示，全球各大組織在首季的雲端基礎設施服務支出達290億美元，比去年同期成長37%。

Synergy Research首席分析師John Dinsdale表示，儘管武漢肺炎重創了全球社群與經濟，但對雲端基礎設施服務市場卻帶來正面的助益；不可避免的，雲端供應商也因疫情而出現一些問題，但在這個不確定的時刻，公有雲卻是企業維持正常運作的避風港。更多內容

IDC下修全球IT支出將衰退5.1%

疫情爆發至今，IDC不斷修正對全球IT市場規模的預測，1月預估全球IT支出將正成長5.1%，但近日已修正為將大幅減少5.1%。整體而言，裝置支出是所有IT支出中衰退最多的，手機支出將從原本5G帶動支出的正成長，下修為負成長11.3%，PC及平板電腦則會下滑14.2%。更多內容

私募基金因BEC詐騙損失4千萬，僅半數追回

近年全球遭受BEC詐騙的事件仍不斷傳出，最近資安業者更是發現新趨勢，有駭客組織將目標鎖定常有大量資金轉移的私募基金。近日Check Point揭露一起實際案例，是英國私募基金遭騙110萬英鎊（約3,900萬元）。由於這起BEC詐騙案之前，已有某家中國創投遭攻擊者詐騙轉帳100萬美元。因此，他們提醒，不只是一般企業會受害，私募基金與創業投資也成為BEC詐騙攻擊的鎖定目標。更多內容

商家免用刷卡機，Visa在臺推出手機感應收款方案

圖片來源／Visa

為擴大信用卡、感應式行動支付消費場域，Visa在臺推出手機感應收款方案，讓商家不需租用或購買刷卡機，就能以手機接受信用卡或行動支付感應付款。Visa強調該方案具備和刷卡機相同的交易安全，包括符合EMV晶片交易標準，買賣雙方的交易以多層資安防護，提供和傳統裝置相同的動態安全性。更多內容

開發者注意！Visual Studio Online改名了

圖片來源／微軟

為了要讓Visual Studio Online的名稱，更能體現不僅僅是在瀏覽器中執行的瀏覽器，而是能撰寫任意程式碼的雲端空間，微軟決定將Visual Studio Online改名為Visual Studio Codespaces，調降執行個體價格，新增更低階的執行個體。更多內容

Google開放Meet給所有帳號用戶免費使用

谷歌宣布從5月開始，將擴大開放Google Meet視訊會議平臺，任何人只要具備Google帳號，即可以工作或私人電子郵件信箱到meet.google.com註冊、或以專屬的Google Meet iOS或Android 版App，或從Gmail、Google 行事曆啟動Meet通訊。一般使用者還可享有企業和教育版本用戶相同的功能，像是簡單排程、螢幕共享、即時字幕及客製化版型，如加大的磚塊式介面。

免費版Meet一開始沒有使用時間限制，但從9月底開始就會限制最長60分鐘。更多內容

專家踢爆，小米用戶開啟無痕瀏覽依然會被追蹤

圖片來源／Andrew Tierney

安全研究人員Gabi Cirlig及Andrew Tierney調查指出，小米追蹤了手機用戶的各種行為，並把相關數據傳送到各地的伺服器上，甚至是用戶在無痕模式中的瀏覽行為也被追蹤。

Tierney測試了Google Play上的Mi Browser Pro與Mint Browser，這兩款源自小米的瀏覽器總計達到逾1,500萬次的下載，發現它們同樣也蒐集及傳輸了使用者的瀏覽資訊。即使沒有登入小米帳號，也啟用無痕瀏覽模式，手機所查詢的字串與造訪的網址資料，也會被紀錄追蹤。更多內容

Build 2020線上版開放報名，全程免費參加

因武漢肺炎疫情改為線上形式的Build開發者大會2020，將從太平洋時間5月19日早上，一連舉行到5月21日早上（臺灣時間為5月19日晚上，到5月21日晚上）。過往Build 的報名費用為2,395美元，但今年完全免費，報完名後即可參與所有場次。更多內容

培養下一代資安人才，英國虛擬網路學校上線

很早就推動青少年資安課程的英國政府，今年也因應疫情，打造虛擬網路學校，採用了資安人才培訓機構SANS Institute提供的CyberStart Game，這是一個互動式的遊戲教學平臺，提供超過200種基於遊戲情境的網路安全挑戰，於遊戲中教導使用者如何破解程式、找到安全漏洞，以及追蹤駭客的數位足跡，扮演英國資安情報人員的角色。更多內容

印度全面強制企業員工安裝COVID-19接觸追蹤程式

圖片來源／National Payments Corporation of India

Aarogya Setu是印度政府針對疫情控管所打造的行動程式，透過藍牙與GPS來判斷使用者是否曾與確診武漢肺炎的病患近距離接觸，也可用來偵測使用者是否身處高風險感染區，最初供民眾自願下載，現在成為強制命令。

然而媒體卻發現，Aarogya Setu會要求存取用戶通訊錄，隨時隨地都在追蹤使用者位置，允許使用者隨時確認周圍有沒有高風險對象，除了侵犯他人隱私，提高裝置耗電量之外，也替駭客開啟了大門，例如窺探、攻擊或傳送垃圾訊息等。更多內容