一周大事：Open Banking第二階段開放那些消費者資訊查詢？API應用項目首度公開。Google要將使用者體驗納入搜尋排名

臺灣開放銀行第二階段Q3上路

金管會主委黃天牧宣布臺灣開放銀行第二階段，將在今年第3季上路，並先採取試辦模式。財金公司在去年底完成第二階段消費者資訊查詢技術與資安標準制定。今年，要進行第二階段技術與資安標準的核備，並且，協助銀行就核定版的技術與資安標準，進行業務申請試辦。

此外，今年財金也會持續觀察如英國、澳洲、香港、新加坡等國的發展情勢，蒐集金融機構、產業界與學界需求與意見，再配合主管機關的核定時程，來訂定第三階段交易面資訊的標準，並滾動式增訂技術規格與完備資安規範。更多內容

使用者體驗明年開始影響Google搜尋排名

Google預告2021年會把使用者的網頁經驗，納入搜尋結果的排序依據。目前搜尋的排序依據是來自於數百種指標，未來則會加入與使用者經驗相關的指標，包含Chrome先前發表的Core Web Vitals。更多內容

臺灣超前部署防疫App將提供原始碼供外國政府防疫

圖片來源_疾管署

臺灣中央流行疫情指揮中心資訊組組長、也是行政院資安處處長簡宏偉，在6月1日記者會中正式對外公開，臺灣有2個超前部署App已經完成，包括：社交距離App以及健康回報App，將提供原始碼給外國政府防疫之用。更多內容

網路設備淪為轉發釣魚郵件跳板

隨著全球疫情持續，國際間已傳出許多以防疫為名的網釣事件，近期臺灣也有相關案例，警政署刑事警察局在5月29日發布公告，指出這些網釣行動，目的是竊取個資與電郵帳號密碼。特別的是，這些釣魚網站都使用了國內的IP位址，經刑事局調查，結果他們發現，它們其實是國內企業與民眾，所部署的無線路由器，並說明是設備存在漏洞被駭客控制，遭設定VPN作為跳板所導致，可能釣魚網站本身並不在臺灣。更多內容

Taiwan FidO行動身分識別使用人數破萬

報稅旺季來臨，今年5月，在綜合所得稅網路申報的網站系統上，提供了更多元的身分驗證選項，支援去年內政部新推的Taiwan FidO臺灣行動身分識別，讓民眾在登入政府網站服務時，可以透過手機的生物辨識，來驗證身分，免輸入密碼，截至5月底，已有超過1萬民眾使用這樣的方式，登入報稅系統。更多內容

國防資通電軍人員遭調查局偵辦

有臺灣媒體報導國軍網路戰聯隊，因執行漢光演習模擬紅軍攻擊任務，卻被依內亂外患罪送辦的消息，目前調查局與高檢署仍在偵辦。

我們取得一位與案情相關的前黃姓上尉說法，他表示，這起事件最初是在2017年5月舉行的漢光33號演習，當時舉行的國軍攻防演練計畫中，由當時稱之為網路戰大隊（網路戰聯隊前身）負責，在演練過程，攻擊團隊發現國防部參謀本部人事次長室（聯一）的網站漏洞。更多內容

行政院回應戶政個資外洩事件

資安公司Cyble在5月29日揭露，他們在暗網裡發現一個外洩資料庫，駭客宣稱包含超過2千萬筆民眾個資，資料庫的來源是內政部戶政司，而引起各界關注。

行政院資安處處長簡宏偉表示，該資料庫的內容其實不是戶政資料，是多組個資資料庫整併而成。根據資安處的說法，這些資料曾於2017年出現，當時他們就與戶政單位進行確認，內容不是戶政資料，而在5月29日的事件裡，他們先前已確認這些資料不是由戶政單位所流出，並且從資料的時間、欄位，以及內容等3個層面，來說明該資料庫的特性，例如，個資內容相當老舊，而且是由多個來源拼湊而成。更多內容

國泰金控推電動車車聯網區塊鏈金融平臺

圖片來源_國泰金控

國泰金控數數發對外發表首個區塊鏈計畫，透過與電動車充電站服務平臺ChargeSmith與區塊鏈新創BSOS共同合作，採用超級帳本開發框架，要把電動車行車電腦資料上鏈，規劃先應用在集團旗下銀行與產險的業務場景。數數發區塊鏈團隊更首度揭露採用超級帳本自行建鏈的關鍵。更多內容

臺灣5G手機前哨戰提前開打

國內最快將在7 月迎來5G，隨著5G開臺進入倒數階段，近期國內手機市場也開始升溫，繼三星之後，LG、Sony也先後推出5G手機，首波鎖定旗艦級手機。

中華電信可望搶先開通5G服務，6月初NCC發給中華電信3.5GHz、28GHz兩頻段特許執照，在取得特許執照後，接下來中華電信將籌備營運，只要準備妥當便能按自身規畫，適當時機宣布開通5G服務。更多內容

思科買下SaaS網路效能監控業者ThousandEyes

全球網通設備大廠思科（Cisco）準備買下美國SaaS網路效能監控業者ThousandEyes。ThousandEyes主要針對大型企業與服務供應商提供網路情報，包括微軟、Slack、PayPal及Salesforce都是其客戶。更多內容

Rust五度蟬聯開發者愛戴語言排名冠軍

開發者社群Stack Overflow針對6萬名開發人員進行調查，顯示Rust已是連續第五年獲得最愛程式語言排行榜上的冠軍，而在微軟的推動下，去年與Python不相上下的Typescript，在今年站上排行榜亞軍。更多內容

微軟裁撤約聘新聞編輯，以AI取代

圖片來源_微軟

報導指出，微軟正在導入AI的半自動化作業，由演算法自數十個出版夥伴網站挑選新聞、初步過濾及處理後交給編輯、還會建議搭配的照片，而由人類選擇頭條新聞，現在微軟決定全部自動化，AI還能改寫標題、配照片、製圖。微軟同時對外證實，已裁掉旗下數十名約聘新聞編輯。更多內容

微軟Package Manger爆出抄襲自他人產品

微軟在Build 2020大會宣布Windows Package Manager引起矚目，不過一名開發者聲稱這是微軟以欺騙手法，取得他人產品智財的結果。開發AppGet的Keivan Beigi聲稱，微軟曾找他面試並討論AppGet技術細節但未獲錄用，直到微軟發表Windows Package Manger後，Beigi才發現微軟抄襲了AppGet。更多內容

Chrome 84將開始封鎖遭濫用的網站通知

Google宣布，自2020年7月釋出的Chrome 84開始，就會對濫用的網站通知開鍘，自動封鎖那些遭到濫用的網站通知，包括要求使用者得先允許通知才能存取網站內容，以及把通知偽裝成系統對話視窗，誘騙使用者點擊時導向廣告的假網站通知。更多內容

樹莓派4最新8 GB版本售價75美元

圖片來源_樹莓派

在樹莓派4（Raspberry Pi 4）上市將近一年之後，官方推出版本更新，提供8 GB的記憶體版本，而2 GB版本則從原本的45美元降低至35美元，作業系統也同時更名成為Raspberry Pi OS。更多內容

駭客透過開發者在GitHub架後門

今年3月，一個署名為JJ的資安人員，向GitHub通報發現新的攻擊事件，駭客鎖定採用NetBeans整合開發環境的電腦來攻擊，導致這些開發者提交到GitHub的程式碼帶有後門。該團隊獲報後，隨即展開調查，發現有26個開源專案，被惡意軟體借殼上架後門。更多內容