一周大事：传言FTC不会重罚脸书剑桥分析个资事件。中研院国产AI问答引擎，连小学数学题也能作答

台湾AI技术力新突破，秒解小三数学题

“小明有20元，小明有5颗苹果，小华有10颗苹果，一颗苹果2元，小明买给小华4颗苹果，小华吃了一颗，小华剩下几颗苹果？”这道小学数学题，你能马上回答的出来吗？但是中研院的AI对话引擎可以。

去年，中研院智能代理人系统实验室着手打造一套了具有深度理解能力的对谈系统，不只能理解中文，还能解答中文描述的小学数学题，甚至还可以在答案栏上完整推导运算过程求得答案，就算将题目临时更改也难不倒它。打造这套系统的关键人物，正是中文自然输入法发明人，也是现任中央研究院资讯科学研究所特聘研究员许闻廉。

长年从事中文自然语言研究多年的许闻廉，不只是台湾最早开发出具备中文语意分析能力的自然输入法的发明者，更是带动台湾电脑中文化普及的重要推手。更多内容

 

媒体爆出脸书可望只凭单月营收，就能与FTC和解剑桥分析案

图片来源_脸书

华尔街日报报导，美国联邦交易委员会（FTC）和脸书就2018年的剑桥分析资料外泄案可能达成和解，脸书“仅需”支付50亿美元。消息发布当天脸书股价因此冲高，带动公司市值膨胀超过100亿美元。不过FTC和脸书双方都未对这项媒体消息做出回应。

去年3月脸书遭英国卫报爆出其资料分析外包商剑桥分析（Cambridge Analytica）窃用用户个资5千万笔，之后更上修为8,700万笔，引发FTC介入调查这家社群网站龙头对第三方单位资料分享行为，是否违反了双方于2011年做出此等行为需取得用户明显同意的协议。在FTC成员中，民主党籍委员主张对脸书重罚，共和党则倾向支持原提案。

报导也指称某民主党参议员形容FTC调查结果对脸书来说，不啻“停车位罚单”和“在手腕上轻轻打一下”。另一名民主党参议员Ron Wyden则形容这罚金“对脸书这等规模的公司来说只是被蚊子叮一般”，他并认为“罚多少钱都不足以取代让祖克柏亲自为脸书一再侵犯美国民众隐私的嚣张行径负责来得重要。”更多内容

 

AWS推出第三方SaaS事件桥接服务EventBridge

图片来源_AWS

近期AWS推出事件桥接服务Amazon EventBridge，让用户也能在云端应用程序，整合使用诸如Datadog、Zendesk以及PagerDuty等第三方SaaS（Software as a Service），同时AWS也发布了合作伙伴计划，邀请更多第三方SaaS供应商加入支援Amazon EventBridge的行列。更多内容

 

防止骇客破解算法并伪造，富士通用FRAM物理特性认证电子设备身份安全

对于电子设备的安全问题，在系统与对接设备相互之间的安全认证上，过去，普遍采用算法加密的密钥机制，来维护资讯安全，最近，富士通推出全新认证技术，相当特别，是利用元件的物理特性，为主机系统与连接配件的真伪进行验证，进一步提升设备安全性。

这种作法称为铁电内存（Ferroelectric RAM）认证的技术，由于不是用算法，因此不会有算法被破解的问题，他们利用了FRAM启动时，所产生的独特类比脉冲讯号，在特定频率上，以其振幅与相位来验证是否相符。对于企业而言，将能够避免企业设备误用未经授权元件，而可能导致的安全与故障问题。

基本上，关于铁电内存技术的应用，已经长达数十年，它是一种非挥发性内存，可在没有电源的情况下保存资料，并具有快速写入、高耐写性等优点，目前多应用在工业控制相关产品，例如智慧电表，需要频繁纪录用户用电的资料，或是服务器的旋转编码（Rotary encoder），需要记录马达旋转圈数等。

不过，将FRAM的物理特性用于身份验证面向，目前只有富士通，该公司指出，每家公司生产的铁电内存，其脉冲电流特征，都有不同的差异。因此，改用其他品牌FRAM，将无法通过设备验证，他们并强调，即使透过模拟芯片改变脉冲电流，也无法破解。更多内容

 

EMV国际通用扫码支付正式在台上线，一张QR Code贴纸就能接轨多个支付App

图片来源／Visa

电子支付、行动支付蔚为潮流，现已成为-推动数位经济发展，重要焦点之一，而在感应支付方式外，QR Code扫码支付也将是助长普及的关键，值得注意的是，对于共通QR Code规格的应用，近期在台正式上路。

这项标准源自于2017年，是由国际支付产业标准组织EMVCo.制定全球共通规范EMV QR Code。到了2018年，Visa与Master国际发卡组织，以及联合信用卡中心（NCCC）、财金资讯公司，开始在台推动这项共通规格，并与多家国内发卡金融机构合作。

今年下半，应用EMV QR Code的多项服务，宣布正式上线，例如，7月初Visa与财金公司推动，信用卡账单扫码缴款服务；对于实体小型零售商家的扫码支付，他们也积极拓展，在中旬，Visa更是宣布新的成果，目前已经串联9大银行的行动支付钱包，以及行动支付“台湾Pay”，并有1万家的通路能接受使用，包括台北鱼市、台北花市，以及西门商圈、永康商圈的店家，还有凤凰旅行社、志英计程车队。

对于小型商家而言，像是微型商店、传统市场与路边商家等，QR Code扫码支付的方便性，已经不言而喻。这不仅是取代现金交易，同时也比建置传统感应式POS机、刷卡机的成本更低，只要张贴一张QR Code贴纸即可。而EMV共通QR Code的应用优势，是提供了统一规格的二维条码，让消费者使用不同的App支付，都能扫描相同的QR Code贴纸，打破隔阂。而不像许多支付业者，提供了规格相异的QR Code，彼此并不互通，使得许多零售店家收银台上，摆放了各种规格的QR Code。未来，此共通标准的发展，还将朝向跨境支付的情境。更多内容

 

McAfee端点防护更新造成Windows无法登入

日前McAfee释出端点防护产品（Endpoint Security）10.2版更新后，造成Windows PC用户无法登入电脑。

有用户在Reddit上反映，英国能源网络（UK Power Networks）某部门在McAfee“系统更新”后，全办公室都无法登入Windows电脑，且IT警告持续登入动作可能会导致资料损失，引发遭恶意程式感染的猜测。不过McAfee很快就排除疑虑，表示原因出于更新版软件定义档和Windows不相容。

根据McAfee的网页说明，旧版McAfee Endpoint Security在启用攻击防护内容（Exploit Prevention Content），即病毒定义档9418版本后出现无法登入Windows系统的情形。受影响产品包括McAfee Endpoint Security（ENS）10.2及之前版本。

McAfee ENS 10.2在去年12月15日，来到产品生命周期终止（EOL）阶段，即无法再获得支援。McAfee已释出攻击防护内容9419版来修正上述问题。更多内容

 

Google云端程式码储存库新增线上除错器，可用快照功能建立追踪程式的中断点

图片来源_Google

Google在其Git平台云端程式码储存库（Cloud Source Repositories）整合Stackdriver Debugger，让用户可以直接在云端程式码储存库中，为正式生产服务除错。Stackdriver Debugger是一个GCP上的管理工具，开发者可以用来即时自动侦测执行中的应用程序状态，并在不影响使用者体验下，捕捉呼叫堆叠，并检视程式码的变数进行除错。更多内容

 

英国发布DNS挟持攻击警告

近期英国国家网络安全中心（NCSC）呼吁各大组织谨慎应对日益严重的DNS挟持攻击。

其实NCSC在今年1月便曾提出类似的警告，当时骇客主要的攻击范围在中东，但欧洲与美国也传出零星灾情，于是NCSC展开密切的观察，发现相关攻击持续蔓延到不同的地区及领域，并提出缓解建议。

DNS挟持（DNS hijacking）指的是骇客窜改了合法DNS服务器上的纪录或配置，包括建立恶意的DNS纪录、取得网域的SSL凭证，或将流量引导至骇客服务器上。

NCSC表示，最常见的DNS挟持发生在网域名称的注册机构（Registrar），借由取得注册机构的登入凭证窜改DNS纪录，将特定网站或服务的流量转至骇客所复制的服务器上，以执行中间人攻击。注册机构应特别小心网钓攻击、凭证填充或是社交工程手法的攻击，也应定期审核权限名单及监控重要网域的所有权移转。更多内容

 

联想商用笔电再添生力军ThinkBook，锁定中小企业市场

图片来源_联想

联想扩大商用笔电产品线，在台湾推出了ThinkBook 13s，提供ThinkPad系列商用笔电耐用性、零件供应周期长等特色，锁定中小企业的商用笔电使用需求。更多内容

 

脸书：并非挑战现有货币　会等疑虑厘清后才推出Libra

脸书6月公布加密货币Libra专案后，引发各方争议，担心其资料安全性、助长洗钱等问题，而Libra准备金的设计，也被认为要挑战现有货币政策及金融制度。美国联准会主席认为在疑虑未厘清前，脸书不应继续发展Libra，美国总统川普也说Libra和其他加密货币一样不可靠。美国财政部长也对Libra可能被用来从事不法行为感到忧心。

脸书区块链计划及Libra业务子公司Calibra最高主管David Marcus，则在近日前往国会为脸书加密货币举行的听证会之前，公布其证词，说明Libra的运作设计及治理、规范问题。Marcus强调管理Libra准备金的Libra协会，并无意和任何主权货币竞争，也没有制订或干预现有货币政策的意图。

Marcus并说Libra协会受监管、授权及规范。Libra协会总部位于日内瓦，因此将受瑞士金融市场管理局（FINMA）监管，该公司也会向美国金融犯罪防制署（FinCEN）注册为金融服务业供应商。在资料隐私和防护问题上，Libra协会隐私主管机关将是瑞士的联邦资料防护与资讯委员会（FDPIC）。他说，在完全解决主管机关疑虑，获得官方许可前，脸书不会对外发行Libra币。更多内容

 

美国市长决议不再付钱给勒索软件骇客

虽然数年前美国联邦调查局（FBI）探员曾说，组织遭受勒索软件攻击最好的解法，是支付赎金以取回被骇客加密的档案。不过近期美国市长会议（US Conference of Mayors）无异议通过一项决议，为免助长犯罪，未来再遭勒索软件攻击，市-不会付赎金给骇客。更多内容