第二場波斯灣戰爭！？伊朗駭客直搗石油國財富核心

整理撰文｜陳廷彥、林冠廷 － 編輯 | 耿璐、郭景晏

石油公司要小心！駭客正在積極入侵公司資料庫

中東地區，能獲得巨額財富與權力的天然氣石油產業，最容易成為國與國攻防間的戰略標的。
幾個美國的網路安全公司指出，疑似來自伊朗，代號為「己烷」的駭客組織，為了達成該國政治意圖，正在攻擊各家中東石油巨頭公司，如屬於沙烏地阿拉伯國家石油公司（أرامكو السعودية）正是首當其衝的受害者。
己烷從 2018 年開始活動，2019 年活躍度則大幅增加。資深的網路專家 Rafe Piling 指出：己烷的短期目標是獲得目標公司資料庫的使用權；中期目標是滯留在系統中進行間諜活動。 顯然地，這使得操控駭客團隊的人有能力返回並做一些更具破壞性的事情。另外，人資系統也是駭客的目標之一，入侵成功後將可以使用員工個資進行更危險的活動。

Google、Mozilla、Apple修改瀏覽器對抗哈薩克的極權行動

世界各地極權政府對於網路的控制日趨嚴重，除了中國、伊朗、俄羅斯想建立屬於自己的超大封閉網路之外，哈薩克政府則是從 2015 年開始嘗試設置網路監控系統，讓境內所有網路連線通通被竊聽，使用者即便用加密的連線，都無法逃過政府之手。今年七月，此系統已在一片抗議聲浪中開始測試。
Google、Mozilla、Apple 在 8 月 21 日宣布要對抗哈薩克政府的網路控制，作法是在三家公司的 Chrome、Firefox、Safari 瀏覽器中更新技術，只要偵測到監控系統啟動，就會阻擋用戶連線，並顯示警告。用戶就算自願，也無法連到被影響的網站。

甩開驅動程式限制！新的開源專案讓無伺服器運算效能升級

以往的「無伺服器運算（serverless）因為功能驅動導向的程式設計限制，往往只能運作單一功能，而非整個伺服器的自動化運作。由 Lightbend 公司開發的開源專案 CloudState 即是希望解決此問題。
Lightbend 的 CTO 告訴科技媒體 TechCrunch：「人們有時［無法分別］『無伺服器運算』，與『函式即服務』（Function as a Service, FaaS）之間的關係。我認為這侷限了科技發展。無伺服器運算將能透過盡可能的自動化，帶來全新的開發體驗與操作流程」，Lightbend 並不打算取代功能驅動導向的程式設計，而是以開源的方式，利用既有技術結合無伺服器和容器化（containerization），擴大其運算效能。目前 CloudState 專案還只是一個雛形，但願景很明確且大膽：讓開發者盡情寫程式，不用再為伺服器運作架構的問題操心。

英國醫院將病患個資直接送給Google，引發爭議

2015 年秋天，英國「皇家自由健保信託」（Royal Free NHS Trust）在未讓 160 萬名病患同意的情況下，與曾開發會下棋的 AlphaGo 的 Google 的人工智慧公司 DeepMind 簽訂協議，把病人個資通通交給他們。然而，科技媒體 TechCrunch 依照資訊自由法向英國政府提出了公開調查報告的要求，隨後英國的醫療資料看守機構「國家資料守護者」（NDG）公開了一份文件，證明這個協議違反隱私法律。

除此之外，DeepMind 研發的另一款 AI 醫療預測程式，其資料庫依據美國退伍軍人檔案建立，被 TechCrunch 指出程式推算結果有相當大的性別偏見。可見即便是 AI 運算，仍存有偏差與謬誤的可能，故醫療資料的該由誰使用、是否中立，仍須審慎評估看待。
國家資料守護者的 Dame Fiona Caldicott 則在一篇部落格文章中指出，與醫療沒有直接相關用途的資料使用，應該要由病患所決定。

亞馬遜大火，非營利組織推即時監測地圖

巴西新任總統 Bolsonaro 上任後，今年巴西已經發生了逾七萬起火災，其中大部分都發生在亞馬遜雨林，這些森林大火已經嚴重危及地球的生態。因此，國際非營利組織 World Resources  Institute最近推出 Global Forest Watch 計畫，利用演算法與美國太空總署（NASA）的衛星資料製作出「火警地圖」，每十二小時更新一次，即時呈現各處可能發生的火災，一方面幫助監測可能的濫伐行為，另方面也讓企業可以追蹤當地合作廠商是否受到影響。

---

本文章授權條款為以下：
文章發佈 48 小時內，採創用 CC BY-NC-ND (姓名標示-非商業性-禁止改作) 3.0 台灣。
文章發佈 48 小時後，採創用 CC BY (姓名標示) 3.0 台灣。