關於 密碼安全測試 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【無資安意識的政府 還需要駭客嗎】

➡️五倍券網路登記，民眾為搶限量優惠，
短時間內大量連線湧入網站，造成網站大當機，
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP)，
原應該透過簡訊或email傳送，竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得，代表第二任證程序失效，有心人更有機會登入其他人的帳號，這次發生問題的是台灣Pay綁定郵局VISA金融卡，如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。

➡️另一個事件，教育部學習歷程檔案遺失事件，
108年新課綱，將學習歷程檔案將作為升學重要評分及錄取依據，
因此這些檔案對於學生來說相當重要，
這次在虛擬機VM搬遷的過程中，硬碟設定失誤，造成檔案永久消失，才讓大眾發現，原來這些重要檔案都沒有備份。根據一般業界的標準，檔案基本備份是三份，重要檔案可能更多，為求風散風險，這些備份檔案也會透過雲端儲存技術備份在不同地區，增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。

資訊安全的內涵是保護單位或組織之資訊資產，並透過相關軟、硬體協助，如系統監測、權限控管等方式，確保資料／資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現，是資訊的機密性出現問題；而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件，都透露出政府資安存在很大隱憂。

政府的智慧化其實代表著，
未來會有更多的政府服務，
會透過科技工具來完成，
而資安的概念不是只有IT人員需要，
而是在整個政策規劃、管理及驗收各單位都需要的概念，
五倍券為了特殊目的在短時間開發出來的系統，
這個系統在規劃的同時是否考量資安相關問題，
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中，資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此，呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外，
政府應建立資安風險評估機制，在採用數位方案前先進行資訊安全評估，
以確保政府資訊安全。

說個笑話，
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失

#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等

瞭解如何使用 Spring 安全性來保護你的 Spring 框架應用程式

從這 13 小時的課程，你會學到

1 如何使用 Spring Security 保護應用程式
2 如何防範常見的 Web 安全漏洞(OWASP)
3 使用 Spring Security 對應用程式使用者進行身份驗證
4 使用 Spring Security 授權使用者操作
5 密碼管理
6 限制使用者訪問的最佳實踐
7 使用測試驅動開發( TDD )來測試使用者訪問

https://softnshare.com/spring-security-core-beginner-to-guru/

感覺這次 iOS 15 搶了不少 Google 的飯碗（原況文字、地圖擴增實境），而且 iPhone 6s 也能升級，佛心。

-

iOS 15 帶來保持聯繫的新方式，以及幫助使用者專注、探索的強大更新，還能透過智慧功能用 iPhone 完成更多事。FaceTime 更新提供更自然的視訊通話；「專注模式」幫助使用者減少分心；「原況文字」等新功能利用裝置端智慧技術來顯示實用資訊；「地圖」的升級體驗提供探索世界的全新方法；還有更多強大新功能。iOS 15 今日以免額外付費軟體更新形式提供。

增強後更自然的 FaceTime 通話

FaceTime 變得比以往更不可或缺，讓使用者能輕鬆和最重要的人聯繫。FaceTime 音訊和視訊功能的強大更新，讓通話更自然、更栩栩如生。透過空間音訊，群組 FaceTime 通話中的聲音聽起來就像是從對方在畫面中的方位傳來。「語音隔離」是新的麥克風模式，運用機器學習技術排除背景噪音，優先聚焦使用者的聲音；「寬廣頻譜」模式則將所有背景聲音都收錄到通話中。受 iPhone 拍攝的絢麗人像照片啟發， FaceTime 上的「人像」模式可以將背景模糊，將畫面對焦在使用者身上。「語音隔離」、「寬廣頻譜」和「人像」模式也能以第三方 app 使用，例如 Webex、Zoom 和 WhatsApp。群組 FaceTime 提供新的格狀顯示選項，能以相同大小的方格來顯示通話參與者。

FaceTime 通話現在延伸至 Apple 裝置以外，Android 或 Windows 裝置的使用者也能從各自的網頁瀏覽器加入通話。網頁版 FaceTime 通話仍經端對端加密處理，隱私性不受影響。iPhone、iPad 和 Mac 使用者只需建立一個 FaceTime 連結，並透過「訊息」、「行事曆」、「郵件」或第三方 app 分享連結，即可開啟通話，與親友聯繫變得前所未有地容易。

今年秋季稍晚，「同播共享」將帶來讓使用者在 FaceTime 通話中與親友分享體驗的新方式，例如一同聆聽歌曲、觀看電視節目或電影、一起完成體能訓練、或分享螢幕以查看 app。「同播共享」將適用於 Apple Music、Apple TV+，以及 Disney+、HBO Max、MasterClass、SoundCloud、TikTok、Twitch，還有其他許多 app。「同播共享」可透過 iPhone、iPad 和 Mac 使用。共享播放控制選項，讓所有參與「同播共享」的成員都能播放、暫停或快轉。「同播共享」也可在 Apple TV 使用，讓使用者可在大螢幕上欣賞節目或電影。

藉由「訊息」保持聯繫的更多方式

「與你分享」是出現於「照片」、Safari、Music、Apple Podcasts 以及 Apple TV 等 app 的新區塊，顯示親友透過「訊息」分享的照片、文章、音樂等內容。「與你分享」自動於「照片」app 中顯示分享的照片，並在對應 app 中顯示其他相關內容。「與你分享」區塊顯示該內容的傳送者，讓使用者能輕鬆查看對應的訊息，並重啟對話。

iOS 15 中，Memoji 帶來讓使用者展現自己的更多元方式，包括多色頭飾、更多眼鏡款式，以及人工電子耳、氧氣管、軟頭盔等無障礙選項。使用者可用 40 多種服飾選項，以及沙卡、揮手、靈機一動燈泡時刻等九種全新貼圖手勢，自訂 Memoji 貼圖。

一日之中保持專注的強大工具

iOS 15 推出「專注模式」，可根據當下想專注處理的事情過濾通知，藉此幫助使用者減少分心。例如，工作期間可以設定「工作專注模式」，僅允許同事或工作用 app 傳送的通知；「個人專注模式」可在與親友一同休息放鬆時使用；「健身專注模式」則可幫助使用者進行體能訓練時保持在狀況內。使用者可以建立自訂「專注模式」或選擇系統提供的「專注模式」，運用裝置端智慧技術，建議允許發送通知給使用者的人和 app。為了進一步延伸專注功能，使用者能用符合特定「專注模式」的相關 app 建立專用「主畫面」。

使用「專注模式」時，「訊息」app 和 Slack 等支援此功能的第三方通訊 app 會自動對聯絡人顯示使用者狀態，使對方明白此刻不宜打擾。使用者甚至能收到開啟「專注模式」的建議，依據時間點或地點等因素而提供，且在一個 Apple 裝置上設定好的「專注模式」也會自動套用在使用者的其他 Apple 裝置上。

通知的全新樣貌

通知經過重新設計，新增了聯絡人照片和較大的 app 圖示，使通知內容更容易辨識。通知摘要是每日於使用者指定時間發送的通知整合。裝置端智慧技術會根據使用者與 app 的互動，將摘要按照優先順序整理，最為重要的通知會在最上方。有時效性的通知、訊息和電話會立即傳遞，因此使用者不會錯過緊急的通知。此外，若想將特定 app 或訊息通知轉為靜音一小時或一天，也都輕而易舉。

裝置端的智慧技術驅動「原況文字」、更先進的 Spotlight 搜尋、以及「回憶」等功能

「原況文字」將照片中文字內容變得有互動性。「原況文字」使用裝置端智慧技術辨識全系統 (包括網頁) 照片中的文字內容，並讓使用者採取進一步行動，例如複製貼上、查詢資訊、翻譯等。使用者甚至可輕點電話號碼的影像以撥打電話，或輕點網址的影像以在 Safari 中開啟頁面。透過神經網路引擎的能力，「相機」app 也可以快速在當下辨識並擷取文字，例如社區咖啡廳牆上寫的 Wi-Fi 密碼。使用者可利用「圖像查詢」獲得有關流行藝術、地標、書籍、自然界中的植物花草、寵物品種等進一步資訊。

Spotlight 是 iPhone 上通用的啟動搜尋方式，現在可以直接從鎖定畫面使用，並包括以地點、人物、場景或物品搜尋照片的功能。利用「原況文字」，Spotlight 可搜尋到照片中的文字與手寫內容。
iOS 15 為「回憶」功能帶來目前為止最大幅度的更新。全新電影級「回憶」功能具備煥然一新的樣貌、互動式介面，並結合 Apple Music 利用裝置端智慧技術推薦音樂曲目，重溫最愛或遺忘的回憶變得更容易。

重新設計的 Safari 瀏覽體驗

Safari 推出新設計的瀏覽體驗，使控制選項更容易觸及。新的標籤列預設置於螢幕底部，讓使用者可以輕鬆以單手在標籤頁間滑動瀏覽。利用「標籤頁群組」，使用者可以輕鬆地整理標籤頁，並隨時隨地在 iPhone、iPad、Mac 裝置上讀取。iOS 上自訂起始頁面以及網頁延伸功能，使 Safari 變得更個人化、更強大。

用Apple「地圖」導航、探索

iOS 15 中的「地圖」提供看世界的嶄新方式。視覺效果絢麗的地圖，提供更勝以往的細節呈現社區、商業區、建築物，也擁有客製地標，以及帶著閃耀月光效果的全新夜間模式。導航提供全新 3D 駕駛顯示，搭配新的道路細節呈現，幫助使用者更清楚辨識轉彎車道、分隔帶、人行穿越道、人行道等。升級的地圖功能於洛杉磯、紐約、舊金山提供，日後將於更多地區推出。設計精美的互動式地球儀提供山脈、沙漠、雨林、水體等地貌的豐富細節。

大眾運輸使用者輕輕一點，即可找到附近站點、釘選愛用路線。「地圖」會自動跟隨所選的交通路線，在接近出發時間時通知使用者，並在 Apple Watch 上追蹤這些資訊。使用者只要舉起 iPhone，即可透過擴增實境獲取詳細的步行路線指引。

「錢包」新增鑰匙和州證件

有了 iOS 15，「錢包」新增住家、飯店、辦公室，甚至汽車鑰匙，讓使用者僅透過輕輕一點 iPhone 即可進出更多地方。具備超寬頻支援的數位汽車鑰匙變得更厲害，使用者不必從口袋或包包拿出 iPhone，即可安全上鎖、解鎖、啟動指定車輛。 只要將鑰匙儲存在「錢包」裡，iPhone 也可以用來解鎖住家、辦公室，甚至飯店房間。 此外，未來將開放讓住在美國參與州的使用者可以把合格州證件與駕照加入 iPhone「錢包」。

重新設計的「天氣」功能

「天氣」全新設計的外觀配有全螢幕地圖、圖像化顯示的天氣資訊、以及根據情況動態調整的配置。精美的動畫背景能更準確反映太陽位置、雲量與降水，以及降雨或降雪的開始與結束時間通知。

運用「備忘錄」整理、協作

「備忘錄」新增可供使用者自訂的標籤，易於快速分類筆記，「提及」功能讓共享筆記的成員可通知彼此重要的內容更新。全新「活動」顯示，可查看共享筆記的近期紀錄；Highlights 則顯示編輯者的細節。首先於 Mac 和 iPad 登場的「快速備忘錄」可在「備忘錄」app 中查看與編輯。

更多隱私控制

全新隱私權功能提供透明度，以及用戶對於提供給 app 資料的掌控度。「郵件隱私權保護」防止寄件人得知郵件是否被開啟，也隱藏 IP 地址，如此一來寄件人就無法從 IP 地址得知使用者地點，或藉此對使用者進行建檔分析。Siri 對使用者隱私權的保護更進一步，透過裝置端語音辨識，使用者的指令音訊預設完全在裝置端處理，實現更加個人化、離線指令、以及更快的性能。
其他功能特色

Siri 新增 AirPods 上的「播報通知」功能，也能讓使用者透過下達指令與他人分享螢幕。Siri 現在可以在第三方 HomeKit 配件中啟用，如此一來 HomePod 與 HomePod mini 使用者可以輕鬆、安全地請 Siri 傳送訊息、設定提醒事項，或將內部訊息透過家中更多設備廣播給家人。

iCloud+ 結合所有使用者最愛的 iCloud 功能，再加上新的進階功能，包括「隱藏我的電子郵件」、擴充的「HomeKit 安全錄影」支援，還有創新的網路隱私權服務 「iCloud 私密轉送」。iCloud 目前的訂閱者將會自動升級至 iCloud+，無需額外付費。所有的 iCloud+ 方案皆可與使用者「家人共享」群組中的其他成員共享，如此一來，所有人都能享受這項服務提供的新功能、儲存空間和升級的體驗。

「健康」app 新增分享標籤頁，使用者可以跟家人、照護者或照護團隊分享健康資料；「趨勢」讓使用者可注意有意義的個人健康數據變化；新的衡量指標「步行穩定性」則賦予使用者積極管理跌倒風險的能力。使用者也能夠直接在「健康」app 中儲存可驗證的 COVID-19 疫苗或篩檢結果紀錄，以供隨時輕鬆取用。

「翻譯」 新增「自動翻譯」功能，不需點按麥克風按鈕，即可自動偵測到使用者開始說話，並翻譯語音內容，使得跨語言對話更加流暢自然。全系統適用的翻譯功能，讓使用者可透過選擇文字並點選「翻譯」，在 iPhone 上隨處進行翻譯。

新的 iPhone 設定讓使用者可更無縫地啟用 iPhone。原 iPhone 使用者無需訂閱 iCloud，也可以暫時在 iCloud 備份資料，以便輕鬆轉移資料到新的 iPhone。針對第一次換到 iPhone 的使用者，進化版的「移轉到 iOS」，讓使用者輕鬆轉移「照片」相簿、檔案、資料夾、「輔助使用」設定等，從最開始就享受個人化的 iPhone 使用體驗。

「輔助使用」透過「旁白」讓使用者探索圖片中人物、物品、文字、表格資料、以及圖片中表格的更多細節。新的背景音持續於背景播放，掩蓋惱人的環境或外部噪音。「聲音控制」功能提供客製化「切換控制」，可用嘴巴發出的聲音進行操作，使用者也可在不同 app 上自訂顯示和文字大小。Apple 也將為「耳機調節」功能支援辨識外部載入的聽力圖 —— 顯示聽力測試結果的圖表。

混合戰是什麼？
混合戰是多元方面的，不光是陸海空武器裝備，還包含民心士氣都混在一起，包含新聞、假訊息、輿論等等，影響民心，甚至導致國家陷入最大問題，使得平戰轉換不易。

所以我特別注意到北約有混合戰的應變中心，2019 年，這個中心進行了史上最大規模混合戰演練─「 Locked Shields 計畫」。其計畫假設「一個虛構的島嶼國家 Berylia 正在經歷不斷惡化的安全局勢」，「該國正在進行全國大選」。Berylia 面對供水、電力、通訊網路等民生基礎設施的網路攻擊；而這些網路攻擊的破壞造成民心騷動，甚至威脅大選計票結果的公正性，影響選舉結果。演習的目標是整合國家網絡快速反應小組，在巨大的壓力下維持各種系統的運作，並解決國家協調機制、執法選擇和戰略溝通的能力。CCDCOE 指出這項演習除了是北約相關部門的「年度壓力測試」，同時也具有整合各會員國網路防禦、執法與相關戰略社群的重要意義。

我們便需要了解類似的任務，目前在台灣有哪些單位在因應？未來應該有哪些單位的人力加入？需要有哪些能力養成和制度的配套？我想請問國防部部長，認為有沒有必要成立專責小組，研究台灣面臨混合戰的危機？而我們潛在威脅敵人，是否正在使用這樣的工具在打擊台灣？需不需要行政院成立這樣的小組？

國防部部長回應，行政院有此類編組，不管災防、應變這都可以轉化，並同意平戰轉換的狀況幾乎會很緊湊，國軍需要再縮短平時轉換戰時的應變時間，比如縮短至平常編組就要朝向戰時編組做整理。

我也提醒，部長和我都同意潛在的威脅對手，對台灣有混合戰的威脅可能性，我建議在不同部會的行政單位，都需要對混合戰有足夠的認識，我們才有辦法傳達給民眾，什麼是混合戰，社會大眾才有機會一起來應對。

此外，全球唯一闡述網路空間法律的「塔林手冊」（Tallinn Manual）在 2017 年出版最新版，最新版目的在敲定政府在虛擬世界打仗時應該遵守的規範。因為網路衝突可能產生的情況無窮無盡，會引發一長串的法律問題與難題，塔林手冊試圖在解決這些問題。因此，手冊闡述全球適用於網路空間的現行法律，也討論了例如：網路刺探應該跟一般間諜行動一樣，受到相同法律規範嗎？一個國家可以取得戰爭犯的網路身分與密碼並使用嗎？如果我們要研究混合戰應變中心在台灣如何落實，便需要參考這本手冊討論的各種網路作戰定義、網路作戰行為，以及在法律上可以如何規範。當然，台灣的法律不見得按照塔林手冊訂定，但是這本手冊有很大的參考價值。我建議國防部可以仔細研究看看，部長也欣然同意。

再來關於反滲透，，所謂網路的「反滲透」甚至是「主動作戰」，就包括了解中國網路世界的習性，並搭配中國當下的政治社會經濟事件，以及可以因此而反滲透的方式；而不是認為中國的長城永遠堅不可破。

比方說，如果在中國網路上特別針對全國性議題來動搖中央政府的威信，就會受到比較大的打壓；但是如果是針對地方貪官汙吏來在網路上進行輿論戰，或者如果我們能主動發現某個省份某個縣市有群眾事件，因此在中國網路上幫忙散佈這個消息，有沒有可能因此中國地方對台灣發動的資訊戰就會因此減弱，因為他們必須把重心放到處理轄區的維穩上？希望國防部可以從這個方向去研究一下。

對外主動作戰，內部也要謹慎安全，我特別關心國防廠商的安全控管機制，上個會期我也曾質詢過，像是機動第六組的人力準備情形，當時因為國防科技廠商，有一些內部的零件或者是當時招標跟細則沒有顧慮到，，所以我當時就要求，應該要有個機動的第六小組，去處理安全管控，當時相關單位表示人力可能有點吃緊，但會陸續補充，所以我想請教現在的人力準備情況？

部長回應我，目前已有編成，有幾個跟國防工業有關，特別是國防產業的大廠，已開始進駐。

我在這裡特別要表達，曾經有參與國防產業公司的部分股東背景，有兩個股東是海外集資的基金，因為是散戶，很難知道背後成分有誰。我主提案的《國防產業發展條例》修正案，便是回應了動態查核的重要性。如果中資利用資本市場的開放性，假借外資、僑資或港資名義申請投資國防產業，我們就認為法律需要有更嚴格的規範。

因此，我們法案建立重要國防產業和國安產業的大股東適格性審查為管制機制；同一人或同一關係人單獨、共同或合計持有重要國防產業已發行有表決權股份總數超過 5% 就必須申報；超過 10%、25% 或 50% 者，都必須事先申請核准。這參考了《金控法》對於大股東適格性的規範；如果今天我們對於金控業都要求大股東的適格性，便沒有道理不在國防產業和國安產業引進類似的規定。我們希望能藉此查核參加國防產業的大股東的背景和適格性，對於這些一定比例持股的股東能事先有所掌握和審核。希望國防部一起來努力，小心把關台灣的國防產業！

外交及國防委員會，國防部 邱國正部長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

今年過年很不一樣，這個農曆新年我是吃年夜飯配肺炎新聞，而不是賀歲節目。今年的新年歌曲恐怕也要改成：每條大街小巷，每個人的嘴裡，見面第一句話，就是「口罩買到沒？」

這場疫情實在讓大家都很不好過，網路上謠言不斷、真假消息難辨，今天就要帶大家來瞭解一下，我們要對付的敵人究竟是什麼來頭。

我們先來正名一下，目前世界衛生組織WHO，暫時把病毒稱作「2019 novel coR0navirus」，簡稱2019-nCoV，中文翻譯是「2019新型冠狀病毒」。 去年12月疫情爆發初期，中共衛生當局直接把矛頭指向「武漢華南海鮮市場」，還二話不說下令關門清洗，之後更堅稱沒有人傳人的證據，但權威醫學期刊《The Lancet》卻打臉說，去年12月1日發病的第一個肺炎患者，明明就沒有華南海鮮市場接觸史，而且一整個月下來，41名患者中，有三分之一都跟市場無關。

既然沒有「人傳人」，那沒去過市場的人，到底是從哪裡感染病毒的？北京當局給不出答案，再加上態度遮遮掩掩，這使得網路上傳言四起，有的甚至說中共其實正在秘密研發「生物武器」，病毒就來自武漢一間國家級的P4實驗室！

各種「腦補」繪聲繪影超精彩，但我們還是得用科學的角度來探討源頭。其實早在2002年SARS爆發後，中國科學院武漢病毒研究所專家「石正麗」，就帶著團隊到中國各地採集蝙蝠樣本，試圖找出SARS的病毒源頭，十多年來總共發現500款過去從未發現過的冠狀病毒，還在2018年公布了研究結果。

而這次的疫情爆發後，「石正麗」團隊就火速發表了最新論文，內容提到他們當年在雲南發現一種「中菊頭蝠」，從這種蝙蝠身上採集到的冠狀病毒「RaTG13」，和武漢肺炎冠狀病毒的序列，相似度高達96.2%，幾乎可以說兩種病毒是兄弟。

雖然目前無法證實，武漢肺炎病毒直接來自雲南，也無法得知，別的地方還有沒有更相近的病毒株，但專家根據現有證據推斷，很有可能是這種蝙蝠，把病毒傳染給中間宿主，然後中間宿主再把病毒傳染給人類，傳播模式就跟SARS大同小異。

不過大家有沒有發現，最近幾年來世界各地的新型傳染病，幾乎都跟動物脫不了關係。SARS病毒可能來自蝙蝠，H7N9禽流感來自禽鳥類，伊波拉來自猿猴，MERS疑似來自駱駝，全部都是人畜共通傳染病。

這些原本跟人類完全無交集的病毒，到底是怎麼跳到我們身上的？原因不外乎是吃「野味」，以及我們對野生動物棲息地的破壞。《下一場人類大瘟疫》的作者David Quammen幾天前就投書紐約時報說，病毒原本可能好端端的在蝙蝠洞裡，是人類活動把它釋放出來，今天爆發這樣的傳染病，恐怕是我們「自找的」。

接下來我們現在再來看看這個病毒的傳播力有多強。我們現在已經知道，武漢肺炎冠狀病毒是藉由飛沫傳染，美國疾病管制與預防中心CDC指出，傳播距離大約在6英呎，也就是1.8公尺內，比起麻疹、水痘病毒可以飛30公尺遠好得多。

再來我們要搞懂病毒的「基本再生數R0」，簡單來說就是一個病患平均可以感染多少人。如果能藉由醫療措施把R0降到1以下，就代表一個病人能再感染不到一個人，這個疾病也就能被撲滅了。

不過統計樣本和傳染模型的不同，會大幅影響R0的估算結果。目前WHO的數據最為保守，介於1.4到2.5之間，而倫敦帝國理工學院則估計2.6。光看數字好像有點不痛不癢，我們實際拿R0 2.6來算算看，如果5名武漢肺炎患者，每人能感染2.6人的話，在5個感染週期後，就會有368個人生病。拿季節性流感相比，平均一個病人會傳染給1.3個人，同樣以5名病患、5個感染週期來算，最後只會有45人生病。R0只差1.3個百分點，最後結果卻是差了8倍。 這樣一比就「很有感」了吧？也難怪先前四名英美專家公布論文，說武漢肺炎R0高達3.6到4.0時，就嚇壞不少人。

儘管各國專家估算的R0不一樣，但怎麼看都覺得中共當局公布的確診案例數據好像…「太客氣」了，目前綜合各國專家發表的研究結果，實際感染人數恐怕上看10萬人，甚至更多。

美國「國家過敏與傳染病研究院」主任佛契就警告說，武漢肺炎病毒傳染性非常非常高，幾乎可以確定將成為大流行。還有許多專家不約而同提到，這波疫情令人聯想1918年的「西班牙流感」，當時爆發全球性H1N1甲型流感大流行，導致全世界5億人感染，至少5000萬人死亡，連當時的台灣也有4萬多人喪命。

大家可能會想，預防重於治療，現代醫學這麼發達，疫苗應該很快就能上市了吧？恐怕沒那麼樂觀，問題出在：第一速度，人體試驗的速度，第二還是速度，病毒變化的速度。

北京當局1月10日公布新型冠狀病毒的遺傳密碼後，各國醫藥專家爭相投入了這場疫苗競賽。美國國家衛生研究院就聯手生技公司Moderna聯手開發疫苗，預計三個月後，就能進行第一階段試驗。中國首富馬雲，也大手筆捐贈1億元人民幣，相當4.4億台幣，用於疫苗研發。香港大學微生物學系正在研究，可以同時預防武漢肺炎和流感的「鼻噴式疫苗」。

美國醫療保健產品大廠嬌生，也加入戰局，預計8到12個月內進行人體試驗。美國加州聖地牙哥Inovio實驗室更宣布，他們只花了短短3個小時，就設計出一款叫做「INO-4800」的疫苗，預計初夏以前就會進行人體試驗。

想當初2003年SARS爆發後，研究人員花了20個月的時間，才研製出可用於人體試驗的疫苗，到2015年茲卡病毒蔓延時，專家們已經將疫苗研發時間縮短至6個月，現在竟然只要3小時！“愛的迫降”我只看三集他就研發出來了，好犀利呀！不過別以為研發成功就沒事了，難是難在後面一系列的安全測試，無論怎麼壓縮時間，疫苗都必須經過動物測試，再經過人體試驗，整套流程差不多要一年時間。

再來就是，醫藥科技快，病毒變化更快！冠狀病毒是一種「核醣核酸RNA」病毒，偏偏RNA變異的速度很快，一旦變異個幾代，原先針對某種特定病毒所設計的疫苗，可能就完全失去效果了。加上冠狀病毒疫情往往來去一陣風，殺個你措手不及然後就銷聲匿跡，例如當年的SARS。

大家要知道研發一款疫苗，都是幾千萬、幾億在燒欸，這就很像大手筆製造了最新型的飛彈坦克，但等武器做好，敵人根本已經換了一批，或是早就消失了，還打什麼仗？

所以啊，現在不管研發疫苗或解藥，都是「遠水救不了近火」，我們只能勤快洗手，盡量避免前往疫區，保持距離以策安全。

--------------------------------------

《#范琪斐ㄉ寰宇漫遊》每週四晚間十點在 #寰宇新聞台 播出，沒跟上的也沒關係，歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐ㄉ寰宇漫遊 🔔https://reurl.cc/ZvKM3 1030pm準時上傳完整版！

一月初有位荷蘭的網友在Reddit上發文表示，他在元旦當天打開家裡的智慧顯示器Google Nest Hub。沒想到他打開畫面的時候，看到的竟然是陌生人家裡的畫面。

雖然Google知道消息以後，就已經緊急暫停小米智慧家庭連結Google Nest Hub、Google Assistant的權限，並且展開調查。小米也發表聲明說，這次是因為快取測試出現了問題，屬於個案而且只有極少數受到影響。 Google也在跟小米測試之後，在1月6日恢復了小米米家智慧攝影機之外的小米產品連結。

這幾年「智慧家居」越來越流行，你可以直接遠端操控這些連結的裝置，像是電風扇、網路攝影機等等。讓我們的生活不只更方便，也希望夠更舒適、更節能、更安全。智慧家居一開始是透過物聯網發展起來，而這幾年開始跟AI人工智慧高度結合，整個體驗上又更進步，比如說現在的智慧燈泡不只能遠端調整亮度、色溫、聲控開關，還能告訴你天氣預報。

而且根據IDC2017年的物聯網研究報告，亞太地區有將近3億的家用物聯網裝置；創市際2018年公佈的「2018台灣微智慧生活」調查也顯示，台灣智慧家庭裝置使用率大概是三成，智慧家居在台灣有越來越普遍的趨勢！

不過大家也要注意隱私的問題，其實這次的小米攝影機事件之外，去年底，也就是沒多久之前，美國一家平價的智慧攝影機Wyze也才爆出有240萬筆用戶email資料外洩的問題。雖然Wyze這次是因為內部疏失，不是駭客，但駭客的例子也不少！去年12月初，美國就有傳出有8歲的小女童在家的時候，家裡的Ring智慧攝影機遭駭客破解帳密入侵，自稱是聖誕老人，要求小女孩破壞自己的房間，搞得小女孩現在都不敢回房間睡覺。

很多人可能會因為這樣就不敢使用智慧裝置，不過也不能因噎廢食，像是智慧攝影機不只可以讓你隨時查看狀況，還能提供異常訊息或闖入警告，甚至幫你報警，安全性和方便性都是必要的，目前許多品牌都努力在安全性上做到最完善，而且有很多危險其實是因為我們自己設定不當，比如說沒有變更裝置的預設密碼。

FBI就建議大家，不要把家裡面的連網攝影機、遊戲機及智慧喇叭等裝置，和筆電共用同一個Wi-Fi網路，避免電腦或手機裡的私密資料，被物聯網裝置和 Wi-Fi分享器裡的漏洞間接取得；或是在使用不同的智慧產品時設置不同的密碼，這都是自保的方式唷。

你有在用智慧產品嗎？你認為智慧家居是讓生活更方便還是讓隱私暴露在風險之中呢？快來和我們分享你的看法。
--------------------------------------
《#范琪斐ㄉ寰宇漫遊》每週四晚間十點在 #寰宇新聞台 播出，沒跟上的也沒關係，歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐ㄉ寰宇漫遊 🔔https://reurl.cc/ZvKM3 1030pm準時上傳完整版！