本中心配合高教深耕A-1計畫，協助教學魔法師系統開發，本年度擴充案目前已於11月完成系統驗收後續將持續辦理相關教學魔法師教學平台推廣活動，以提升教學魔法師使用率。

圖片來源:https://www.youtube.com/watch?v=04JkdHEX3Yk&feature=youtu.be

對許多樂高玩家來說，拼各種模型很好玩，但是拆解後將各種積木分類卻很累人。現在有人利用人工智慧（AI）、Raspberry設計出可準確分類樂高積木的機器，以有效解決這個問題。 身兼軟體工程師、遊戲玩家及AI愛好者的Daniel West最近公佈一段影片，顯示以樂高積木和伺服馬達、相機等元件組合成名為「全能樂高分類機」（Universal Lego Sorting Machine）的機器。 West指出，他的樂高分類機是在看過2011年日本一個YouTuber的樂高分類專案及2017年第一個AI樂高分類機後產生的靈感。

「全能樂高分類機」利用10,000多個樂高積木、6個樂高馬達及9個伺服馬達，並加上Raspberry Pi、相機、和紙做的輸送帶構成名為「Capture Unit」的機組。實際運作中，Raspberry Pi相機將輸送帶送來的樂高積木錄影、擷取影像後以無線傳送到連接機器的Raspberry Pi機器處理，再送到鄰近跑AI演算法的伺服器。後者利用演算法分析辨識積木形狀，再將訊息送回這台機器執行分類。 West利用真實的樂高積木、LDraw和Rebrickable 3D影像資料庫，以及Google Tensorflow來訓練其神經網路。他指出，Raspberry Pi的先天限制，使其無法跑太複雜的神經網路如YOLO或R-CNN。最後West運用電腦視覺和開源OpenCV library達成AI演算法的開發。

這台機器可以將混雜的樂高積木堆，以約2秒1個的速度分到18個籃子。他說，它之所以稱為「全能」，是因為它能辨識3000種樂高元件，即使沒見過的形狀也能分辨。

圖片來源: Will Li on unsplash

金融服務業者Visa本周警告，接連有兩起網路攻擊行動鎖定加油站的銷售終端系統（POS），並點名幕後黑手可能是以獲利為主的FIN8駭客集團。

FIN8為一出於財務動機的駭客集團，過去主要鎖定零售、飯店及娛樂產業的POS系統發動攻擊，之前曾精心設計魚叉式網釣攻擊，以誘使受害者下載惡意程式，它在2017年曾一度消聲匿跡，但資安業者於今年3月偵測到FIN8又復活了，且專門調查信用卡詐騙事件的Visa Payment Fraud Disruption（PFD）部門指出，FIN8把攻擊目標延伸到加油站，今年夏天就發現兩起源自於該組織的攻擊行動。

這兩起攻擊事件的受害者都是北美地區的加油站，在第一起的資安事件中，駭客是利用網釣郵件誘使加油站員工安裝了遠端存取木馬，駭客在滲透到加油站的內部網路之後，再伺機取得可進入POS環境的憑證，部署RAM搜括工具，以竊取顧客的信用卡資訊。

而在第二起的資安事件中，駭客同樣取得了加油站網路的存取權，只是管道不明，之後同樣也植入了RAM搜括工具來竊取信用卡資訊。此一加油站在店內使用晶片卡交易，但加油機上則使用磁條卡交易，後者才是惡意程式的目標。

PFD表示，這些加油站並未將持卡人資料環境（Cardholder Data Environment，CDE）與企業網路隔離，而讓駭客更容易得手。

值得注意的是，過去針對加油站的攻擊主要是透過安裝金融卡盜讀器（skimming）進行，但現在駭客則是藉由駭進POS系統來植入搜括程式，代表駭客必須先入侵加油站網路，具備更強大的技術能力。

根據PFD的評估，加油站的POS未來將繼續受到駭客的青睞，建議業者應該部署防毒軟體，強化遠端存取的安全能力，啟用EMV安全技術，讓每個管理者使用獨特的憑證並管制存取能力，也應定期偵測系統的可疑行動。