4月27日順利完成本中心資訊機房伺服器資訊安全健檢及滲透測試作業。

微軟及英特爾周一發表新的AI應用，標榜能以影像辨識技術找出惡意程式。 這項技術是由英特爾實驗室及微軟威脅防護情報小組共同研發而成，名為惡意軟體圖形靜態網路分析（STAtic Malware-as-Image Network Analysis，STAMINA），它是以英特爾既有以深度遷移學習（deep transfer learning）的靜態惡意程式分類法為基礎，再結合微軟提供的真實惡意程式樣本進行訓練，目的在強化惡意程式的辨識速度。 深度遷移學習源為一種電腦視覺技術，簡單而言，英特爾發展的惡意程式分類法，是將應用程式二進位檔轉換成灰階圖片後，加以掃瞄辨識。和傳統病毒的靜態特徵分析一樣，原理是同一家族惡意程式，在文字及結構上彼此有相似性。不同家族的惡意程式，以及無害及惡意程式之間則異大於同。 STAMINA包含4大流程：預處理（圖形轉換）、遷移學習、評估及詮釋。預處理主要是將二進位檔的1D像素流（pixel stream）轉成2D的相片，根據一定方法，依檔案大小來決定2D像素流相片的寬度及相應高度。接著將不同像素流相片組合成適合AI處理的大小，餵給一個預先預練過的深度神經網路（deep neural network, DNN），由其分類是良性或惡意程式。 研究人員總共對STAMINA系統模型，餵入220萬的惡意程式二進位檔雜湊，及20萬筆良性程式的二進位檔雜湊。測試結果，該系統模型的分類準確度達99.07%，而誤判（false positive）率為2.58%。 研究人員指出，STAMINA和傳統二進位檔特徵或指紋分析相較，不易被程式碼混淆（code obfuscation）手法影響，也比動態分析省時。雖然它仍然有限制，例如用在分析小型檔案比較有效，大型檔案則因無法將數十億像素轉換JPEG檔，而無法發揮效果，此時比較適合meta data的分析法。但研究人員仍認為，STAMINA仍顯示以深度遷移學習為基礎的惡意程式分類的潛力。

圖片來源: TEXAS JUDICIAL BRANCH

德州的法院行政辦公室（Office of Court Administration，OCA）於本周披露，該州司法部門網路在上周被駭客植入勒索軟體，殃及當地的上訴法院與司法機關，已緊急關閉相關網站及伺服器以防止受到進一步的傷害。 OCA表示，他們已與執法機構及德州資訊資源部（DIR）合作展開調查，DIR也會協助該部門回復運作，而OCA不只能逮到勒索軟體、限制它的影響，也不會支付任何的贖金，正努力讓所有的網站與伺服器重新上線。 此外，由於OCA已陸續把德州司法部旗下許多單位的IT功能遷移到雲端，在雲端的服務則未受到此一意外的影響，獨立的初審法院網路亦未受波及，且目前尚無跡象顯示駭客曾存取諸如個人資訊等機密資訊。 去年駭客也曾以勒索軟體一次攻擊德州的23個政府部門，還向德州勒索250萬美元。這次德州顯然已作好了準備，就算暫時關閉了網站與伺服器，但上訴法院的法官與工作人員，仍然可以透過另一個不同的網路服務，來存取法律摘要與文件，還能使用電子郵件與文件編輯工具，亦已建立了一個替代網站，來提供與武漢肺炎（COVID-19）相關的法院訊息。。