關於 台企交易密碼解鎖 ，我們在網路上蒐集到這些相關的討論、資訊與評價

#萬能潮文

作為薯伯，辛勞寫文之後，都希望可以花啲時間陪下屋企人。

但點解我都係要犧牲一啲陪屋企人嘅時間，繼續整理文章呢？

因為呢個確實係我要推廣資訊安全，好重要嘅一部分囉。

⭐️：重點文章
⭐️⭐️：重重點文章
⭐️⭐️⭐️：重重重點文章

如果你實在沒有時間，只能閱讀四篇文章，我建議你必須讀的是：

資安必備三招
https://www.patreon.com/posts/52521375

零基資安訓練營（五）：SIM 卡鎖
https://www.patreon.com/posts/37843206

零基資安訓練營（六）：習慣使用密碼管理器
https://www.patreon.com/posts/38002570

零基資安訓練營（七）：使用二步認證
https://www.patreon.com/posts/38049149

* * *

（以下文章清單，儘量每月更新一次）

資訊安全｜四個約定 Four Agreements
https://www.patreon.com/posts/52828547

抽獎要注意個人資料，做到私隱分隔
https://www.patreon.com/posts/52441984

備份之重要（加雲端硬盤推介）
https://www.patreon.com/posts/52906724

💪💪💪 零基資安訓練營 系列文章

（⭐️＝沒時間就先看有星號的文章，越多星號表示越重要）

～～～～～～～～～～～
1️⃣【零基資安系列文章】
～～～～～～～～～～～

⭐️零基資安訓練營（零）：用哪間 VPN 公司較好？
https://www.patreon.com/posts/38487347

零基資安訓練營（一）：匯出及刪除 WhatsApp 對話記錄
https://www.patreon.com/posts/37538690

零基資安訓練營（二）：保護手機屏幕，免受偷窺
https://www.patreon.com/posts/37628920

零基資安訓練營（三）：轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737

零基資安訓練營（四）：一分鐘改變寫作風格，抹去語言指紋
https://www.patreon.com/posts/37740243

⭐️⭐️⭐️零基資安訓練營（五）：SIM 卡鎖
https://www.patreon.com/posts/37843206

⭐️⭐️⭐️⭐️零基資安訓練營（六）：習慣使用密碼管理器
https://www.patreon.com/posts/38002570

⭐️⭐️⭐️⭐️⭐️零基資安訓練營（七）：使用二步認證
https://www.patreon.com/posts/38049149

零基資安訓練營（八）：如果你的 Gmail 或 YouTube 戶口被入侵了
https://www.patreon.com/posts/38049175

零基資安訓練營（九）：如果要完全隱藏網上身份
https://www.patreon.com/posts/38185283

⭐️零基資安訓練營（十）：簡易製作加密虛擬碟中碟
https://www.patreon.com/posts/38341752

零基資安訓練營（十一）：最強勁的 Gmail 保安級別（＋ 優惠預告）
https://www.patreon.com/posts/38471788

零基資安訓練營（十二）：在 Signal 上用太空卡與否，這是個問題
https://www.patreon.com/posts/39576289

零基資安訓練營（十三）：如何知道帳號的密碼有沒有外洩？
https://www.patreon.com/posts/39348797

零基資安訓練營（十四）：手拉著手，一起同手機上的照片說再見（刪除手機上臃腫照片庫的實戰教學）
https://www.patreon.com/posts/39366586

⭐️零基資安訓練營（十五）：離岸戶口點只銀行？薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067

零基資安訓練營（十六）：終極太空號碼
https://www.patreon.com/posts/39791205

⭐️零基資安訓練營（十七）：利用硬件安全鑰匙，鑄造最強勁的 Gmail 保安級別
https://www.patreon.com/posts/41225633

零基資安訓練營（十八）：無字天書
https://www.patreon.com/posts/42477490

零基資安訓練營（十九）：Facebook 騙局 —— Is it you in the video?
https://www.patreon.com/posts/45091766

零基資安訓練營（二十）：再次給大家一個理由，應避免安裝 Facebook 程式
https://www.patreon.com/posts/45139168

⭐️⭐️零基資安訓練營（二十一）：iPhone 手機的密碼應該要長，但要多長？
https://www.patreon.com/posts/46188614

⭐️零基資安訓練營（二十二）：密碼怎樣才叫強？
https://www.patreon.com/posts/46889963

零基資安訓練營（二十三）：談談電腦上的瀏覽器
https://www.patreon.com/posts/46976089

零基資安訓練營（二十四）：給 MeWe 用戶的一點保安建議
https://www.patreon.com/posts/46272905

零基資安訓練營（二十五）：工作和私人手機應該分離
https://www.patreon.com/posts/47611237

零基資安訓練營（二十六）手機上鎖，應否用生物認證？
https://www.patreon.com/posts/50196272

零基資安訓練營（二十七）：人與電腦之互動，應成系統的核心組件
https://www.patreon.com/posts/50576539

⭐️零基資安訓練營（二十八）：使用 Apple iCloud 的幾點心得分享
https://www.patreon.com/posts/51625235

零基資安訓練營（二十九）：低端保安漏洞，預設密碼一猜即中
https://www.patreon.com/posts/52600410

～～～～～～～～～～～～～～
2️⃣【資安雜談，兼談社交媒體】
～～～～～～～～～～～～～～

⭐️Patreon 訂閱者及創作者的入出金方案建議
https://www.patreon.com/posts/49146125

⭐️⭐️出發去土星旅行（網上帳號等之準備）
https://www.patreon.com/posts/48945762

⭐️⭐️⭐️萬一手機被賊人偷去，你有應變計劃嗎？
https://www.patreon.com/posts/51874800

1Password 又有優惠，無朋友都可以免費用六個月
https://www.patreon.com/posts/47186113

Clubhouse 之天堂與地獄，兼談使用建議
https://www.patreon.com/posts/47239363

自己資料自己救！極嚴重保安漏洞，Facebook 資料外洩事件
https://www.patreon.com/posts/49636879

Facebook 用戶快速測試資料有否外洩
https://www.patreon.com/posts/49743113

一台獨大之禍害，談 Facebook 及 WhatsApp 之霸道
https://www.patreon.com/posts/46327759

像魔術師一樣使用社交媒體
https://www.patreon.com/posts/50330614

Godaddy 營商手法甚為下流，各位小心提防
https://www.patreon.com/posts/51683930

不完美的支付系統，才是最完美
https://www.patreon.com/posts/52289310

我的上網設備：流動路由器 + VPN
https://www.patreon.com/posts/52823798

～～～～～～～～～～～～～～～～～
3️⃣【SIM 卡實名制、加密通訊、Signal、虛擬號碼等討論】
～～～～～～～～～～～～～～～～～

勞民傷財，談 SIM 卡實名制之虛實
https://www.patreon.com/posts/51964522

SIM 卡實名制後，以後如何報料，傳媒又應如何保護消息來源？
https://www.patreon.com/posts/52248245

⭐️Signal 建立新群組的十步建議，同 WhatsApp 講再見
https://www.patreon.com/posts/46069672

⭐️再次呼籲轉用 Signal — 它與 WhatsApp 的分別
https://www.patreon.com/posts/45879129

我終於搵到 Signal 廣播訊息（broadcast）嘅秘技喇
https://www.patreon.com/posts/46197689

⭐️手機合約是無謂的束縛，斷約最爽，月費廿蚊雞，每月慳百幾二百！
https://www.patreon.com/posts/51923097

⭐️Signal 教學｜薯伯伯 WhatsApp 轉會貼士
開 Group 流程對應新群組功能 超實用「給自己的筆記」（Note to Self）記事功能
https://www.patreon.com/posts/46153445

把 iPhone 上的 WhatsApp 對話匯出，再從手機刪除相關記錄
https://www.patreon.com/posts/45996467

⭐️最好的保密者，不止要守口如瓶
https://www.patreon.com/posts/39028166

⭐️再次呼籲，不宜以 Signal 當公海
https://www.patreon.com/posts/46392917

淺談各種聊天應用軟件
https://www.patreon.com/posts/46148281

Signal 與 Telegram 應共存，但使用場景不同
https://www.patreon.com/posts/46290803

轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737

在 Signal 上用太空卡與否，這是個問題
https://www.patreon.com/posts/39576289

⭐️⭐️手機號碼跳船策略〈上〉：https://www.patreon.com/posts/46473280
⭐️⭐️手機號碼跳船策略〈中〉：https://www.patreon.com/posts/46491016
⭐️⭐️手機號碼跳船策略〈下〉：https://www.patreon.com/posts/46695482
⭐️⭐️⭐️手機號碼跳船策略（番外篇）：https://www.patreon.com/posts/46736756（Patreon 獨家文章）

Signal 沒有被破解，標題黨又吹大了
https://www.patreon.com/posts/45954010

長輩用 Signal
https://www.patreon.com/posts/40030519

Signal 異常狀況，快問快答
https://www.patreon.com/posts/49728622

～～～～～～～～～～～
4️⃣【離岸戶口系列文章】
～～～～～～～～～～～

零基資安訓練營（十五）：離岸戶口點只銀行？薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067

⭐️離岸戶口，不止銀行…
https://www.patreon.com/posts/45554868

即使沒有護照在手，都可以開離岸戶口
https://www.patreon.com/posts/49481914

如何申請一個外國住址證明
https://www.patreon.com/posts/49519360

～～～～～～～～～～～
5️⃣【密碼貨幣系列文章】
～～～～～～～～～～～

離地資產，淺談 Bitcoin（只供 Patreon 訂戶閱讀）
https://www.patreon.com/posts/45850280

⭐️買 Bitcoin 的入門策略，示範如何每天買 100 港元等值的加密貨幣（只供 Patreon 訂戶閱讀）
https://www.patreon.com/posts/45884873

自己資產自己管——設置冷錢包
https://www.patreon.com/posts/47353587

買幣方式不要嫌麻煩，免除一半交易手續費的方法
https://www.patreon.com/posts/47745565

簡易買幣方式更新，銀行匯款買幣
https://www.patreon.com/posts/48812133

快問快答：匯款手續費疑惑
https://www.patreon.com/posts/50880518

～～～～～～～～～～～～～～～～
6️⃣【安心出行、安心篤數系列文章】
～～～～～～～～～～～～～～～～

請政權不要侮辱「無大台」
https://www.patreon.com/posts/47847366

一 App 一路，刷下載量的黑色產業鏈
https://www.patreon.com/posts/47851618

騙徒手法層出不窮，切勿洗白「刷榜」行為
https://www.patreon.com/posts/47889821

「安心篤數」再 fact check
https://www.patreon.com/posts/47898509

「安心篤數」的 Factcheck Lab 調查及報告，挖出更多蛛絲馬跡
https://www.patreon.com/posts/48110210

沒有委託洗刷衣服
https://www.patreon.com/posts/48024661

～～～～～～～～～
7️⃣【生活雜談文章】
～～～～～～～～～

我們心中的蘋果，永不枯萎
https://www.patreon.com/posts/52765937

不要浪費危機 Never let a good crisis go to waste!
https://www.patreon.com/posts/47440352

驚蟄前夕的荒謬，拒絕無力感，化悲憤為實際行動
https://www.patreon.com/posts/48326710

黃店使用「電子贖罪券」，是天經地義
https://www.patreon.com/posts/47977659

五千元電子贖罪券
https://www.patreon.com/posts/47943714

不做潑冷水的人
https://www.patreon.com/posts/51553930

藏文《般若波羅密多心經》，學習筆記
https://www.patreon.com/posts/51019665

斷食七天（附實用資料）
https://www.patreon.com/posts/52708068

談談捐贈之因果緣起
https://www.patreon.com/posts/53066208

* * *

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

機器學習識別特徵阻絕代測　上鏈回送監理資料庫防竄改

人臉辨識加酒精鎖阻酒駕　串區塊鏈上傳比對告警

2021-05-24社團法人台灣E化資安分析管理協會元智大學多媒體安全與影像處理實驗室

本文將介紹酒精防偽人臉影像辨識系統，結合了人臉辨識、酒精鎖以及區塊鏈應用，以解決酒駕問題，並透過監控系統避免代測狀況發生。且利用區塊鏈不可修改的特性，將車輛與人臉資料串上區塊鏈，以確保駕駛人的不可否認性。

長長期以來「酒駕」都是一個很嚴肅且必須被重視的議題，儘管在2019年立法院修法酒駕及拒絕酒測的罰則，但是抱持僥倖心態的人還是數不勝數，導致因酒駕釀成車禍的悲劇還是一再重演，讓不少的家庭因此破滅。

據統計，從2015年到2018年的酒駕取締件數都逾10萬件，而因為酒駕車禍的死亡人數逾百人。在2019年酒駕新制上路以後，2020年警方酒駕取締件數有明顯下降至約6萬件，雖然成功達到嚇阻效果，但是死亡人數仍與去年前年持平，可見離完全遏止酒駕還有很長的路需要努力。

立法院於2018年三讀通過了「道路交通管理處罰條例部分條文修正案」，酒駕者必須重新考照，並且只能駕駛具有酒精鎖（Alcohol Interlock）的車輛，所謂酒精鎖，屬於車輛點火自動鎖定裝置，在汽車發動前必須進行酒測，通過才能將汽車發動，而且在每45分鐘至60分鐘後酒精鎖系統就會要求駕駛人在一定時間內進行重新酒測，以便防範在行車過程中有飲酒的情況發生，若駕駛人未遵守其要求，車子就會強制熄火並鎖死，必須回酒精鎖服務中心才能將鎖解開。

由於法案的方式無法完全遏止酒駕，因此許多創新科技或是企業致力於研究相關科技來解決酒駕的問題。

其中本田（Honda）汽車與日立（Hitachi）公司研發出手持型酒精含量檢測裝置，讓駕駛人必須在駕駛之前都先進行酒測，若酒精濃度超標就會將汽車載具上鎖，藉此避免酒駕意外或事故發生，且該技術結合了智慧鑰匙功能，若偵測到酒測值超標，車輛中的顯示面板將會發出警告訊號告知駕駛人，避免酒駕上路之問題。

另一方面則是解決酒精殘值之問題，因為有許多駕駛人都會認為，休息一下後，身體也無感到不適，即駕車出門，等到駕駛人被警方臨檢時才知道酒測未通過，因此收到罰單，甚至是吊銷駕照處罰等。

根據醫學研究指出，酒精是在人體體內由肝臟代謝，實際代謝時間必須看體質以及飲酒量而定。台灣酒駕防制社會關懷協會建議，喝酒後至少要10至20小時後再駕車比較安全。多數人無具備酒精代謝時間的觀念，導致駕駛人貿然上路，待意外發生或罰單臨頭時，已經為時已晚。

背景知識說明

本文介紹的方法為酒精鎖結合攝影鏡頭進行人臉辨識，並將人臉特徵資料與車輛資料串上區塊鏈，並利用區塊鏈不可篡改的特性，來避免駕駛人在解鎖酒精鎖時發生他人代測的問題。

由於人臉辨識技術具備防偽性、身分驗證的特性，因此將酒精鎖的技術結合人臉辨識，便可確認為駕駛本人。

何謂人臉辨識

人臉辨識技術屬於生物辨識的一種，基於人工智慧、機器學習、深度學習等技術，將大量人臉的資料輸入至電腦中做為模型訓練的素材，讓電腦透過演算法學習人類的面部特徵，藉以歸納其關聯性最後輸出人臉的特徵模型。

目前人臉辨識技術已經遍佈在日常生活之中，其應用面廣泛，最為常見的應用即為智慧型手機的解鎖、行動支付如LINE Pay、Apple Pay等，其他應用還包括行動網路銀行、網路郵局、社區大樓門禁管理系統、企業監控系統、機場出入關、智能ATM、中國天眼系統等。一般來說，人臉辨識皆具備以下幾個特性：

‧ 普遍性：屬於任何人皆擁有的特徵。

‧ 唯一性：除本人以外，其他人不具相同的特徵。

‧ 永續性：特徵不易隨著短時間有大幅的改變。

‧ 方便性：人臉辨識容易實施，設備容易取得，如相機鏡頭。

‧ 非接觸性：不須直接接觸儀器，也可以進行辨識，這部分考量到衛生問題以及辨識速度。

人臉辨識透過人臉特徵的分析比對進行身分的驗證，別於其他生物辨識如虹膜辨識、指紋辨識，無須近距離接觸，也可以精準地辨識身分，且具有同時辨識多人的能力。因應新冠肺炎疫情肆虐全球，人臉辨識技術也被用來管理人來人往的人流。人臉辨識的儀器可以搭配紅外線攝影機來測量人體體溫，在門禁進出管制系統中，利於提高管理效率，有效掌握到進出人員的身分，以及幫助衛生福利部在做疫調時更容易掌握到確診病患行經的足跡。

人臉辨識的步驟

人臉辨識的過程與步驟，包括人臉偵測、人臉校正、人臉特徵值的摘取，進行機器學習與深度學習、輸出人臉模型，從影像中先尋找目標人臉，偵測到目標後會將人臉進行預處理、灰階化、校正，並摘取特徵值，接著人臉資料交給電腦進行機器學習與深度學習運算，最後輸出已訓練好的模型。相關辨識的步驟，如圖1所示。

人臉偵測

基於Haar臉部檢測器的基本思想，對於一個一般的正臉而言，眼睛周圍的亮度較前額與臉頰暗、嘴巴比臉頰暗等其他明顯特徵。基於這樣的模式進行數千、數萬次的訓練，所訓練出的人臉模型，其訓練時間可能為幾個小時甚至幾天到幾周不等。利用已經訓練好的Haar人臉特徵模型，可以有效地在影像中偵測到人臉。

Python中的Dilb函式庫提供了訓練好的人臉模型，可以偵測出人臉的68個特徵點，包括臉的輪廓、眉毛、眼睛、鼻子、嘴巴。基於這些特徵點的資料就能夠進行人臉偵測，如圖2～4所示。圖中左上角的部分是偵測到的分數，若分數越高，代表該張影像就越可能是人臉，右側括弧中的編號代表子偵測器的編號，代表人臉的方向，其中0為正面、1為左側、2為右側。

人臉的預處理

偵測到人臉後，要針對圖片進行預處理。通常訓練的影像與攝影鏡頭拍出來的照片會有很大的不同，尤其會受到燈光、角度、表情等影響，為了改善這類問題，必須對圖片進行預處理以減少這類的問題，其中訓練的資料集也很重要：

‧ 幾何變換與裁剪：將影像中的人臉對齊與校正，將影像中不重要的部分進行裁切，並旋轉人臉，並使眼睛保持水平。

‧ 針對人臉的兩側用直方圖均衡化：可以增強影像中的對比度，可以改善過曝的影像或是曝光不足的問題，更有效地顯示與取得人臉目標的特徵點。

‧ 影像平滑化：影像在傳遞的過程中若受到通道、劣質取樣系統或是受到其他干擾導致影像變得粗糙，藉由使用圖形平滑處理，可以減少影像中的鋸齒效應和雜訊。

人臉特徵摘取

關於人臉特徵摘取，相關的技術說明如下：

‧ 歐式距離：人臉辨識是一個監督式學習，利用建立好的人臉模型，將測試資料和訓練資料進行匹配，最直觀的方式就是利用歐式距離來計算所有測試資料與訓練資料之間的距離，選擇差距最小者的影像作為辨識結果。由於人臉資料過於複雜，且需要大量的訓練集資料與測試集資料，會導致計算量過大，使辨識的速度過於緩慢，因此需要透過主成分分析法（Principal Components Analysis，PCA）來解決此問題。

‧ 主成分分析法：主成分分析法為統計學中的方法，目的是將大量且複雜的人臉資料進行降維，只保留影像中的主成分，即為影像中的關鍵像素，以在維持精確度的前提下加快辨識的速度。先將原本的二維影像資料每列資料減掉平均值，並計算協方差矩陣且取得特徵值與特徵向量，接著將訓練集與測試集的資料進行降維，讓新的像素矩陣中只保留主成分，最後則將降維後的測試資料與訓練資料做匹配，選擇距離最近者為辨識的結果。由於影像資料經過了降維的步驟，因此人臉辨識的速度將會大幅度地提升。

‧ 卷積神經網路：卷積神經網路（Convolutional Neural Network，CNN）是一種神經網路的架構，在影像辨識、人臉辨識至自駕車領域中都被廣泛運用，是深度學習（Deep Learning）中重要的一部分。主要的目的是透過濾波器對影像進行卷積、池化運算，藉此來提取圖片的特徵，並進行分類、辨識、訓練模型等作業。在人臉辨識的應用中，首先會輸入人臉的影像，再透過CNN從影像提取像素特徵並轉換成特定形式輸出，並用輸出的資料集進行訓練、辨識等等。

何謂酒精鎖

酒精鎖（圖5）是一種裝置在車輛載體中的配備，讓駕駛人必須在汽車發動前進行酒測，通過後才能將車輛發動。且每隔45分鐘至60分鐘會發出要求，讓駕駛人在時間內再次進行檢測。

根據歐盟經驗，提高罰款金額以及吊銷駕照只有在短期實施有效，只有勸阻的效果，若在執法上不夠嚴謹，被吊照者會轉變成無照駕駛，因此防止酒駕最有效的方法就是強制讓駕駛人無法上路，這就是「酒精鎖」的設計精神。

在本國2020年3月1日起酒駕新制通過後，針對酒駕犯有了更明確且更嚴厲的規定，在酒駕被吊銷駕照者重考後，一年內車輛要裝酒精鎖，未通過酒測者無法啟動，且必須上15小時的教育訓練才能重考，若酒駕累犯三次，要接受酒癮評估治療滿一年、十二次才能重考。

許多民眾對於「酒精鎖」議論紛紛，懷疑是否會發生找其他人代吹酒精鎖的疑慮，為防範此問題，酒精鎖在啟動後的五分鐘內重新進行吹氣，且汽車在行駛期間的每45至60分鐘內，便會隨機要求駕駛重新進行酒測，如果沒有通過測量或是沒有測量，整合在汽車智慧顯示面板的酒精鎖便會發出警告，並勸告駕駛停止駕車。

對於酒精鎖的實施，目前無法完全普及到每一台車子，而且對於沒有飲酒習慣的民眾而言，根本是多此一舉，反而增加不少麻煩給駕駛。若還有每45～60分鐘的隨機檢測，會導致多輛汽車必須臨時停靠路邊進行檢測，可能加劇汽車違規停車的發生頻率。

認識區塊鏈

區塊鏈技術是一種不依賴於第三方，透過分散式節點（Peer to Peer，P2P）來進行網路數據的存儲、交易與驗證的技術方法。本質上就是一個去中心化的資料庫，任何人在任何時間都可以依照相同的技術標準將訊息打包成區塊並串上區塊鏈，而這些被串上區塊鏈的區塊無法再被更改。區塊鏈技術主要依靠了密碼學與HASH來保護訊息安全，也是賦予區塊鏈技術具有高安全性、不可篡改性以及去中心化的關鍵。區塊鏈相關概念，如圖6所示。

區塊鏈的原理與特性

可以將區塊鏈想像成是一個大型公開帳本，網路上的每個節點都擁有完整的帳本備份，當產生一筆交易時，會將這筆交易廣播到各個節點，而每個節點會將未驗證的交易HASH值收集至區塊內。接著，每個節點進行工作量證明，選取計算最快的節點進行這些交易的驗證，完成後會把區塊廣播給到其他節點，其他節點會再度確認區塊中包含的交易是否有效，驗證過後才會接受區塊並串上區塊鏈，此時就無法再將資料進行篡改。

關於區塊鏈的特性，可分成以下四部分做說明：

1. 去中心化：區塊鏈其中一個最重要的核心宗旨，就是「去中心化」，區塊鏈採用分散式的點對點傳輸，該概念架構中，節點與節點之中沒有所謂的中心，所有的操作都部署在分散式的節點中，而無須部署在中心化機構的伺服器，一筆交易或資料的傳輸不再需要第三方的介入，因此又可以說每個節點就是所謂的「中心」。這樣的結構也加強了區塊鏈的穩定性，不會因為其中的部分節點故障而癱瘓整個區塊鏈的結構。

2. 不可篡改性：透過密碼學與雜湊函數的運用來將資料打包成區塊並上鏈，所有區塊都有屬於它的時間戳記，並依照時間順序排序，而所有節點的帳本資料中又記錄了完整的歷史內容，讓區塊鏈無法進行更改或是更改成本很高，因此使區塊鏈具備「不可篡改性」，並且同時確保了資料的完整性、安全性以及真實性。

3. 可追溯性：區塊鏈是一種鏈式的資料結構，鏈上的訊息區塊依照時間的順序環環相扣，這便使得區塊鏈具有可追溯的特性。可追本溯源的特性適用在廣泛的領域中，如供應鏈、版權保護、醫療、學歷認證等。區塊鏈就如同記帳帳本一般，每筆交易記錄著時間和訊息內容，若要進行資料的更改，則會視為一筆新的交易，且舊的紀錄仍會存在無法更動，因此仍可依照過去的交易事件進行追溯。

4. 匿名性：在去中心化的結構下，節點與節點之間不分主從關係，且每個節點中都擁有一本完整的帳本，因此區塊鏈系統是公開透明的。此時，個人資料與訊息內容的隱私就非常重要，區塊鏈技術運用了HASH運算、非對稱式加密與數位簽章等其他密碼學技術，讓節點資料在完全開放的情況下，也能保護隱私以及用戶的匿名性。

區塊鏈與酒精鎖

由於區塊鏈的技術具備去中心化、記錄時間以及不可篡改的特性，且更加強酒精鎖的檢測需要身分驗證的保證性。當進行酒精鎖檢測解鎖時，系統記錄駕駛人吹氣時間以及車輛的相關資訊，還有人臉特徵資料打包成區塊並串上區塊鏈。因此，在同一時間當監控系統偵測到當前駕駛人與吹氣人不同時，此時區塊鏈中所記錄的資料便能成為一個強而有力的依據，同時也能讓其他的違規或違法事件可以更容易進行追溯。

酒駕防偽人臉辨識系統介紹

為了解決酒精鎖發生駕駛人代測的問題，酒精鎖產品應導入具有身分驗證性的人臉辨識技術。酒駕防偽人臉辨識系統即為駕駛人在進行酒精鎖解鎖時，要同時進行人臉辨識，來確保駕駛人與吹氣人為同一人。

在駕駛座前方的位置會安裝攝影鏡頭，作為駕駛的監控裝置。進行酒測吹氣的人臉資料將會輸入到該系統中的資料庫儲存，並將人臉資料以及酒測的時間戳記打包成區塊串上區塊鏈，當汽車已經駛動時，攝影鏡頭將會將當前駕駛人畫面傳回系統進行人臉比對驗證。如果驗證成功，會將通過的紀錄與時間戳一同上傳至區塊鏈，若是系統偵測到駕駛人與吹氣人為不同對象，系統將發出警示要求駕駛停車並重新進行檢測，並同時將此次異常的情況進行記錄上傳到區塊鏈中。

如果駕駛持續不遵循系統指示仍持續行駛，該系統會將區塊鏈的紀錄傳送回給開罰的相關單位，並同時發出警報以告知附近用路人該車輛處於異常情況，應先行迴避。且該車輛於熄火後，酒精鎖會將車輛上鎖，必須聯絡酒精鎖廠商或酒精鎖服務中心才能解鎖。相關的系統概念流程圖，如圖7所示。

區塊鏈打包上鏈模擬

在進行酒測解鎖完畢以及進行人臉資料儲存後，會透過CNN將影像轉換輸出成128維的特徵向量作為人臉資料的測量值，接著將128個人臉特徵向量資料取出，並隨著車輛資訊一起打包到同一個區塊，然後串上區塊鏈。取出的人臉特徵資料，如圖8所示。

要打包成區塊和上鏈的內容，包括了人臉特徵資料、車牌號碼、酒測解鎖時間點等相關輔助資料，接著透過雜湊函數將相關的資料打包成區塊。以車牌號碼ABC-1234為例，圖9顯示將車輛資料和人臉資料進行區塊鏈的打包，並進行HASH運算。

將人臉資料和車輛相關資料作為一次的交易內容，並打包區塊，經過HASH後的結果如圖10所示，其中prev_hash屬性代表鏈結串列指向前一筆資料，由於這是實作模擬情境，並無上一筆資料，其中messages屬性代表內容數，一筆代表車牌資料，另一筆則為人臉資料。time屬性則代表區塊上鏈的時間點，代表車輛解鎖的時間點。

情境演練說明

話說小禛是一間企業的上班族，平時以開車為上下班的交通工具，他的汽車配置了酒駕防偽影像辨識系統，以下模擬小禛下班後準備開車的情境。

已經下班的小禛今天打算從公司開車回家，當小禛上車準備發動車子時，他必須先拿起安裝在車上的酒測器進行吹氣，並將臉對準攝影鏡頭讓系統取得小禛的人臉影像。小禛在汽車發動前的人臉影像，如圖11所示。

待攝影鏡頭偵測到小禛的人臉後，接著系統便會擷取臉上五官的68個特徵點，如圖12所示。然後，相關數據再透過CNN轉換輸出成128維的特徵向量作為人臉資料的測量值，如圖13所示。

酒精鎖通過解鎖後，車輛隨之發動，解鎖成功的時間點將會記錄成時間戳記，隨著影像與相關資料串上區塊鏈。在行駛途中，設置在駕駛座前方的鏡頭將擷取目前駕駛的人臉，以取得駕駛人的128維人臉特徵向量測量值，並且與汽車發動前所存入的人臉資料進行比對，藉以判斷目前的駕駛人與剛才的吹氣人臉是否為同一位駕駛。當驗證通過後，也會再將通過的紀錄與時間戳上傳至區塊鏈中，如此一來，區塊鏈的訊息內容便完整記載了這一次駕車的紀錄，檢測通過的示意圖如圖14所示。

系統通過辨識後，便確認了駕駛人的身分與吹氣人一致。且透過時戳的紀錄和區塊鏈的輔助，也確保了駕駛的不可否認性。若有其他違規事件發生時，區塊鏈的紀錄便成為一個強而有力的依據來進行追溯。

如此一來，便可以預防小禛喝酒卻找其他人代吹酒測器的情況發生。在駕駛的途中，如果有需要更換駕駛人，必須待車輛靜止時，從車載系統發出更換駕駛要求，再重新進行酒測以及重複上述流程，才可以更換駕駛人。如果沒有按照該流程更換駕駛，系統將視為異常情況。

結語

酒駕一直是全球性的問題，將有高機率導致重大交通事故，造成人員傷亡、家庭破碎，進而醞釀後續更多的社會問題，皆是酒駕所引發的不良效益。為了解決酒駕的問題，各個國家都有不同的酒駕標準或是法律規範，但是大部分國家的規範和制度都只有嚇阻作用卻無法完全遏止。在不同的國家防止酒駕的方式不盡相同，有的國家如新加坡，透過監禁及鞭刑來遏止酒駕犯，又或者是薩爾瓦多，當發現酒駕直接判定死刑，這樣的制度雖嚇阻力極強，但是若讓其他國家也跟進，會造成違憲或是違反人權等問題。因此，各國都在酒駕的問題方面紛紛投入研究，想要達到零酒駕的社會。

為達成此理想，本文介紹了基於區塊鏈的酒駕防偽辨識系統，利用酒精鎖搭配人臉辨識技術以及區塊鏈技術，使有飲酒的駕駛人無法發動汽車。且該系統搭載在行車電腦中，結合攝影鏡頭的監控對駕駛進行酒測防制管理，將人臉資料、酒精鎖、解鎖時間點與相關資訊打包成區塊並上鏈。基於區塊鏈技術內容的不易篡改，可加強駕駛人的不可否認性，當汽車發生異常情況時，便能利用有效且可靠的依據進行追溯。人工智慧和物聯網時代已經來臨，透過酒駕防偽辨識系統來改善酒駕問題，在未來能夠普及並結合法規，智慧汽車以及智慧科技的應用將會帶給人們更安全、更便利的社會。

附圖：圖1 人臉辨識的步驟。
圖2 人臉特徵點偵測（正臉）。
圖3 人臉特徵點偵測（左側臉）。
圖4 人臉特徵點偵測（右側臉）。
圖5 酒精鎖。 （圖片來源：https://commons.wikimedia.org/wiki/File:Guardian_Interlock_AMS2000_1.jpg with Author: Rsheram）
圖6 區塊鏈分散式節點的概念圖。
圖7 系統概念流程圖。
圖8 取出人臉128維特徵向量。
圖9 儲存車輛相關資料及人臉資料到區塊。
圖10 HASH後及打包成區塊的結果。
圖11 汽車發動前小禛的人臉影像。
圖12 小禛的人臉影像特徵點。
圖13 小禛的人臉特徵向量資料。
圖14 系統通過酒測檢測者與駕駛人為同一人。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/technology/CC690F49163E4AAF9FD0E88A157C7B9D

‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305