為了活下去，全球最大的零售商沃爾瑪變身數據公司

文：王茜穎 / 若水 Flow AI Blog 編輯團隊

【本文重點】：

1. 今天，人工智慧不再是一種選擇，而是生存下去的基本必須品。
2. 為了預測消費趨勢、提高供應鏈和營運效率，沃爾瑪張開數據網，即時監控2000億筆的內部交易數據，200 個外部數據。
3. 從行銷、採購、品管、上架、庫存管理到配送，AI 正在改寫超市地景和運作方式。

零售業是一個國家最古老的行業。但你發現了嗎？全球最大的零售業龍頭沃爾瑪 Walmart，正在把自己變成一家數據公司。

它不得不。它最大的競爭對手，吃下線上零售市場一半江山的電商龍頭亞馬遜，不斷探索線下經營。繼實體書店、無人便利店 Amazon Go、收購全食超市（Whole Foods Market）之後，2019年再度推出 Amazon 4-star，銷售在亞馬遜網站上獲得4顆星以上評價的商品，準備對線下零售市場攻城掠地。

「今天，人工智慧不再是一種選擇，而是生存下去的基本必須品。」知名暢銷作家Bernard Marr 說。《華爾街日報》形容這是一場「不斷升級的科技地面戰」。

如何確保對的產品在對的時機，放在對的位置，做出對的定價，以方便對的人購買，是競爭白熱化的零售業的致勝關鍵。

即時監控2000億筆的內部交易數據，200個外部數據
為了抓出客戶需求、提高供應鏈和營運效率，沃爾瑪阿肯色州本頓維的總部設立了@WalmartLabs 和 Data Café（Collaborative Analytics Facilities for Enterprise，企業協作分析工具），監控過去幾週高達2000億筆的內部交易數據，以及氣象、經濟、電信、社交媒體、油價、鄰近沃爾瑪的重大事件（如：體育賽事）、美國最大評論網站Yelp、信用徵信網站Experian等200個外部數據。

沃爾瑪每週預測全美4700家店，共500億件商品需求，「我們每個週末都提出一套新的預測，」「我們有12小時完成所有的預測，約3天完成所有的訓練。」@WalmartLabs 傑出數據科學家和數據科學主任John Bowman說。

但沃爾瑪的規模實在太大了，Bowman說原有的開源軟體，「隨著我們擴大演算法規模，加入愈來愈多的數據，涵蓋愈來愈多的類別，開始遇到嚴重問題」，目前其預測模型是由內部改寫和開發的機器學習演算法組成，每項商品的預測，都建立在350個數據特徵上。

除了預測消費風向，最基本的，「用來確保門市和配送中心的庫存水位，足以滿足預測的需求。它不只幫沃爾瑪控制庫存成本，也確保架上的庫存足以應付來客或網路訂單。」前@WalmartLabs印度班加羅爾主任Nitin Sareen指出。

沃爾瑪 Walmart 同時收集所有顧客的消費紀錄、住在哪裡、並從店內的免費無線網路追蹤其產品喜好。2017年的報導指出，沃爾瑪掌握了6成美國成人，近1.45億人口的詳細資料。「我們想知道世界上所有的產品，我們想瞭解世界上每一個人，然後我們想要擁有連結兩者，促成交易的能力。」前沃爾瑪全球電子商務與科技執行長Neil Ashe曾說。

它的「社會基因體計畫」（Social Genome Project）監控社交媒體上的公開對話，參透消費者的社交DNA，藉以預測消費趨勢。沃爾瑪開發的Shopycat禮品推薦APP，「透過社會基因體計畫，分析朋友的臉書上的讚、分享、發文等動態，解除送禮壓力，提高送禮樂趣。」

當人們在線上展現我們的喜怒哀樂時，沃爾瑪就從分析臉書和推特的對話，在趨勢轉成需求前，成功預測棒棒糖蛋糕機、電動榨汁機的需求，立刻進貨、鋪貨。

數據讓沃爾瑪（Walmart）能預測未來趨勢，抓出過去錯誤

除了預測未來，即時數據和分析，讓沃爾瑪從異常銷售數字中，立即抓出定價失誤，或發覺特定門市根本未將商品上架的問題。機器學習把解決問題的時間從2～3週，大幅縮短為20分鐘。「若你得花上一週或一個月分析你的銷售數字，才能獲得洞見，你那段時間的營收已經蒙受損失。」沃爾瑪資深統計分析師Naveen Peddamail說。

為了收集消費者資訊，沃爾瑪甚至在2012年推出了自己的搜尋引擎Polaris。今年2月，沃爾瑪再度收購以色列科技新創Aspectiva，利用其自然語言處理功能 (Natural Language Processing)，讓電腦擁有理解人類語言的能力，分析客戶的產品評論等用戶生成內容，並結合其瀏覽行為，以提供個人化的產品推薦。

沃爾瑪每小時產生約美國國會圖書館館藏167倍的數據，這些通通餵給雲端。沃爾瑪和微軟聯手建立全球最大的私人雲，每小時從百萬名消費者身上收集2.5 petabytes非結構化的數據，做出行銷、採購、鋪貨、庫存管理等各種決策。有一說，此舉是要和亞馬遜的Amazon Web Services (AWS)一別高下。

衝刺電子商務戰場，營造個人化體驗、用AI 工智慧鞏固生鮮市場

電子商務上，沃爾瑪仍看不到 Amazon 亞馬遜的車尾燈。

為此，沃爾瑪接連併購 Jet.com、Bonobos、中國電商 JD.com、及砸160億美元買有「印度亞馬遜」之稱的 Flipkart，去年沃爾瑪亦翻新官網，挾其龐大的數據能力，用消費者的所在地、瀏覽和購買歷史，加強區域與個人的個人化體驗。

例如，顯示當地熱門商品、通常一起合購商品、「我的門市」生鮮配送服務；提供「輕鬆續訂」功能，類似亞馬遜網站上的快速按鈕（Dash button）。去年第四季，沃爾瑪的電子商務營收成長43％，eMarketer並預測今年底沃爾瑪將分食4.6％的市場，較去年成長4％，居全美電商第三名。

沃爾瑪抓緊數據，苦苦追趕，有其苦衷。根據Accenture 2016年的調查，58％的消費者傾向在有個人化推薦的網站購物，一旦沒有，最快60秒就會失去興趣；SmarterHQ的報告則指出，在這樣的情況下，47％的消費者會直接轉往亞馬遜，便宜了沃爾瑪的頭號競爭對手。

為了拉抬線上銷售，沃爾瑪祭出廉價生鮮優勢。去年底全美有1600家門市提供生鮮配送，3100家門市設提貨中心。亞馬遜迅速回防，今年4月，旗下的全食超市推出第三波降價，以及2小時生鮮配送，1小時店內提貨，要挖沃爾瑪牆角。

這是一塊沃爾瑪輸不起的戰場。不同於亞馬遜，生鮮佔沃爾瑪全美近6成營收。金雞母保衛戰，沃爾瑪用AI和相機打造「新鮮度演算法」，名之「伊甸園」（Eden），用AI檢查蔬果缺陷和新鮮度，預測腐壞日期，確保蔬果從農場到貨架全程新鮮，終結食物（成本）浪費。在全美43個配送中心試用6個月，已替沃爾瑪省下8600萬美元，預計5年內將省20億美元。

在此之前，沃爾瑪必須派員在配送中心先目視檢查送進來的生鮮，接著再手動檢查是否符合美國農業部和沃爾瑪內部的食品標準。

「伊甸園源自我們生鮮營銷團隊工程師間的一場駭客松。」沃爾瑪部落格說。在6個月內，他們量化了美國農業部和沃爾瑪內部的食品標準，並發給稽查員一支iPhone，用Eden的APP記錄各種蔬果在不同生命週期時的樣貌，是否符合各項食品標準。這百萬張照片的資料庫，成了人工神經網絡進行深度學習最佳教材。

當稽查員在現場拍下照片時，機器將比對資料庫中的圖像，經過一層層，千百萬個神經元的數值運算後，評估蔬果新鮮度，預測保存期限，最後決定接受或退貨。沃爾瑪還把iPhone送到農夫手上，讓他們在農產品運送前先拍照，通過伊甸園把關再上路，從頭減少因品質而被退貨所衍生的成本。

「這代表（我們）能更有效率地催熟香蕉，當番茄還長在藤上時，就預測出它的保存期限，或依此調整蔬果上架的優先順序。」沃爾瑪供應鏈技術副總工程師Parvez Musani分析。販賣生鮮是一場和時間賽跑的賭局。時間，就是金錢。

除了產地和配送中心的品管，他們發現運輸過程中的溫度，也會影響蔬果新鮮度。為此，伊甸園即時監控蔬果在貨車裡的溫度，若發現溫度飆升導致蔬果「短命」2天，則立刻重新安排貨車路線，送到較近的配送中心，減少損失。

Musani舉例，沃爾瑪的明星商品香蕉，來自7個拉丁美洲國家，鋪貨到全美4千多家門市。不久的未來，在跨洲、跨國、跨州的長途運送過程中，伊甸園會重新估算「新鮮度」，決定香蕉運到哪裡。「最後香蕉會運到較近的門市，確保最新鮮，消費者樂於買一串美味香蕉，人人皆大歡喜。」

跟 Amazon 亞馬遜搶食 AI 語音購物市場

眼紅於亞馬遜語音助理Alexa登堂入室，開口即可在亞馬遜下單，沃爾瑪也想搶食語音購物市場。

近來的專利申請，透露沃爾瑪打算在產品中內建物聯網電子標籤，以監控家用品的使用情況，例如追蹤保存期限，或你提起洗潔精的次數，藉此推測何時需要補充，自動加入你的購物清單，並為沃爾瑪提供顧客行為的龐大數據，包括產品使用的時間和頻率。

今年4月起，直接呼喚Google Assistant也能在沃爾瑪下單，可在全美超過2100家門市提現貨，800家門市領取網購商品。由於語音下單容易指示不清（例如：買2罐洗衣精），為求準確，沃爾瑪顧客的消費記錄將和Google Assistant帳號綁定，以判斷脈絡。

儘管目前語音購物對營收的貢獻很小，分析師紛紛預測這是未來趨勢。為了「不落人後」，沃爾瑪甚至投資一家針對上流社會的個人購物服務新創Jetblack，會員可用簡訊「遠端遙控」購物員幫他們購物，年費要價600美元。

簡訊的文字，是絕佳的機器訓練素材。「沃爾瑪正在利用Jetblack的大批人力來訓練其AI，盼其有朝一日能提供自動化的個人購物服務，為搜尋欄消失，聲控購物成為主流的那一天，提早做好準備，」Jetblack執行長Jenny Fleiss告訴《華爾街日報》。該報分析，沃爾瑪將該投資視為AI和語音購物的研究中心，打算用它來打造和亞馬遜Alexa抗衡的秘密武器。

而JetBlack正是從沃爾瑪位於矽谷的科技孵蛋器Store No.8孵出來的新創公司。為了尋找下一代的零售科技，沃爾瑪透過Store No.8來孵化、投資新創，與創投和學術界合作，開發機器人、虛擬實境、機器學習和AI技術。

AmazonGo會是沃爾瑪的未來嗎？

自去年10月底，沃爾瑪旗下的倉儲式商店Sam’s Club宣布將在德州開第一家無結帳員的超市後，大家都在揣測沃爾瑪超市何時會跟上AmazonGo的無人店。

4月底，沃爾瑪公布了它的「未來超市」。它改造了紐約州Levittown的門市，化身「零售智能實驗室」（Intelligent Retail Lab），在真實運作的超市裡，裝滿感應器、攝影機、並建有龐大的數據中心。「這些硬體佈線之長足以爬聖母峰5次，處理能力之強大每秒能下載3年份的音樂（27000小時）。」沃爾瑪的部落格寫著。

5萬平方呎，3萬件商品，超過百名員工，可以確定的是，沃爾瑪的未來藍圖，不是AmazonGo。

具有人工智慧的攝影機，並非用來分辨消費者拿了什麼，好自動結帳，而是用來監控貨架上的存貨。機器「看見」架上商品，準確辨識品項和數量，並對照預測銷售需求的量，即時通知員工哪些商品空了，立刻補貨，或哪些放太久，立即下架。如此一來，確保架上永遠有貨，而且絕對新鮮。

這不是沃爾瑪第一次用AI來即時盤點庫存。

走進今天的沃爾瑪，你可能會碰到Auto-S貨架掃描機器人，穿梭在繁忙的貨架間。

自駕車的感應器和人工智慧，讓它能即時辨識路徑中的障礙物，優遊於樑柱、顧客、店員之間，避免碰撞。身高2英尺（約60公分），機器手臂最高可達8英尺高，裝有高解析度相機可快速掃描架上存貨、標價標籤和商品位置，而且免傳雲端，運用卡尼基美隆大學研發的Hawxeye人工智慧，機器人可現場用機器學習進行圖像辨識，加快分析速度，減少無用數據。

不到1小時，機器人就掃完數十個貨架，找出缺貨、庫存過低、沒有標籤、標價錯誤和錯置的商品，通知店員處理。在過去，這得花上一群人數天時間才能完成。

目前全美有50家沃爾瑪使用Auto-S貨架掃描機盤點架上商品。目前總里程650英里（近1千公里），尚未發生任何事故。來源：KPIX CBS SF Bay Area / 沃爾瑪
這提升了顧客的便利性，確保他們總能在對的貨架上找到想買的東西。對沃爾瑪而言，這能降低人事成本，減少貨架空間的浪費，但它還有更重大的意義：「驅動這類新科技的動力，是走向全通路零售的必要性。為了提供當天、低價或最後一哩運送，你必須以這些門市做為配送中心。但要實現這個目標，他們真的需要即時掌握架上有什麼，」Auto-S的製造商Bossa Nova執行長Bruce McWilliams接受Venturebeat採訪時說。

入口處的自助提貨塔就是明證，只要掃描你的網路訂單條碼，45秒內你的貨就會出現在輸送帶上，取貨變得跟「高科技自動投幣機」一樣方便。自駕車配送也進入測試階段。

去年11月，沃爾瑪宣布與福特合作，用自駕車宅配；7月，和Waymo（Alphabet旗下子公司，專門研發自駕車）聯手，在亞利桑那州小規模試點，「http://xn--walmart-6p3l44vn4ljhs1l8c981cucbz07isk0a.com/grocery下單，選擇到店取貨，我們的個人購物助理便會依據取貨時間，細心準備訂單上的商品。剩下的就交給Waymo。Waymo會接送顧客往返門市取貨，你可以利用這段時間完簡訊、小睡、工作，隨心所欲。」沃爾瑪部落格如此描述。

這一切聽起來，像是科幻小說？

沃爾瑪可不這麼認為，「今天，變化的速度很快。10年前，多數客戶還在讀第一代iPhone的消息，懷疑是否實用。現在，他們用手機上買東西，就期望宅配到府或店裡取貨 – 而且通常是當天，幾小時內，甚至幾分鐘內，」沃爾瑪執行長董明倫（Doug McMillon）說，「零售商得適應這些變化 – 在某些領域甚至引領潮流 – 不然就會落後並消失。」

附圖：圖說：去年改版後的沃爾瑪網站，新功能包括當地熱門商品、快速追蹤訂單、快速續訂、我的當地門市服務等，強化區域及個人化體驗。來源：沃爾瑪
圖說：伊甸園的APP介面，機器藉由照片的圖像辨識和比對，預估蔬果新鮮度。來源：沃爾瑪

圖說：只要45秒，16英尺高的自助提貨塔，就會準備好你訂的商品。來源：沃爾瑪

資料來源：https://ai-blog.flow.tw/walmart-ai-data-retail

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

台灣大哥大 郭宇泰

#inside未來日 #5G #郭宇泰 #台灣大哥大 ＃車聯網 ＃Humble #GartnerHypeCycle

5G 對生活有什麼影響？對創新有什麼趨勢與發展可以注意？要我預測未來是不行的，但希望可以看得出一些脈絡，跟各位分享我怎麼看的。從八零年代的行動電話，把大家從家裡的線束福解除了，九零年代的2G除了容量增加外也介紹了簡訊給這個世紀，兩千年代的3G是行動寬頻，讓網路不再受到網路線所束縛，3Ｇ剛出來的時候的效能是非常差的，當時我們一天到晚都在擴容，因為iPhone 出來後流量每年都得翻倍，這代表說需求一直在那裡只是沒有被滿足而已。從1G到4G的時代，是需求引領建置的時代，而在5G一個基本的地方是，可能不再是需求引領建置。

根據高通的預測，未來的美麗新世界是萬物聯網。其實有很多基本上不同的地方，例如從Nokia 2015年的說法，5G是無所不能，上天下地什麼都能做，但也是無所能。從那之後到目前的四年，當年的願景正要被轉換成實際的東西，根據這個願景從XR，智慧聯網，工業4.0，智慧家庭等等，5G引導萬物聯網後會帶來很不同的世界。

但實際是怎樣呢？未來的車子，穿戴裝置、機器人等等，5G是基礎能力，但不見得是可以看得到摸得到的東西。5G是個潛在內建的角色，是個推動者（enabler)。根據高通的分析，2035年的5G會有12.3兆美金的產值，不只是台灣媒體也是世界媒體。5G是中美貿易戰的點火點，是未來經濟國運所繫的國家級競爭。

5G的頻段使用與特點會是什麼呢？最常談到的就是下載一部4K電影從3~5分鐘到不到十秒，但這個數字常常有問題，而且更重要的是唯快不破真的是4G跟5G的重要差異嗎？目前有多少人看電影會下載？大部分人使用的是串流，而根據Youtube 的建議，HD的畫質只要5Mbps的流量就夠了。那為什麼需要5G?

從下載速度與遲延兩個角度，4G已經可以滿足絕大多數幾乎99%的應用，那為什麼需要5G? 飛躍的技術能力到底代表什麼市場，誰會出來，誰先誰後？新創者如何更省力地搭上這班車跟潮流接軌？

從3GPP制定的標準，可以看出他在跟哪些機構合作，走勢如何，以及未來大勢的分析。5G的第一版R15是支持了超大頻寬，並沒有超低遲延跟海量物聯網。3GPP這個機構也不是神，像我們在發展產品的時候也會先看市場的走向，超大頻寬只是目前市場的延伸，佔市場的99%，也比較容易做到。

如果我們把物聯網劃成金字塔，最底層的水表電表等等今天的4G IOT就可以支持，接下來的安全監控等，目前的LTE-M也可以支持，真正需要很大頻寬時候也可以用4G LTE即可。這些應用不但現在就可以支持，而且也還在開端，數量沒有多到需要海量連結。

那為什麼會有5G的標準呢？3GPP跟車聯網還有工業自動化的組織有密切的合作，所以R16甚至之後的標準，很多是為了他們打造的。

另外一個重要的差別是在1G到4G，都是人跟手機的關係，但是到5G之後，物品的連結比起跟人的連結更重要。商業模式也會從目前的B2C轉變到B2B，透過很多層後才到終端消費者。所以一班消費者感受不到5G在裡面的，雖然這些連結會因為有了5G有更強大的效應，但一般消費者是感覺不到的。以前行動產業是電信為主的事情，行動聯網後網路產業就有很大的角色，像是Over The Top (OTT) ，但在5G裡面不只是電信業網路業，跟很多產業都有關係。

過去在1234Ｇ時代，滿足了需求滲透率就會提高，台灣在4G時代的滲透率成長是全世界最快的，為什麼？因為需求已經在那裡了。5G時代就像門口有一塊耕地，用5G去施肥澆水，但不知道兩三年後會長出什麼來，現在有點像是用技術引領需求，可是會長出什麼我們不知道。

我常被問到未來的殺手級應用是什麼？我認為會有很多應用與平台在不同產業出現，每個產業的殺手級應用與平台都不相同。例如有穿戴式裝置，家庭裡面使用的音箱，ARVR的眼鏡，電線桿上面的裝置，它可能是安全監控等等等等，自動化駕駛，工業、無人機。。。會不會發展都有可能。

5G的佈建部分，我們從<3GHz開始，為了要有更大的容量會往更高頻率發展，但不要被尖峰速度騙了，因為實際應用會差異非常大。台灣剛開始會是3.5GHz的佈建比較踴躍，在戶外可以得到5G服務，但進了室內就很拼了，因此若創業者要做的應用根部建有關係，就要思考是戶外而已，還是室內外都有。若要做到室內外都有，就要想辦法補足使用者體驗，因為80%是室內使用。

另外從幾年前開始就有很多異質性網路的討論，理論上是現有的4G做大範圍覆蓋，小區域用3.5GHz，在特殊熱點用28GHz.重點是過去網路佈建是消費者需求為主，有人的地方就會去補，未來有人的地方還是會去補，但是企業工廠的需求是更重大的。而工廠裡面是沒有人口涵蓋率的，那裡的基站主要的目的是讓生產更有效率，會有很多生產機具感知器接到基站，Local gateway & application ，企業專網的應用跟雲跟邊緣計算是比較重要的需求。

企業跟消費者最大的差異是每個企業有自己的基礎設施，有自己的後端系統，所以電信業要有大量的客製化跟整合，需要跟後端連結。這跟做消費者市場不一樣，消費者市場已經在手機廠端整合好了，但企業客戶不一樣，電信業者要自己花很大力氣整合。

5G會帶我們進入很多的市場，數量不勝枚舉，若創業者進入某個市場但起不來是事倍功半的事情，哪裡有大順風可以讓創業者一躍進入龍門？車聯網跟工業自動化只是一個市場嘛？5G會促使不同產業的發展融合與突變，電信業者會接觸很多不熟悉的產業與企業，要如何了解他們目前的運營與痛點及問題何在，如何把5G跟其他東西帶入這個環境。而且其他東西可能是更重要的，5G只是個推動者，我如何讓他們做到以前做不到的更好的事情。

另外還有更多的技術，5G真的是選項嗎？為何不是選wifi呢？另外換機週期，就手機來說從1~2年到2~3年甚至更久；而跑到其他產業像是車子還有工廠機具，換機週期更久。我們作為顛覆創新者如何進入多個產業，遇到換機週期的開端。我認為我們在很多產業週期的開端，這有待各位做研究提出自己的結論。

以車聯網為例，這只是舉例，並沒有任何價值判斷。我只是想用我的思考方式，選個產業挖得比較深一點。車聯網Vehicle to everything, 包含車輛跟車輛的聯網(V2V)，車輛跟基礎建設的聯網(V2I)，車輛跟網路(Vehicle to network)，車輛跟人員。應用場景可能有開車時候騎自行車的人靠近，另外還有人要超車等等。這只是車聯網一部分，但是車子會變成新的商務平台，我們可以注意到當自駕車變成Level5的時候不需要有人的進入，汽車會變成客廳、工作場所、甚至可以住在車上。但這只是發想的東西，在自駕車裡面，安全只是一小部分，還有很多商業模式可能從這裡發芽。

例如站在道德的制高點，根據世界衛生組織的統計每年因為車禍傷亡超過一百萬人，根據統計有94%的意外是人為疏失。

另一個角度是從車輛共享平台像是Uber最不可靠的環節是駕駛人，即使我在台灣也常接到美國信箱詢問我要不要加入駕駛人，如果能把駕駛人這段都變成自動化該有多好。根據ABI的預測，到2030年時候每64人擁有一台車，但是這些美好真的只能靠5G嗎？

DSRC根據802.11p 發展了近十年的技術，在跟5G競爭到底V2X是用誰為基礎。歐盟跟美國還沒有決定，但中國似乎已經決定了要走5G。

根據ＡＤＩ的統計，2030年的自駕車會取代500萬輛私家車，事故的部分目前的事故理賠$190B會因為自駕車進來只剩下$55B，另外90%的計程車也會因此失業。

根據Goldman的報導，2040年的時候Level4的自駕車才會達到20%的佔有率，換句話說初期可能會是在都市的時候用自駕車取代一般車。我們也可以看北美自駕車的銷售比率，2025年時候Level4也只有1%，所以若要選擇自駕車為發展市場，要注意市場到底會有多大。根據5G刺激的車業發展地圖來看，會以為是在看手機產業，有很多像是目前的網路公司，Google也會進來，傳統的車廠會有變成Dump Car笨載具的危險，因為車子已經變成一個平台。會有很多新舊廠商聯盟想要主導未來產業發展與產業鍊，像是5GAA跟5G-ACIA都在產生跟試圖對標準產生影響。

另外一個問題是，5G對不同產業的影響力有多大，到底是必要條件還是Nice to have? 例如就自駕車而言，有兩輛車，一輛是自己可以做99%的決定不用理他，另外一輛要不時的經過5G網路去聯網才能使用。你會選哪一台？我會選前者。因為5G的覆蓋率要到達很高是有大挑戰的，5G在自駕車產業上是協助性的角色，解決有個死角有台車忽然跑出來的狀況，是個錦上添花的想法。

很多產業調查都講過，應用平台與大數據是電信業最大的價值。電信業從傳統的電話網路提供者，也逐漸往上走，未來會漸漸往產業鏈發展才會有更多的營收。不只要把目前的收入抓住，也要看到未來更大的餅。

根據Gartner 的Hype Cycle，任何新東西出來走過的歷程是往上爬，越來越炒作，到達頂峰後很多幻想會破滅，往下掉，這之後有些會慢慢不見，但也有些會慢慢發展出來。我們可以看到5G之外，機器人、L4自駕車、L5自駕車與無人機、AR等等被連結的技術很多是會需要五年甚至十年以上的。

我的結論是雖然目前炒得很厲害，但5G絕對不是百米賽跑而是馬拉松。目前韓國跟美國很多消費者的反應進來，若明年再有個論壇，5G可能在Gartner的Hype Cycle中往下降，但發展絕不是短期的事情，因為是個長程賽跑。創業者要以平常心看待。

結論

5G跟4G最大的差異，要注意到的是5G可以額外為我們帶來什麼。

從創業者的角度，要看標準發展、看5G會覆蓋在哪裡、在你有興趣的領域發展的先後與順序如何。
有哪些生活應用場景？這很難講，因為是個B2B2222C的事情，未必感覺得到。

電信業如何透過5G跟各行各業更緊密結合？必須跨界結盟走出去，才能有機會有更大的營收。

ＱＡ
電信業盈利模式如何改變？終端跟著產業走，看要進什麼產業才會跟著改變。手機是消費者主導的東西，但其他領域很多是產業跟企業的東西。大問題是如何結合。

物流業會如何變革？物流業不需要5G就可以多做很多事情，主要是追蹤跟物流安排更有效率。

切入車聯網應用會有哪些新創共同加入？這還是個比較複雜的事情，目前需要做的是跟這些產業聯盟有共同接觸，找到電信業可能發展的商業模式。車聯網發展有條線是台灣會怎麼發展。

韓國為何可以做到百萬用戶？因為本來不賣吃到飽，5G開始賣吃到飽，而且補貼非常多。資費差異不大，最新手機還比較便宜。韓國電信商的策略是先用補貼的方式把用戶抓到5G，在使用應用把他們留在5G，未來再往其他地方發展。

除了基礎建設外還要推哪些服務？其實從４Ｇ開始就在推很多自己的OTT服務，這些可以做5G的基礎之一，舉例來說ARVR可以做工業也可以做消費者應用。在物聯網部分這幾年非常著力，跟很多不同產業的聯盟結盟，例如在路燈方面跟億光等等。因為登高必自卑行遠必自邇，第一步是很謹慎小心的，要跟產業龍頭結盟才知道產業到底在做什麼，痛點效益效率到底有什麼我們可以往上走的。方針都差不多，但走出去的路大家可能不同。