图文资通

工研院遭中国资助骇客组织锁定！对方使用Winnti等多种后门程式发动攻势 - 必威手机版,必威体育APP官网,必威体育app手机下载版

2021-07-23T03:18:13+08:00

文章提供：图文资通组
文章来源：https://ithome.com.tw/news/145573
发佈日期：2021.07.11 消息来源：iThome #资讯安全 #渗透测试 #网路钓鱼

根据资安威胁资料分析公司Recorded Future的消息，疑似由中国政府资助的骇客组织，锁定的目标涵盖臺湾、菲律宾、尼泊尔、香港，而且是针对电信业、学术界、研究与开发、政府组织而来，其中，工研院因为是臺湾产业研发重镇，成为最受瞩目的目标之一，而且对方发动的攻势当中，运用了正体中文求职履歷文件作为诱饵，求才若渴的臺湾学术机构、研发单位、政府组织，都必须提高警觉！
资安威胁资料分析公司Recorded Future在7月8日发布消息，指出他们追踪的第22号威胁活动团体（TAG-22），疑似是由中国政府资助的骇客攻击组织，目前正锁定尼泊尔、菲律宾、臺湾、香港等国家或地区的电信业、学术界、研究与开发、政府组织，伺机发动攻击。
根据他们最近观察到的相关活动来看，TAG-22这个骇客组织可能在初期渗透、攻入阶段，运用被侵入的Java EE应用伺服器GlassFish，以及红队模拟测试工具Cobalt Strike，之后转而使用特制的Winnti、ShadowPad、Spyder等后门程式，透过专属、由攻击者建立的命令与控制（C2）基础架构，作为长期存取目标的手段。
这系列活动之所以能够被揭露，主要是Recorded Future公司旗下的Insikt Group团队的功劳。他们结合被动的DNS资料，以及敌对C2侦测手法，以此探查Winnti、ShadowPad、Spyder等后门程式动态，而能追踪到TAG-22相关的网路基础架构与网域名称活动。
在今年6月期间，Recorded Future的团队基于网路流量资料分析结果，找到TAG-22入侵活动锁定的具体目标，分别是：臺湾的工研院、尼泊尔电信公司、菲律宾政府的资通讯科技局。
他们认为，上述机构是TAG-22入侵行动的最终目标，当中工研院是当中最需要关注的对象，主要是因为该组织是开创、培育多家臺湾高科技公司的科技研发机构，而且，工研院主推的计画涉及智慧居家、高品质医疗、环境永续，这些领域可对应到中国优先推动的十四五规划（第十四个五年规划），也是未来中国经济间谍活动努力的目标。另一个佐证则是，近年来，中国骇客组织也持续锁定臺湾多个半导体公司，企图获取程式原始码、软体开发工具与晶片设计。

前期是透过漏洞滥用攻占应用伺服器，部署渗透测试工具，再用后门程式对受害电脑执行长期控制
在分析这起目标锁定行动的过程中，Recorded Future还发现另一件事，那就是有几臺疑似被骇客攻佔的GlassFish伺服器，正与TAG-22经营的C2基础架构暗通款曲，进行网路通讯。而此事与最近NTT发布的Winnti调查报告有关，他们发现这个骇客组织滥用GlassFish伺服器软体3.1.2版的漏洞，随后攻佔系统、再从这里产生前进目标的入侵行动，例如，运用Acunetix弱点扫描工具软体，然后部署Cobalt Strike这类渗透测试工具。而这些都是本次入侵行动的早期阶段，接下来，会转进到另一种专属基础架构，也就是植入ShadowPad、Spyder、Winnti等恶意软体来进行控管。
为了让这个专属基础架构能在网际网路上存在、提供进行连线，Recorded Future发现，TAG-22所使用的网域名称，都是在Namecheap、Choopa/Vultr这几家虚拟主机代管业者註册的。

臺湾是恶意软体攻击目标，徵才机构或企业要小心！因为骇客以正体中文求职履歷文件作为钓鱼诱饵
在分析TAG-22经营的攻击基础架构之后，RecordedFuture也找到几个运用Cobalt Strike渗透的样本，而这些迹象，有可能是该骇客组织为了在目标环境建立初期据点，所习于採用的手法。
同时，他们还会使用特制的Cobalt Strike载入器，而在这当中，可基于几个样本里面存在的除错字串，找到这支恶意软体的作者名号：Fishmaster。
值得注意的是，在每个案例当中，都有个使用者出现在诱饵文件，TAG-22会运用恶意巨集去散播上述的Fishmaster载入器。根据Recorded Future列出的一个诱饵文件样本来看，这是一份以正体中文撰写的个人履歷文件，而由于这个骇客组织大范围锁定臺湾为目标，因此，Recorded Future认为，因为如此独特的诱饵，所以，显然臺湾的组织可能是此种攻击型态的目标。

疫后数位化潜藏危机！六大企业应趁势升级资安防护

2021-07-16T02:53:32+08:00

文章提供：图文资通组
文章来源：ttps://www.bnext.com.tw/article/63730/
发佈日期：2021.07.05
消息来源：数位时代 #隐私与资安 #数位化

本土疫情再次冲击台湾企业，在许多企业因应疫情调整营运机制的同时，部分企业已经整装旗鼓，准备好踏入因为疫情而出现的利基市场。疫情的影响促使消费者从根本改变现有的生活习惯，却意外的在各个产业产生不同的商机。加上各个产业因疫情造成的营运停摆，「不稳定的价值链」使得破坏式创新的拥护者取的了天时地利人和的时刻。小至微型创业的商机，大至产业供应链重组，产业的领先者若在混乱的时刻不保有飢渴的心态，极有可能会落为市场重新洗牌的受害者。

新战场的入场券：数位升级
微软CEO曾说COVID-19让企业数位转型加速五年以上，但是数位转型绝对不只是改变办公模式和云端应用而已，对于企业主来说有更深层的意义：数位化攻击将成为重挫商业的最有利武器之一。
后疫情时代，企业更着眼于提高生产力、降低成本，以强化竞争优势及可持续性，因此资讯环境的升级成为取得新战场的入场券。自由系统根据在资讯产业的服务经验，以及疫情期间协助数百间导入数位升级的解决方案，归纳出数位升级可以为企业带来的竞争优势：
1、组织内部管理
疫情突然再次爆发，使的企业不得不开启远距办公的营运模式。在打卡、签呈、归档到合约等的行政流程都可以透过远端进行时，企业不仅省下过去因为数位化不足带来的时间成本，管理者更可以在后疫情时代用数据化的方式，优化和管理组织内部的行政流程，为组织带来更有效率的工作环境。
2、上下游资源整合
许多产业因营运停摆造成极大的损失，严重者可能因为无法出货，交期持续延宕，遭受其他竞争对手取代的状况。但疫情影响的范畴遍及全球，若企业拥有足够的数位竞争力，极有可能切入国际大厂的供应链体系，为企业带来指数型的业务成长量能。
3、拓展及巩固市场
除了拓展新的利基市场，巩固既有市场保住业务基本盘，更是企业持续成长的关键。数位工具不仅可以用在远端沟通，更可以结合数位行销，在疫情期间满足新的利基市场，例如：线上策展、跨境电商。许多企业更是抓准商机加速新产品的推行，例如：宅经济需求。
「未来每家企业都是软体业。」——微软执行长Satya Nadella
企业主可能无法体会未来每个产业都透过软体营运的情境，但数位竞争力却已经成为后疫情时代企业的生存必需品，不论企业内部组织管理、外部商务合作到市场拓展，数位工具将会逐渐凸显其对于企业不可或缺的存在价值。

四大指标检视疫后资安新挑战
「 2020年在疫情影响下，加速企业数位转型的进程，企业将可能面临云端风险升高与逐渐成长的复合式目标攻击。」——趋势科技台湾区暨香港区总经理洪伟淦
数位化是一把双面刃，运用的好能在商场夺得先机，稍有不慎也能将企业推下神坛。近年来不只是台湾大厂遭骇，全球企业随着云端、大数据、5G、AI等数位科技的导入与应用增加，也愈来愈重视资安管理策略。在这个万物联网的时代，产能提升的同时也意味着风险漏洞大幅转移至虚拟世界。
团队近年来累积许多资安事件救援经验，帮助多家科技大厂在事故发生当下即时定义并解决问题。不少客户透露难处：疫情下经济与营收不稳，财务投资趋向保守，但资安事件频传又让内部人心惶惶，到底该不该大刀阔斧革新资安模式？根据经验，团队认为可以从以下四点趁势检视企业体质：
STEP 1：落实远距办公安全防护机制
混和办公模式将成为未来新型态的工作模式，绝不只是为了COVID-19救急而短时间居家工作，随着数位化程度愈高，企业愈应该及早做好准备迎接革新。
1、装置安全控管：个人或家用笔电是否干净、Intune、内网连线安全
2、资料安全控管：档案远端存取、授权、异常下载、流向追踪等
3、身分安全控管：SSO、MTP、AD、生物识别等机制加强异地登入安全
4、远端技术支援与作业流程：优化IT基础环境如VPN伺服器
STEP 2：由上而下「零信任」扩大资安防守范围
为何大家都说资安政策得「由上而下」？因为资讯安全不只是IT/MIS的技术型任务，更是管理者需要订定目标策略并带头联防的一门管理学。根据iThome 2020年度调查，企业主最担心的资安风险是「员工行为缺乏资安意识」，意味着对企业来说，内部漏洞比外部攻击更难防。
如果企业主只顾着对员工设下禁令，却未能从员工的工作模式出发思考，资安政策便永远只是上下级之间的互相刁难。除了防毒软体、防火墙、限制员工上网行为等消极处理方式，要想有效扩大资安防守范围，必须得由管理者赋权做起，重视员工的数位生产量能：
1、满足员工所需的资讯基础条件
不安全的网路漏洞、未列管的装置漏洞、下载破解版软体都是常见的攻击破口。员工并非故意找你麻烦，只是想寻求解方，故提供员工稳定的网路、商用笔电和企业级协作软体、云端工具，便能减少员工「想怪招」而增加风险的机率，生产效率也会随之提高。
2、站在使用者端思考管理策略
除了软硬体配置，管理者也要避免设下「治标不治本」的资安管理政策。举例来说，员工总是随意将多组密码记在便条纸或桌面上，容易一起遭窃。解决方法并非设定更多组帐号密码增加记忆难度，而是导入多因素验证或AD单一登入，让IT有效管理也让员工方便登入。
3、举办资讯安全讲座与教育训练
资讯安全不只是要保护「有价可量化的」营运收益，更要保护「无价且不可量化的」客户隐私、业界商誉与品牌价值。除了技术人员，每位员工都有义务遵循基本资安守则，管理者应该重视资安教育训练以发挥上行下效之用。
STEP 3：建立监控体系转被动处理为主动追踪
如果企业的防护手段侷限于基本的防毒软体或防火墙，恐怕不足以应付日新月异的恶意攻击。传统工具着重挡下攻击或处理危机，仰赖人工更新以识别各种攻击特徵码，较难以做到主动、即时的行为判断与预防渗透。
完整的资安监控中心（SOC）结构应该包含「前期–预防」、「中期–处理」、「后期–补强」三个阶段，根据服务客户的经验，企业只要中标过一次却未从根源解决问题，便有很高机率被再次攻击，因此追踪资安事件、学习并优化、动态调整环境是一场必要的长期耐力战。
STEP 4：慎选合适的资安服务供应商
企业的资安政策要落地会面临两大难题，第一是专业领域牵涉面向太广，长期管理太费工费时；第二是攻击模式层出不穷，资安专家必须时常更新知识和解决方案。当企业内的IT部门无暇兼顾资安时，委外给专业资安服务厂商管理不失为成本相对低且保险程度高的解方之一。
合格的资安服务供应商可以协助企业「事件判读」、「即时处理」和「动态优化」。
市面上的资安产品与服务百花齐放，在选购前要考量两个要点：「企业需要什么」以及「导入后如何有效长期运用」。根据自由系统团队的观察，客户的终极目标是解决问题，与其错误投资，他们更期望专业供应商能协助评估、导入、维运一包到位。买「产品」就像是求籤诗，还需要提供「服务」的解籤人。

首当其冲的六大产业
面临后疫情时代的台湾企业，不同产业都拥有各自的限制，使得企业在下优化资讯环境的决策窒碍难行，综合数位升级及资讯安全佈署的必须性及急迫性，电子零组件业、资讯科技业、半导体产业、制造工业、软体服务和生技业等产业为需要优先考量的产业。根据上述产业归纳出三个评估的层面：
1、产业国际化程度
后疫情时代每个产业市场的变化不一，但可以肯定的是若将战场提升至国际的舞台，一定有更多新兴市场出现，竞争也更加激烈。若企业身在国际化程度相对高的产业，不论自身是否已加入国际供应链或跨国市场，若不加紧脚步在数位环境及资讯安全的升级，极有可能因为服务量能不足，或出现资讯安全事件影响企业营运，遭受其他竞业超车。轻者失去部分利基市场的领先地位，重者可能长期成为消费者或是供应链中的黑名单。
2、企业规模
企业规模的大小直接关联到支付赎金的能力，骇客攻击的目的即是透过勒索取得赎金，因此大型企业非常容易落为攻击的标靶。如2020年末至今，持续有科技大厂遭受加密勒索病毒的威胁，许多企业因缺乏健全的资讯安全架构，无法有效阻挡恶意攻击，与骇客谈判的过程只能屈居下风，最后因无法忍受企业营运及企业形象受损等成本，最后只好支付大把的赎金，尽快让企业恢復营运。
3、产业机密性
产业的机密性一直都是与资讯安全关联度非常高的话题，后疫情时代大环境的数位环境升级，而拥有关键技术或是身为国际供应链的企业，资讯安全将成为企业营运的必要投资，其重要性已经如同企业对于管理和财务投资。资讯安全投资的不足，除了将企业运作及商务机密暴露在风险之中，在后疫情时代更可能影响到外部合作的意愿，若没有达到一定程度的资讯安全投资，极有可能危及到整个供应链或是合作组织。
台湾企业站在后疫情时代的交岔路口，企业经营者的商业决策将影响到企业将来3–5年的发展性。企业领导者的责任及是在一片迷茫中，梳理出一条最适合团队前进的道路，时至今日数位实力以及资讯安全已经成为企业发展不可侥倖的必经之路，但在长远的路途中将会发现，这条必经之路才是最平坦、最宽阔，可以顺利将企业推向光明处的康庄大道。

聪明评估、策略放远、趁势补强
在这个瞬息万变的后疫情时代，数位攻击也逐渐转变为高敏捷式的网路威胁型态，企业如何逐步建构起资讯安全的堡垒？最重要的观念就是「不存侥倖即时因应」。
很多企业主有一个坏习惯：出事后才找IT团队究责，小至设备故障、网路断线，大至电脑中毒、系统当机甚至被勒索加密， IT永远有擦不完的屁股，问题累积便成为资安破口。资讯问题随时有可能造成业务营运停摆，维修或救援成本高昂甚至商誉受损，从风险成本的角度来看，资安建置是一种长期避险投资，而非一次性开销，尚在观望的企业不如趁着商场角力受到疫情牵制的时候，为企业安排一场资讯安全健检。

在家工作无法抓公司档案？Chrome远端桌面，7步骤轻松存取办公室电脑资料

2021-06-16T03:29:20+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/63025/chrome-remote-desktop-data
发佈日期：2021.06.07 消息来源：数位时代 #远距办公

疫情升温，许多企业开始远距工作，但有些使用者可能会有远端桌面连线需求，例如从办公室、咖啡厅连回家中电脑，控制桌面或是存取电脑里的档案都很方便。
在居家办公成日常的此刻，有些使用者可能会有远端桌面连线需求，例如从咖啡厅、家中连回办公室电脑，无论是控制桌面或是存取电脑里的档案都很方便，而这当中最知名的软体就属VNC系列和TeamViewer。
事实上，Google旗下免费工具「Chrome远端桌面」已可满足类似需求，直接和使用者的Google帐户整合，使用设定上更为简单可靠，当电脑设定好远端存取权限，就能透过其他电脑、平板电脑或智慧型手机进行连接，进行远端控制操作，如果需要请其他人协助解决电脑杂症「分享萤幕画面」也很有用。

Chrome远端桌面：进行即时协作或抓取资料
本文要再次介绍「Chrome远端桌面」功能，这是Google提供且持续开发维护的专案，採用Google安全基础架构搭载WebRTC等网路技术，可以安全地连到自己的装置或是进行萤幕画面分享，以便进行即时协作或是连结到另一部电脑提供或获得远端支援。
Google的Chrome远端桌面服务支援Mac、Windows和Linux电脑，也能使用iPad、iPhone和Android行动装置连线，在存取电脑后就可以直接进行滑鼠键盘控制，除此之外，安装Chrome远端桌面扩充功能后还能在本机与远端电脑之间共用剪贴簿（复制贴上功能），或是在两台电脑装置间上传下载传送档案，搭配上中文介面操作方便且易于上手。
Chrome远端桌面 https://remotedesktop.google.com/home
Chrome远端桌面APP 下载iOS版、下载Android版

使用教学
STEP 1
开启Google的Chrome远端桌面网站会有两个主要功能：
1.存取我的电脑
2.分享我的萤幕画面
差别在于前者仅供个人使用，也就是你想连回自己电脑、又不想开放权限给别人时使用；后者是开放远端存取协作，如果你想将萤幕画面分享给其他人，让对方可以存取或控制你的电脑，就能选择「分享我的萤幕画面」功能（对方透过存取码以连结到你的电脑）。
开启「远端存取」后选择在这个装置上设定远端存取功能。
STEP 2
点选右下角「下载」会先开启Chrome线上应用程式商店，需要新增Chrome Remote Desktop扩充功能，和安装其他扩充功能一样点选「新增扩充功能」就能将它下载安装到浏览器。
STEP 3
安装后会询问是否要安装Chrome远端桌面软体，下载、安装此应用程式后就能使用更多键盘快速键，如果需要剪贴簿共享功能，可以在不同装置间复制贴上的话，也要安装应用程式才行，建议在电脑上安装操作起来会更方便。
STEP 4
回到Chrome远端桌面后，为装置设定一个易于辨识的名称。
接着选择一个至少6位数PIN码，做为验证功能必须在远端连线时输入正确PIN码。
STEP 5
设定完成后电脑会显示于Chrome远端桌面「远端装置」列表中，可以看到该装置目前状态，要注意如果要从远端连线必须在电脑没有睡眠或关机的情况下，若遇到防毒软体阻挡而无法正常连线，可检查传出UDP流量、传入UDP回应、TCP通讯埠443（HTTPS）的流量和通讯埠3478（STUN）的TCP和UDP流量是否受到阻挡或封锁。
STEP 6
点选要远端连线的装置后会要求输入PIN码。
通过验证就会开启远端桌面，可直接从浏览器或应用程式操控远端电脑，滑鼠游标也会跟着跑，如果有使用过其他远端连线软体操控上应该不陌生，远端桌面就跟一般控制电脑相同，不过可能会因网路传输而有一些延迟，感觉起来会有点卡卡的。
STEP 7
Chrome远端桌面主要选项功能在右侧中间，移动过去点选后会开启更多功能，像是启用全萤幕、按适当比例缩放、调整桌面大小以符合视窗大小或是启用平滑缩放功能，也有一些组合键可以快速点选输入，值得一提的是「启用剪贴簿同步功能」非常好用，能在本机和远端电脑之间共用剪贴簿，直接复制贴上内容，是非常省时方便的做法。
如果你想结束远端桌面连线，除了把视窗关闭以外，功能选单最上方「中断连线」可以结束连结。此外，Chrome远端桌面还有「档案传输」功能，方便使用者在本机和远端电脑传送档案，透过上传和下载档案功能以交换档案，最大为500MB，当然你也可以使用自己的云端硬碟来同步档案（必须两台装置都有安装），这些都是以前Chrome Remote Desktop没有的功能。
值得一试的三个理由：
1.Chrome远端桌面提供远端电脑存取和让其他人连线进来的分享萤幕画面。
2.支援Mac、Windows、Linux，行动装置也有iOS、Android应用程式。
3. 剪贴簿同步功能在本机和远端电脑共用剪贴簿，亦可进行档案传输。

防疫必备小助手！GoogleMap就能纪录足迹，「时间轴」怎么用一次看

2021-06-09T02:49:35+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/63102/google-maps-timeline
发佈日期：2021.05.28 消息来源：数位时代#疫情科技

新冠肺炎（COVID-19）疫情在台湾持续加剧，防疫指挥中心也要求店家必须使用「防疫实联制」措施，顾客需要主动登记联络资料，才能在有和确诊者接触时收到通知，以防止不知情的情况下又将病毒传播出去。先前介绍过的「臺湾社交距离」透过蓝牙技术开启手机的暴露通知功能，能知道有没有和确诊者有过密切接触（前提是该应用程式安装率需达一定程度才有效果）；近期行政院宣导使用「简讯实联制」帮助使用者建立足迹，扫描QRCode传送简讯至1922，若有疫调需求时就可匡列出确切接触者。
当然，若要使用者回想自己前几天或某一天的足迹，可能很多人都办不到，这时候就能借助GoogleMaps地图应用程式帮忙。如果你手机里已有这个应用程式，记得将「时间轴」功能开启帮助你记录去过那些地方。
GoogleMaps应用程式内建的「时间轴」很有用，只要经过设定、将定位相关权限启用，地图应用程式就会自动帮你记录每天每个时间点你可能去过那些地方、交通工具、耗费时间和距离，对于日后要检查自己某天的行程会很有帮助。如果有疫调需求，就能提供相关纪录让卫生机构参考。
不过，GoogleMaps不一定每次都可以完全正确地记录下所有资料，有赖使用者自行检查、确认，将资料修改为更准确结果，Google就能够以此校正资料，让未来收集的纪录更为正确。
那么要如何在自己的手机开启GoogleMaps时间轴功能呢？请看以下教学。
使用教学

STEP1
首先，在你的手机下载GoogleMaps应用程式，相信绝大多数使用者都有这个App（尤其导航功能很好用），开启后点选右上角大头贴开启选单后找到「你的时间轴」，如果你一开始没有设定应用程式可以「永远」取得你的位置，只有在使用App期间可以存取定位的话，这个功能就无法发挥应有的效果。
这时候GoogleMaps会出现提示，点选「开启」进行设定。

STEP2
如果没有出现提示讯息，也可以在「我的时间轴」点选右上角选单「设定」，接着将位置资讯设定下方的「定位服务」和「定位记录」调整为开启状态。
使用iOS的话需要在GoogleMaps的「位置」权限设定里将允许取用位置设定为「永远」，让应用程式在没有使用的情况下亦可取得使用者的定位资讯。
下方的「准确位置」也要记得开启，才能让App使用你的特定位置，否则应用程式只会取得你的大约位置，对于时间轴功能来说就没什么帮助（这个选项是iOS后来加入的隐私项目）。

STEP3
过一段时间后GoogleMaps就会开始出现「时间轴」资讯，能够记录使用者某天的活动路径，从右上角点选「日历」选择要查询的特定日期点，如果有纪录的话会在日期上出现圆圈。

STEP4
刚开始使用GoogleMaps可能会在每一个地点资讯显示「是、否、其他」询问讯息，让使用者手动判断某个记录是否正确，或是将特定记录从时间轴删除。
举例来说，在点选时间轴上特定的地点标示时，GoogleMaps可以让你选择其他地点（毕竟某个范围可能有很多地标，Google地图收集到的资料不一定正确），也能变更活动使用的交通方式，以呈现出更正确的数据。

STEP5
比较厉害的是，Google时间轴可以将收集到的资讯缩小到以每小时、分钟为单位，清楚标示使用者在那天、那个时间前往特定区域，并有一个停留时间记录，时间有误差也能手动编辑修改。最终就能从GoogleMaps时间轴取得最准确的活动足迹记录。
当然在疫情期间还是尽量减少非必要外出或是聚集，也要戴上口罩、勤洗手消毒，就能降低染疫的机会，也确保自己和身边的人健康。

远端会议怎么开？发言前先举手、「小班制」避免冗员，7个关键让沟通更有效

2021-06-04T02:30:13+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/62894/remote-meeting-covid-19-may
发佈日期：2021.05.21 消息来源：数位时代 #远距办公

受到新冠肺炎影响，许多公司都开始实施在家工作来防疫，远距的视讯会议的需求大量增加。该怎么让远端的视讯会议开得顺利、有效？《经理人》整理出7大要点：

1. 开会提早10分钟，先搞定软硬体
大家一定都遇过开会时设备故障而导致耽误时间的窘境，远距会议比实体更仰赖科技，因此事先准备相当重要。建议与会者在会议开始前，先测试你的设备、熟悉操作方式，同时检查确保网路连线是否稳定、电脑电量是否充足，需要录影的话，记得检查硬碟容量够不够，也可以在会议开始前5-10分钟就与成员们连上线，提前排除技术问题。
此外，由于机器有时难以捉摸，最好再额外准备一个备案，像是备用的软体或网站。
至于要用什么工具来开会，没有一定的标准答案，只要与会的成员们达成共识就好，并且知道怎么使用就好。

2. 慎选会议参与者，不要太多人
视讯会议并不适合太多人参与，因此挑选与会的成员很重要，最好是与会议主题有直接相关的人，以2-10人开会最佳，才不会出现「冗员」。
开会的目的有很多，可能是集思广益、专案更新或是向上司匯报进度等等。不管是哪一种，在远距会议前都应该要事先好安排议程、时间以及目的，例如必须讨论的主题、必须完成的结果等等，并通知每一位与会者，让大家都可以先准备，不用浪费时间在会议中思考。
另外，许多公司可能会有例行性的周会或月会，在抗疫的非常时期，应该评估会议的必要性以及成果，并考虑减少次数、减少人数甚至取消。

3. 共享萤幕和简报，视觉化复杂数据
视讯会议最大的困难就是无法面对面，没办法看到实体资料或简报，准备一个可以共享的视窗就很重要，可以使用共享萤幕功能，展示你想讲的图表、数据或是内容，才不会让成员们摸不着头绪，进而影响专注程度。

4. 打理好外表和环境，太邋遢很扣分
若是跟重要的上司开会，千万别因为在家就穿着睡衣上场，简单干净的衣着最为恰当，也要稍微整理一下自己开会的空间，房间太乱或是周遭物品太多，容易让其他成员分心，也可能默默留下不好的印象。
尽量选在不会有噪音干扰的地方，如果周遭真的太吵（例如家中有幼儿），可以在自己不发言的时候先关掉麦克风，以免扰乱会议进行。

5. 事先订好发言规则，确保所有人都能参与
视讯会议无法实际看到对方，可能更容易会发生多人同时说话、某人偏题主题、会议时间超时等问题，可以制定一些规则并告知大家，例如发言前必须做出手势、规定每个人的发言长度或是时时提醒时间，这样可以避免混乱或是没效率的会议。
面对着电脑说话也很容易让人没有参与感，主持者在开始前可以先闲聊几句，并介绍每个人的职位及负责的部分，接下来说明流程，分配好纪录、提醒时间或决策等工作，可以的话，分配每个人必须要发言的主题或项目，至少一项为佳（可于会议前就先通知），让大家都有参与感，也可以事先准备更能够专心。

6. 一心多用超明显，最好保持专注
由于视讯会议跟在公司会议室的环境很不同，多了许多外界的干扰，让自己保持专注相当重要，千万不要在开会的同时偷偷看影片、聊天、读文章或是收email，甚至也不应该边开会边吃饭或滑手机，若是会议的时间比较长，可以适时休息个5-10分钟。
当轮到你发言时，应该看着镜头说话，不要看着萤幕上的其他人，这样会看起来很奇怪，而别人发言时，也应该尽量专注，事实上，当所有人的脸都挤在同一个萤幕时，你若是看向别的地方或做其他事，大家都是看得到的。

7. 确保有结论与成果，会后持续盯进度
真正有效的会议应该要有明确的结果或是进展，因此在开会时，大家偏题或没有讨论真正重要的事时，主持者可以适时提醒，让会议保持适当的效率，并领导大家在正确的轨道上，完成本次会议的目的。若是团队的成员们并不习惯开视讯会议，可以在结束后询问大家的意见，并讨论是否有可以改善的地方，让之后的会议可以进行得更顺利。
别忘了在会后将纪录寄给大家，让团队成员都知道会议的结论、目标和期望，主持者或是主管也要记得在会后持续检查大家的进度，才能让远距职场继续保持运作。
远距会议最大的挑战就是让每个人都保持参与和专注，但只要掌握以上几个要点，就能让会议更简单、更有效率，也能一起度过这个艰难的非常时期。

同时阅读：远距办公后你都直接躺床吗？72%上班族都曾这么做，小心对身心灵都有害！
2021.05.20 数位时代
https://www.bnext.com.tw/article/62891/covid-19-work-from-bed

臺湾新冠肺炎（COVID-19）疫情急遽升温，许多人开始在家工作。其中有些人，会把笔电、手机拿到床上，开始一天的上班行程。把「床」当成「办公桌」来使用，看起来很舒服、惬意，但负面影响其实不少。
2020年美国一份调查指出，在家工作的上班族中，高达72％的人曾在床上办公；10%的人表示自己几乎大部分的上班时间都待在床上；这情形尤其发生在年轻工作者上，英国18～34岁的工作者比起年长的工作者更爱床上办公，社群媒体上甚至掀起#Workfrombed的热潮，民众纷纷上传自己穿睡衣、床上工作的照片，床铺销量甚至因此大增。

「床上办公」成为风潮！对身体、心灵有何影响？
「床上办公」看似轻松、美好的工作方式，实则有健康隐忧，可能伤害你的身体和心理健康，短期内或许不明显，长期下来却不应轻忽。

1.姿势不正，影响颈、背、臀部健康
床的软度对于颈椎、嵴椎及臀部而言，不具备足够的支撑力，容易造成驼背等姿势不良问题，让人容易肌肉痠痛。这些坏处对于年轻人来说似乎是小事，动一动就没事了，但长久下去，可能造成背部僵直、关节发炎，甚至是颈神经根病变，影响颈部的活动范围，形成惯性不适。

2. 恐引发常态失眠、降低注意力
躺在床上工作除了影响身体，也影响心理健康！床是发明来放松、休息的地方，如果常在床上用电脑、玩手机、打电动，久而久之大脑会记住并学习「这是一个可以活动」的地方，对于所谓的「睡眠卫生」并不是件好事。
如果大脑开始认知床上不只能睡眠、放松，而是可以做很多工作的地方，它就会提高警觉度，让你很难放松下来，你很可能因此开始失眠。不即刻改善，可能从偶发性失眠演变为常态失眠。睡不好，便很难集中精神，工作效率将大大下降。
坏

习惯影响你一辈子！如何矫正在床上工作的问题？
如果你受限于家中配备不足，好比小资套房中可能没有像样的书桌、办公椅，建议仍须尽量仿造出坐在办公椅上的感受。
举例来说，你可以放一块抱枕在下背给予足够支撑，让嵴椎维持正常形状；也可放垫子在膝上，让笔电维持在眼球水平高度，保持正常视野，并避免颈部前倾。当然，最好的方式还是花一点钱投资，买张高度舒适的桌子、椅子，打造一个理想的办公环境。
虽然真的有人经常躺在床上工作，且没感到什么大问题，但长久来看，谁知道呢？这种由生活习惯累积的问题，很少是即刻爆发的，建议还是别冒险，乖乖改善不良的工作姿势，好好迎接神清气爽的工作日吧！

掌握3大关键重点打造「零信任」资安防御网

2021-06-02T07:53:26+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/62773/m365
发佈日期：2021.05.12 消息来源：数位时代 #资讯安全

微软资安专家张士龙指出，身份认证机制、最小使用权限、危机处理机制，是企业在实践「零信任」思维的3个重要关键。
随着网路使用程度增加，企业所面临的资安风险也越来越大。不久前，台湾有制造业者遭遇勒索软体Revil攻击，骇客不仅窃走大量机密资料，更要求支付天价赎金买回被窃走的资料。另外，比利时多个公部门单位，亦于5月初遭到大规模DDoS攻击，被攻击的单位包括国会、多个行政部门、教育机构等。
从这些层出不穷的资安事件来看，企业在资安防御上惯用的边界防御思维，正面临很大的挑战。过往，企业习惯筑起一道高高的防御城墙，将资料、伺服器等放在城墙内，并在出入闸道进行管控、阻绝骇客入侵。由于闸道管控严密，骇客要突破闸道管控并不容易，因此近年来骇客改将目标放在员工的端点装置（如：电脑），先设法取得储存在端点装置内的Hash值，以此在内部进行横向移动、取得最高权限，进而窃取重要资料或会员个资，图谋不法利益。
这种内网使用者未必个个安全可靠的风险，促使「零信任」思维模式再度崛起，成为近两年资安防御上的新显学。微软资安专家张士龙指出，不只如此，COVID-19疫情带动远距工作浪潮，员工可能在各种不同场域，使用桌机、笔电或平板等不同装置连到公司系统，不只加深存取行为的复杂度，更彰显出採用「零信任」思维的重要性。
简单地说，「零信任」就是不相信任何人，无论是谁，只要想存取系统或进入内网，就一定得通过身份认证程序，根据使用者身份并给予相对应的权限，微软更进一步提出3个企业在实践「零信任」思维的重要关键。

《关键1》根据风险高低调整身份认证机制：
身份认证绝对是打造零信任防御架构的基础，而目前最传统也最常见的身份认证机制就是帐号密码，然而无论是要求使用者设置高强度密码，或搭配多因素验证机制 (Multi-Factor Authentication, MFA)，都有被骇客攻破的风险。
因此，微软建议，企业应该改用生物辨识技术来确认使用者身份，避免使用者不是本人的风险。其次，还可结合Conditional Access（条件式存取）概念，根据使用者身份或IP位址、目前所在地理区域、存取Apps重要性以及该 IP 是否带有高风险…等，都可以依据不同条件调整身份认证机制，确保只有安全的端点装置可以存取系统，同时还能兼顾作业便利性与安全性。

举例来说：如果是高风险IP发来的存取要求，一律禁止登入系统。又如使用者若在公司存取系统，只要输入帐密或进行生物辨识就可以，但在公司以外的场域，就一定得结合多因素认证机制。

《关键2》只给予最小使用权限：
根据使用者的职务别与职阶，给予相对应系统权限，这是授权的基本原则，但很多企业经常会陷入给予过多权限的盲点，尤其资讯部门更容易如此，例如：只负责管理办公设备的IT人员，却拥有系统Administrator最高权限。微软强调，给予过多权限只会增加资安风险，企业应该把Administrator权限做进一步区隔细分，改变 IT 管理者用 Administrator 权限进行系统维护或管理的习惯，让IT人员拥有符合其职务内容的最小权限，甚至还可改变预设帐号名称，让骇客不知道哪一个才是拥有最高权限的帐号，才能降低资安风险。

《关键3》事前拟定及反覆演练危机处理机制：
最后，则是事前定好并反覆演练遭遇资安攻击时的因应之道。企业应该根据系统和资料的重要程度，拟定可以承受的停机时间，据此规划相应的备份和还原机制，并在日常进行反覆的模拟演练，确保员工瞭解该如何处理及对此机制的熟稔程度，日后一旦遇到真正的事件时，才能快速做出因应。

从档案、端点、邮件到云端微软打造全方位资安防御机制
在3大关键重点外，微软也提供完整的资安解决方案，不只可以协助企业导入生物辨识、条件式存取等机制，强化身份认证的安全性，同时还能防范恶意攻击与资料外洩的风险。
在防范恶意攻击上，企业可以在终端装置导入微软端点侦测和回应(Endpoint Detection and Response; EDR) 解决方案，更深层地分析恶意程式，进而做出相对应的回应。尤其在防范近年来盛行的勒索软体攻击上，微软更有不同的防御思维，让企业可以设定哪些应用程式能够或不能存取档案，如：Microsoft Word 才可以存取 .doc/.docx 档案，其他未知程式 (也许是勒索软体) 则无法读取，避免勒索软体有机会加密 .doc/docx 档案。有别于市场上普遍从恶意程式本身去分析是否为勒索软体的作法，更能降低未知勒索软体的入侵风险。
至于防范资料外洩上，Microsoft Information Protection资料保护解决方案，可以针对档案进行加密、设置标籤和分类，一来藉由档案标籤来决定使用原则，例如：贴上极机密标籤的档案，就不能寄送出去，二来藉由加密让骇客即便窃走档案也看不到内容，降低资料外洩对企业可能造成的冲击。
张士龙认为，与其他资安解决方案相比，微软解决方案具备三大特色，第一、最清楚底层Windows的操作和架构，且为原生型防护机制，企业不必在端点安装Agent，更不必担心端点装置安装太多Agent而拖累运算速度与相容性问题。第二、拥有丰富的攻击防御经验，至今已分析过数十亿个针对身份认证机制、Office 365档案或Windows的攻击行为，可以从过往经验中更快地发现未知的恶意程式。第三、拥有从档案、端点、邮件到云端的完整防护机制，可以发挥最佳联防效果。
迎向数位转型年代，资安防御能力对企业竞争力的影响越来越大，而微软不只具有完整资安防御机制，也有丰富的经验与人才认证制度，可以协助企业强化资安防御机制，以严密的资安防御网做为推动转型的基础，进而打造企业经营与竞争所需的数位竞争力。

超过一半台湾人在用，电支市场有这两大观察！街口、Line Pay各自赢在哪？

2021-05-21T09:22:17+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/62735/digital-payment-2021-march
发佈日期：2021.05.07 消息来源：数位时代 #金融科技 #行动支付

根据金管会最新统计，今年三月台湾电子支付的使用人数已经来到1281万多，意味着有超过一半的台湾人都在使用，数字背后有两个值得探讨的观察。
减少接触，是疫情下的最高指导原则，过去一年，也让更多民众开始习惯使用电子支付，甚至改变日常支付习惯。根据金管会最新统计，今年三月台湾电子支付的使用人数，已经来到1281万多，若以全台2357万人口换算，表示有超过一半的台湾人都有使用电子支付。
这次公布的数据有两个值得探讨的地方，首先是市场的洗牌，去年刚上线的悠游付，用户数超越欧付宝冲上第四名；第二则是代收付的金额，首度超过悠游卡、一卡通等电子票证。
去年三月刚上线的悠游付，初期知名度不高，但在三月用户来到96.7万户，首度冲上第四。

观察一：市场洗牌，悠游付冲上老四
所谓的电子支付，指的是用户在完成註册后，会有一个虚拟数位帐户，可以透过储值、转帐来支付款项。
目前台湾共有28家电支业者，其中有五家「专营」，分别为：街口、欧付宝、橘子支、国际连、简单行动支付；「兼营」则有19家银行、中华邮政，以及与LINE Pay合作的一卡通、爱金卡（icash pay）、悠游卡（悠游付）等3家电子票证公司。
根据最新统计，街口支付用户数432.6万户夺冠，一卡通（LINE Pay Money）以341.4万户居次，第三是玉山银132万户，悠游付则以96.7万户，首度超越欧付宝抢进第四。
街口支付积极拓展通路，例如近期在麦当劳上线后祭出高额回馈；此外，也花很多心力推广O2O支付生态圈，像是跟电子票券品牌Edenred宜睿智慧合作，推出街口票券服务「街享券」，多元的触角都是推升用户数成长的原因。值得注意的是，若单以「专营」的电支业者来看，街口的市佔已经是过半的。
至于LINE Pay Money，上个月纯网银LINE BANK正式开行，不过很可惜的是，目前LINE Pay Money还没办法透过LINE BANK储值。LINE BANK开行当天申请开户人数众多，数度出现断线状况，第一周开户数就突破四万，人气相当高，如果未来储值功能开通，应该可以对LINE Pay Money的用户数带来很大帮助。
上个月纯网银LINE BANK正式开行，不过很可惜的是，目前LINE Pay Money还没办法透过LINE BANK储值。
而去年三月刚上线的悠游付，初期知名度不高，随着通路数量持续增加、不定期祭出优惠，加上今年过年透过悠游付发放红包等活动，都让用户数逐渐上升，三月用户来到96.7万户，首度冲上第四名，依照这个速度来看，金管会公布四月数字时，极有可能突破百万，并以超越玉山银为目标迈进。

观察二：代理收付额首度超越电子票证
三月份金管会公布的电子支付代理收付金额，来到71.6亿元，这是第一次超越电子票证（消费总额67.7亿元），这意味着有更多的人在使用电子支付消费交易。
街口的优势在于用户数多、通路广，因此「代收付」业务长期都处于领先地位，三月分代理收付额达26.2亿元夺冠；LINE Pay Money则是以21.1亿元居次。
电支代理收付金额飙升，意味着经过多年的努力，线上、线下串联的场景用多用多元，能够使用的通路增加，对民众来说，使用电支变成一件方便的事情，最重要的是，相较于卡片（电子票证），民众更习惯透过手机付款，日常的支付行为已经改变了。
街口支付产品长范庭甄分析，街口之所以代收付金额持续稳坐第一，跟App使用体验持续优化也有关系，例如开启App速度变快、使用条码支付的流畅度、和持续推广会员卡绑定，「这些都正向影响用户黏着度，换句话来说，用户不再只在意优惠、回馈，更在乎体验与方便性。」
至于三月份电支代收付金额的成长，范庭甄分析，其实歷年来3月皆会自然增长，「2月相比3月天数较少，且有春节长假及228连假，假期间用户多数会到各县市出游，而中南部商家扩展尚在起步阶段，因此2月交易量相对来说比较低。」
电支代理收付金额飙升，意味着民众更习惯透过手机付款，日常的支付行为已经改变了。
LINE Pay Money的强项则是在「转帐」与「储值」，金额都超越街口。LINE Pay Money背后有通讯软体LINE的社交功能做为基础，只要互有LINE好友，就能直接在聊天视窗分帐、转帐很方便，推测是这两项金额胜过街口的原因。
今年电支产业的发展值得持续关注，接下来也会有新的竞争者加入，包括零售业者全联以「全支付」为名，要申请一张电子支付执照；全家则跟玉山银行合组公司，要以「全盈支付」申请，目前金管会都在审查当中，如果通过，未来电支市场势必将有一股新的洗牌潮。

资安升级成国安问题，宏碁、广达都是受害者！为何勒索病毒频频找上台湾制造业？

2021-05-14T02:57:58+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/62645/cyber-security-ot-security
发佈日期：2021.05.04 消息来源：数位时代 #资讯安全 #物联网资安 #勒索病毒

为期三天的台湾资安界盛事「CYBERSEC 2021台湾资安大会」4日于台北南港展览馆二馆登场，总统蔡英文与美国在台协会处长郦英杰皆亲自到场致词，更率领推动资安相关部会首长、副首长一齐现身，会中蔡英文强调资安即国安的重要性，并宣布将推动资安即国安2.0战略。
随着疫情驱动企业数位转型，越来越多设备联网，IT（资讯科技）与OT（营运科技）之间的界线越来越模煳，企业的资安管理议题也从办公室跨入制造生产线。趋势科技指出，制造业占台湾GDP高达31.72%，相关锁定OT环境攻击的勒索病毒日渐增加，制造业资安防护议题必须正视。

资安即国安迈入2.0，政府规划成立数位发展部
蔡英文表示，资安就是国安，去年520就职提到台湾要打造六大核心战略产业，在5G、数位转型浪潮下打造资安产业链。
在政府端，先是推动资安即国安1.0战略，行政院成立资通安全所，国防部成立资通电军、法务部成立资安工作站，立法院也通过资通安全管理法等法律。
而民间在产业、学术界支持下，台湾资安战队在国际竞赛拿下好成绩，「台湾资安团队已是享誉国际品牌，」今年资安大会更有超过200个资安品牌参展，成为台湾发展资安产业的生力军。
蔡英文预告，政府将推出资安及国安2.0战略，规划新设数位发展部，另外数位发展部也会新设资通安全署与国家资通安全研究院，提升对关键基础设施及核心资料库的防护，将携手民间企业共同打造坚韧、安全、可信赖的智慧国家。
展望后疫情时代，随着AIOT应用普及，万物联网都需做好资安防护，且台湾地缘位置特殊，是国际上数一数二的资安攻防热区，成为第一线练兵场，是资安的挑战，也是机会。

IT、OT界线模煳，趋势科技：制造业成为勒索病毒攻击目标
在今年资安大会现场，智慧工厂的安全监控与防护以及交通领域的资安解决方案成为亮点。趋势科技观察，疫情驱动企业数位转型，随着越来越多设备联网，IT（资讯科技）与OT（营运科技）之间的界线也越来越模煳，让骇客看见攻击的机会，企业的资安管理议题也从办公室跨入制造生产线。
长期以来政府、银行是骇客最爱攻击的对象，但过去一年来，增加最快的是制造业与医疗。趋势科技研究观察2020年10大勒索病毒家族皆以锁定感染OT（营运科技）、工业控制系统 (ICS) 为攻击目标，台湾科技制造业成为骇客发动勒索病毒攻击的受害者，包括宏碁、广达近来都传出遭勒索病毒攻击。
趋势科技副总经理暨TXOne Networks执行长刘荣太形容「制造业资安是一场完美风暴」，第一是数位转型，现在从ERP（企业资源规划系统）接到单，再传到MES（制造执行系统），再将数据传到生产线，办公室IT、产线OT串连起来，加上许多国际客户会看生产数据，资料还得上传云端，因此对骇客而言，可以利用同套手法，从IT打到OT。第二是人的问题，目前要找到懂OT、产线的人不容易。
趋势科技研究观察2020年10大勒索病毒家族皆以锁定感染OT（营运科技）、工业控制系统 (ICS) 为攻击目标。
OT领域还有许多特殊问题，由于机台都是经销商维护，当防护管理没做好，很容易把病毒带进厂房；其次产线多是10多年老旧电脑，旧的作业系统无法上补丁（指修补程式），设备较难关机中断营运；最后是大内网设计，许多企业各地都有厂房，网路设计是彼此可以看得到对方，一旦中国某厂被骇，台湾也会中毒。各大资安品牌看准机会，纷纷提出保护OT设备的资安解决方案。
不过台湾制造业愿意投资在资安上仍相当少，趋势科技执行长暨共同创办人陈怡桦提到，美国大厂净利率高，同时对于供应商有很大的权力，都会要求供应商做好资安防护。
目前美国政府开始要求，供应商提供大厂的设备不能有木马程式，生产过程有合理的资安监控，双方会签署合约要求。刘荣太认为，未来大厂势必会要求旗下供应链具有资安防护。此外，上週证交所也公布重大资安事件必须发布重讯，未来在公司治理上会有更多的资安要求。

受众数据结合机器学习 momo Real Shopper助品牌看清消费者轮廓、提升业绩

2021-04-09T01:59:13+08:00

文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/61910/zoomin
发佈日期：2021.03.24 消息来源：数位时代 #电商平台 #机器学习 #AI与大数据

去年受到疫情影响，各式网购平台营收均突破新高。但也因为宅经济大爆发，使得整体市场获取关键数据的成本不断升高，品牌端究竟该如何解决痛点以提升整体业绩？
去年受到新冠肺炎影响，让台湾宅经济大爆发，momo、PChome等网购平台营收均突破新高，堪称电商大丰收。《Google智慧消费关键报告》也指出，去年有240万的消费者首次使用网路购物，其中61％的年纪超过40岁，这显示了网路不再只是年轻人专有，而是全体族群的接触管道，电商也变成是品牌主必须耕耘的渠道。
但也因为网路购物的高爆发，使得整体市场获取流量、会员、数据及订单的成本不断升高，且在此同时，Google宣布第三方Cookie最晚将于2022年退场，对于品牌主的数位行销考验无疑愈来愈多。

品牌无法掌握综合型电商的数据是痛点所在
虽然品牌积极布建自己的网路通路，可观察现今趋势，在综合型电商平台上购物仍是主流--数据显示，整体消费者于综合型电商和品牌通路网站的购买比例是40比1，差距相当悬殊，正是因为综合型电商具有金物流的便利性、商品多元化、网站体验等优势。但对品牌来说，综合型电商不是自家资产，在执行导购活动时，自然无法透过GA、广告追踪代码等工具，追踪和分析行销活动成效，因为看不到广告的ROAS表现，无法即时的衡量及调整广告，不但难以提升广告所带入的业绩成效，且更无法取得购买的受众数据，这些就成了痛点所在。

受众数据结合机器学习清楚描绘数位轮廓
若品牌能利用综合型电商上的受众数据，达成精准锁定，获得好的广告投资效益（ROAS），对提升导购业绩格外重要。由momo和Google联手推出，店家专属数据解决方案（momo Real Shopper），恰恰能解决品牌主的所有痛点。
momo是台湾B2C电商霸主，拥有着大量网路购物族群的人流，且有多元的行销活动、支付方式与优质的配送服务，减少购物流程的断点；Google的Gmail、地图、YouTube、搜寻、联播网等多元服务，则累积了巨量数据和拥有着庞大的网路流量。momo Real Shopper正是由momo和Google强强联手、共同催生。
假设品牌产品在momo上架，想透过数位广告投递宣传在momo上的产品、betway亚洲联赛，是没有momo购买者访客数据能使用的，且无法有效的追踪广告成效，通常只能退而求其次採用Google Ads相关兴趣类别、潜在消费者等讯号做为受众锁定条件，活动执行完毕后，也无法分析实际购买者的数据轮廓。但momo Real Shopper能从momo的海量数据资讯中，切出造访过momo网站的准买家、潜在购买者，或者与momo数据有类似使用者行为的受众，结合Google的使用者讯号，一併纳入性别年龄、婚姻、学歷、兴趣和出没实体通路类别等资讯，形成高精准度的 momo Shopper List。
弹性的运用momo上的Shopper List，针对不同目标做到全漏斗布局，切出对商品有兴趣，找出真正会买东西的消费者，结合Google的数据和广告系统的机器学习，搭配完整的策略规划与执行，便能帮助品牌主、行销人在拥有momo第一方数据的优势之下，将Google丰富的版位做为线上货架的延伸，消费者只要对那些购买商品有兴趣，或者当下容易达成转换， Google的广告AI便能迅速回应，透过搜寻、YouTube、多媒体联播网的流量，立即的和有意购买的消费者作沟通，进而提高广告的订单转换。且还能够有效的追踪广告实际带来的业绩，即时的监测广告ROAS指标，达成广告成效的透明性、可视化。
对于品牌主来说，想要执行momo Real Shopper，也相当的简单，只要提供SKU和素材，及期许的目标，负责独家操作的众点数位行销便会协助做好商品规划、媒体策划，即可开始执行。
momo Real Shopper推出至今，已经和超过80个品牌合作，包括手机3C、电脑笔电、生活家电、食品保健、个人清洁、美妆保养、生活日用和服饰休闲等各大知名品牌主均己开始使用momo Real Shopper，当中有75％的品牌活动是每个月Always On的在进行广告，并获得极佳成效。

准买家到新客全方位一次网罗
某知名的美妆保养品牌，在採用momo Real Shopper后，成效便相当显着。原先，该广告主在没有momo 受众资料数据运用的情况下，要做到精准一点的锁定，顶多针对对美妆、保养产品有高度兴趣、展现强烈购买意图的自订Google Ads受众进行沟通。但有了momo准买家数据的支持，在momo Shopper List的规划上，可以从行销漏斗上层到下层，分不同层次锁定momo网站受众。从准买家到新客，都能全方位网罗。对比未採用momo Real Shopper前，广告成效每月提升了30%。
此外，momo Real Shopper的执行也颠覆过往数位行销的想像。一般来说，Google的搜索+购物（Search Shopping）是公认最有效的转单成效最好的媒体，影音广告对大部分品牌来说，更像是品牌进行沟通或说故事的媒介。但去年第四季，该品牌利用momo Real Shopper，新增了影音广告投递策略，透过转换数据持续追踪和优化，广告执行期间计78％的订单数和高达82％的业绩是来自于Google的YouTube影音广告，这也让该广告主重新思索影音在电商导购中扮演的角色。

新增自助式商家广告系统
今年第二季，预计再推出自助式的商家广告系统网站，帮助商家能针对准买家数据，提供自动化广告服务，持续为品牌主提升业绩。

搞线上平台好难？消费者喜好就藏在这些关键决策点里

2021-03-22T05:28:10+08:00

文章提供：图文资通组
文章来源：https://bnext.com.tw/article/61664/online-customer-like-key-decision
发佈日期：2021.03.11 消息来源：数位时代 #SEO #数位行销 #社群行销 #购买决策

「关键决策点（Micro Moments）」是Google于2015年提出的新概念。Google给关键决策点的定义是：「任何一个你可以加强与他人关系连结的时间点。」
以行销而言，其实就是「任何一个可以加强与消费者关系连结的时间点」。
如果这样说你仍有点不了解，让我们从一个故事起头，更具体地说说关键决策点是什么：
你刚从朋友办在西门町某KTV的生日派对离开，看了看手机上的时间，竟然已经不小心错过捷运末班车。因为家里住得远，坐计程车回家可能要花费不少钱，加上其实你早就因为在派对上又唱又跳而精疲力尽了，只想赶快有个地方休息，你站在路边边滑着手机边犹豫是不是该随便找个旅馆休息，这时手机因为侦测了你的位置，订房APP就对你显示了一个广告：
「在闹区玩到很累了只想赶快倒在床上大睡一场吗？」手机广告页面上这样写着。
「对！没错！这就是我现在要的！」于是你点下这则广告，发现有间又便宜又干净的旅馆竟然只在距离你位置不到三百公尺的位置，于是你马上决定订了一间房间，并按照地图往旅馆的方向走去。
这就是订房APP彻底打到了消费者在这个情境下的「关键决策点」好例子！

将关键决策点套用到电商品牌
在行销上，关键决策点说白话就是消费者在决定是否要买下某个商品的时间点，以这个例子而言，在你正在犹豫要搭计程车回家还是就近找个地方过夜时，订房APP的广告正好打中了你的需求，推使你订下房间。
在这个网路资讯爆炸的阶段，无论各种商品或服务，都有非常多的竞争者等着和你竞争。这时，如果作为电商品牌的你能掌握消费者的关键决策点，将会是你在同业中胜出的重要因素。
让消费者决定要不要消费的关键决策点，大概有以下这几个情境阶段，我将它们合称为4个WANT情境。

．Want to Know Moment：消费者想知道更多的时刻
在这个阶段，消费者可能刚知道你的品牌或商品。这时，电商要做的是尽可能提供简要而吸引人的商品资讯，就可满足消费者的需求，并让他们对品牌留下印象。例如当消费者刚刚看到了品牌的商品广告，就上网查了其他资讯，这时候官网上的资料就很重要。

．Want to Go Moment：消费者决定要去哪的时刻
今天消费者想要找一家餐厅，在只有网路的情况下，你的餐厅若没有在Google地标上，就是出局了。同理，作为一个电商，当消费者想要购买相同类型的商品，但你的商品没有在搜寻结果上时，你的东西品质再好，都没有用。这点也说明了对无论对实体店面或电商而言，能有在网路上曝光的机会都很重要。

．Want to Do Moment：消费者决定要做什么的时刻
这点其实是消费者已经开始有购买意愿的第一步，但他仍需要更多的资讯以确保商品的性能是不是自己需要的。因此，对商品品牌而言，这会是个强力推销自己的时机。要是先知道目前消费者会遇到什么样状况，他们的需求或在意的点是什么，并说明自己的产品或服务为什么适合他们购买？他们能因此解决什么样的问题？

．Want to Buy Moment：消费者决定要买什么的时刻
消费者在即将购买之前，可能会再三的确认商品是不是符合自己的需求。这时消费者不仅会看放在品牌网站上的说词，而可能同时参考其他人的评价，以求能获得一个最好的购买体验。
上述只大略地提及了关键决策点的四个情境。或许仍是有点模煳。接下来会具体地说作为电商的你，该从哪些地方下手，才能真正掌握消费者的关键决策点。

．消费者能知道你吗？
这里谈及的是「可触及性」。当你作为一个新的电商品牌，在消费者对你的商品一无所知的时候，即便他想搜寻同类别的商品，你的商品和品牌资讯能被消费者接取吗？这就是可触及性。想增加可触及性，除了向Google、脸书等平台买广告外，研究一下SEO（註：搜寻引擎最佳化），透过优化你的网站内容等方式，让品牌的网站尽量上到Google搜寻结果的前面。如此，你的品牌就更有机会在消费者们有需要的时候出现。

．消费者现在需要你吗？
这里谈及的就是「效用性和精准性」的问题。若你是一个卖珠宝的电商，你的资讯却一直出现在一个对珠宝毫无兴趣的人前面，也是无用的。若你是一个订餐平台，却在非用正餐的时间一直打「便当买一送一」的广告，可能成效也不高。这就是效用性。可触及性固然很重要，但若商品没有触及到对的人，意即需要这个商品的人，那么触及再高可能都像乱枪打鸟，达不到真正的效果。因此，对于一个电商品牌而言，能在对的时间、对的平台，投递商品的消息给对的人很重要。这也会牵扯到整个品牌的行销规划，包含受众的设定要明确并正确、投递广告的平台要符合你的需求等等都该一併地考虑。

．最后一个小Tip，简化消费者购买的步骤！
如果上述的点你的品牌都有注意并且成功操作的话，基本上就开始有消费者会进入到你的网页查看，并产生购买意愿。这时候的最后一步就是尽量简化网站中购买的步骤，让消费者能越快越便捷地消费是最好。在现在什么都追求快的网路时代，可能多一步，都会降低甚至完全打消消费者的购买意愿。在消费者的关键决策点中，电商品牌要提供快狠准的消费服务。
如果你的品牌是上架在其他电商平台就另当别论，但如果你有设置自己的官网，不妨设定一下，让消费者能透过脸书、Line等一键註册你的官网并登入，毕竟对消费者而言，重新註册会员还要一笔一笔地打上自己的资料是非常耗神的。