0

0
0

文字

分享

0
0
0

OpenBSD 並沒有內藏 FBI 後門;值得關切的是神秘版的 RSA 加解密演算法及 SecurID

洪朝貴
・2013/08/30 ・3073字 ・閱讀時間約 6 分鐘 ・SR值 507 ・六年級
openbsd 桌面及 logo
openbsd 桌面及 logo

[2013/12/22 補充: 啊! RSA 的後門不只是 理論上 存在於亂數產生器當中。 最新的 Snowden 解密證實: (中文) NSA 以三億台幣誘騙(或買通?) RSA公司, 在其產品內植入 Dual EC 後門。 路透社、 衛報、 簡中。]

前陣子在 blogger 後臺查看小格流量來源自 high 的時候,看到這串討論,裡面某大大宣稱 OpenBSD 被 FBI 植入後門。 正好,先前在寫 「Windows 暗藏 NSA 後門」 的時後,恰巧研究過這個謠言。本來想說 OpenBSD 是小眾的小眾,有點懶得談;不過現在發現連 ubuntu 的大大都被騙了,當然要幫 OpenBSD 澄清一下。這是已經被證實錯誤的謠言。反倒是 RSA 加解密演算法如果搭配某些特定、神秘、惡意的金鑰產生器 — 特別是它可能的衍生產品SecurID — 才值得你擔心。可以省略歷史與技術,直接跳到結論

首先,幫謠言補上網址,這樣打起來比較有真實感, 比較有 fu :-)搜尋「OpenBSD backdoor」,可以看見這事發生在 2010 年 12 月。資安專家 Bruce Schneier列出六篇報導; 但他表示個人並不太相信。「(OpenBSD) 這麼龐大的程式碼,一定有很多漏洞可鑽。從既有漏洞裡下手,會比自己動手安插要好多了。除非 FBI 裡面真的有人那麼笨。」

最開始是這樣爆料出來的。 一位Gregory Perry私下寄信給 OpenBSD 的大大Theo de Raadt, 宣稱十年前 FBI 曾找他們公司 NETSEC 在 OpenBSD 的加密系統 (OCF) 當中植入後門。 他並點名 Jason Wright 參與植入後門; 而指稱另一位領FBI薪水的Scott Lowe 大力鼓吹業界採用 OpenBSD 背後的真正原因,就是希望備有 FBI 後門的產品可以進入市場。Perry 說他跟 FBI 的秘密合約過期了, 所以才敢講出來。Theo de Raadt 在 12/14把信公佈在網路上,要大家自行採取適當措施:擔心的人請自行檢查程式碼;生氣的人另行採取行動;被誣控的人請自己澄清。

接下來怎麼辦?如果是Windows或Mac OS,你就禱告吧;但是既然我們面對的是原始碼公開的OpenBSD,那就捲起袖子擦乾淨手上的餅乾屑,大家一起來檢查原始碼(audit)呀!Theo de Raadt 的信一寄出去,立即就有十位開發者著手檢查OCF的程式碼。一個星期後,Theo de Raadt 貼出這樣的結論他相信

  1. NETSEC 這家公司有在接政府「資安/反資安」的案子。
  2. 1999-2001 這段期間, 美國政府單位處心積慮將竊聽黑手從軍方伸向商業界。
  3. Gregory Perry 曾在 NETSEC 工作, 並面試僱用 Jason Wright, 然後Perry自己不知道為什麼就被 NETSEC逐出公司。
  4. Jason Wright 碰的是驅動程式而非加解密演算法的部分。
  5. 主管加解密演算法的 Angelos 後來確實有接受 NETSEC 的委託,並且將某一些加解密流程導到 Jason Wright 的是驅動程式去。我們也找到一些bugs,但我認為這些 bugs 都比較像是 「歲月留下的傷痕」(”a function of the time in history”)而不像是明顯的惡意後門。
  6. Jason跟Angelos在(OCF 以外的]別處, 對 OpenBSD 貢獻良多。我個人無法指控他們(惡意植後門)。
  7. 我想信 NETSEC 所接的案子, 原先確實是想要植入後門。
  8. 如果真有後門程式, 我也不認為它曾經成功入侵 OpenBSD 的官方版本。 也許是在 NETSEC 他們自己的版本裡面。
  9. 如果 Jason 跟 Angelos 早知道 NETSEC 是家什麼樣的公司, 他們早應該告訴我, 這樣我們當初也許會有不同的對策。
  10. 很高興大家藉這個機會把這部分這麼重要的程式碼清查了一遍, 回應了大家長久以來心中的疑慮。

那篇公開信當中也很清楚地列出他們找到的 bugs 的網址。 另外這篇分析 倒是有提到: 曾經有一個資安的 bug 在 2002 年時被默默地修正掉, 不太像是一般的做法。 總之後來的版本就沒那個問題了。

Gregory Perry 並沒有就此住口,反而後來又貼了 一長篇,除了解釋背景和歷史之外,並懷疑 FBI 與伊朗資金合作甚至力推 「密碼演算法輸出解禁」 的這個政策背後有陰謀。其中他很明確地聲稱 RSA 演算法有漏洞,又質疑 RSA 發明人為何要放著大把專利金不賺,將該演算法釋放到公領域。 既然 Perry 的專長是資安,而他又並沒有道歉認錯,於是我專注在他對資安演算法提出的疑慮,又搜尋、 連結到這篇密碼學書摘,指出: 如果採用 Elliptic Curve Asymmetric 方式產生的金鑰來餵給 RSA 演算法吃, 那麼確實可以暗藏後門。 作者是專門研究密碼學植後門的 Adam L. Young 與 Moti M. Yung。 別問我這是什麼,現在的我也看不懂 :-) [12/25 補充: 請參考白話解釋 「類似但比 “較簡”」 的後門機制: 撲克牌版的 「公鑰夾帶部分私鑰」 密碼破解術] 然後又搜尋到 “Simple Backdoors for RSA key generation” “A Comprehensive Study of Backdoors for RSA Key Generation” 兩篇學術論文, 都是在改進 Young 與 Yung 的 「植後門金鑰產生器」。前者指出:「對於第三方提供的金鑰產生器, 千萬別拿來用在 RSA 加密機制當中。」後者的作者是臺灣的孫宏民教授,探討如何改進Young與 Yung 所提出的金鑰產生器,讓用戶更不容易發現後門的存在。

然後又搜尋到一個被懷疑有後門的身份認證機制 “SecurID”。 以硬體版來說,這個產品像一把鑰匙,可以用來開啟對應的鎖。比較特別的是:它每一分鐘會改變一次密碼,所以它的時鐘必須與鎖同步,顯示的密碼才會正確。這個裝置被設計成禁止拆解研究(reverse engineering),據說是為了安全的理由。(咦, 為什麼有一種微軟講話的感覺:「棄權」 就是 「安全」?) 重點是:它正是 RSA 公司的產品(所以我猜應該是採用 RSA 加密技術)、它最強大的地方就是它有一個金鑰產生器 (而不是像過去的 LPT1 硬體鎖, 金鑰是燒死在電路版上的]、沒有人可以研究它的金鑰產生器如何運作 (因為禁止拆解研究)。這些不尋常的特性恰好就是「入侵佔領 RSA 的金鑰產生器」所有的/所需要的。 2011 年 3 月, NetworkWorld ComputerWorldUK 報導:「不願具名的產業分析師表示:RSA 跟政府秘密協商,讓政府可以(在 SecurID 產品裡) 嵌入後門,以換取 SecurID 獲得授權出口的權利。(還記得 Perry 說的 「密碼演算法輸出解禁」 嗎?) RSA 表示:基於法律因素,他們無法回應這項指控。

本來只是要寫一篇破除謠言文而已, 沒想到越搜尋越發現真相太奇妙了… 下個結論收尾吧:

  1. 2003 年以後的 BSD, 或許有一些安全漏洞 (誰沒有啊?) 但 經過眾人檢視原始碼後, 並沒有發現後門。
  2. 下次要指控某個開放原始碼軟體被植入後門時, 請搜尋一下, 給個網址好嗎? 謠言止於搜尋。 如果真的內藏木馬, 那一段程式碼的名稱/時間/作者/內容一定會被明白糾出來的。
  3. 真正有問題的不是現代的 OpenBSD, 而是針對 RSA 演算法所設計的某一特定類型金鑰產生器。 如果你所採用的資安產品, 而底層的加解密機制恰好是 RSA, 那麼請小心。 RSA 本身不是問題; 可能有問題的是 (亂數) 金鑰產生器。 [請見 Explorer 在 1F 跟 3F 的留言。] 不論你有沒有能力研讀其金鑰產生器, 請試著去取得它的原始碼。 如果取得的過程困難重重, 那麼最好別用。
  4. 「RSA 公司所生產的 SecurID 產品被懷疑有後門」, 有許多側面證據 (circumstantial evidences) 但沒有一針見血的鐵證可以證明這個說法。 如果真的在意安全, 不用也罷。 維基百科 說: SanDisk、 Motorola、 Broadcom、 Blackberry 等等公司的產品都有採用; OATH HOTP 是可以取代 SecurID 的開放版替代品。
  5. 美國的 NSA 與 FBI 等邪惡組織在資訊產品裡藏後門的時候, 通常都不是直接大剌剌地明修棧道, 而是藏在加解密模組的 (亂數) 金鑰產生器裡面 — 就像 NSA 在 Windows 裡暗藏的後門 DUAL_EC_DRBG 一樣。 因為看得懂程式碼的門檻比較低; 看得懂加解密演算法系統 (含金鑰產生器) 破綻的門檻比較高。
  6. 同樣被懷疑遭美國政府植後門, 微軟與 OpenBSD 的後續處理方式與收場就大不相同。 原因在哪裡?

陽光是最好的消毒劑。 — 美國最高法院大法官 Louis Brandeis

(本文轉載自資訊人權貴ㄓ疑


數感宇宙探索課程,現正募資中!

文章難易度
洪朝貴
47 篇文章 ・ 0 位粉絲


0

2
4

文字

分享

0
2
4

為何新冠病毒突變之後傳染力更強?——關鍵在於變異株的棘蛋白結構

研之有物│中央研究院_96
・2022/01/25 ・5088字 ・閱讀時間約 10 分鐘

本文轉載自中央研究院研之有物,泛科學為宣傳推廣執行單位。

  • 採訪撰文/寒波
  • 美術設計/林洵安

為何新冠病毒突變之後傳染力更強?

COVID-19 至今仍深深影響全人類,新冠病毒持續演化,例如曾經造成臺灣大規模社區感染的 Alpha 變異株、傳染力更強的 Delta 變異株,近期出現的 Omicron 變異株等,它們逃避免疫系統的能力都不一樣,關鍵就在不同的棘蛋白(spike protein)結構。「研之有物」專訪中央研究院生物化學研究所徐尚德副研究員,他的團隊陸續解析各種新冠病毒變異株的棘蛋白結構,不但能釐清新的突變帶來的威脅,後續也可作為研發人造抗體的指引。

徐尚德手上拿著新冠病毒的棘蛋白模型,顯示棘蛋白與兩種不同抗體結合的情況。圖/研之有物

解析新型冠狀病毒棘蛋白

COVID-19 的病原體是一種冠狀病毒,和 SARS 病毒是近親,正式命名為 SARS-CoV-2,中文常稱作新型冠狀病毒。為了知道病毒如何感染人體細胞,以及如何逃避免疫系統的辨識,我們需要進一步瞭解冠狀病毒表面的棘蛋白結構。

結構為什麼重要?因為結構會影響蛋白質功能。蛋白質是由不同的氨基酸所組成的長鏈,實際作用時會摺疊形成特別立體結構,而冠狀病毒的蛋白質中,又以棘蛋白最為關鍵。

徐尚德強調,棘蛋白是冠狀病毒暴露在表面的蛋白質之一,絕大多數被感染者的免疫系統所產生的抗體都是辨識棘蛋白。因此現今臨床使用的蛋白質次單元疫苗、腺病毒疫苗以及 mRNA 疫苗,都是以棘蛋白為基礎來研發。

Cryo-EM 讓蛋白質結構無所遁形

工欲善其事,必先利其器。解析蛋白質結構的方法很多,早期的 X 光晶體繞射(X-ray diffraction),就像將影片定格截圖,但不一定為蛋白質實際作用的狀態。

再來是核磁共振(Nuclear Magnetic Resonanc,簡稱 NMR),這是徐尚德留學深造時的專業,可以重現蛋白質在水溶液中的結構及動態,更接近實際作用的形態,可惜不適合分子量較大的分子。

目前結構生物學最具潛力的新技術是:冷凍電子顯微鏡(Cryogenic Electron Microscopy,簡稱 Cryo-EM),Cryo-EM 可以拍出原子尺度下高解析度的三維結構,此技術於 2017 年獲得諾貝爾化學獎。中研院則於 2018 年開始添購 Cryo-EM 設備,而 Cryo-EM 正是徐尚德用來解析棘蛋白結構的主要利器!

在 COVID-19 疫情爆發初期(2020 年 1 月),徐尚德就率先啟動新冠病毒的結構分析,當時他的研究團隊剛好已分析過感染貓科動物的冠狀病毒,對於解析棘蛋白結構有一定經驗,可說是贏得先機。

具體來說,如何用 Cryo-EM 解析新冠病毒的棘蛋白結構?

首先要大量培養新冠病毒、再分離、純化得到棘蛋白。接下來,將大量蛋白質樣本鋪成薄薄一層液體,之後以 -190℃ 急速冷凍,讓蛋白質分子保持凍結前的形態,最後用程式重建棘蛋白的三維影像。徐尚德譬喻,就像一匹馬在高速移動時,連續拍攝許多照片,再將照片疊加起來,重建馬的形狀。

棘蛋白的體積已經算大,假如又與其他蛋白質結合,體積將會更大。能解析如此龐大結構為 Cryo-EM 一大優點,但是也會創造很大的資料量。徐尚德強調,用 Cryo-EM 分析蛋白質結構不只做實驗,也要協調資料處理等疑難雜症。

冷凍電子顯微鏡可以紀錄同一時間下、不同狀態的蛋白質三維立體結構。圖/研之有物

關鍵 D614G 突變,讓新冠病毒棘蛋白穩定性大增

儘管已有貓冠狀病毒的經驗,徐尚德研究團隊初期仍經歷一陣摸索,一大困難在於,做實驗時發現不少棘蛋白壞掉,不再保持原本的結構。

這是因為一般取得蛋白質樣本後會置於 4°C 冷藏,但 4°C 其實不適合保存棘蛋白。接著徐尚德細心觀察到,具備 D614G 突變的棘蛋白,保存期限竟然比沒突變的棘蛋白要長,可以從 1 天增加到至少 1 週。

什麼是 D614G 突變呢?武漢爆發 COVID-19 疫情的初版新冠病毒,其棘蛋白全長超過 1200 個胺基酸,D614G 突變的意思就是:第 614 號氨基酸由天門冬胺酸(aspartic acid,縮寫為 D)變成甘胺酸(glycine,縮寫為 G)。

D614G 突變誕生後,存在感持續上升,2020 年 6 月時已經成為全世界的主流,隨後新冠病毒 Alpha、Delta 等變異株,皆建立於 D614G 的基礎上。

儘管序列僅有微小差異,許多證據指出 D614G 突變會增加新冠病毒的傳染力。有趣的是,它也能大幅增加棘蛋白在體外的穩定性。因此在研究用途上,變種病毒的棘蛋白反而容易保存,徐尚德更指出,對抗變種病毒的蛋白質次單元疫苗(subunit vaccine)穩定性也會增加。

圖片為徐尚德實驗室提供的新冠病毒模型與三種不同的棘蛋白模型,棘蛋白的主體為白色,棘蛋白的受器結合區域(receptor binding domain,RBD)為藍綠色。圖/研之有物

新冠病毒棘蛋白的「三隻爪子」:受器結合區域

徐尚德參與的一系列新冠病毒結構研究,除了棘蛋白本身,還包含棘蛋白與細胞受器 ACE2 的結合、棘蛋白和人造抗體的結合。

既然要解析結構,儀器「解析度」能看清楚多小的尺度就很重要!蛋白質結構學的常見單位是 Å(10-10 公尺),原子與原子間的距離約為 2 Å,Cryo-EM 的極限將近 1 Å,不過棘蛋白大約到 3 Å 便足以重建立體結構。

冠狀病毒如何感染宿主細胞,和結構又有什麼關係?棘蛋白位於冠狀病毒的表面,直接接觸宿主細胞受器 ACE2 的部分,稱為受器結合區域(receptor binding domain,簡稱 RBD),結構可能展現「向上」(RBD-up)或是「向下」(RBD-down)的狀態。向下,RBD 便不會接觸宿主細胞的受器,缺乏感染能力,;向上,RBD 方能結合受器,引發後續入侵。

徐尚德團隊透過冷凍電子顯微鏡,拍攝新冠病毒 Alpha 株的棘蛋白結構,其中有三類棘蛋白的 RBD 為 1 個向上(佔 73%),有一類(類別3)的棘蛋白 RBD 則是 2 個向上(佔 27%)。圖/Nature Structural & Molecular Biology

新冠病毒表面的棘蛋白有「三隻爪子」(3 RBD),RBD 有可能同時向上(3 RBD-up),也可能只有 1~2 個向上,結構會影響病毒的感染能力。更詳細地說,棘蛋白某些胺基酸位置的差異,會影響結構的開放與封閉程度。

棘蛋白向上或向下是動態的,假如能保持穩定性,延長向上的時間,也有助於新冠病毒的感染。這正是徐尚德一系列研究下來,實際觀察到不同品系的變化。

截至 2022 年 01 月 18 日的新冠病毒品系發展歷史,其中 Delta 變異株擁有最多品系,而 Omicron 變異株則開始興起。雖然 Omicron 的品系並不多,但已逐漸成為主流。圖/Nextstrain; GISAID

一網打盡所有高關注變異株的結構變化

和武漢最初的新冠病毒相比,D614G 突變帶來什麼改變呢?簡單說:棘蛋白向上的比例增加了,導致整個結構變得更加開放,增加新冠病毒對宿主受器的親合力(affinity)。

以 D614G 為基礎,接下來又獨立衍生出數款品系,皆具備多個突變,傳染力、抵抗力更強 。影響最大的是首先於英國現身的 Alpha(B.1.1.7)、南非的 Beta(B.1.351)、巴西的 Gamma(P.1),以及更晚幾個月後,於印度誕生的 Kappa(B.167.1)與 Delta(B.167.2)。Alpha 一度於世界廣傳,導致包括臺灣在內的嚴重疫情,不過隨後不敵優勢更大的 Delta。

對於上述品系,徐尚德率隊一網打盡。 Alpha 的棘蛋白結構解析已經發表於 《自然-結構與分子生物學》(Nature Structural & Molecular Biology)期刊,其餘新冠病毒變異株的論文仍在等待審查,目前能在預印網站 bioRxiv 看到,該研究一次報告 38 個 Cryo-EM 結構,刷新紀錄。

圖 a 顯示新冠病毒 Alpha 變異株棘蛋白的突變氨基酸序列,一共有 9 處突變, D614G 突變以紫色表示。
圖 b 顯示突變的氨基酸在立體結構中的位置。
圖/Nature Structural & Molecular Biology

Alpha 變異株的 RBD 向上結構穩定

一度入侵台灣造成社區大規模感染的 Alpha 株有何優勢?其棘蛋白除了 D614G,還多出 8 處胺基酸突變,徐尚德發現 N501Y(天門冬酰胺變成酪胺酸)、A570D(丙胺酸變成天門冬胺酸)的影響相當關鍵。

直覺地想,棘蛋白的外層結構才會與受器接觸影響傳染力,立體結構中第 570 號胺基酸的位置比較裡面,乍看並不要緊。但是徐尚德敏銳地捕捉到,A570D 突變會改變局部的空間關係,令「RBD 向上」的結構更加穩定。徐尚德形容為「腳踏板」(pedal-bin)── A570D 突變的效果就像踩著垃圾桶的腳踏板,讓桶蓋(也就是 RBD)穩定保持開啟。

事實上,棘蛋白總體向上的比例,Alpha 還比單純的 D614G 突變株更少,不過 A570D 增進的穩定性似乎優勢更大。研究團隊製作缺乏 A570D 突變的人造模擬病毒,嘗試體外感染人類細胞,發現感染力明顯減少,證實 A570D 突變頗有貢獻。

新冠病毒 Alpha 株棘蛋白的「A570D 突變」,會改變棘蛋白內部的空間,讓「RBD 向上」的結構更加穩定,就像踩著垃圾桶的腳踏板,讓桶蓋保持開啟。圖/研之有物(資料來源/徐尚德、Nature Structural & Molecular Biology

Alpha 變異株的棘蛋白親近宿主細胞,干擾抗體作用

另一個重要突變是 N501Y,不只 Alpha 有,Beta 等許多品系也有,Delta 則無。N501Y 在眾多品系獨立誕生,似乎為趨同演化所致。N501Y 能為病毒帶來哪些優勢?

第 501 號胺基酸位於棘蛋白表面,會直接與宿主受器 ACE2 結合。此一位置變成酪胺酸(tyrosine,縮寫為 Y)後,和受器的 Y41 兩個酪胺酸之間,容易形成苯環和苯環的「π–π stacking」鍵結,從而大幅提升棘蛋白對細胞的親合力。

新冠病毒 Alpha 株棘蛋白的「N501Y 突變」,讓 RBD 的胺基酸與宿主細胞受器 ACE2 形成「π–π stacking」鍵結,大幅提升棘蛋白對宿主細胞的親合力。圖/Nature Structural & Molecular Biology

另一方面,N501Y 突變也會干擾抗體的作用。中研院細胞與個體生物學研究所的吳漢忠特聘研究員,率隊研發一批針對棘蛋白的人造抗體,測試發現有一款抗體 chAb25 對 D614G 突變株相當有效,但是對 Alpha 株無能為力。徐尚德由結構分析發現:N501Y 改變了棘蛋白表面的形狀,讓抗體 chAb25 無法附著。

好消息是,另外有兩款抗體 chAb15、chAb45,依然能有效對抗 Alpha 病毒,不受 N501Y 影響。這兩款抗體會附著在棘蛋白 RBD 的邊緣,避免棘蛋白和宿主細胞接觸。而且抗體 chAb15、chAb45 會各占一方,可以同時使用,多面協同打擊病毒。

雖然新冠病毒 Alpha 株的棘蛋白表面讓某些抗體難以附著,還好仍有兩款抗體 chAb15(綠色)、chAb45(黃色)能有效「卡住」棘蛋白,干擾棘蛋白與宿主細胞結合。抗體 chAb15、chAb45 附著的位置,正好就是棘蛋白與宿主細胞結合的地方。圖/Nature Structural & Molecular Biology

棘蛋白結構不只胺基酸,還要注意表面的醣

有了 Alpha 的經驗,接下來分析 Beta、Gamma、Kappa、Delta 便順手很多。這批新冠病毒的棘蛋白變化多端,但是「RBD 向上」的整體比例皆超過 Alpha 和 D614G 突變株,可見適應上各有巧妙。徐尚德也發現,要釐清棘蛋白的結構,不能只關心蛋白質,還要考慮棘蛋白表面的醣基化(glycosylation)修飾。

蛋白質在完工後,某些胺基酸還能加上各種醣基。病毒蛋白質表面的醣基可以作為防護罩,干擾抗體和免疫系統的辨識。醣基化修飾就像替病毒訂作一套迷彩外衣,不同變異株的情況都不一樣,假如醣基化的位置和數量,由於突變而改變,便有可能影響立體結構,有助於它們閃躲抗體。例如和武漢原版新冠病毒相比,Delta 株棘蛋白少了一個醣化修飾,Gamma 株棘蛋白則多了兩處醣化。

還好從結構看來,並沒有任何突變組合能完美逃避抗體。例如由美國的雷傑納榮製藥公司(Regeneron)製作並通過緊急使用授權的抗體;以及中研院吳漢忠率隊研發,有望投入實用的多款人造抗體,對變異品系依然有效。這場人類與病毒的長期抗戰中,同時使用多款抗體的「雞尾酒」療法,仍然是可行的醫療方案。

回顧將近兩年來的研究之路,徐尚德表示:時間壓力真的非常大!COVID-19 疫情爆發後,全世界投入相關研究的專家眾多,只要稍有遲疑,便會落在競爭者後頭。但是即使跑在最前端的研究者,也只能苦苦追趕病毒演化的速度,一篇論文還在審查時,現實世界的疫情已經邁向全新局面。

人類要贏得勝利,必需全方面認識病毒,而結構無疑是相當重要的一環。


數感宇宙探索課程,現正募資中!

文章難易度
研之有物│中央研究院_96
20 篇文章 ・ 8 位粉絲
研之有物,取諧音自「言之有物」,出處為《周易·家人》:「君子以言有物而行有恆」。探索具體研究案例、直擊研究員生活,成為串聯您與中研院的橋梁,通往博大精深的知識世界。 網頁:研之有物 臉書:研之有物@Facebook