中宣部要求各地各新闻单位认真开展2023年“新春走基层”活动******
新华社北京1月5日电 近日,中宣部发出通知,要求各地各新闻单位认真开展“新春走基层”活动,组织编辑记者深入基层一线采访报道,不断增强“脚力、眼力、脑力、笔力”,全面反映各地统筹疫情防控和经济社会发展取得的积极成效,生动展示广大人民群众欢乐祥和过春节的喜人景象,齐心协力营造喜庆安康、昂扬向上的节日氛围。
通知要求,宣传各地区各部门学习贯彻党的二十大精神的新举措新进展新成效,跟踪报道党的二十大基层党代表学习贯彻党的二十大精神情况,鲜活反映基层群众自身工作生活的点滴变化和切身感受,持续推动党的二十大精神在基层落地生根,凝聚广大干部群众团结奋进力量。根据中央经济工作会议精神,客观准确报道各地努力克服疫情影响推进经济高质量发展情况,全面反映各地区各部门稳字当头、稳中求进的举措成效,充分挖掘过去一年中各地经济社会的发展亮点、重点行业企业应变克难的生动案例,宣传好我国创新引领持续加强、新产业新产品增势较好、新业态较为活跃等多方面积极因素,教育引导广大基层干部群众统一认识、迎难而上,坚定经济回稳向上的信心决心。全面反映各地区各部门优化调整疫情防控举措,积极解决春节期间群众就医用药、特殊人群保障等涉疫热点难点问题,采访节日期间各领域坚守疫情防控一线的基层党员干部,特别是医疗卫生、物流快递行业人员的动人故事,生动展示各地群众积极理性应对病毒感染、社区邻里之间互助友爱、企业复工复产、城市恢复烟火气的真实场景,不断鼓舞群众战胜疫情的信心。宣传各地区各部门强化节日市场保供稳价、加强煤电油气调节,确保春节市场平稳、群众温暖安全过节的有力举措;采访铁路班组、民航机组等交通运输行业工作人员,基层公安民警,消防救援队伍,边防哨所基层官兵等各行各业坚守岗位的奋斗者,讲述他们默默奉献、保障经济社会正常运转的感人故事;及时报道各级领导干部和社会各方面深入基层一线,特别是深入受灾地区、脱贫地区、乡村振兴重点帮扶县,对因疫因灾遇困群众和老弱病残等特殊群体开展帮扶救助、走访慰问和志愿服务活动的感人场景。报道各地区各部门结合优化疫情防控措施开展丰富多彩的节庆文化活动,大力弘扬社会主义核心价值观和中华优秀传统文化,持续宣传好各地组织的传统民俗、年俗活动,生动展示各地群众阖家团圆、高高兴兴过大年的热闹情景,反映各地基层群众文化生活的新趣味新时尚,突出地域特色和时代气息,展现中华文化多样性,充分彰显春节的文化魅力。
通知要求,认真组织专题专栏报道,中央和各省区市主要新闻单位在重要版面、重要时段、网站首页、客户端首屏等,统一开设“新春走基层”专栏,每天要保证一定的刊播总量;及时反映活动进展情况,活动结束后适时刊播综述、评论、记者感言等,反映编辑记者的心得体会。
通知指出,各新闻单位要根据各地疫情防控形势,科学合理统筹报道力量,充分调动编辑记者参与的积极性、主动性;坚持“短实新”报道文风,多用群众语言、百姓视角,客观平实反映基层群众关心的话题、身边发生的故事;用好新兴传播技术和平台渠道,多采用短视频、微视频等群众喜闻乐见的传播形式,不断提升正能量。
《光明日报》( 2023年01月06日 03版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)