评论：新起点，新探索，新使命******

　　中新社北京9月25日电 题：新起点，新探索，新使命

　　中新社记者 安英昭

　　2022年9月23日，中共中央总书记、国家主席、中央军委主席习近平致信祝贺中国新闻社建社70周年。

　　这封贺信既是对中新社70年来工作的充分肯定，也为中新社未来的国际传播事业指明路向。立足新起点，中新社必将求新探索、更努力，担新使命、再出发。

　　新起点，必要厚植爱国主义的根与魂。

　　从第一次报道秦始皇陵兵马俑，到香港回归前率先写出“马照跑，舞照跳，股票照炒”，再到迎接台湾记者脱口而出“等你们38年了”，中新人的笔锋在新闻史上浓墨重彩，正在于其从诞生之日起就明确坚持爱国主义的报道方针。七十载筚路蓝缕，爱国主义早已内化为中新社的精神之源。

　　今天，中华民族比历史上任何时期都更接近、更有信心和能力实现伟大复兴的目标。但中国建设社会主义现代化强国的道路并非一马平川，波谲云诡的国际气候阴晴难辨。值此历史性关键时刻，促进海内外中华儿女大团结的重要性更加凸显。心怀“国之大者”，站稳“中国立场”，既是新起点也是基准线，循此前行，纵道阻且长，亦行则将至。

　　新探索，还要强健国际传播的枝与叶。

　　从1952年10月1日，通过电台广播记录新闻的方式对外播发第一篇新闻稿《首都纪念国庆节举行隆重阅兵式》；到紧密联系华文媒体，为侨服务，创造性地以新闻供版合作联结海外；再到如今建立起24小时不间断信息发布系统，形成覆盖境外大多数华文媒介的用户网络，中新社及其旗下中新网、中国新闻周刊等平台不断创新传播形式推动新闻产品触达国际社会、产生广泛影响，正在于其不断探索国际传播的新路径。七十载守正创新，数以百计的海外华媒与“华文媒体之家”的双向奔赴，堪称典范。

　　今天，媒体融合技术迭代演进，国际传播的格局与形式更趋复杂多变。媒体“国家队”须创新国际传播话语体系，加快融合发展，提高国际传播能力。展现可信、可爱、可敬的中国形象，更需要淬炼“中新风格”，进一步增强报道亲和力和实效性，积极探索媒体融合与学媒结合之道，为开展国际传播工作提供学理支撑，以“实”应“变”，以“融”创“新”。

　　新使命，更要培育文明交流的花与果。

　　文明在交流中融合，在融合中进步。七十载上下求索，中新社通过广泛联络海外华侨华人，“以侨为桥”，促进文明交流；通过双向报道中外发展变迁，“以文化人”，推动民心相通。

　　今天，国际局势风云变幻，“文明冲突”论甚嚣尘上。不同文明、种族、国家间的对立情绪越高涨，做好民心相通工作的重要性就越凸显；外界唱衰、抹黑中国的杂音越刺耳，讲好中国故事、传播好中国声音的紧迫性就越突出；逆全球化、民粹主义的思潮越抬头，弘扬全人类共同价值、倡导人类命运共同体理念的必要性就越上升。时代需要理性对话的平台，文明需要交流互鉴的窗口。八音克谐，方无相夺伦；美美与共，则天下大同。

　　凡是过往，皆为序章。未来，尤需立足五千多年中华文明，全面观照和阐述中国。新起点上，中新社将着力提高国际传播影响力、中华文化感召力、中国形象亲和力、中国话语说服力、国际舆论引导力，以寻求“最大公约数”和画出“最大同心圆”为目标，不断壮大海外知华友华“朋友圈”，为实现中华民族伟大复兴凝心聚力，为构建人类命运共同体作出新贡献。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）