天下彩票手机版 - 天下彩票官方网站

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

中央农村工作会议系列解读⑧提高农业全要素生产率 加快建设农业强国******

　　作者：钱加荣、毛世平，中国农业科学院农业经济与发展研究所

　　中央农村工作会议对建设农业强国作出全面部署，农业强国具体表现为农业供给保障能力强、农业科技创新能力强、农业可持续发展能力强、农业竞争力强和农业发展水平高，一个关键指标——农业全要素生产率可以集中反映这些农业强国的基本特征。建设农业强国必须全面提升农业全要素生产率水平。

　　农业全要素生产率是对农业生产系统总体效率的度量，即农业总产出与总投入之比。这里的“全”不是指全部生产要素，而是指除有形生产要素（如资本、土地、劳动等）投入外，能够影响农业产出增长的所有因素，包括品种改良、新技术推广、资源配置优化、产业结构调整、经营体制创新和调控政策改进等。全要素生产率可直观理解为科学技术，全要素生产率提高是科技进步的有效衡量指标。农业全要素生产率水平越高，表明农业发展对化肥、农药、劳动力等资源要素的依赖性越小，农业发展的科技含量越高、可持续性越强。

　　对照农业强国建设目标，目前我国仍然是世界上最大的农业国，农业发展仍然不平衡、不充分，农业科技创新与农业技术进步不同步现象仍然突出，各类问题集中表现为农业全要素生产率水平不高。因此，要着力提升农业全要素生产率水平，为建设农业强国提供强有力的科技支撑。

　　提高农业全要素生产率，可从以下五个方面着手：

　　第一，加快农业科技创新步伐，夯实农业发展科技支撑。一是要加强基础研究，不断推进原始创新前沿。聚焦农业生物组学、合成生物学、动物免疫调控机制、营养代谢调控机制等世界前沿领域，强化创新布局，积极取得重要科学发现，提出相关科学理论，为农业强国建设打造世界领先的基础研究平台。二是要紧跟国际农业科技前沿，瞄准应用研究新方向。聚焦生物育种、现代信息、新材料、智能装备等国际前沿技术领域，开展关键技术联合攻关，努力取得一批具有自主知识产权的重大成果，牢牢把握科技自主权、发展主动权。三是面向国家重大需求，开展关键领域“卡脖子”技术攻关。强化农业科技创新的国家需求导向，围绕种子和耕地“两大要害”，强化品种选育、耕地质量提升等重大实用技术研发，保障国家粮食安全。

　　第二，着力强化农业科技推广，坚持研发和推广“两条腿”走路。农业不同于其他行业，农业科技成果需要经过推广才能大范围应用于农业生产。当前我国农户经营规模小且分散，农业科技推广难度极大，各地普遍存在“重研发、轻推广”现象，严重阻碍农业全要素生产率水平提高。在强化农业科技研发的同时，也应注重农业科技推广，将研发和推广放在同等重要位置，做好农业科技推广顶层设计，定期制定农业科技推广规划和指导文件，在国家层面形成鲜明政策导向，不断强化农业科技推广工作，逐步形成新时期农业科技推广体系，打通连接现代科技和农业生产的纽带环节，促进现代农业科技成果快速转化为现实生产力。

　　第三，鼓励发展适度规模经营，提高农业经营规模效率。加强土地流转和适度规模经营政策引导，有序推进全国土地流转工作，鼓励各地通过土地经营权流转、土地入股、股份合作、土地托管等方式，开展多种形式适度规模经营，促进土地要素聚集，稳步提升农业技术应用及生产管理水平，努力提高土地利用率。加大农业新型经营主体培育力度，使龙头企业、农民合作社、合作联社、家庭农场、专业大户等各类新型经营主体逐步成为农业生产新技术、新模式、新理念的开拓者和实践者，促进农业标准化、专业化、集约化生产，提高农业规模报酬。同时，需结合我国农业发展现状，根据经营主体生产规模，研发应用适应规模经营需要的技术模式，避免规模收益下降并有效控制经营风险，不断扩展生产技术前沿，不断提高农业经营效益。

　　第四，优化生产要素投入结构，提高资源要素配置效率。深入贯彻绿色发展理念，继续开展化肥、农药零增长行动，大力推行减量增效绿色生产技术，提高化肥、农药利用率，加大节肥、抗病等环境友好型品种研发与推广，有效替代化学要素投入，大幅降低化肥、农药投入水平，提高农业投入产出比，促进农业高质量发展。积极提升各地农业综合机械化水平，替代农业活劳动投入；加快发展中西部欠发达地区经济，推动劳动密集型产业从东部向中西部地区转移，为当地积极创造就业机会，吸纳农业人口就近就业，减少中西部地区农业劳动力投入，提高劳动力资源配置效率，逐步缩小区域农业劳动生产率差异。

　　第五，加大农业支持保护力度，强化农业科技水平提升的政策保障。农民生产积极性是一切新技术、新成果得以有效应用的基本前提，也是提高农业全要素生产率的基础保障。因此要加大对农业的支持保护力度，不断提升农民生产积极性及采用新品种、新技术、新模式的主观意愿，为提高农业全要素生产率提供政策保障。一方面要加大农业补贴政策实施力度，优化生产者补贴政策，制定考虑农业区域发展水平、农户收入差异的差别化补贴政策；另一方面，要坚持并完善粮食最低收购价政策，不再参照生产成本制定最低收购价水平，避免陷入价格支持水平和生产成本相互抬升的恶性循环。此外，还应配套出台农资价格管控措施，严防农资价格投机性上涨，形成完备的农业支持政策体系。

　　（本文为国家社会科学基金一般项目（编号：22BJY181）的阶段性研究成果）

　　（文图：赵筱尘 巫邓炎）