携手开创更加文明和谐的数字未来******

　　【乌镇聚焦】

携手开创更加文明和谐的数字未来

——2022年世界互联网大会乌镇峰会如约而至

光明日报记者 王美莹

　　小桥流水、粉墙黛瓦、青石板巷……这幅古意盎然的风情画卷在经过了一场冬雨的洗礼后别具韵味。乌镇，这座跨越千年的水乡古镇与引领未来的互联网科技的第九次“约会”，如期而至。

　　11月9日，在2022年世界互联网大会乌镇峰会开幕式上，习近平主席发来贺信。

　　作为数字中国的缩影，乌镇再聚世界目光。来自120多个国家和地区的2100多名嘉宾线上线下共赴盛会，围绕“共建网络世界 共创数字未来——携手构建网络空间命运共同体”这一主题展开交流，为网络空间命运共同体建设建言献策。

扫描二维码 看乌镇峰会电子会刊

　　共享机遇：“数字引擎”赋能实体经济

　　收纳各类数字藏品的元宇宙数字艺术3D展馆、兼顾外卖骑手送餐效率与人身安全的智能头盔、辅助残障人士用眼睛打字的“眼动输入仪”……“不落幕”的“互联网之光”博览会上的硬核科技云集，各大企业纷纷挥动助力实体经济发展的数字翅膀。

　　数字化浪潮中，我们见证了中国在5G、工业互联网、大数据、人工智能等领域数字技术的蓬勃发展，也感受到了无人驾驶、脑机接口、数字孪生等数字经济新业态的快速成长。“数字引擎”启动时的隆隆声已举世瞩目，数字化、网络化、智能化赋能实体经济所带来的新机遇也不容忽视。

　　“互联网平台逐步建立了商品和生产要素的‘大流通’。通过流通渠道的数字化，越来越多行业企业利用数字化成果迅速掌握市场需求变化，并建设更具灵性、柔性、弹性的供应链。”阿里巴巴集团董事会主席兼首席执行官张勇分享了自己在数字经济与实体经济融合发展中的观察和实践。

　　“在信息技术赋能下，传统产业能量的运用和转化过程被全面‘比特化’，可实现灵活组合、智能调度，加速数字化升级再造，提升全要素生产率。”中国移动董事长杨杰说，“如今，数据已经成为关键生产要素。基于新一代信息技术的硬件、软件、平台的加速迭代发展所孕育形成‘数智能量’，引领上游芯片和设备制造、下游互联网等各种应用全产业链发展壮大，带动培育更多专精特新的‘隐形冠军’。”

　　数字产业化和产业数字化“双轮驱动”、数字经济和实体经济“深度交融”。未来，如何强化数字引领，携手走出数字经济活力迸发、数字合作互利共赢的全球数字发展道路，是国际社会的共同期待。

　　共赏多元：数字技术助力跨文化传播

　　一如往届，互联网大会不仅是网络技术与科技产品的展示平台，也是中国故事与文化理念的传播窗口。丰富多彩的文化故事在这里汇聚，“美美与共”的文化理念在这里交融。

　　在世界互联网大会所发布的12项“携手构建网络空间命运共同体精品案例”中，有三项案例讲述了网络空间国际文化交流的生动故事。

　　其中“数字敦煌”探索运用计算机技术和图像数字技术，点亮国家艺术瑰宝，向世界生动展示美轮美奂的石窟宝库，为跨域文化传播、创新文化成果提供了精彩样本。自2016年上线至今，该资源库累计实现了1680万余次的敦煌云游，数字足迹涉及全球78个国家。

　　“面向未来，我们应当积极利用各种新技术新应用，丰富传播载体，拓展交流空间，推动线上线下文化交流相得益彰，为网络空间命运共同体和人类命运共同体建设增添精神内涵、夯实人文基础，共同建设全球网民共有的网上精神家园。”世界互联网大会理事长庄荣文表示。

　　世界互联网大会搭建了中国与世界互联互通的交流平台，向世界展示了中国的大国担当。一张数字文化繁荣社会发展的蓝图已然绘就。

　　共创未来：构建网络空间命运共同体

　　积力之所举，则无不胜也。在网络强国、数字中国的战略指引下，从2012年至2021年,我国数字经济规模从11万亿元增长到超45万亿元，数字经济占国内生产总值比重从21.6%提升至39.8%，稳居世界第二。

　　近日发布的《携手构建网络空间命运共同体》白皮书，全面介绍了新时代中国网络空间发展和治理的创新理念与实践，分享了推动构建网络空间命运共同体的中国方案与中国主张，为数字化时代深化网络空间安全治理指明方向。

　　“网络空间命运共同体理念为推动中国互联网建设和应用，推动全球网络空间互联互通、共享共治，促进数字技术，助力经济社会可持续发展和增进人类福祉发挥了重要作用。”国际电信联盟秘书长赵厚麟表示。

　　在有“非洲互联网之父”之称的尼·奎诺看来：“让最后数十亿人接入互联网是非洲目前面临的艰巨任务。我们渴望公平、开放、包容、安全、稳定和充满活力的网络空间，而共同体理念是实现这一目标的有效途径。”

　　历经八年的沉淀，世界互联网大会已是全球互联网发展浪潮中披荆斩棘的开拓者、乘风破浪的领航者。今后，中国将与各方积极携手、互建共融，共同开创更加文明和谐的数字未来。

　　《光明日报》（ 2022年11月10日 09版）

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）