【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

国是访问|2023年中国经济能否重回“合理增长区间”？******

　　文/庞无忌

　　2022年中国宏观经济面临多重下行压力，经济增速有所放缓。据专家测算，疫情暴发以来的三年间，中国经济平均增速低于5%，实际增速低于经济潜在增长率。

　　这种状况必须及时扭转！

　　年末的中央经济工作会议释放出把发展放在首要任务、提振各界信心的重要信号。逐渐走出疫情影响的2023年，中国经济能否回归“合理增长区间”？明年经济增长有哪些有利因素？中新社国是直通车记者就上述问题专访毕马威中国首席经济学家康勇。

　　康勇预计2023年中国GDP有望实现5.2%的增长。目前中国经济合理增长区间在5%-5.5%左右，所以明年预期增速处于合理区间。

　　他认为，如果明年能实现5%以上的增长，则可以带动中国经济逐步回归到一个合理的增长区间，推动中国中长期经济增长目标的实现，这既是当下稳增长的迫切要求，更是实现中国式现代化长期发展目标的关键。

　　采访实录摘要如下：

　　国是直通车：毕马威对明年中国经济增速的预期如何？经济增速能否重回“合理增长区间”？

　　康勇：今年我国经济面临多重挑战，随着疫情防控政策不断优化、房地产市场对经济的拖累将有所减少、美联储加息步伐放缓，明年中国宏观经济环境将有所改善，经济增速将较今年有所提升。

　　此外，2022年基数较低，也有利于明年同比增速的回升，预期2023年中国GDP有望实现5.2%的增长。我们认为目前我国经济合理增长区间在5%-5.5%左右，所以明年这个增速处于合理区间。

　　央行去年的一个研究也显示，“十四五”期间我国潜在经济增速在5.1%-5.7%之间，明年的增速也符合我国经济发展阶段。此外，中央经济工作会议强调明年要实现质的有效提升和量的合理增长，经济增速和高质量发展都很重要。

　　国是直通车：怎么样看待5.2%的增速？明年实现5%以上的增长有何意义？

　　康勇：一方面，明年我国经济增速虽然加快，但总体复苏动能依然偏弱，5.2%的增速仍远低于疫情前6%以上的水平，我国经济复苏的基础依然并不牢固。综合来看，疫情后四年(2020-2023)我国经济的平均增速约4.5%，依然弱于中国的潜在增速水平。

　　另一方面，明年我国5.2%的经济增速依然远超全球平均水平。IMF在10月最新的《世界经济展望》报告中将2023年全球经济增速下调至2.7%，并指出占世界经济总量约三分之一的经济体将在今明两年内至少连续两个季度出现经济收缩。2021年中国经济总量达到了114万亿元人民币，并有望在今年超过120万亿元，是世界第二大经济体，占全球经济的18%以上，在这样大的体量上实现5.2%的增速实属难得。

　　二十大报告指出，到2035年基本实现社会主义现代化，人均GDP达到中等发达国家水平。如果2035年中国人均GDP可以在2020年的基础上翻一番，我们测算未来十几年中国经济仍需要4.5%左右的年均增速。

　　如果明年能实现5%以上的增长，则可以带动中国经济逐步回归到一个合理的增长区间，推动中国中长期经济增长目标的实现。这既是当下稳增长的迫切要求，更是实现中国式现代化长期发展目标的关键。

　　国是直通车：您认为，明年中国经济增长有哪些有利因素？

　　康勇：2023年是贯彻落实二十大各项战略部署的第一年，中国经济发展面临的宏观环境也将有所改善，具体体现在：

　　一是疫情防控政策不断优化，加速放开。近期优化疫情防控“二十条”和“新十条”相继出台。防疫措施不断优化，有利于更好地统筹疫情防控和经济社会发展，推动明年经济回归正轨。

　　二是消费随疫情缓解得到改善，储蓄助力消费复苏。随着防控措施优化，预计明年我国消费尤其是服务类、接触类、体验类消费将得到明显改善。同时，家庭储蓄也有利于疫情后消费复苏。

　　根据测算，和历史趋势线相比，目前中国储蓄存款总体规模增加了近7万亿元。未来随着疫情的缓解、居民信心的加强，这其中的一部分超额储蓄也有望转化成消费。

　　三是宏观经济政策保持积极，政策性开发性金融工具加大支持力度。我们预期明年中国宏观经济政策仍将维持较为宽松的基调，支持经济持续复苏。

　　货币政策更加精准有力，继续将稳增长作为货币政策的首要目标。总量上保持流动性合理充裕，结构上继续用好现有的结构性货币政策工具，突出金融支持重点领域和薄弱环节。

　　财政政策方面，保持必要的财政支出强度，优化组合赤字、专项债、贴息等工具。同时，预期我国将加大利用政策性、开发性金融工具支持财政开支，拉动有效投资。

　　四是高技术制造业、新能源引领投资增长。受政策推动，今年我国制造业投资增速表现亮眼，前11个月累计同比增长9.3%，其中高技术制造业投资增长尤为亮眼，超出全部投资增速近18个百分点。未来我国将继续加大对产业优化升级、专精特新等高技术制造业的支持力度。

　　五是房地产市场修复，对经济拖累减少。我们研究显示，房地产投资下降10%，会拉低我国GDP增速约1.7个百分点。今年以来，我国从需求端、供给端推出了一系列政策支持房地产稳定发展，实现稳地价、稳房价、稳预期。

　　特别是近期“三箭齐发”，从银行贷款、债券融资、股权融资三个方面支持房地产企业融资，有望改善房地产企业的资产负债表，缓解企业的信用风险。不过也要看到，目前家庭消费、投资信心依然较弱，房地产的复苏可能仍需时间。

　　六是美联储加息步伐放慢，人民币汇率、资本市场压力减小。预计后续美联储加息步伐将明显放慢，明年2月和3月分别加息50和25个基点，目标利率区间达到5%-5.25%，此后美联储将停止加息。毕马威美国首席经济学家团队预计2023下半年美联储将开始降息，并在年底降至2.75%-3%。

　　随着美联储加息步伐放缓，预期美元指数转弱，人民币兑美元汇率有望走强。同时，美联储加息放缓带动美国国债收益率转弱，中美利率倒挂缩小，中国跨境资金流动将改善。

　　国是直通车：您认为，当前宏观经济政策面临的主要问题是什么？明年稳增长、稳经济大盘的发力点主要在什么方面？

　　康勇：今年以来，面对国内疫情散发，地缘政治紧张等超预期冲击，经济出现一定下行压力，为稳定经济，国家出台了一揽子经济政策和接续措施。从政策执行效果来看，一系列稳增长政策对推动我国经济复苏起到重要作用，但居民和企业预期偏弱，消费和投资意愿不足，政策效能有待显现。

　　明年稳增长经济政策要把恢复扩大消费以及提振市场信心摆在优先位置，在继续坚持稳中求进总基调的基础上，加大宏观政策调控力度，同时注重财政、货币、产业、科技和社会等各类政策的协调配合，形成共促高质量发展合力。

　　财政政策方面，中央经济工作会议强调明年积极的财政政策要加力提效。保持必要的财政支出强度，优化组合赤字、专项债、贴息等工具，在有效支持高质量发展中保障财政可持续和地方政府债务风险可控。

　　从政府债务情况来看，截至2022年三季度，中国政府部门杠杆率达到49.7%，较2021年底提升近3个百分点，但是与全球其他经济体相比，我国政府杠杆率仍处于较低水平，未来存在一定加杠杆的空间。预计明年政府发债或将保持一定力度，稳定经济增长。

　　此外，我们认为明年政策性、开发性金融工具将进一步发挥重大作用。今年下半年以来，央行通过政策性银行发行政策性、开发性金融工具，补充重大项目资本金，为专项债项目资本金搭桥，支持了基础设施建设融资。运用这一工具，有利于引导社会资本参与，实现扩大有效投资、带动就业、促进消费的综合效应。预计明年政府将加大利用政策性、开发性金融工具支持财政开支，拉动有效投资。

　　货币政策方面，要更加精准有力。稳增长仍将是货币政策的首要目标。今年M2增速处于相对高位，有力支持了实体经济，我们认为明年货币政策在总量上依然保持一定力度，推动经济复苏。

　　此外，随着美联储加息步伐放慢，我国汇率和资本外流的压力将明显缓解，同时我国通胀压力不大，物价总体温和，对我国货币政策宽松的掣肘将减弱，存在降息降准空间。

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 小米彩票地图