(中国这十年·侨声)体育强国路 侨影相随行******
中新社北京10月14日电 (门睿)2022年2月4日,时值立春,在二十四节气的倒数中,全世界目光聚焦中国国家体育场“鸟巢”,迎接第24届冬奥会的开幕。全球华侨华人共赴这场“冰雪之约”,与祖(籍)国共享荣光。
从1932年首次有中国代表团正式参加奥运会,到2008年中国成功举办第29届夏季奥运会;从“新中国奥运会第一人”吴传玉,到世界上首座“双奥之城”北京,中国走向体育强国的路上,始终有华侨华人的身影相伴随行。
近代以来,谋求救亡图存的中国人始终希望通过发展体育事业强健民族形象。1932年,美国洛杉矶第10届奥运会开幕式上,包括中国留学生和美籍华人在内的6人中国代表团出席,代表团成员、短跑运动员刘长春成为中国第一位参加奥运会的选手。
新中国成立后,一批归侨积极投身新中国体育事业发展。印度尼西亚归侨、游泳运动员吴传玉为新中国赢得了第一个世界冠军;林丰玉、王文教、陈福寿等一批羽毛球运动员、教练员回国效力,为新中国羽毛球运动的兴盛发展奠定了坚实基础;新中国第一代击剑人陶金汉创造了中国击剑史上的数个“第一”。
中国华侨历史博物馆副馆长宁一告诉中新社记者,当时,这些归侨不仅在运动赛事中为国家赢得荣誉,还在培养训练、相关学术研究、国际交流、社会活动等方面推动中国体育事业发展。“运动风”也吹进侨乡,篮球、足球、排球、田径等运动在东南沿海侨乡培养起广泛的群众基础,形成人人参与运动的“侨乡体育”现象。
进入21世纪后,中国体育事业发展更加多元专业,2001年北京申奥成功促进中国体育事业走向新高峰,华侨华人也积极投身其中。由来自107个国家和地区的35万余港澳台侨同胞捐资共建的国家游泳中心“水立方”正是最好见证。
爱国侨领、新加坡金鹰集团主席陈江和是港澳台侨同胞中首个为奥运捐资的个人,累计捐资500万美元支持“水立方”建设。他表示,北京奥运会是全球华人共同参与的盛会,港澳台侨同胞合力捐资支持奥运场馆建设,表达的是对实现中华民族伟大复兴的热切盼望。
近年来,随着华侨华人日渐融入海外社会生活,中华传统体育项目也走向海外,获得认可。每到中国传统节日,舞龙舞狮运动走上各国街头,展现中华文明魅力;龙舟运动已在全世界60多个国家开展起来,相关赛会收获越来越多当地外国观众关注;包括男女长拳全能和男女太极拳全能4个小项的武术项目也被列为2026年达喀尔青奥会正式项目。
2022年北京冬奥会举办前夕,华侨冰雪博物馆在河北崇礼落成,馆内6000余件侨捐藏品讲述海外侨胞和归侨侨眷为中国体育事业尤其是冰雪运动做出的贡献,续写华侨华人与奥林匹克故事的新篇章。
归国兴教、捐资助学、捐建场馆、为国争光,从初入国际赛场到建设体育强国,中国体育事业的每一步发展,都得到华侨华人身体力行地参与和支持。2023年,第19届亚运会即将在浙江杭州举办,新西兰华人艺术家晨晓受邀为赛会创作了6幅系列壁画作品。他表示,作为土生土长的浙江人,很荣幸有机会作为建设者参与到这场在家乡举办的体育盛会中,将尽全力作出自己应有的贡献。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)