图为中国经济“奇迹”号巨轮模型 中新网记者 李霈韵 摄。
在中央综合展区,首个单元“经济建设奋楫扬帆 谱写高质量发展新篇章”的展厅中央正是中国经济“奇迹”号巨轮模型。
巨轮上有七根立柱,做成风帆形状,用一组组数据展示了中国这十年的发展成就:国内生产总值从53.9万亿元增长到114.4万亿元、制造业增加值从16.98万亿元增加到31.4万亿元……
图为参观者在中国第一型按照国际适航标准、完全自主研制的民用大涵道比涡扇发动机“长江-1000”模型前驻足。 中新社记者 侯宇 摄。在巨轮两侧,还陈列着“复兴号”高速列车、工业制造器械、我国首个太阳探测科学技术试验卫星“羲和号”等模型。
图为展区高速列车模型 中新网记者 李霈韵 摄。在“积极发展全过程人民民主 建设社会主义民主政治”单元展厅中,最令人瞩目的是12张选民证。
据了解,这些选民证来源于山西省太原市市民韩玉峰。从1953年到2021年、从繁体字到简体字,如今他已89岁,参加了12次人大代表选举。
图为展区中中新社“习言道”融媒体栏目 中新网记者 李霈韵 摄。“展览主要把咱们国家这十年的卓越成就展现给大家,科技、生态、扶贫......真的每一块都值得我们骄傲。”江西展区的讲解员徐晨颖说,自展览开幕,每天都有很多人来参观。
图为中央媒体特殊栏目、网站、融媒体平台,中新网记者 李霈韵 摄。来自湖北省武汉市的谢蓓是已经是第二次参加国家级大型展览讲解工作。一个半月前,她从层层选拔中脱颖而出,成为湖北展区的讲解员。为此,她搜集、学习了大量资料,“越了解,感受就越深刻,这十年发展真是太快了!”
谢蓓向中新网表示,作为十年成就的见证者与讲述者,她感到很自豪。在学习和讲解过程中,战疫部分的故事最让谢蓓感动,观众也听得最认真。
“了不起,真是英雄的城市!”她看到,人群中,有人竖起了大拇指。
还有不少湖北老乡找到展区,见到谢蓓就高兴地说:“我就是湖北人,专门找过来的!”这时,她就会笑着说:“欢迎您回家!”
有些游客,还会拉着谢蓓去看展区九省通渠的地图,“他们就指着地图说,‘我家就在这里’,有什么什么特产和特色,感觉特别亲切。”
图为中央综合展区第一单元展区参观者在参观神舟十二号返回舱 中新网记者 李霈韵 摄。在现场,一位展区工作人员正在视频电话中,给4岁的女儿介绍每个展区的内容,“你看,这就是你吃的大米,是辽宁的......”他告诉中新网,孩子远在家乡,他就用这种形式带她参观,“有些研究成果啊,以前只是听说过,现在都知道来自哪,怎么做出来的。”
人来人往的展览现场,有一位78岁、头发已经花白的老人在一块12英寸大硅片前停留了许久。
年轻时,他曾在电子管厂工作,“从前,咱们国家只能生产5公分大小的,后来是10公分,现在都能做出这么大尺寸的了,”他一边用手比划着,一边感叹着,“这很难得的,应该好好和大家讲讲!”(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!****** 日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。 现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。 以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。 例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。 (监制:张宁 策划:李政葳 制作:黎梦竹) (文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |