中国驻外使领馆向海外同胞发放“春节包”******
综合消息:暖暖中国年 浓浓祖国情——中国驻外使领馆向海外同胞发放“春节包”
新华社北京1月18日电 综合新华社驻外记者报道:在农历兔年春节前夕,中国驻外使领馆向当地侨胞、留学人员、汉语教师和中企员工等发放“春节包”,为大家送去祖国的关心关爱和新春祝福。这份来自祖国的牵挂和祝福,让海外游子倍感温暖。
中国驻巴基斯坦大使馆近日举行向华侨华人、留学生发放“春节包”仪式。此次发放的“春节包”包含春联、兔玩偶、台历、坚果礼包等。农融大使表示,希望广大侨胞和留学生为中巴拓展全方位合作、推动构建更加紧密的中巴命运共同体做出更大贡献。
中国驻尼泊尔大使馆发放的“春节包”内除尼泊尔本地食品外,还有使馆从国内采购的春联、福字和中国食品。陈松大使在发放仪式上表示,党中央始终牵挂着广大海外侨胞的冷暖安危。自2021年以来,使馆每年春节都向同胞们发放“春节包”,体现了党和国家对海外同胞的关心关爱,见证了过去三年在尼同胞团结抗疫的不平凡历程。
中国驻孟加拉国大使馆12日举行“春节包”发放仪式。姚文大使表示,希望旅孟同胞为促进中孟各领域交流合作添砖加瓦。驻孟使馆将继续坚持外交为民的服务宗旨,帮助旅孟同胞办实事、解难事,积极维护大家的合法权益。
中国驻韩国大使邢海明在“春节包”发放仪式上说,过去三年来,中国驻韩国大使馆每年组织发放“健康包”“春节包”。小小“春节包”东西虽不多,但承载着党和国家的关爱,也饱含使馆的祝福,希望大家度过一个安全健康、团圆喜庆的中国年。
中国驻斐济大使馆临时代办王旭光在“春节包”发放仪式上向全体旅斐华侨华人拜早年,期待旅斐侨胞们能够继续发挥融通中外的桥梁纽带作用,为促进中斐两国人民友谊与各领域交流合作作出新的贡献。
贴上红窗花、挂起红灯笼,在中国驻伊朗大使馆举办的“温暖迎春”新春联谊会上,大使常华向华侨华人及留学生代表发放了“新春暖心包”。常华说,期待广大在伊同胞一如既往爱国爱乡、情系桑梓。同时,希望大家积极融入当地社会发展,充分发挥联通中外优势,在深化中伊双方务实合作、扩大人文交流等方面多做贡献。
中国驻新西兰大使馆15日在首都惠灵顿举办新春慰侨观影会暨“春节暖心包”发放仪式。王小龙大使向在新侨胞和留学生代表送上新春祝福并表示,小小的暖心包是在新春佳节之际,为身在海外的大家带来祖国和家乡人民的一份牵挂、一份问候、一份祝福。
中国驻喀麦隆大使馆公参陈亚欧在“暖心包”发放活动上向在喀侨胞致以节日问候,感谢侨胞为中喀两国友好合作关系继续发挥桥梁纽带作用。
中国驻博茨瓦纳大使馆发放的“春节包”中除了春联、福字、贺卡、口罩、消毒湿巾等礼物,还有《中国领事保护和协助指南》《中国公民赴博茨瓦纳旅居旅游领保安全提醒100条》等实用小册子。王雪峰大使在和侨胞代表交流时表示,希望在博同胞大力弘扬中非友好合作精神,为增进中博友谊作出新的更大贡献。
中国驻古巴大使馆11日启动“温暖迎春”系列活动。马辉大使当天走访哈瓦那华人街,向50余名华侨华人送去 “温暖迎春”慰问包。侨胞们收到大米、面粉、牛奶、食用油等慰问品后表示,他们感受到来自祖国的温暖问候,希望中古两国友谊长青。
中国驻比利时大使馆发放的“新春暖心包”装有地方特色纪念品和国内特色食品。曹忠明大使表示,礼虽轻,但情甚重。“新春暖心包”传递的是祖国对海外学子的关心关爱,是密切使馆和留学人员联系的重要纽带,也是使馆践行外交为民理念的具体表现。
中国驻波黑大使馆日前举行“温暖迎春”慰侨团拜活动,并发放“春节包”。季平大使感谢在波同胞为两国关系发展所发挥的积极作用,强调党和政府时刻惦记着海外同胞的健康与平安。
中国驻西班牙大使馆日前向中国留学生发放“春节包”,为在西求学的游子们送去祖国的关怀和温暖。给留学生准备的“春节包”中除了口罩、洗手液等防疫物资外,还有许多中国零食——这些来自家乡的味道将陪伴留学生们度过一个欢乐而充实的节日。
中国驻纽约总领馆近日也启动了为领区内侨胞和留学生发放“春节包”的工作。总领馆专门为美东侨胞制作了独具中国特色的帆布包,寓意一帆风顺。黄屏总领事表示,“外交为民永不停步,祖国关怀永远在线”。党和政府时刻牵挂着每一位海外同胞的安危冷暖,祖国永远是最坚强的后盾,总领馆永远是同胞们的家。
收到“春节包”的侨胞们表示,感受到了祖国大家庭的温暖,非常感谢祖国对侨胞的关心和惦记。新的一年里,海外侨胞将不负祖国期望,为全面推进中华民族伟大复兴和促进中国与各国友好贡献力量。海外留学人员也表示,将立志做新时代的好青年,力争学有所成,早日归国为全面建设社会主义现代化国家添砖加瓦。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)