凤凰彩票登录 - 凤凰彩票客户端

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

经典常新：苏州评弹的传承之道******

经典常新：苏州评弹的传承之道

——评盛小云领衔编演的长篇弹词《娜事xin说》

潘讯（江苏省文联网络文艺传播部主任，文艺评论家）

　　如果盘点近两年长三角评弹界的演艺盛事，不能不提到由苏州评弹领军人物盛小云领衔编演的长篇弹词《娜事xin说》。去年金秋以来，《娜事xin说》在上海、苏州、无锡等地巡演，在江南听客中引发了现象级观赏热潮。

　　《娜事xin说》为什么能火？原因至少有三：一是原著的魅力。《娜事xin说》的蓝本为张恨水的长篇小说《啼笑因缘》，这是民国鸳鸯蝴蝶派的经典之作，1935年即有《啼笑因缘》弹词改编本演出，80余年来经过几代评书艺人的努力，《啼笑因缘》得以跻身评弹经典书目行列。二是盛小云的号召力。盛小云是当代评弹最为优秀的艺术家，嗓音清丽婉转，表演细腻传神，说唱《啼笑因缘》三十载，已经形成了自己的表演风格。盛小云的演出团队也是一时之选，高博文、吴新伯、施斌、吴伟东等，都是具有深厚功底和创新能力的一线演员，演出阵容可谓是苏沪两地评弹艺术家的强强联合。三是全新编演形式的吸引力。编创者从原版《啼笑因缘》中拎出樊家树与何丽娜的爱情线，重新编排出九回书，分三场演出。这种演出形式和分回设计，既非传统长篇演出形式，又不同于一般的中篇表演，三场演出既能贯通连缀又可独立成篇，近似于戏曲的“连台本戏”。这是适应剧场演出的主动调试，这种编排创新拓宽了当代评弹长篇书目的表演形式，吸引了更多层次的观众走进剧场欣赏评弹演出。

　　长篇进剧场的背后，是评弹人对当代长篇书目生存状态的焦虑与突围。近几十年来，评弹界主要编演力量都投入中短篇的创作中。作为苏州评弹生存方式和存在形式的长篇演出则处在持续衰落中，不仅传统书目丢失、表演书回萎缩，新编书目更乏善可陈。演员无书可说，观众无书可听，长篇书目的书场生存陷入尴尬之中。当代评弹并不缺乏好演员，缺的是好书——优秀长篇书目。出于对当代评弹发展症候的清醒认识，以及对评弹传承规律的深刻把握，盛小云带领她的编演团队前后耗时八年之久打造出这部《娜事xin说》，赋予了苏州弹词《啼笑因缘》以新的面貌。

　　长篇弹词《啼笑因缘》的经典性来自小说原著的恒久价值。作为通俗小说文本，《啼笑因缘》的魅力在于将言情与武侠糅合，通过曲折动人的情节讲述了一出爱情悲喜剧；在于用20世纪30年代新的时代观念来审视市民世界，来表达金钱与爱情的对峙与冲突、肉身与灵魂的合一与分离。但是小说文本并不能直接搬用到弹词表演中。作为流行于市井中的说唱艺术，弹词本在小说的基础上，经历了一个“再通俗化”的过程，评弹编演者以民间道德和市民伦理对这一出爱情悲喜剧进行了改铸。“再通俗化”的改铸，涉及情节元素的挪移、叙事节奏的调整、人物形象的重塑、美学风格的重建等多方面，这是通俗文学经典与评弹表演艺术的碰撞融汇，是评弹艺术演进与时代审美心理的交糅合流。传统不是简单保留和复说，活的传统是在现在的基础上的重新建构。今天要创作一部“剧场版”《啼笑因缘》，就是要以当下的接受视野和文化观念对这部长篇弹词进行新的改铸。

　　《娜事xin说》的编创团队由徐檬丹、傅菊蓉、胡磊蕾三代老、中、青评弹编剧组成，他们在文本的“重新建构”上进行了积极探索。主创人员将戏剧性冲突聚焦在了这场爱情悲喜剧中最深情、最痴迷、最纠结的何丽娜身上，增写了《北洋春》《送花会》《梦咖啡》《吉祥胡同》等原创书回，推演出很多合乎情理的故事情节和细致微妙的心理刻画。通过当代的审美理念和艺术语言，强化和丰富了《啼笑因缘》的情感章回和书中人物的心路历程。盛小云重新解读了何丽娜这个人物。原创书回巧妙地嵌入传统回目中，弥合出一条完整的樊、何“恋战”叙事线，并由此映衬出何丽娜的性格命运。盛小云塑造的何丽娜，一笑一颦款款深情，举手投足楚楚动人。但是，盛小云的表演又拿捏分寸、柔中寓刚。通过一系列啼笑皆非的情节设计、缠绵缱绻的情感倾诉，逐步向听众揭示出在何丽娜美丽痴情的外表下，还有一条更富魅力的性格潜流。何丽娜迷恋而不沉溺、深情而又自省，她在情感冲突、爱情纠葛中“认识自己，洗练自己，自觉自愿地改造自己”，成为这个人物最可爱的品格。对何丽娜性格潜流的揭示与凸显，不仅是盛小云对何丽娜的成功重读，也将弹词《啼笑因缘》的审美价值推进一步。

　　当然，九回书还不是盛小云版《啼笑因缘》的全貌，《娜事xin说》应是盛小云“常说常新”愿望中的一块“试验田”。从《啼笑因缘》全书来看，拎出樊、何“恋战”的单线并不完整。张恨水写《啼笑因缘》深受《红楼梦》影响，尤其表现在书中人物的安插与塑造上。曹雪芹写人，不仅将笔下人物置于繁复的关系网络之中，还在重要人物之间构成一组对照，或者赋予主要人物一个投影与幻象。前者如薛宝钗与林黛玉，后者如贾宝玉与甄宝玉、薛宝钗与袭人、林黛玉与晴雯等。这些对照和投影，或为人物性格的诠释，或为命运轨迹的注脚，或为人生悲剧的慨叹。在《啼笑因缘》中沈凤喜与何丽娜即构成一组对照的人物关系。张恨水将二人设计成形容近似、面貌酷肖，这并非一般“小说家言”的花招把戏，实则是借用《红楼梦》的笔法，使沈凤喜与何丽娜互为映象，以命运的反差与性格的映带写出一种人生观念和美学信条。沈凤喜的命运始终处于被动状态，她被虚荣、贪婪、软弱的负面性格牵引着一步步沉入深渊，但她是一个“被侮辱被损害者”。何丽娜则始终积极地把握自己的命运，由一个虚荣佚荡的富家千金转变为洗尽铅华的时代女性，虽然其间有曲折、有跌宕，但这个过程充满正能量。因此，樊、何之恋如果脱离了樊、沈之恋的缠绕与对照，也就失去了意义。

　　期待于来者。希望盛小云领衔的编演团队能够再接再厉、常说常新，立足今天的文化姿态对小说原著与弹词传本进行再思考、再解读、再创造，“重建”出属于我们这个时代的长篇弹词《啼笑因缘》。

　　《光明日报》（ 2022年12月21日 16版）

　　（文图：赵筱尘 巫邓炎）