盈彩网投资平台下载_盈彩网投资平台注册网
盈彩网投资平台手机版APP2024-10-15

(新春走基层)“中国李乡”广东信宜:万树李花唤春归******

  中新网茂名1月12日电 题:“中国李乡”广东信宜:万树李花唤春归

  作者 梁盛 陈子楷

  冬将尽,唤春归。在“中国李乡”广东信宜市钱排镇、茶山镇等三华李主产区,时下正是李花绽放季节,洁白素雅、幽香扑鼻的李华漫山遍野,微风拂过,如“香雪”飘舞。

  记者在有“中国三华李第一镇”美誉的钱排镇看到,今年,尽管次第而开的李花表现“不尽人意”,但全镇10万多亩三华李基地化的种植规模,足以构成一幅千山覆“雪”的壮美画景,吸引了各地游客闻香而至。

  钱排镇街上车水马龙,人流熙攘;乡野间,李林里,处处欢声笑语,三五成群、随亲携友的男女老幼,穿梭赏花绿道间,一边谈笑风生,一边拍摄留影。

  据当地果农李老伯介绍,每年春节前后,是李花最繁盛的时期。今年的李花因为分多批次开放,整体观赏度不是很理想,但“花疏而果硕”,今年三华李产销的行情应该比上年更看好。

  据了解,钱排镇因“李”而富,因“李”而名。“中国李乡·山水双合”是钱排镇声名鹊起的农文旅融合发展示范新村。在刚刚过去的2022年,乡村变景区的“山水双合”,游客接待量突破了120万人次。

  在钱排镇,路基已成雏形的县域副中心环城大道建设现场,一台台挖掘机、铲车、运土车、送料车往来穿梭,搅拌机机声隆隆,建设者们正冒着寒冷天气忙个不停……

  现场一位镇政府官员说,“每年春节假期,各地游客都爱扎堆前来钱排镇赏李花,当地的宾馆、酒楼应接不暇,交通压力需要得到缓解。距离春节还有10天时间,工人们正朝着阶段目标大干快上,确保建设进度和工程质量两不误。”

  信宜市人大常委会副主任、钱排镇党委书记俞淮竞告诉记者,近几年来,信宜市三华李产业坚持走“一业独大、多元并进、农旅一体、产城融合”的发展路线,不仅打造了远近闻名的“银妃”三华李品牌和“春赏花、夏品果”的文旅品牌,还建成省级三华李产业园,发展三华李深加工、延长产业链。

  作为三华李产业“排头兵”的钱排镇,已逐步实现了由“大”到“强”的转变,带动了地方旅游、餐饮、交通、运输等第三产业蓬勃发展。该镇的“李花谷”“山水双合”风貌带,也凭借其独特魅力,成为远近闻名的乡村振兴“网红”打卡点。

  俞淮竞表示,目前,“李花谷”“山水双合”二期所有建设项目均已接近尾声,“中国三华李之乡”“中国三华李第一镇”的名片将越擦越亮。(完)

盈彩网投资平台下载

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

中国网客户端

国家重点新闻网站,9语种权威发布

盈彩网投资平台地图