XBB毒株致病力如何？如何预防？张伯礼院士解读******

　　近期，奥密克戎新变种XBB毒株引发各方关注。中国疾控中心4日发布信息称，我国短期内XBB系列变异株引发大规模流行的可能性低。那么，这一新毒株的特点是什么？致病力如何？会否引起二次感染？是否主要攻击肠道？该如何预防？引发二次感染怎么办？针对社会关切的热点问题，新华社记者独家专访中国工程院院士张伯礼。

　　关注点一：新毒株特点是什么？

　　张伯礼：目前，国内有境外输入XBB.1.5毒株的报道，但仅在极少数入境隔离人员中检出，尚未在社会面上造成本土传播。

　　从国外研究数据看，相较于BQ.1毒株和先前的BA.5毒株，XBB.1.5毒株的传播速度更快。纽约的一项研究显示，从发现毒株到达到30%的毒株感染比例，BQ.1毒株用了26天，而XBB.1.5毒株仅用了17天。

　　XBB.1.5与同族的毒株不同，它有一个额外的关键突变F486P，使其具有更高的人ACE2受体结合亲和力，免疫逃逸能力更高。

　　新型冠状病毒属于RNA病毒，由于病毒的遗传物质为单链RNA，结构不稳定，变异频率较高，在今后还可能会变异。

　　关注点二：新毒株致病力如何？

　　张伯礼：根据现有的研究数据，XBB毒株的致病力与其他亚系相当。新加坡去年10月至11月的XBB疫情高峰，并没有带来明显的死亡人数高峰。根据新加坡政府2022年10月14日发布的信息，没有证据表明XBB比以前的变异株更具有致病力。甚至与BA.5毒株相比，XBB的住院风险降低了30%。

　　2022年10月27日，世界卫生组织发表声明，认为截至当前，没有数据支持XBB导致疾病的严重程度与BA.5存在显著差异。当前没有证据表明XBB毒株的致病力较其他毒株增强，也没有证据显示XBB毒株对胃肠道和心血管系统具有特殊的致病力。感染XBB亚型毒株的症状仍以呼吸道症状为主，主要包括发热、鼻塞、咽痛、头痛、疲劳等，与BA.5毒株的症状类似。

　　关注点三：新毒株会否引起二次感染？

　　张伯礼：二次感染新冠病毒的概率主要与人体免疫水平、病毒株变异，以及后期个人防护有关。目前XBB毒株和我国流行的BA.5有所差异，随着感染BA.5后一段时间，人体免疫水平下降，遇到免疫逃逸能力强的新毒株，再感染的风险会一定程度增加。

　　不过大家也不用过于担心，在新冠病毒感染后，人体免疫系统已在发挥作用。当前临床观察，感染后3到6个月内发生新冠病毒二次感染的概率还是比较低的。免疫功能正常的人群在短时间内再次感染风险比较小，而且感染后的症状通常比第一次轻微，但也有个别报告症状会加重。

　　关注点四：新毒株是否主要攻击肠道？

　　张伯礼：部分感染了新冠的患者确实会出现呕吐、腹泻等消化道症状。从国外的报道来看，XBB毒株也同样可能造成腹泻，但从目前收集到的资料来看，并没有出现更常见或更严重的迹象。XBB毒株还是以侵犯呼吸道为主，因而“XBB主要攻击肠道”的说法并不准确。

　　感染新冠后出现腹泻的原因有很多，可能是由于病毒感染肠道，引起了病毒性肠炎；也有可能是病毒产生的毒素诱发了胃肠功能紊乱；还有可能是药物引起的腹泻。新冠病毒感染造成的腹泻通常比较轻微，一般不需要药物治疗，短期内就能自行缓解。如果腹泻严重，则应补充丢失的液体和电解质，通常口服补液就可以达到治疗效果，而不是盲目服用止泻药、抗菌药。

　　关注点五：新毒株该如何预防？

　　张伯礼：对抗新冠病毒的“主力”是自身免疫力，因此，囤药不如囤“好身体”。调整好身体状态，注意休息，适量多饮水，多吃新鲜水果蔬菜，保证营养的摄入，保持良好的情绪，提高机体免疫力。

　　对于新冠康复者，疫情期间预防二次感染最好的办法，仍是落实好防护措施，包括戴口罩、注意手卫生、勤通风、保持社交距离等，特别是对老年人和儿童“阳转阴”患者，应当保暖、尽量少聚集、保证良好的卫生习惯、注意营养饮食，增强免疫力，降低再次感染风险。

　　感染新冠病毒后，康复者出现的一些持续性症状还需要积极干预，近三年来的诊疗经验表明，用中药、针灸、推拿以及传统功法等，能够促进患者愈后，改善乏力、气短等症状。采取积极的干预措施，促进治愈者的身心恢复到较好的状态也有助于预防二次感染。

　　关注点六：新毒株引发二次感染怎么办？

　　张伯礼：如果出现再次感染，一定要首先分清“复阳”与二次感染。“复阳”发生在转阴后2至3周内，患者一般无明显临床症状，主要是体内残留病毒片段在排出过程中被检测出的阳性，一般没有传染性；而二次感染一般发生在首次感染后数月至一年内，相当于一次新的感染，一般有临床症状出现，并且病毒核酸载量较高，具有传染性。

　　“复阳”患者无须再治疗，注意休息，合理膳食和营养即可。而二次感染的患者则需再次进行规范治疗，并严格做好个人防护，做好自我隔离，注意对家人、同事的保护，降低疫情传播的风险。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）