中国朋友助柬学生告别“流水席”式课堂******

　　中新社柬埔寨干拉省1月12日电 题：中国朋友助柬学生告别“流水席”式课堂

　　作者 欧阳开宇 余湘珺

　　干净的课桌，粉刷过的新墙，透过窗户的充足光线……柬埔寨干拉省安龙达塞中学学生波兰梅走进新校舍，“连心情也变明亮了”。

　　1月上旬，中国云南省援柬埔寨干拉省安龙达塞中学教学设施项目启用，当地师生们终于有了属于自己的新校室。新课堂第一天，波兰梅与同学们身穿白色衬衫、黑色半裙这一柬埔寨学生的经典校服套装，早早就来到学校开启“新鲜的上学体验”。

　　安龙达塞中学2014年成立，由于没有校舍，只能借用当地小学的教室。小学一共15个教室。小学用10个，中学借用5个，学生们像“吃流水席”一样上课——七年级的学生上午用完教室，八年级的学生下午再来用。

　　“这一天我们盼了9年！”安龙达塞中学校长邓索卡向中新社记者说道，此前学生们没有固定的教室，安排教学很不方便。

　　邓索卡说，新学校启用前，当地很多学生上学需求无法得到满足，一部分学生只能去10公里以外的中学上课。早上7时上课，不到5时就得起床，骑1个多小时自行车到学校。一些家长甚至因为担心孩子的安全而让孩子辍学。

　　即便有机会就读，学生的体验也不太好。邓索卡回忆说，30多年前，他就是在这里上的小学，只不过那时还是木质房屋，用树枝围起来的篱笆做了个简易围墙。1997年，小学重新翻修，有了现在的砖瓦房，但也年久失修，桌椅板凳老化严重，黑板、教具、卫生间等设施都较为简陋。

　　体育课的活动场地更为局促。邓索卡说，体育课分为理论和实践两部分，通常让学生们到教室外的空地上做体操。但由于学生多、空地少，院子里还停满了摩托车、自行车，只能腾出一小块地方。遇上雨天，低洼的地方被淹，“很多学生都带着一身泥回家”。

　　“现在好了，我们不但有了自己的教学楼，而且一切都是新的——新的课桌、黑板、灯光，学生们还收到捐赠的新书包，现在上课都更有劲儿了。”邓索卡说，感谢中国朋友们解决这里乡村学校教学资源老化，教育环境差的问题，为安龙达塞村及附近村镇的村民提供了更好的教学环境。

　　该教学设施由中国云南省人民政府出资，云南省商务厅管理，委托云南省建设投资控股集团有限公司实施。教学楼面积约400平方米，包含6间能容纳50名学生的教室及桌椅、白板等配套设施，学校还修建了围墙及内部道路供学生们活动。

　　新学校启用当天，柬埔寨副首相兼外交大臣布拉索昆专程到现场参加仪式，向学生们发放学习用品，并与师生们交流。布拉索昆告诉学生，要记得是中国朋友帮助他们建设了新课堂，要多做促进柬中交流的事，珍惜这份特殊的友谊。

　　“中国政府高度重视同柬埔寨的教育合作，除帮助柬埔寨改善基础教育环境外，每年还提供大量奖学金名额。”中国驻柬埔寨使馆公使衔参赞常健也鼓励学生们好好学习，将来去中国留学，做中柬友好的维护者。

　　新操场上，同学们纷纷领取新书包，互相分享着喜悦。“学校离家近，比以前要节约40分钟，中午能回去吃午饭、小睡一会儿，下午上课不再是‘瞌睡虫’了。”波兰梅与小伙伴手拉手走在新校园中，笑靥如花。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）