总书记贺信鼓舞人心 新闻传播学界期待七秩中新再出发******

　　中新网北京9月28日电 “总书记在贺信中肯定70年来中新社坚持爱国主义报道方针，坚持为侨服务，为讲好中国故事、传播好中国声音发挥了积极作用。作为一名老归侨，我深有感触。我的微信群中有一个以海外亲戚为主的亲友群，他们经常会谈到中国的话题，其获取的信息源头离不开中新社的传播平台和传播渠道。”暨南大学新闻与传播学院名誉院长范以锦说。

　　中国新闻传播学界专家们表示，习近平总书记致中国新闻社建社70周年的贺信既是赋予中新社新时代新使命，也为新形势下中国媒体更好地开展国际传播指明方向。

　　中国社会科学院新闻与传播研究所所长胡正荣说，贺信对中新社来说是一个新起点，对中国国际传播创新改革也有重要意义。总书记在贺信中指明了创新话语体系、加快融合发展、提高国际传播能力等发展方向。他认为，中新社的话语体系本身就有特色，在国际传播的探索实践中逐渐形成了“官话民说、中话西说、长话短说、空话不说”的中新风格，成为中新社的一张名片。在融媒体时代，强调柔和性与亲和力的“中新体”也面临转型升级，既要面向互联网做好话语方式转换，又要因应新时代国际传播形势变化、海外新生代用户特征变化转换话语方式。

　　“70年来，中新社在面向海外华侨华人讲好中国故事、传播好中国声音方面作出了自己的独特贡献。”长期从事海外华文媒体研究的北京大学国家战略传播研究院院长程曼丽表示，目前中国面临着全新的国际关系格局和国际舆论环境，在推动中外文明交流、民心相通方面，在展现可信、可爱、可敬的中国形象方面，中新社被赋予新的期许，这也是中国对外传播事业在新形势下所应担负的新使命。

　　清华大学新闻与传播学院院长周庆安表示，有三个关键词，是中新社做好国际传播传统业务，也是未来发力的焦点。一是情感，做好基于情感的内容和基于情感的传播体系构建，在中新社的发展过程中，这是一个非常重要的立足点，也是有效提升报道亲和力的原点；二是文明，讲好中国故事的一个重要方面是讲好中华文明、中华文化的故事，唤起受众心中的中华文明共识，进而增强海内外中华儿女的身份认同和价值认同；三是未来，面向Z世代以更灵活的传播机制、更丰富的传播样态，做立足未来的国际传播文章。

　　中国人民大学新闻学院执行院长周勇对贺信中提及的“推动中外文明交流、民心相通”印象深刻。中新社近年来开设了大型学理性栏目“东西问”，推动东西方文明互鉴。周勇认为，面向新时代国家社会发展的重大需求、面向新技术的革命性挑战、面向全球化的深刻变局，中国的国际传播要锚定“以中国为根本，以世界为面向”这一基点，从信息型传播进而到中国思想、中国主张和中国智慧的思想型传播，从而达到深层次、直抵精神层面的文化交往与文明交流。

　　增强报道亲和力和实效性，是总书记对中新社提出的明确要求。北京师范大学新闻传播学院院长张洪忠表示，这就要求在不同国家使用适应当地的话语表达方式开展传播，充分利用不同媒介渠道进行传播。在移动互联时代，还要关注海外大型社交媒体之外的垂直类新媒体，广泛深入不同国家、不同层次的民众。

　　“‘东西问’这样的品牌可以打造两三个，扩大影响力。”中国传媒大学出版社社长张毓强教授表示，贺信是对中新社的鼓舞和鞭策。中新社应以此为契机，聚焦自身优势和特色，无论是报道业务还是产业发展，无论是海外渠道拓展还是国内扩大影响，都要做大做强。中新社的天然优势是联系华侨华人，要深入了解Z世代华侨华人的变化，进而对信息传播方式、内容生产做出相应改变，加快改革创新，让新闻产品精准到达目标受众。

　　总书记在贺信中还要求中新社积极联系海外华文媒体，为展现可信、可爱、可敬的中国形象，促进海内外中华儿女大团结作出新的更大贡献。曾长期从事新闻采编和管理工作的范以锦期待中新社继续巩固发展好自建平台，并借助商业平台等各类传播渠道，进一步拓宽连接用户的覆盖面，增进海外侨胞和港澳同胞、台湾同胞的爱国爱乡之情，增强凝聚力、向心力，共同为中华民族伟大复兴献计出力。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）