义乌“联合国社区”外籍人士过中国小年:虎年讨好彩******
(新春见闻)义乌“联合国社区”外籍人士过中国小年:虎年讨好彩
中新社义乌1月26日电 题:义乌“联合国社区”外籍人士过中国小年:虎年讨好彩
作者 董易鑫
“我刚学了个义乌的年俗,小年要滚一滚茶叶蛋,这叫做‘滚元宝’,能讨个好彩头,我还给家里人拍了视频。”家住浙江义乌鸡鸣山社区的吉尔吉斯斯坦人米卡说,她已经在这里生活四年了,但探索中国文化的热情却只增不减。
25日是农历腊月二十三,中国北方过小年,南方则错后一天在腊月二十四过小年。当日,已在义乌鸡鸣山社区生活超两年的十多名外籍学生、客商等“沉浸式”体验了中国传统“小年”文化,参与拜年、包饺子、“滚元宝”等活动。
“今年学会中国麻将”
鸡鸣山社区因靠近义乌国际商贸城,吸引了来自74个国家和地区的上千名外籍人士居住,被称为当地的“联合国社区”。
“在义乌,有来自上百个国家和地区的人,我就是其中一个。”来自也门的外商马万说,临近春节,他的新年愿望是“今年学会中国麻将”。
“我看过中国兄弟玩麻将前总喊‘三缺一’,我觉得很有趣。但是游戏规则我还是没研究明白。”马万说,下班后,他经常和也门“老乡”、中国朋友一起品味中国茶和阿拉伯咖啡。下一步,他希望把麻将也纳入下班娱乐范畴。
谈及来中国的初衷,马万说,受在浙江金华兰溪市开香水厂的叔父影响,高中毕业后,他就来义乌上学,毕业后便留在这里。
义乌有“世界超市”之称,商品数量众多。马万的第一份工作就是义乌商场做贸易商。
“前几年,我就每天陪中国境外的客人采购产品,因为他们的时间一般都很紧张,所以能在‘巨大’的市场里找到合适的商品,效率很重要。”马万说,学好中文是他提高效率是关键。
上学时,马万总“泡”在图书馆,翻看各类中国书籍,每次在学习中文时遇到问题,他都会请教自己的中国兄弟。“中国朋友对我很好,他说‘他的家就是我的家,她的妈妈就是我的中国妈妈’,他们把我当亲人。”
随着中文的快速进步和自身业务的精进,马万已经从公司职员发展到一家外贸公司的经理。“我希望过几年把我的妈妈从也门接到义乌,过个圆圆满满的中国年。”
“想学长寿面,回国做给爸爸妈妈吃”
当日庆祝小年的外籍人士中有一位是来自塞尔维亚的跨境电商主播娜塔莎。她告诉中新网记者,这次小年活动,她“不虚此行”。
娜塔莎说:“有春联、有灯笼、有中国传统服饰,还有一群来自世界各地的小伙伴聚在一起,这对我来说就是‘第二故乡’的团圆。”
据了解,娜塔莎主要为义乌部分跨境电商公司“直播带货”,还没毕业的她已经在社交平台拥有5000多人关注。“我们主要直播卖一些家居用品,义乌的货品很丰富,可选择的空间大,很受欢迎。”
忙碌之余,娜塔莎喜欢品尝各种中国美食。火锅、麻辣烫、兰州拉面都是她的“心头好”。
“我在家尝试做过拉面,但是失败了,新的一年希望有机会跟中国师傅学习。”娜塔莎说,面条在中国有长寿的寓意,她希望学成后可以做给爸爸、妈妈吃。
前几年,和娜塔莎一样的留学生、外商都会选择在中国春节期间回国。受疫情影响,近年来不少外籍人士都选择在中国过年。当日过小年迎新年的外籍人士,就分别来自吉尔吉斯斯坦、也门、塞尔维亚、阿富汗、印度等国家和地区。
鸡鸣山社区党委副书记经菁说:“每年临近春节,社区就开始在线上、线下组织一系列有关中国文化、节日民俗等活动,帮助更多外籍人士了解中国,迄今为止,这个传统已保持了5年。”
记者从义乌市公安局出入境管理局获悉,截至目前,该市已有近万名外籍人士在此居住。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)