美议员扬言要在台湾举行听证会�����,岛内担心将把台湾“推向险境”******
【环球时报特约记者 于名】美国众议院新成立的“中国特别委员会”扬言要在台湾召开听证会�����,讨论军售问题。此举引发岛内外对2023年台海局势�����的担忧�����。
据台湾《联合报》1月27日报道,“中国特别委员会”成员�����、美国共和党众议员惠特曼称,委员会成员日前开会,交换意见和讨论若干运作目标�����,而台湾问题无疑�����是“中国特别委员会”关注�����的焦点�����,“盖拉格希望我们在台湾举行听证会。我想我们会这样做,这对全世界以及对台湾都非常有意义”�����。
盖拉格�����是“中国特别委员会”主席�����。他在接受美国媒体CQ Roll Call采访时称�����,委员会将锁定大陆引起�����的各领域议题�����,如禁止社交媒体TikTok、提供印太政策建议�����、调查美国产业受大陆资金与影响力所破坏的领域等�����,预计2月成立办公室�����,3月举行首场听证会�����。他还称�����,强化台湾安全将成为委员会�����的工作重点,目前有180亿美元的军售项目延宕交付�����,“委员会会把协助台湾自我防卫列为紧急议题”。去年12月�����,盖拉格与共和党籍众议院议长麦卡锡联合发表专栏文章,声称“将让协助台湾自我防卫成为急迫议题”。
另据美国之音报道,惠特曼在回答提问时还声称�����,美国政府在台湾问题上采取的“战略模糊”政策已失去意义�����,“我们不希望升级为战争�����,但如果有必要,我们会捍卫(台湾),但关键是能够震慑�����,威慑是首要任务”�����。
台湾《中国时报》27日注意到�����,美国众议院外交委员会共和党人发出推文称,新上任的外交委员会主席麦考尔与台北驻美代表萧美琴日前举行“非常好�����的会谈”,“讨论我们如何能在第118届国会会期中强化我们之间至关重要的伙伴关系”�����。之后,萧美琴发推文声称�����,“在国会山忙碌一天�����,讨论来年在许多领域如何进行对我们伙伴关系重要的合作”。
针对美国众议院“中国特别委员会”扬言到台湾举行听证会�����,有台湾涉外官员称不曾听说,尚待了解,“如果美方提出,双方会讨论”�����。《联合报》称�����,“中国特别委员会”野心勃勃�����,已引发部分美国国会议员�����的担忧�����,众议员孟昭文日前表示,“这恐将加剧仇华心理�����,对亚裔不利”�����。《中国时报》27日也说�����,两岸关系目前�����的紧绷状态使华盛顿智库出现一股新的氛围�����,虽意见不一,但有一个共识,就是认为台海若有战事,美国将付出很大代价�����。有智库学者对于美国国会议员“过度抗中”的言论提出警告,认为这实际上是不利于美国,也不利于台湾。文章以去年8月前美国众议院议长佩洛西窜台引发两岸紧张局势举例称�����,华盛顿智库“德国马歇尔基金会”亚洲计划主任葛来仪当时就公开质疑�����,此行时机不恰当�����。《纽约时报》专栏作家弗里曼也曾撰文批评佩洛西“无比鲁莽、危险且不负责任”。
国民党国际部副主任黄裕钧表示,不管美中之间如何竞争,对美国来说,都希望台湾不要带给美方意外�����,这点最近许多美方人士都提到�����,过去马英九当局做得非常好。
台湾《中国时报》28日刊登�����的一篇评论称,台湾人都深知两岸军力悬殊之大,不是台湾花多少军费�����,买多少精良先进�����的美国武器就能赶得上的,因此唯有避战才�����是“王道”。但蔡英文当局却反其道而行之�����,不仅邀请多批美国国会议员窜台�����,制造美国会出兵保卫台湾的假象,还不顾各方劝阻力邀佩洛西窜台,结果引起大陆围台军演,从此失去了缓冲带。没想到如今新“内阁”即将上台�����,美国众议院新成立的“中国特别委员会”又研议3月可能到台湾召开两岸情势听证会,了解美国如何在军售等方面“协防台湾”。文章认为�����,美国国会议员来台开听证会,“极具侵犯台湾主权的意味”�����,对台湾极不尊重。而台当局对于这些挑动台海紧张情势的动作�����,台面上都不表态,但台面下不管是被动的无奈�����,甚或主动配合�����,“一味亲美抗中�����的蔡政府�����,都是把台湾推向了险境”。(环球时报)
【动画】@App开发者们�����,你想了解�����的SDK安全风险都在这�����!******
日前�����,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为�����。
现如今,大量App借助SDK实现特定功能�����,提供便捷服务�����,满足用户多样需要�����,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞、SDK恶意行为�����、SDK收集使用个人信息三类�����。
其中�����,SDK恶意行为�����是指嵌入APP中的SDK自身产生�����的恶意行为。这种恶意行为将破坏使用SDK�����的APP的安全性�����,对用户权益�����、数据等方面造成严重威胁。典型的恶意行为如流量劫持�����、资费消耗�����、隐私窃取等�����。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户�����的情况下�����,隐蔽窃取用户�����的通讯录�����、短信息等个人敏感信息,隐蔽进行拍照�����、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情�����的情况下�����,在后台模拟人工点击广告链接进行牟利�����。
在SDK收集使用个人信息方面�����,安天移动安全发现�����,应用接入第三方SDK引发�����的违规收集个人信息问题较为普遍�����。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况�����、SDK收集�����的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外�����,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据�����的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中�����的数据收集行为进行抽样分析�����,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题�����,并且在月活较低的 App 接入�����的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围�����的情况�����,并且涉及大量用户隐私路径数据�����的访问�����。
以某知名地图 App为例,在相关检测中发现�����,在隐私政策中明确提到了应用内第三方 SDK所收集�����的个人信息类型为设备信息和 Wi-Fi 地址�����。而实际上传的数据中除了包含 WiFi �����的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下�����,应用收集个人信息范围�����的最小化原则。而在应用接入�����的 SDK 中,收集个人信息范围�����、频度�����的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑�����,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如�����,某统计类 SDK除了应用开发者本身主动调用相关事件接口外�����,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据�����的收集和上传行为�����。例如对解锁屏、电源连接断开事件进行监听�����、对用户终端安装、卸载应用行为进行监听,除此以外�����,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外�����,当前 App 接入�����的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为�����,后台拉活�����、自动下载安装�����、误触下载等风险行为。
(监制:张宁 策划�����:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
凤凰彩票地图