【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

疯狂的世界杯，疯狂的赌球******

　　当地时间11月28日，图为赛前一名巴西队球迷在球场外张开双臂。中新社记者 崔楠 摄

　　文/赵斌

　　卡塔尔世界杯进入激烈的八分之一决赛争夺，而疯狂的世界杯赌球生意更是愈演愈烈。

　　赌球如蚂蟥般叮咬在足球赛事的身上、从未松过口。历年世界杯，更是常被曝出被赌局幕后的庄家操控，变成一场场“杀猪盘”。

　　对于想要靠赌球博幸运的人来说，下注那一刻，已经输了。

　　一脚监狱、一脚地狱

　　深褐色光头上有几块浅色瘢痕，穿着轮胎底劳保鞋的脚一只窝在三轮车斗里，一只荡在外面，破旧的军大衣斜盖在身上，眯着眼睛蜷在送货用的三轮车里抽烟的男子叫老蒲(化名)。

　　“起来，把这几箱货给二叔送去。”老蒲依旧眯着眼，应声起身搬货，伴随着老蒲斜着肩、弓着身子一起一伏地蹬着三轮车走远。这家五金批发店老板对中新社国是直通车记者说：“别看他和五六十岁老头子一样，其实刚过四十，都是赌球闹得。”

　　老蒲20多岁从一所知名“211”大学毕业后就考上了市里的公务员，和电视台的主持人结婚后生了一个姑娘，工作不到三年就提了副科级。当时大家都知道他懂足球，跟着他买足球彩票赚多赔少，很出名。

　　可突然就出事了。没人能想到他还参与暗庄和网上境外赌球，小两口结婚时两家一块儿买的房子、女方陪嫁的车都卖了还远不够还赌债。

　　为赌球散尽家财、丢工作、入狱乃至家破人亡的赌徒不胜枚举。

　　据中央纪委国家监委网站，“折”在赌球上的不乏警察、“90后”干部等公职人员，“莫让赌球毁了年轻干部”已引起多方高度重视。

　　还有不少人，也栽在“赌”字上。河南省委原常委、政法委书记甘荣坤长期沉迷赌博、严重违纪违法，被双开后移送司法机关依法处置；云南省退役军人事务厅原党组书记、厅长张胜震落马前曾多次到澳门赌博；贵州省原副省长蒲波在被双开前利用赌博敛取巨额钱财。

　　依法严打赌球，远离非法“赌链”

　　就在12月3日，沈阳市公安局治安管理局联合大东分局公布了近日破获卡塔尔“世界杯”开赛以来全市首起赌球案件，6名犯罪嫌疑人被警方抓获。

　　据该团伙主要成员高某交代，在世界杯开赛期间，他与薛某按事前约定联合坐庄，并雇佣李某为操盘手及运营人员，从王某处获取赌博网站的盘口信息在某社交平台上发布，利用下线崔某吸收赌民投注，累计获利10万余元。

　　媒体调查，本届世界杯期间，通过各种各样的“世界杯吧”““世界杯交流中心”“球迷群”，以及非法的博彩类网站，各种形式繁杂的赌球一直活跃。一些球迷在家人、朋友甚至陌生群友、球友的带动之下，把看球的热情也投入到疯狂的赌球中。

　　“每次输赢都不大，其实更像跟自己赌、和朋友间争口气，看看谁猜的比分更准！”这是一位网友谈起自己参与的动机。在他看来，这和赌博是两码事，“纯粹是想证明自己更懂球”。

　　“第一场比赛投了200，上一场我又投了1000，目前还没赢过，但说不定下一场就都赢回来了呢！我喜欢的球队没进世界杯，看谁都一样，就当是个‘添头’。”这是另一位网友的想法：给自己“无聊”的看球时光多点“刺激”。

　　但很多人，就是这样被一步步带入赌球的深渊，无法自拔。

　　下注那一刻，已经输了

　　历届世界杯，都是“赌徒的盛宴”。

　　2018年世界杯期间，公安部对外发布了这样一组数据：当届世界杯开赛以来，各地侦破赌球刑事案件300余起、打掉赌球团伙100多个，涉案金额逾10亿元。

　　中国法律在大陆范围内严禁赌博。但海外博彩公司、赌球网站觊觎中国巨大市场，每到世界杯这样的大赛，都会想尽办法通过各种非法渠道在中国招募代理商，让他们发展自己的赌链。代理商通过“返利”赚钱，更大的赢家则是这些海外博彩公司。

　　不管赛事输赢，赌球团伙是最大的“赢家”。赌球团伙盈利模式各有门道，主要有“杀成”“抽水”“反水”等，有的是平台及各级代理商按比例分配赌客所输的赌资，有的逐级抽取下线向上线交纳的赌资。但“羊毛出在羊身上”，只要有人参赌，团伙就有钱赚。

　　近几年随着微信群的流行，有不法分子模仿国家足球彩票的模式设置“黑庄”开设线上赌球平台，以高赔率吸引赌客。一旦有赌客大额押中赔率高的赌点，庄家无力承担则卷款“消失”。

　　有的庄家则是到球赛临近结束时突然消失、卷款走人，让押注者无论输赢都血本无归。很多境外的足球博彩网站，注入资金很顺利，一旦提现便各种理由推脱，直至失联。

　　被骗资金难以追回不说，资金一旦涉赌后再被骗，追回后也会因为是赌资而被罚没，并且还面临司法机关处罚的风险。即便是不直接参与赌球，转发赌球网站的链接都有可能受到刑事处罚。

　　北京京师律师事务所合伙人、律师张明在接受中新社国是直通车采访时表示，如果以营利为目的，通过网络邀请人员加入微信群或qq群等社交软件群的方式招揽赌客，根据球赛结果等方式设定赌博规则，利用社交社群等进行控制管理，在一段时间内持续组织网络赌博活动，构成《刑法》303条第二款规定的开设赌场罪。该罪处罚较重，一般是5年以下有期徒刑、拘役或者管制，并处罚金；情节严重的，处5年以上10年以下有期徒刑，并处罚金。

　　如果组织中国公民参与国外赌球网站赌博，或者组织中国公民到境外赌博，则构成组织参与国(境)外赌博罪，该罪的处罚与开设赌场罪相同。

　　公安部于11月28日召开新闻发布会介绍，针对近日卡塔尔世界杯足球赛期间赌球活动态势，公安机关及时提示广大球迷赌球危害，依法严厉打击赌球行为。

　　谁是赌球背后的最大“巨头”？

　　据相关资料显示，最有影响力的三个博彩巨头是：英国的威廉希尔(WilliamHill)和立博·希尔顿(Ladbrokes)、以及德国的SportWetten。他们也是欧洲各大足球俱乐部幕后最大的赞助商。

　　国际各大俱乐部虽然各种冠名赞助、球票、转播收入不菲，但与博彩公司的暴利比起来还是略显逊色。

　　国外媒体也多次曝光，各种踢假球的丑闻中，通过收买球员和贿赂教练、裁判等手段控制比赛，甚至对教练、裁判进行威逼胁迫，更有甚者还有涉及枪杀的案件。

　　虽然也有球队不配合博彩公司，但也难以避免遭到“被博彩”的厄运。

　　2006年，意大利足坛的“电话门”被称为世界足坛历史上最严重、规模最大的集体赌博案，包括AC米兰、佛罗伦萨等意大利足球俱乐部等多支豪门球队陷入丑闻，曾经被称为“小世界杯”的意甲之后辉煌不再。

　　赌球规则实际上只是看似有“规则”。庄家设置的每一个盘口，制定的每一个赔率，都建立在赌博集团超强的资讯能力、庞大的精算师和数学家团队的缜密分析之上，以确保庄家“稳赚不赔”。同时，庄家还会就一场比赛开出五花八门的投注项目以分散风险，除了通常的让球盘和大小球，还有角球数、黄牌数、单队进球数等各种赌法。

　　赌博网站就是利用人性的贪婪与赌徒玩心理战，一旦踏入赌局，就会陷入“赢了还想赢，输了想翻本”的死循环，而最后的赢家，只能是游戏制定者。

　　请远离赌球！

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 快3app地图