华灯辞旧岁 玉兔迎新春!“2023欢乐春节”在瑞典开启******
中新网1月17日电 1月14日,斯德哥尔摩中国文化中心张灯结彩、宾客盈门,“2023欢乐春节”活动于此拉开帷幕。中国驻瑞大使崔爱民和夫人李丽红,文化参赞兼斯德哥尔摩中国文化中心主任陈晓,瑞典莉拉音乐学院创始人妮娜·芭拉比娜(Nina Balabina),瑞文化艺术界、教育界人士以及在瑞华侨华人约150人出席活动。
舞狮伴着喜庆的锣鼓在文化中心大门外欢迎来宾,“2023欢乐春节”活动在《欢喜迎新春 亮丽内蒙古》短片中拉开帷幕。崔爱民在致辞中指出,今年是“欢乐春节”连续20年在瑞典举办。20年来,中瑞两国人民在这里相遇相知,两国文化在这里互鉴互赏,充分体现了中瑞文化都具有强大的包容性和开放性。
图片来源:斯德哥尔摩中国文化中心崔爱民介绍,中国春节文化的本质是“天人合一”,体现了人与人、人与自然和谐相处的文化。所以,在国际交往上,中国主张世界各国应尊重文明多样性,以文明交流超越文明隔阂、文明互鉴超越文明冲突、文明共存超越文明优越,共同应对各种全球性挑战,构建人类命运共同体。
图片来源:斯德哥尔摩中国文化中心瑞典莉拉音乐学院创始人妮娜·芭拉比娜表示音乐是全人类共同的语言,它直击心灵,没有国界。多年来,莉拉音乐学院与中国驻瑞典大使馆、斯德哥尔摩中国文化中心有着传统友谊。她希望在不久的将来再次带领学生访问中国,与中国艺术家和艺术教育界人士开展广泛交流。
图片来源:斯德哥尔摩中国文化中心驻瑞典使馆文化参赞兼斯德哥尔摩中国文化中心主任陈晓在致辞中说,今天与各位嘉宾共庆第20届“欢乐春节”,是一件逢十成双的喜事,希望大家在新的一年吉祥如意。斯德哥尔摩中国文化中心成立于2016年,在过去的4年中已举办了近200场线上线下文化活动。中瑞两国文化在这里交流互鉴、美美与共。感谢各位嘉宾、各位朋友多年来对文化中心的大力支持。
图片来源:斯德哥尔摩中国文化中心随后崔爱民向莉拉音乐学院赠送了来自潍坊的串式老虎风筝。妮娜·芭拉比娜表示将把它陈列在学校博物馆,让更多的学生了解这件来自中国的艺术品。
一场融合中瑞文化元素、中西合璧的精彩文艺演出将活动推向高潮。中瑞两国艺术家的歌声或高亢嘹亮,或悠扬婉转,唱响了对春天的期盼;东西方乐器交响共鸣,饱含着对新年的美好祝福。现场嘉宾沉浸在优美的旋律中,不时报以热烈的掌声。
图片来源:斯德哥尔摩中国文化中心文艺演出后,意犹未尽的嘉宾继续观赏了《欢乐春节在内蒙》图片展。一幅幅精美的图片将人们带到地域辽阔、民风豪爽的内蒙古。这里的林海雪原让同为雪国的瑞典来宾感到亲切,而沙漠雪景、游牧渔猎、奶酒烧麦又让他们感到新奇,激发了他们极大的兴趣。
图片来源:斯德哥尔摩中国文化中心开幕式上,中国文化中心为嘉宾们准备了甘甜酥脆、满口留香的中式点心,为到场的贵宾和小朋友们赠送了欢春吉祥物小兔子,让来宾们带走了欢春T恤衫,令整场活动喜气洋洋,欢声笑语不断。
继开幕式之后,斯德哥尔摩中国文化中心将在中心各媒体平台继续推出《传承经典·新疆非遗》《中国味道 宁夏之旅》《安逸四川过大年》系列短视频、《秦时明月汉时关》丝绸之路图片展、《舞动丝路·陇上风华》云展播等精彩内容。“2023欢乐春节”活动将持续到二月五日元宵节。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!****** 日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。 现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。 以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。 例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。 (监制:张宁 策划:李政葳 制作:黎梦竹) (文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |