中国女足吹响集结号 主帅：今年三大比赛任务都很重******

　　为备战女足世界杯、杭州亚运会、巴黎奥预赛，中国女足于1月26日在位于广州番禺的广州足球俱乐部基地重新集结，从而成为农历兔年首支吹响集结号的国字号球队。主教练水庆霞为带队做好本期集训工作，并打好4场安排在西班牙进行的国际热身赛，累计征调了34名球员。其中包括王霜、唐佳丽两位在海外俱乐部效力的主力球员在内，共28名球员参加国内阶段的训练。由于各项大赛参赛人数均受到严格限定，教练组将结合训练与实战的情况，对现有阵容进行适度精简，这也意味着中国女足农历新年的备战工作将以激烈的内部竞争为开端。

　　虽重夺亚洲冠军

　　复兴之路仍漫漫

　　在刚刚过去的农历虎年中，中国女足无疑是各男、女国字号球队中，成绩最优秀的一支。在去年1月下旬至2月初印度进行的女足亚洲杯比赛中，中国女足一路过关斩将，最终在决赛中逆转取胜韩国队，从而时隔16年后重夺赛事冠军。从过去一年时间里的运行情况来看，中国女足在中国足协支持以及以名宿水庆霞为主帅的教练组指挥下，已经回归到正常的发展轨道上来，她们也重新唤起了广大国内球迷的希望。

　　不过，在飞速发展的当今国际女子足坛，没有哪支球队可以安逸地躺在功劳簿上。中国女足虽重夺亚洲杯桂冠，但夺冠除得益于全队上下辛勤付出外，亦存在运气的成分。比如中国女足在亚洲杯半决赛对阵日本队、决赛对阵韩国队时，取胜过程跌宕起伏，甚至一度陷入场面被动。此外，中国女足在当届赛事中未曾遭遇劲敌澳大利亚队，而作为亚足联各会员协会女足代表队中排名最高的朝鲜女足未能参赛。因此，对于中国女足重夺亚洲杯冠军，无论中国足协，还是水庆霞教练团队都保持着比较清醒的认识，中国女足欲实现复兴，长路漫漫。

　　保障人员配置充足

　　实力终是重要砝码

　　也正是眼见未来国际女子足球竞争形势渐趋严峻，中国女足于去年12月5日便在海口市开启了新周期备战的序幕。在上期集训于今年1月20日(农历虎年腊月二十九)结束后不到一周，球队便于1月26日(农历正月初五)在广州番禺吹响农历新年的第一声集结号。

　　考虑到中国女足在今年这个大赛年里将相继投入到女足世界杯、杭州亚运会女足赛、巴黎奥运会女足亚洲区预选赛3项重大赛事，中国足协为球队提供了最大限度的支持。以服务保障人员配置为例，协会特邀连续在国字号男、女足球队工作20年左右的队医，现河北足球俱乐部队医张鹏担任本届中国女足主治医生，而另一位队医伊青，在此之前也多次为U23等国字号男、女球队提供医疗服务。此外，球队除正常配备教练团队成员外，还分别邀请到两名体能教练、3名专职科研与技战术分析人员。

　　当然，实力始终是球队大赛最重要的竞争砝码。按照中国足协公布的集训通知，累计有34名球员入选新一期中国女足集训阵容，其中包括王霜、唐佳丽两名在海外俱乐部效力的主力攻击手在内，共28名球员参加国内部分的集训。张琳艳等6名海外俱乐部球员则将于2月10日以后，也就是球队抵达西班牙后，赴当地与球队会合。

　　下月热身赛程紧密

　　球员之间竞争激烈

　　按照计划，中国女足抵达西班牙后，将分别于2月14日VS西班牙皇家贝蒂斯俱乐部女足、2月16日VS瑞典女足、2月19日VS西班牙维瓦尔竞技女足、2月22日VS爱尔兰女足。考虑到本次西班牙之旅热身场次相对较多，且赛程紧密，上述34名球员可能全部或绝大多数赴西班牙参赛。不过，与去年卡塔尔男足世界杯一样，本届女足世界杯各参赛队每支至多报名26名队员，而杭州亚运会女足赛、巴黎奥运会女足预选赛各参赛队报名球员人数上限无论是否与往届保持一致，其具体人数都不会超过26人。因此中国女足接下来在辛勤备战同时，球员之间也会展开良性而激烈的竞争。

　　按照惯例，中国女足主帅水庆霞在全队集中日当天会向弟子们做“动员”讲话。她表示：“今年中国女足的三大比赛任务很重，我们的训练要求会比以往更加严格。教练组和队员之间相互信任，达成了统一的目标。我们将做好充足准备，全力以赴踢好每一场比赛。”

　　北京青年报 文/本报记者 肖赧 统筹/杜锐

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）