曾光：XBB.1.5不会造成类似第一波的重症高峰******

　　多地发布最新研判，已度过第一波感染高峰，发热门诊就诊量持续下降。与此同时，XBB.1.5新毒株跃入了人们的视野 ，这 是美国上升势头最快 的毒株，已引发美国内超40%的感染病例 。

　　很多人刚从“正阳”“阳康”中缓过劲儿 ，面对新毒株 ，不免有些担忧。XBB.1.5毒株危险程度如何？ 是否会引发我国“第二波感染高峰” ？感染新毒株后重症比例如何 ？面对广大网友 的担忧 ，央广网专访了知名公共卫生与流行病学专家曾光。

　　变异株近期不会在中国掀起大浪 也不会引发重症高峰

　　曾光介绍，从全国来看 ，感染高峰 、重症高峰呈现出此起彼伏、逐渐从涨潮到落潮 的过程。“这一波疫情 的高峰像暴风骤雨一样到来，我也没有想到它来得这么快 、这么凶、这么猛 。”因此，人们自然会对“第二波”感到紧张和焦虑 。

　　对于XBB.1.5毒株的担忧，很大程度上源于我们对病毒的不了解 。曾光介绍，XBB.1.5变异株在美国的占比可能还会进一步上升 ，但根据研究，感染该毒株后，死亡率并没有随之大幅上升。随着XBB.1.5逐步在美国占据“优势地位” ，新冠病毒感染 的发病率在增加，但增高幅度不大 。曾光说 ：“这一情况可以给我国认识XBB.1.5提供一个参考 。”

　　“我估计变异株在中国不会掀起大浪 ，至少最近不会 。”曾光认为 ，XBB.1.5能在美国大范围流行，也有美国人群产生的自然免疫正在消退 的影响 。但目前，我国正在集中出现感染高峰，疫苗免疫、自然感染两种状态相加，会在一段时间内达到一定的群体免疫效果 ，对国外 的变异株不会过分敏感。因此，曾光推测 ：“XBB.1.5在中国可能会造成一部分传播 ，但传播速度不会太快，绝不会像第一波时迅速出现感染高峰 ，也不会出现类似 的重症高峰 。”

　　即使有了这种谨慎乐观 的判断，曾光仍强调 ，我们还是要重视实际监测结果，根据结果及时调整防控策略 。

　　流感盛行 警惕流感等流行病与新冠叠加

　　现在出行方便了，但我们不能放松大意，仍需做好个人防护 。曾光提醒 ，除了避免感染新冠病毒，还要避免感染流感等流行病 ，警惕病情叠加增加重症风险。

　　曾光介绍，今年冬季，世界各国都出现了流感的流行高峰 。根据我国最近的流感监测结果 ，今年的流感患病率比去年同期上升了一倍 。

　　流感病毒感染与新冠病毒感染非常相似：通常起病急，一般会发烧3～5天，常达38.5℃以上 ，并伴有寒战 、肌肉酸痛、头痛、咽痛 、全身乏力 。大多数流感患者能够在1～2周内自行恢复 。有些可能会出现肺炎、急性呼吸窘迫综合征 、心肌炎、心力衰竭 、脑炎等并发症。5岁以下儿童、65岁以上的老人，以及有慢性基础疾病的患者 ，因流感出现重症的风险较高 ， 是住院治疗 的主要人群。

　　曾光介绍 ，现有研究显示 ，流感感染后会打开呼吸道门户，增加其它病原体感染几率 。新冠病毒感染也是如此。若两者叠加感染，极易增加重症几率 。他举例说 ，有些人感染过了5天或7天后 ，突然又开始体温增高，又开始呼吸急促 ，甚至出现黄痰、绿痰 。这种情况可能 是多重感染导致的 ，与“阳康”咳嗽不一样，往往提示有细菌性继发感染 ，须及时就医 ，必要时增加抗生素治疗。

　　最后 ，曾光强调 ，现在大家外出旅行、到人流聚集处时，仍需戴好口罩 ，做好个人清洁与防护，减少传染病发病风险。(记者 雷妍)

【动画】@App开发者们 ，你想了解的SDK安全风险都在这！******

　　日前 ，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App ，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今 ，大量App借助SDK实现特定功能 ，提供便捷服务 ，满足用户多样需要 ，但APP使用SDK也可能带来相关安全问题 ，包括SDK自身安全漏洞 、SDK恶意行为 、SDK收集使用个人信息三类。

　　其中，SDK恶意行为 是指嵌入APP中的SDK自身产生 的恶意行为。这种恶意行为将破坏使用SDK的APP 的安全性 ，对用户权益、数据等方面造成严重威胁 。典型 的恶意行为如流量劫持 、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同 ，恶意劫持App流量 ，可能对App造成损害 ；隐私窃取指SDK在用户不知情或误导用户的情况下 ，隐蔽窃取用户的通讯录 、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为 ，并发送给恶意开发者 ；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面 ，安天移动安全发现 ，应用接入第三方SDK引发的违规收集个人信息问题较为普遍 。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入 的SDK和数据收集情况 、SDK收集 的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外 ，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现 ，其主要提供用户行为统计功能，并在此过程中实现用户终端数据 的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同 ，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看 ，该SDK 普遍存在违规收集和超范围收集个人信息的问题 ，并且在月活较低的 App 接入 的版本中 ，还存在通过云控参数控制 SDK 在终端侧收集数据范围 的情况，并且涉及大量用户隐私路径数据 的访问。

　　以某知名地图 App为例 ，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址 。而实际上传 的数据中除了包含 WiFi  的BSSID名称信息外 ，还频繁上传用户安装应用 的列表信息 。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入 的 SDK 中，收集个人信息范围、频度 的必要性和最小化原则同样适用于SDK 的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集 的个人信息范围，但其合理性和必要性存疑 ，例如收集个人信息范围为软件安装列表 ，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外 ，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据 的收集和上传行为 。例如对解锁屏 、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听 ，除此以外 ，还会监听应用前台 、后台 的切换行为从而触发数据 的收集和上传 。

　　另外，当前 App 接入 的 SDK 中还存在云端控制SDK行为 ，热更新技术控制 SDK 行为，后台拉活 、自动下载安装 、误触下载等风险行为。

　　（监制：张宁 策划 ：李政葳 制作 ：黎梦竹）