小寒:雁归年将至,雪伴寒梅香******
【节气里的韵味中国】
作者:郝泽华
伴着蜡梅的孤雅幽香,在大雁北归的振翅声中,小寒节气准时赴约。
小寒是表示气温冷暖变化的节气。《月令七十二候集解》中记载:“小寒,十二月节。月初寒尚小,故云。月半则大矣。”冷气积久而寒,小寒意味天气寒冷,但未到极点,标志着季冬时节的正式开始。冬至之后,冷空气频繁南下,气温持续降低,温度在一年的小寒、大寒之际降到最低,从民谚“小寒时处二三九,天寒地冻冷到抖”中,便可感受小寒之寒冷。
1月1日,在浙江省诸暨市三都小学,水珠上映着开放的水仙花。新华社发
“小寒胜大寒,常见不稀罕。”虽名曰“小寒”,但在我国北方地区,小寒节气通常比大寒节气更冷。而对于南方大部分地区来说,则是大寒节气更冷一筹。此时,北方大部分地区都处于农业的冬歇期,人们需在家做好菜窖、畜舍保暖、造肥积肥。南方地区则要注意给小麦、油菜等作物追施冬肥,做好防寒防冻等工作。有经验的农人,会以小寒的气候推测来年的气候情况,民间流传着“小寒寒,惊蛰暖”“小寒不寒,清明泥潭”等俗语。
冬日,万物静默敛藏,但这方寂静中,也蕴藏着向阳的生机与萌动。“禽鸟得气之先”,时令流转中细微的变化,被禽鸟敏锐地感知着。古人将小寒分为三候:“初候雁北乡;二候鹊始巢;三候雉始雊。”小寒时节,阳气已动,大雁开始向北迁移。北方的喜鹊体察到阳气,开始为来年修筑巢穴。雉鸟也因感知阳气的生长,开始雌雄合鸣。唐代诗人元稹在《咏廿四气诗·小寒十二月节》中写道:“小寒连大吕,欢鹊垒新巢。”此时,宜聆听林间的啁啾鸟鸣与枝头的振翅之声,感受寒冬中向阳而生的生命之力。霜雪终将融化,严寒之后,春日必将到来。
风至而花有信。二十四番花信风中,小寒“一候梅花,二候山茶,三候水仙”。梅之凛然、山茶之艳丽、水仙之清雅,为小寒时节的苍茫大地,增添了几缕幽芳,也为无数寒冬拼搏的人们,带来精神的慰藉。
1月1日,在湖北省宜昌市秭归县茅坪镇,火棘果与白雪相映成趣。新华社发
“闻道梅花坼晓风,雪堆遍满四山中。”小寒时节,天地萧索,寒意凛冽刺骨,但梅花依旧凌风傲雪绽放。此时蜡梅已开,红梅待放,宜携三五好友踏雪而行,探梅寻香。梅花位列二十四番花信之首,自古广为文人吟咏。在《游前山》中,陆游写道:“屐声惊雉起,风信报梅开。”诗人的木屐声惊起山林中的雉鸟。而簌簌的花信风,送来了山中梅花绽放的消息。柳宗元则在《早梅》一诗中,以“早梅发高树,迥映楚天碧。朔吹飘夜香,繁霜滋晓白”的诗句,书写早梅凌寒绽放之仪态与芬芳。自梅花始,生命中的一次次绽放,都将次第而来。
漫长悠远的岁时轮转间,人们因地制宜地以饮食之道,表达着对山海的眷恋和对自然的敬畏。南京人逢小寒喜吃菜饭。菜饭的样式颇多,其中一种是将矮脚黄青菜同咸肉片、香肠片或是板鸭丁与糯米同煮,里面还会剁些生姜粒。这样煮出的菜饭,味道鲜香可口。热气腾腾吃下一碗,周身便暖了起来。在广东,则会在小寒的清晨吃糯米饭。当地人认为食用糯米可快速补充能量,有利于驱寒。传统的腊味糯米饭食材除糯米、腊肉、腊肠和花生外,还可添加香菇、虾米、叉烧等。“小寒吃羊肉,大寒吃萝卜。”羊肉同样是小寒节气中常吃的食物。若是将羊肉与当归、山药、胡萝卜同煮,不仅可以增添暖意,还不易上火。围坐在燃着炭火的铜锅旁,一起热腾腾地涮羊肉,也是不错的选择。时光、故土、记忆、信念……种种与饮食的羁绊,为人们口中的食物,添上了更为深沉厚重的滋味。
1月2日,在山东枣庄东湖公园拍摄的干枯植物。新华社发
“煮茶烧栗兴,早晚复围炉。”在寒冷的冬日,与三五亲友围炉煮茶,亦是一件快事。最近,这一古人雅事,成了城市中一些年轻人的新风尚。在院中搭起温暖的炉子,煮上一壶热茶,再烤上花生、板栗、橘子等吃食,便可欢聚畅谈。茶烟袅袅,暖意盈怀,传统文化正悄然被当代年轻人赋予新的内涵。
数九寒天,《九九消寒图》又添上几笔,不知不觉中,年关将近,各种年事活动正逐步展开。年味儿浓起来了:剪窗花、挂灯笼、买年画、写春联、备年货……而身在异乡辛苦打拼的人们,也准备收拾行囊,踏上归程。小寒节气在家人团聚的期盼中,增添了几分暖意。万家灯火中,总有一盏灯,在等待风雪夜归人。
大雁北归,寒梅着花,年节将至。小寒于寒冷中蕴藏着临近春日的生机,于银装素裹中孕育着生命绽放的力量。生活的美学与生命的智慧在节气更迭间不断延续,纵天寒地冻、冰封千里,若心怀信念,便无惧萧索与孤寒。
《光明日报》( 2023年01月05日 08版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)