中国发展新蓝图，为何空前强调高质量发展？******

　　(中共二十大·观察)中国发展新蓝图，为何空前强调高质量发展？

　　中新社北京10月17日电 (记者 李晓喻)中共二十大报告描绘了未来5年乃至更长时期中国发展的蓝图。其中，高质量发展被视为浓墨重彩的一笔。

　　在5年前十九大报告提出中国经济已由高速增长阶段转向高质量发展阶段后，二十大报告进一步将高质量发展列为全面建设社会主义现代化国家的首要任务，将高质量发展的重要性提升到前所未有的高度。

　　中国国际经济交流中心总经济师陈文玲接受中新社记者采访时称，高质量发展是中国经济迈向下一个历史性跃升的必然要求。如今，中国经济总量已增长到114万亿元人民币，稳居全球第二大经济体，但人均国内生产总值仍然相对落后。只有通过高质量发展，中国才能将经济增长的潜力转化为具体可感的红利，将量的积累转化为质的提升。

　　在陈文玲看来，高质量发展也是实现中国式现代化的必由之路。既然中国式现代化以全体人民共同富裕、物质文明和精神文明相协调、人与自然和谐共生、走和平发展道路为圭臬，就必须且只能把高质量发展作为唯一可行的选择。没有高质量发展，中国式现代化就没有基础和支撑，中国也很难在世界百年变局加速演进、大国博弈升温之际占据主动。

　　针对何为高质量发展，习近平此前曾作出解释：高质量发展，就是能够很好满足人民日益增长的美好生活需要的发展，是体现新发展理念的发展，是创新成为第一动力、协调成为内生特点、绿色成为普遍形态、开放成为必由之路、共享成为根本目的的发展。

　　分析人士认为，高质量发展成为最重要“指挥棒”，将对中国经济大棋局产生深远影响，一系列新变化将接踵而至。

　　今后，众多新的“坐标系”料将浮出水面。中国社科院经济研究所研究员胡怀国表示，在高质量发展要求下，推动质量变革、效率变革、动力变革预计将成为中国今后一个时期制定经济政策、实施宏观调控的根本要求，相应的指标体系、政策体系、标准体系、统计体系、绩效评价和政绩考核体系都将加快出炉。

　　今后，全国统一大市场建设料将提速。二十大报告专门提及，要增强国内大循环内生动力和可靠性。

　　中国商务部原副部长魏建国对记者称，眼下中国不少地方仍存在保护主义、“画地为牢”等倾向，导致要素资源在全国范围内流通不畅，不仅损害国内大循环健康发展，也影响其可靠性。预计今后中国将以更大力度破除各类市场隐性障碍和地域分割，打通制约经济循环的关键堵点，加快建设全国统一大市场，以满足高质量发展的需要。

　　今后，中国料将在培育高质量市场主体上加大投入。据官方数据，截至2021年底中国市场主体总量已达1.54亿户，但对行业有重要影响的“头部企业”不多；中国企业在世界500强中的席位近年来明显增多，但竞争力、全球资源配置能力与美欧同行相比仍有不小差距。

　　陈文玲表示，总体上看，当前中国企业仍处在全球产业链供应链格局的中下游，这与经济向高质量发展并不相符。只有抓紧培育一批高质量市场主体，高质量发展才有依托。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）