“大道”与“天下”，遇见习近平讲述的世界******

　　(近观中国)“大道”与“天下”，遇见习近平讲述的世界

　　中新社北京9月21日电 题：“大道”与“天下”，遇见习近平讲述的世界

　　作者 钟三屏

　　中国传统的道家思想、古希腊的哲学思想，让二者在西班牙专家安永脑海中交汇的，是中国国家主席习近平在二〇二一年新年贺词中所说的一句话：“大道不孤，天下一家”。

　　当时，在谈及世纪疫情对全球的冲击时，习近平藉此表示，经历了一年来的风雨，我们比任何时候都更加深切体会到人类命运共同体的意义。

　　作为中央党史和文献研究院的西班牙语专家，安永的一项重要工作是将中国领导人的讲话翻译成西班牙语，帮助西语国家的受众更好地了解中国。

　　面对习近平这句富有东方哲思的话，安永认为，翻译的关键在于对“大道”的理解。“‘大道’是非常具有中国文化和历史内涵的一个词。我们需要让西语的读者明显看出这是一种带有中国传统文化特色的表达，同时又能了解其中的含义。”

　　习近平使用的“大道”一词，可以追溯到道家思想甚至更早，其中的“道”更是中国传统文化中具有符号意义的字眼。外界观察到，从国学经典中寻找智慧、从传统文化中汲取滋养，是习近平经邦论道、治国理政的一大特点。事实上，习近平讲到的这句话就引据自《论语》中的“德不孤，必有邻”。

　　因此，在翻译时，安永也希望让译文能具有西方古典文化的色彩。反复揣摩后，他选择古希腊哲学中的一个词“excelencia(表示一切美好的品质)”来解释“大道”，并将这句话翻译为：“La recta excelencia del orbe nos emparenta.”即“遵循宇宙间一切美好的品质使我们亲近。”

　　这样的翻译方法，也让安永觉得符合习近平主席所表达的人类命运共同体理念。“‘大道不孤，天下一家’与人类命运共同体理念表达了相同的内容，习近平主席用这句话就是为了阐述人类命运共同体的理念。”

　　他从文本的角度进一步阐述，“一家”“不孤”有“共同体”的意味，而“大道”与“命运”则相互关联，“人类”则与“天下”处在相同范畴。在他眼中，“天下”是中国传统文化中又一典型符号。

　　中华民族历来讲求“天下一家”，2500多年前，就提出了“大同”社会理想，主张民胞物与、协和万邦、天下大同，憧憬“大道之行，天下为公”的美好世界。这样的“天下观”也显见于中国共产党的发展史。

　　2021年，中国共产党在回望百年发展历程时，就将“坚持胸怀天下”总结为十条历史经验之一。

　　习近平提出的“构建人类命运共同体”理念，被视为中国共产党在新时代“胸怀天下”的集中体现。“把我们生于斯、长于斯的这个星球建成一个和睦的大家庭，把世界各国人民对美好生活的向往变成现实。”这正是习近平讲述的“天下一家”的世界愿景。

　　安永说，回想起来，在他第一次看到“大道不孤，天下一家”这句话之前，似乎不曾看到哪个政党以这样的视角和高度，提出如人类命运共同体一般关乎世界发展的理念。

　　“我认为这是一个非常积极的理念和非常积极的倡议，它能够连接人心，能够让人们之间互相理解。”安永说。

　　回到现实，安永的工作在旁人看来，似乎也有些“天下一家”的意味。中央党史和文献研究院第六研究部，集结了安永等来自不同国家、使用不同语言的翻译者，他们与中国专家一起工作，将中国共产党的很多重要文献介绍给世界。安永说，“翻译是构建文明的一种方式”，这份工作的意义就是“让世界互相理解”。

　　“推进人类各种文明交流交融、互学互鉴，是让世界变得更加美丽、各国人民生活得更加美好的必由之路。”

　　习近平的这句话，让安永更加理解自己的这份工作。他时常为自己翻译好了某一句话而开心一整天——灵光乍现的那一刹那，他抓住了不同文明交融碰撞的火花。(完)(图片素材来源：新华社、中新社、中新网)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）