澳门海事及水务局局长：大藤峡建成将长效解决澳门供水问题******

　　中新网南宁1月14日电 (杨陈 陈沿佑 陈冠言)“这两年咸潮对澳门还是有影响的，但是因为有大藤峡水利枢纽的调节作用，所以澳门能够在冬春枯水期平安度过。”广西政协委员、澳门海事及水务局局长黄穗文14日表示。

　　1月11日至15日，广西壮族自治区政协第十三届一次会议在南宁召开。黄穗文会期接受了中新网记者采访。

　　在澳门经济社会发展的历史中，保障供水安全是其中重要一环。从早期自给自足到内地挑水，到1959年开始珠海建设向澳门输送原水的设施，再到澳门回归后，水利部珠江水利委员会从整个流域层面统筹规划珠澳供水保障措施，对澳供水形成了稳定的合作机制。在这过程中，与澳门一水相依的广西发挥着重要作用。

　　黄穗文长期从事澳门海上安全和水资源管理工作，2004年至2006年间，澳门持续出现的咸潮灾害让其记忆犹新。“当时我们自来水咸度达到了500多毫克/升，国标是250毫克/升以下，社会面上市民都在抢购矿泉水。”

　　澳门地形多低矮丘陵，无河流湖泊，可蓄地表水条件差，不具备建大中型水库的条件，淡水资源奇缺。从地理位置上看，澳门又位于西江入海口，地处咸淡水交汇的区域，咸潮沿磨刀门水道上溯淹没取水口，成为枯水期影响澳门供水的最大威胁。

　　黄穗文回忆说，当时已有短、中期的淡水供澳措施。“短效措施是调水压咸；中效措施是建造竹银水库，建好后可起到调节作用，帮助珠海和澳门度过两三个月的枯水期。但要彻底解决供水问题，广西的大藤峡水利枢纽工程是关键。”

　　大藤峡水利枢纽工程是珠江流域防洪控制性枢纽工程，也是两广合作、桂澳合作的重大工程。工程坝址位于珠江流域黔江河段大藤峡峡谷出口(即广西桂平市南木镇弩滩村)，距离桂平黔江大桥约6.6公里。建成后，珠江三角洲地区的水资源分配不均、上游洪水暴发、突发性水污染问题都可通过该枢纽及时应对。

　　黄穗文是大藤峡水利枢纽工程的推动者和见证者，曾多次带队到广西实地考察，并作为澳门特区政府代表与珠江水利委员会签署了《澳门特别行政区援助建设大藤峡水利枢纽工程合作协议书》。

　　“2009年澳门特区政府拨款8亿元人民币，用于广西大藤峡库区移民安置、水土保持和环境治理。作为受益方，我们希望对整个流域的生态保护方面出一份力。”黄穗文说。

　　经过多年建设，截至目前，大藤峡水利枢纽工程已有5台机组投产发电，剩余3台机组正按计划有序安装，计划2023年年底前全部投入运行。

　　黄穗文表示，大藤峡建成后蓄水量已经足够保障澳门用水安全。“原来从内地调淡水到澳门需要一个多星期，如今大藤峡开闸放水后只需3天，澳门市民就能用上来自西江的淡水。”

　　谈及未来，黄穗文认为，澳门与广西在水运方面有很多合作的机会。“有业界人士提出想通过西江内河航道，将货品拉到澳门来，我们将积极配合，希望未来能够进一步推动澳桂水上运输方面的合作。”(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）