返乡必看！春节回家应怎样做好防护，一文梳理要点******

　　为了能够更安全、更健康地过春节，远途出行以及返乡的人员应该提前做好哪些准备工作？返乡后，免不了要走亲访友、聚餐聚会，此时应该如何做好防护措施？来看我们对相关防护要点进行的梳理。

　　01

　　返乡前，要做好哪些准备工作？

　　远途出行以及返乡人员，应该提前做好这些准备工作：

　　要做好一些防护物资的准备，比如准备一些口罩、手消的防护用品以及干湿消毒纸巾等；

　　评估自身身体状况：还没有感染的，或者正在感染还没有康复的人群，不建议远途旅行；老人、孩子、慢性病患者和孕产妇等重点人群，应尽量不安排远行；

　　做好防疫药品准备，比如抗原检测试剂、常用药品等；

　　避免带症状出行：出现发热等症状时，及时进行抗原或核酸检测；感染后或症状消失前，避免乘坐公共交通工具；

　　合理安排出行：避免前往疫情流行水平高的地区，尽量减少聚集。提前做好出行规划，及时关注目的地疫情变化和疫情防控的政策措施，多关注交通部门的出行提示；

　　购票与支付应尽量选择线上方式，避免前往火车站等人员密集场所购票。

　　02

　　返乡路上，该注意什么？

　　春节远途出行或返乡途中，应如何做好自我防护呢？

　　1

　　公共交通出行

　　第一是在环境密闭、人员密集的场所，比如候机候车时，乘坐飞机、火车以及地铁、公交等公共交通工具时，要全程规范佩戴口罩。

　　第二是在公共场所要保持合理的社交距离，减少近距离与他人接触。

　　第三是要做好个人卫生，尤其是随时要关注手卫生，避免接触公共物品。

　　第四是不要随地吐痰，咳嗽或者打喷嚏的时候，要用纸巾或者肘部遮挡，将用过的纸巾及时丢往垃圾桶。如果接触到呼吸道分泌物的时候，要及时洗手或者进行手消毒。

　　第五是在外或者乘坐公共交通工具的时候，要尽量减少用餐次数，尽量错峰就餐。

　　第六是尽量不去人群密集、空气不流通的场所。当到景区等公共场所的时候，要遵守限量预约错峰的要求。

　　2

　　自驾车出行

　　此外，自驾人员也要全程做好健康防护：

　　做好物资准备和路线规划

　　自驾出行期间，要准备好一些适当的药品、防护用品，包括口罩、湿巾、手消、常见的退热药物等。要做好路线规划，尤其是要了解目的地目前疫情的情况。

　　旅途中关注车上人员健康状况

　　加强车辆通风消毒。如果旅行过程中出现一些呼吸道症状，大家不要紧张，可以用快速抗原检测试剂做检测。如果是阳性的话，可以让备用司机开车，使阳性检测者得到充足的休息和恢复，同车的其他人员要做好防护。如果有症状的人员的症状比较严重，要就近及时就医。

　　途经服务区或收费站时做好防护

　　春运期间人员会比较多，在高速公路的服务区也要戴口罩，做好防护，包括洗手，避免跟其他人更多接触，最大限度减少呼吸道感染的风险。在服务区下车休息时，减少逗留时间；到餐饮区就餐时进行手消毒；在收费站通过人工窗口缴费时，戴好口罩。

　　03

　　返乡后，我们应注意什么？

　　春节返乡，是一年中翘首期盼的时刻，但返乡后仍要做好防护。

　　1

　　家中防护

　　返乡人员回到家后，要加强自我健康监测，也要密切关注自己以及家人的健康状况。如果出现发热、干咳、乏力、咽痛等症状的时候，要及时进行抗原检测，或者根据病情来及时就医。刚回到家里的时候，要做好自我防护，尽量避免接触家里的老人或者有基础性疾病的人员。

　　2

　　走亲访友

　　做好个人防护：探亲访友的时候要做好个人防护，也要佩戴口罩，减少聚餐、聚会的次数，聚餐、聚会的时候要减少人数和时间。同时，建议使用公筷、公勺等；结束就餐的时候，要及时佩戴好口罩。

　　保持卫生习惯：勤洗手、常消毒。规律生活、充足睡眠，多喝水、多吃蔬菜水果；家里经常通风换气，定期做好清洁卫生，及时清理生产生活垃圾。

　　关心身边邻居：积极参与社区和乡村疫情防控，在做好个人防护的前提下主动关心关爱、探视探访邻里，为有需要的乡亲提供代买生活用品、紧急送医等力所能及的帮助，将富余的治疗药品、口罩、消毒用品等分享给急需的邻里或乡亲。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）