东西问丨霍巍：为什么西藏文明轨迹始终向东发展？******

　　中新社成都1月17日电 题：为什么西藏文明轨迹始终向东发展？

　　——专访四川大学中国藏学研究所所长霍巍

　　中新社记者 贺劭清 岳依桐

　　中国西藏地区的文字出现于公元7世纪吐蕃王朝建立以后，此前漫长的时段无文献可据。由于传统藏学研究主要依赖汉、藏文献和极少量的吐蕃金石、简牍材料，无法解决考古学上关于西藏人类起源、农业起源、文明起源的关键性问题。经过数代中国考古工作者接力，这些问题实现突破，西藏考古的话语权逐渐转移到中国学者手中。

　　科学考古证据显示，西藏的文化和文明始终和中国内地紧密联系，为何其文明轨迹始终向东发展？西藏考古如何为全人类提供“高原文明”独一无二的世界样本？四川大学历史文化学院院长、四川大学中国藏学研究所所长霍巍日前就此接受中新社“东西问”独家专访。

　　现将访谈实录摘要如下：

　　中新社记者：西方考古工作者在西藏地区的考古工作有何建树与局限？中国对西藏地区的考古工作最早可追溯至何时？

　　霍巍：西藏考古可以说是一门国际显学，在西藏和平解放前，以“藏学家”身份进入西藏进行“考古”“探险”活动，可以说是西方学者的“专利”。其中代表人物是意大利人朱塞佩·杜齐，他在西藏佛教艺术研究、西藏西部的部分遗址考察方面做出了一定成绩，但总体而言，科学性不强，比较零散、不成系统，且大部分工作以地面采集、寻访为主。

　　虽然西方学者曾一度开启西藏考古之门，但真正科学意义上的西藏考古工作是在西藏和平解放之后才真正兴起。以著名考古学家童恩正教授在西藏昌都卡若发掘了新石器时代的卡若遗址为标志，西藏考古进入地下发掘阶段。

　　这个距今约5000年左右的遗址，第一次将西藏高原史前人类生存活动的科学证据揭露于世。原来早在新石器时代，西藏高原已有定居人群。他们用骨针缝纫衣物，会种植小米(粟)，制作陶器，甚至还会用动物骨头、陶器残片和远方输入的海贝制作精致的装饰品。考古工作者在获取大量科学材料的同时，提出了卡若遗址的先民与中原文化、黄河流域新石器时代文化之间相互交流的问题。

西藏博物馆展出的西藏卡若遗址房屋遗迹复原微缩实景。来源：视觉中国

　　中新社记者：西藏考古的话语权，如何从西方学者逐渐转移到中国学者手中？

　　霍巍：在各民族考古工作者不断努力下，中国在西藏考古学上关于人类早期文明最主要的三大关键性问题，即人类起源、农业起源、文明起源，这些过去西方学者很少涉猎、且缺乏科学考古材料的领域不断取得突破。西藏考古的话语权逐渐转移到中国学者手中。

　　举例来说，早期人类是什么时候踏上青藏高原这个问题，西方学者几乎无解。近几年通过中国学者的努力，我们可以有把握地讲，距今5万年前左右，人类已经定居在青藏高原，开始了他们的文明创造。在5000年前左右，已经有了像卡若遗址这样的新石器时代农业聚落，人们在这片土地学会种植小米，随后引进了青稞。

　　即使是进入有文献记载的西藏历史时期，考古学仍然在很大程度上改写、丰富着西藏历史。如我们在中尼边境吉隆发现的唐代官方使节王玄策所建《大唐天竺使出铭》石碑。这块石碑的发现是目前实证唐—吐蕃—天竺道路的唯一实物证据，比今天大昭寺前的唐蕃会盟碑要早出一百多年。

　　这项20世纪以来中印交通史、唐蕃交通史上最为重大的考古发现，说明中国学者利用天时地利之便，在西藏考古领域不断取得新成果。目前中国考古工作者提出的关于象雄考古、吐蕃考古、高原丝绸之路考古、西藏佛教石窟寺考古等前沿性的学术课题，已引起国际藏学界高度关注，其研究成果日益得到中外学术界的高度认同。

　　中新社记者：《大唐天竺使出铭》是否实证了传奇人物王玄策的存在？能否展开讲讲这一石碑的出土过程和意义？

　　霍巍：文献曾记载，在吐蕃时期，也就是公元7世纪左右，中印之间有一条重要的国际通道，唐代使节王玄策曾利用这条通道前往印度。王玄策第二次出使时，遇上天竺内乱。王玄策和他的副手在吐蕃松赞干布、文成公主以及泥婆罗的帮助下，帮助天竺平定内乱，完成了这项出使工作。

　　虽然在不少海内外的民间故事中，王玄策常以“大唐第一猛人”的形象出现，但在《大唐天竺使出铭》发现前，学界对唐代中西交往史存在诸多疑惑，无论是王玄策，还是关涉出使路线的蕃尼古道，都对其存在与否有着极大质疑。中外考古工作者曾多次探寻这条古道的遗迹，如19世纪末法国学者烈维·格里逊为了寻找王玄策当年在印度耆崛山所建碑铭的遗迹，曾经亲临实地考察，但最后却不得不“顾此山草木蔓愆，攀登甚难，失望而返”。

　　1990年6月，我们在吉隆考古调查期间，在当地民众帮助下，寻访到了一块宽81.5厘米、残高53厘米，悬挂着哈达、涂满了酥油的碑刻。老乡长告诉我们，当地藏族民众对这块刻有汉字的“石头”十分崇敬，认为是可以保佑地方平安的“神灵”。

《大唐天竺使出铭》碑铭局部。受访者供图

　　擦洗碑刻后，碑上的文字逐渐显现，首先映入眼帘的便是用篆字书写的额题“大唐天竺使出铭”。这方碑刻虽已残损，但还残留有阴刻楷书24行，从书法和格式上都具有唐代碑铭的特点。经考证，它记录了王玄策第三次出使，是目前西藏发现的年代最早的唐代碑铭，也是唐—吐蕃—天竺道路的重要实证。

　　中新社记者：为什么西藏文明的轨迹始终朝东发展？西藏考古如何为全人类提供了“高原文明”独一无二的世界样本？

　　霍巍：青藏高原是地球上平均海拔最高的地区，长期被认为是“人类生命禁区”。西藏考古的科学发现，用大量实物证据打破了这一神话，并提供了早期人类为什么能适应高原、在高寒缺氧的情况下生存发展的人类学依据。

　　此外，西藏考古还从文化特征上，向世界展示生活在高原上的人群，如何通过他们的艺术创造，在宗教、美术、哲学等方面形成自己的文化特色，成为了非常重要的西藏文化符号。

金刚亥母。刘宝成 摄

　　通过西藏考古还让我们看到，从史前时期到各个历史阶段，生活在这片高原的人们，他们总体的发展趋势是东向发展，和内地紧密联系在一起。

　　如早在5000年前，卡若遗址的先民就已经和黄河上游地区发生了很密切的联系；唐代的文成公主、金城公主进藏，带来了中原地区先进的宗教、文化、制度、典章、服饰和技术，促成吐蕃加速融入到以唐朝为中心的中华文化圈；元朝西藏纳入到中央行政管辖，从此奠定了西藏与中央政府之间的从属关系，直到明清民国都未曾改变。

　　这些历史事实都足以证明，西藏自古以来就是中国不可分割的一部分。如果我们问西藏文化的底色在哪里，西藏文化的底色是在东亚文化圈，是中华民族多元一体大家庭中的一员。(完)

　　受访者简介：

　　霍巍，现任四川大学历史文化学院(旅游学院)院长、四川大学博物馆馆长、教育部人文社会科学重点研究基地四川大学中国藏学研究所所长等职，任国务院学科评议组考古学科召集人之一、国家社科基金评委、教育部本科教学指导委员会委员、中国考古学会理事、四川省史学会副会长、四川省博物馆学会副理事长等学术职务。

【动画】@App开发者们，你想了解的SDK安全风险都在这！****** 　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。 　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 　　常见SDK恶意行为 　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。 　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型 　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。 　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。 　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。 　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。 　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。 　　（监制：张宁 策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 快三大发地图