冬奥赛道让北京冰雪运动“热”起来******
光明日报记者 王东
刚刚过去的这个周末,滑雪爱好者张先生和几个同伴来到北京延庆奥林匹克园区的雪场,他们乘坐缆车到达山顶,沿着“D2彩虹道”飞驰而下,极致的体验让张先生直呼:“这可是冬奥会的赛道!世界冠军就是在这儿角逐出来的!”
北京冬奥会、冬残奥会期间,在延庆奥林匹克园区的高山滑雪赛道“雪飞燕”,来自全世界的顶级滑雪运动员在这里驰骋竞技。如今,作为“冬奥遗产”的雪道经过改造已面向社会公众开放,对于高水平滑雪爱好者来说,来这座专业场地“打个卡”,成了今冬雪季最重要的活动安排之一。
结束了高强度的滑行体验,张先生和同伴们又一起沿着4公里长的“回村雪道”下山,穿林溯溪飞驰而过、越过长桥感受光影变幻……雪道两侧的丰富景致为这一趟“长途”旅程增色不少。
奥林匹克园区不仅向张先生这样的高水平爱好者提供冬奥赛场滑雪乐趣,也向初级入门爱好者们提供大众体验区来练习滑雪技能。入夜时分,星光点点伴着灯火璀璨,音乐声声入耳,不远处的山坡上是雪车雪橇场馆,北京冬奥会痕迹布满四周,“浪漫别致的滑雪体验让我们这些初级玩家立即爱上了滑雪运动。”一位在这里滑雪的大学生告诉记者。在这里,还有亲子戏雪乐园,孩子们可以乘坐雪地香蕉船、雪地坦克、雪地摩托,尽情地在雪地上撒欢儿,享受雪上运动的乐趣。
元旦小长假,延庆奥林匹克园区迎来了这个雪季的客流小高峰。随着北京市中小学生进入寒假,人流一直稳定上升。“近些天入园游客数量较上周末有了很大的提升。随着疫情形势逐渐好转,明显感觉到人气开始提起来了。”园区相关负责人告诉记者。
北京民众参与冰雪运动的热情,让我们看到2022北京冬奥会点燃的冰雪热潮在这个冬天延续。
除了延庆“雪飞燕”转身为民众参与冰雪运动的绝佳场地,曾为运动员提供赛前热身与训练服务的五棵松冰上运动中心、国家速滑馆“冰丝带”、国家游泳中心“冰立方”等冬奥场馆也面向公众开放。北京十几家滑雪场也都提质升级形成各自的鲜明特色。同时,雪场周边产业集群的形成以及雪场扩容也势必带动消费规模进一步提升……后冬奥时代,人们上冰上雪的热情被持续点燃,从雪场设施环境建设到周边消费产业配套,北京的冰雪经济产业已经渐成规模。
“抢球、射门!”明亮的灯光投射在光洁的冰面上,4名穿戴着全套装备的冰球小将,正脚踩冰鞋、手握球杆,在教练的呐喊声中快速滑行。孩子们你追我赶,反复练习着控球、传球等动作,冰球在球杆和场地边缘之间来回撞击,清脆的击打声在整个场馆中回荡……
在五棵松冰上运动中心,刚刚进入寒假的孩子们在家长的陪伴下来上冰球课。“我每周都期待着上冰球课。我的梦想就是成为冰球运动员,代表国家队参加冬奥会。”冰球课结束后,今年刚上二年级的轩轩轻轻一蹬冰鞋就顺势滑到了冰场边,一边卸下装备一边对记者说。
“五棵松冰上运动中心有两块标准冰球场地,北京冬奥会时曾为运动员提供赛前热身与训练服务。现在,这块场地面向公众开了冰球课,另一块场地则用于花滑课教学。”现场工作人员介绍,许多家长之所以来这里报课,就是看中了“冬奥同款”。
这个冬天,经常去北京周边雪场滑雪的雪友惊喜地发现,几乎所有的滑雪场都变得焕然一新。比起冬奥场馆顶级的配套设施和赛事级别的专业度,“小而精”成了不少以休闲娱乐为主题的滑雪场的共同追求。在密云区南山滑雪场的专业级雪道和地形“公园”、怀北国际滑雪场的高速缆车、军都山滑雪场的优质服务、八达岭滑雪场全教学“无鱼雷”的安全属性、西山滑雪场距离市区近的便利条件、云居滑雪场独家辐射广阔的城南地区……各具特色的滑雪场吸引着不同类型的人群,除了打造自身特色定向吸引目标客群,曾经一直采取粗放经营的许多滑雪场也在细节方面下起了功夫。
据了解,这个雪季,由冬奥会延续下来的热度,以及疫情防控政策的调整,使得北京各个雪场的参与者迎来鼎盛时期。
“我认为,至少在北京,滑雪文化已经成形,再加上冬奥会带来的冰雪热,又进一步催化了滑雪从小众运动项目转化成大众娱乐消费的进程。接下来要做的就是通过滑雪场的进一步开发扩容,拉动形成产业集群对周边地区经济发展形成辐射效应。”北京某滑雪场的负责人对冰雪运动的发展显得十分期待,“眼下已经到了最好的时机。”
《光明日报》( 2023年01月12日 09版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)