保障全球网络安全******

　　【案例展示】 

保障全球网络安全

国家计算机网络应急技术处理协调中心浙江分中心高级工程师 何能强

　　国家计算机网络应急技术处理协调中心（CNCERT）始终站在保护国家、企业和公众利益第一线。协调处置仿冒中国金融机构网站占据搜索榜首的问题，降低用户资金被盗取的风险；针对银行网站无法通过某些浏览器访问的事件，推动新增白名单机制，纳入多家中国银行，长效保护中国企业的利益。

　　CNCERT积极践行网络空间命运共同体理念。及时发现并通报某政府间国际组织移民署网页被黑客篡改事件，保护该组织的正常运转，有效避免成员国间的误解和争端，维护了各成员国的利益；及时有效处置某境外重要能源机构网站仿冒事件，维护了正常社会秩序与国民经济平稳发展。

　　CNCERT是全球网络安全合作的推动者、参与者、贡献者。面向未来，CNCERT将与全球伙伴一道，不断提升信息共享、威胁预警、事件处置能力水平，为携手构建网络空间命运共同体贡献最佳实践。

　　（光明日报记者 王禹欣、陈海波整理）

　　《光明日报》（ 2022年11月09日 10版）

动画｜可能不认识但每天都在用，告诉你手机App里的SDK“长啥样”******

　　最新数据显示，国内市场上的App已有252万款。在移动互联网时代，App与人们工作生活的关联日益密切。App开发者为提高迭代速度、降低开发成本、丰富业务功能，除了自主开发外，还会内嵌SDK（软件开发工具包）。

　　SDK是什么？它广义上指辅助开发某一类软件的相关文档、范例和工具的集合。第三方SDK则指，由第三方服务商或开发者提供的工具包。

　　App广泛接入第三方SDK是移动互联网发展至今形成的一种常态，这对于处理用户个人信息的责任边界和安全措施增加了隐患。

　　在理想情况下，第三方SDK和App之间存在三种关系：如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息，即第三方SDK为受“委托处理者”，此时App开发者承担向用户告知同意的职责；如果App开发者无法充分定制或限制第三方SDK处理个人信息行为，此时双方属于“各自独立处理者”，App开发者需向用户告知第三方SDK处理个人信息的规则；如果App与第三方SDK约定共同决定处理个人信息，双方可能成为“共同处理者”，都应该以个人信息处理者的名义对用户作出告知。

　　从保护用户权益角度考虑，如果基于用户同意使用SDK服务，用户有撤回同意的权利；而如果SDK收集用户信息是为履行法定义务，就不应提供停止或拒绝功能。

　　监制：张宁、李政葳

　　制作：孔繁鑫