关于这些热点，中央经济工作会议定调！******

　　中央经济工作会议12月15日至16日在北京举行。会议总结了2022年经济工作，分析了当前经济形势，部署了2023年经济工作。其中，对就业、房地产、平台企业等多个社会关注的热点，会议均明确了未来政策方向。

　　关于宏观经济

　　当前我国经济恢复的基础尚不牢固，需求收缩、供给冲击、预期转弱三重压力仍然较大，外部环境动荡不安，给我国经济带来的影响加深。但要看到，我国经济韧性强、潜力大、活力足，各项政策效果持续显现，明年经济运行有望总体回升。要坚定做好经济工作的信心。

　　关于发展

　　坚持发展是党执政兴国的第一要务，发展必须是高质量发展，完整、准确、全面贯彻新发展理念。

　　关于财政支出

　　保持必要的财政支出强度，优化组合赤字、专项债、贴息等工具，在有效支持高质量发展中保障财政可持续和地方政府债务风险可控。

　　关于就业

　　落实落细就业优先政策，把促进青年特别是高校毕业生就业工作摆在更加突出的位置。

　　关于新就业形态

　　加强新就业形态劳动者权益保障，稳妥推进养老保险全国统筹。

　　关于生育支持、延迟退休

　　完善生育支持政策体系，适时实施渐进式延迟法定退休年龄政策，积极应对人口老龄化少子化。

　　关于疫情防控

　　要更好统筹疫情防控和经济社会发展，因时因势优化疫情防控措施，认真落实新阶段疫情防控各项举措，保障好群众的就医用药，重点抓好老年人和患基础性疾病群体的防控，着力保健康、防重症。

　　关于扩大消费

　　要把恢复和扩大消费摆在优先位置。增强消费能力，改善消费条件，创新消费场景。多渠道增加城乡居民收入，支持住房改善、新能源汽车、养老服务等消费。

　　关于平台经济

　　要大力发展数字经济，提升常态化监管水平，支持平台企业在引领发展、创造就业、国际竞争中大显身手。

　　关于“两个毫不动摇”

　　针对社会上对我们是否坚持“两个毫不动摇”的不正确议论，必须亮明态度，毫不含糊。要深化国资国企改革，提高国企核心竞争力。坚持分类改革方向，处理好国企经济责任和社会责任关系。完善中国特色国有企业现代公司治理，真正按市场化机制运营。要从制度和法律上把对国企民企平等对待的要求落下来，从政策和舆论上鼓励支持民营经济和民营企业发展壮大。依法保护民营企业产权和企业家权益。各级领导干部要为民营企业解难题、办实事，构建亲清政商关系。

　　关于吸引外资

　　要推进高水平对外开放，提升贸易投资合作质量和水平。要扩大市场准入，加大现代服务业领域开放力度。要落实好外资企业国民待遇，保障外资企业依法平等参与政府采购、招投标、标准制定，加大知识产权和外商投资合法权益的保护力度。要积极推动加入全面与进步跨太平洋伙伴关系协定和数字经济伙伴关系协定等高标准经贸协议，主动对照相关规则、规制、管理、标准，深化国内相关领域改革。要为外商来华从事贸易投资洽谈提供最大程度的便利，推动外资标志性项目落地建设。

　　关于房地产

　　要确保房地产市场平稳发展，扎实做好保交楼、保民生、保稳定各项工作，满足行业合理融资需求，推动行业重组并购，有效防范化解优质头部房企风险，改善资产负债状况，同时要坚决依法打击违法犯罪行为。要因城施策，支持刚性和改善性住房需求，解决好新市民、青年人等住房问题，探索长租房市场建设。要坚持房子是用来住的、不是用来炒的定位，推动房地产业向新发展模式平稳过渡。（陈键 整理）

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）