《最强大脑》第十季震撼开播 “水哥”王昱珩重返脑力舞台******

　　今晚21:10江苏卫视《最强大脑》第十季即将迎来首播。一如既往的烧脑挑战，不同以往的赛程设置，前所未有的嘉宾阵容，第十季节目一开场就用惊喜的往季回归脑王阵容和一波波密集的脑力轰炸点燃全场。脑王之战谁与争锋，面对新的挑战者们，脑王们又将何去何从？烧脑征程开启，悬念丛生。

　　老朋友变换新身份 嘉宾阵容惊喜连连

　　本季《最强大脑》的嘉宾阵容既有熟悉的面孔，也有全新的惊喜。蒋昌建仍将作为主持人陪伴大家步入第十季，心理学教授攸佳宁继续担任“巅峰召集人”，观众们无比熟悉的王昱珩将作为“脑力见证官”重返脑力舞台。作为多次参加《最强大脑》的明星选手，被观众们亲切地称为“水哥”的王昱珩曾经以“微观辨水”名场面和“30万把扇子可能更适合我”的名言成为《最强大脑》节目中的传奇人物，他的回归无疑是本季最大的亮点之一。比赛经验丰富的他将会如何评价每一位选手的表现，又会为他们提供哪些宝贵的建议，不禁让人万分期待。

　　另一位脑力见证官由脱口秀演员庞博担当，他幽默诙谐的语言或许能够给观察室里为选手们捏一把汗的嘉宾们带来一些适当的放松。值得一提的是，有“三行代码”飘在太空的庞博曾经也是学霸，对于每一道挑战项目，他又将会有怎样的真知灼见？

　　第十季的两位“特邀脑力见证官”由郭麒麟和知性“女神”王珞丹担任，他们将共同见证选手们一次次向顶峰发起进击。郭麒麟已经是《最强大脑》的老朋友，前几季节目中他佳句频出，用风趣的语言表达和超高情商活跃了现场气氛。他的“反向预言”也让观众们记忆犹新，第十季再度加盟，观众们不由纷纷猜测，哪位选手会被郭麒麟“看好”。作为第九季“特邀升维观察员”，王珞丹一度在观察室跃跃欲试，并上手试图挑战升维版“扫雷”项目，新一季来临，喜欢挑战的她又会想要尝试哪些挑战项目？

　　脑王回归“王炸”开局想赢就要硬碰硬

　　如果说每一季《最强大脑》的终极目标是脑王的角逐，那么第十季首期节目就摆出了决赛阵仗。往季节目三位脑王的回归吹响了巅峰对决的号角，脑王之战无疑彰显了“想赢就要硬碰硬”的强势态度。和脑王一起回归的还有曾经作为《最强大脑》中国战队标志的荣誉勋章，它将作为入围本季脑王决战的重要信物，再次见证脑力舞台的荣耀时刻。

　　脑王象征着《最强大脑》脑力的最高水准，是每一季选手心目中的“传说”。三位脑王的巅峰过招让往季的终点成为第十季的起点，可谓十年一遇的脑力圈“华山论剑”。这几位比赛经验丰富的脑王都曾通过层层试炼，在往季节目里过关斩将最终一举夺魁。在面对其他脑王时，谁将突破脑力极限，谁将表现出更广阔的格局、更深度的思维、更准确的预判，“巅峰召集人”攸佳宁教授表示对此万分期待。是来自传说并续写传说，还是云巅折戟遗憾离场？首期节目见分晓。

　　与此同时，本季汇集在脑力舞台的选手实力也不容小觑。新秀选手中除了来自国内外名校的学神学霸，以及数学、化学、生物等奥林匹克竞赛金牌及各级别奖项得主，还有包括航天科工领域、参与盲人电子书等项目的研究人员，以及电竞官方解说、音乐剧演员等各行业精英。此外，众多在往季节目中有亮眼表现的选手也选择在第十季再次挑战自我，向脑王决战发起冲锋。新秀们能否一战成名？老将们又能否弥补遗憾？大家拭目以待。

　　《最强大脑》的舞台上，有脑力强者的直接对话，也有星光熠熠的思维闪光点。从第一季到第十季，《最强大脑》始终坚持致力于传播脑科学知识和脑力竞技项目，并以高口碑、高收视在同类节目中一路领跑。制作团队在每一季节目中都力求结合时代特色，用科学的眼光观察世界，用脑力和思维拓展社会的维度。赛制上的革故鼎新，内容上的蜕变进化，选题和选手筛选标准的变化，都体现了当下的创新气息，是节目锐意进取、持续探索的一个缩影。

　　这一季，《最强大脑》历经近十年的积淀和打磨，迎来难得一见的三脑王阵容。见证脑力王者们的正面对决，体验硬核刺激的烧脑试炼，脑王之战谁能更胜一筹？敬请锁定1月6日起每周五晚21:10江苏卫视《最强大脑》第十季，想赢就要硬碰硬！

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）