浙江人做好准备，接下来的气温直冲20℃！******url:https://m.gmw.cn/2023-01/07/content_1303246922.htm,id:1303246922

　　转自：浙江天气

　　民谚道：“小寒时处二三九，天寒地冻冷到抖”，不过，由于冷空气乏力，今年小寒节气的开篇，暖得不像是数九寒天，反倒带大家提前感受春天。

　　未来七天浙江省走起“先晴后雨”的天气路线，气温较常年同期异常偏暖。

　　12日前，好天气连续登场，其中8-9日浙江省大部地区最高气温升至18～21℃。

　　一说到暖，大家可能又要关心是否会破纪录？

　　以丽水、杭州为例，1月上旬最高气温纪录分别是27.8℃（出现在2020年1月7日）和24.5℃（出现在2020年1月6日）。虽然这次升温都是朝着20℃冲刺，较常年同期显著偏高，但要破历史同期纪录还差些火候~

　　另外，阳光也有期限，大家且晒且珍惜，12-13日受暖湿气流影响，全省就要转入阴雨频道。

　　春运期间（1月7日~2月15日）

　　气候趋势预测

　　今天开启一年一度的春运大戏。今年春运正值一年中气温最低的时节，在三重拉尼娜和全球变暖的不同影响效果下，我省的天气气候较复杂。预计今年春运期间，我省气温正常略偏高，降水略偏少或偏少，冷空气势力总体偏弱，具体预测如下：

　　平均气温正常略偏高

　　预计春运期间平均气温全省各地正常略偏高，浙中的北部和浙北地区4~7℃，浙中的南部和浙南地区7~10℃。极端最低气温浙中北山区和浙南北部山区-5~-12℃，浙北平原和海岛、浙中南沿海、金衢盆地1~-6℃，其它地区-3~-9℃。低温日数较常年偏少，浙北大部9~15天，浙南大部和浙东沿海0~6天，其他地区6~9天。

　　降水量略偏少或偏少

　　预计春运期间降水量各地较常年略偏少或偏少，浙中北大部偏少2成以内，浙南大部偏少2成以上。降水量浙西北大部70~130毫米，其它地区50~100毫米。雨雪日数较常年偏少，浙南南部、浙中西部9~14天，其它地区7~12天。发生全省大范围持续性低温雨雪冰冻天气的可能性较低，但阶段性雨雪冰冻天气仍有可能发生。

　　冷空气势力总体偏弱

　　预计春运期间冷空气势力总体偏弱，但不排除强冷空气和寒潮影响我省的可能性。主要有4次冷空气影响我省，影响时段和强度初步预测为：1月11~13日（中等）、1月18~20日（中等）、1月29日~2月1日（弱）、2月5~8日（中等）。预计1月上旬后期气温将发生转折，由入冬以来的偏低转为偏高，直至春运结束全省各地气温以正常略偏高为主。

　　春运温馨提示

　　1、需重视强冷空气和寒潮的不利影响。预计春运期间冷空气势力总体偏弱，但不排除强冷空气和寒潮影响我省的可能性，需注意防范剧烈气温变动对春运交通和人体健康的不利影响。沿海地区需特别关注大风对海上交通运输的不利影响，有关部门应及早做好防范措施。

　　2、需防范阶段性低温雨雪冰冻天气的不利影响。今年春运恰逢一年中气温最低时期，加上拉尼娜的“制冷”作用，可能出现极端低温天气。尽管发生全省大范围持续性低温雨雪冰冻天气的可能性较低，但仍需防范阶段性低温雨雪冰冻天气对春运交通和生产生活带来的不利影响。

　　3、需关注雾霾对健康和交通的不利影响。预计春运期间降水偏少，不利于大气污染物的冲刷，且冷空气间歇期气温回暖速度较快，可能出现阶段性雾霾天气，需密切关注空气质量及其对春运交通和人体健康的不利影响。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）