大兴机场国际及地区航班正式复航 首班大兴至香港顺利起飞******
中新网1月17日电 题:大兴机场国际及地区航班正式复航 首班大兴至香港顺利起飞
中新财经作者 刘文文
记者从北京大兴国际机场获悉,1月17日9时,从北京大兴飞往香港的南航CZ309次出境航班平稳推出,这是大兴机场恢复的首条国际及地区航线,标志着大兴机场国际及地区航班正式复航。
随着大兴机场国际和地区航班的恢复,大兴机场E指廊迎来了国际及地区客运航班复航后的第一批旅客。南方航空、东方航空、首都航空、喜马拉雅航空等航司计划陆续恢复大兴机场国际及地区客运航线。
图为机组人员在航站楼拍照留念。 中新社记者 富田 摄当天,中国南方航空正式恢复北京大兴-香港客运航线,每周3个往返,周1/2/4由空客321机型执飞。航班去程09:00起飞,12:30抵达香港,回程13:50起飞,17:30抵达北京大兴国际机场。
目前,南航正积极推动北京大兴至首尔金浦、首尔仁川航线的复航。在国际长航线方面,正在积极推进北京大兴-阿姆斯特丹、伊斯坦布尔航线复航事宜,以上复航航班有望在2023年夏秋航季开始恢复执行。
大兴国际机场恢复国际航班运营的第一天,喜马拉雅航空成为第一家在大兴机场复航的境外航司,正式复航中国和尼泊尔两国首都之间的直飞航班。
图为旅客登机。 中新社记者 富田 摄喜马拉雅航空公司总裁周恩永表示:“这条航线是两国首都之间最快最便捷的通道,是中国北方地区直达尼泊尔的空中快线,复航将极大方便两国之间的经贸往来和文化交流。”
喜马拉雅航空中国区总经理安永胜透露,喜航将陆续复航加德满都至重庆、深圳、贵阳和长沙等更多城市航班,并积极筹划开通拉萨直飞加德满都的新航线。
图为旅客前往登机口。 中新社记者 富田 摄此外,1月18日首都航空初期计划开通北京大兴到马累(马尔代夫)航线,东航也计划于近期恢复北京大兴往返曼谷航线。
据悉,大兴机场同期恢复国际通程中转服务,同时,恢复执行京津冀144小时过境免签政策,便利过境旅客快速通关,有效促进京津冀地区的旅游和经济发展。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!****** 日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。 现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。 以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。 例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。 (监制:张宁 策划:李政葳 制作:黎梦竹) 中国网客户端 国家重点新闻网站,9语种权威发布 |