明天，悬念揭晓！******

　　文/王恩博

　　明天，全球的中国经济关注者将把目光投向北京西长安街11号。

　　1月17日上午10时，国务院新闻办公室将举行新闻发布会，介绍2022年国民经济运行情况。届时，中国全年GDP增速、人口总量、人均收入、就业情况等核心经济数据将公布。

　　在这个遭遇多重超预期因素冲击的年份，中国经济将如何交卷？从近期各方面陆续公布一些先行指标中，或能看出一些端倪。

　　外贸规模创历史新高

　　外贸是疫情以来中国经济增长的重要支撑。2022年，面对复杂严峻的国内外形势，中国外贸在2021年高基数基础上继续保持稳定增长，规模再创历史新高。

　　分季度看，2022年一、二季度进出口总值分别超过9万亿元和10万亿元，三季度更增至11.3万亿元，创季度规模历史高点，四季度继续保持11万亿元水平。

　　整体来看，去年中国外贸规模首次突破40万亿元关口、连续6年保持货物贸易第一大国地位、出口国际市场份额连续14年居全球首位。这份成绩单依然可以用“亮眼”形容。

　　不过，随着主要经济体持续收紧货币政策，国际需求明显走弱，中国外贸仍然面临挑战。中国银行研究院认为，2022年末中国出口增速有所放缓，国际需求走弱、疫情扰乱生产秩序是主要原因。

　　在国内经济恢复基础尚不牢固、外部环境动荡不安的背景下，2022年中国出口规模创历史新高，反映出口竞争力和韧性犹在。预计2023年全球经济衰退风险上升、外需不足将使出口增速承压，但供应链完整、稳定有望助力中国出口份额维持稳定。

　　金融数据平稳收官

　　金融数据方面，2022年也实现“平稳收官”。

　　2022年12月末，中国广义货币M2同比增长11.8%，增速比上月末低0.6个百分点，比上年同期高2.8个百分点，市场流动性继续保持合理充裕。

　　中国民生银行首席经济学家温彬分析称，2022年以来，在稳增长基调下，货币和财政政策持续协同发力，基础货币投放加大，市场流动性维持充裕，M2增速达到近6年来最高水平；后期伴随财政支出力度放缓等，M2增速虽有所回落，但仍维持在较高水平。

　　新增信贷数据也有积极表现。2022年12月份，中国人民币贷款增加1.4万亿元，同比多增2665亿元。去年全年，人民币贷款增加21.31万亿元，同比多增1.36万亿元。

　　展望2023年，温彬认为，信用扩张有望继续加力提效，在稳增长、扩内需诉求和海外加息约束弱化下，今年货币政策将维持稳健宽松格局，聚焦扩大有效需求和深化供给侧结构性改革；同时继续呈现总量型和结构性并举的特征，降准降息仍有空间，实体经济融资成本保持在较低区间，以巩固经济回稳向上基础。

　　2023年中国经济有望迎反弹

　　除了外贸和金融领域外，还有一些数据释放出积极信号。

　　中央财经委员会办公室分管日常工作的副主任韩秀文此前撰文透露，尽管2022年经济增长速度与预期目标存在差距，但其他多项指标较好完成，一些面向未来的结构性指标有突出表现。

　　例如，预计2022年经济总量超过120万亿元。产业升级取得积极进展，新能源汽车产销量和出口量均为世界第一，特别是出口达到70万辆、增长超过1倍。粮食产量连续八年保持在1.3万亿斤以上。在全球通胀创40多年新高的情况下，中国物价总水平保持平稳，居民消费价格上涨2%左右，粮食安全、能源安全和人民生活得到有效保障。

　　在此背景下，官方综合研判，2023年世界经济增速可能明显下滑，而中国经济有望总体回升，形成一个独立的向上运行轨迹。汇丰环球研究大中华区首席经济学家刘晶也表示，经济重启是2023年的关键主题，预计在短暂过渡期后，中国经济增长将从明年第二季度开始强劲反弹。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）