电影《讲究人》预告片首发 二手玫瑰梁龙爆笑上演东北讲究人******

　　由刘作涛执导、吕仲男编剧，二手玫瑰主唱梁龙领衔主演，丁溪鹤、李庆、张舒淼、曹汉超主演的东北喜剧电影《讲究人》正式定档12月18日于腾讯视频、爱奇艺笑闹上线。《讲究人》以东北小城为故事背景，讲述了张大讲究平凡而又不平常的生活叙记，通过小人物视角展现了东北人对讲究的独特理解，处处充满人间烟火气。该影片由西安凯斯影视传媒有限公司、北京金涛星辰影业有限公司出品。

　　梁龙上演讲究专业户，呈现小人物多种切面

　　今日，在影片《讲究人》首发预告中，从天涯歌舞厅走出的“摇滚教母”梁龙一口熟悉的东北话——“今天是个好日子，吉祥的事儿都能成”，瞬间将人带入东北浓厚的欢乐氛围里，其饰演的通北第一大炮子—张大讲究更可谓是人如其名，把“讲究”两个字360度全方位贯彻落实，集东北人经典特质于一身，开口便是梗，令人不禁捧腹大笑。

　　论张大讲究到底有多讲究？观众们或许可以从预告中窥见该角色的几个高光切面，首先是兄弟情之间的讲究，还处于年轻气盛时期的张大讲究带领好兄弟们上演了一场东北冰雪版雄霸风云，当三人对战众多对手时，他展现了“你们先走，我断后”为兄弟两肋插刀不惜牺牲自我的江湖精神。当多年后大讲究再次面对昔日旧敌时，亦或可以为了兄弟，二话不说直接以酒瓶子砸头的直球方式向对方道歉低头。大讲究视兄弟为家人，遇见事儿不怕事儿，能伸能屈，只为求得他们平安，这兄弟情之间的讲究令人动容。

　　俗话说“一方水土养一方人”，预告片中不论是秧歌队明丽的色调还是有趣的台词，都营造出了一种别具一格的东北人专属气质和轻松幽默的氛围感，从视听双重感受展现了东北人的搞笑讲究。生活中，大讲究和媳妇儿的对话如同情景喜剧般笑点密集；工作中，大讲究和饭馆老板的对话也令人啼笑皆非，但东北人的搞笑讲究就是如此让人畅快而轻松，好感倍增。

　　讲究的内核始终如一，梁龙于角色中释放本色

　　在大讲究的人生轨迹里，讲究贯穿了他的一生，这种讲究不仅具有丰富的精神内核，还形成了一套独有的生活准则讲究之道。其中不乏有大讲究执着于重开天涯歌舞厅为老年人献爱，用自己的方式温暖他们，对人对事皆真诚以待，大讲究在某种程度上是让人安心的一种存在。

　　影片中饰演大讲究的梁龙，相信大家都并不陌生，身为中国著名摇滚乐队二手玫瑰的主唱，是摇滚教母也是美妆博主，近期一直活跃在各大音乐综艺，且多次跨界出演电影角色。时至今日，梁龙的名字仍持续跳动于不同领域，他的更多真实面逐渐被更多人熟知。同样身为东北人的梁龙，在工作和生活中也自有一套讲究的行事风格，包括对音乐的讲究、对艺术的讲究、对美妆的讲究、对电影的讲究……与片中角色张大讲究简直如出一辙，这一角色更像是他的本色出演。

　　电影《讲究人》围绕张大讲究一角，以他为轴心，画出了人生并不完美的圆，有欢笑也有苦恼，有困难也有挑战。但就是这样一个个东北小城中的小人物，他们努力生活着，奔走在属于自己的一方土地，或许各人各有不同的“讲究”，但这才组成了充满人间烟火气的生活。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）