青岛农业大学：发挥人才优势，服务乡村振兴******

　　近日，在青岛绿沃川农业科技有限公司种植大棚内，一排排整齐的草莓长势旺盛，红彤彤的果实点缀于绿叶之间。“得益于青岛农业大学姜卓俊教授研发的草莓超早熟栽培技术，我们的草莓上市早、品质好，回头客很多，供不应求。”青岛绿沃川农业科技有限公司总经理李坤均说。

　　青岛农业大学姜卓俊教授研发的草莓超早熟栽培技术获得青岛农业企业的一致好评。作为一所“农字号”大学，青岛农业大学充分发挥智力和人才优势，坚持人才下沉、科技下乡，将创新成果送到田间地头，以科技服务助推现代农业发展。

　　科技小院加速农业科技落地

　　近日，在位于青岛莱西市店埠镇的胡萝卜科技小院的试验田里，科技小院“院长”赵颖和同学们忙得热火朝天：运肥、称重、撒肥……试验田里呈现出一片繁忙景象。

　　赵颖是青岛农业大学资源与环境学院一名研二学生。去年研究生一入学，她就跟着导师在胡萝卜科技小院里开展研究，致力于胡萝卜产量和品质的提升。“在科技小院里作研究，让我对课题的理解更深入了。在这里，我们一边学习，一边指导农户科学种田，帮助乡亲们解决农业生产中的难题，每天都过得很充实。”赵颖说。

　　赵颖的导师陈延玲是中国农业大学张福锁院士以科技小院模式培养出来的第一批研究生。博士毕业后，陈延玲回到本科母校青岛农业大学任职，也将科技小院模式带了回来。2019年7月，在陈延玲的推动下，胡萝卜科技小院在青岛莱西市店埠镇建成，入住小院的青岛农业大学师生针对胡萝卜生产开展科学研究，探索技术服务模式。

　　除了日常科研和实验工作，科技小院的另一项重要工作就是针对农户需求进行不同形式的技术普及。“我们通过田间党校、夜间培训等形式，对生产过程中痛点、难点进行技术培训。对于没有时间参加线下培训的农户，我们会通过短视频、科普传单等形式，把技术送到他们手上，提升农民科学素质、把当地的农民培养成‘土专家’。”陈延玲说。

　　近年来，青岛农业大学不断开拓科技小院助农新阵地，派出师生团队驻扎农业生产一线，推广科技服务“小院模式”。青岛农业大学陆续建成了胶州大白菜科技小院、莱西玉米科技小院等，并承担了乐陵小麦玉米科技小院等相关工作。

　　青岛农业大学每个科技小院都有专攻的特色农产品项目，因地制宜开展技术示范和指导，服务农民需求，打通了农业技术推广应用的“最后一公里”。

　　目前，青岛农业大学科技小院引进及创新作物高产高效技术20余项，实现作物平均增产12.8％，增效33.4％，增收20.4％。

　　科技特派员为乡村振兴赋能添智

　　日前，青岛莱西市沽河街道北张家寨子村农户张许山告诉科技日报记者，由于种植的“阳光玫瑰”葡萄卖出了好价钱，2022年他们一家的收入达到60多万元。“多亏了青岛农业大学的‘葡萄专家’传经送宝，我们的腰包越来越鼓了！”张许山说。

　　张许山提到的“葡萄专家”，正是青岛农业大学的科技特派员。去年底，由青岛农业大学理学与信息科学学院副院长韩仲志担任团长，山东省科技特派员创新创业共同体青岛葡萄产业服务团成立，为葡萄种植提供科技指导服务。

　　“专家们经常到葡萄园来，从选种、育苗到结果、采摘，给予我们手把手的指导。”张许山说，在广大果农的心里，青岛农业大学的专家就是大伙儿种植葡萄的“主心骨”，是致富路上的“贴心人”。

　　这是青岛农业大学科技特派员队伍助力乡村振兴的一个缩影。自国家推行科技特派员制度以来，青岛农业大学建立起具有较高专业知识背景和丰富实践经验的科技特派员队伍。科技特派员们把促进农业增效、农民增收作为工作重点，深入田间地头，为农户送去科技指导和服务。

　　“学校科技特派员总人数已超过600名，服务区域覆盖山东省全域，辐射至广西、贵州、云南、四川、青海、重庆、内蒙古和甘肃等地。”青岛农业大学校长刘新民介绍，2022年，青岛农业大学实施了科技特派员大会战行动计划，组建了20支科技特派员团队，由“单兵作战”向高水平的“团队作战”转变，由“服务农户技术”向“服务产业需求”转变。

　　“学校将继续发挥人才、科研优势，以科技小院、科技特派员工作为抓手，进一步打通实验室到田间地头的创新链条，促进成果转化，服务地方产业发展。”刘新民说。(记者王健高 实习记者 宋迎迎 通讯员 刘 琨)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）