巴西骚乱凸显复杂政治局面，三个信号耐人寻味******

　　中新网1月10日电(记者 孟湘君)名家艺术品被破坏、多间办公室遭冲击、桌椅被掀翻、文件散落一地……

　　当地时间1月8日，成千上万的示威者身着统一服装、手持国旗、横幅和棍棒，闯入国会、总统府和联邦最高法院，并与军警发生冲突，甚至盗走总统卫队武器。

　　如此混乱的场景，让外媒联想到两年前，美国国会遭暴力冲击的场景。然而，这一次，不是美国前总统特朗普支持者，而是“巴西特朗普”支持者，冲闯和破坏了巴西国家权力机构的办公场所。

　　

当地时间1月8日，巴西国会前，一名男子在前总统博索纳罗支持者举行的反政府示威现场挥舞巴西国旗。

　　新上任不久的巴西总统卢拉紧急部署平息骚乱，目前已有逾400人被捕。回顾事件，至少传递出三个耐人寻味的信号，凸显该国政治局面之复杂。

　　第一个信号：

　　骚乱时机耐人寻味

　　这场骚乱，在巴西首都巴西利亚爆发。事发时，巴西总统卢拉正在圣保罗州视察暴雨灾情。

　　在随后的紧急讲话中，卢拉强烈谴责骚乱事件，指责政府建筑被“法西斯分子”和“狂热分子”攻占，是“野蛮行为”。目前，他已回到遭破坏的总统府。

　　

资料图：巴西总统卢拉。

　　卢拉誓言严惩骚乱制造者，铲除幕后资助者。他果断签署联邦干预安全法令，加强首都巴西利亚安保，多管齐下应对冲击。

　　其一，下令国民警卫队进驻巴西利亚，以恢复秩序。

　　其二，下令关闭巴西利亚市中心24小时，包括行政和政府大楼所在主干道，宣布当地进入联邦安全干预状态，持续到1月31日。

　　其三，撤换当地公共安全负责人，任命司法部副部长卡佩利为新负责人。

　　目前，据巴西联邦区州长罗查透露，已有400多名参与骚乱者被捕。巴西《圣保罗页报》称，为将示威者赶出相关建筑，军警、联邦警察、装甲车、直升机齐齐出动，催泪瓦斯弹、震撼弹、胡椒喷雾纷纷上阵……

　　总体可见，事态还是挺严重的，影响也不小。

　　虽然正式调查结果出来前，一切都只是猜测，但细观事件第一个耐人寻味的信号，来自骚乱发生的时机和形式。

　　

当地时间1月8日，巴西首都巴西利亚，前总统博索纳罗支持者举行示威反对总统卢拉。

　　至少，有三点引人思考：

　　第一，骚乱发生时卢拉刚上任一周多，事发时总统不在总统府，这是时机凑巧还是精心选择？

　　第二，正如卢拉所说，是首都安全出现“疏漏”让示威者有机可乘，也导致首都安全负责人紧急换将。那么，“疏漏”究竟从何而来？

　　第三，骚乱形式为何如外媒所言，与北美的那个“超级大国”类似？

　　第二个信号：

　　前总统表现耐人寻味

　　事实上，巴西正处在政治紧张和两极分化加剧的气氛当中。

　　一方面，是前总统博索纳罗为代表的右翼势力不甘败选；另一方面，是总统卢拉为代表的左翼力量重返权力中心。两股力量激烈博弈，造就了巴西政治形势的复杂多变。

　　

资料图：博索纳罗在第76届联合国大会上发言。

　　博索纳罗被称为“巴西特朗普”。他曾在巴西国民议会下议院，度过了作为边缘议员的七届任期，也曾表达对该国军事独裁统治时期的怀念。由于在经济、新冠疫情和保护亚马孙热带雨林等方面应对不力，竞选连任时，他失去了温和派选民的支持。

　　在此之际，第二个耐人寻味的信号出现了，那就是博索纳罗的表现。

　　自竞选落败以来，虽然其支持者一直在缺乏证据的情况下质疑总统大选结果的公正性，大肆鼓噪和开展破坏行动，甚至呼吁发动军事政变让卢拉下台，但博索纳罗本人在公共场合几近缄默。

　　就连博索纳罗的副总统莫朗也批评其未能及时安抚和团结国家，而是“让反民主情绪制造混乱和割裂”。

　　

巴西前总统博索纳罗所在政党，形容暴力冲击政府机构事件是“巴西悲伤的一天”。图片来源：美国有线电视新闻网报道截图

　　任总统期间，只有巴西联邦最高法院能对博索纳罗发起刑事调查，但随着卢拉2023年1月1日宣誓就职新一任巴西总统，博索纳罗失去了司法豁免权。眼下，他本人、心腹及两名儿子，面临散播虚假信息、攻击选举制度等指控。

　　宣誓就职时，卢拉不点名地批评了博索纳罗任内的做法，强调“犯错者将为其错误付出代价”。他认为，“这个国家为权利、主权和发展而建立的大厦，近年来遭到了系统性破坏”。

　　英国《卫报》等披露，在巴西总统任期结束前48小时，博索纳罗已秘密离境飞往美国佛罗里达州“避难”，也未出席卢拉的就职典礼。

　　更耐人寻味的是，即使有外媒发现自己侄子身处骚乱现场，但博索纳罗仍罕见发声，否认与骚乱间的关联。他表示，“我否认巴西现总统对我的指控，这没有证据”。

　　第三个信号：

　　美国表态耐人寻味

　　巴西形势突变后，各方纷纷表明立场。谴责暴力、支持巴西民选政府，是国际社会的共同选择。

　　

资料图：联合国秘书长古特雷斯。中新社记者 廖攀 摄

　　联合国

　　“巴西是一个伟大的民主国家”，联合国秘书长古特雷斯强调，巴西人民的意愿及民主机构“必须得到尊重”。

　　拉美和加勒比国家

　　墨西哥、哥伦比亚、智利、委内瑞拉政府等拉美和加勒比国家，纷纷批评骚乱的发生。

　　阿根廷总统费尔南德斯将巴西此次骚乱形容为“政变企图”，他还以拉美和加勒比国家共同体(CELAC)、南方共同市场轮值主席国总统身份，呼吁各成员国共同对抗巴西的反民主进程。

　　欧洲

　　欧盟外交与安全政策高级代表博雷利、法国总统马克龙、西班牙首相桑切斯等欧洲国家和机构领导人，谴责暴力事件，表达对巴西民选政府和民主制度的支持。

　　美国

　　美国总统拜登谴责示威者强闯巴西国家权力机构的行为，认为对巴西民主和权力和平移交的攻击“令人发指”。拜登表示，巴西民主制度“得到我们的全力支持”。

　　

资料图：美洲峰会期间，美国总统拜登会见时任巴西总统博索纳罗(左)。

　　美国国务卿布林肯称，美国“同卢拉总统一道呼吁立即停止这些行动”。

　　美国参议院外交委员会主席梅嫩德斯则点名称：“我谴责博索纳罗无视民主原则，煽动对巴西政府大楼的无耻攻击”，“美国国会大厦遭暴力冲击发生至今两年，特朗普的遗产还在继续毒害北半球”。

　　不得不说，美国政治家们的表态，是整件事当中最耐人寻味的信号了。

　　一方面，美国民主党当政，为谴责对头共和党的特朗普，拜登政府公开表态要和美国曾千方百计想“除掉”的卢拉站到一起。

　　然而，美国似乎得了健忘症，是谁将拉美视为自家后院为所欲为？是谁在拉美诸国包括巴西煽动颜色革命和政变？美国的“同情与支持”，卢拉需要吗？

　　另一方面，美国是不是忘了博索纳罗在佛罗里达州“避难”？“巴西特朗普”的弃子命运，来得这么快？

　　

资料图：巴西总统卢拉曾被认为与国企贪腐案有关，获刑9年半，图为2018年其前往警局时记者蜂拥采访。

　　事实上，工会领袖出身的卢拉此次当选总统十分不易，被巴西劳工党誉为“凤凰涅槃”。此前两任巴西总统期间，卢拉提振了巴西经济，帮助数百万巴西人摆脱了贫困，声望极高。

　　然而卸任后，卢拉被指贪腐入狱，在狱中度过580天后，定罪被撤销。随着他赢得历史性的第三个总统任期，人们期待这位获称“博索纳罗解毒剂”的老将，在经济和社会正义方面大展身手，再次团结这个国家。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！****** 　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。 　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 　　常见SDK恶意行为 　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。 　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型 　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。 　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。 　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。 　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。 　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。 　　（监制：张宁 策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 彩神彩票地图