近日,重庆市万州区公安局太安派出所民警在辖区进行日常安全检查时,发现一辆私家车的驾驶员见到民警时,神色慌乱、极不自然。
“见到我们后,他迅速减缓车速,与我们对视时,眼神躲闪回避,我们的第一直觉就是其车内很可能有‘问题’。”于是,民警上前示意该男子停车接受检查。
果然,车门打开后,民警很快便从车内后备厢查获果子狸、猪獾等野生动物的死体(均系国家“三有”保护动物),经现场清点,共有2只果子狸、被切割的猪獾肉若干。
当民警询问驾驶人刘某死体的来源时,他起初闪烁其词,不愿正面回答问题,在民警告知相关法律法规以及猎捕野生动物的危害和严重后果后,刘某意识到问题的严重性,交代车内的“野味”是从其父刘某华及其邻居梁某友、王某祥处获得,自己只是准备代为售卖。
得到线索后,民警迅速前往刘某户籍所在地——云阳县故陵镇展开走访调查,了解到当事人刘某华、梁某友、王某祥三人确实存在非法狩猎行为,并从几人家中查获大量已被分割的果子狸、猪獾等野生动物死体和多个兽捕夹,并对其依法予以收缴。
经现场讯问,三名犯罪嫌疑人均对自己在禁猎区、禁猎期使用禁猎工具非法猎捕野生动物的犯罪事实供认不讳。
据三人供述,他们曾多次通过在居住地附近放置捕兽夹的方式进行非法狩猎活动,对于捕获的多只果子狸、猪獾等野生动物,主要满足自己享用,剩余部分则委托刘某售卖,换取一些钱财。因涉嫌非法狩猎罪,民警将三人带回派出所作进一步调查讯问。
目前,犯罪嫌疑人已被警方采取刑事强制措施,案件在进一步侦办中。
法条链接: 《中华人民共和国刑法》第三百四十一条规定:
【危害珍贵、濒危野生动物罪】非法猎捕、杀害国家重点保护的珍贵、濒危野生动物的,或者非法收购、运输、出售国家重点保护的珍贵、濒危野生动物及其制品的,处五年以下有期徒刑或者拘役,并处罚金;情节严重的,处五年以上十年以下有期徒刑,并处罚金;情节特别严重的,处十年以上有期徒刑,并处罚金或者没收财产。
【非法狩猎罪】违反狩猎法规,在禁猎区、禁猎期或者使用禁用的工具、方法进行狩猎,破坏野生动物资源,情节严重的,处三年以下有期徒刑、拘役、管制或者罚金。
【非法猎捕、收购、运输、出售陆生野生动物罪】违反野生动物保护管理法规,以食用为目的非法猎捕、收购、运输、出售第一款规定以外的在野外环境自然生长繁殖的陆生野生动物,情节严重的,依照前款的规定处罚。
警方提醒:野生动物资源属于国家所有,禁猎期的非法狩猎行为破坏野生动物的繁殖,不利于野生动物的多样化发展。同时,食用野生动物极大可能感染病毒或致病菌,甚至引发重大疫情。所以,为了您及家人的健康,请拒捕食野生动物。
在此,蜀黍希望广大群众增强环保意识,自觉遵守法律法规,并与警方密切配合,共同抵制非法狩猎行为,若发现相关案件线索,请立即举报!公安机关将对非法捕猎、非法交易野生动物等违法犯罪行为严惩不贷。
稿件来源:万州公安
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)