商场中排队的顾客。左雨晴 摄
中新财经注意到,从中午正餐时间到晚上,西单大悦城多数餐厅的门口都不乏等位的人;一些茶饮店和点心店铺点单处也排起的长队……伴随着餐桌上食物的香气升腾,年味愈发浓郁。
为迎接春节,不少商场举办了年货节促销活动。例如,朝阳大悦城针对餐饮、黄金珠宝、鞋帽衣饰多个品类给予了满减优惠,并推荐了多个特色店铺;君太百货除满减和满赠优惠外,还推出购物抽奖、小程序集卡抽奖等活动;北京荟聚中心则推出多种1元秒杀券、超百家品牌参与的满减活动,并针对儿童推出免费游乐体验活动,让孩子在新年的氛围中享受快乐。
岁末添金黄金消费市场升温
岁末添金,是不少人过年图个“好彩头”的方式。尽管近期黄金价格呈上涨趋势,也未能挡住人们购买黄金的热情。
在北京菜百首饰总店,黄金购买区连日来持续回暖,销售人员忙得不可开交。中新财经注意到,在买金的各色人群中,既有带着孩子前来的父母,也有头发花白的老人,更有不少年轻人的身影。
菜百首饰总店转运珠柜台前购买的人群。 左雨晴 摄其中,转运珠最受消费者欢迎,柜台前人群层层交叠,最外围的顾客踮脚探头也难以窥见柜台上的展品。现场不得不临时建起购物通道,引导消费者有序购买交款。“没想到买个配转运珠的编织绳也要排队。”一位带着孩子的母亲如是说,她为孩子选购了一款兔子样式的转运珠。
同样受到欢迎的,还有投资金条。销售人员告诉中新财经,与黄金首饰相比,金条价格相对便宜,也更适合投资。
中新财经观察发现,在各类投资金条中,兔子图案的金条最受欢迎。“毕竟是兔年,保值的同时也有纪念意义。”一名消费者向中新财经表示。
白酒市场回暖 中高档最受欢迎
2022年的白酒市场,存货压力引起业内关注。临近春节,白酒市场再度回暖。
中新财经走访发现,目前不少百元价位的白酒仍处于买赠或返现的促销活动中。北京某烟酒超市的销售人员告诉中新财经,春节前白酒有相应的打折促销,中高档酒较受欢迎,高端白酒行情较好,这使得白酒的库存压力有所减轻。
北京某商超内,百元价位的白酒仍处于买赠或返现的促销活动中。 左雨晴 摄白酒市场的回暖同样出现在低线城市。
某低线城市的商场负责人向中新财经表示,近期白酒价格平稳,销售额同比提升5%。“主要是名酒提动了销售额。”他表示,目前200-400元价位的白酒销售较好,茅台、五粮液等高端酒销售额提升了约12%。
值得一提的是,为迎接春节,茅台、五粮液、泸州老窖、古井贡酒等多家白酒企业还推出了兔年生肖酒,其中多数为限量发售。
促消费 多地发放消费券
为激发消费活力,近日来多地密集发放各类消费券,并推出一系列促消费活动。
例如,1月5日,广州宣布1月17日将再次向社会发放第二轮1000万元消费券,有效使用期覆盖整个新春假期;1月6日起,郑州陆续发放1500万元家电消费券;1月10日至2月28日期间,沈阳发放1亿元新春消费券;1月11日,天津第二期“津乐购”消费券发放活动正式启动,总计发放1.15亿元……
有媒体报道称,2022年12月份以来,已有超过40个城市宣布发放消费券,覆盖汽车、餐饮、冰雪运动、文旅等多个领域,部分地区还提出了景区减免门票吸引游客。
与此同时,线上促消费正与线下同步开展。据商务部介绍,“2023全国网上年货节”2022年12月30日至2023年1月28日举办,本次年货节的主会场设在广东,各地分会场也将举办各具特色的配套活动。各地共同行动,为消费者带来丰富多彩的网络促销活动。
商场中热闹的气氛、浓浓的年味,正向人们展示一个充满活力的中国。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!****** 日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。 现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。 以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。 例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。 (监制:张宁 策划:李政葳 制作:黎梦竹) (文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |