出境跟团游最早2月6日出团 3月开始出境跟团产品将增加******

　　出境跟团游最早2月6日出团

　　预计3月开始出境跟团产品将有所增加

　　2月6日，旅行社出境团队游业务试点恢复，旅行社及在线旅游企业可开展出境团队旅游和“机票+酒店”业务。春节假期后，已有不少旅客开始期待2月6日后的出境跟团游了。北京青年报记者了解到，不少旅行社公布了出境跟团游首团时间。泰国、印度尼西亚、柬埔寨、菲律宾、马来西亚、新加坡等国家在首批名单中。

　　首个出境团队游

　　下周一将前往普吉岛

　　2月6日，旅行社出境团队游业务试点恢复，旅行社及在线旅游企业可开展出境团队旅游和“机票+酒店”业务。泰国、印度尼西亚、柬埔寨、菲律宾、马来西亚、新加坡等国家在首批名单中。

　　“2月6日，首批旅客将搭乘10：40起飞的春秋航空9C8512航班前往泰国普吉岛。”春秋旅游有关负责人介绍说，这两天公司在加班加点围绕出境跟团游作部署。

　　凯撒旅业官微发布消息称，凯撒旅游出境游业务已全面启动，凯撒旅游2023首批出境游产品正式上线。“凯撒旅游首批数十款不同类型的出境旅游产品即将陆续上线，2023首个赴欧旅游团组将于2月7日启程。”凯撒旅业董事长陈杰介绍。

　　截至目前，携程共上线近700条出境团队游产品，覆盖15个目的地国家/地区。其中携程自营产品近400条，覆盖9个目的地国家；包含跟团游、半自助游、私家团以及自由行打包产品等多种类型。

　　携程最早的出境团是2月7日前往曼谷的泰国曼谷+芭提雅6日5晚半自助游。该团目前共有6位客人，分别从南宁、惠东及中国香港搭乘飞机在曼谷集结。

　　“航班资源有限以及团票政策不明朗导致当前国内出发的境外跟团产品选择较少。我们假期也在与海外地接社密切联系，紧锣密鼓地摸排采购资源，制定产品上线计划，审核上架产品，整个假期都没怎么休息。”携程海外跟团产品总监张妍介绍道，“出境跟团游市场的恢复还需要一个过程。我们预判大概从3月份开始，不论出境跟团产品数量和报名人数都会增势喜人。”

　　2月平均机票价格降五成

　　香港中转出境性价比高

　　北青报记者从去哪儿平台获悉，多条航线2月平均支付价格比春节期间降低五成。截至1月30日，2月出发的香港-曼谷机票1200元，香港-新加坡800元，上海-普吉800元，杭州-金边1020元，澳门-河内1055元，价格已不到春节期间的三分之一。

　　此外，从香港转机飞东南亚价格也更具吸引力。例如，1月末至2月初，从中国香港飞往马来西亚吉隆坡、泰国曼谷、新加坡等东南亚地区，价格均在从广州出发一半以下。

　　从香港中转出境是高性价比选择。擅长做旅行计划的黄女士算了一笔账：“从广州坐高铁去香港非常方便，目前通关要查48小时核酸，提前一天找个能出双语核酸报告的医院，转天就出结果。火车票加核酸两个人500元内就搞定。”

　　去哪儿大数据研究院副院长郭乐春表示：“受限于航权问题，飞往欧、美、日、韩的航线恢复较少，飞往中国香港、中国澳门和东南亚地区的航班量将于2月增长。随着旅客量较春节期间下降，机票价格也将下降。2月6日，出境团队旅游和‘机票+酒店’业务试点恢复，2023年有更多机会走出去看一看、玩一玩。”

　　随着春节期间中国游客陆续返程，境外酒店也陆续降价。在去哪儿平台上，新加坡、曼谷、普吉岛、澳门和香港的酒店平均支付价格均有所下降，降价幅度在10%左右。

　　“我简单算了一下，菲律宾2人7日游，吃住顶配，人均一万元左右。”黄女士说。

　　在去哪儿平台上签证业务搜索量，1月环比12月增长近3倍，出境游搜索量较高的产品是普吉自由行、曼谷+芭提雅团体游、清迈半自由行等。上海直飞曼谷7日游往返机票3500元、上海直飞普吉6日游往返机票2287元、上海直飞清迈6日游往返机票2181元。另有曼谷+芭提雅6日5晚网红行程、泰国清迈深度体验自由行等团体游项目，都是搜索热门产品。

　　旅行社协会提示游客

　　理性消费、慎选高风险项目

　　2月2日，中国旅行社协会发布《关于做好试点恢复旅行社经营出境团队旅游业务的提示》指出，旅行社要按照《通知》要求，在国家名单范围内开展出境团队旅游和“机票+酒店”业务，与游客签订旅游合同，明确各方权责等。

　　《提示》说，为进一步发挥好行业自律作用，规范经营行为，维护市场秩序，保障广大游客和旅行社合法权益，中国旅行社协会对出境游相关事项发布提示，旅行社应与游客签订旅游合同，明确各方权责。明确告知游客回国须持有48小时阴性核酸证明，并及时提醒和协助游客开展核酸检测，避免因无法提供核酸证明而延误返程时间。建议在旅游合同中就核酸检测费用以及游客未按照要求进行核酸检测导致无法按时回国的责任作出明确说明。

　　此外，旅行社还要引导游客遵守我国及旅游目的地法律法规，尊重目的地文化传统、风俗禁忌、宗教信仰，拒绝野味、理性消费，谨慎选择高风险项目，自觉抵制不文明行为，倡导安全、文明、绿色、健康旅游新风尚。

　　文/本报记者 蔺丽爽 统筹/余美英

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）