意大利航天员引用的《兰亭集序》，竟有这么多故事！******

　　中新网北京10月14日电(记者 王诗尧)“仰观宇宙之大，俯察品类之盛，所以游目骋怀，足以极视听之娱，信可乐也”。中国著名书法家王羲之所著《兰亭集序》中一句描绘宇宙景观的古文，近日出现在意大利女航天员萨曼萨·克里斯托福雷蒂的社交媒体上，她在发布一组太空摄影作品时配上了上述文字。

　　没想到这篇帖文一经发布便受到国内外网友热议，并获中国外交部发言人点赞。跨越千年，《兰亭集序》的影响力丝毫未减，再度成为时下文化热点。

这位意大利女航天员此前接受采访的视频截图

　　“天下第一行书”

　　《兰亭序》又名《兰亭集序》，是晋代书法家王羲之在会稽(今绍兴)撰写，全文28行，共计324字，被誉为“天下第一行书”。

　　东晋穆帝永和九年(公元353年)三月三日，会稽内史王羲之邀约谢安、孙绰等41名文人雅士和家族子弟相聚山阴之兰亭，大家一起饮酒赋诗、畅叙幽情。会上26人赋诗41首，并聚诗成集，为《兰亭集》，王羲之乘兴为他们书写序文手稿，曰《兰亭集序》。

资料图为唐·冯承素(传)摹兰亭序帖卷。向一鹏 摄

　　据说次日王羲之酒醒之后发现自己写得甚好，只是有几个字不满意，又复书序文十余遍，始终不得其妙。于是他涂改了几字，留下这篇被历代书界奉为极品的《兰亭集序》。

　　《兰亭集序》全文没有一个字写法相同，仅一个“之”字就有二十余种写法。明代书画家董其昌曾在《画禅室随笔》中写道：“右军《兰亭序》，章法为古今第一，其字皆为映带而生，或小或大，随手所如，皆入法则，所以为神品也。”

资料图：位于绍兴的兰亭书法博物馆 项菁 摄

　　真迹下落不明 曾被唐太宗重金悬赏

　　然而，就是这件被誉为“贵越群品，古今莫二”的书法极品，真迹至今下落不明，流传作品皆为临摹之作。

　　其实，王羲之成为千古留名的“书圣”，与历代帝王对他的推崇离不开关系。而他的头号粉丝，就是唐太宗李世民。

　　唐代《徐氏法书记》记载：“太宗於右军之书，特留睿赏，贞观初下诏购求，殆尽遗逸”。彼时刚当上皇帝的唐太宗，就已经急不可待地筹划要把王羲之的全部作品买回来，可是最为著名的《兰亭集序》却怎么都找不到，于是命人到处搜集，并重金悬赏。

资料图：王羲之墓 项菁 摄

　　早在《兰亭集序》写成之后，王羲之就把它视作传家宝，坚持不肯卖给别人，并命令子孙将其代代相传。令人惋惜的是，《兰亭集序》传到第七代的时候，王家的世孙智永出家为僧，没有后代，最后只好将《兰亭集序》的真迹传给了他的弟子辩才。

　　唐太宗获悉《兰亭集序》在辨才和尚手里，就命令监察御史萧翼去“智取”。萧翼到寺庙以后，和辩才和尚谈天论地，二人十分投机。辩才以为遇上知音，有一天“碰巧”谈论到王羲之的书法作品时，他难掩激动之情就把藏于屋梁洞内的真迹拿了出来，萧翼趁其不备偷走了它，转呈给唐太宗。

　　曾被众多名家临摹仿写入选教材背诵推荐篇目

　　据史料记载，唐太宗死后，根据他的遗愿，《兰亭集序》也随他一起下葬。不过，对于《兰亭集序》的真实下落史学界仍说法不一，千百年来谁也不知道它最终去向何方。

　　现在人们可以欣赏到的《兰亭集序》，都是唐代以后的摹本，其中“神龙本”《兰亭集序》是最著名的版本之一。该版本因卷首有唐中宗李显神龙年号小印，故而得名，学界一度认为是唐代书法家冯承素临摹，也有人认为是褚遂良所摹，一直争议不断。

宋拓神龙兰亭序。图片来源：故宫博物院官网

　　古往今来，《兰亭集序》曾被众多名家临摹、仿写，故宫博物院就有数十个版本的藏品，供世人参观、欣赏。普通高中课程标准实验教科书中，《兰亭集序》入选为“古诗文背诵推荐篇目”，相信许多人的学生时代都背诵过这篇旷世杰作。

　　面对浩瀚宇宙与时间长河时，人类或许只是渺小的一粒尘埃。但优秀文化的魅力却可以跨越时空限制，让不同年代、不同地域、不同背景的人，从中感受到属于自己的思想脉动。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！****** 　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。 　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 　　常见SDK恶意行为 　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。 　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型 　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。 　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。 　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。 　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。 　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。 　　（监制：张宁 策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 彩神大发地图