图片来源:《咬文嚼字》编辑部供图
一、“踔厉奋发”的“踔”误读为zhuō
2022年,“踔厉奋发”频频出现于文件报告、新闻媒体、宣传横幅中。“踔厉奋发”的“踔”常被误读为“zhuō”,正确的读法是chuō。“踔”是个多音多义字:读chuō,有跳跃、疾行等义,引申指超越、远胜的样子;读zhuō,有卓然特立之义。“厉”指振奋;“踔厉”形容精神奋发有为。“踔厉奋发”还常被误写为“戳力奋发”。“戳”指用力刺,引申有刺激、指责等义;“戳力”讲不通。
二、“天和核心舱”误为“天河核心舱”
2022年7月和11月,问天实验舱和梦天实验舱先后完成与天和核心舱的交会对接,形成“T”字基本构型,天宫空间站建设迈出了关键一步。媒体报道相关新闻时,常把“天和核心舱”误为“天河核心舱”。
中国载人航天工程办公室曾举办空间站征名活动,核心舱最终被命名为“天和”。“天和”本指自然和顺之理、天地之和气,包蕴天地自然与人类和谐统一之意,充分彰显中国和平利用太空造福全人类的理念。“天河”则指银河。
三、“连花清瘟”误为“莲花清瘟”
在说到防疫药品时,“连花清瘟”常被提及,但往往有人把它误为“莲花清瘟”。其中“连花”二字分别指该药品成分中的连翘和金银花,二者均有清热解毒的功能,以此为主要原料制成的药物颗粒,可清瘟解毒、宣肺泄热,对流感病毒等起抑制作用。“连花清瘟”的成分里不含“莲”。
四、数量减少误用“倍”
新冠病毒不断迭代,研究人员发现,如今奥密克戎毒株的传染性明显增强,而致病性显著下降。媒体报道相关新闻时,常出现这样的表达:奥密克戎致病力比原始毒株下降四十倍。“下降四十倍”的说法明显不妥。
“倍”作量词时用在数词后,表示增加的是跟原数相同的数;某数的几倍就是某数乘以几,如二的三倍是六。量词“倍”一般用于数目的增加,而不用于数目的减少。如果硬要用于数目的减少,减少一倍数值便成为零,如何“下降四十倍”?规范的说法应为:下降到四十分之一。
五、“天然气”误为“天燃气”
俄乌冲突爆发后,俄罗斯面临西方国家的严厉制裁,国际能源市场动荡,天然气价格暴涨。相关报道中,“天然气”常被误为“天燃气”。天然气通常指产生于油田、煤田和沼泽地带的天然气体,主要成分是甲烷等。
而“天燃气”只能理解成自然燃烧的气体,世界能源体系中不存在这种气体。汉语中有“燃气”一词,指的是用作燃料的气体,天然气便属燃气。“天然气”是“燃气”,但不是“天燃气”。
六、“不负众望”误为“不孚众望”
2022年12月18日,卡塔尔世界杯决赛,阿根廷队击败法国队夺得冠军,梅西不负众望,率领阿根廷队捧起大力神杯。有媒体在报道相关新闻时,把“不负众望”误为了“不孚众望”。
“负”指辜负,“不负众望”即没有辜负众人的希望、期待。“孚”读fú,指令人信服,如“深孚众望”便指使大众非常信服,享有很高的威望。“不孚”指不能使人信服,“不孚众望”只能理解成不能使大众信服、辜负了大家的期望。这显然和赞扬梅西的本意大相径庭。
七、“英国女王”误为“英国女皇”
伦敦时间2022年9月8日,英国白金汉宫证实英国女王伊丽莎白二世当天去世,终年96岁。相关报道中,不少媒体把“英国女王”误成了“英国女皇”。
英国的全称为大不列颠及北爱尔兰联合王国,实行君主立宪制,其国家元首称“国王”。伊丽莎白二世为英国国王乔治六世的长女,1952年2月6日即位,1953年6月2日加冕,是英国在位时间最长的国王,世称“女王”。“女皇”则指女性皇帝,英国没有皇帝,自然也没有“女皇”。
八、“终止”误为“中止”
2022年11月3日,第77届联合国大会再次以185票赞成,2票反对,2票弃权的压倒性多数通过决议,要求美国终止对古巴的经济、商业和金融封锁。
在相关报道中,有媒体将“终止”误为了“中止”。“终止”表示结束、完全停止,而“中止”表示事情没有完成而中途停止。“中止”还有继续的可能。联合国要求美国“终止”对古巴的封锁,是希望美国“结束”其行为,而非让其行为“中途停止”。
九、“霰弹枪”误为“散弹枪”
2022年7月8日,日本前首相安倍晋三在奈良市进行演讲时胸部中枪身亡。有多家日本媒体援引警方的消息称,安倍晋三被人用霰弹枪击中。
在相关中文报道中,有媒体把“霰弹枪”误为了“散弹枪”。“霰”指白色不透明的小冰粒,常为球形或圆锥形。
“霰弹枪”简称“霰枪”,是一种能将许多弹丸(或小箭)成束射向目标的后装滑膛枪,能进行不需精确瞄准的喷撒式射击。“霰”过去曾读sǎn,后统读xiàn。“霰弹枪”不能写成“散弹枪”。
十、“莘莘学子”的“莘莘”误读为xīnxīn
“莘莘”应读shēnshēn,形容众多;“莘莘学子”指众多学生。“莘”另读xīn,为药草名,即细辛,也作地名,如莘庄(属上海)。“莘莘学子”的“莘莘”,常被人误读为xīnxīn。
2022年夏,某著名高校一块写着“悻悻学子,前程似锦”的宣传板引起社会关注。“悻悻学子”显系“莘莘学子”之误。此处“莘莘”被误为“悻悻”,当是弄错了“莘莘”的读音,进而写了别字。
“悻”读xìnɡ,“悻悻”形容恼怒怨恨、愤懑不平;“悻悻学子”不可能是宣传板想要表达的意思。此外,“莘莘学子”本是众多学子组成的群体,类似“这位莘莘学子”“两名莘莘学子”“众多莘莘学子”等说法,都是错误的。(完)
【动画】@App开发者们,你想了解的SDK安全风险都在这!****** 日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。 现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。 以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。 例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。 (监制:张宁 策划:李政葳 制作:黎梦竹) (文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |