减盐食品的钠含量不一定少 看好营养标签购买低钠食品******

　　“早起开门七件事，柴米油盐酱醋茶”，盐的重要性在人们日常生活中不言而喻，但摄入过量的盐也有可能引发高血压等慢性病。近年来，随着人们健康意识的不断提升，“减盐”成了生活新风尚。

　　最近，国内各大电商平台纷纷启动年货节线上促销活动，减盐酱油、减盐榨菜、减盐蚝油等被打上“减盐”标签的食品，颇受消费者的欢迎。

　　既然是减盐食品，里面的盐少了，那是不是就能敞开肚子放心吃了？对此，科技日报记者采访了科信食品与健康信息交流中心科技传播部主任阮光锋。

　　减盐食品的钠含量不一定少

　　普通食盐的主要成分是氯化钠。很多消费者觉得，减盐食品就是低钠食品，这可大错特错了，因为一些减盐食品的钠含量不一定低。

　　记者通过调查发现，在某些减盐食品外包装的营养标签上，每百克食品含钠量甚至超过2000毫克，这个量已经和人体每日所需的钠含量(2000至2500毫克)相接近了。

　　为什么在减盐食品中，还含有这么多钠？

　　阮光锋告诉记者，这是因为“国家对减盐食品的含钠量没有统一标准”，具体减盐减了多少全靠行业自律。记者了解到，根据我国《预包装食品营养标签通则》，宣称钠(盐)含量减少的食品与参考食品相比，前者钠含量必须减少25%以上。简单来说，一款食品想宣称“减盐”，只需找一款大家熟悉的同类食品进行对标，让减盐食品的钠含量比对标食品低25%以上即可。

　　换句话说，减盐减的是相对的百分比，而非减到某个绝对值。如果对标食品含钠量过高，即使减少25%以上的钠含量，减盐食品的钠含量依然可能偏高。

　　“另外，减盐食品的口感也可能让消费者在不经意间摄入更多盐。”阮光锋补充道，不少消费者在挑选食品时注重口感，一些减盐调味品的减盐量一般，但口感却可能清淡很多，这导致人们在做饭时要放更多的减盐调味品，才能达到让人满意的口感。“比如，近几年减盐酱油很火，但是它的味道会差一些。原先放一勺酱油就能调出的味道，现在可能需要放2至3勺才行。这样计算下来，盐的总摄入量可能是增加的。”

　　看好营养标签购买低钠食品

　　相关专家提醒，科学减盐需要从“源头”做起，尽量购买低钠食品。

　　“低钠不是减盐。”阮光锋强调，“根据《预包装食品营养标签通则》的要求，每100克食品中钠含量小于等于120毫克方可被称为低钠食品。因此，减盐食品并不一定是低钠食品；相反，很多减盐食品仍然属于高钠食品范畴。”

　　识别哪些食品属于低钠食品，归根结底要关注的是钠含量本身。预包装食品包装袋上的营养标签，为消费者了解食品钠含量提供了帮助。

　　专家表示，消费者应重点关注食品外包装上营养成分表中钠的含量，看清其单位是“每100克”还是“每份”；若单位是“每份”，则还要看清每份是多少克，以此来计算食品中的钠含量。

　　“食用低钠食品、低钠盐等，在一定程度上可以控制钠的摄入，但肾脏疾病患者需要征询医生的意见，不要盲目选择低钠盐。”阮光锋补充道。

　　除此之外，科学减盐还需要从厨房做起，减少烹饪过程中盐的使用。

　　阮光锋表示，可以在厨房中使用限量盐勺，巧妙选择天然食材和调料增味、提鲜，这样可以在增加食物多样性的同时减少盐的使用。例如，可以用葱、姜、蒜、辣椒、花椒、柠檬和醋等增味；鸡精、酱油、蚝油、酱料等调料含有较高的钠，用它们提鲜时应适量、合理搭配。

　　“研究表明，减少5%至10%的烹调用盐通常不会对菜品口味产生明显影响，且有助于人们逐步适应并养成清淡少盐的饮食习惯。”阮光锋表示。

　　最后，减盐不仅要控制食盐、鸡精、味精、酱油等“看得见的盐”的摄入量，还要注意减少“隐形盐”的摄入。饼干、薯片等食品由于制作工艺的限制，含钠量较高，即使吃起来不咸，也不宜多吃。

　　“盐吃多了虽然不好，但盐中的钠是调节人体生理机能不可或缺的元素，对维持身体正常的生理活动和功能起着重要的作用，摄取太少或缺乏会出现疲劳、虚弱、倦怠等现象。”阮光锋总结道，“我们需要科学减盐，但不能矫枉过正。”(实习记者 裴宸纬)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）