戏剧创作不可放逐表达意识******

　　作者：夕 君

　　戏剧是人类古老的艺术形式，数千年来绵延至今，派生出不同的类型、风格、流派等，可以说蔚为大观。其中，针锋相对的观点、迥然有别的艺术实践对话、共存，也是一道风景。总的来说，持不同理论主张、开展不同艺术实践的戏剧人普遍注重戏剧的表达意识，即认为，戏剧的思想内容、舞美设计等是创作者主体精神、生命体验、生活经验等的表达与投射，凝结着创作者特定的文化、艺术诉求。说得直白一点，一部戏总得说点什么，哪怕表现的是荒诞甚至空虚，那也是有所表达的。

　　然而令人感到遗憾的是，实践并不总是与理论期待相符合，有些作品的表达意识相当淡漠，故事情节千篇一律，人物塑造千人一面，台词中充斥着大话、空话、套话，甚至将报纸、文件上的话成套、成段堆砌到剧本之中，在拾人牙慧、牙牙学语中，窥见思想的空洞、思考的阙如和态度的敷衍。有时，这类作品的主创还会以绚丽的声光电等手段掩盖表达意识的不足。令人稍觉慰藉的是，这类放逐了表达意识的、机械生产式的作品，几乎不会受到观众和市场的认可，甚至很少有人看，其造成不良影响的范围是很有限的，只是浪费了人力物力资源，仍很不妥。

　　戏剧创作放逐表达意识，有不同的表现形式，与无人问津的作品相比，艺术内核不坚固但观众数量庞大的作品更值得注意。随着戏剧发展的多元化，不少作品越来越强调观众的参与感、互动感，无论剧本创作还是舞台设计，都为观众的介入留足了空间。这类作品以创新的姿态挖掘戏剧的新的可能性，探索戏剧概念的边界，值得鼓励，然而一旦过于强调互动性，戏剧自身逻辑的完整性难免遭到破坏，创作主体的表达意识必然要向观众的参与和选择让步，二者如何调和，非常考验创作者的智慧和经验。

　　在某种浪潮汹涌之时，保持一定的克制和定力十分可贵。跨界融合没有问题，分寸、尺度至关重要。当戏剧大幅度、全方位地向观众“敞开”，其文学意味、表达意识被稀释乃至消解，戏剧和游戏、剧本杀、视觉秀等其他艺术形式、娱乐方式的差异及边界就逐渐变得模糊不清。有些作品，说它是戏剧，它似乎击穿了“第四堵墙”，侵入了观众的心理屏障；说它是游戏，它又很难像纯粹的游戏那样让观众毫无顾忌地投入，毕竟与看过剧本的职业演员一起演戏，这种压力对观众来说太大了些，很难放得开；说它是舞台秀、灯光秀，其科技含量、视听效果又很难达到观众期待的“大秀”的水平。

　　那么，问题就来了。放逐表达意识而一味追求与观众“打成一片”，戏剧究竟获得了解放还是陷入了尴尬？这个问题不容易回答，但可以做进一步、长时段观察。把自己“创新”成其他事物，这是否是戏剧创新的理想途径？这个问题也不容易回答，但值得认真考量。

　　在笔者看来，文艺工作者应该坚持以人民为中心的创作导向，时时刻刻将观众放在心中，这完全正确且非常必要。但是，尊重观众、为观众服务，并不意味着放逐自身表达意识，把剧本“写作权”交给观众，仅将戏剧视为让观众游乐其中的一场真人秀，怎么乐呵、怎么新鲜就怎么来。真正的创新应该是有内涵的，而不是让艺术坚守让位于商业逻辑、让精神共鸣让位于感官刺激。文艺作品、文化产品终归不同于一般的商品，仅仅满足消费者物质层面的“使用需求”是不够的。纵然不能一律要求戏剧为观众启智润心，也至少应该提供些许精神对话的场域、心灵慰藉的温度、审美愉悦的空间。做好本职工作，守护好文艺、文艺工作者的职责，这才是真正将观众放在了心上。哪怕创作者的追求仅是娱乐观众，内涵较为丰富、表达意识较强的作品，也往往能够达到更好的娱乐效果。

　　总之，对于戏剧创作来说，形式可以千变万化，理念可以不断更迭，但一定的表达意识总不该缺席。（夕君）

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）