微軟疑似暗藏“后門”:用戶隱私何存?快訊
UCPD.sys對中國軟件的限制,從UCPD.sys對中國軟件的針對性限制,且僅對中國地區(qū)用戶強(qiáng)制開啟數(shù)據(jù)收集機(jī)制。
英偉達(dá)H20風(fēng)波還未遠(yuǎn)去,微軟又被曝光其在華產(chǎn)品留有后門。
此次微軟“后門事件”爭議的核心,是名為UCPD.sys的系統(tǒng)組件,它表面是保護(hù)“惡意軟件”隨意更改默認(rèn)瀏覽器或文件打開方式的工具,實(shí)際卻被曝在注冊表深層隱藏加密數(shù)據(jù)、動態(tài)釋放未知程序,且僅對中國地區(qū)用戶強(qiáng)制開啟數(shù)據(jù)收集機(jī)制。
通俗來講,當(dāng)用戶想把微軟自帶的默認(rèn)應(yīng)用如瀏覽器Edge切換成其他時,會被該程序“橫加阻攔”,甚至?xí)谙到y(tǒng)更新或重新后自動恢復(fù)到系統(tǒng)自帶應(yīng)用。
這一行為不僅引發(fā)技術(shù)層面的質(zhì)疑,更讓“國際產(chǎn)品是否絕對安全”的討論再次升溫。
中國用戶遭遇“特殊對待”
根據(jù)微軟官方公開說明,UCPD.sys是“用戶選擇保護(hù)驅(qū)動”,作用是防止惡意軟件擅自修改默認(rèn)瀏覽器或文件打開方式,定位為優(yōu)化用戶體驗(yàn)的輔助組件。
但技術(shù)追蹤顯示,該組件的實(shí)際行為遠(yuǎn)超其定位范疇:它會在系統(tǒng)注冊表深層寫入加密亂碼數(shù)據(jù),通過專用線程循環(huán)監(jiān)測注冊表項(xiàng)變化,待系統(tǒng)更新、重啟或特定操作觸發(fā)時,調(diào)用解密邏輯將數(shù)據(jù)轉(zhuǎn)為可直接運(yùn)行的PE文件。
值得注意的是,這些程序并非用戶主動安裝,功能未知且存在接收遠(yuǎn)程指令的可能,被指“以注冊表為‘倉庫’,暗中釋放程序”。
換句話說,它像木馬一樣,利用注冊表當(dāng)作倉庫,在暗中釋放程序。這已經(jīng)超出了“保護(hù)默認(rèn)設(shè)置”的范疇,就是一個潛伏的后門。
體現(xiàn)在用戶端,原本用戶設(shè)定通過特定瀏覽器打開下載鏈接以提升下載速度或管理下載任務(wù),卻因 UCPD.sys 干擾,被強(qiáng)制跳轉(zhuǎn)至 Edge 瀏覽器,導(dǎo)致下載效率降低,甚至因?yàn)g覽器不兼容某些下載協(xié)議,出現(xiàn)下載失敗的情況。
圖像設(shè)計軟件若關(guān)聯(lián)了特定的圖片查看器,以便設(shè)計師快速預(yù)覽設(shè)計成果在不同查看環(huán)境下的效果,UCPD.sys卻可能打亂這種關(guān)聯(lián),使設(shè)計師不得不手動重新配置,嚴(yán)重影響創(chuàng)作流程的連貫性。
更引發(fā)爭議的是其地區(qū)差異化機(jī)制。
技術(shù)分析發(fā)現(xiàn),UCPD.sys 會先檢測系統(tǒng)區(qū)域,若為中國大陸、中國香港、中國澳門或中國臺灣,將強(qiáng)制開啟數(shù)據(jù)收集與上報機(jī)制;而在歐美地區(qū),這些機(jī)制完全不會觸發(fā)。
(圖源:微軟歐盟官方博客的說明)
對比之下,微軟2024年3月曾遵照歐盟《數(shù)字市場法》(DMA)推出“公平模式”,保障歐盟用戶對瀏覽器等應(yīng)用的自主選擇權(quán)。
一邊是歐盟用戶的“選擇權(quán)保障”,一邊是中國用戶的“強(qiáng)制數(shù)據(jù)機(jī)制”,這種差異被指 “非技術(shù)限制,而是針對性策略”。
這些中國軟件,正在被微軟“針對性限制”
UCPD.sys的爭議,遠(yuǎn)不止“后門”與數(shù)據(jù)收集。
其對中國軟件廠商的系統(tǒng)性限制,正逐漸浮出水面。在UCPD.sys所謂的“保護(hù)機(jī)制”名單中,360、騰訊、聯(lián)想、WPS、搜狗、2345等國內(nèi)用戶高頻使用的軟件均被納入限制范圍,幾乎覆蓋了日常辦公、安全防護(hù)、工具應(yīng)用等核心領(lǐng)域。
(圖:被狙殺的中國安全軟件和其他企業(yè))
這些軟件的正常功能,或多或少受到UCPD.sys的干預(yù),而這背后的邏輯,絕非微軟宣稱的“守護(hù)用戶選擇”。
剝開保護(hù)用戶的外衣,UCPD.sys的本質(zhì)是微軟的自家生態(tài)護(hù)航工具:表面上防止“惡意修改設(shè)置”,實(shí)際上是通過系統(tǒng)級權(quán)限,限制第三方軟件與微軟體系軟件的競爭。
例如,它對非微軟瀏覽器(如國內(nèi)安全瀏覽器)的默認(rèn)設(shè)置修改嚴(yán)加管控,卻對自家Edge瀏覽器的推廣行為“開綠燈”。
這種限制帶來的負(fù)面影響并非局限于商業(yè)層面,還在造成安全風(fēng)險。
2022年7月至2023年7月,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測到美國情報機(jī)構(gòu)利用微軟 Exchange 郵件系統(tǒng)漏洞,長期攻擊我國軍工企業(yè)、航天研究所及生物醫(yī)藥公司,導(dǎo)致敏感數(shù)據(jù)泄露。2025年哈爾濱亞冬會賽事信息系統(tǒng)及黑龍江關(guān)鍵信息基礎(chǔ)設(shè)施,更遭遇超5000萬次境外攻擊。
有網(wǎng)絡(luò)安全公司的報告顯示,2024年美國針對中國的國家級黑客攻擊超過600起,目標(biāo)全是軍工、科研、能源這些關(guān)鍵領(lǐng)域。
如今,UCPD.sys對中國軟件的限制,進(jìn)一步削弱了國內(nèi)安全軟件。更值得警惕的是,部分國產(chǎn)安全軟件(如 360)本可攔截 UCPD.sys 擅自修改注冊表的行為,卻在系統(tǒng)層面被限制,相當(dāng)于 “拆除了用戶的安全防線”。
同時,對深耕Windows生態(tài)的中國軟件廠商而言,這無疑是一次背刺,它們基于 Windows 平臺開發(fā)產(chǎn)品,卻要面對平臺方制定的“排他性規(guī)則”。
請把選擇權(quán)交還給用戶
微軟的一系列操作,早已超出“產(chǎn)品功能”的范疇,從UCPD.sys對中國軟件的針對性限制,到全球范圍內(nèi)的用戶權(quán)益侵占,最終受損的,始終是“用戶的選擇權(quán)”。
這種剝奪,正從個人端、政企端,蔓延至全球用戶群體。
對個人用戶而言,UCPD.sys暗中采集應(yīng)用習(xí)慣、文檔記錄,用戶既無知情權(quán),也無關(guān)閉選項(xiàng);Windows11默認(rèn)開啟的Recall功能,可能截取密碼、銀行賬戶等敏感截圖,即便微軟聲稱“加密匿名”,但“是否啟用”的選擇權(quán)仍未交給用戶,隱私風(fēng)險始終懸在頭頂。
對政企及科研機(jī)構(gòu)來說,我國千萬級終端依賴Windows系統(tǒng),類似組件若被惡意利用,可能成為境外滲透關(guān)鍵信息基礎(chǔ)設(shè)施的 “突破口”。
更諷刺的是,360等國產(chǎn)安全軟件本可攔截此類風(fēng)險,卻被UCPD.sys限制功能 ,相當(dāng)于變相拆除了用戶的“安全防線”。
剝奪選擇權(quán)剝奪,也不再是中國市場的個例,而是微軟在全球范圍的共性操作。
它利用Windows的市場壟斷優(yōu)勢,強(qiáng)行推廣Edge瀏覽器,修改Chrome下載頁面、彈窗干擾、訪問其他瀏覽器時強(qiáng)行跳轉(zhuǎn),甚至通過系統(tǒng)更新擅自將Edge固定到桌面。
這種“霸王行為”連國際廠商都無法容忍,最終促使Opera瀏覽器在2025年7月向巴西競爭監(jiān)管機(jī)構(gòu)投訴;更嚴(yán)重的是,以色列情報部隊(duì)被曝利用微軟Azure云計算平臺,每天監(jiān)聽數(shù)百萬巴勒斯坦人的電話。本應(yīng)保護(hù)數(shù)據(jù)安全的云計算工具,淪為跨境監(jiān)聽利器。
微軟從“隱私守護(hù)者”變身“監(jiān)控幫兇”,全球用戶對數(shù)字工具的信任,正因此不斷崩塌。
用戶需要的,一直是 “自主選擇的權(quán)利”:是否開啟數(shù)據(jù)收集、用哪款瀏覽器、裝什么安全軟件,應(yīng)該由用戶自己決定,而非微軟通過系統(tǒng)權(quán)限強(qiáng)制設(shè)定。
若微軟持續(xù)用 “技術(shù)霸權(quán)”綁架選擇權(quán),不僅會扼殺全球軟件市場的競爭活力,更會讓用戶徹底失去對自己設(shè)備的掌控權(quán)。
請把選擇權(quán)還給用戶,讓組件功能透明化、讓風(fēng)險選項(xiàng)可關(guān)閉、讓第三方軟件有公平競爭的空間,這才是科技產(chǎn)品應(yīng)有的底線,也是守護(hù)個人隱私、政企安全乃至全球數(shù)字主權(quán)的起點(diǎn)。(賈寧宇)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
