微软Windows再次被指暗藏后门区别对待中国用户

[微软] 微软Windows再次被指暗藏后门区别对待中国用户

2025-09-18 | 来源: 观察者 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

近日，关于微软Windows系统针对欧美用户和包括中国在内的亚洲大部分用户进行区别对待，涉嫌侵犯公众隐私乃至国家数据安全的话题，再次引发全网热议，同时也使更多消费者体会到中国市场对于华为原生鸿蒙系统开发和普及的迫切需求。

起因是，9月15日，从事网络安全的技术员“玄道”在个人公众号发文称，微软利用其垄断地位使用UCPD.sys在注册表深层隐藏加密数据、动态释放未知程序，获取用户数据。

此外，UCPD还内置了针对中国软件厂商的拦截机制，通过数字签名黑名单、进程名黑名单、进程路径黑名单进行过滤，限制第三方软件与微软体系软件的竞争，维护其市场垄断地位。

北京市道可特律师事务所高级合伙人林蔚律师向观察者网表示，如上述指控为真，微软不仅涉嫌侵犯个人用户隐私，还可能存在滥用市场支配地位、不正当竞争等违法行为。

一石激起千层浪，“玄道”的调查结果引发多位技术人员及网络安全专家在网络上呼应。而微软方面却仍对此质疑置若罔闻，截至目前未有任何回应。

值得一提的是，9月15日-21日期间，是中国2025年国家网络安全宣传周。有知情人士透露，近日已有国家网络安全相关部门介入调查该事件。

核心争议：UCPD.sys的“越权操作”

UCPD.sys全称为User Choice Protection Driver（用户选择保护驱动），微软官方宣称其功能是“保护用户默认应用设置不被第三方软件随意修改”，但实际技术追踪与用户体验却暴露了更复杂的问题。

微软系统内置的驱动UCPD.sys

“玄道”研究发现，每当默认设置被篡改时，均有UCPD.sys进程在后台运行，即使用户尝试修改注册表锁定设置，也会被系统拦截。

即用户试图将默认浏览器更换为国产软件、设置PDF文件用第三方阅读器打开后，系统更新或重启时设置会自动恢复为微软旗下应用。

更令人警惕的是该组件的技术特性。网络安全公司技术人员指出，UCPD.sys具备高度隐蔽的“远程加载与执行”能力，会在系统注册表深层写入加密数据，持续监控注册表项变化，一旦检测到变动便自动解码、校验并加载执行外来程序，而用户对此完全不知情。这种机制被专家直指为“隐形后门”，微软或可通过该通道远程下发指令执行未知操作。

此外，UCPD.sys的代码中包含doc、xls等常用文件格式标识，有技术分析认为，未来其可能进一步强制绑定微软Office软件，扩大对用户办公场景的控制。

定向限制：国产软件成“黑名单”重点目标

这样的“越权操作”和“隐形后门”除了影响用户使用体验之外，还延伸至对软件市场竞争的干预，尤其针对性地对中国软件厂商形成系统性限制。

“玄道”通过逆向工程深入研究发现，UCPD程序内置了一套“黑白名单机制”，从曝光的代码数据来看，“黑名单”中集中出现了数十家中国企业的产品，涵盖安全防护、办公软件、浏览器、输入法等核心领域，包括360、腾讯、联想、金山、搜狗、2345、迅雷等知名厂商。