[微軟] 微軟Windows再次被指暗藏後門 區別對待中國用戶
近日,關於微軟Windows系統針對歐美用戶和包括中國在內的亞洲大部分用戶進行區別對待,涉嫌侵犯公眾隱私乃至國家數據安全的話題,再次引發全網熱議,同時也使更多消費者體會到中國市場對於華為原生鴻蒙系統開發和普及的迫切需求。
起因是,9月15日,從事網絡安全的技術員“玄道”在個人公眾號發文稱,微軟利用其壟斷地位使用UCPD.sys在注冊表深層隱藏加密數據、動態釋放未知程序,獲取用戶數據。
此外,UCPD還內置了針對中國軟件廠商的攔截機制,通過數字簽名黑名單、進程名黑名單、進程路徑黑名單進行過濾,限制第叁方軟件與微軟體系軟件的競爭,維護其市場壟斷地位。
北京市道可特律師事務所高級合伙人林蔚律師向觀察者網表示,如上述指控為真,微軟不僅涉嫌侵犯個人用戶隱私,還可能存在濫用市場支配地位、不正當競爭等違法行為。
壹石激起千層浪,“玄道”的調查結果引發多位技術人員及網絡安全專家在網絡上呼應。而微軟方面卻仍對此質疑置若罔聞,截至目前未有任何回應。
值得壹提的是,9月15日-21日期間,是中國2025年國家網絡安全宣傳周。有知情人士透露,近日已有國家網絡安全相關部門介入調查該事件。
核心爭議:UCPD.sys的“越權操作”
UCPD.sys全稱為User Choice Protection Driver(用戶選擇保護驅動),微軟官方宣稱其功能是“保護用戶默認應用設置不被第叁方軟件隨意修改”,但實際技術追蹤與用戶體驗卻暴露了更復雜的問題。
微軟系統內置的驅動UCPD.sys
“玄道”研究發現,每當默認設置被篡改時,均有UCPD.sys進程在後台運行,即使用戶嘗試修改注冊表鎖定設置,也會被系統攔截。
即用戶試圖將默認瀏覽器更換為國產軟件、設置PDF文件用第叁方閱讀器打開後,系統更新或重啟時設置會自動恢復為微軟旗下應用。
更令人警惕的是該組件的技術特性。網絡安全公司技術人員指出,UCPD.sys具備高度隱蔽的“遠程加載與執行”能力,會在系統注冊表深層寫入加密數據,持續監控注冊表項變化,壹旦檢測到變動便自動解碼、校驗並加載執行外來程序,而用戶對此完全不知情。這種機制被專家直指為“隱形後門”,微軟或可通過該通道遠程下發指令執行未知操作。
此外,UCPD.sys的代碼中包含doc、xls等常用文件格式標識,有技術分析認為,未來其可能進壹步強制綁定微軟Office軟件,擴大對用戶辦公場景的控制。
定向限制:國產軟件成“黑名單”重點目標
這樣的“越權操作”和“隱形後門”除了影響用戶使用體驗之外,還延伸至對軟件市場競爭的幹預,尤其針對性地對中國軟件廠商形成系統性限制。
“玄道”通過逆向工程深入研究發現,UCPD程序內置了壹套“黑白名單機制”,從曝光的代碼數據來看,“黑名單”中集中出現了數拾家中國企業的產品,涵蓋安全防護、辦公軟件、瀏覽器、輸入法等核心領域,包括360、騰訊、聯想、金山、搜狗、2345、迅雷等知名廠商。
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
起因是,9月15日,從事網絡安全的技術員“玄道”在個人公眾號發文稱,微軟利用其壟斷地位使用UCPD.sys在注冊表深層隱藏加密數據、動態釋放未知程序,獲取用戶數據。
此外,UCPD還內置了針對中國軟件廠商的攔截機制,通過數字簽名黑名單、進程名黑名單、進程路徑黑名單進行過濾,限制第叁方軟件與微軟體系軟件的競爭,維護其市場壟斷地位。
北京市道可特律師事務所高級合伙人林蔚律師向觀察者網表示,如上述指控為真,微軟不僅涉嫌侵犯個人用戶隱私,還可能存在濫用市場支配地位、不正當競爭等違法行為。
壹石激起千層浪,“玄道”的調查結果引發多位技術人員及網絡安全專家在網絡上呼應。而微軟方面卻仍對此質疑置若罔聞,截至目前未有任何回應。
值得壹提的是,9月15日-21日期間,是中國2025年國家網絡安全宣傳周。有知情人士透露,近日已有國家網絡安全相關部門介入調查該事件。
核心爭議:UCPD.sys的“越權操作”
UCPD.sys全稱為User Choice Protection Driver(用戶選擇保護驅動),微軟官方宣稱其功能是“保護用戶默認應用設置不被第叁方軟件隨意修改”,但實際技術追蹤與用戶體驗卻暴露了更復雜的問題。
微軟系統內置的驅動UCPD.sys
“玄道”研究發現,每當默認設置被篡改時,均有UCPD.sys進程在後台運行,即使用戶嘗試修改注冊表鎖定設置,也會被系統攔截。
即用戶試圖將默認瀏覽器更換為國產軟件、設置PDF文件用第叁方閱讀器打開後,系統更新或重啟時設置會自動恢復為微軟旗下應用。
更令人警惕的是該組件的技術特性。網絡安全公司技術人員指出,UCPD.sys具備高度隱蔽的“遠程加載與執行”能力,會在系統注冊表深層寫入加密數據,持續監控注冊表項變化,壹旦檢測到變動便自動解碼、校驗並加載執行外來程序,而用戶對此完全不知情。這種機制被專家直指為“隱形後門”,微軟或可通過該通道遠程下發指令執行未知操作。
此外,UCPD.sys的代碼中包含doc、xls等常用文件格式標識,有技術分析認為,未來其可能進壹步強制綁定微軟Office軟件,擴大對用戶辦公場景的控制。
定向限制:國產軟件成“黑名單”重點目標
這樣的“越權操作”和“隱形後門”除了影響用戶使用體驗之外,還延伸至對軟件市場競爭的幹預,尤其針對性地對中國軟件廠商形成系統性限制。
“玄道”通過逆向工程深入研究發現,UCPD程序內置了壹套“黑白名單機制”,從曝光的代碼數據來看,“黑名單”中集中出現了數拾家中國企業的產品,涵蓋安全防護、辦公軟件、瀏覽器、輸入法等核心領域,包括360、騰訊、聯想、金山、搜狗、2345、迅雷等知名廠商。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 | 更多... |
推薦: