微软Windows再次被指暗藏后门区别对待中国用户

[微软] 微软Windows再次被指暗藏后门区别对待中国用户

2025-09-18 | 来源: 观察者 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

数字签名黑名单列表（部分）

当这些国产软件尝试修改默认应用设置时，UCPD.sys会直接返回“操作失败”错误代码，而同类功能的国外软件却可顺利通过。

更严重的是，该机制对国产安全软件的限制削弱了用户的安全防线。

360等国产安全软件本可拦截UCPD.sys擅自修改注册表的行为，但因其被列入“黑名单”，相关操作会被UCPD.sys拒绝，甚至遭Windows Defender阻止安装与运行，导致用户设备暴露在更高的安全风险中。

在行业人士看来，这种操作实质是通过系统级权限限制第三方软件竞争，维护微软自身市场垄断地位。

用户普遍认为，是否开启数据收集、选择何种浏览器与安全软件，应由用户自主决定，微软通过系统权限强制设定的行为不仅侵犯用户选择权，更扼杀了软件市场的竞争活力。公众呼吁微软公开组件功能、开放风险选项关闭权限，将设备掌控权还给用户，这既是科技产品的底线，也是守护数字安全的起点。

地域双标：中国与欧美用户区别对待

此外，“玄道”还通过技术分析表明，UCPD.sys内置区域检测逻辑，存在明显的区域性差异化处理，其中中国用户与欧美用户的体验差异最为突出。

在欧盟地区，受《数字市场法》（DMA）约束，微软为Windows系统推出“公平模式”。欧盟用户可一键切换浏览器、PDF阅读器等默认应用，系统不会阻拦修改操作，更不会自动恢复原有设置；Edge浏览器和必应搜索功能可通过标准Windows机制卸载；第三方网络搜索应用还能通过任务栏搜索框提供服务，并依托任意浏览器显示结果，Windows小组件面板也支持第三方新闻源接入。北美市场与之类似。

微软欧盟官方博客的说明

相对的是，在中国市场（包括中国内地、香港、澳门和中国台湾地区），情况截然不同。UCPD.sys会强制开启数据收集与日志上报机制，日志内容详尽包含进程完整路径、注册表修改记录、驱动及云规则版本等信息。

若用户开启“发送可选诊断数据”，这些加密日志将被上传至微软服务器，足以还原用户的软件使用习惯与偏好。这种针对性的数据收集机制在欧美地区则完全不会触发。

安全隐患与潜在风险不止一次

值得关注的是，类似因国际企业“隐形后门”造成的网络安全事故，并非首次发生。

就在1个多月前的7月31日，国家网信办通过“网信中国”官微披露，依据《网络安全法》《数据安全法》《个人信息保护法》的相关规定，就H20算力芯片漏洞后门安全风险约谈了英伟达公司。

彼时，英伟达算力芯片被曝出存在严重安全问题，美国人工智能领域专家还透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

在此背景下，国家网信办要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明，并提交相关证明材料，旨在维护中国用户的网络安全与数据安全。

相比之下，微软更称得上类似事件的“常客”。

2025年4月，央视新闻曾报道哈尔滨亚冬会期间，美国国家安全局（NSA）向黑龙江省内基于Windows系统的特定设备发送未知加密字节，疑似激活预设后门，当时赛事信息系统遭境外攻击27万次，黑龙江省内关键信息基础设施攻击次数更是高达5000万次。