微軟Windows再次被指暗藏後門區別對待中國用戶

[微軟] 微軟Windows再次被指暗藏後門區別對待中國用戶

2025-09-18 | 來源: 觀察者 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

數字簽名黑名單列表（部分）

當這些國產軟件嘗試修改默認應用設置時，UCPD.sys會直接返回“操作失敗”錯誤代碼，而同類功能的國外軟件卻可順利通過。

更嚴重的是，該機制對國產安全軟件的限制削弱了用戶的安全防線。

360等國產安全軟件本可攔截UCPD.sys擅自修改注冊表的行為，但因其被列入“黑名單”，相關操作會被UCPD.sys拒絕，甚至遭Windows Defender阻止安裝與運行，導致用戶設備暴露在更高的安全風險中。

在行業人士看來，這種操作實質是通過系統級權限限制第叁方軟件競爭，維護微軟自身市場壟斷地位。

用戶普遍認為，是否開啟數據收集、選擇何種瀏覽器與安全軟件，應由用戶自主決定，微軟通過系統權限強制設定的行為不僅侵犯用戶選擇權，更扼殺了軟件市場的競爭活力。公眾呼吁微軟公開組件功能、開放風險選項關閉權限，將設備掌控權還給用戶，這既是科技產品的底線，也是守護數字安全的起點。

地域雙標：中國與歐美用戶區別對待

此外，“玄道”還通過技術分析表明，UCPD.sys內置區域檢測邏輯，存在明顯的區域性差異化處理，其中中國用戶與歐美用戶的體驗差異最為突出。

在歐盟地區，受《數字市場法》（DMA）約束，微軟為Windows系統推出“公平模式”。歐盟用戶可壹鍵切換瀏覽器、PDF閱讀器等默認應用，系統不會阻攔修改操作，更不會自動恢復原有設置；Edge瀏覽器和必應搜索功能可通過標准Windows機制卸載；第叁方網絡搜索應用還能通過任務欄搜索框提供服務，並依托任意瀏覽器顯示結果，Windows小組件面板也支持第叁方新聞源接入。北美市場與之類似。

微軟歐盟官方博客的說明

相對的是，在中國市場（包括中國內地、香港、澳門和中國台灣地區），情況截然不同。UCPD.sys會強制開啟數據收集與日志上報機制，日志內容詳盡包含進程完整路徑、注冊表修改記錄、驅動及雲規則版本等信息。

若用戶開啟“發送可選診斷數據”，這些加密日志將被上傳至微軟服務器，足以還原用戶的軟件使用習慣與偏好。這種針對性的數據收集機制在歐美地區則完全不會觸發。

安全隱患與潛在風險不止壹次

值得關注的是，類似因國際企業“隱形後門”造成的網絡安全事故，並非首次發生。

就在1個多月前的7月31日，國家網信辦通過“網信中國”官微披露，依據《網絡安全法》《數據安全法》《個人信息保護法》的相關規定，就H20算力芯片漏洞後門安全風險約談了英偉達公司。

彼時，英偉達算力芯片被曝出存在嚴重安全問題，美國人工智能領域專家還透露，英偉達算力芯片“追蹤定位”“遠程關閉”技術已成熟。

在此背景下，國家網信辦要求英偉達公司就對華銷售的H20算力芯片漏洞後門安全風險問題進行說明，並提交相關證明材料，旨在維護中國用戶的網絡安全與數據安全。

相比之下，微軟更稱得上類似事件的“常客”。

2025年4月，央視新聞曾報道哈爾濱亞冬會期間，美國國家安全局（NSA）向黑龍江省內基於Windows系統的特定設備發送未知加密字節，疑似激活預設後門，當時賽事信息系統遭境外攻擊27萬次，黑龍江省內關鍵信息基礎設施攻擊次數更是高達5000萬次。