[微软] 微软Windows再次被指暗藏后门 区别对待中国用户
而据经济观察网等媒体报道,更早之前,2022年7月至2023年7月,国家互联网应急中心(CNCERT)监测到美国情报机构利用微软Exchange邮件系统漏洞,长期攻击我国军工企业、航天研究所及生物医药公司。
2024年曝光的“BITSLOTH”后门可记录键盘输入、截屏屏幕,代码中包含的中文日志暴露了针对中国用户的意图。
2019年的“SockDetour”后门,则在服务器中潜伏两年半,通过劫持系统程序悄悄传输数据,成为境外势力窃取商业机密的隐形通道。
涉嫌滥用市场支配地位、不正当竞争
如今UCPD.sys的存在让风险进一步升级。我国千万级终端依赖Windows系统,若此类组件被恶意利用,可能成为境外攻击者渗透关键信息基础设施的突破口,个人隐私、企业机密乃至国家核心信息均面临泄漏风险。
对此,北京市道可特律师事务所高级合伙人林蔚律师向观察者网表示,若“玄道”等网络安全专家的指控为真,就个人用户而言,《个人信息保护法》中对于跨境传输部分更有详细规定。而根据《Microsoft 隐私声明》,微软并未完全履行告知义务,且该隐私声明也没有设计“单独同意”的交互界面以获得个人信息主体的单独同意,存在合规瑕疵。个人用户既可以向国家网信办等监管部门进行投诉举报,亦可以采取《个人信息保护法》第七十条中规定的公益诉讼制度,“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”
针对企业方面,林蔚律师认为,微软通过UCPD驱动单方面将竞争对手软件列入“黑名单”并进行拦截或限制的行为如果属实,则涉嫌滥用市场支配地位和不正当竞争两方面。针对前者,相关企业可考虑向反垄断执法机构,即国家市场监督管理总局进行举报,但其中需要收集微软滥用市场支配地位的证据,包括技术分析报告、市场数据、用户投诉、经济损失评估等;针对不正当竞争行为,可考虑直接向法院以不正当竞争为案由提起诉讼。此外,还可向国家网信办等部门投诉举报,并联合行业力量与舆论监督进行维权。
但同时,林蔚律师指出,“玄道”及自媒体网络平台上所谓的专家言论,并不能作为行政举报或司法诉讼的直接证据。建议请《国家司法鉴定人和司法鉴定机构名册》列示的司法鉴定机构来出具相关结论,以保障证据内容的真实性、合法性。
[物价飞涨的时候 这样省钱购物很爽]
还没人说话啊,我想来说几句
2024年曝光的“BITSLOTH”后门可记录键盘输入、截屏屏幕,代码中包含的中文日志暴露了针对中国用户的意图。
2019年的“SockDetour”后门,则在服务器中潜伏两年半,通过劫持系统程序悄悄传输数据,成为境外势力窃取商业机密的隐形通道。
涉嫌滥用市场支配地位、不正当竞争
如今UCPD.sys的存在让风险进一步升级。我国千万级终端依赖Windows系统,若此类组件被恶意利用,可能成为境外攻击者渗透关键信息基础设施的突破口,个人隐私、企业机密乃至国家核心信息均面临泄漏风险。
对此,北京市道可特律师事务所高级合伙人林蔚律师向观察者网表示,若“玄道”等网络安全专家的指控为真,就个人用户而言,《个人信息保护法》中对于跨境传输部分更有详细规定。而根据《Microsoft 隐私声明》,微软并未完全履行告知义务,且该隐私声明也没有设计“单独同意”的交互界面以获得个人信息主体的单独同意,存在合规瑕疵。个人用户既可以向国家网信办等监管部门进行投诉举报,亦可以采取《个人信息保护法》第七十条中规定的公益诉讼制度,“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”
针对企业方面,林蔚律师认为,微软通过UCPD驱动单方面将竞争对手软件列入“黑名单”并进行拦截或限制的行为如果属实,则涉嫌滥用市场支配地位和不正当竞争两方面。针对前者,相关企业可考虑向反垄断执法机构,即国家市场监督管理总局进行举报,但其中需要收集微软滥用市场支配地位的证据,包括技术分析报告、市场数据、用户投诉、经济损失评估等;针对不正当竞争行为,可考虑直接向法院以不正当竞争为案由提起诉讼。此外,还可向国家网信办等部门投诉举报,并联合行业力量与舆论监督进行维权。
但同时,林蔚律师指出,“玄道”及自媒体网络平台上所谓的专家言论,并不能作为行政举报或司法诉讼的直接证据。建议请《国家司法鉴定人和司法鉴定机构名册》列示的司法鉴定机构来出具相关结论,以保障证据内容的真实性、合法性。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 | 更多... |
推荐: