微軟暗藏后門，只針對中國用戶，意欲何為？

作者 | 葉二 編輯 | 魏曉

當(dāng)用戶反復(fù)將默認(rèn)瀏覽器改為國產(chǎn)軟件，卻總在系統(tǒng)更新后被強制跳轉(zhuǎn)回微軟 Edge；當(dāng)設(shè)計師精心配置的圖片查看器關(guān)聯(lián)，被莫名重置導(dǎo)致創(chuàng)作流程中斷——這并非簡單的 “系統(tǒng) bug”，而是微軟通過隱藏組件布下的 “數(shù)據(jù)陷阱”。

日前，微軟以 “保護用戶選擇” 為名，在 Windows 系統(tǒng)中植入的 “隱形后門” 正在持續(xù)發(fā)酵。

這不僅針對性威脅國內(nèi)用戶的數(shù)據(jù)安全，更通過打壓 360安全衛(wèi)士等國產(chǎn)安全軟件掃清 “障礙”，一場關(guān)乎個人隱私、企業(yè)機密的安全危機，或許正悄然逼近。

隱秘且只針對中國用戶的“后門”

英偉達(dá)H20風(fēng)波還未遠(yuǎn)去，微軟又被曝光其在華產(chǎn)品留有后門。

市場消息顯示，此前，微軟UCPD驅(qū)動在Windows系統(tǒng)上線。根據(jù)微軟介紹，UCPD驅(qū)動全稱為User Choice Protection Driver，即用戶選擇保護驅(qū)動，用于防止惡意軟件隨意更改默認(rèn)瀏覽器或文件打開方式。

表面上這似乎是一個利用戶體驗、保護設(shè)置的小功能，但卻被國內(nèi)的技術(shù)專家發(fā)現(xiàn)，微軟UCPD以安全為名，在用戶電腦中埋下了隱秘后門，以此在用戶并不知情的情況下，“掌控”了用戶設(shè)備。

通過技術(shù)追蹤顯示，從 Windows 11 的 UCPD.sys v4.4 版本來看，該組件通過深層注冊表寫入加密數(shù)據(jù)，限制非微軟簽名軟件的操作權(quán)限。

體現(xiàn)在用戶端，原本用戶設(shè)定通過特定瀏覽器打開下載鏈接以提升下載速度或管理下載任務(wù)，卻因 UCPD.sys 干擾，被強制跳轉(zhuǎn)至 Edge 瀏覽器，導(dǎo)致下載效率降低，甚至因瀏覽器不兼容某些下載協(xié)議，出現(xiàn)下載失敗的情況。當(dāng)用戶手動修改默認(rèn)瀏覽器、PDF 閱讀器等設(shè)置后，只要系統(tǒng)更新或重啟，配置就會被強制 “復(fù)原”。

此外據(jù)了解，在UCPD的代碼中，還發(fā)現(xiàn)了doc、xls 等常用的文件格式，這意味著在未來有可能，用戶在使用日常辦公軟件上，會被強制性綁定 Office軟件。

換句話說，它像木馬一樣，利用注冊表當(dāng)作倉庫，在暗中釋放程序。這已經(jīng)超出了“保護默認(rèn)設(shè)置”的范疇，就是一個潛伏的后門。

微軟不僅通過技術(shù)手段壟斷國內(nèi)用戶的 “數(shù)據(jù)入口”，強制性要求用戶使用微軟的瀏覽器，這涉嫌侵犯國內(nèi)用戶選擇權(quán)。更令人震驚的是，微軟此舉僅針對中國用戶，涉嫌地域歧視。

UCPD.sys 代碼中明確包含 “區(qū)域檢測邏輯”：當(dāng)系統(tǒng)檢測到用戶位于中國大陸、香港、澳門或臺灣地區(qū)時，會自動激活數(shù)據(jù)收集與上報機制；而歐盟用戶則完全不受該機制影響，甚至能依據(jù)《數(shù)字市場法》（DMA）自由卸載 Edge、禁用必應(yīng)搜索，享受 “公平模式”。

（圖源：微軟歐盟官方博客的說明）

這意味著，全世界的用戶用著同一個系統(tǒng)，但只有中國用戶的電腦被特別“關(guān)照”。就像一棟大樓里，所有人家門口都裝了防盜鎖，唯獨中國用戶的門被偷偷留了一條縫，這讓數(shù)據(jù)泄露風(fēng)險直線攀升。

定向狙殺中國安全軟件

同時要知道，微軟的UCPD是以官方系統(tǒng)自帶的身份，對國內(nèi)用戶執(zhí)行了高度隱蔽的后門式操作。大多數(shù)國內(nèi)用戶不僅無法選擇，甚至是不知情的。

這直接加劇了信息泄露的風(fēng)險，對國內(nèi)用戶數(shù)據(jù)安全造成嚴(yán)重威脅。

對于個人用戶，這意味著你的應(yīng)用使用習(xí)慣、文檔處理記錄、企業(yè)軟件選擇，可能早已被系統(tǒng)性采集。對于政企與科研機構(gòu)而言，風(fēng)險更加嚴(yán)峻。中國數(shù)以千萬計的終端運行在 Windows 平臺上，如果 UCPD.sys 這樣的組件被惡意利用，它可能成為境外攻擊者滲透關(guān)鍵信息基礎(chǔ)設(shè)施的突破口。

更讓人擔(dān)憂的是，除去隨時可被接管的用戶電腦，UCPD還在偷偷狙殺中國安全軟件企業(yè)，踹開了用戶安全的最后一道門。

一個事實是，大多數(shù)的國產(chǎn)安全軟件，如360安全衛(wèi)士等都具備阻止UCPD.SYS違背用戶意愿，篡改注冊表行的能力，是阻止微軟 “后門操作” 的關(guān)鍵屏障。

但微軟卻直接將這些國產(chǎn)安全企業(yè)列入 “黑名單”，通過 UCPD.sys 實施系統(tǒng)性打壓。

從曝光的代碼數(shù)據(jù)來看，微軟的 “禁止名單” 幾乎覆蓋了國內(nèi)的主流安全軟件，像奇虎 360、金山等均被精準(zhǔn)標(biāo)記。只要這些安全軟件試圖修改系統(tǒng)默認(rèn)設(shè)置或攔截可疑操作，UCPD.sys 就會彈出 “拒絕訪問” 提示，甚至通過 Windows Defender 阻止其安裝與運行。

被狙殺的中國安全軟件和其他企業(yè)

這種 “釜底抽薪” 的操作，導(dǎo)致國內(nèi)用戶陷入 “雙重困境”：一方面，微軟通過 “后門” 不斷滲透設(shè)備，收集瀏覽記錄、文檔內(nèi)容、軟件使用習(xí)慣等數(shù)據(jù)；另一方面，本應(yīng)守護安全的國產(chǎn)安全軟件被限制功能，用戶相當(dāng)于失去了 “數(shù)字防盜門”，只能被動暴露在數(shù)據(jù)泄露風(fēng)險中。

別讓 “官方后門” 掏空數(shù)據(jù)安全

事實上，微軟系統(tǒng) “留后門” 并非首次，過往案例早已證明其對數(shù)據(jù)安全的巨大威脅，且攻擊目標(biāo)多次直指中國關(guān)鍵領(lǐng)域。

2025 年哈爾濱亞冬會期間，美國 NSA（國家安全局）利用 Windows 系統(tǒng)后門，對我國能源、交通、通信等關(guān)鍵設(shè)施發(fā)起 27 萬次攻擊，若成功滲透，賽事信息系統(tǒng)乃至城市運行網(wǎng)絡(luò)都可能癱瘓；2024 年曝光的 “BITSLOTH” 后門，更是能偷偷記錄鍵盤輸入、截屏電腦屏幕，其代碼中包含的中文日志，直接暴露了 “針對中國用戶” 的意圖；2019 年的 “SockDetour” 后門，則在服務(wù)器中潛伏兩年半，通過劫持系統(tǒng)程序悄悄傳輸數(shù)據(jù)，成為境外勢力竊取商業(yè)機密的 “隱形通道”。

也不只是微軟一家，存在“后門”。

今年8月，國家互聯(lián)網(wǎng)信息辦公室就 英偉達(dá)H20 算力芯片漏洞后門安全風(fēng)險約談英偉達(dá)公司，要求其在指定期限內(nèi)作出詳細(xì)說明并提交相關(guān)證明材料。

等等此類。當(dāng)微軟等國外科技巨頭通過 “后門” 掌控用戶設(shè)備的數(shù)據(jù)入口后，個人的聊天記錄、企業(yè)的合同底價、科研機構(gòu)的技術(shù)參數(shù)，都可能被實時截獲。尤其對國內(nèi)用戶而言，UCPD.sys 的定向數(shù)據(jù)收集，相當(dāng)于將 “數(shù)據(jù)保險箱” 的鑰匙主動交給了境外勢力，從個人隱私到國家核心信息，都面臨被 “搬運” 的風(fēng)險。

這些案例多印證了一個事實：不能再單純把國際巨頭的產(chǎn)品視為“絕對安全”，更需要獨立的驗證和監(jiān)督機制。對于個人用戶，這關(guān)乎隱私安全；對于國家而言，這關(guān)系到信息主權(quán)與安全防線。

Lanmeih/今日話題

你認(rèn)為微軟此舉用意，是什么？

咱們評論區(qū)聊聊~