微軟疑似暗藏“后門”：用戶隱私何存？

來源|Tech星球

文|賈寧宇

英偉達H20風波還未遠去，微軟又被曝光其在華產品留有后門。

此次微軟“后門事件”爭議的核心，是名為UCPD.sys的系統組件，它表面是保護“惡意軟件”隨意更改默認瀏覽器或文件打開方式的工具，實際卻被曝在注冊表深層隱藏加密數據、動態釋放未知程序，且僅對中國地區用戶強制開啟數據收集機制。

通俗來講，當用戶想把微軟自帶的默認應用如瀏覽器Edge切換成其他時，會被該程序“橫加阻攔”，甚至會在系統更新或重新后自動恢復到系統自帶應用。

這一行為不僅引發技術層面的質疑，更讓“國際產品是否絕對安全”的討論再次升溫。

中國用戶遭遇“特殊對待”

根據微軟官方公開說明，UCPD.sys是“用戶選擇保護驅動”，作用是防止惡意軟件擅自修改默認瀏覽器或文件打開方式，定位為優化用戶體驗的輔助組件。

但技術追蹤顯示，該組件的實際行為遠超其定位范疇：它會在系統注冊表深層寫入加密亂碼數據，通過專用線程循環監測注冊表項變化，待系統更新、重啟或特定操作觸發時，調用解密邏輯將數據轉為可直接運行的PE文件。

值得注意的是，這些程序并非用戶主動安裝，功能未知且存在接收遠程指令的可能，被指“以注冊表為‘倉庫’，暗中釋放程序”。

換句話說，它像木馬一樣，利用注冊表當作倉庫，在暗中釋放程序。這已經超出了“保護默認設置”的范疇，就是一個潛伏的后門。

體現在用戶端，原本用戶設定通過特定瀏覽器打開下載鏈接以提升下載速度或管理下載任務，卻因 UCPD.sys 干擾，被強制跳轉至 Edge 瀏覽器，導致下載效率降低，甚至因瀏覽器不兼容某些下載協議，出現下載失敗的情況。

圖像設計軟件若關聯了特定的圖片查看器，以便設計師快速預覽設計成果在不同查看環境下的效果，UCPD.sys卻可能打亂這種關聯，使設計師不得不手動重新配置，嚴重影響創作流程的連貫性。

更引發爭議的是其地區差異化機制。

技術分析發現，UCPD.sys 會先檢測系統區域，若為中國大陸、中國香港、中國澳門或中國臺灣，將強制開啟數據收集與上報機制；而在歐美地區，這些機制完全不會觸發。

（圖源：微軟歐盟官方博客的說明）

對比之下，微軟2024年3月曾遵照歐盟《數字市場法》（DMA）推出“公平模式”，保障歐盟用戶對瀏覽器等應用的自主選擇權。

一邊是歐盟用戶的“選擇權保障”，一邊是中國用戶的“強制數據機制”，這種差異被指 “非技術限制，而是針對性策略”。

這些中國軟件，正在被微軟“針對性限制”

UCPD.sys的爭議，遠不止“后門”與數據收集。

其對中國軟件廠商的系統性限制，正逐漸浮出水面。在UCPD.sys所謂的“保護機制”名單中，360、騰訊、聯想、WPS、搜狗、2345等國內用戶高頻使用的軟件均被納入限制范圍，幾乎覆蓋了日常辦公、安全防護、工具應用等核心領域。

（圖：被狙殺的中國安全軟件和其他企業）

這些軟件的正常功能，或多或少受到UCPD.sys的干預，而這背后的邏輯，絕非微軟宣稱的“守護用戶選擇”。

剝開保護用戶的外衣，UCPD.sys的本質是微軟的自家生態護航工具：表面上防止“惡意修改設置”，實際上是通過系統級權限，限制第三方軟件與微軟體系軟件的競爭。

例如，它對非微軟瀏覽器（如國內安全瀏覽器）的默認設置修改嚴加管控，卻對自家Edge瀏覽器的推廣行為“開綠燈”。

這種限制帶來的負面影響并非局限于商業層面，還在造成安全風險。

2022年7月至2023年7月，國家互聯網應急中心（CNCERT）監測到美國情報機構利用微軟 Exchange 郵件系統漏洞，長期攻擊我國軍工企業、航天研究所及生物醫藥公司，導致敏感數據泄露。2025年哈爾濱亞冬會賽事信息系統及黑龍江關鍵信息基礎設施，更遭遇超5000萬次境外攻擊。

有網絡安全公司的報告顯示，2024年美國針對中國的國家級黑客攻擊超過600起，目標全是軍工、科研、能源這些關鍵領域。

如今，UCPD.sys對中國軟件的限制，進一步削弱了國內安全軟件。更值得警惕的是，部分國產安全軟件（如 360）本可攔截 UCPD.sys 擅自修改注冊表的行為，卻在系統層面被限制，相當于 “拆除了用戶的安全防線”。

同時，對深耕Windows生態的中國軟件廠商而言，這無疑是一次背刺，它們基于 Windows 平臺開發產品，卻要面對平臺方制定的“排他性規則”。

請把選擇權交還給用戶

微軟的一系列操作，早已超出“產品功能”的范疇，從UCPD.sys對中國軟件的針對性限制，到全球范圍內的用戶權益侵占，最終受損的，始終是“用戶的選擇權”。

這種剝奪，正從個人端、政企端，蔓延至全球用戶群體。

對個人用戶而言，UCPD.sys暗中采集應用習慣、文檔記錄，用戶既無知情權，也無關閉選項；Windows11默認開啟的Recall功能，可能截取密碼、銀行賬戶等敏感截圖，即便微軟聲稱“加密匿名”，但“是否啟用”的選擇權仍未交給用戶，隱私風險始終懸在頭頂。

對政企及科研機構來說，我國千萬級終端依賴Windows系統，類似組件若被惡意利用，可能成為境外滲透關鍵信息基礎設施的 “突破口”。

更諷刺的是，360等國產安全軟件本可攔截此類風險，卻被UCPD.sys限制功能 ，相當于變相拆除了用戶的“安全防線”。

剝奪選擇權剝奪，也不再是中國市場的個例，而是微軟在全球范圍的共性操作。

它利用Windows的市場壟斷優勢，強行推廣Edge瀏覽器，修改Chrome下載頁面、彈窗干擾、訪問其他瀏覽器時強行跳轉，甚至通過系統更新擅自將Edge固定到桌面。

這種“霸王行為”連國際廠商都無法容忍，最終促使Opera瀏覽器在2025年7月向巴西競爭監管機構投訴；更嚴重的是，以色列情報部隊被曝利用微軟Azure云計算平臺，每天監聽數百萬巴勒斯坦人的電話。本應保護數據安全的云計算工具，淪為跨境監聽利器。

微軟從“隱私守護者”變身“監控幫兇”，全球用戶對數字工具的信任，正因此不斷崩塌。

用戶需要的，一直是 “自主選擇的權利”：是否開啟數據收集、用哪款瀏覽器、裝什么安全軟件，應該由用戶自己決定，而非微軟通過系統權限強制設定。

若微軟持續用 “技術霸權”綁架選擇權，不僅會扼殺全球軟件市場的競爭活力，更會讓用戶徹底失去對自己設備的掌控權。

請把選擇權還給用戶，讓組件功能透明化、讓風險選項可關閉、讓第三方軟件有公平競爭的空間，這才是科技產品應有的底線，也是守護個人隱私、政企安全乃至全球數字主權的起點。