微软中国产品再次爆出后门漏洞，安全警报升级

微软在华产品被曝光暗藏系统后门隐患

去年，微软曾推出名为"UCPD"的Windows驱动程序，声称可阻止第三方软件擅自修改浏览器、文件关联等默认设置。然而安全研究人员通过逆向分析发现，这个本该保护用户的程序，实则成为微软操控系统的底层通道。更令人担忧的是，该后门功能似乎特别针对中国用户和国内主流应用软件。

"系统保护"暗藏后门功能

2024年3月发布的UCPD驱动程序(User Choice Protection Driver)，表面上用于保护用户的默认程序设置。例如防止其他程序擅自更改默认浏览器或文档打开方式。

但安全专家发现，这个组件实际上是一套复杂的监控系统。它会将加密数据隐藏于Windows注册表中，当检测到默认应用调整时，能从云端获取指令并执行动态代码。系统维护着应用黑白名单——微软自家产品自动进入白名单，而许多国内软件则被列入黑名单。

更严重的是，当该程序在中文系统环境激活时，会秘密记录用户操作日志，包括运行程序详情、系统设置变更等敏感信息。如果用户开启了诊断数据收集选项，这些数据会通过加密通道上传至微软服务器。整个流程在后台静默运行，用户完全不知情。

对中国用户的特殊"关照"

研究人员发现，UCPD会依据系统区域设置区别对待用户。仅当检测到中国内地(代码45)、香港(104)、澳门(151)或台湾(237)地区时，才会全面启用监控和数据收集功能。

程序内置针对国内软件厂商的三重拦截机制，通过数字签名、进程名和文件路径匹配实施屏蔽。受影响的中国软件包括360、搜狗、金山、腾讯等企业产品，这些都是与微软Office、Edge等存在竞争关系的国产软件。

值得注意的是，微软在欧洲市场迫于《数字市场法》压力，已经提供更开放的系统设置选项。这种差异化的操作策略，明显违背了技术普惠原则。

前科累累的安全隐患

这并非外企首次出现"后门"争议。今年7月，英伟达就因H20算力芯片安全漏洞问题被网信办约谈。更早之前，微软Exchange邮件系统的漏洞曾导致我国军工企业邮件服务器被长期控制。

据网络安全机构监测，2025年哈尔滨亚冬会系统曾遭受境外网络攻击，其中就利用了Windows系统预留的后门通道。同时，微软也被指控通过系统更新强制推广Edge浏览器，这一行为已引发多国监管机构调查。

这些事件警示我们，在政务、金融、能源等关键领域，采用自主可控的国产操作系统已成必要选择。对于普通用户而言，也应当提高对系统安全配置的重视程度。

免责声明

游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

同类文章