微软在华产品被曝光暗藏系统后门隐患
去年,微软曾推出名为"UCPD"的Windows驱动程序,声称可阻止第三方软件擅自修改浏览器、文件关联等默认设置。然而安全研究人员通过逆向分析发现,这个本该保护用户的程序,实则成为微软操控系统的底层通道。更令人担忧的是,该后门功能似乎特别针对中国用户和国内主流应用软件。

"系统保护"暗藏后门功能
2024年3月发布的UCPD驱动程序(User Choice Protection Driver),表面上用于保护用户的默认程序设置。例如防止其他程序擅自更改默认浏览器或文档打开方式。
但安全专家发现,这个组件实际上是一套复杂的监控系统。它会将加密数据隐藏于Windows注册表中,当检测到默认应用调整时,能从云端获取指令并执行动态代码。系统维护着应用黑白名单——微软自家产品自动进入白名单,而许多国内软件则被列入黑名单。
更严重的是,当该程序在中文系统环境激活时,会秘密记录用户操作日志,包括运行程序详情、系统设置变更等敏感信息。如果用户开启了诊断数据收集选项,这些数据会通过加密通道上传至微软服务器。整个流程在后台静默运行,用户完全不知情。
对中国用户的特殊"关照"
研究人员发现,UCPD会依据系统区域设置区别对待用户。仅当检测到中国内地(代码45)、香港(104)、澳门(151)或台湾(237)地区时,才会全面启用监控和数据收集功能。
程序内置针对国内软件厂商的三重拦截机制,通过数字签名、进程名和文件路径匹配实施屏蔽。受影响的中国软件包括360、搜狗、金山、腾讯等企业产品,这些都是与微软Office、Edge等存在竞争关系的国产软件。
值得注意的是,微软在欧洲市场迫于《数字市场法》压力,已经提供更开放的系统设置选项。这种差异化的操作策略,明显违背了技术普惠原则。
前科累累的安全隐患
这并非外企首次出现"后门"争议。今年7月,英伟达就因H20算力芯片安全漏洞问题被网信办约谈。更早之前,微软Exchange邮件系统的漏洞曾导致我国军工企业邮件服务器被长期控制。
据网络安全机构监测,2025年哈尔滨亚冬会系统曾遭受境外网络攻击,其中就利用了Windows系统预留的后门通道。同时,微软也被指控通过系统更新强制推广Edge浏览器,这一行为已引发多国监管机构调查。

这些事件警示我们,在政务、金融、能源等关键领域,采用自主可控的国产操作系统已成必要选择。对于普通用户而言,也应当提高对系统安全配置的重视程度。
