微软中国产品再次爆出后门漏洞,安全警报升级
微软在华产品被曝光暗藏系统后门隐患
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
去年,微软曾推出名为"UCPD"的Windows驱动程序,声称可阻止第三方软件擅自修改浏览器、文件关联等默认设置。然而安全研究人员通过逆向分析发现,这个本该保护用户的程序,实则成为微软操控系统的底层通道。更令人担忧的是,该后门功能似乎特别针对中国用户和国内主流应用软件。
"系统保护"暗藏后门功能
2024年3月发布的UCPD驱动程序(User Choice Protection Driver),表面上用于保护用户的默认程序设置。例如防止其他程序擅自更改默认浏览器或文档打开方式。
但安全专家发现,这个组件实际上是一套复杂的监控系统。它会将加密数据隐藏于Windows注册表中,当检测到默认应用调整时,能从云端获取指令并执行动态代码。系统维护着应用黑白名单——微软自家产品自动进入白名单,而许多国内软件则被列入黑名单。
更严重的是,当该程序在中文系统环境激活时,会秘密记录用户操作日志,包括运行程序详情、系统设置变更等敏感信息。如果用户开启了诊断数据收集选项,这些数据会通过加密通道上传至微软服务器。整个流程在后台静默运行,用户完全不知情。
对中国用户的特殊"关照"
研究人员发现,UCPD会依据系统区域设置区别对待用户。仅当检测到中国内地(代码45)、香港(104)、澳门(151)或台湾(237)地区时,才会全面启用监控和数据收集功能。
程序内置针对国内软件厂商的三重拦截机制,通过数字签名、进程名和文件路径匹配实施屏蔽。受影响的中国软件包括360、搜狗、金山、腾讯等企业产品,这些都是与微软Office、Edge等存在竞争关系的国产软件。
值得注意的是,微软在欧洲市场迫于《数字市场法》压力,已经提供更开放的系统设置选项。这种差异化的操作策略,明显违背了技术普惠原则。
前科累累的安全隐患
这并非外企首次出现"后门"争议。今年7月,英伟达就因H20算力芯片安全漏洞问题被网信办约谈。更早之前,微软Exchange邮件系统的漏洞曾导致我国军工企业邮件服务器被长期控制。
据网络安全机构监测,2025年哈尔滨亚冬会系统曾遭受境外网络攻击,其中就利用了Windows系统预留的后门通道。同时,微软也被指控通过系统更新强制推广Edge浏览器,这一行为已引发多国监管机构调查。
这些事件警示我们,在政务、金融、能源等关键领域,采用自主可控的国产操作系统已成必要选择。对于普通用户而言,也应当提高对系统安全配置的重视程度。
热门专题
热门推荐
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票
CTSI代币深度解析:Cartesi网络的灵魂与价值引擎 在飞速演进的Web3世界中,区块链的可扩展性始终是制约其大规模应用的核心瓶颈。Cartesi网络以其独特的“链下计算”方案脱颖而出,而驱动这一精密生态运转的核心燃料,正是CTSI代币。它不仅仅是一种支付媒介,更是集成了支付结算、网络安全、去中
SUI区块链技术深度解析:如何重塑高性能公链格局 当谈到下一代高性能区块链时,SUI区块链凭借其革命性的技术架构,已成为行业无法绕开的焦点。其核心竞争力并非源于单一优化,而是由Move编程语言、以对象为核心的数据模型以及并行执行引擎三者深度协同构成的完整技术体系。更引人注目的是其共识层的创新——Na
Mintlayer与Solidity:两套智能合约体系的核心差异与未来展望 在Web3蓬勃发展的今天,智能合约的重要性已经毋庸置疑。当我们提起这一概念,以太坊的Solidity语言和EVM虚拟机几乎是绕不开的首选。然而,随着比特币生态的复兴,一种基于UTXO模型的创新方案——Mintlayer,正凭
比特币周线RSI跌至27 8:重演2022年熊市见底信号? 近期,比特币市场正弥漫着一种历史性的熟悉感。技术分析领域的焦点指标——周线相对强弱指数(RSI)——已下探至27 8的关键位置。这一数值正无限逼近2022年6月熊市期间确认市场超卖的阈值。市场分析师普遍认为,这种技术指标的趋同性,可能是一个