通信人家园
标题: 微软暗藏只针对中国用户后门 [查看完整版帖子] [打印本页]
时间: 2025-9-16 10:13
作者: coffee198375
标题: 微软暗藏只针对中国用户后门
当用户反复将默认浏览器改为国产软件,却总在系统更新后被强制跳转回微软 Edge;当设计师精心配置的图片查看器关联,被莫名重置导致创作流程中断——这并非简单的 “系统 bug”,而是微软通过隐藏组件布下的 “数据陷阱”。
日前,微软以 “保护用户选择” 为名,在 Windows 系统中植入的 “隐形后门” 正在持续发酵。
这不仅针对性威胁国内用户的数据安全,更通过打压 360安全卫士等国产安全软件扫清 “障碍”,一场关乎个人隐私、企业机密的安全危机,或许正悄然逼近。
隐秘且只针对中国用户的“后门”
英伟达H20风波还未远去,微软又被曝光其在华产品留有后门。
市场消息显示,此前,微软UCPD驱动在Windows系统上线。根据微软介绍,UCPD驱动全称为User Choice Protection Driver,即用户选择保护驱动,用于防止恶意软件随意更改默认浏览器或文件打开方式。
表面上这似乎是一个利于用户体验、保护设置的小功能,但却被国内的技术专家发现,微软UCPD以安全为名,在用户电脑中埋下了隐秘后门,以此在用户并不知情的情况下,“掌控”了用户设备。
通过技术追踪显示,从 Windows 11 的 UCPD.sys v4.4 版本来看,该组件通过深层注册表写入加密数据,限制非微软签名软件的操作权限。
体现在用户端,原本用户设定通过特定浏览器打开下载链接以提升下载速度或管理下载任务,却因 UCPD.sys 干扰,被强制跳转至 Edge 浏览器,导致下载效率降低,甚至因浏览器不兼容某些下载协议,出现下载失败的情况。当用户手动修改默认浏览器、PDF 阅读器等设置后,只要系统更新或重启,配置就会被强制 “复原”。
此外据了解,在UCPD的代码中,还发现了doc、xls 等常用的文件格式,这意味着在未来有可能,用户在使用日常办公软件上,会被强制性绑定 Office软件。
换句话说,它像木马一样,利用注册表当作仓库,在暗中释放程序。这已经超出了“保护默认设置”的范畴,就是一个潜伏的后门。
微软不仅通过技术手段垄断国内用户的 “数据入口”,强制性要求用户使用微软的浏览器,这涉嫌侵犯国内用户选择权。更令人震惊的是,微软此举仅针对中国用户,涉嫌地域歧视。
UCPD.sys 代码中明确包含 “区域检测逻辑”:当系统检测到用户位于中国大陆、香港、澳门或台湾地区时,会自动激活数据收集与上报机制;而欧盟用户则完全不受该机制影响,甚至能依据《数字市场法》(DMA)自由卸载 Edge、禁用必应搜索,享受 “公平模式”。
这意味着,全世界的用户用着同一个系统,但只有中国用户的电脑被特别“关照”。就像一栋大楼里,所有人家门口都装了防盗锁,唯独中国用户的门被偷偷留了一条缝,这让数据泄露风险直线攀升。
定向狙杀中国安全软件
同时要知道,微软的UCPD是以官方系统自带的身份,对国内用户执行了高度隐蔽的后门式操作。大多数国内用户不仅无法选择,甚至是不知情的。
这直接加剧了信息泄露的风险,对国内用户数据安全造成严重威胁。
对于个人用户,这意味着你的应用使用习惯、文档处理记录、企业软件选择,可能早已被系统性采集。对于政企与科研机构而言,风险更加严峻。中国数以千万计的终端运行在 Windows 平台上,如果 UCPD.sys 这样的组件被恶意利用,它可能成为境外攻击者渗透关键信息基础设施的突破口。
更让人担忧的是,除去随时可被接管的用户电脑,UCPD还在偷偷狙杀中国安全软件企业,踹开了用户安全的最后一道门。
一个事实是,大多数的国产安全软件,如360安全卫士等都具备阻止UCPD.SYS违背用户意愿,篡改注册表行为的能力,是阻止微软 “后门操作” 的关键屏障。
但微软却直接将这些国产安全企业列入 “黑名单”,通过 UCPD.sys 实施系统性打压。
从曝光的代码数据来看,微软的 “禁止名单” 几乎覆盖了国内的主流安全软件,像奇虎 360、金山等均被精准标记。只要这些安全软件试图修改系统默认设置或拦截可疑操作,UCPD.sys 就会弹出 “拒绝访问” 提示,甚至通过 Windows Defender 阻止其安装与运行。
这种 “釜底抽薪” 的操作,导致国内用户陷入 “双重困境”:一方面,微软通过 “后门” 不断渗透设备,收集浏览记录、文档内容、软件使用习惯等数据;另一方面,本应守护安全的国产安全软件被限制功能,用户相当于失去了 “数字防盗门”,只能被动暴露在数据泄露风险中。
别让 “官方后门” 掏空数据安全
事实上,微软系统 “留后门” 并非首次,过往案例早已证明其对数据安全的巨大威胁,且攻击目标多次直指中国关键领域。
2025 年哈尔滨亚冬会期间,美国 NSA(国家安全局)利用 Windows 系统后门,对我国能源、交通、通信等关键设施发起 27 万次攻击,若成功渗透,赛事信息系统乃至城市运行网络都可能瘫痪;2024 年曝光的 “BITSLOTH” 后门,更是能偷偷记录键盘输入、截屏电脑屏幕,其代码中包含的中文日志,直接暴露了 “针对中国用户” 的意图;2019 年的 “SockDetour” 后门,则在服务器中潜伏两年半,通过劫持系统程序悄悄传输数据,成为境外势力窃取商业机密的 “隐形通道”。
也不只是微软一家,存在“后门”。
今年8月,国家互联网信息办公室就 英伟达H20 算力芯片漏洞后门安全风险约谈英伟达公司,要求其在指定期限内作出详细说明并提交相关证明材料。
等等此类。当微软等国外科技巨头通过 “后门” 掌控用户设备的数据入口后,个人的聊天记录、企业的合同底价、科研机构的技术参数,都可能被实时截获。尤其对国内用户而言,UCPD.sys 的定向数据收集,相当于将 “数据保险箱” 的钥匙主动交给了境外势力,从个人隐私到国家核心信息,都面临被 “搬运” 的风险。
这些案例多印证了一个事实:不能再单纯把国际巨头的产品视为“绝对安全”,更需要独立的验证和监督机制。对于个人用户,这关乎隐私安全;对于国家而言,这关系到信息主权与安全防线。
时间: 2025-9-16 10:13
作者: coffee198375
学习欧盟以罚代管吧。。。。
时间: 2025-9-16 10:24
作者: laozhu
这个事有点大呢
时间: 2025-9-16 10:25
作者: 深圳普通用户
UCPD.sys这根本就不是后门,国内媒体故意曲解罢了,意在控制舆论,增加对美国的仇视感。不排除个别公司为了挤走微软故意歪曲事实,为了实现它自己做大市场罢了。
就算强行安个罪名也处罚不到微软,微软早就一只脚半离开中国。它们也知道,但抹黑外资对它们总是有好处的。
这种行为就是故意对外资和经济市场抹黑,对社会经济有破坏作用。
时间: 2025-9-16 10:32
作者: sallypolly
深圳普通用户 发表于 2025-9-16 10:25
UCPD.sys这根本就不是后门,国内媒体故意曲解罢了,意在控制舆论,增加对美国的仇视感。不排除个别公司为了 ...
你也没说个理由就自说自话?
时间: 2025-9-16 10:38
作者: 深圳普通用户
sallypolly 发表于 2025-9-16 10:32 
你也没说个理由就自说自话?
类似你这类初中没毕业的我有必要向你解释吗?
你想知道UCPD.sys的来龙去脉就去搜索一些,我不是老师,没有扫盲的义务。
时间: 2025-9-16 11:38
作者: xvis
又来发这类详细不清的文章. 连个署名 出处都没用.
说的360就是安全一样.要说开后门3650在国内干的就更疯狂了.
老实断网吧. 要么取用linux.
怕这怕那,各机关单位全是内网机. 他们技术财力都不信任这些厂家.
时间: 2025-9-16 11:40
作者: 哈尔滨1256
本帖最后由 哈尔滨1256 于 2025-9-16 11:43 编辑
客家人不相信。
时间: 2025-9-16 11:45
作者: axuan
谨守信息安全 严格监管此类外企 比如南京爱立信
时间: 2025-9-16 11:52
作者: h68810115
我觉得这个应该不能说是后门,而是中国市场环境下大家一起做的事情,篡改主页,抢默认程序。
红衣教主干得比这个恶劣多了。
要客观的去看问题。
时间: 2025-9-16 12:34
作者: 客家人
普通用户毫无影响,信创和敏感可以用国产。
警惕某些小作文,满嘴anquan,背后全是生意。
时间: 2025-9-16 12:35
作者: 客家人
篡改数据,做的如火纯情的是周鸿祎,当年3Q大战历历在目
时间: 2025-9-16 12:37
作者: 客家人
篡改数据,做的如火纯情的是周鸿祎,当年3Q大战历历在目
时间: 2025-9-16 12:37
作者: 客家人
警惕某些人,像司马南那样,满嘴aiguo,背后全是生意,us
大house,司马南还是菊司铁杆粉丝。
时间: 2025-9-16 12:41
作者: 看看夕阳
交给gj处理,这里讨论没什么意义,看最后结论。
时间: 2025-9-16 13:52
作者: cupid1520
怎么说呢。
之前去抄录过保密文件。
大概内容就是某国外硬件供应商,应该是叫网件。
他家的路由器,只有操作界面设置为简体中文的时候会触发某一个漏洞。
当时去抄录的文件意思就是大家做好排查,看看有没有对应的路由器设备,有的话抓紧打补丁也好,下架也好。
时间: 2025-9-16 14:21
作者: axuan
现在挖电缆 爆bp机等等等 都是瞄着信息安全来的 可不能有一点马虎
时间: 2025-9-16 15:30
作者: coffee198375
深圳普通用户 发表于 2025-9-16 10:25
UCPD.sys这根本就不是后门,国内媒体故意曲解罢了,意在控制舆论,增加对美国的仇视感。不排除个别公司为了 ...
您这也是信口开河的说法。。。。
时间: 2025-9-16 15:30
作者: coffee198375
xvis 发表于 2025-9-16 11:38
又来发这类详细不清的文章. 连个署名 出处都没用.
说的360就是安全一样.要说开后门3650在国内干的就更疯狂 ...
要允许质疑存在。。。。
时间: 2025-9-16 15:31
作者: coffee198375
客家人 发表于 2025-9-16 12:34
普通用户毫无影响,信创和敏感可以用国产。
警惕某些小作文,满嘴anquan,背后全是生意。
客总真是视用户如草芥。。。。
时间: 2025-9-16 15:32
作者: coffee198375
客家人 发表于 2025-9-16 12:37
警惕某些人,像司马南那样,满嘴aiguo,背后全是生意,us
大house,司马南还是菊司铁杆粉丝。
客总真是连司马南都不如了。。。。
时间: 2025-9-16 15:44
作者: kdcnn
笑死,在IT从业人员眼中,360自己就是个木马病毒,只不过得到了上面背书而已 
时间: 2025-9-16 16:06
作者: 深圳普通用户
客家人 发表于 2025-9-16 12:37
警惕某些人,像司马南那样,满嘴aiguo,背后全是生意,us
大house,司马南还是菊司铁杆粉丝。
只要有人高喊这个旗帜,背后基本上都是他的生意。
时间: 2025-9-16 16:25
作者: 不吹不黑
coffee198375 发表于 2025-09-16 10:13:50 学习欧盟以罚代管吧。。。。
欧盟收入靠罚款
时间: 2025-9-16 16:26
作者: 不吹不黑
请我们监管部门出出手
时间: 2025-9-17 01:37
作者: 哈尔滨1256
coffee198375 发表于 2025-9-16 15:31
客总真是视用户如草芥。。。。
人家客总用的是苹果手机,不在乎。
时间: 2025-9-17 06:11
作者: SOHU2021
微软是绝对有隐藏后门的 而且不少
时间: 2025-9-17 09:50
作者: lhxcyz
针对国家政府部门的后门,实现方式和隐蔽性,是普通人无法想象的。
这种能被轻易发现,且被爆出来出来,大概就是针对普通人和一般商业公司的。危害性,取决于你是否介意这种问题。
时间: 2025-9-17 10:00
作者: 911bbs
当某个事物无可替代方案时,总归是有隐患的。
所以掌握核心技术才显得至关重要。
时间: 2025-9-17 10:17
作者: xiaoxiaohe99
不仅仅是针对我们
时间: 2025-9-17 10:29
作者: fei4977
因为360杀毒,我愿意购买杀毒软件;因为360套件,我愿意用其它。
时间: 2025-9-17 11:13
作者: KlqooJ
本帖最后由 KlqooJ 于 2025-9-17 11:18 编辑
脑子呢?
事实上违背用户意愿修改软件关联的恶意厂商里,奇虎、金山等都是臭名远播的。微软对其进行防御并无不妥。说个题外话,上海某营收最高的二游公司的恶意驱动也曾带来严重的安全问题,导致微软不得不进行针对性修补,那个时候怎么没人说微软是给中国用户藏后门?
说欧盟用户可以免受某些垄断策略的影响,只字不提人家有GDPR,我国的省级和地级政府甚至在反垄断法出台后仍在刻意助长垄断,例如某些场所的实名登记只能只用支付宝/微信二选一;本文甚至还试图将其歪曲成仅针对中国(含港澳台),有本事把反编译的结果放出来看看是谁在胡搅蛮缠。我认为将其视为地域歧视的一部分也是可以自圆其说的,所以我不反对这一点(当然有人反对的话我也觉得他的反对合理)。但是这篇文章显然已经超出了这个范畴,属于恶意破坏营商环境,有组织、有预谋地攻击特定企业。
时间: 2025-9-17 11:40
作者: fistandantilus
深圳普通用户 发表于 2025-9-16 10:25
UCPD.sys这根本就不是后门,国内媒体故意曲解罢了,意在控制舆论,增加对美国的仇视感。不排除个别公司为了 ...
复读机抄的通稿吧
| 通信人家园 (https://www.txrjy.com/) |
Powered by C114 |