近日,有个话题引发全网热议,这个话题是关于微软系统,它对欧美用户,以及对包括中国在内的亚洲大部分用户区别对待,涉嫌侵犯公众隐私,甚至还涉及国家数据安全,与此同时,这也让更多消费者体会到一种需求,那就是中国市场对华为原生鸿蒙系统开发和普及的迫切需求。
起因是,9月15日,有位从事网络安全工作的技术员,其名为“玄道”,在个人公众号发布文章宣称,微软凭借自身垄断地位,运用UCPD.sys在注册表深层位置隐藏加密数据,还能动态释放未知程序,以此来获取用户数据。
另外,UCPD内设置了针对中国软件厂商的拦截机制,借助数字签名黑名单来过滤,依赖进程名黑名单来甄别,依据进程路径黑名单来筛选,以此限制第三方软件与微软体系软件展开竞争,进而维护其市场垄断地位。
北京市道可特律师事务所,身为其中高级合伙人的林蔚律师,他向观察者网表明,要是上述所提及的指控属于真实情况,那么微软公司,不但涉嫌侵犯个人用户的隐私,而且还极有可能存在滥用市场支配地位,以及属于不正当竞争等一系列违法行为 。
一石激起千层浪,关于“玄道”的调查结果,引发了多位技术人员在网络上呼应,也引发了多位网络安全专家在网络上呼应。然而,微软方面却对这种质疑置若罔闻,截至目前,微软方面未有任何回应标点符号。
需要特别指出的是,在9月15日至21日这个时段当中,是属于中国2025年国家网络安全宣传周的时间范围内。有知晓情况的人士对外透露称,在最近这些日子里,已经有涉及国家网络安全方面的相关部门开始着手介入对该事件展开调查了。
核心争议:UCPD.sys的“越权操作”
UCPD.sys,其全称为User (用户选择保护驱动),微软官方声称它的功能是“保护用户默认应用设置不被第三方软件随意修改”,然而实际的技术追踪以及用户体验却揭示出了更为繁杂的问题。
微软系统内置的驱动UCPD.sys
“玄道”研究得出这样的发现,每当那种默认的设置被进行篡改的时候,都会有UCPD.sys进程在后台运行着,即便是用户去尝试修改注册表锁定设置,也会被系统给拦截下来。
具体来说,就是当用户尝试把默认浏览器替换成国产软件,并且设置PDF文件使用第三方阅读器来打开之后,在系统进行更新或者重启的时候,设置会自动恢复成微软旗下的应用。
该组件的技术特性,更让人提高警惕,网络安全公司技术人员表明,UCPD.sys拥有高度隐蔽的“远程加载与执行”能力,它会在系统注册表深层写入加密数据,持续监控注册表项的变化,一旦检测到变动,就会自动解码、校验并加载执行外来程序,而用户对此全然不知,这种机制被专家直接指认是“隐形后门”,微软有可能通过该通道远程下发指令执行未知操作 。
另外,UCPD.sys的代码里含有doc、xls等常见文件格式标识,存在技术分析认为,今后它或许会进一步强行绑定微软软件,加大对用户办公场景的管控。
定向限制:国产软件成“黑名单”重点目标
这样的“越权操作”,会干扰用户使用体验,“隐形后门”也会干扰用户使用体验,它不仅如此,还会延伸到对软件市场竞争的干预,特别是针对性地对中国软件厂商形成系统性限制。
“玄道”经逆向工程深入探究发觉,UCPD程序里内置了一套“黑白名单机制”,从被曝光的代码数据而言,“黑名单”里集中涌现了数十家中国企业的产品,这些产品覆盖安全防护、办公软件、浏览器、输入法等核心领域,其中包含360、腾讯、联想、金山、搜狗、2345、迅雷等知名厂商。
数字签名黑名单列表(部分)
在这些国产软件试着去修改默认应用设置之际,UCPD.sys会直截返回“操作失败”的错误代码,然而具有同类功能的国外软件却能够顺利通过 。
更严重的是,该机制存在对国产安全软件的限制情况,这种限制削弱了用户的安全防线。
360等国产安全软件,原本是能够拦截UCPD.sys擅自对注册表进行修改的这种行为的,然而呢,因为它被列入了“黑名单”,所以相关的操作就会被UCPD.sys给拒绝掉,甚至还会遭到阻止安装以及运行的情况,这样一来就致使用户设备暴露在了更高的安全风险当中,是这样的情况。
对行业内人士而言,这般的操作,实际上是借助系统层面的权限把第三方软件的竞争予以限制,以此来维护微软自身在市场中的垄断地位 。
普遍被用户认为,开启或者是关闭数据收集,选择这个浏览器还是别的安全软件,应该让用户自己去决定,微软凭借系统权限强行设定的这种行为,不但侵犯人家用户的选择权,还把软件市场的竞争活力给扼杀到没有了 。公众要求微软把组件功能公开出来,把风险选项关闭的权限开放,把设备的掌控权交还给用户,这既是科技产品的底线所在,也是守护数字安全开始的地方 。
地域双标:中国与欧美用户区别对待
另外,“玄道”借助技术分析显示,UCPD.sys所具备的内置区域检测逻辑,有着显著的区域性差异化处理情况,在中国用户这方面和欧美用户的体验差异里,这种差异最为突显。
在欧盟地区,受到《数字市场法》也就是DMA这种约束的情况下,微软针对系统推出了“公平模式”。欧盟地区的用户可以通过一键来切换浏览器、PDF阅读器等那些默认应用,系统不会去阻拦这种修改操作,而且更不会自动恢复以前的原有设置;Edge浏览器以及必应搜索功能能够借助标准机制进行卸载;第三方网络搜索应用还能够凭借任务栏搜索框来提供服务,并且依托任意一款浏览器去显示结果,小组件面板同样支持第三方新闻源接入。北美市场跟这个情况是相类似的。
微软欧盟官方博客的说明
相对而言的是,在中国的市场范围之内,这里面涵盖了中国的内地地区,还有香港地区、澳门地区以及中国台岛这个区域,情况呈现出完全不一样的态势。UCPD.sys这个东西,它会强制性地去开启数据收集以及日志上报这样的机制,日志的内容详尽到什么程度,详细包含了进程完整的路径信息,还有注册表修改的记录情况,另外还有驱动以及云规则版本等一系列的信息。
若用户开启了“那种发送可选诊断数据的功能”,那么那些实行加密操作的日志,就会被上传到微软所拥有的服务器,这些日志所包含的内容足够用来还原用户的软件使用习惯以及偏好。而这样一种具备针对性的数据收集机制,在欧美地区是完全不会产生触发情况的。
安全隐患与潜在风险不止一次
值得予以关注的是,与之相类似的,那些因为国际企业展现出的“隐形后门”而致使的网络安全事故,并不是第一次出现了。
在1个多月之前,具体是7月31日那天,国家网信办借助“网信中国”官方微博进行了披露,按照《网络安全法》《数据安全法》《个人信息保护法》的相关规定,针对H20算力芯片漏洞后门安全风险,约谈了英伟达公司。
在那个时候,英伟达的算力芯片被爆料出有着十分严重的安全方面的问题,而美国人工智能领域的专家还对外透露,英伟达算力芯片的“追踪定位”以及“远程关闭”这些技术已经成熟了。
在这样的背景情形之下,国家网信办向英伟达公司提出要求,要求其针对面向中国销售的H20算力芯片,就其中存在的漏洞后门安全风险这一问题作出说明,并且还要提交相关的能够起到证明作用的材料,其目的在于维护属于中国用户的网络安全以及数据安全。
相比之下,微软更称得上类似事件的“常客”。
2025年4月,央视新闻有过相关报道,在哈尔滨亚冬会举办期间,美国国家安全局也就是NSA,向黑龙江省内基于系统的特定设备发送了未知加密字节,疑似要激活预设后门,当时赛事信息系统遭受境外攻击达27万次,而黑龙江省内关键信息基础设施的攻击次数更是高达5000万次。
据经济观察网等媒体报道,更早之前,在2022年7月至2023年7月期间,国家互联网应急中心监测到,美国情报机构利用微软邮件系统漏洞,长期对我国军工企业进行攻击,还对我国航天研究所进行攻击,并且对我国生物医药公司进行攻击 。
2024年被曝光的情况里,存在一种后门,它能记录键盘输入,还能截屏屏幕,并且代码当中包含的中文日志,暴露了针对中国用户的意图。
2019年出现的“后门”,在服务器里潜伏了两年半,借助劫持系统程序,偷偷传输数据,进而成为境外势力窃取商业机密的隐形通道。
涉嫌滥用市场支配地位、不正当竞争
现下,UCPD.sys这般的存在,致使风险更进一步地进行升级。对于我们国家拥有着千万级终端的依赖系统而言,要是种类如此的组件遭到恶意利用的情况,那么便极有可能成为境外攻击者用以渗透关键信息基础设施的突破口,如此一来,个人隐私、企业机密甚至是国家核心信息,均会面临泄漏的风险。
本站候鸟号已成立4年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论