近日,微软Windows系统因涉嫌通过内置驱动UCPD.sys区别对待中国用户,并暗藏“后门”机制,引发广泛争议。该事件持续占据微博热搜榜,用户担忧个人隐私与数据安全遭到系统性侵犯。
据技术员“玄道”曝光,UCPD.sys(用户选择保护驱动)名义上用于“保护用户默认应用设置”,实则通过隐蔽手段强制恢复微软旗下软件(如Edge浏览器、Office)为默认选项,甚至远程加载执行未知程序。多名用户反馈,自行设置的默认浏览器或文档打开方式常在系统更新后被自动重置,且该驱动仅针对中国(含港澳台地区)用户激活数据收集与日志上报功能,而欧盟用户因受《数字市场法》(DMA)保护可自由修改设置。
网络安全机构奇安信分析证实,UCPD.sys会根据地理位置代码启动监控机制,并内置针对360、腾讯、金山等国产软件的黑名单,限制其修改系统设置或运行权限。此外,该驱动还能在注册表深层隐藏加密数据,动态释放可执行程序,形成“隐形后门”。微软此举被指不仅侵犯用户选择权,更可能为境外攻击提供通道——2025年哈尔滨亚冬会期间,美国NSA曾利用Windows后门发起27万次网络攻击。
值得注意的是,微软近年多次卷入类似风波,包括4月“BITSLOTH”后门事件及此前针对中国企业的大规模监控嫌疑。目前,国家网络安全部门已介入调查,律师建议用户可通过投诉或公益诉讼维权。截至发稿,微软尚未对此作出正式回应。
此次事件再次凸显对操作系统自主可控与网络安全立法的迫切需求。有评论指出,唯有打破国外技术垄断,才能从根本上守护国家数据主权与公民隐私安全。
