文 | 蓝媒汇kaiyun.com，作家 | 叶二，裁剪 | 魏晓

当用户反复将默许浏览器改为国产软件，却总在系统更新后被强制跳转回微软 Edge；当想象师尽心竖立的图片检察器关联，被狼狈重置导致创作历程中断——这并非浅显的 "系统 bug "，而是微软通过荫藏组件布下的 "数据陷坑"。

日前，微软以 "保护用户采选" 为名，在 Windows 系统中植入的 "隐形后门" 正在合手续发酵。

这不仅针对性箝制国内用户的数据安全，更通过打压 360 安全卫士等国产安全软件扫清 "虚浮"，一场关乎个东谈主隐讳、企业深重的安全危急，梗概正悄然靠拢。

掩藏且只针对中国用户的"后门"

英伟达 H20 风云还未远去，微软又被曝光其在华居品留有后门。

市集音书炫耀，此前，微软 UCPD 驱动在 Windows 系统上线。笔据微软先容，UCPD 驱动全称为 User Choice Protection Driver，即用户采选保护驱动，用于防护坏心软件简略改动默许浏览器或文献翻开步地。

名义上这似乎是一个驾御户体验、保护诞生的小功能，但却被国内的本事民众发现，微软 UCPD 以安全为名，在用户电脑中埋下了掩藏后门，以此在用户并不知情的情况下，"掌控"了用户建筑。

通过本事跟踪炫耀，从 Windows 11 的 UCPD.sys v4.4 版块来看，该组件通过深层注册表写入加密数据，纵容非微软签名软件的操作权限。

体当今用户端，蓝本用户设定通过特定浏览器翻开下载联络以普及下载速率或处置下载任务，却因 UCPD.sys 滋扰，被强制跳转至 Edge 浏览器，导致下载成果缩小，致使因浏览器不兼容某些下载契约，出现下载失败的情况。当用户手动修改默许浏览器、PDF 阅读器等诞生后，只须系统更新或重启，竖立就会被强制 "收复"。

此外据了解，在 UCPD 的代码中，还发现了 doc、xls 等常用的文献面孔，这意味着在将来有可能，用户在使用平时办公软件上，会被强制性绑定 Office 软件。

换句话说，它像木马相同，驾御注册表四肢仓库，在阴沉开释举止。这一经超出了"保护默许诞生"的限度，便是一个潜伏的后门。

微软不仅通过本事妙技把持国内用户的 "数据进口"，强制性条件用户使用微软的浏览器，这涉嫌骚动国内用户采选权。更令东谈主忌惮的是，微软此举仅针对中国用户，涉嫌地域敌视。

UCPD.sys 代码中明确包含 "区域检测逻辑"：当系统检测到用户位于中国大陆、香港、澳门或台湾地区时，会自动激活数据汇集与上报机制；而欧盟用户则完全不受该机制影响，致使能依据《数字市集法》（DMA）解放卸载 Edge、禁用必应搜索，享受 "公谈模式"。

（图源：微软欧盟官方博客的阐发）

这意味着，全寰球的用户用着并吞个系统，但独一中国用户的电脑被非常"关照"。就像一栋大楼里，统共东谈主家门口皆装了防盗锁，独一中国用户的门被暗暗留了一条缝，这让数据裸露风险直线攀升。

定向狙杀中国安全软件

同期要知谈，微软的 UCPD 所以官方系统自带的身份，对国内用户实践了高度庇荫的后门式操作。大宽广国内用户不仅无法采选，致使是不知情的。

这径直加重了信息裸露的风险，对国内用户数据安全变成严重箝制。

关于个东谈主用户，这意味着你的应用使用风气、文档处理记载、企业软件采选，可能早已被系统性采集。关于政企与科研机构而言，风险愈加严峻。中国数以千万计的结尾开动在 Windows 平台上，要是 UCPD.sys 这么的组件被坏心驾御，它可能成为境外报复者浸透要道信息基础设施的冲破口。

更让东谈主担忧的是，撤离随时可被汲取的用户电脑，UCPD 还在暗暗狙杀中国安全软件企业，踹开了用户安全的终末沿路门。

一个事实是，大宽广的国产安全软件，如 360 安全卫士等皆具备圮绝 UCPD.SYS 违犯用户意愿，改削注册表行的才气，是圮绝微软 "后门操作" 的要道障蔽。

但微软却径直将这些国产安全企业列入 "黑名单"，通过 UCPD.sys 实施系统性打压。

从曝光的代码数据来看，微软的 "退却名单" 果真掩盖了国内的主流安全软件，像奇虎 360、金山等均被精确符号。只须这些安全软件试图修改系统默许诞生或阻碍可疑操作，UCPD.sys 就会弹出 "阻隔捕快" 教唆，致使通过 Windows Defender 圮绝其装配与开动。

被狙杀的中国安全软件和其他企业

这种 "批郤导窾" 的操作，导致国内用户堕入 "双重逆境"：一方面，微软通过 "后门" 不断浸透建筑，汇集浏览记载、文档执行、软件使用风气等数据；另一方面，本应看管安全的国产安全软件被纵容功能，用户相配于失去了 "数字防盗门"，只可被迫走漏在数据裸露风险中。

别让 "官方后门" 掏空数据安全

事实上，微软系统 "留后门" 并非初次，过往案例早已证明其对数据安全的纷乱箝制，且报复想象屡次直指中国要道鸿沟。

2025 年哈尔滨亚冬会时候，好意思国 NSA（国度安全局）驾御 Windows 系统后门，对我国动力、交通、通讯等要道设施发起 27 万次报复，若得手浸透，赛事信息系统乃至城市开动集会皆可能瘫痪；2024 年曝光的 " BITSLOTH " 后门，更是能暗暗记载键盘输入、截屏电脑屏幕，其代码中包含的汉文日记，径直走漏了 "针对中国用户" 的意图；2019 年的 " SockDetour " 后门，则在处事器中潜伏两年半，通过劫合手系统举止悄悄传输数据，成为境外势力窃取生意深重的 "隐形通谈"。

也不仅仅微软一家，存在"后门"。

本年 8 月，国度互联网信息办公室就 英伟达 H20 算力芯片破绽后门安全风险约谈英伟达公司，条件其在指依期限内作出详备阐发并提交联系证明材料。

等等此类。当微软等海外科技巨头通过 "后门" 掌控用户建筑的数据进口后，个东谈主的聊天记载、企业的合同底价、科研机构的本事参数，皆可能被及时截获。尤其对国内用户而言，UCPD.sys 的定向数据汇集，相配于将 "数据保障箱" 的钥匙主动交给了境外势力，从个东谈主隐讳到国度中枢信息，皆濒临被 "搬运" 的风险。

这些案例多印证了一个事实：不成再单纯把国际巨头的居品视为"统统安全"，更需要安祥的考据和监督机制。关于个东谈主用户kaiyun.com，这关乎隐讳安全；关于国度而言，这关系到信息主权与安全防地。