文/觀察者網(wǎng) 張志峰

近日，關(guān)于微軟Windows系統(tǒng)針對歐美用戶和包括中國在內(nèi)的亞洲大部分用戶進(jìn)行區(qū)別對待，涉嫌侵犯公眾隱私乃至國家數(shù)據(jù)安全的話題，再次引發(fā)全網(wǎng)熱議，同時(shí)也使更多消費(fèi)者體會(huì)到中國市場對于華為原生鴻蒙系統(tǒng)開發(fā)和普及的迫切需求。

起因是，9月15日，從事網(wǎng)絡(luò)安全的技術(shù)員“玄道”在個(gè)人公眾號發(fā)文稱，微軟利用其壟斷地位使用UCPD.sys在注冊表深層隱藏加密數(shù)據(jù)、動(dòng)態(tài)釋放未知程序，獲取用戶數(shù)據(jù)。

此外，UCPD還內(nèi)置了針對中國軟件廠商的攔截機(jī)制，通過數(shù)字簽名黑名單、進(jìn)程名黑名單、進(jìn)程路徑黑名單進(jìn)行過濾，限制第三方軟件與微軟體系軟件的競爭，維護(hù)其市場壟斷地位。

北京市道可特律師事務(wù)所高級合伙人林蔚律師向觀察者網(wǎng)表示，如上述指控為真，微軟不僅涉嫌侵犯個(gè)人用戶隱私，還可能存在濫用市場支配地位、不正當(dāng)競爭等違法行為。

一石激起千層浪，“玄道”的調(diào)查結(jié)果引發(fā)多位技術(shù)人員及網(wǎng)絡(luò)安全專家在網(wǎng)絡(luò)上呼應(yīng)。而微軟方面卻仍對此質(zhì)疑置若罔聞，截至目前未有任何回應(yīng)。

值得一提的是，9月15日-21日期間，是中國2025年國家網(wǎng)絡(luò)安全宣傳周。有知情人士透露，近日已有國家網(wǎng)絡(luò)安全相關(guān)部門介入調(diào)查該事件。

01. 核心爭議：UCPD.sys的“越權(quán)操作”

UCPD.sys全稱為User Choice Protection Driver（用戶選擇保護(hù)驅(qū)動(dòng)），微軟官方宣稱其功能是“保護(hù)用戶默認(rèn)應(yīng)用設(shè)置不被第三方軟件隨意修改”，但實(shí)際技術(shù)追蹤與用戶體驗(yàn)卻暴露了更復(fù)雜的問題。

微軟系統(tǒng)內(nèi)置的驅(qū)動(dòng)UCPD.sys

“玄道”研究發(fā)現(xiàn)，每當(dāng)默認(rèn)設(shè)置被篡改時(shí)，均有UCPD.sys進(jìn)程在后臺運(yùn)行，即使用戶嘗試修改注冊表鎖定設(shè)置，也會(huì)被系統(tǒng)攔截。

即用戶試圖將默認(rèn)瀏覽器更換為國產(chǎn)軟件、設(shè)置PDF文件用第三方閱讀器打開后，系統(tǒng)更新或重啟時(shí)設(shè)置會(huì)自動(dòng)恢復(fù)為微軟旗下應(yīng)用。

更令人警惕的是該組件的技術(shù)特性。網(wǎng)絡(luò)安全公司技術(shù)人員指出，UCPD.sys具備高度隱蔽的“遠(yuǎn)程加載與執(zhí)行”能力，會(huì)在系統(tǒng)注冊表深層寫入加密數(shù)據(jù)，持續(xù)監(jiān)控注冊表項(xiàng)變化，一旦檢測到變動(dòng)便自動(dòng)解碼、校驗(yàn)并加載執(zhí)行外來程序，而用戶對此完全不知情。這種機(jī)制被專家直指為“隱形后門”，微軟或可通過該通道遠(yuǎn)程下發(fā)指令執(zhí)行未知操作。

此外，UCPD.sys的代碼中包含doc、xls等常用文件格式標(biāo)識，有技術(shù)分析認(rèn)為，未來其可能進(jìn)一步強(qiáng)制綁定微軟Office軟件，擴(kuò)大對用戶辦公場景的控制。

02. 定向限制：國產(chǎn)軟件成“黑名單”重點(diǎn)目標(biāo)

這樣的“越權(quán)操作”和“隱形后門”除了影響用戶使用體驗(yàn)之外，還延伸至對軟件市場競爭的干預(yù)，尤其針對性地對中國軟件廠商形成系統(tǒng)性限制。

“玄道”通過逆向工程深入研究發(fā)現(xiàn)，UCPD程序內(nèi)置了一套“黑白名單機(jī)制”，從曝光的代碼數(shù)據(jù)來看，“黑名單”中集中出現(xiàn)了數(shù)十家中國企業(yè)的產(chǎn)品，涵蓋安全防護(hù)、辦公軟件、瀏覽器、輸入法等核心領(lǐng)域，包括360、騰訊、聯(lián)想、金山、搜狗、2345、迅雷等知名廠商。

數(shù)字簽名黑名單列表（部分）

當(dāng)這些國產(chǎn)軟件嘗試修改默認(rèn)應(yīng)用設(shè)置時(shí)，UCPD.sys會(huì)直接返回“操作失敗”錯(cuò)誤代碼，而同類功能的國外軟件卻可順利通過。

更嚴(yán)重的是，該機(jī)制對國產(chǎn)安全軟件的限制削弱了用戶的安全防線。

360等國產(chǎn)安全軟件本可攔截UCPD.sys擅自修改注冊表的行為，但因其被列入“黑名單”，相關(guān)操作會(huì)被UCPD.sys拒絕，甚至遭Windows Defender阻止安裝與運(yùn)行，導(dǎo)致用戶設(shè)備暴露在更高的安全風(fēng)險(xiǎn)中。

在行業(yè)人士看來，這種操作實(shí)質(zhì)是通過系統(tǒng)級權(quán)限限制第三方軟件競爭，維護(hù)微軟自身市場壟斷地位。

用戶普遍認(rèn)為，是否開啟數(shù)據(jù)收集、選擇何種瀏覽器與安全軟件，應(yīng)由用戶自主決定，微軟通過系統(tǒng)權(quán)限強(qiáng)制設(shè)定的行為不僅侵犯用戶選擇權(quán)，更扼殺了軟件市場的競爭活力。公眾呼吁微軟公開組件功能、開放風(fēng)險(xiǎn)選項(xiàng)關(guān)閉權(quán)限，將設(shè)備掌控權(quán)還給用戶，這既是科技產(chǎn)品的底線，也是守護(hù)數(shù)字安全的起點(diǎn)。

03. 地域雙標(biāo)：中國與歐美用戶區(qū)別對待

此外，“玄道”還通過技術(shù)分析表明，UCPD.sys內(nèi)置區(qū)域檢測邏輯，存在明顯的區(qū)域性差異化處理，其中中國用戶與歐美用戶的體驗(yàn)差異最為突出。

在歐盟地區(qū)，受《數(shù)字市場法》（DMA）約束，微軟為Windows系統(tǒng)推出“公平模式”。歐盟用戶可一鍵切換瀏覽器、PDF閱讀器等默認(rèn)應(yīng)用，系統(tǒng)不會(huì)阻攔修改操作，更不會(huì)自動(dòng)恢復(fù)原有設(shè)置；Edge瀏覽器和必應(yīng)搜索功能可通過標(biāo)準(zhǔn)Windows機(jī)制卸載；第三方網(wǎng)絡(luò)搜索應(yīng)用還能通過任務(wù)欄搜索框提供服務(wù)，并依托任意瀏覽器顯示結(jié)果，Windows小組件面板也支持第三方新聞源接入。北美市場與之類似。

微軟歐盟官方博客的說明

相對的是，在中國市場（包括中國內(nèi)地、香港、澳門和中國臺灣地區(qū)），情況截然不同。UCPD.sys會(huì)強(qiáng)制開啟數(shù)據(jù)收集與日志上報(bào)機(jī)制，日志內(nèi)容詳盡包含進(jìn)程完整路徑、注冊表修改記錄、驅(qū)動(dòng)及云規(guī)則版本等信息。

若用戶開啟“發(fā)送可選診斷數(shù)據(jù)”，這些加密日志將被上傳至微軟服務(wù)器，足以還原用戶的軟件使用習(xí)慣與偏好。這種針對性的數(shù)據(jù)收集機(jī)制在歐美地區(qū)則完全不會(huì)觸發(fā)。

04. 安全隱患與潛在風(fēng)險(xiǎn)不止一次

值得關(guān)注的是，類似因國際企業(yè)“隱形后門”造成的網(wǎng)絡(luò)安全事故，并非首次發(fā)生。

就在1個(gè)多月前的7月31日，國家網(wǎng)信辦通過“網(wǎng)信中國”官微披露，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，就H20算力芯片漏洞后門安全風(fēng)險(xiǎn)約談了英偉達(dá)公司。

彼時(shí)，英偉達(dá)算力芯片被曝出存在嚴(yán)重安全問題，美國人工智能領(lǐng)域?qū)＜疫€透露，英偉達(dá)算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。

在此背景下，國家網(wǎng)信辦要求英偉達(dá)公司就對華銷售的H20算力芯片漏洞后門安全風(fēng)險(xiǎn)問題進(jìn)行說明，并提交相關(guān)證明材料，旨在維護(hù)中國用戶的網(wǎng)絡(luò)安全與數(shù)據(jù)安全。

相比之下，微軟更稱得上類似事件的“?？汀薄?/p>

2025年4月，央視新聞曾報(bào)道哈爾濱亞冬會(huì)期間，美國國家安全局（NSA）向黑龍江省內(nèi)基于Windows系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑似激活預(yù)設(shè)后門，當(dāng)時(shí)賽事信息系統(tǒng)遭境外攻擊27萬次，黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施攻擊次數(shù)更是高達(dá)5000萬次。

而據(jù)經(jīng)濟(jì)觀察網(wǎng)等媒體報(bào)道，更早之前，2022年7月至2023年7月，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測到美國情報(bào)機(jī)構(gòu)利用微軟Exchange郵件系統(tǒng)漏洞，長期攻擊我國軍工企業(yè)、航天研究所及生物醫(yī)藥公司。

2024年曝光的“BITSLOTH”后門可記錄鍵盤輸入、截屏屏幕，代碼中包含的中文日志暴露了針對中國用戶的意圖。

2019年的“SockDetour”后門，則在服務(wù)器中潛伏兩年半，通過劫持系統(tǒng)程序悄悄傳輸數(shù)據(jù)，成為境外勢力竊取商業(yè)機(jī)密的隱形通道。

05. 涉嫌濫用市場支配地位、不正當(dāng)競爭

如今UCPD.sys的存在讓風(fēng)險(xiǎn)進(jìn)一步升級。我國千萬級終端依賴Windows系統(tǒng)，若此類組件被惡意利用，可能成為境外攻擊者滲透關(guān)鍵信息基礎(chǔ)設(shè)施的突破口，個(gè)人隱私、企業(yè)機(jī)密乃至國家核心信息均面臨泄漏風(fēng)險(xiǎn)。

對此，北京市道可特律師事務(wù)所高級合伙人林蔚律師向觀察者網(wǎng)表示，若“玄道”等網(wǎng)絡(luò)安全專家的指控為真，就個(gè)人用戶而言，《個(gè)人信息保護(hù)法》中對于跨境傳輸部分更有詳細(xì)規(guī)定。而根據(jù)《Microsoft 隱私聲明》，微軟并未完全履行告知義務(wù)，且該隱私聲明也沒有設(shè)計(jì)“單獨(dú)同意”的交互界面以獲得個(gè)人信息主體的單獨(dú)同意，存在合規(guī)瑕疵。個(gè)人用戶既可以向國家網(wǎng)信辦等監(jiān)管部門進(jìn)行投訴舉報(bào)，亦可以采取《個(gè)人信息保護(hù)法》第七十條中規(guī)定的公益訴訟制度，“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。”

針對企業(yè)方面，林蔚律師認(rèn)為，微軟通過UCPD驅(qū)動(dòng)單方面將競爭對手軟件列入“黑名單”并進(jìn)行攔截或限制的行為如果屬實(shí)，則涉嫌濫用市場支配地位和不正當(dāng)競爭兩方面。針對前者，相關(guān)企業(yè)可考慮向反壟斷執(zhí)法機(jī)構(gòu)，即國家市場監(jiān)督管理總局進(jìn)行舉報(bào)，但其中需要收集微軟濫用市場支配地位的證據(jù)，包括技術(shù)分析報(bào)告、市場數(shù)據(jù)、用戶投訴、經(jīng)濟(jì)損失評估等；針對不正當(dāng)競爭行為，可考慮直接向法院以不正當(dāng)競爭為案由提起訴訟。此外，還可向國家網(wǎng)信辦等部門投訴舉報(bào)，并聯(lián)合行業(yè)力量與輿論監(jiān)督進(jìn)行維權(quán)。

但同時(shí)，林蔚律師指出，“玄道”及自媒體網(wǎng)絡(luò)平臺上所謂的專家言論，并不能作為行政舉報(bào)或司法訴訟的直接證據(jù)。建議請《國家司法鑒定人和司法鑒定機(jī)構(gòu)名冊》列示的司法鑒定機(jī)構(gòu)來出具相關(guān)結(jié)論，以保障證據(jù)內(nèi)容的真實(shí)性、合法性。