【CNMO 科技消息】近日,有技术专家在公众号发文,详细分析了微软 WIndows 系统暗藏后门、后台上报中国用户数据的行为。
文中表示,WIndows 系统中的 UCPD.sys 会持续监控注册表项变化,一旦检测到数据写入,便像木马一样暗中释放程序,这已经远远超出 " 保护默认设置 " 的范畴。更令人震惊的是,它内置一套精准的针对中国用户的歧视算法,而对于欧美等其他地区用户,这些侵犯性的功能则完全不会触发。这意味着在全球化的网络对抗中,中国用户使用的微软操作系统,可能成为境外攻击者渗透关键信息基础设施的突破口。
实际上,这已经不是美国巨头企业第一次陷入后门风波。2025 年 7 月,国家互联网信息办公室正式约谈英伟达公司,要求其就对华销售的 H20 算力芯片存在的 " 漏洞后门 " 安全风险作出说明。2025 年 4 月,央视报道披露美国国家安全局在亚冬会期间向黑龙江省内多个微软 Windows 操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软 Windows 操作系统提前预留的特定后门。
