重复教学后没有改变！中国的微软产品暴露于

文字|青春金融，May -set丨Qingfeng，编辑丨Liuzi Microsoft在其在中国产品中的后门接触。去年，微软推出了一个名为“ UCPD”的Windows驱动程序，该驱动程序可以防止不幸的第三方软件更改浏览器，文档和其他程序以打开默认设置。但是，通过反向工程，专业人士发现，该计划最初是为了保护用户而成为微软最低的“私人土地”。此外，该后门尤其是中国用户和许多著名软件的针对性。 *染料金融网络技术WEIBO 01““保护默认设置”成为Trojan后门“ Microsoft” Microsoft于2024年3月推出了UCPD驱动程序。该程序的全名是“用户选择驱动程序的驱动程序”，该程序最初用于防止软件的不公正更改默认浏览器或文件的不公正更改。例如，有些人将默认的浏览器设置在Chrome中，而有些人则用于使用WPS打开文档。在表面，它似乎是一个保护用户设置的小型“保安人员”。该物质比安全专家预期的要复杂。解密，然后将这些数据转换为可以直接操作的实施程序。它手中有两个列表，一个白名单和一个黑名单。如果释放白名单，则黑名单将被锁定并拦截。微软自己的浏览器和办公软件对白名单很自然。当要困住和激活此“安全性安全”时，它还将记录许多用户操作（尤其是中国的用户），例如正在运行的软件，软件证书信息，哪些设置被更改，无论是在白名单上还是在黑名单上，以及它是成功的还是被阻止。所有这些详细信息都包裹在带有模糊名称的日志中。当用户转向“发送可选诊断数据”时，涉及个人隐私和MGA秘密的信息悄悄流向MICrosoft的服务器通过已经以中心的频道的方式。令人恐惧的是，上面的整个操作过程在后台完全安静，用户对此一无所知。它是由非用户安装的，可以直接操作，功能是未知的，可能会接收遥远的命令。显然，这超出了“保护默认设置”的范围，其操作逻辑与标准特洛伊木马程序非常相似：使用深入注册表路径隐藏基本数据；只有在系统的有趣事件发布之后；动态的一代，新程序具有未知的操作，但可以直接操作；从某个地区的用户那里收集数据并发送... Theucpd驱动程序和特洛伊木马之间的唯一区别是不熟悉程序的特洛伊木马，而UCPD则具有Microsoft的官方签名。它具有最高的权威和最深的信任，使安全软件很难看到。当后门涂有“官员l实质，分泌和风险比特洛伊木马更严重。02“国内用户的对待不同”的技术专业也发现了UCPD并未平等地对待所有用户，尤其是中国。这将读取系统登记处的地理位置代码。当代码是大陆中国大陆（45），全康岛中国（104），Macau Chine（151）（151），或Taie Invir（151），Taiw1，Taiw1（151）数据报告机制被迫为欧洲和美国等其他地区的用户进行I -ON，这些侵入性功能无法详细记录该软件。技术检查发现，UCPD还具有用于中国软件制造商的内置拦截机制，并通过三重黑名单（例如数字签名，过程名称和路径匹配）过滤。只要任何项目是匹配的D，保安人员将立即避免该软件更改系统默认设置。根据调查，黑名单中的中国软件制造商包括360，Sogou，Kingsoft，Tencent等。这些公司的产品是基本的安全性，浏览器，输入，搜索，办公室和其他工具软件的方法，与MTOR直接竞争的Microsoft产品是许多Microsoft产品。例如，将360个浏览器和QQ浏览器针对Microsoft Edge进行了基准测试，Sogou的输入方式是针对Microsoft Input方式进行的，Kingsooft WPS替换了Microsoft Office等。以360为例，根据最新的财务报告数据，平均每月活跃使用360个安全保护措施（POC），该公司的平均每月为5％，是430亿个市场。 360个安全浏览器的平均每月积极使用约为4亿，市场部分约为80％。直接竞争和大型用户规模无疑会带来伟大的com微软的宠物压力。微软的UCPD驾驶员拦截的秘密行为不可避免地涉嫌成为一名球员和裁判，这显然是不公平的竞争。当然，许多用户在360，Sogou和Kingsoft等软件的“强大密封”中抱怨，但是Microsoft的UCPD方法也没有为选择权提供权利的用户，这在该地区并不引人注目且受到歧视。相比之下，中国用户面临UCPD的强制性和后方，但是在欧洲市场上，微软将必须根据《数字市场法案》（DMA）的要求启动“公平模型”。可以看出，这不是技术能力的问题，而是差异-Microsoft的策略治疗方法不同。 03“反复教学，永不改变”，实际上，这不是外国技术公司第一次接触“后门”安全风险。今年7月31日，州互联网信息办公室打电话给NVIDIA，并要求Nvidia解释在中国出售的H20计算机芯片后门弱点的风险，并随着-therene辅助文件的要求。 9月15日，国家法规的州管理局发出了一条消息，称NVIDIA是根据违反反垄断法的法律来结束的。如果您的时间更长，您会发现始终宣传信息安全性的微软已经以安全性弱点或后门程序暴露了几次。今年8月，对国家互联网急诊中心（CNCERT）进行了监测，并发现近年来，美国情报机构专注于网络攻击和窃取秘密。我国军事大学，研究机构和企业的标准目标。其中，从2022年7月到2023年7月，由Mus Intelligence Agency使用Microsoft Exchange Mail System的零日弱点来攻击和控制邮件服务在我国，大型军事工业业务的企业将近一年。根据闭路电视新闻的报道，2025年在哈尔滨举行的亚洲冬季奥运会信息系统，海伦吉安根省的一些主要信息基础设施遭到了国外的网络攻击270,000和5000万，遭到了泄漏的风险。据报道，上述攻击是由国家安全机构根据特定的Windows操作系统设备专用的特定后门，该设备涉嫌通过唤醒和激活Microsoft操作系统预先保留的特定后门。 *CCTV资源不仅是这样，而且Microsoft还使用TheadVantages到Windows操作系统市场来宣传自己的浏览器端，并鼓励用户默认设置它。例如，更改Chrome下载页面，使用类似恶意软件的弹出窗口在访问Chrome，Firefox或Opera时跳起来很强，甚至启动Edge Wi通过Windows更新许可，并将其固定在桌面和任务栏上。作为回应，歌剧浏览器于2025年7月在巴西竞赛中提出了投诉，指控微软通过预装，误导性的设计和人为增加的难度来提高优势。从上述情况下，我们可以看到Microsoft系统的后门事件一直在发生，这通常是“反复继续纠正其教义”。通过不同的操作“水下”，全球用户的信息和国家安全的安全有风险。这也使中国人一直想起，政府活动和精力等基本领域必须转移到国内操作系统，以避免完全依靠Windows生态系统。回到Sohu看看更多