首个在华软件上装后门的巨头出现，还用两套名单区别对待中欧用户

又一个美国科技巨头在华被曝“暗藏后门”，甚至区别对待中国与欧美市场用户。

继英伟达给销往中国的芯片”硬件“强制安装远程定位装置后，首个在中国市场电脑系统“软件”上植入后门的美巨头出现。

9月18日，根据观察者网报道，全球电脑系统霸主微软被揭露利用一个名为“UCPD.sys”的驱动程序，精准狙杀中企软件，而且美其名曰保护中国用户数据安全。

（9月18日国内媒体报道此事）

这个UCPD.sys驱动，全称叫做“用户选择保护驱动”，从中文名称来看是替用户着想，而且微软官方给这个驱动的功能定位为：防止用户私人配置被其他软件擅自修改。

但该驱动实际上是披着羊皮的狼，因为一旦中国区用户自行将一些软件或者程序，修改为国产配置时，UCPD.sys驱动便会立即插手，向用户传递操作失败的信息，甚至会重置成默认的微软应用或者配置。

根据报道援引相关技术专家的观察分析，微软其实在UCPD.sys驱动中强制安装了两套名单配置——白名单和黑名单。

（微软系统中的UCPD.sys驱动）

而中国国内的绝大多数软件产品，都在这个黑名单内，比如浏览器、打字输入法以及杀毒软件等等。

与之相反，包括微软旗下绝大多数欧美企业的软件产品，却在拥有更大权限的白名单内。

微软给UCPD.sys驱动加装两套名单的用意是什么呢？

因为当驱动内置程序监控到黑名单中的软件后，会直接进行定点阻拦，摆明了这就是一套陷阱名单，在其中的软件将会被精准狙击。

并且报道指出，这套驱动的“远程监控和运行”能力很难被用户发现，微软能用其持续观察名单内的数据变动。

综合以上，微软搞这一套驱动的目的已经很明显了，就是利用UCPD.sys驱动抢夺中国市场用户的操作权，以此达到越俎代庖的目的。

而微软的最终目的，就是让旗下产品进一步垄断中国市场，挤压国产软件和程序的生存空间，这是妥妥的垄断行为。

至此微软已经有两大行为与英伟达类似，分别是“远程后门”和“商业垄断”。

但这并非微软唯一过分的地方，如果微软将中国区用户与欧美区用户、乃至全球用户一视同仁，我们尚且能认为这是微软的垄断行为和后门漏洞。

但微软的UCPD.sys驱动还内置了一个地区检测机制，通俗说就是不同的地方，这套驱动运行的方式不一样，特别是中国区和欧盟区的差别很大。

（UCPD.sys驱动中的地区检测代码）

而在欧盟地区UCPD.sys驱动就不会这么肆无忌惮，还有美国自家市场也是如此。

UCPD.sys驱动不敢在欧盟放肆的深层原因，还是得益于欧盟极为严格的《数字市场法》，一旦微软在欧盟地区操作系统中内置违规程序，直接将面临天价的罚款。

而且美国科技巨头微软和苹果也差点为此付出沉重代价。

2022年11月，欧盟针对微软、苹果这样的大型科技巨头，出台的全球数字法DMA开始生效，目的就是为了防止这些巨头为所欲为，比如随意收集、篡改、传递用户信息和数据。

2023年9月欧盟委员会率先对谷歌、微软和苹果等六家美科技巨头出手，这些企业被冠以“看门人”的称号，他们被要求立即对在欧盟进行了20多项核心业务进行修改，不得违反DMA。

欧盟DMA的首次亮剑，微软和苹果则是率先遭殃。

2024年的时候，微软就因为将自家的产品进行捆绑销售，因违法DMA而遭到了欧盟的指控，一旦最终微软行为属实，它将遭到欧盟处以全球总营收10%的罚款。

在2024年DMA全面生效前，苹果就因为限制用户交易方式，还被欧盟一口气罚了18亿欧元的天价罚款，虽然DMA那时还没全面生效，但也能看见欧盟对这些数字巨头的监管极其严厉。

所以眼看欧盟惹不起，微软还在欧盟地区放弃了将自家浏览器、办公软件等作为默认设置，而是允许欧盟用户自行修改，随意配置。

由此可见，微软也是个看饭下菜的主儿，欧盟的DMA它根本就惹不起，惹得起也赔不起。

话说回来，既然微软区别对待中方用户，既然它现在能修改用户的配置，那么将来它远程控制的电脑系统，这也不是没有可能。

而UCPD.sys驱动还只是被发现的，UCPD.sys驱动背后的冰山一角到底有多深，我们不得而知。

反观中方的网络安全法，在近些年也是趋于完善和严厉，对英伟达就是一个典型的例子。

7月底，网信办约谈英伟达指控其芯片远程后门的根据，就是我们已经发布的《网络安全法》、《数据安全法》等等。

而微软在华的市场范围更广，截至2023年，微软在中国区的市场份额已经超过80%，处于绝对的垄断地位。

反观如今，微软竟继续深化自己的垄断行为，在小小的驱动程序上动手脚。

目前英伟达正处于中方市场的舆论浪尖上，微软远程后门的事儿也被揭露出来，对于我们而言，对这些美国科技巨头进行更严格的管制和限制，保护我们用户乃至企业、机构的数据安全，是当务之急。

而英伟达和微软放任远程后门的事儿不理不睬的话，最终他们也将为此付出代价。