哈希游戏- 哈希游戏平台- 哈希游戏官方网站不过，UCPD在实际应用过程中遭到了一些质疑。网络安全研究人员“玄道”接受《消费者报道》记者采访时表达了他的三个质疑点。第一是每当微软系统更新，UCPD就会自动触发，将用户更改过的默认设置更改为原来的系统默认设置，有“绑架”用户选择权的嫌疑。其次，是UCPD会对中国地区用户强制开启数据收集与日志上报机制，疑似区别对待。第三是UCPD具备“远程加载与执行”能力，相当于为系统开了一个隐形“后门”，带来潜在安全风险。

　　值得注意的是，在不同地区的法规要求下，微软的UCPD驱动呈现出不同的工作状态。在欧盟地区，受《数字市场法案》（DMA）的要求，微软推出“公平模式”，用户可以一键切换包括浏览器、PDF阅读器，系统不会阻拦用户对默认应用的修改，更不会自动恢复原有设置。而在在欧盟以外，包括中国地区在内的用户，都会在切换默认应用时，被该程序“横加阻拦”，甚至会在系统更新或重启后自动恢复到系统自带应用。这也意味着，UCPD存在区别对待中国用户的行为，相关话题一度冲上微博热搜。

　　另外，玄道指出，UCPD存在对中国用户的额外监控，具体表现为，UCPD会主动读取系统地理位置编码，当代码为中国（45）、中国香港（104）、中国澳门（151）或中国台湾（237）时，驱动会激活额外的监控功能并开启日志上报行为。而日志内容包括ProcName（进程的完整路径）、ModifingModulePublisher（模块的数字证书签发者）、RegKeyPath / PreProgId（试图修改的注册表路径及修改前后的值）以及UCPDVersion / CloudRuleVersion（驱动和云规则的版本）。如果用户系统开启了“发送可选诊断数据”，这些日志将被加密上传至微软服务器。

　　据玄道披露，UCPD会在系统注册表的深层路径写入一串加密数据，这些数据在常规工具看来是无意义的乱码，但它其实会持续监视注册表路径变更，微软可以通过云端配置系统向该注册表项写入数据，UCPD一旦检测到变化，便会立即读取并解析其中的内容。随后UCPD会调用解密逻辑，把这些数据转换成可直接运行的可执行程序（PE文件）。这些程序并非用户主动安装，却能直接运行，功能未知，甚至可能接收远程指令。换句话说，它像木马一样，利用注册表当作仓库，在暗中释放程序。玄道认为，这已经超出了“保护默认设置”的范畴，就是一个潜伏的后门。

　　今年8月，国家互联网应急中心（CNCERT）公布了美情报机构对我国防军工领域实施网络窃密攻击的典型事件。在2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞，对我国一家大型重要军工企业的邮件服务器攻击并控制将近一年。经调查，攻击者控制了该企业的域控服务器，以域控服务器为跳板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器，意图实现持久控制。同时，攻击者在该企业网络中构建了多条隐蔽通道进行数据窃取。