【大澳门威尼斯人赌场官网2013年04月03日讯】（大澳门威尼斯人赌场官网记者刘紫鉴综合报导）尽管每天都有针对藏族和维吾尔族人权活动人士的电脑病毒攻击，最近，中共的黑客们又开始盯上了他们的智能手机和平板设备。

据卡巴斯基实验室（Kaspersky Lab）官方博客近日报导，一个由中文作者设计的木马病毒，专门针对藏族活动人士的装有安卓（Android）系统的移动设备，是世界首例专门针对安卓系统设计病毒。这种病毒能窃取手机中的隐私数据，包括：联系人、呼叫记录、短信、地理位置、和手机信息，悄悄将它们发往远程服务器。充足的证据显示病毒作者使用简体中文，其幕后黑手极有可能是中共特务组织。

Google开发的安卓平台是目前市场占有率最高的智能手机操作系统。这种感染安卓手机的病毒比传统感染微软的视窗（Windows）电脑的病毒更加危险，因为智能手机可以随时记录用户的语言、动作、地理位置等隐私信息。

攻击自3月24日开始，一名西藏活动人士的电子邮件账户遭到黑客盗窃。随后，黑客以这位活动人士的名义给他的联系人发送了钓鱼邮件。这封英文邮件的大意是讨论2013年世界维吾尔大会（WUC）。并声称附件是来自WUC的一封信。实际上附件是一个安卓程序安装包（.APK文件）。一旦读者打开附件，木马病毒程序就会入侵用户的手机。

卡巴斯基实验室的专家Costin Raiu等人通过深入分析病毒软件，发现了充足证据证明病毒的作者使用简体中文。通过反编译，他们发现病毒的源代码中有大量的简体中文信息。而且，病毒会悄悄将数据发往一台位于美国洛杉矶的托管服务器，但机器运行的是中文版的视窗系统，其使用的域名DlmDocumentsExchange是在3月8日注册的，注册服务商是上海美橙科技信息发展有限公司。

据注册资料显示，注册联系人为peng jia（bdoufwke123010@gmail.com），地址是北京市海淀区，联系电话为+86-010-78456689。如果用户直接浏览这个服务器，将会接收到一个同样的病毒，同时病毒会显示一个含有政协会议、雾霾治理、香港奶粉、钓鱼岛等热门话题的信息，以迷惑用户。深入的分析还发现，病毒服务器的API，有探测用户手机上的QQ、Email和MSN密码的功能。

病毒被命名为“Backdoor.AndroidOS.Chuli.a”这个病毒可能是一个测试版，未来可能有会更危险的改进，例如，攻击对象不仅限于西藏活动人士，可感染包括苹果iOS在内的更多
移动平台，或通过更隐蔽的方式传播。目前，避免被这个病毒感染的方法是：不要打开任何邮件中扩展名为.apk的附件。

（责任编辑：毕儒宗）