騰訊科技訊 中國網頁搜索引擎百度的安全技術實力引發外界質疑，就在前幾天，國內爆出了“全家桶”安全醜聞。日前，美國一家安全公司稱，百度開發的另外一個SDK(開發包工具)存有安全漏洞，給黑客留下了後門，黑客可以在安卓手機上上傳惡意程序，並且執行程序。

　　據美國科技新聞網站PCWorld報道，安全公司趨勢科技發現了這一漏洞，並且對外發布。這一漏洞可能給全球一億部安卓手機帶來安全風險。

　　據報道，這個出現問題的開發包工具名為“Moplus”，目前並不針對普通用戶開放，但是目前已經在共計1.4萬個手機軟件中被使用，其中的四千個由百度公司參加開發。

　　趨勢科技表示，這個問題SDK，會在安裝感染程序的智能手機上，運行一個HTTP服務器程序，這個服務器程序對訪問者不進行身份驗證，可以接受互聯網上所有人的訪問請求。

　　這個HTTP服務器處於藏匿的狀態，網絡黑客可以通過這一服務器執行惡意程序，另外可以從智能手機上收集個人隱私信息，比如所處的地理位置，進行過的曆史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

　　如果安卓手機已經獲得了ROOT權限，則這個問題SDK可以進行完全隱蔽的軟件安裝，用戶完全不會知曉被安裝了流氓軟件。

　　趨勢科技表示，已經有其他的蠕蟲利用了這一漏洞在手機上進行了惡意安裝，其中包括一個名為ANDROIDOS_WORMHOLE.HRXA的流氓軟件。

　　趨勢科技表示，百度此次出現的安全問題十分糟糕，嚴重程度超過了今年初發現的安卓系統Stagefright漏洞，在那一個漏洞中，黑客還需要誘騙手機用戶打開惡意網址，進行攻擊的難度較大。

　　該公司表示，如果要利用這一漏洞進行攻擊，黑客只需要對網絡上的設備進行掃描，從而發現Moplus的HTTP服務器，之後可以進行連接，發動攻擊。

　　趨勢科技也表示，已經向百度和穀歌(微博)兩家公司通知了這一漏洞的存在。

　　據稱，百度已經發行了新版本的SDK，但是上述的HTTP服務器依然可以打開，另外一些功能依然可以被黑客利用。

　　百度公司的一名代表表示，在10月30日之前報告給公司的安全漏洞，已經全部得到了解決。這名代表也表示，百度的SDK工具中，並不存在後門。另外在百度一些手機軟件的新版本中，公司將會刪除一些代碼。

　　百度是中國最大的網頁搜索引擎，但是在互聯網三巨頭BAT的較量中，百度明顯處於落後低位。在PC互聯網向移動互聯網的轉型中，百度出現了動作遲鈍、轉型緩慢的問題。一些人認為，互聯網巨頭的架構將會從BAT變成“AT”。

　　目前為止，百度依然在中國搜索市場穩坐第一名的位置，但是許多國內消費者指出，百度搜索成為網絡營銷人員的“樂園”，充滿了各種營銷網頁和欺騙搜索機器人的“垃圾信息”網頁，普通大眾尋找有價值信息的難度越來越大。

　　據外媒報道，在移動互聯網時代，傳統的網頁搜索引擎已經成為逐步萎縮的“午後產業”，搜索次數出現了大幅度下降，消費者更多使用垂直類的各種手機軟件搜索各種信息，而不是低效率的網頁搜索。有媒體認為，穀歌為代表的網頁搜索，前途很渺茫。