搜索引擎經營者除下要打造一個優秀的搜索平臺，還要不停的與欺詐搜索幕后黑手斗爭。這不Robert McMillan最近在Wired上撰文表示：微軟必應以每個月27億次的有效搜索榮登美國搜索引擎第三，然而在2011年10月16天一輪調查中發現，自動化搜索次數竟然高達了32次!然而除了一直作斗爭的僵尸網絡，還有一小部分的自動化搜索來自合法經營的數據中心。

以下為譯文：

2011年10月，微軟Bing搜索引擎處理了27億次搜索，榮登美國搜索引擎第三。然而對比十億計來自被入侵電腦的僵尸網絡的搜索，這個數字卻是黯然失色。

聚焦10月Bing的搜索數據中的16天，來自微軟、萊特州立大學、喬治亞理工學院專家發現接近32億的搜索來自動化軟件 —— 絕大多數這些自動搜索請求來自僵尸網絡。這比一個月的合法查詢還多5億。而在另一個5月的一次16天計數中，自動化查詢的數字同樣超過30億。

來自Search Engine Land(聚焦搜索引擎的網站)的創始編輯Danny Sullivan說道：“自動化查詢確實太多了。”這是搜索公司于欺詐者之間從不停止的爭斗，欺詐者在受害人不知情的情況下，利用受感染計算機訪問一些網站/廣告從而獲得中介費。

通過俄亥俄州代頓市的萊特州立大學副教授Junjie Zhang了解到，這些僵尸網絡中一大部分尋求網站進行入侵或者是電子郵件地址發送垃圾郵件。

他說：“最常見的查詢就是弱點查詢，62億查詢中大約有1/3都在搜索‘使用PHP注冊及登錄系統’或者是‘WP-Forum插件基于WordPress’類似的關鍵詞。”

這些搜索結果可以用于不法分子進行入侵之前的準備，給他們一張存在已知軟件漏洞的網站列表。使用Fredrik Fahlstad在搜索引擎中查詢，結果將返回易受SQL注入的網站列表，不法分子可以使用網站作為后門入侵所有者的數據庫。

通過Zhang還了解到，僵尸網絡同樣會占用不菲的貸款，大約占自動查詢(找電影預告片或在線優惠券下載)的3.6%。

有趣的是研究人員發現，并不是所有這些自動搜索垃圾來自入侵電腦。經過一個32天的統計，其中有大約3億的查詢來自專門針對Bing查詢的數據中心主機。

Zhang并不能確定是來字哪些主機，他說是來自這些數據中心集群;報告顯示，其中的一些可能來自云計算服務。報告上云：“這些來自數據中心的惡意行為可能表示出一個新的趨勢，攻擊者已經開始里要哪個云計算或者其它一些維護良好的基礎設施進行攻擊。”

但是也存在這些數據中心集群由合法公司運營的可能，它們利用Bing的搜索結果來建立營銷頁面。然后這些公司會賺取一定的中介費 —— 有時候只是幾分;但是也存在幾美元的情況 —— 一旦商品出售。Zhang說：“看起來就像是它們在搜索相關商品的信息，他們可能是想簡化這些信息，然后組成一個更容易理解的數據庫。”

Sullivan說：也可能是有些人在做搜索排行，讓Bing把指定的頁面放到更好的位置。

微軟當然不會容忍僵尸網絡對Bing為所欲為，在這方面微軟與賽門鐵克已合作超過一年，下面來看一下他們最近勞動果實：

微軟與僵尸網絡之戰最近成果

賽門鐵克最近透露，它們聯手催化了一個名為Bamital的僵尸網絡;該僵尸網絡在用戶不知情的情況下控制了全球數十萬臺的計算機，利用fraud-click(涉及重定向谷歌、必應、雅虎等搜索引擎，強制被感染計算訪問指定廣告)獲利超百萬美元。為了阻止Bamtial，搜感染的計算機被禁止在互聯網搜索，而這兩家公司告誡其計算機已收到僵尸網絡的感染，并免費提供清除工具。