一个由来自三所美国大学的学者组成的研究小组在最近发现，每两百条谷歌自动搜索建议就有一条存在被“污染”的情况，而被“污染”的自动搜索建议能够被用于将流量引到误导性网站、恶意软件或其他恶意内容。

这种技术通常被称为“黑帽搜索引擎优化（BHSEO）”，CISP培训而该研究小组发现的这一技术则是一种较为新型的BHSEO技术。

研究小组表示，他们已经确定了几家提供此类服务的公司，而这些服务通常会涉及到两个阶段——使用计算机病毒感染自动搜索建议，以及随后在用户选择自动搜索建议时采用病毒感染搜索结果列表。

研究人员表示：“我们发现操纵自动搜索建议已经成为一项正在蓬勃发展的业务CISP培训，至少有数十种服务在线提供。”

一些服务会使用特殊的工具来自动化跨不同IP地址在浏览器中的搜索查询，而一些服务则使用人工来操作。根据下表，价格从每天1美元到20美元不等。

研究小组使用了名为Sacabuche（Search AutoComplete Abuse Checking）的技术从一个数据库中识别那些被“污染”的自动搜索建议，其中包含了1.17亿条自动搜索建议术语。

研究结果显示，这种能够对当今的互联网产生了巨大影响的威胁普遍存在。具体来讲，他们从包括谷歌、必应和雅虎在内的主流搜索引擎中发现了超过38.3万条被“污染”的自动搜索建议。值得提出的是，存在这种情况最严重的是谷歌搜索引擎，至少有0.48%的自动搜索建议已经被“污染”。

此外，研究小组还在搜索结果列表中发现了3000个“特殊”的网站CISP培训，它们只要在用户点击自动搜索建议时就会出现。

研究小组指出，更糟糕的是，随着移动互联网用户数量的不断增长，这种技术必将变得非常流行。CISP培训自动搜索建议在移动搜索中起着至关重要的作用，用户通常会依靠这些建议来进行搜索，而不是输入完整的查询关键词或关键语句。

值得强调的是，所有具有搜索自动搜索建议的搜索引擎都容易受到此类攻击，而不仅仅是谷歌、必应或者雅虎，还包括百度和Yandex（俄罗斯搜索引擎）。

研究小组表示，他们已经就这一发现向所有可能受影响的搜索服务提供商进行了通报，而谷歌目前已经向他们做出了回应。