虽然没有披露他们寻找的内容，但我们确实知道恶意软件如何滥用 Google 搜索——攻击者将搜索显示特定漏洞迹象的网站并使用该目标选择。因此，您看起来越像以自动化方式执行此操作，就越有可能被阻止。

因此，搜索“facebook”、“michael phelps”和“ebola protection”可能不太可能引起注意，而搜索“plugins/cart.php”或“由 Wordpress 提供支持”则更可疑。其他次要因素，例如忽略 cookie 和以可预测的速率发送可能会让您看起来更像一个脚本。最重要的是，我们知道他们会关注您的流量。在短时间内进行大量搜索是标记自己的最可靠方法。

这并不是说 Google 会寻找这些东西。如果他们说出他们在寻找什么，那么攻击者就会采取措施来掩盖他们的行为。

不过，最重要的是：仅仅因为您没有在浏览器中做任何可疑的事情并不意味着您的计算机没有以您看不到的方式以自动化方式进行操作。恶意软件不需要您的浏览器来进行这些查询。确保您的网络上没有任何东西在发送您不知道的流量。确保在您的网关上进行数据包捕获。

只是一个理论：

如果您有动态或共享 IP 地址，则可能是之前拥有您 IP 地址的人滥用他的互联网连接进行自动搜索。

例子：

• 我知道一些移动互联网提供商（3g、4g）将许多客户放在同一个 NAT IP 地址后面。一个行为不端的家伙足以搞砸所有其他共享相同外部 IP 地址的用户。

• 常规 DSL 提供商通常会为您提供动态 IP 地址。如上所述，您最终可能会得到一个“脏”的 IP 地址。

我们有一个用户在 Firefox 中使用一个名为“trackmenot”的插件，它每 6 秒向谷歌发送一堆数据。禁用此功能或降低连接频率可以解决问题。

为了最初追踪用户，我通过不同的外部 IP 对我们的每个内部子网进行了 NAT。在有人再次报告错误后，我们将报告问题的人移到了一个额外的内部源 IP 隔离组中，该组具有一个新的外部 NAT'ed IP。我们一直在该组中添加/删除用户，直到我们减少到 1 个用户。我们有 100 多个用户，这个过程需要 2-3 天。

我希望这可以帮助别人。

我有时会在快速（手动）搜索技术问题时遇到这个问题，并且只寻找一两秒钟的搜索结果（不点击链接）。

无论我当前使用的是什么操作系统（Windows 或 Linux），并且在我的 NAT 后面没有任何其他机器（一段时间内没有动态 IP 更改），都会发生这种情况。

没有安装恶意软件、浏览器插件或抓取软件。

是的，我在俄罗斯 :)

所以，很快，谷歌似乎已经为 E. Europe 收紧了它的机器人过滤器，仅仅快速输入（和阅读）可能会让你暂时被禁止:)