第三方统计被篡改造成访问网页出现弹框广告

近日顾毅的博客及博主另一个网站都被注入了广告。现象是登入到页面后，在任何位置点击，都会弹出广告。

查看页面代码，发现在页底的某个地方被插入了一个长宽均为0的iframe。类似下图（注：以下图片来源于网络，真实的样子在处理问题的时候没记得截）：

随后当然是老三篇：查网站代码、清理浏览器数据、检查hosts，却都没发现问题。而且这个问题只在chrome浏览器下会出现，IE中没有出现。这个问题确实困扰顾毅很久，今天终于找到症结所在。

今天大早起来双浏览器检查本站的所有页面文件，发现原来在页底的51.la统计图标消失了。查代码后发现对应的js脚本并没有将图标隐藏。于是联想到，可能是这个文件被篡改了，本是统计只用，现在却被用来弹出广告。登录51.la检查近期数据，居然每日ip都为0。就是说近一个月51.la都没有统计到本站的访问，真是无奈。

这样基本可以确认，近期的奇怪现象是51.la统计代码被篡改造成的。为了验证顾毅把网站代码中51.la统计的部分移除了。重新打开网站之后，不再出现弹窗。现在在纠结是不是要换个第三方统计。。不过问题总算是解决了，这边也记录一下，供朋友们遇到类似问题时可以参考。

此外还有个疑问，弹窗在在IE下为什么不会出现，没想明白，还请各位朋友来解答。

     二零一四年四月廿六日 顾毅写于厦门