启福

星期天突然发现我私用的网址导航站加载的速度异常，然后就顺手查看了一下源码，发现多了些东西：head标签的前面多了个兼容IE9的meta，head和body之间多了个style，然后是一个包着iframe的div。

经过多次尝试，发现该情况可能仅在IE11浏览器下出现（也可能是我chrome用的少，没发现）。而且是有一定时间间隔的，刷新就会消失。iframe内的地址是一个二级域名加一个很长的目录名，地址会变，但是域名一共只见了五六个，所有的一级域名均指向no-ip.com。 不过iframe内的地址都是空的，倒也无害。

我把可能原因分为四部分：我的网站文件、服务器、传输网络、我的电脑。

#1
根据被运营商推送广告的经验，首先想到了网络劫持。于是我立刻申请了start com的SSL，启用HTTPS。但是，问题依然存在，中间劫持应该不是了吧？

#2
然后电脑经扫描无毒，而且宿舍和办公室电脑都能看到被插入的iframe。

#3
联系了老薛的空间客服，他们花费了两天时间，也没发现问题，只是说扫描我的文件正常。我说是不是服务器有问题，或者漏洞导致受其他站点影响，他们说正在继续仔细检查，我急性子，有点不想等了。（其实他们每次都很及时回复、很认真很辛苦的，不管怎样，谢谢了。）

#4
中午突然想到一个验证方法，因为那段iframe的位置在head与body之间，这不符合规范，如果它被插入我博客首页，浏览器显示时会异常：在原来的橙色导航条上面会多一个内容不完整的导航条。这种错误的代码在IE11和chrome下都会显示异常。于是我去BrowserStack网站查看网页截屏。为了保证能抓到被篡改的页面，只选择win8.1或者win7的IE11，然后我发现，果然是顶部两个橙色条。BrowserStack的服务器离我十万八千里，这就可以排除我的网络问题或者电脑问题了吧。

客服也说没发现我文件异常，那……我就试着换个主机吧。经过向各位热心的博友询问比较，我买了个恒创的香港虚拟机（现在博客已经去过两次美国，两次香港了，哈哈），bluehost官网连个像样的SSL证书都没有，西部的又略贵，恒创的客服姐姐说还会寄个礼品。

目前博客已经搬家完成，还没有发现被插入iframe，明天继续观察，保佑我吧～

各位朋友，如果有时间，又感兴趣，可以帮忙看看源代码是不是被篡改，有异常告诉我一下，但愿没有啊，要不然就得被气疯了。谢谢哈～