昨晚網路不知怎麼就掛了，今早恢復後，繼續我的工作。

在寫一個html的瀑布流佈局，然後今早打開一看，啥，昨天還好好的瀑布流效果呢[一臉懵逼]

被劫持時

尼瑪，什麼噁心的廣告

右下角彈窗出現機率約為1/10。透過Chrome Developer Tools可以看到：原來的網頁被放置到一個iframe裡，並注入了flash廣告。

查證瀏覽器地址欄還是正確的域名，沒有被跳轉，說明只能是DNS劫持導致域名返回的內容不是來自網站的頁面，而是被處理過的頁面。

之後把程式碼扔到vps中測試了一下，沒問題啊

至此可以確認是營運商DNS劫持並插入廣告，使得返回內容被置於一個iframe中。這樣可能帶來的風險包括：跨域攻擊、鍵盤記錄、https憑證偽造等，比一般釣魚網站更危險。

無奈的只能去修改一下DNS了

終於是恢復了

最後，至於為什麼我的本地檔案的html程式碼也會被劫持呢，因為我呼叫了百度的靜態資源公共庫，導致返回的js並非正確的內容。

提示：由於文章發表於一年前，圖片已遺失