不知什么起，用手机端浏览网站的频率变多了。

也不知什么时候，浏览就成了这个样子，满屏是广告：

手机端就那么点空间，三分之二都是广告，我靠！！！！！

于是，不断追寻着真相！！！

1：怀疑打赏插件：

细心的网友发现，我把打赏插件去了，而是直接换成了在下面的两张图片。

在发现广告之初，我的思维是这样的：

因此，我怀疑我的博客链接的第3方的网址引发的。

于是，我彻查了一下，发现引入了第三方打赏插件的JS。

神奇的是，当我把JS删除，保存后，广告竟然就消失了！！！

因此，我有点火了，一个开源的JS，竟然偷偷摸摸插广告？

一度我想写文喷这种行为！

不过要写文，就要拿证据，因为，我必须拿到源代码，而且有截图！

于是，我新建了个Demo页，引入JS，在手机端浏览，期待它出来广告之时，竟然木有？？？？

咋了，竟然出乎我的预期？

于是，我进一步在园子里找，其它引用该插件人的博客。

用手机端浏览，发现，对方的博客竟然也没有弹！！！

既然广告不弹了，就不管了，我也不再引入该JS，换成图片了！！！

2：怀疑房东的网络或电信网络：

才过没1-2天，广告又袭来了，而且变本加厉，从原来的1/3屏，到现在的2/3屏。

记得很久前，我就写过一篇文章：

宽带商(DNS劫持)的弹窗广告进化及网站应对之策 https://www.kzwr.com/article/311001

因此，既然不是第三方插件，很有理由，相信网络的劫持！

而且，劫持手机端，我还无可奈何，因为电脑端还能写个软件或改host屏蔽，手机端。。。唉！

忍了！！！！后来在闪存给dudu @了一个，希望它从源头处理。

dudu的反馈是这样的：

但是昨晚的一件事，让我怀疑这事并不简单。

我在另一个地区的地方访问时（其它电信网络），同样出现了广告，而且是一模一样的广告。

我觉的运营商就算弹广告，也是各自为政，分散小团体搞，不可能在一个市的层面上搞。

但是也没有办法去证实。

3：二度怀疑是cnzz插件

说二度，就是在怀疑打赏插件时，我博客也就只剩下引入cnzz插件了。

就在刚刚，1点多的时候，发现睡不着，手机浏览一下，又是满屏的广告，火大了！！！！！

玛尼，三更半夜又咋的，躺床上又咋的，起床开电脑，一定要彻查！！！！

打开Fiddler来追踪，结果发现拦截不到（大概fiddler监听的是127.0.0.1，没细想）

于是打开了秋式广告杀的项目：

虽然它现在已经退休，没怎么维护了，但它目前最好的效用就是用来拦截调试手机端的请求。

运行软件，怀念一下：

默认监听着8888端口，Debug模式下，会输出所有请求的网址：

接着把手机端的代理设置上：

从输出的网址上看：

从gzs20.cnzz.com之后，就开始出现几个不知名的网站的跳转，最后就出来了。

当我想重新刷新，来调试每个文件输出的信息时，发现广告消失了，我靠，这是有灵敏啊！！！

搜索一下cnzz弹广告的事：

发现网上到处有cnzz弹广告的信息：

但真相是不是它呢？

根据个人基本常识，可以90%判断它是来源，但是，有但是哦~~~~

4：怀疑DNS被劫持！

我看了一下电脑，并没有设置DNS，而手机，我是设置了8.8.8.8，4.4.4.4

网上也有介绍，可能是8.8.8.8这个也被劫持了。

终于的可能性也是，DNS劫持后，仅对有统计插件的下手，而且是随机的！

总结：

这个广告的插入，手法太叼了，而且反应极灵敏，一感知到有人查，就自动消失。

像博客的文章，只要重新保存，也会消失一阵子。

虽然上面做出了预判，但并没有100%的证据来证实。

目前总体的预装怀疑是：dns js插件。

目前已取消8.8.8.8的dns，继续观察！