风险警示：使用51la V6统计公司的代码后网站疑似被挂马？

本人亲测有效

前言：打开领域OK都会跳转到某区块链交易所的网站，领域OK本身也是区块链相关的网址导航站，之前也没多想，以为自己手贱在滑动手机屏幕的时候，点到了广告。但几天了都是一样，而且别人也是一样，那问题就来了。

判断一：网站被挂马
网上搜寻文章都是.Bt Hack（恶意弹窗广告植入）恶意代码，经排查无此代码，而且把源码下载到本地，也找不出任何可疑代码。
服务器上也装了各种木马和安防的插件等也无果。

判断二：是一个网页还是所有网页
开始以为是一个网页，本人在发现问题的时候就是打开的这个网页，连续好好几天时间都一样，但经过测试发现打开任何页面其实都是一样的。

判断三：排除网站上所有JS文件
.Bt Hack是JS代码，人工排查网站上所有的JS文件，也发现没有任何问题。

判断四：特定时间
经过几天的折腾也确实是在23:00-01:00之间打开就会跳转到某交易所网站此方法测试3天得出结论。
但经过大概一周的折腾，还是没有任何可疑代码在网站上运行。

判断五：特定环境
这次终于有了突破性的进展，只要在手机上用百度APP打开就会跳转到某交易所网站，其他浏览器和微信等打开都没有任何问题。

问题点出来了，此跳转同一部手机和同一IP段和同一个时间段，而且必须得是百度APP，就会跳转到某区块链交易所。

这也确实是不容易排查的，因为我每天只有一次机会，而且这广告和我网站非常切合，让我容易相信这就是我自己的问题。

但经过几天的折腾，代码没有问题，服务器也没有问题，到底是哪里出问题，百思不得其解。

今天突然想到，我这里没有问题不代表外部引入的JS没有问题啊，如谷歌广告，百度，头条，51LA统计等。

干脆一锅端，把所有外部引入JS全部去除，在测试，一切正常。

然后在一个一个加上外部引入JS，但是在加上51LAV6统计代码，此跳转又回来了，现在应该知道问题在哪了吧，我果断的去掉了网站上的51LA统计。

网上一搜cnzz统计和51la统计均有被挂马的时候

而且今年6月知乎上一个问答，和我现在碰到的情况竟然差不多，我的更变态一些，木马经过几个月也在升级，哈。

知乎原文链接：https://www.zhihu.com/question/603823670?utm_id=0

去掉51LA V6统计，至此再也不跳转，明天我在继续尝试，如果还是不跳转，那就确实是51LA统计代码的问题了。