每天联网打开浏览器总会蹦出个这样的广告，你弹就弹呗，你还弹在页面中间，看着真烦，有时候还关不掉，不爽不爽，必须干掉他。

看看这神马鬼广告哭吧哭吧的，真烦！本原以为是某网站加上的广告，但后来发现几乎所有的网站都有添加这样类似的广告，弹出位置、大小、内容都基本一致。于是推断应该是来自网络接入商深圳长城宽带的推送广告。

为了证实并消灭它，在普通的页面源代码中居然找不到这个广告的代码，神奇了，于是我们使用审查元素的方法终于发现了狐狸的尾巴：

 很容易发现在页面中被强行加入了一个iframe框架，里面便是广告代码。而使用正常的html源代码浏览是看不到这一段的，所以推断这不是网站编写本身带有的广告代码，而是在数据传输过程中被网关强行插入的。

解析这一段代码，不难看出广告的来源：

<iframe name="scale=1&amp;mobile=false&amp;origin=http://bbs.meizu.com&amp;xd=undefined&amp;token =undefined&amp;apiurl=http://211.162.73.114/static/FloatingContent/245/api.js" style="height: 100%; width: 100%; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; background-color: rgb(255, 255, 255); display: block; " frameborder="0" scrolling="no" src="http://ad1.inhe.net/admanager/201204/t20120420_966947.html" height="100%"></iframe>

现在正常的网页显示内容已经很少再采用iframe框架了，因为有别的技术能更好的展现网页。而这位广告编写大哥居然还大言不惭的在头尾注释出AdForward Begin，哈哈，真有意思。

同时，在页面的顶部head末尾部分也发现一个这样的js，解析这个js，他的主要作用是parent.postMessage，其意图就相当明显了。

为了验证211.162.73.114这个就是广告服务器IP，查询IP数据库之后发现：

好了，果然是长城的IP，什么也不多说了，立即封掉这个广告IP（后发现211.162.73.113 ,  211.162.73.114 ,  211.162.73.116,   220.112.207.201  都是广告服务器IP，可一同封闭）。方法就有多种，可以使用电脑本地的防火墙策略，广告过滤插件，系统本身策略表Host，或者直接在路由上封掉这个目标IP都是可以的。下面用防火墙添加一条规则，或者直接使用广告过滤插件都是可以的。

问题解决！ 这里只是对长城宽带的广告推送的一种屏蔽方法，同理，什么电信网通的部分地区也有这样的广告，可以用相同的分析方法把它找出来并过滤掉，大家可以借鉴。

PS：这些ISP可真赚钱啊，每月收网络服务费不说，还强行给用户插入广告，看这样ISP的用户量，这笔广告收入可谓真是不少&hellip;&hellip;