一、在網頁中插入iframe的可能途徑
    雖然問題簡單，但詳細說起來從服務器、傳輸過程和客戶端3個層次來分析。
    1、就服務器而言存在的可能：
      (1) 直接修改網頁插入，現象是網頁被改動了。
      (2) 通過ISAPI Filter插入，現象是出現了陌生的ISAPI加載項。
      (3) 通過IIS的腳注插入，現象是腳注設置被啟用了。
      (4) 通過網絡TDI或NDIS插入，現象是出現了不知名的網絡驅動類程序。
      (5) 流量統計代碼被插入了惡意代碼（2009年9月3日 網友lnnzylin增補）。

     2、就傳輸過程存在的可能：
      (1) 路由器被劫持，現象是只要通過某個路由器訪問則出現代碼，否則就沒有。
      (2) ARP欺騙，現象是arp表顯然不正確。
     3、就客戶端存在的可能：
      (1) 惡意程序或惡意插件，現象是其他機器訪問網站就沒有被插入代碼。

 二、問題的解決：
    可以先從服務器檢查入手，發現可能存在的問題，若排除后則可判定是傳輸過程中被劫持，若僅僅是個人用戶則可能是用戶機器中毒造成的。