假设您来自 BT 连接，这可能是 BT 家长控制程序的一部分。

这里有一个类似的弹出窗口的讨论，它似乎与您所看到的内容相关，还有一个 BT 站点上的线程，它有一个指向关闭该设置的进程的链接。

要测试这个理论，您可以登录您的帐户并选择退出家长控制。我不建议从弹出窗口中提供的任何链接中执行此操作，以防万一它是恶意的。

完成此操作后，请尝试访问同一页面以查看问题是否再次出现。

另一种测试它的方法是通过 HTTPS 访问该站点，因为除非他们在您的浏览器中安装了受信任的根证书，否则他们应该无法注入任何内容，为此您需要在浏览器上安装 BT 软件受影响的系统。

至于您最初关于犯罪分子将内容注入合法网站的问题，这是一种常见的攻击媒介，通过破坏网站（例如通过利用过时的软件）或通过将内容注入网站（例如广告）（这很常见）拥有自己的维基百科定义“恶意广告”）

至于它是否会发生在 Wikipedia 上，我不知道会发生这种情况，而且 Wikipedia 是一个流量如此大的网站，我希望它会成为一个大目标。

维基百科和大受欢迎的网站大多是安全的，因为任何安全漏洞都会很快被发现，通常在网站获得动力之前很久。

允许用户内容的较小的博客/论坛更容易受到攻击。几年前我曾经访问过一个俄罗斯科技博客，发帖表单允许一些 HTML 格式。有人设法将点赞按钮中的 JavaScript 代码包含到帖子中（这样打开帖子的每个人都会自动点赞），并在主页上发布了一张黑霸王图片。第二天，该博客通过改进的帖子清理得到修复，但在此之前已有数百人执行了恶意 JavaScript 代码。将投票代码替换为窃取密码的 XSS 脚本，您将看到它可能有多危险。

如果您被迫使用 HTTP 代理来访问网络，您的提供商或雇主可能会在任何页面中注入脚本。这些通常不是恶意的，但可能会很烦人。此外，如果您的提供商被黑客入侵，您可能会接触到黑客放置的任何脚本。

我以前从未见过这样的事情。这是唯一的情况还是已知会发生这种情况？

正如@RоryMcCune 的回答中所强调的那样，您所经历的场景可能是无害的，也可能是一次邪恶的尝试/攻击。让我解释一下最后一种情况。

关于您的问题有一个有趣的场景：正如@RоryMcCune 所说，您目睹的情况非常频繁，因此攻击者可以冒充该弹出窗口。我的意思是，成功入侵给定网站的攻击者可以制作与该网站类似的弹出窗口，因为它广泛且受信任。

此模拟可用于执行两个目的：

1. 点击劫持攻击
2. 偷渡式下载攻击

这种负面情况最糟糕的方面是路过式下载攻击包括在未经您同意的情况下在您的机器/手机上下载恶意软件（即使间谍软件和恶意软件更多地用于此方法）。有两种触发方式：没有任何交互，我的意思是只访问一个网站，或者通过例如单击确认、取消或退出弹出消息（如您​​的情况）要求用户进行交互. 这些攻击利用您使用的浏览器或其插件的漏洞。

你问的一些著名网站上是否发生过路过式下载攻击？是的。让我举一个很好的例子：2011 年，一次攻击利用 Java 浏览器插件感染了数千名访问英国国际特赦组织主页的受害者。

您的情况也可能是点击劫持攻击，其中受害者被诱骗点击一些用于广告的在线内容，或者在最坏的情况下，从您那里窃取敏感/私人信息，甚至使用偷渡来破坏您的机器下载攻击作为补充方法。此类攻击针对 Facebook、Twitter 等社交网络（这种情况很常见）。

像维基媒体这样成熟的维基软件通常不允许普通用户在维基文章中嵌入任何脚本。

但是，wiki 仍然是搜索引擎垃圾邮件发送者的主要目标。wiki 的结构对搜索引擎非常友好，这意味着 wiki 通常会获得相当多的页面排名，这反过来会扩展到从它们链接的任何网站。此外，发布给他们的任何内容都将永远存在于页面的编辑历史中，即使被还原......如果它甚至被还原 - 网络上有无数的死维基被创建，充满了许多有用和相关的内容，被各种第 3 方网站链接，被搜索引擎收录，然后被用户和管理员遗忘，但从未下线。这样的 wikis 是很好的链接农场。

因此，任何只有一点曝光度的 wiki 很快就会被机器人所困扰，这些机器人会以新文章的形式或以向现有文章添加不相关链接的形式向 wiki 发布垃圾邮件。

使用这种形式的破坏性黑帽 SEO 没有道德问题的人通常也不会担心传播恶意软件，因此他们尝试推广的网站通常访问起来不安全。

底线：浏览垃圾邮件机器人出没的 wiki 通常是安全的（尽管不一定有用），但盲目地跟踪任何来自 wiki 的非现场链接则不是。