如何知道这段 iPhone Safari 中的网页代码是被谁加进来的

iPhone 5S ，未越狱，没有装过 Safari 浏览器插件。
联通 ISP ，装过联通 App 。

最近在访问 news.baidu.com, dianping.com 的时候，右下角会有一个气泡样的流量提醒，点开后弹出购买 100 元半年流量包的链接。看一下这个截图的右下角。

一些出现这个提醒的网页的规律：

• https 网站不出现
• 开了 VPN 不出现
• 用 WIFI 不出现

通过链接开发者模式 Safari ，看到如下代码
<script type="text/javascript" id="1qa2ws" charset="utf-8" src="http://220.196.52.141:30000/www/default/base.js"></script>

如果远程服务器有响应，就会在 html 最底部增加一个 iframe 以及一大个 div ， div 里就是点击气泡后弹出的操作区域。

一些其他信息

看上去是和 220.196.52.141 这台服务器有关。但我无法确定这台服务器的所有人，以及这些信息时在什么阶段被插入到网页中的。

我怀疑是联通劫持了数据包插的代码，但是我向联通投诉的时候他们矢口否认，说是不是我装的插件导致的。我也没办法证明，请大家给点意见。