别用 CNZZ，有毒！ entry.ximeifang.com

程序员快给你代码中的 cnzz 统计代码删了，有毒！

最近几天打开网址动不动就是 chrome 的安全警告如下图： 一开始没怎么注意，因为知道 chrome 升级快，可能是证书的问题，点了下面的《详细信息》《忽略》

然后不停的是这个页面，我就开始怀疑是不是被 dns 劫持了，于是查看了 dns 发现没有毛病，各种换 DNS ，依旧有这个报警。

然后我就开始对报警的页面查看源代码，根据 entry.ximeifang.com 线索，发现是 cnzz 的代码被感染了。如下图：

然后我又对这个域名的所有者信息查询到如下图：

打开这些网址发现网站是这样的，基本确定是一个人！

然后多次测试发现只要是带有 cnzz 统计代码的基本上都中招了，不知道是 cnzz 内部的问题还是第三人劫持，看来大家为了推广 https 也是够拼的！