域名背后的真相，追蹤溯源騙子網(wǎng)站

時間：2023-02-22 14:57:01 | 來源：建站知識

時間：2023-02-22 14:57:01 來源：建站知識

域名背后的真相，追蹤溯源騙子網(wǎng)站：

在進行溯源的時候，頭腦隨時保持清醒

事件起因：遇到粉絲求助，內(nèi)容是：“要出售一個游戲賬號，但騙子說不走咸魚，走其他的交易平臺，然后賣給他之后，錢發(fā)現(xiàn)在平臺提現(xiàn)不了，然后聯(lián)系客服，客服說要交多少錢當押金才可以提現(xiàn)，然后交了之后就不給退錢了，最后發(fā)現(xiàn)！兩個人都是騙子。。。。。具體看下圖，我不太記得了，腦容量變小了

分析

在對該域名進行分析的時候，之前的平臺已經(jīng)源代碼已經(jīng)被刪掉換成了該網(wǎng)站，在下面的溯源過程中，我發(fā)現(xiàn)好幾個同一風格的LOGO，以此為判斷是同一個人的作品

溯源過程

對該域名進行Whois查詢得到以下信息

當然，信息百分之九十可能是假的，但不妨記錄下來，于是我通過姓名進行反查，發(fā)現(xiàn)注冊了成千個域名

在早幾天我對該名字注冊的域名進行了一部分的訪問，但在我寫這篇的文章的時候，網(wǎng)站內(nèi)容都被改掉了，這一點我實在想不明白

整理了一下該域名反查到的新的信息

在新的結(jié)果中發(fā)現(xiàn)一個QQ郵箱，利用萬能的搜索引擎，得到他是辦假證的

(這種辦假證，很大一部分是騙子）

除了賣假證，我還發(fā)現(xiàn)了該QQ注冊過某IT博客，但貌似他注銷掉了，我用百度快照功能找到了內(nèi)容，猜測騙子對IT感興趣，因為那個博客是一個培訓(xùn)機構(gòu).. 可能對方具備一定計算機或編程技能

QQ資料看來沒半點用

初見眉目

在對sx****@126.com該郵箱進行反查的時候，發(fā)現(xiàn)了有用的信息。

發(fā)現(xiàn)了一個手機號，用手機號在互聯(lián)網(wǎng)搜索的時候發(fā)現(xiàn)他是賣移動無限流量卡的！這可能是一個突破口，但打開網(wǎng)頁發(fā)現(xiàn)被刪了，呵呵！百度快照看一下

得知姓粱，已知QQ和手機號，再配合Whois查詢出來的信息，姓名是Da XX Liang 支付寶實名驗證信息為：粱達* (不宜公開，打碼處理）

那么目前所得信息有以下

搜了一下QQ，發(fā)現(xiàn)也是廣州的，和那個賣假證的QQ也是再廣州，但是該QQ再互聯(lián)網(wǎng)上并沒有留下有用的信息，估計是小號

還記得那個假平臺是什么樣子吧，我在他注冊的一個域名中，也發(fā)現(xiàn)了同樣風格的網(wǎng)站，基本上確認為同一個人所做。

為了確認137981*******該手機號是否為騙子的手機，我在西部數(shù)碼上忘記密碼，確認為在用

接著我聯(lián)系了西部數(shù)碼客服，準備社工他，但是他死活不愿意說，因為這是泄露客戶隱私，我只是想要確認一下騙子平臺的域名是否這個域名擁有人?。〔贿^！沒事~丟著不管先，進行了下一步，調(diào)查更多的域名。其中在一個域名打開之后是一個裝修公司的網(wǎng)站，這到底是為什么呢？難道他還做裝修？還開了公司？不可能?。。。?！

我一度認為，這網(wǎng)站也是像之前那個騙子平臺一樣，被刪了原來代碼上傳了新的程序進去的，但是！粗略的看了一下發(fā)現(xiàn)該網(wǎng)站是證據(jù)的網(wǎng)站！還有公眾號的！??！我日啊，這到底哪跟哪啊，莫非是騙子故意來糊弄人的？？？怕被社工？？

在網(wǎng)站后面找到了一個QQ的聯(lián)系方式，加了一下并且看了他的QQ空間，的確是做裝修的！不應(yīng)該啊

但是，不能被這些因素影響，整理一下我們目前所有的信息，并且理清思路，絕對不能鉆牛角尖。在對他的郵箱進行挖掘的時候，發(fā)現(xiàn)了有用的信息！

一個作文網(wǎng)發(fā)現(xiàn)了他的QQ，以及公眾號！

果然還是辦證！地區(qū)是廣西南寧，然后再八戒引流網(wǎng)站找到了他注冊的用戶并且看到了他最后一次的登錄時間，和....IP......

通過IP查詢了一下地址，嗯...可能不精準，但是我們要的是確認他是哪里人，因為再調(diào)查過程中出現(xiàn)，廣州和廣西兩個地區(qū)，我們靠這個IP來確認，的確是廣西人，他可能沒想到的是這個網(wǎng)站會記錄IP下來，并且公開，因為他是第一次注冊的。。。。

用他手機號再社交網(wǎng)站中挖掘，發(fā)現(xiàn)了以下信息，他具備編程技能，這個是有的

找到了他的微信，并且再個人說明中寫著，承接網(wǎng)站建設(shè)，以及一個新的手機號，再他的微信 號寫著，1988的數(shù)字，判斷他可能是1988年出生的，那么再對新的手機號搜索的時候，發(fā)現(xiàn)了他的頭像是一個小孩子，應(yīng)該是他的兒子吧...這里就不貼圖了。

那么之前出現(xiàn)的裝修網(wǎng)站，我可以猜測一下，會不會是那個裝修公司是他的客戶，找他做網(wǎng)站的，再注冊域名的時候留下的是自己的信息，除了這個猜測，我沒辦法想到其他猜測了，因為我之前給別人做網(wǎng)站的時候域名也是填自己的信息，所以啊..一切都水落石出了，為了證明他敢不敢做違法的網(wǎng)頁，比如釣魚網(wǎng)站，我問了他

最后總結(jié)

1.騙子1988年出生，已有孩子，廣西南寧人，具備一定的編程技能，主業(yè)是網(wǎng)站建設(shè)，可能還做賣假證

2.證據(jù)會提交給受害人，讓受害人提交給警察，因為警察說這事希望很小，如果沒有線索就可能不了了之了，所以受害者才會求助到我，我能力有限，只能做到這，便停了下來，如果要獲得他的信任，或者挖掘他的社交情況，可以獲得更多的信息，但時間，也沒那么大的能力，我只是個菜鳥，希望大家不要噴哈~

再見

最后來個廣告
信息收集與情報挖掘
社會工程學(xué)系列從入門到進階系列教程
詳細請戳：信息收集與情報挖掘課程
請勿沖動消費，謝謝大家支持