「被騙子平台騙走了兩萬塊錢」看我如何找出域名背後的擁有人

08-11

504 人贊了文章

在進行溯源的時候，頭腦隨時保持清醒

只進行了Whois溯源，本文並無技術手段，大佬勿噴.

事件起因：遇到粉絲求助，內容是：「要出售一個遊戲賬號，但騙子說不走鹹魚，走其他的交易平台，然後賣給他之後，錢發現在平台提現不了，然後聯繫客服，客服說要交多少錢當押金才可以提現，然後交了之後就不給退錢了，最後發現！兩個人都是騙子。。。。。具體看下圖，我不太記得了，腦容量變小了

在對該域名進行分析的時候，之前的平台已經源代碼已經被刪掉換成了該網站，在下面的溯源過程中，我發現好幾個同一風格的LOGO，以此為判斷是同一個人的作品

對該域名進行Whois查詢得到以下信息

當然，信息百分之九十可能是假的，但不妨記錄下來，於是我通過姓名進行反查，發現註冊了成千個域名

在早幾天我對該名字註冊的域名進行了一部分的訪問，但在我寫這篇的文章的時候，網站內容都被改掉了，這一點我實在想不明白

整理了一下該域名反查到的新的信息

在新的結果中發現一個QQ郵箱，利用萬能的搜索引擎，得到他是辦假證的

(這種辦假證，很大一部分是騙子）

除了賣假證，我還發現了該QQ註冊過某IT博客，但貌似他註銷掉了，我用百度快照功能找到了內容，猜測騙子對IT感興趣，因為那個博客是一個培訓機構.. 可能對方具備一定計算機或編程技能

QQ資料看來沒半點用

初見眉目

在對sx****@126.com該郵箱進行反查的時候，發現了有用的信息。

發現了一個手機號，用手機號在互聯網搜索的時候發現他是賣移動無限流量卡的！這可能是一個突破口，但打開網頁發現被刪了，呵呵！百度快照看一下

得知姓粱，已知QQ和手機號，再配合Whois查詢出來的信息，姓名是Da XX Liang 支付寶實名驗證信息為：粱達* (不宜公開，打碼處理）

那麼目前所得信息有以下

搜了一下QQ，發現也是廣州的，和那個賣假證的QQ也是再廣州，但是該QQ再互聯網上並沒有留下有用的信息，估計是小號

還記得那個假平台是什麼樣子吧，我在他註冊的一個域名中，也發現了同樣風格的網站，基本上確認為同一個人所做。

為了確認137981*******該手機號是否為騙子的手機，我在西部數碼上忘記密碼，確認為在用

接著我聯繫了西部數碼客服，準備社工他，但是他死活不願意說，因為這是泄露客戶隱私，我只是想要確認一下騙子平台的域名是否這個域名擁有人啊！不過！沒事~丟著不管先，進行了下一步，調查更多的域名。其中在一個域名打開之後是一個裝修公司的網站，這到底是為什麼呢？難道他還做裝修？還開了公司？不可能！！！！！

我一度認為，這網站也是像之前那個騙子平台一樣，被刪了原來代碼上傳了新的程序進去的，但是！粗略的看了一下發現該網站是證據的網站！還有公眾號的！！！我日啊，這到底哪跟哪啊，莫非是騙子故意來糊弄人的？？？怕被社工？？

在網站後面找到了一個QQ的聯繫方式，加了一下並且看了他的QQ空間，的確是做裝修的！不應該啊

但是，不能被這些因素影響，整理一下我們目前所有的信息，並且理清思路，絕對不能鑽牛角尖。在對他的郵箱進行挖掘的時候，發現了有用的信息！

一個作文網發現了他的QQ，以及公眾號！

果然還是辦證！地區是廣西南寧，然後再八戒引流網站找到了他註冊的用戶並且看到了他最後一次的登錄時間，和....IP......

通過IP查詢了一下地址，嗯...可能不精準，但是我們要的是確認他是哪裡人，因為再調查過程中出現，廣州和廣西兩個地區，我們靠這個IP來確認，的確是廣西人，他可能沒想到的是這個網站會記錄IP下來，並且公開，因為他是第一次註冊的。。。。

用他手機號再社交網站中挖掘，發現了以下信息，他具備編程技能，這個是有的

找到了他的微信，並且再個人說明中寫著，承接網站建設，以及一個新的手機號，再他的微信號寫著，1988的數字，判斷他可能是1988年出生的，那麼再對新的手機號搜索的時候，發現了他的頭像是一個小孩子，應該是他的兒子吧...這裡就不貼圖了。

那麼之前出現的裝修網站，我可以猜測一下，會不會是那個裝修公司是他的客戶，找他做網站的，再註冊域名的時候留下的是自己的信息，除了這個猜測，我沒辦法想到其他猜測了，因為我之前給別人做網站的時候域名也是填自己的信息，所以啊..一切都水落石出了，為了證明他敢不敢做違法的網頁，比如釣魚網站，我問了他

最後總結

1.騙子1988年出生，已有孩子，廣西南寧人，具備一定的編程技能，主業是網站建設，可能還做賣假證

2.證據會提交給受害人，讓受害人提交給警察，因為警察說這事希望很小，如果沒有線索就可能不了了之了，所以受害者才會求助到我，我能力有限，只能做到這，便停了下來，如果要獲得他的信任，或者挖掘他的社交情況，可以獲得更多的信息，但時間，也沒那麼大的能力，我只是個菜鳥，希望大家不要噴哈~

再見