只进行了Whois溯源，本文并无技术手段，大佬勿喷.

事件起因：遇到粉丝求助，内容是：“要出售一个游戏账号，但骗子说不走咸鱼，走其他的交易平台，然后卖给他之后，钱发现在平台提现不了，然后联系客服，客服说要交多少钱当押金才可以提现，然后交了之后就不给退钱了，最后发现！两个人都是骗子。。。。。具体看下图，我不太记得了，脑容量变小了

分析

在对该域名进行分析的时候，之前的平台已经源代码已经被删掉换成了该网站，在下面的溯源过程中，我发现好几个同一风格的LOGO，以此为判断是同一个人的作品

溯源过程

对该域名进行Whois查询得到以下信息

当然，信息百分之九十可能是假的，但不妨记录下来，于是我通过姓名进行反查，发现注册了成千个域名

在早几天我对该名字注册的域名进行了一部分的访问，但在我写这篇的文章的时候，网站内容都被改掉了，这一点我实在想不明白

整理了一下该域名反查到的新的信息

在新的结果中发现一个QQ邮箱，利用万能的搜索引擎，得到他是办假证的

(这种办假证，很大一部分是骗子）

除了卖假证，我还发现了该QQ注册过某IT博客，但貌似他注销掉了，我用百度快照功能找到了内容，猜测骗子对IT感兴趣，因为那个博客是一个培训机构.. 可能对方具备一定计算机或编程技能

QQ资料看来没半点用

初见眉目

在对sx****@126.com该邮箱进行反查的时候，发现了有用的信息。

发现了一个手机号，用手机号在互联网搜索的时候发现他是卖移动无限流量卡的！这可能是一个突破口，但打开网页发现被删了，呵呵！百度快照看一下

得知姓粱，已知QQ和手机号，再配合Whois查询出来的信息，姓名是Da XX Liang 支付宝实名验证信息为：粱达* (不宜公开，打码处理）

那么目前所得信息有以下

搜了一下QQ，发现也是广州的，和那个卖假证的QQ也是再广州，但是该QQ再互联网上并没有留下有用的信息，估计是小号

还记得那个假平台是什么样子吧，我在他注册的一个域名中，也发现了同样风格的网站，基本上确认为同一个人所做。

为了确认137981*******该手机号是否为骗子的手机，我在西部数码上忘记密码，确认为在用

接着我联系了西部数码客服，准备社工他，但是他死活不愿意说，因为这是泄露客户隐私，我只是想要确认一下骗子平台的域名是否这个域名拥有人啊！不过！没事~丢着不管先，进行了下一步，调查更多的域名。其中在一个域名打开之后是一个装修公司的网站，这到底是为什么呢？难道他还做装修？还开了公司？不可能！！！！！

我一度认为，这网站也是像之前那个骗子平台一样，被删了原来代码上传了新的程序进去的，但是！粗略的看了一下发现该网站是证据的网站！还有公众号的！！！我日啊，这到底哪跟哪啊，莫非是骗子故意来糊弄人的？？？怕被社工？？

在网站后面找到了一个QQ的联系方式，加了一下并且看了他的QQ空间，的确是做装修的！不应该啊

但是，不能被这些因素影响，整理一下我们目前所有的信息，并且理清思路，绝对不能钻牛角尖。在对他的邮箱进行挖掘的时候，发现了有用的信息！

一个作文网发现了他的QQ，以及公众号！

果然还是办证！地区是广西南宁，然后再八戒引流网站找到了他注册的用户并且看到了他最后一次的登录时间，和....IP......

通过IP查询了一下地址，嗯...可能不精准，但是我们要的是确认他是哪里人，因为再调查过程中出现，广州和广西两个地区，我们靠这个IP来确认，的确是广西人，他可能没想到的是这个网站会记录IP下来，并且公开，因为他是第一次注册的。。。。

用他手机号再社交网站中挖掘，发现了以下信息，他具备编程技能，这个是有的

找到了他的微信，并且再个人说明中写着，承接网站建设，以及一个新的手机号，再他的微信 号写着，1988的数字，判断他可能是1988年出生的，那么再对新的手机号搜索的时候，发现了他的头像是一个小孩子，应该是他的儿子吧...这里就不贴图了。

那么之前出现的装修网站，我可以猜测一下，会不会是那个装修公司是他的客户，找他做网站的，再注册域名的时候留下的是自己的信息，除了这个猜测，我没办法想到其他猜测了，因为我之前给别人做网站的时候域名也是填自己的信息，所以啊..一切都水落石出了，为了证明他敢不敢做违法的网页，比如钓鱼网站，我问了他

最后总结

骗子1988年出生，已有孩子，广西南宁人，具备一定的编程技能，主业是网站建设，可能还做卖假证