求教怎么通过网站地址或者 ip 找到网站负责人信息 被钓鱼了

.cn 后缀有实名制的

都是一次性的, 骗到账号密码就关站了

@zarte
太年轻，绕过实名制对于普通人难，对于搞灰黑产的来说这都不是事

@TapCode 这个网站已经开了一段时间了 之前收到信息没点今天突发奇想就想分析一下 服务器好像是国外的 要是国内的服务商还好点

这个域名没有备案，查了 ip 好像是香港服务器

@Achiii 好像还是 windows 的服务器

@1406075864 com-rmvs.cn 查到这个域名指向这个 ip 地址还是广州的 120.197.89.238 然后这个 ip 下面绑定过好多网址，我也不会查 orz

查了这两个域名，com-rmvs.cn | com-mnxoe.cn
注册人叫 陈莹 注册时间是 1 月 3 日
注册商叫 浙江贰贰网络有限公司
获取相关信息 知乎上说这个 注册商专门为黑产提供域名注册的，通过 whois 反查看到陈莹名下注册了非常多的域名，根据域名特征分析，这是一个专门提供 apple 钓鱼网站的团队，可推测这个注册信息是假的，而且和域名注册商也有关系。

查询域名的 IP 为 192.203.214.196 显示在美国，两个域名都是这个 IP，访问 500 错误。

@ryuutanyou 在这个网站上购买的域名，不过户就是显示注册人是`陈莹`。

@fengtalk 是，这个有文章分析了，这个网站就是提供这些黑产的温床。

有几个输入可以入手

短信接口，域名信息，IP 地址信息
例如
这个短信是从哪个服务商那里过来的，是否能反查
这个域名是从哪里注册的，是否有可利用的信息
这个 IP 是哪里注册的，国外的话大致看下范围，估计是哪个云平台

现在确认域名没用？那查查 IP，是否有代理，代理用的哪家的，使用代理商时有无可用信息，能不能查到服务器 IP
如果是国外的 IP，8 成是云平台的，通过路径和云平台沟通，提供证据
如果有网站的话，查查架构，估计是同一模板改的，查查改动，有没有特征

公安常用的方案是，查查资金去向

看似反侦查做得很好，但是仔细找肯定有线索的
只是值不值当的问题

昨天有收到了 他发的信息 可以从短信接口入手查一下