知乎上看到一个帖子:  https://www.zhihu.com/question/264331588/answer/282205539

其实挖掘这个钓鱼背后的人，还是有别的方法的，因为答主把alikunlun.com这个域名的子域名隐藏了，导致没法直接破案。后期答主想各种方法想挖出cdn背后的IP, 让人看着着急。

给另一个解题方法，当拿到钓鱼网站的邮箱时：287078003@qq.com

微步其实提供了一个private API是专门用来查询邮箱注册域名的:

这样用:

拿到这个域名后，你会发现这个域名并没有指向任何IP

但没关系，这不是还有子域名呢么！

有一个叫user.xxcxz.com的域名啊！这个域名是有IP的，钓鱼的人，有本事你一个也别用啊。

而且这个IP上还有那么多域名, 上面用了加速乐的CDN。

这不就找到了原始IP了， 118.193.192.73, 是不是跟知乎答主最终找到的IP一样哒~~~

而且他的whois信息似乎还有别的内容,看看历史：

[出自:jiwo.org]

咳咳...咳....你暴露了小哥.....