我闲来无事,追踪一番.
我先上whois服务器查询xfocus.com.cn的whois信息,得到如下信息:
Domain Name: xfocus.com.cn
ROID: 20040812s10011s01170985-cn
Domain Status: ok
Registrant Organization: 深圳市龙创科技有限公司
Registrant Name: 黄建龙
Administrative Email: maunaloa4@yahoo.com.cn
Sponsoring Registrar: 厦门华商盛世网络有限公司
Name Server:ns3.lycoscn.com
Name Server:ns2.lycoscn.com
Registration Date: 2004-08-12 13:50
Expiration Date: 2005-08-12 13:50
name class type data time to live
xfocus.com.cn IN SOA
server: ns2.lycoscn.com
email: dnsconct@lycoscn.com
serial: 1097767814
refresh: 28800
retry: 14400
expire: 1209600
minimum ttl: 604800
43200s (12h)
xfocus.com.cn IN NS ns2.lycoscn.com 43200s (12h)
xfocus.com.cn IN MX
preference: 8
exchange: mail.xfocus.com.cn
43200s (12h)
xfocus.com.cn IN A 61.152.160.198 43200s (12h)
看来是黄建龙这个家伙干的,我上深圳工商局查询一下,发现"深圳市龙创科技有限公司"并不存在,GOOGLE也查不到这家公司的信息,看来注册资料是假的.
在xfocus.com.cn的首页看到HACKDB.ORG这个网站,也去查一下whois信息,发现两者的注册人是同一人,Huang Jianlong就是黄建龙.
http://panda.www.net.cn/cgi-bin/Whois.cgi?domain=HackDB&org=yes&referer=http://www.net.cn/
Domain ID:D105001382-LROR
Domain Name:HACKDB.ORG
Created On:15-Oct-2004 02:58:09 UTC
Last Updated On:14-Dec-2004 04:06:30 UTC
Expiration Date:15-Oct-2005 02:58:09 UTC
Sponsoring Registrar:Bizcn.com, Inc. (R1248-LROR)
Status:OK
Registrant ID:orgjh97809095499
Registrant Name:Jianlong Huang
Registrant Organization:Huang Jianlong
Registrant Street1:shenzhen futian
Registrant Street2:
Registrant Street3:
Registrant City:shenzhen
Registrant State/Province:Guangdong
Registrant Postal Code:510000
Registrant Country:CN
Registrant Phone:+86.7526995218
Registrant Phone Ext.:
Registrant FAX:+86.7526995218
Registrant FAX Ext.:
Registrant Email:chui-yun@163.com
Admin ID:orgjh97809095878
Admin Name:Jianlong Huang
Admin Organization:Jianlong Huang
Admin Street1:shenzhen futian
Admin Street2:
Admin Street3:
Admin City:shenzhen
Admin State/Province:Guangdong
Admin Postal Code:510000
Admin Country:CN
Admin Phone:+86.7526995218
Admin Phone Ext.:
Admin FAX:+86.7526995218
Admin FAX Ext.:
Admin Email:chui-yun@163.com
Tech ID:orgjh97809096141
Tech Name:Jianlong Huang
Tech Organization:Jianlong Huang
Tech Street1:shenzhen futian
Tech Street2:
Tech Street3:
Tech City:shenzhen
Tech State/Province:Guangdong
Tech Postal Code:510000
Tech Country:CN
Tech Phone:+86.7526995218
Tech Phone Ext.:
Tech FAX:+86.7526995218
Tech FAX Ext.:
Tech Email:chui-yun@163.com
Name Server:NS1.4EVERDNS.COM
Name Server:NS2.4EVERDNS.COM
这两个域名的IP地址是一样的,都在61.152.160.198这台主机上.有IP反查域名工具查一下这IP上还有哪些主机
http://whois.webhosting.info/hackdb.org
天哪,这个IP绑定了275个域名,真够狠的
http://whois.webhosting.info/61.152.160.198
.........
100 HACKDB.COM.
101 HACKDB.NET.
102 HACKDB.ORG.
103 HAIECOM.COM.
104 HAOHOUSE.COM.
105 HD998.COM.
106 HEIYAO.COM.
107 HHYY999.COM.
108 HIT-SZ.COM.
249 XMDEYY.COM.
250 XUNJIECN.COM.
251 XXTJS.COM.
.....
.........
..............
275 ZZXINLEI.COM.
令人疑惑的是,hackdb.org的whois信息里的管理联系人的电话号码是+86.7526995218,深圳的电话是8位,电话应该是26995218,区号就不考虑了,在其它信息里都显示这个主机的持有人是深圳(0755)而不是惠州(0752)的,南山区高新区的电话也是2开头的,拿这个号码作为线索吧,google一下,发现这个电话是某公司的,看来,黄建龙先生也是这家公司的.剩下的,就是办法拿到这家公司的职员表再找到黄建龙先生家庭住址了..追踪还未结束.
http://corp.it168.com/files/CorpInstro.asp?iCorpCode=873
传真: 0755-26995218
Email: service@topstarnet.com.cn
邮政编码: 518057
详细地址: CN.广东省.深圳市.南山区高新区南一道中国科技开发院孵化大楼218
传真:0755-26995218
地址:深圳市南山区高新区南一道中国科技开发院孵化大楼218
通过chui-yun@163.com这个邮件地址,我在GOOGLE查到这个人的更多信息:
Quote
广东省科学技术学校电子技术专业二○○三届的毕业生。
四年的校园生活,在电子技术专业的背景下,选择了计算机网络与编程。参加过大学专科《计算机科学》的自学考试。经过近几年的学习与实践,目前可以解决大多数的计算机软硬件问题,熟悉网络组建与管理、系统维护、VB编程、对Java、C和Delphi等也有较深刻的理解。
★实际应用中,有近三年的编程经验。编写过多各种应用程序,如:系统工具、网络软件、应用软件、多媒体软件、教育软件等。在学校和培训部都有大量实验,平时也常上机实践,有较强的实际操作能力和动手能力。
★在理论方面,学习了一些大学课程和著作,参加过多种计算机培训,使我对这一领域有更进一步的理解,同时获得红旗Linux认证工程师等多个计算机认证。
★本人性格开朗,容易与人交往,有很好的团队精神,曾担任学习部长,班长等职,有一定的组织管理能力,工作认真负责,适应能力强,对新事物接受能力好。有较强的自学能力。
★最重要的是能力!希望贵公司会觉得我是此职位的适合人选!如果有幸在贵公司工作,我一定会努力做出成绩的。
望早日给予回复!
Tel:020-37081578
E-mail:chui-yun@163.com
QQ:58856168
QQ上的名字叫Dragon,看来就是黄建龙了.才22岁.他在中软红旗的论坛里留过言,代号"吹云"再GOOGLE一下,"吹云"在CSDN有个BLOG,他还有个邮件地址叫long@xfocus.com.cn ,"吹云"就是黄建龙这家伙了.但是他的BLOG很久没有更新了.这条线索没什么可发掘的了.
我只好上http://www.gdkjxx.cn/ 广东省科学技术学校找线索,结果也没有收获.
总结一下:xfocus.com.cn的这个盗密码的坏蛋叫黄建龙,属狗的,曾就读于广东省科学技术学校学习电子技术专业,2003年毕业,在深圳工作过,经营HackDB.org这个网站,QQ:58856168,目前工作状态不明,居住地不明。如果非有查询到底的话,只有上他的学校查档案和上那家深圳公司查职员表,我想一定会有收获的.还有一种办法是只有执法人员才能做的,找到主机提供商索取黄建龙的联系方法和付款方式,如果黄建龙是用银行卡付费,执法人员甚至可以取得黄建龙在银行的相关信息,当然,这些都不是免费资源了.那是需要特权的.
如果这个家伙是假冒银行网站骗取帐号,那他等着坐牢吧.嘿嘿..
