今天我在知乎看到一个提问：

在下面的回答区，我看到了网民们分享的真实案例。你可以看看它们，了解互联网的可追溯性，并给你一些启示。

我的朋友正在创业。我听说他的公司被攻击了。请我去看看。

我发现他们公司的服务器反向连接到一个域名：http://yk.syncn.org

所以我查了域名

手机号码显然是假的。不用说，这封电子邮件看者倒像是真的。我看了一下这个人的gmail

通过忘记密码，会找到手机号码的最后两位数字：

*********67

继续阅读此人注册的相关域名

除了yk.syncn.org, 还注册了

http://spacework.co

http://btsoso.org

http://xiasidiele.com

别担心，让我们一个接一个地看。

我发现“btsoso.org”仍然可以在百度找到一些东西。

名为“space”和“spac”的网民推广了该域名，并留下了QQ（956308460）联系信息

这个QQ号码的昵称是sb

根据QQ号码，我发现QQ号码在许多黑客交流论坛上发布了信息，如“红客联盟”、“暗组技术论坛”、“合购网”等。

那么，翻下他的帖子？

此次发现的重点是“webshell”、“木马免杀”和“远程控制”。我想深入挖掘，所以我想到了QQ邮箱。难道没有电子邮件吗！

使用http://threatbook.cn

查看956308460@qq.com大多数注册的网站，用户名被称为Kong Ge。

太无聊了。你说这些黑客就不会放弃“哥“的称号吗？袁哥，黑哥，泉哥，他们能有新的创意吗！（最后，我发现他实际上叫空格，可以看出，我有多讨厌安全圈中哥这个称谓。）

拿着“空格”的邮箱，查看已发布的信息。发现此邮箱与这个邮箱高度相关10391516XX@qq.com 。 登录帐号地址为广东省清远市。

未找到与手机相关的信息。然后我拿着这两个QQ号码，去各个网站查找密码的地方去碰撞，最后撞到了手机的五位数。它是“132****5767”。

中间的星号看不见，但事实上，中间的四位数是可以猜出来的。地址是广东清远，前三位数是132。你可以通过检查来发现。我不会在这里透露细节。

获取手机号后，可以根据手机号查询微信，然后使用QQ查看微信。发现他们都是同一个人，基本正确。

然后我用这个手机号码在互联网上搜索，发现我可以找到这个人的身份证441801**********144617（我打码了）。

现在我知道身份证和手机号码。拿着这个手机号码，我转向支付宝，发现这个人的名字是曾*丰。支付宝的电子邮件地址是space***@163.com，我又打码了。

又可以查找到新信息。您也可以再拿此邮箱查。但这没必要了。我已经知道我想知道的一切。

这就是大概的溯源流程。事实上，这只不过是几点。

所以当我们上网时，尽量不要留下自己的个人信息，保不齐哪天你就成为别人人肉的对象