前言：

前段時間，一哥們的學姐遇到了點問題，那個學姐的郵箱遭到郵件轟炸了，我那哥們想幫她找到是誰在發這個郵件（那個學姐一直懷疑是她前男友幹的，但沒有證據）。想來想去，決定利用“釣魚”郵件先入手。

0x01.構造釣魚郵件：

由於第一次搞“釣魚”郵件，沒有什麽經驗，那哥們就使用自己曾收到的“釣魚”郵件內容，換了我精心準備的鏈接。

這裏可以使用“陌陌”、“漂流瓶”等比較容易引起關註的信息，附加上精心構造的URL鏈接。

0x02.等待上鉤：

抱著佛系釣魚的心態等待著結果，等了三四天，也沒看到新的訪問數據，就在都快忘記這個事情，周六無聊刷起手機，沒想到網站上終於了幾條數據。根據給出的信息，雖然沒有獲取GPS信息，但至少還是獲得了IP地址。

0x03.IP定位：

自己沒有什麽IP定位的好方法，就在網上找了一圈可以查詢網站IP地址的網站，拿自己的外網地址，測試哪個網站給出的數據更精確。最終找到一個可以查詢IP地址GPS信息的網站（https://www.ipip.net/ip.html），這裏只使用了免費的查詢信息。
這個網站更精確是因為它給出了GPS信息，然後自己換成了具體位置信息，最終在地圖上展示到大體的位置。自己測試了一下，這個GPS信息誤差也就幾百米，比直接給出一個市級位置強多了。

利用該網站給出的經緯度信息，轉換到地圖的具體位置：

由於存在誤差，給出的點位置也不一定準確，這裏將定位誤差大體在縮小到紅圈標記的取域內。

0x04.總結：

郵件“釣魚”重點是構造一封更加“真實”的郵件，如果帶有目標性，熟悉目標的一些社交信息，構造的信息更容易讓目標上鉤。
沒什麽技術難度的“釣魚”郵件，但利用的是人性上的漏洞，最好的防禦就是保持懷疑，謹慎操作。

記一次“釣魚”定位幕後黑手