“都行，不过比起你准备的安全问题，我建议是不是可以直接让他面谈，专家或者顾问，他喜欢，随便什么title，救世主都可以，钱不是问题”杨回盯着手机坐回沙发。

    “叮。”凌壹点开短信，看了下时间，四分钟。这笔钱走的是公账，到账备注是：项目奖金。

    他呆了两秒，看向一旁埋着脑袋的咎因，问：“你拿过项目奖金吗？”

    “经常拿。”咎因在数据分布上冥思苦想，仍是抬手制止他说话。

    幸好屏幕上的邮件还没发送出去，谢瑜道：“你说的对，要是他肯面谈，那就不用追了，我的工钱照付吗？”

    “yep。”

    谢瑜新建了一封邮件发出去：方便我们面谈吗？交通报销，酬金另算，或者您开个视频会议支持也行。

    回信来的很快：不行，我不接线下工作。你将问题附在下一封邮件里直接发过来，或者我们结束对话。

    谢瑜转头道：“他拒绝，果然世界上没白拿的钱。”

    杨回扬了下手：“继续你的活儿。”

    手机是凌壹的信息：所以他回信息了？怎么说。

    谢瑜将草稿箱两封邮件一起发过去：好的，我们都知道跨站请求伪造中，只能获取用户身份，如果被伪造对象采取额外令牌（csrftoken）验证防护，我们是没办法获取用户聊天内容的。

    你说可以在代码中截取网络传输包，自动拆解额外令牌字段，并添加到伪造内容里，我按照你提供的信息不能实现该功能，你能详细讲述一下吗？

    杨回微信上道：他不愿意露面，我正在尝试追踪，看看能不能将人堵在墙角。

    凌壹：大佬，你既然能找到人追踪一个邮箱，为什么不直接用那个人，你不会砸钱吗？

    杨回：哦，人家只赚钱，不卖命，等你的摇摇椅出来没准就行了。我很看好这位不露面的苏尔斯，躲躲藏藏的人最适合上船。

    苏尔斯回邮件：你看到的回答应该是我去年写的，现在已经不适用。如果你仔细看的话，在回答中有说到，之所以能拆解令牌字段，是因为我发现很多网站使用非常老的rsa加密算法。

    你知道的，该老版本算法非常不安全，现在你无法实现，原因可能是网站已经升级为新rsa算法，目前没有好的解密方法来应对他，对不起。

    2027年的机器翻译仍然是怪异的生硬感，对不起换成不好意思其实更符合语境。谢瑜回道：非常感谢，我能为你提供一杯咖啡吗？

    苏尔斯：不用。

    谢瑜：虽然这个问题没能解决，但你的思路启发到了我，我们能认识一下吗？

    他将几封邮件原始信息全部导出，直接丢到分析软件里，提取出所有ip段，一模一样。

    “他没动，在同一个地方。”谢瑜偏头冲着沙发道：“好了，现在来分析一下这个ip地址，按你说的，50。

    我们说的ip其实是互联网协议internetprotocol（ip），ip协议是网络层到主机之间的通信协议，负责将数据包从源主机传输到目标主机，同时保障通信内容投递准确以及投递过程中的保密安全。

    你可以理解为，就是邮局给将信件包裹来回传递，邮局的规定就是通信协议，

    邮局的规定很多，地址的写法，邮编的用法，手机号如何加密，印章要盖在信封口来保证信没被拆过，假如是隐私物品，外包装还得给你伪装一下。

    所以这个协议里面也包含了多个字段，其中最重要的是ip地址字段也就是我们常说的ip，ip地址字段用于标识网络中的主机或路由器。

    ip地址是一个32位或128位的数字，用于唯一标识网络中的每个设备。ipv4（internetprotocolversion4）使用32位的ip地址，而ipv6（internetprotocolversion6）使用128位的ip地址。

    ip地址可以分为私有ip地址和公有ip地址，我不想详细给你说他们之间的区别，你只需要知道，这两者之间是有明确范围的，由国际互联网工程任务组（internetengineeringtaskforce，ietf）的来定义。

    所以，你拿到了一个ip地址，就可以直接去对比规定的地址范围，当然如果你记性好，看一眼就知道。

    好了，这是一个私有地址。以及，”谢瑜刷新了一下邮箱：“他没有再回邮件。”

    杨回道：“你说的太碎了，我降价，30，因为我不想听太多废话，赶快追人，我不是很想赶晚上的飞机。”

    “糙！”谢瑜ip地址丢入定位软件，“我们基本没办法根据一个ip地址来准确定位用户，但可以拿到大概地址，他在....”

    他顿了顿，查了一下定位结果，“很远啊，圣荷西（sanjose），小区域范围可以追到mapleavenue街道范围内。”

    “哪个圣荷西，听起来就很偏。”

    “不算太偏吧，镁国加利福尼亚州第三大城市，湾区心脏地带，你没去过？”谢瑜笑道：“好消息，有机场，坏消息，无直达，要转机，或者你再次启动你高贵的专属大鹏？”

    “先别管怎么去，既然是第三大城市，我下了飞机要从哪将那个叫苏尔斯的拎出来？”

    “都说准确定位不太现实，除非你有法律文件，不过我们可以再看点别的东西。

    用户行为是个很好的切入口，这个邮箱是微软提供的，他回复邮件的时间间隔很短。

    能推测这个小号多半是关联大号或者别的，在关联的时候一些信息会被直接继承过来，比如邮件签名。

    在邮件的最底下，有了，是一个....好像是梵文词汇。”谢瑜将词汇识别出来，“namahshivaya。”

    “有了，这是个句印度教祷词，这个人是印度裔。ok，圣荷西....”谢瑜念叨着将圣荷西印度教作为关键词检索了一下。

    “我知道能去哪堵到他了。”

    “是吗？洗耳恭听”

    “那附近有一所非常大的印度教瓦拉纳希寺庙，根据我查到的资料，他们周末会有，你懂的....”

    “我不是很懂。“

    “我会帮你设计一个邮件发送器，连续向这个邮箱发送邮件。你只需要带着手机去守着大门，谁路过你身边时手忙脚乱在用手机，就是他。

    我会设置发送范围，超出五米邮件就发不出去，不用担心他提前收到。

    根据今天的邮件对话，很明显，他没有设置任何陌生邮件防护。”

    “他要是十天半月不来呢？”

    “那就超出我能力范围了，你给的可就只有个邮箱啊，不过。”谢瑜回头，双手“啪”一声合十，“你知道的。

    那些有神论者，总是很虔诚，我认真的。”