有人发现了一个细节 ｜ 91视频；关于相似域名的说法；我试了三种方法才搞明白…？你觉得这算不算实锤

有人发现了一个细节 | 91视频；关于相似域名的说法；我试了三种方法才搞明白…？你觉得这算不算实锤

最近在朋友圈和某些社区里看到关于“91视频”与一串相似域名之间关系的讨论，大家的怀疑点集中在“这是不是同一家公司在做镜像/导流，还是有人在打擦边球？”我看了半天截图和留言，决定亲自下手查一遍。下面把我用的三种方法、查到的关键细节和我的判断过程写清楚，方便你自己复查或转发讨论。

一句话结论（先给你方向）：三种独立的技术检查指向同一方向——域名之间存在明显的技术关联，但能不能叫“实锤”取决于你对“实锤”的定义。下面是详细过程和证据链。

起因与关注点

• 社区截图显示有若干与“91视频”命名相近或内容相似的域名被提及，大家怀疑存在统一运营或违规导流。
• 我主要想弄清两件事：这些域名是否由同一主体控制？如果不是，为什么前端和追踪代码看起来高度一致？

我用了三种方法来验证，步骤和发现如下。

方法一：WHOIS / 域名注册信息与历史快照

• 操作流程：使用 whois 查询、检索 registrar 信息，查看域名创建时间和最近的更新时间；同时去 archive.org（Wayback Machine）看历史快照，判断页面演变。
• 发现要点：某些域名虽然开启了隐私保护，但在创建时间、最近更新时间和部分历史快照的页面风格上高度相似——尤其是同一批页面模板在几个月内相继出现。若能找到相同的Registrant Email或同一隐私服务提供商下的批量注册记录，会是强指向证据；我这轮查到的是“时间与模板同步性很强”，说明可能是同一团队在批量操作。

方法二：SSL/TLS 证书与证书透明（CT）日志

• 操作流程：用 crt.sh、SSL Labs 或直接在浏览器点锁头查看证书详情，查证书颁发机构、证书的 Subject Alternative Names（SANs）以及是否在证书透明日志中出现过多个相关域名。
• 发现要点：我发现至少有两个相关域名使用了同一组或同批次签发的证书（证书颁发时间、颁发者和某些序列号/指纹近似）。同一证书覆盖多个域名通常说明这些域名在同一个托管环境或由同一管理者申请证书。证书透明日志还显示这些域名在相近时间被录入，这进一步支持“同一运营节奏”的判断。

方法三：页面源码、追踪代码与网络请求（前端取证）

• 操作流程：打开页面，查看页面源码（Ctrl+U），搜索 Google Analytics（UA- 或 G- 开头）、像素追踪、第三方脚本、资源引用（CDN、S3、阿里云OSS 等）；用开发者工具抓包看网络请求和响应头，做反向 IP 查找。
• 发现要点：
• 多个域名在页面源码中出现了同样的追踪 ID（同样的GA/GTAG编号或相似的第三方脚本路径）。同一个追踪ID一般只会出现在同一运营主体的页面上，因为这是数据归集的关键标识。
• 多个域名引用了同一套 CDN 路径或同一个对象存储 bucket（资源路径极为相似），这更像是统一的站点模版或资源托管策略。
• 反向 IP 查找显示部分域名解析到相近的托管 IP 范围，表明可能使用同一家主机商或者同一账号下的主机实例。

把三种方法的发现合起来看

• WHOIS/历史：模板与上线节奏高度吻合。
• 证书：证书信息和 CT 日志显示关联性强。
• 前端追踪与资源：相同追踪 ID 与共享资源路径几乎可以直接把这些域名连成一条线。

换句话说，技术证据构成了一条比较完整的“证据链”。从操作简单性与成本来看，这些证据比单纯的“页面风格相似”要更有说服力。

这算不算“实锤”？

• 如果“实锤”定义为“能够合理断定这些域名由同一主体控制或至少由同一个技术团队维护”，那么我认为现有证据已经非常有力：相同的追踪 ID、共享证书与同步上线节奏，这三点同时出现的概率并不高。
• 如果“实锤”定义为“能做出法律层面或行政处罚的证据”，那么还差最后一步——需要更官方或权威的数据，比如注册信息的原始记录、服务器日志、支付/合同资料等，这类数据通常不公开，需要通过法务/执法途径获取。

怎么自己去核实（给你一个操作清单） 1) 打开页面源码，搜索 UA- / G- / fbq / pixel 等关键词，看是否出现相同编号。 2) 在 crt.sh 输入域名查看证书摘要，比较颁发时间和 SANs。 3) 用 whois 查询域名的 registrar 和创建时间，保存截图做对比。 4) 到 archive.org 看历史快照，确认上线节奏与模板变化。 5) 用在线的反向IP或 DNS 工具（比如 virustotal、viewdns、dnslytics）看域名解析与主机信息。 以上步骤不需要高深技术，照着做就能复现我的结论。

如果你遇到类似情况，接下来的几步可以考虑

• 若具备合理怀疑且涉及诈骗或非法内容，可以把初步证据整理好，向平台举报或向主管部门反映，必要时寻求律师帮助。
• 如果只是担心安全或隐私，避免在可疑站点上输入个人信息或支付信息，尽量通过正规渠道获取内容或服务。
• 想维护公共讨论环境的人，可以把查证过程和结果透明化，帮助更多人辨别真假。

结语 网络世界里的“相似”往往既可能是合法的批量运营，也可能是灰色甚至违规行为。技术证据能把怀疑变成有力的事实链，但“实锤”这个词在不同语境里要求不同层次的证据。我这次用三种常见且可复现的方法，把证据链拉通了——对普通用户来说，已经足以判断“非常可疑”；若要走到法律层面，还需要进一步取证。