评分方法
更新于 2026-06-09 · ipok.io
IPOK 的风险值(0–100,越大越危险)不是单一厂商的黑盒结论,而是把多家数据源的判定按可靠度加权汇总,再叠加几条「硬信号下限」。本页公开完整算法——任何一次检测结果里点开「这分怎么算的」,看到的数字都和这里的规则一一对应。
一、多源加权平均
每个能给出风险评分的数据源,按下表权重做加权平均,作为基础分。休眠或请求失败的源不计入。
| 数据源 | 权重 | 说明 |
|---|---|---|
| Scamalytics | 0.90 | 专业欺诈评分,覆盖代理/VPN/数据中心 |
| IPQS | 0.90 | 欺诈评分(需 API Key;当前额度休眠) |
| proxycheck | 0.85 | 代理 / VPN 实时检测 |
| AbuseIPDB | 0.80 | 社区滥用举报库 + 白名单标记 |
| ipapi.is | 0.70 | 校准过的滥用评分 + 网络溯源 |
| ip-api | 0.50 | 仅布尔推导,精度有限,权重最低 |
二、硬信号下限
某些信号一旦命中,无论加权平均多低,最终分都不会低于对应下限(取加权平均与所有命中下限的最大值)。这样可避免「机房 IP 因多数源给低分而被误判为纯净」。
| 信号 | 下限 | 说明 |
|---|---|---|
| Tor 出口节点 | 90 | 几乎必被风控,最高优先级 |
| 命中垃圾 / 滥用黑名单 | 70 | 5 个 DNSBL 任一命中即实打实有滥用历史 |
| 检测到代理 / VPN | 65 | 专源(非 ip-api)判定的代理,或任一源判定 VPN |
| 近期滥用记录 | 55 | 举报 / 滥用评分达阈值 |
| 数据中心 / 机房 | 35 | 机房是「用途」非欺诈,下限调低,把真风险让给代理/滥用 |
白名单抑制:若数据源(如 AbuseIPDB)明确标记该 IP 为可信白名单(Google / Cloudflare 等基础设施),则「滥用」「机房」两条下限不生效,避免大厂公共 DNS 被误伤。
三、垃圾 / 滥用黑名单(DNSBL)
经 Cloudflare DoH 实时查询 5 个主流邮件 / 滥用黑名单:SpamCop、UCEPROTECT、Barracuda、S5H、Anonmails。任一命中即触发上面的「黑名单」下限,并在结果里列出命中的具体名单。仅支持 IPv4。
四、风险分档
| 分档 | 区间 | 含义 |
|---|---|---|
| 极度纯净 | < 15 | 住宅原生、无任何风险信号,跑业务最稳 |
| 安全 | 15 – 50 | 正常可用,偶有轻微信号 |
| 警惕 | 50 – 70 | 命中代理 / 机房等信号,部分平台可能风控 |
| 高风险 | ≥ 70 | 黑名单 / Tor / 强代理,极易被拉黑 |
五、原生 / 广播 IP 判定
对比 IP 的「注册国」(RDAP / ASN 归属)与「定位国」(地理库):一致 = 原生 IP(本地落地,流媒体与风控更友好);不一致 = 广播 IP(跨区域路由 / 转发,常见于机房与部分代理)。
免责声明
风险值是多家数据源的参考评分,并非绝对结论。不同平台(如各家风控)采用的判定源与口径不同,建议交叉验证后再做决策。IPOK 仅供网络诊断与研究参考。