数据方法论与准确性
IP 情报是概率性的。OpenIPApi 整合地理位置数据集、ASN 数据、反向 DNS、TLS 元数据、Tor 出口列表、数据中心范围、代理指纹及主动探测信号。国家级结果通常比城市级结果更可靠,尤其对于移动运营商、VPN 和大型 ISP。威胁评分应作为风险信号使用,而非自动化的最终决策。
地理位置
国家级准确率通常较高(95–99%)。城市级准确率较低,对于移动运营商、VPN、将大量用户置于单个 IP 之后通过 NAT 共享的大型 ISP,以及近期重新分配的地址段,准确率会下降。坐标应视为区域指示,而非精确位置。
ASN、ISP 与连接类型
ASN 数据来自公开的 RIR 委派记录,并与主动反向 DNS 交叉比对。连接类型分类(住宅、数据中心、移动、教育、政府)是启发式的,对于混合网络可能不准确。
VPN、代理、Tor 与数据中心检测
检测综合了 (1) 公开列表(Tor 出口节点、已知 VPN 范围、数据中心 CIDR),(2) 反向 DNS 和 TLS 证书模式,(3) 针对 VPN 协议(OpenVPN、WireGuard)和代理响应(SOCKS、HTTP CONNECT)的主动探测,(4) IP 信誉数据。任何单一信号都不具决定性——标志反映的是这些来源中的证据权重。
威胁评分
威胁评分(0–100)是风险指标,而非最终结论。请将其与账户、支付、设备和行为信号结合使用——例如:一个评分为 85 的 IP 加上一个新建邮箱以及一个异常的浏览器指纹,比其中任何一个单独信号都更强地表明欺诈。
已知局限
运营商级 NAT 可能将数千用户置于同一个 IP 后。近期变更的 IP 分配在我们的数据中可能存在滞后。住宅代理池快速轮换。移动 IP 频繁变化。请将我们的数据视为决策的一个输入,而非决策本身。