
版本说明
| 参数 / 版本
|
IP风险画像V2.0
|
| 覆盖范围
|
全球全量IPv4
|
| 应用领域
|
⭐IP风险常被应用于以下场景又不仅限于这些场景:侦查网络爬虫、用户信用评估、网络安全与防御恶意攻击、薅羊毛与刷单、交易风险识别等。
|
| 产品特点
|
⭐风险识别精准高效:能实时关联 IP 多类关键数据,精准锁定风险,高效识别潜在风险行为、隐藏风险特征及威胁,让风险无所遁形。
⭐保障坚实且接入门槛低:依托多维度数据信息搭建基础和多级判定算法,提供双重有力保障。覆盖 10 种风险,接入门槛低。
|
| 查询速度
|
⭐1000次/s
|
| 更新频率
|
实时更新
|
| 可识别风险
|
共 10 种风险:秒播、vpn、代理、TOR洋葱代理、代理-好坏共用、云函数/云服务、设备风险(云手机、模拟器、越狱等)、IDC机房IP、扫描IP、暴力破解IP。
|

风险分数及风险等级说明
| 风险等级
|
风险分数
|
说明
|
| 高
|
95-100
|
该IP当前具有较高的业务风险,建议对该IP采取较高等级的业务风控处理
|
| 高
|
90-95
|
该IP当前具有较高的业务风险,建议对该IP采取较高等级的业务风控处理
|
| 高
|
85-90
|
该IP当前具有较高的业务风险,建议对该IP采取较高等级的业务风控处理
|
| 高
|
80-85
|
该IP当前具有较高的业务风险,建议对该IP采取较高等级的业务风控处理
|
| 中
|
75-80
|
该IP当前具有中等的业务风险,建议对该IP采取一般的业务风控处理
|
| 中
|
70-75
|
该IP当前具有中等的业务风险,建议对该IP采取一般的业务风控处理
|
| 低
|
60-70
|
该IP当前具有较低的业务风险,建议可对该IP进行标记,结合其他特征进行风控处理
|
| 无
|
0-60
|
该IP无风险或目前未被捕获
|

风险标签说明
| 风险标签
|
标签说明
|
| sec_dial_prob
|
IP被黑产利用,IP地址在短时间内(秒级/分钟级)高速、自动切换
|
| VPN
|
使用虚拟私人网络(VPN)访问的IP,隐藏了真实位置
|
| Proxy
|
通过代理服务器访问的IP,转发网络请求
|
| 代理_好坏共用
|
该代理IP下存在正常用户和被黑产操控的黑设备,好坏同时并存
|
| 云函数/云服务
|
黑产把 “云服务器” 配合 “云函数” 当成 “低成本、高带宽、易销毁” 中转跳板
|
| 设备风险
|
IP下设备存在模拟器、云手机、多开,模拟点击等风险特征
|
| IDC
|
来自数据中心机房的IP地址,通常用于服务器集群
|
| Scan
|
正在扫描网络漏洞或端口的IP,可能有攻击意图
|
| Brute_Force
|
尝试暴力破解账号密码的IP,通过大量尝试登录
|
| Tor
|
暗网节点IP,通过Tor网络进行匿名访问
|
备注:当risk_IP_tag为空(IP本身基础风险特征未被捕获),但该IP下的设备存在风险时,则获取设备的主导风险值返回,作为该IP的风险特征标签,如“多开分身、模拟器、云手机”等。
购买
第一步
1、选择规格
2、支付宝付款
3、查收购买成功确认邮件
查看KEY
第二步
1、前往 [个人中心](https://account.ipplus360.com/setting)>[我的订单](https://account.ipplus360.com/setting?from=mall)查看KEY
2、多次购买规格一致,生成一个key
3、多次购买规格不一致,生成多个key

API接口
接口地址:https://api.ipplus360.com/ip/info/v4/portrait/
请求方式:HTTPS GET/POST
请求示例:https://api.ipplus360.com/ip/info/v4/portrait/?key=您申请的KEY&ip=您需要查询的ip&coordsys=WGS84
调用工具: [[去调试]](https://mall.ipplus360.com/pros/APIDebug?type=17)

请求参数
| 名称
|
必填
|
类型
|
示例值
|
描述
|
| key
|
是
|
String
|
|
您申请的key
|
| ip
|
是
|
String
|
1.0.203.221
|
查询的IP
|
| coordsys
|
否
|
String
|
WGS84
|
坐标系,分为WGS84和BD09,默认为WGS84
|

返回参数
| 名称
|
类型
|
示例值
|
描述
|
| code
|
String
|
Success
|
状态码
|
| data.risk_ip_tag
|
String
|
多开分身
|
风险标签
Proxy:该 IP 被捕获到被当做代理 IP 来使用
VPN:该 IP 被捕获到被当做 VPN IP 来使用
Sec_Dial:该 IP 被捕获到被当做秒拨 IP 来使用
云函数/云服务:该 IP 来源于国内三大云厂商出口
模拟器/云手机等:该 IP 下包含黑备的风险特征,且特征明显,存在被黑产利用的可能性
代理-好坏共用:该 IP 被当做代理 IP 来使用,且该 IP下存在正常用户
IDC:该 IP 被识别为数据中心机房 IP
Scan:正在扫描网络漏洞或端口的 IP ,可能有攻击意图
Tor:暗网节点 IP ,通过 Tor 网络进行匿名访问
Brute_Force:尝试破解暴力账号密码的 IP ,通过大量尝试登录
|
| data.risk_tag_summary
|
String
|
多开分身
|
风险标签
主导标签:该IP下设备的风险标签,风险等级最高的「标签名称」
|
| data.risk_tags
|
Array
|
模拟点击脚本:33.0%,多开:33.0%,远程控制:33.0%
|
标签说明
IP下风设备占比: 模拟点击脚本:33.0%,多开:33.0%,远程控制:33.0%
|
| data.device_summary
|
String
|
10台/3黑(L3:0,L2:3,L1:0)
|
设备总量
IP下的设备数总数/黑设备数
10台/3黑(L3:0,L2:3,L1:0)意为该IP下“总设备量”10台,其中3台是黑设备,其中黑色备风险等级L2的3台,风险等级L3、L1的为0
|
| data.updatetime
|
String
|
2026-03-16 00:00:00
|
风险捕获时间
时间格式:2026-03-16 00:00:00
|
| data.risk_level
|
String
|
健康
|
风险等级
高:根据业务需求进行拦截或标记、触发严格验证,推荐较高强度的风控处理手段
中:推荐中等强度,对用户体验影响较小的风控手段
低:推荐较弱强度,对用户体验无影响的风控处理,或对相关账号进行标记
健康:该IP无风险或目前风险未被捕获,建议放行
|
| data.score
|
Int
|
9
|
风险分数 分值范围:0-100
|
| data.continent
|
String
|
亚洲
|
大洲
|
| data.country
|
String
|
泰国
|
国家
|
| data.prov
|
String
|
Phuket
|
省份
|
| data.city
|
String
|
Thalang
|
城市
|
| data.district
|
String
|
|
区县
|
| data.lat
|
String
|
8.036200
|
纬度
|
| data.lng
|
String
|
98.338905
|
经度
|
| data.radius
|
String
|
|
定位半径(km)
|
| data.areacode
|
String
|
TH
|
国家编码
|
| data.owner
|
String
|
Dynamic IP Address for residential Broadband Customers
|
所属机构
|
| data.isp
|
String
|
TOT Public Company Limited
|
运营商
|
| data.scene
|
String
|
已使用
|
使用场景
|
| charge
|
Boolean
|
true
|
本次查询是否扣费
|
| msg
|
String
|
查询成功
|
状态码描述
|
| ip
|
String
|
1.0.203.221
|
查询的IP
|
| coordsys
|
String
|
WGS84
|
坐标系
|
若数据查空: updatetime 为空字符串,tag为“无风险”,level 值为 “健康”,score 值为“0” 。

状态码描述
| HTTP状态码
|
业务状态码
|
描述
|
| 200
|
Success
|
查询成功
|
| 200
|
NoData
|
查询成功,但是结果为空
|
| 400
|
MissingParameter
|
参数key缺失
|
| 400
|
MissingParameter
|
参数ip缺失
|
| 400
|
InvalidParameter
|
参数ip格式不对
|
| 400
|
DailyLimited
|
每日查询次数已满
|
| 429
|
Throttling
|
请求过快
|
| 400
|
UnknownError
|
客户端未知错误
|
| 403
|
KeyNotFound
|
key不存在
|
| 403
|
KeyUnauthorized
|
key未授权
|
| 403
|
KeyExpired
|
不在有效期
|
| 403
|
KeyNotEnoughBalance
|
余额不足
|
| 403
|
KeyDisabled
|
key被禁用
|
| 500
|
InternalError
|
服务器内部错误
|
| 503
|
ServiceUnavailable
|
服务器临时错误
|

返回示例值
{
"code": "Success",
"data": {
"updatetime": "2026-03-16 00:00:00",
"score": 9,
"continent": "亚洲",
"country": "泰国",
"areacode": "TH",
"prov": "Phuket",
"city": "Thalang",
"district": "",
"lng": "98.338905",
"lat": "8.036200",
"radius": "",
"isp": "TOT Public Company Limited",
"owner": "Dynamic IP Address for residential Broadband Customers",
"scene": "已使用",
"risk_tag_summary": "多开分身",
"risk_tags": "模拟点击脚本:33.0%,多开:33.0%,远程控制:33.0%",
"risk_ip_tag": "多开分身",
"device_summary": "10台/3黑(L3:0,L2:3,L1:0)",
"risk_level": "健康"
},
"ip": "1.0.203.221",
"coordsys": "WGS84",
"charge": true,
"msg": "查询成功"
}

应用领域
广告投放
场景痛点: 刷量欺诈导致广告预算大量浪费,虚假点击数据失真,投放ROI难以准确评估。
核心价值:精准识别模拟器点击、代理IP批量注册、机器流量等虚假流量;拦截刷量行为,确保广告效果数据真实可信帮助广告主节省预算,提升投放ROI。
游戏行业
场景痛点: 工作室多开挂机、脚本刷资源破坏游戏经济平衡,影响正常玩家体验与付费意愿。
核心价值:识别多开设备、模拟器登录、脚本号等作弊行为;维护游戏公平性与经济系统稳定;保障核心玩家体验,延长游戏生命周期。
金融风控
批量注册、盗号登录、代理攻击等欺诈行为频发,传统风控规则易被绕过,误杀率高。
核心价值:识别IP漂移、代理登录、异常设备聚集等高风险特征;阻断批量注册、撞库攻击、账户盗用等欺诈链条;降低欺诈损失,提升风控决策效率与精准度。
电商与营销
场景痛点: 优惠券被"羊毛党"批量刷取,营销预算被薅光,活动效果难以触达真实用户。
核心价值:识别同一IP下多设备领取、设备群控、虚拟身份等恶意行为;防止营销资源被刷,确保优惠触达真实用户;提升营销活动投入产出比。
企业安全
场景痛点: 公司出口IP被滥用或用于非法代理活动,内网安全风险难以察觉。
核心价值:监控企业出口IP异常使用行为;防范IP被黑产利用或数据泄露风险;满足合规审计要求,强化内网安全治理。