2026年4月18日

网络基础：IP 篇

解析住宅 IP、机房 IP 的真相，探讨欺诈评分的实际价值，以及为什么 IP 只是风控中的基础环节。

(本文是17外贸网的手敲原创文章，转载请注明出处，谢谢！)

摘要：省流问题与结论

1. TIKTOK是否能够100%的知道你在使用代理IP？ 在外贸圈可以说接近100%，想要彻底的不被检测出来，反检测的技术门槛很高。

2. 住宅IP，IP纯净度，欺诈分的价值到底在哪里？ 这是黑产圈才关注的东西，核心用途是批量注册，信用卡欺诈等。对于正常外贸人而言，意义不大。

3. TIKTOK的风控的到底是什么？ 无论是检测IP还是其他的技术指标，都是手段，而目的是为了防止恶意用户破坏平台生态，而核心风控的是内容与行为是否违规，这是平台的核心利益关切。

4. 外面的住宅IP对直播有用吗？ 主流你能接触到的住宅IP实际都是伪住宅，真住宅的IP的市场价平均几刀/GB，你根本用不起。不仅如此。即便你真的用得起，你用于直播也会卡到你怀疑人生。伪家宽IP实际是商用IP，那些检测网站的的结果，TIKTOK压根不可能采用。住宅IP就是外贸人的保健品。

1. 代理IP的目的到底是什么？

人们太容易走的太远而忘记了为什么出发。当人们天天都在讨论IP的时候，似乎已经忘记了使用代理IP的目的到底是什么了？直接给答案：

对于具体应用而言，防止被其追溯自己的地理位置信息。（对于运营商而言，可以追溯用户身份）。

所以，当你使用代理IP访问TIKTOK的目的是：

伪造地理位置信息！！！

在PC互联网时代，当人们使用浏览器访问网站的时候，由于浏览器的权限限制非常死，对方用于识别你的位置的主要依据只有IP地址，然而当用户使用代理IP的成本和技术难度都很低，网站想要识别的你的伪装的技术手段却少的可怜，如果想要更好的识别你的位置，以及设备信息，他们会让你装浏览器插件，或在电脑安装客户端软件。

进入移动互联网时代，APP被安装到你的手机上，他们获得了远超浏览器的权限。（低于PC上的软件的权限），他们想要获取用户的真实地理位置信息，终于不在依赖IP地址这种易伪造不可靠的信息了。

所以当你使用网站的时候，如果目标网站有各种风控的话，他能获取到的你信息非常有限，IP就是其中最重要的一项信息。而当你使用APP的时候，由于APP的权限很大，能获取到非常多的设备信息，IP从重要信息变成了基础信息。这只是非常基础的信息。如果用于地理位置信息的判定，IP的权重是非常低的。

注册与风控

所以有很多的平台，如果你用他们的APP来注册就会非常容易，因为APP有足够的设备信息获取的能力，他不会过度紧张，而你用网站进行注册的时候，他的技术检测手段太少，而各种自动化攻击的批量注册的脚本写起来又非常容易，导致他们宁可误伤一些用户，也要提高风控。甚至一些被搞到怕了的公司压根不允许你在网站注册账户必须在app端注册。

比自动化攻击更严重的问题是支付风控问题，由于技术门槛低，WEB层面的攻防技术太过透明，海外的信用卡欺诈问题异常的严重。单纯想要靠IP来做风控，毫无任何意义。即便有各种非IP的技术手段，也无法做到精准识别，所以即便是stripe这种支付巨头也无法彻底阻止欺诈订单。所以在黑五时期，商家的最大困境就是，为了不影响正常用户的订单，他们往往会降低网站风控，但是只要你被盯上了，也总是逃不过欺诈订单激增的命运。

2. IP 地址信息的分类

之所以要讲到支付风控的问题，就是为了给下面的一些概念做铺垫。我们前面讲了浏览器的权限问题导致了反欺诈的困难。那么你能想到哪些手段呢？

IP地址信息数据本属于隐私的一部分，但是各种IP信息库的出现，已经让原本属于隐私的东西，像是可以任意查询的信息资料。这种数据库，提供了一个最重要的信息就是ISP信息查询，可以用来检测你的IP的来源：

住宅IP（Residential IP）：住宅IP，就是我们平时家用的宽带IP，也就是我们常说的家庭宽带。
商业IP（Business IP）：商业IP，就是我们平时公司用的宽带IP，也就是我们常说的公司宽带。
数据中心IP（Data Center IP）：数据中心IP，就是我们平时用的服务器的IP，也就是我们常说的机房IP。

3. 纯净度与欺诈分

老外的互联网环境和支付环境与国内非常的不同，老外的信用卡欺诈问题非常严重，用代理IP和非法获取的信用卡进行盗刷是一个非常庞大的产业。而使用代理IP则是必然的选择。于是有一些聪明人诞生了，他们把根据ISP的信息量化为一个0-100的得分，给出一个所谓的纯净度或欺诈分，来充当黑产圈的IP审判官。如果是住宅IP，纯净度就高，欺诈分就低。反之，如果是数据中心IP，纯净度就低，欺诈分就高。

这里最神奇的地方就是没有人去追问这个评分的来源是什么？哪些公司采用了这些的数据源？如果这些数据来互联网大厂和支付公司，你觉得可能吗？如果不是来自他们，那么这些数据信息有可能被这些巨头采用吗？如果真的来自巨头们，这些小破站早就被告倒闭了。如果不是来自他们，你觉得这些互联网巨头会依赖 these 小破网站的IP检测结果吗？

但是现实就是如此的狗血，当这些小破网站在圈子里被越来越的人知道，获得了广泛的影响力之后，大量从业者都深信疑。随之而来的就是就大量的卖住宅代理的广告商入驻，或者直接兜售欺诈检测API，于是乎一个技术上简单到没有技术的检测页面却能让他们永远的躺赚。

这些互联网巨头和支付网关他们要钱有钱要技术有技术，他们非常的清楚市面上有非常多提供住宅IP代理的服务商，那么你觉得他们会相信IP对他们而言是一个极其重要的风控指标，会不会有点太侮辱他们作为科技公司的身份了？

实际上现在支付网关没有任何一家仅仅依赖IP地址来做风控的，他们都采用多因素加权的方式来做风控，这带来了一个更有意思的问题：

如果你的各项其他的因素都得到了很高的评分，你哪怕是数据中心IP也照样能过风控。
反之，如果你的其他因素评分很低，哪怕你用的是住宅IP，也照样会砍单砍的你怀疑人生。

业务场景应用

除了支付欺诈以外，住宅IP有一个重要的应用场景，多账户注册，这类的往往是社交媒体，或者薅羊毛之类的场景，作为一个搞过所有头部社交媒体批量注册的人，我可以很负责任的告诉你，绝大部分人都不知道的是很多的时候邮箱的权重比住宅IP的权重高的多（这些某特殊群而言，可以说这一句话就价值百万）。

我用干净的不能更干净的真实住宅IP都注册不下来，但是我当我用谷歌账户一键登录的时候，我用机房IP都可以轻松注册。很多号商为了省成本，大量采用outlook hotmail来注册账户，因为这些邮箱的成本价，不接码邮箱是3分，接码3毛。属于黑产圈的标配，各大平台早经受过这样的暴力注册了，所以甚至某支付平台的官方文档都明确的告诉你风控掉outlook hotmail等低成本就可以获取的邮箱。

对于TIKTOK而言，到目前为止，我用住宅/机房 + outlook/gmail都做过测试，目前来说，暂未发现区别。不过如果你有条件，建议采用gmail一键登录来注册TIKTOK账户，不要使用这些廉价邮箱。

总结

这个源自国外黑产圈的住宅IP，纯净度，欺诈分的概念和检测服务，诡异的闯进了国内的外贸圈，服务商们用恐吓式营销，造谣式营销的方式，把这些概念以及重要性科普成了外贸人必知的“常识”。如果以后有人向你推销所谓TIKTOK住宅专线IP的时候，你记得多问一句：“你的这个纯净度/欺诈分是在怎么来的？TIKTOK有采用吗？有没有相关的信息给我看看？”

牢牢记住：平台对用户的识别是基于设备指纹，IP仅仅是几百个因素中的其中一个而已。你只要不是碰巧赶上了最近刚好在相同平台上被拉黑的IP，你完全不需要担心什么纯净度欺诈分之类的东西。

4. 阶段性总结：APP 权限与信息采集

首先，IP的重要性仅存在于用浏览器访问网站的场景之下，但是即便如此，对于巨头们，他们依然能在浏览器权限受限的情况下，虽然他们无法能获取到你的真实IP和地理位置信息，但是他们可以用很多其他的技术手段来做反欺诈保护。这种环境的局限性导致了检测的精准度有限。过于严格的风控，会增加对正常用户 and 正常订单的摩擦。对于APP而言如果他们想要判断你是否使用了代理，他们不会傻乎乎的通过IP来判断，他们在系统允许的范围内获得了远超浏览器的权限。

TIKTOK 案例分析

那么，我们以TIKTOK来做案例，看看他除了IP因为还有你的哪些信息。作为一家正规的科技公司，你完全不需要瞎猜，他们对隐私的搜集会遵照法律要求在网站公开披露的。我们可以直接去看官方的隐私政策文档： https://www.tiktok.com/legal/page/us/privacy-policy/en

自动收集的信息：

当您使用本服务时，我们会自动收集您的某些信息，包括：

使用信息：包括您使用服务的信息，例如您如何与内容和广告互动、您使用服务的时长和频率，以及您与其他用户的互动情况。当您使用我们的应用内浏览器时，我们还会收集您与网站互动的某些信息。
技术信息：我们会收集您设备、网络和应用程序的技术信息，包括您的 IP 地址、用户代理、移动运营商、时区设置、用于广告目的的标识符、设备型号、设备系统、网络类型、屏幕分辨率和操作系统、应用程序和文件名及类型、按键模式或节奏、电池状态、音频设置以及已连接的音频设备。我们会自动分配设备 ID 和用户 ID，并可能使用这些信息以及其他信息来识别您在不同设备上的活动。
位置信息：我们会根据您的设备和网络信息（例如 SIM 卡区域、IP 地址和设备系统设置）获取您的大致位置信息。如果您选择在用户内容中添加位置信息，我们还会收集相关信息，例如旅游景点、商店或其他兴趣点。此外，如果您在设备设置中启用 TikTok 应用的位置服务，我们会从您的设备收集大致或精确的位置信息。您可以随时在设备设置中关闭位置服务。点击此处这里了解更多关于我们如何收集位置信息的信息。
内容特征和特性：包括您用户内容中的视频、图像和录音，例如，通过识别物体和场景；面部和其他身体部位的存在和位置；以及您用户内容中出现的语音文本。我们可能会收集这些信息，用于启用特殊视频效果、内容审核、人口统计分类、内容和广告推荐以及其他非个人身份识别操作。我们可能会从您的用户内容中收集美国法律定义的生物识别标识符和生物识别信息，例如面部特征和声纹。在法律要求的情况下，我们会在收集此类信息之前征得您的许可。点击此处这里了解更多信息。
元数据：是指与您的用户内容、消息或人工智能交互相关的自动上传数据，例如用户内容的创建方式、时间、地点和创建者，或消息/提示的发送方式、时间、地点和发送者。元数据还可能包含您的用户名等信息，以便其他用户能够将您的用户内容追溯到您的帐户。
Cookie与类似技术：我们及我们的服务提供商和业务合作伙伴使用 Cookie 和其他类似技术（例如，网络信标、Flash Cookie、像素、SDK 等）来提供某些功能，包括衡量和分析您如何使用服务，例如您最常浏览的页面以及您与内容的互动方式；提升您使用服务的体验；改进服务；向您提供广告；以及在其他网站和应用程序上推广服务。要了解如何禁用某些 Cookie，请参阅“你的权利和选择”部分如下.

以上相关信息还仅仅属于为了隐私合规必须披露的部分，实际上对于法律没有要求披露的部分，你更是无法知道知道它到底采集了多少。你觉得仅仅靠你那个所谓的什么纯净的不要不要的住宅IP就能让官方对你的使用代理的情况一无所知，就让突破官方的风控，会不会太过于天真了？实际上你只要你装了它的APP，对于你是否使用了代理的检测准确率是接近百分之百的，这不是什么高级技术，而是APP开发的基础知识。

5. 难道住宅IP真就一点作用没有吗？

我知道你不甘心，就如同我之前说，住宅IP在批量账户注册，信用卡欺诈领域属于标配，对他们来说作用比较大。但是对于TIKTOK直播，或者其他的普通的外贸行为，住宅IP的作用等同于保健品对身体健康的作用一样。

成本挑战

首先，住宅IP的销售巨头是 Bright Data，我就以他为例吧。其他的也便宜不到哪里去。官方最便宜的价格是$1999/月，包含798GB流量，过期作废。折合成本是$2.5/GB。

手机直播一小时的流量大致是1.3GB左右。如果你单手机每天直播5小时，我算你6GB流量。那么你每天的流量成本是15刀，接近一百块人民币。你能不能抗住这样的价格？你的住宅IP的提供商是什么价格？

技术限制

你可能会想到有一种降低成本的方案是直接找美国人办理宽带做成代理，但是现实中，这样干的极其罕见。单条美国住宅宽带的承载能力有限，无论是带宽资源，还是要把从国内到美国的家庭宽带的路线优化到能用于直播。这都是一个巨大的技术挑战。最终你会发现无论是直接使用如 Bright Data 之类的住宅IP巨头，还是你在美国直接拉宽带，当你真实用于直播的时候，基本都会卡成PPT。但凡能正常直播，都会有老板不计成本的用。

动态与静态的本质

而且只要是真的家庭住宅IP，一定是动态的（如果是数据流量，甚至一分钟都能变好几次）。跟国内一样，如果你不重启路由，那么这个ip有时候是会存活几天，有时候能存活数周。然后运营商会强制分配新的IP。如果你想要让IP不变，那么这样就需要去运营商申请固定IP，这时候你就从家庭宽带变成了商用宽带，也就是之前说的商用IP。同时你的宽带合约价格也是家庭宽带的数倍。

所谓“静态住宅IP”的真相

市面上你能找到的所有静态住宅IP，他们根本就不是什么住宅IP，而是在特定的检测网站上可以显示为ISP的IP。实际就是伪装成住宅IP的机房IP。很多服务商从运营商（如Verizon， AT&T）批量买下本该给家庭用户用的IP段，然后放在数据中心里卖。这种IP在特定的检测网站上显示为“ISP”，但是你琢磨一下TikTok这种级别的公司他们会采用这些小破站的信息源吗？

服务商的这些住宅IP他们极少更换，因为所有的IP都是有成本的。这些IP前面的客户不用了以后，他们会卖给后面的其他的客户，你完全不知道前一个客户用来干了什么。抛开这些IP的历史行为不说，即便是这个IP的当下，就算你是一个自律外贸人你坚定的奉行一机一号一IP，但是你却极难找到让你把IP仅给你一人使用的服务商。