风控值（0-100）是怎么算出来的？

本站的风控值并非来自单一数据源，而是融合了 4 类信号的加权评分。这套算法的设计目标是：让结果更接近"市场共识"，而不是某一家数据源的偏见。

具体权重分配如下：(1) Scamalytics fraud score 占 45% —— 这是业界最成熟的 IP 欺诈评分服务，覆盖代理、VPN、Tor、僵尸网络等多个维度；(2) AbuseIPDB abuse confidence 占 20% —— 基于全球安全社区的真实举报数据，能反映 IP 最近的滥用情况；(3) ipapi.is ASN abuser_score 占 15% —— 衡量整个 ASN（自治系统）的历史滥用率，用于补强 IP 段级别的判断；(4) 行为综合分占 20% —— 把 VPN/代理/Tor/Hosting/Mobile 等布尔标记映射成数值（Tor=95, Proxy=75, VPN=65, Hosting=35, Mobile=10），取最大值。

此外算法还有"硬加成"修正：如果检出 Tor 出口节点 +25 分（折半计入）、代理 +18 分、VPN +12 分、滥用记录 +15 分，确保高风险标记不会被低权重源稀释。

当某个数据源未配置 API key 时，算法会动态归一化剩余权重，避免因为少调用一个源就低估风险。例如缺少 Scamalytics 时，AbuseIPDB 和行为分的权重会按比例放大。

最终的 0-100 评分会被映射到 7 档风险等级（详见"7 档风控等级怎么划分"那条）。