腾讯用户画像

画像，实质

上就是给账号、设备等打标签。

用户画像 ＝ 打标签

我们这里主要从安全

的角度动身
来打标签，比如

IP画像，我们会标注IP是不是代理IP，这些对我们做战略
是有辅佐

的。

以QQ的画像为例，比如

，一个QQ只登录IM、不登录其他腾讯的业务、不聊天、频繁的加好友、被好友删除、QQ空间要么没开通、要么开通了QQ空间但是评论多但回复少，这种号码我们普通
会标注QQ养号（色情、营销），相似

的我们也会给QQ打上其他标签。

标签的类别和明细，需求
做风控的人自己

去设定，比如

：天文
位置，按省份标志
。性别，安男女标志
。其他细致规则以此规律自己

去设定。

我们看看腾讯的IP画像，沉淀的逻辑如下图：

普通
的业务都有针对IP的频率、次数限制的战略
，那么黑产为了对立
，必然会大量采用代理IP来绕过限制。

既然代理IP的辨认

如此重要，那我们就以代理IP为例来谈下腾讯辨认

代理IP的过程。

辨认

一个IP是不是代理IP，技术不外乎就是如下四种：

反向探测技术：扫描IP是不是开通了80,8080等代理效劳
器经常开通的端口，显然一个普通的用户IP不太可能开通如上的端口。
HTTP头部的X_Forwarded_For：开通了HTTP代理的IP能够

经过
此法来辨认

是不是代理IP；假定

带有XFF信息，该IP是代理IP无疑。

Keep-alive报文：假定

带有Proxy-Connection的Keep-alive报文，该IP毫无疑问是代理IP。

查看IP上端口：假定

一个IP有的端口大于10000，那么该IP大多也存在问题，普通的家庭IP开这么大的端口简直

是不可能的。

以上代理IP检测的办法

简直

都是公开的，但是盲目

去扫描全网的IP，被拦截不说，效率也是一个很大的问题。

因而

，我们的除了应用
网络爬虫爬取代理IP外，还应用
如下办法

来加快代理IP的搜集
：经过
业务建模，搜集
歹意

IP（黑产运用
代理IP的可能性比较

大）然后再经过
协议扫描的方式来判别
这些IP是不是代理IP。每天腾讯都能发现千万级别的歹意

IP，其中大部分

还是代理IP。