我们的业务服务器监测到来自UA是TST(Tencent_Security_Team)的请求。

经查，好像是小程序提审后，腾讯安全官方会发起漏洞扫描测试。来源是129.211.167.0，129.211.163.0等C段，确实是腾讯云地址段。

Referer是www.ulrshare.cn，也是腾讯的好像。

但是，我们的业务并没有发布过小程序，怀疑是被其他开发者恶意调用了。

请问如何从HTTP头里辨别这种被恶意调用的行为，找到源头小程序并向官方申诉？