之前有几个相关帖子在说这个问题了，官方一直没有给过正面回复。

我来提供两个刚刚产生的证据（其实还有好几十个），不知道他们到底是通过什么方式走的wx.login

oSd0M0XABACnCAliD6epCN6NSzeU，这个openid，连昵称头像都没抓住，但是却成功调用了另一个api，系统留下了记录，但是这个api明明是在拿到userProfile之后才能调用的。此id的创建时间戳是1600151326610，Sep 15 2020 14:28:46，最后登录是1617773381868，Apr 07 2021 13:29:41

oSd0M0dXCMTQ0Ncd4DWQ0aOeRl_8，这个openid，系统记录了他的昵称和头像。此id的创建时间戳是1600159258967，Sep 15 2020 16:40:58，最后登录是1617773373584，Apr 07 2021 13:29:33

昵称：陈明信，头像：https://thirdwx.qlogo.cn/mmhead/dZQKVKjNO4icYSxG4TzrQ6UMhITyic1Jxs3AOGWj5XeEk/132，很符合大家反馈的虚假用户特征。

这两个用户，小程序里所有的浏览记录埋点都没有捕捉到任何行为，相当于没有任何点击，连首页都没进过那种，幽灵一样，而且连行动时间都那么的一致。

以上都说明这些用户根本没有通过小程序端来正常使用。

请官方给个指示