我们昨天在处理一起投票项目被刷票的人过程中，发现刷票的openid全部为合法内容，但是每秒可刷票几十次，用过查看服务器日志，发现有大规模的链接给程序传入code值（微信授权中，用code换取openid和微信用户信息的接口中使用的），并且大概有十分之一的概率可以获取到一个用户信息，其他的均为失败，怀疑有人通过code撞库，但是概率之高又不像随机撞库，所以感觉可能微信的code算法已经泄漏，请各位开发者注意这个问题。