您好： 对于 获取用户安全等级 getUserRiskRank（ https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html ） 这个接口有以下问题 返回61010错误code is expired（用户未在近两小时访问小程序） 1. 使用场景受限 例子：我们有一些需要长期交付消费券进行秒杀，比如洗衣月卡/打车券等，秒杀时检测客户风险等级正常（0级或1级），但是后期客户消费券码时，无法检测风险等级(61010错误)或变成高风险，经排查发现刷单团伙用只能活不到一天的活号注册进行刷单，这种账号量大价格低廉被用来大量进行刷单及刷邀请活动，基本第二天微信账号就被封了 由于部分券码客户截图门店使用(离线情况下使用)，因此在客户使用券码时我们无法再次检测该用户的风险等级，造成较大损失 建议：每一个openid首次查询1-2次风险等级，或每1-2日内首次查询，无需2小时进入 受到此类情况影响的场景还有： ①地推人员推广小程序，通过购买刷单来注册新用户，首次风险等级安全，但是第二天刷单的微信全被封了我们也无法检测 ②邀请活动中，用户通过购买完成任务获得奖励，也都是刷单团伙的号，首次风险等级安全，但是第二天刷单的微信全被封了我们也无法检测 ③行业内大量的小程序拉新/秒杀场景均会遇到此问题，首次检测风险等级账号发放了奖励，次日这个微信账号就被封了 2.无法查询存量账号风险等级 二、客户进入小程序后超2小时 这是个少数情况，被验证确实存在 当客户打开小程序，在一个页面停留超过2小时后，我们就无法检测到客户的风险等级了，这也会造成误判 建议：每一个openid首次查询1-2次风险等级，或每1-2日内首次查询，无需2小时进入 猜测官方设置这个限制是预防接口被大量频繁请求，实际完全可以收费或者进行请求频率限制来实现 也了解到APP的openid是没有这个限制的，随时可以查询风险等级，小程序希望可以修改或取消这个限制，否则给刷单集团留下一个口子 感谢！

后台一直有一些虚假注册，近来越来越多，问了几个同行发现都有这种现象，而且没有特别好的办法防御 调查后发现来源： 1.多号群：每个人都有几十几百微信，一个微信群有几千微信，很多这种群 2.微信授权平台：通过购买大量国外微信，通过微信协议提供微信code等信息 3.人工脚本群：比多号群更自动化 这些的共同之处就是，购买大量国外手机号注册的微信（手机号开头都是+00），通过接码平台，在微信内换绑成国内手机号，或者在微信小程序中添加国内手机号，使这个国外微信变成国内微信，这样就可以对小程序进行注册攻击 这种人工/脚本攻击很难防御： 1.即便使用官方的风控拦截，大部分也是拦截不住的 2.即便用验证码滑块等，也是躲不过的 3.大部分小程序是不具备与此类攻击抗衡的能力的 希望微信可以尽快对国外微信绑定国内手机号进行限制，维护小程序生态平衡

当前大量黑灰产购买价格低廉的国外微信号（类似+00601160847011）价格几元不等，而国内微信号成本需要几十元 通过接码平台在小程序中添加国内手机号，实现和国内手机号一样的登录功能，这种账号即便用微信的风控检测等级也是正常等级 这极大的降低了黑灰产的成本，也很大程度的影响了小程序生态 希望可以增加，国外手机号注册的微信，小程序内添加国内手机号时，需要实名验证的限制，保护小程序的生态稳定