数据显示 230 万个国内手机号注册了 WhatsApp

35亿全球号码中的“中国230万”

2025年11月，维也纳大学研究人员Aljosha Judmayer、Max Günther、Gabriel Gegenhuber在《Hey there, You are using WhatsApp》论文中披露，他们利用WhatsApp长期存在的“点击聊天”功能（wa.me/<号码>）和网页版联系人同步接口，在数周内枚举出约35亿个真实注册手机号，覆盖了几乎所有WhatsApp用户。这不是传统意义上的“入侵”，而是利用官方公开接口的批量查询，成本极低、速度极快（每小时可达1亿号码）。

230万到底是怎么被“数”出来的？

研究团队的做法简单而残酷：

1. 生成所有可能的+86手机号序列（中国大陆手机号为11位，从13x-19x开头）；
2. 对每个号码访问 wa.me/+86xxxxxxxxxxx 或通过网页版API上传批量查询；
3. 接口立即返回“是/否”注册状态，以及公开的头像、“关于”文字、最后上线时间等；
4. 由于长期缺乏有效全局速率限制，研究人员用普通服务器就完成了对中国区号的全遍历，最终确认约230万个有效注册账号。

这意味着：任何稍有自动化能力的组织（包括但不限于国家机构、营销公司、诈骗团伙），在2025年10月Meta补丁前，都可以低成本复现同样的操作。好消息是：Meta已于2025年10月封堵漏洞，类似全量枚举已不可能。坏消息是：在补丁前的八年时间窗口里，谁已经在暗中复制了这份名单，无人知晓。