大部分人（包括程序猿）都很抵触升级这件事（由其是苹果用户特别明显）。然后大部分年轻的程序猿都不会装系统（由于现代系统较稳定，所以他们没有被迫不得不折腾的经历）。对这些非折腾党而言，升级等于一大堆问题，包括楼上那些吐槽 BUG10 的，虽然由于频繁更新的各种碎片版本的 win10 的 BUG 确实相对 win7 要多，但是 win10 完全不是没法用的情况，说白了，他们就是害怕接受（尝试）新的事物，不敢或者不会折腾。当然折腾有时候要花费一些时间，不具备折腾技能或者过了折腾的年纪然后这种对折腾的恐惧导致他们还在 win7 甚至 xp。

我上面所说的观点来源于：
1、我自己开发过几个微信小程序（面向不同的群体），因为某些新特性上线之前要考虑大部分用户是否能够正常使用所以后台有记录用户当前的微信版本 /手机系统版本，通过数十万的用户数据来看，大部分苹果用户的微信版本 /ios 版本都不是最新版，有的甚至落后好多个版本。

2、大概在 win98 winxp 时代，系统稳定性很差，动不动就中毒、系统崩溃什么的，所以基本学计算机的都要兼职帮各种亲戚朋友修电脑，大概在安卓 5 之前的时代，由于手机性能差等原因，需要各种找第三方的 rom 来刷等，间接导致同时期的这些人很能折腾，而现在的年轻人都错过了这些需要折腾的时代，导致他们具备自己折腾系统等技能情况的比例大幅度降低。

3、还有一件事，通常硬盘有坏道，我第一时间肯定是把硬盘换掉，我遇到过不低于三位明知到硬盘有坏道，仍然不换硬盘的，不是因为穷买不起新硬盘，而是因为害怕折腾，得过且过，等哪天彻底坏掉再说。

@botsonar 又由于运营商们的大内网策略，导致我在 ban ip 这件事上很被动，webrtc 我之前没有了解过，我先去了解下，晚一点来此回复。希望本贴公开交流也能给其他爬虫的跟反爬虫的人仕提供些参考

@botsonar 我当前的做法是首次进来就弹 qq 的 007 验证出来，验证通过后下发一个 cookie （这个 cookie 的值是利用 ip 跟 ua 还有其他一些因素组合 md5 后的结果），这个 cookie 请求 10~30 次（随机）以后失效，需要重新走 007 验证重新下发。多次请求以后那个 007 验证的难度会自动变大（例如从拼图验证变成点选倾斜物体验证），我自信拦住一般的非模拟浏览器的脚本爬虫没问题，但是他们貌似很轻松就突破了。
而且我的关键数据是页面留着一串加密信息，然后页面中有几个 ajax 请求，用于解密的随机种子通过这些请求的随机其中一个下发并执行解密还原到页面上，我认为突破这些的最方便做法就只有 pupeteer 类的工具了（就是等我的页面完全渲染完再取内容）。

@encro 注意看我 15 楼的描述，顺便了解下 Puppeteer 先（什么 JS 渲染 cookie 验证完全没有难度），对于我的情况，你说的这些全部没有用（你顺便了解下 qq 的 007 验证，这个他们都能轻松过）。而且现在各大运营商都在进行大内网 NAT 策略（也就是一个城市可能就几个 IP 出口），ban 掉各大 idc 的 ip 还可以，面对大规模家宽 ip 的分布式爬虫，你 ban IP 的同时也会 ban 掉该城市的正常的用户（因为他们的公网 IP 是同一个啊）。

@Snailzzz 在不破坏用户体验（例如加各种交互性的验证）的前提下，想要拦住协议或者触控精灵类的东西基本不可能。

@Snailzzz 如果是使用触控精灵之类的东西实现的，小程序统计肯定有数据，如果小程序统计那里也没有人数的剧增，那 100%就是破解协议了。

@shoaly 一点也不神奇，关键词“微信 ipad 协议”“微信安卓协议”有各种成品推广的软文，还有某些免费的试用版，可以自动批量聊天、管理群、加人、发红包抢红包、爬取朋友圈、公众号等各种原本是加密跟各种鉴权的操作。简单总结就是他们通过反编译微信的客户端，然后模拟微信客户端的各种操作。基于此自动获取小程序的 code 也不是啥难事，我猜测小程序的 code 的生成大概有两种可能，一种是本地通过特定的加密方式把一些信息加密，而微信的服务端解密得到这些信息再通过开发者的接口请求返回，另外一种是直接请求微信的服务端得到这个 code。。。无论哪一种看起来破解难度都很低。

@csys 不是，通常这个 code 是用户手动进入小程序 wx.login 时获得的，楼主的意思是对方使用了诸如破解协议之类的手段自动化获取

既然 code 都能搞到了，getUserInfo 又有啥难度？

@botsonar 某个小众行业的数据查询的网站，数据都是我独家整理的，多年前我是这个小众行业第一个做的，在我没有做任何 SEO 手段没有任何外链的前提下搜索引擎搜这个行业名词我的站一直稳在第一位，以至于后来的模仿者全都是扒我的页面爬我的数据。他们要是友好一点我倒也懒得管他们，主要是他们搞得太狠，页面没有图片就三个简单页面，晚上高峰期都能经常占到 20M 的带宽，真实用户估计都用不到 2M 带宽。所以我有很迫切的需求怎么干掉这些家伙，一直没有找到合适的办法。看起来他们应该是用了类似 Puppeteer 之类的东西来爬，而且大规模的分布式机器，每个 IP 请求的量都跟正常用户差不多，真是不容易识别。

确实是有反爬虫的需求，我的站点甚至加了一些验证手段，例如随机出现 qq 的 007 验证等，但是每天还是有大量爬虫（他们还是分布式的）来搞。以至于我只要重启 web 服务器后马上服务器的带宽就会被瞬间占满几分钟（估计是他们的失败重试机制不完善导致访问失败后大量重试的请求）着实很头疼

有点好奇 qq.com 有多少子域名

不是硬需求的话，双 11 下半场的时候再买，因为每年的双 11 肯定有活动，老机器到期大不了重新买一个便宜的迁移过去，而每年的这个时候不一定。如果 N 年后的这个时候没活动，你的机器到期了续费就贵了。

给老人家安装“影子系统”类的软件

阿里云有个 “云监控”可以用，不是阿里云的机器也可以用

@uqf0663 按照==静默安装

@ethanlu 那个不好，有极低的概率会诱导按照 QQ 管家。因为出现的概率极低导致日常不怎么提防，中招概率大。

@bmydx 这并不是你的产品有问题，主要是使用习惯的问题，你要怪就怪张小龙吧，现在除非特别需要，否则都不想下载，例如微博，我就没装了，只用微信小程序版本。当然微信小游戏还有获客成本比独立 APP 低等方面的好处，除非你的用户群体面向的是本论坛那些不用微信的人，否则还是建议考虑下弄一个微信小游戏的版本。