前阵子深圳那对靠自研抢号脚本牟利57万的黄牛夫妇判了，不知道有没有人注意到涉案的几个公立挂号平台的反爬水平？
我之前看过第三方安全机构的抽样，国内7成以上公共服务类平台的反爬仍停留在滑动验证、IP限流的初级阶段，对headless浏览器模拟的自动化请求识别率不足28%。很多公共平台把技术预算全砸在业务功能上线，安全侧的迭代优先级极低，本质上是技术资源分配的Gerechtigkeit问题——本来就稀缺的公共服务配额，被技术门槛二次筛选，刚需患者反而要付额外的溢价。
有没有做反爬的朋友聊过这块的落地难点？