什么？你现在还想用微信小程序做副业？

前言

相信各位程序猿/程序媛小朋友都有想创业赚外快的梦想，梦想哪一天自己能做出来个爆款产品，用户量蹭蹭的涨，真金白银哗哗的涌进来，挡都挡不住，从此当上总经理、出任CEO、赢取白富美、走上人生巅峰。或者退而求其次，产品虽然不那么火。但也可以让自己每天躺着也能挣钱，副业的收入就足够日常开销，那个班随便上上就行了，还卷什么卷。

而做副业的各种途径中，做微信小程序无疑是门槛比较低的途径之一，微信国内几乎每个人都在用，那数量庞大的用户和流量无人能及，小程序天然跨平台，运行体验也比原生h5似乎流畅那么一点点。

最关键的是开发成本低啊，只要有一点点JS基础，分分钟就能搞出来个能跑的小程序，不会后端也没关系，有云开发，照着文档，基本的增删改查也是分分钟就能搞定。

注册一个账户很简单，做完的小程序上架也很简单。一切都很简单有木有。看到这里你是不是想立马手搓个小程序试试？

然而，时代已经变了，看似简单的小程序做起来已经不那么简单了。现在我已经不建议大家在做副业的时候选择微信小程序了。

回顾

在说明为什么不建议再做小程序之前，先来回顾一下个人做小程序之前为什么是可行的。

创业也好，做副业也好，首先得看大趋势，雷总不是有句名言嘛，“站在风口上，猪都能飞起来”，换句话说，赚钱要趁早，智能手机刚起步的时候去做app，微信刚推出小程序的时候你去做小程序，那赚钱的可能性都比较大，毕竟是蓝海，而现在，app，小程序啥的早就是一片红海了。有多么红海，你随便搜一下“小程序已死”就知道了，基本上有需求的地方都已经有小程序占好坑了。对个人做小程序来讲那时也是最好的时候，做成的概率也比较大。

当然，错过了风口也不是完全没机会，虽然小程序变红海已经好长时间了，但是架不住万一你突然发现了哪个小众需求，或者蹭到了哪个热点，比如前一段火的不行的短视频去水印，虽然靠这个没法财富自由，但赚个零花钱还是可以的。

做任何事情都是开始最困难，不是有句老话叫“万事开头难”么。而小程序曾经就可以把这个开头的难度降低很多，除了上面讲的开发难度低，另一个就是试错的成本也低。如果一个小程序做不起来可以迅速再搞一个其他小程序试试，甚至可以弄出来一堆小程序，哪个能活下来就重点运营，其他不行的可以放弃后再搞新的，基本上除了开发没有其他的成本。

最重要的一个点就是，虽然平台对个人主体仅开放了有限的类目，理论上讲，个人能做的小程序基本上被限制在工具类里面，比如都被做烂了的记账，备忘录啥的。我们都知道小程序的分享能力是非常重要的，可以分享才能裂变出新用户，新流量。

虽然原则上你的小程序是不能把用户创作的内容分享出去的，一旦涉及到分享，就被归为社交类目，而这个类目是不对个人开放的，举个例子，你搞了个制作头像的小程序，那用户制作好的头像是不能发给别人的，只能保存在本地。

但是呢，之前微信小程序平台对这些个规则执行的并不是十分严格。这就存在一些可操作的空间，让你上线一些只有公司才可以做的小程序。

所以，这里就有了一个可以低成本试错的路径，你可以先利用这个模糊空间，拍脑门也好，蹭热点也罢，先以个人名义上线小程序，如果不理想，就直接弃用或者换名字改成其他类型的小程序再试，扔掉的成本基本上就只是开发成本。如果不小心成了爆款，那恭喜你，可以去成立个公司啥的，再把小程序迁移过来，然后成为CEO，赢取白富美，走上人生巅峰。。。

不幸的是，现在，这条路已经被堵死了。

变化

为啥说路被堵死了，因为最近发生了一些变化，让个人开发者的试错成本直线上升，甚至可以说根本无路可走了。

创业或者搞副业无非就是要赚钱，收入减去成本就是赚到的钱。那就从成本，收入两个角度来分析一下发生了什么导致现在搞小程序很难赚到钱。

成本

先看成本，成本飙升到能把个人开发者的路都堵死，还得从微信这一年的一系列操作说起。这波操作总结起来就是一个字：“得加钱”

云开发，个人开发者用来快速整个后端，一年多前起步免费，现在起步价：优惠19.9/月，原价：39.9/月，起步价里面包含的资源也就够你开发调试用吧，上线以后超出部分另算。

个人小程序的自然流量基本上都依靠搜索，在We分析里可以看到用户通过搜索哪些关键词访问到小程序，开发者可以相应的做搜索词优化来引流。自12月18日起，这项功能也开始收费了，起步价388/年，这个起步价啥概念？你的小程序过去一段时间日打开次数得小于100次。。。

以上都是平a，下面这个才是大招，“必杀技：备案+认证无敌真伤斩杀组合拳”

先说认证，认证这事之前仅对企业等非个人主体开放的，300一个小程序，不管认证能不能通过，如果通过了就是永久有效。个人小程序无需认证。

然而，从下半年开始，个人小程序也需要认证了，目前优惠价30每个小程序，而且认证有效期只有一年了。不认证也可以，那你的小程序就别想被搜索到，也别想往外分享了。

你说你去认证吧，就会遇到另外一个问题，认证的时候要审核你的小程序的名字。做过小程序的都知道，名字可太重要了。直接决定了你的小程序能不能被搜索到。所以之前大家起名几乎都是在直接对标搜索热门词，什么“群签到助手”，什么“去水印神器”之类的。

然而现在在认证的时候这些名字统统不合格，名字不能太宽泛，必须含有个人特征。例如，张三做了个“记事本”小程序去认证，那名字几乎得叫“张三的记事本”之类才好通过。想蹭流量？门都没有。

再说下一个，备案。从9月4号开始，所有新小程序必须备案后才能上线，已上线的小程序在明年4月之前必须完成备案，否则就下架。

平台会对要备案的小程序做初审，这个初审就相当严格了。把个人小程序直接按死在那有限的几个类目里。基本上现在个人只能做记事本三件套了。前面说的模糊空间已经不存在了，路也就堵死了。

你要说能不能先通过备案，然后在新版本里添上新功能？不好意思，现在对版本的审核也很严格。以前几个小时就能审好，现在几天都是正常的，有超过资质范围的功能直接打回。

备案也会对小程序名字做审核，你要问啥样的名字能过审？别问我，我也不知道。

由于认证和备案不是同一拨人在搞，所以如果你的小程序不太幸运的话会遇到以下问题：

30认证 --> 认证不通过 --> 改名+30认证 --> 认证通过 --> 备案不通过 --> 改名+30认证。。。

就说为了个小程序，你能不能经得住这样的折腾吧。

至于看不懂的文档，日常的违规警告，无法找到的人工客服，随便废弃接口，隐私协议闹剧（具体可看《各位微信小程序的开发者们，你们还好吗？》）等等大家都早已经麻了。

成本讲完了，下面说说收入。

收入

什么？你还想着有收入？收入就是没有收入！（全文完）

------------------------- 分 ----- 割 ----- 线 ------------------------

说没有收入，是玩笑话，也不是玩笑话。小程序除非你另有门路，大部分个人开发者就只能靠当流量主接入平台的广告赚钱。然而，现在广告的ecpm虽然不能说聊胜于无，也可以说是惨不忍睹。并且这下降的趋势似乎还看不到头，简直和股市一个尿性。

就那点广告费收入，再减去上面说的成本，能不亏钱就不错了，至于收益，这么说吧， 去各大平台薅羊毛，每天在某东签个到，在某宝果园里种个树，农场里养个鸡，或者在某音某手放一个你好基友啪叽在冰面上摔个狗啃泥的短视频，获得的收益都可能比苦哈哈做小程序的收益多。

某多多除外，你永远都别想薅到某多多的羊毛。

总结

个人做小程序的成本和收益都写在上面了，干货满满。各位想着做副业的小朋友看完之后不妨自己先算算账，然后再决定要不要做小程序。另外大家对此还有什么想吐槽的，欢迎在讨论区一起聊聊。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享