QQ是国内年轻人最多和最活跃的社交平台，这就是QQ现在最大的价值。或许对于一个产品来说，抓住一代年轻人不难，难的是能够抓住每一代的年轻人。

曾经以为，当一个新鲜产品横空出世，势必意味着老一代产品会“香消玉殒”，就如同iPhone之于诺基亚、360之于瑞星杀毒；曾经以为，如果一个公司有两个差不多的巨无霸产品，那么最后势必会引发火星撞地球，甚至会让两艘船纷纷沉没；曾经以为，以现在互联网产品的迭代速度，已经很难再出现百年老店，一代又一代的互联网产品，就如同不断坠落的流星雨那样，你还没来得及看清，就已经消失不见……

然而，我们曾经的那些以为，似乎放在QQ身上，都错了！

2010年，微信就如同一声惊雷，让所有人对移动互联网都有了新的认知，几乎所有人都在看着微信、并且把微信视为是腾讯拿到移动互联网的第一张船票的时候，几乎没有人记得QQ——那个呆萌的、沉默的、甚至比腾讯更具知名度的软件。那个时候，人们或者有意、或者无意的选择遗忘了QQ，因为大家都不敢断言，微信出来之后，QQ会怎么办？毕竟QQ曾经那么的睥睨天下、风华绝代，QQ有着8亿的用户。

直到有一次，手机QQ更新了一次版本，去掉了“在线”、“离线”的功能，大家都跳了起来，纷纷指责QQ的这次“冒失”的行为，对于已经用了15年的QQ，大家有着自己对QQ的使用习惯。尽管到最后，QQ又改了回来，还是QQ，但那个时候，人们才意识到，已经雄霸了PC十五年的QQ，也需要进行移动互联网的转型了。

进而，人们开始思考就如同我文章开头所提到的那几个问题，当微信出来之后，QQ是否会渐渐的淡出历史；当腾讯提倡微信和QQ内部竞争的时候，会不会过度内耗，最后变成QQ和微信你死我活的战争；QQ到2016年底就已经有将近18年的历史，这已经是个奇迹，它究竟还能够活跃多久？

最终的结果证明，无论是腾讯还是QQ，最后都赌对了，QQ没有死、也没有和微信有太多的摩擦。根据腾讯最新一次财报数据显示，QQ月活跃用户为8.99亿—估计现在已经超过9亿，而微信同样也有8.06亿用户。两个同样数据惊人的平台，显然有很多重合用户。要知道，根据中国互联网信息中心最新的数据，中国全部的网民数量也不过是6.88亿。

对于这个结果，恐怕唯一的解释就是，当QQ和微信形成差异化的时候，用户在使用这两个平台时，目的和心态是不一样的。或许在两个平台上，社交链会有重叠，但即便是同样的关系链，放在不同的场景下，是出现完全不一样的状态。这也一定程度上证明了“镶嵌”理论，每个人都是多元化的存在，在不同的场景下，会将自己不同的状态镶嵌进去，进而出现一种看起来一样，但实际上却不一样的情况。

腾讯每一年的腾讯全球合作伙伴大会，虽然脱胎于“3Q大战”，但发展至今，这个大会俨然就相当于百度世界。在这个大会上，尽管“开放”依然是其不变的主题，但更重要的是，腾讯的几乎每一个产品都会在这个大会上，公布自己未来1-2年的发展战略。成长为亚洲市值最高的平台，腾讯产品线的发展战略，显然已经成为了很多创业者的衣食父母。

在今年的合作伙伴大会上，QQ会场今年的主题叫做“越娱乐、越社交”，主要对外阐述了娱乐社交战略。QQ掌门人殷宇对于娱乐社交这样解释：

一方面，QQ通过布局影视、动漫、游戏、文学领域，不断完善娱乐化内容布局，做好“内容承载器”；另一方面，通过QQ上包括群、兴趣部落、直播、QQ看点、日迹等功能，让娱乐内容通过社交创造影响力，当好“社交放大器”。

按照个人理解，所谓的娱乐社交，其实就是给社交平台做了一个定位，就如同之前大家经常所说的“微信让社交更有效率，QQ让社交更有乐趣”那样，QQ希望能够在互联网镜像化呈现现实生活——如外卖、出行等等——之外，还能够给用户提供一个虚拟化的平行世界，承载人们对于“另一个自己”的想象。

QQ的娱乐社交战略，对于用户而言，意味着会提供更多趣味产品，比如最近推出的日迹、Now直播、QQ看点、视频特效等，同时接入更多的娱乐内容，比如通过QQ表情接入影视IP，以此可以让用户更多的“玩”起来；而对于在QQ平台上的那些合作伙伴，则意味着可以通过提供内容，更好的和QQ上的产品进行结合，进而抓住年轻人的时候，同时利用年轻人去产生二次内容创作。

对于QQ的合作伙伴，其实更多的是内容创作者，想要发展起来有两个必不可少的前提，一个是IP只有经过衍生之后，才能称作是IP，否则只能叫一个知名作品。QQ就相当于给这些准IP提供了一个做虚拟衍生品的平台，进而将这些准IP变为真正的IP；另一个则是，任何一个内容创业者都需要能够跟前沿的文化接触，而QQ上的年轻人就是最好的平台——QQ上有超过6成是90后用户，00后占比在3成左右。

QQ的娱乐社交战略，除了给它的合作伙伴提供了一个相对共赢的平台之外，实际上也给自己找到了一个可持续发展的机会。这不仅仅是对腾讯“内部竞争”的answer，更多的则是应变大于谋变的深层体现。

所以，这解决了两个疑问：

• 第一个是，为什么在微信的强势冲击下，QQ并没有像MSN那样消亡；
• 第二个则是，为什么说QQ走娱乐社交战略其实是一条对QQ来说最好的路。

前者的答案可以简单概括为，QQ一方面有比MSN更为强大的安全区，比MSN经营更久，也有更多的筹码；另一方面则是QQ在新兴力量的冲击下，在作为一个庞然大物转身并没有那么迅速的前提下，敏锐的找到了一个新兴力量还未发现的“避风港”。那就是，拥有抓住一代又一代年轻人眼球的经验。

而后者的答案则是，首先QQ解决了与微信的关系处理问题，在内部竞争比外部竞争更为激烈、残酷的情况下，QQ合理的避开了腾讯“内部竞争”可能带来的损伤；其次则是QQ抓住了社交的“G点”——用娱乐抓住年轻人，艾瑞网《中国在线娱乐行业研究报告》显示，2015年，在线娱乐市场规模超2000亿，到2018年将达到3776.9亿元，人均每天花费1个小时在线娱乐。用娱乐撬动年轻人的味蕾，最后获得“年轻即未来”的结果，这应该是QQ想要的答案；最后则是，QQ通过娱乐内容和年轻人兴趣之间的相互作用，形成一个“提供内容—社交—二次创作内容—社交”的闭环。

结果也证明了这一点，包括很多国际影视公司，如迪士尼、20世纪福斯等等，都在跟腾讯合作时选择了QQ。迪士尼跟QQ合作了近十部电影，包括《疯狂动物城》、《星球大战7》等等，20世纪福斯则更进一步的跟QQ进行了战略合作，甚至在《独立日2》中对QQ进行了首次全球植入。

这些影视公司和QQ之间的合作也是各有所图。影视公司就是利用QQ平台——如表情、挂件、钱包等功能，进行虚拟衍生品的开发，在利用虚拟衍生品获得收益的同时，获得“免费”的推广——省去一大笔宣发费用；而QQ则是获得这些IP的授权，让这些内容成为抓住年轻人的重要筹码。

QQ是国内年轻人最多和最活跃的社交平台，这就是QQ现在最大的价值。就像是野夫所说的那样，“一代代人成长，一代代人老去，时光卷走他人的故事，我们只剩下自己。 ”或许对于一个产品来说，抓住一代年轻人不难，难的是能够在抓住每一代的年轻人。这就要求产品需要经历一次次从“被挑战者”到“挑战者”的角色转换。

文章最后，用今天一位参会的朋友在朋友圈发的话作为结语——

QQ所经历的，是大部分互联网产品都没有经历过的，相信也是大部分互联网产品必将经历过的。这是一个腾讯永远的icon，同样也是中国互联网发展历史上的icon，祝福QQ。

作者：杨君君（微信公众号：杨君君杂潭）

【51CTO.com 专家特稿】近日在QQ上广泛传播地一段回答问题得到q币中奖消息中所包含的恶意链接，访问该链接将导致用户电脑感染多种木马程序，经过仔细分析这些木马几乎都归于一类——Trojan-PSW木马！

近年来，网络犯罪和破坏更加趋向于能够给攻击者带来直接或间接的经济利益，像之前对纯技术的追求已经不那么明显，而随着黑客技术和黑客工具的普及， 使得网络犯罪与破坏的技术门槛降低，许多不法分子利用这些技术进行非法牟利，其中最突出的表现就是Trojan-PSW木马的大肆传播。

在用户不注意的情况下，将木马程序植入用户电脑，自动获取预先指定好的、木马所有者所感兴趣的用户敏感信息资料，并通过木马程序将非法窃取的资料发 送给木马所有者，这样的木马程序通常盗取银行帐号、网络游戏帐号、信用卡卡号等以及对应密码，因此被归类于Trojan-PSW木马。

Trojan-PSW木马是随着网络发展而出现的，当人们感受到计算机以及互联网给日常生活带来的便利后，开始倾向于将一些敏感的信息存储在电脑上 或者通过电脑进入互联网发送这些信息，这样就给了不法份子进行“网络盗窃”的条件。他们开始设计一种恶意程序，并通过各种各样的方式植入用户电脑，从中搜 索自己需要的资料或者直接截取到用户输入的信息，记录下来后转发给自己，然后利用盗取的资料从事非法牟取暴利活动。此类木马往往不需要太多的技术含量，可 能利用一些系统漏洞进入用户系统，不过大多数情况下，是通过诱骗用户点击某个网站链接，或者直接通过即时聊天工具发送木马程序给用户，当用户运行木马程序 或者访问过恶意链接后就会间接感染该木马。

Trojan-PSW木马在网络上已经出现了好几年，而且引发的安全事件以及犯罪行为都在不断增加，其破坏不容小觑。

究竟该类木马如何植入用户电脑？
如何在用户电脑中获取到敏感信息呢？
究竟木马作者所感兴趣的敏感信息有哪些？
当获取到信息后，又是如何将信息发送给木马所有者呢？
下面就是总结出的一些Trojan-PSW木马特点：

1.利用“社会工程学”等手段侵入用户电脑

木马相对于蠕虫来说，缺乏主动传播性，木马的所有传播行为都是有人为参与，而不像蠕虫那样不需要人工干预，可以自发地搜索可感染目标。再有木马比较有针对性，通常是种一对一或者一对多的入侵行为，而蠕虫是一种无法预测、不能控制的多对多的入侵。

由于木马的这样特点，使得木马的传播与其他病毒有一定的区别，但大多都利用了一些“社会工程学”的技巧：

（1）利用系统漏洞直接传播
用户电脑本身存在系统漏洞，如操作系统漏洞或者是IE浏览器漏洞等，都可以被不法分子利用，直接将木马程序复制或者下载到用户电脑并进行安装。

（2）利用即时聊天工具诱惑传播
据统计，这种传播方式最为有效，也是木马所有者惯用伎俩，即时聊天工具 的普及给了他们传播木马程序的媒介，且利用了人们的好奇、贪小便宜的心理以及对好友不设防的薄弱思想，通过发送一段具有诱惑性内容的消息，附带一个链接， 诱使用户点击访问。一旦访问，就会自动将木马程序下载到用户机器并运行起来。

（3）利用网站、论坛欺骗传播
木马程序所有者通常会在一些音乐网站或者知名论坛发布一些虚假消息，如一些小工具、恶意网站地址，欺骗用户说可以获取何种利益，其中就安放了一些木马程序，等待用户下载运行。

（4）利用电子邮件强行传播
木马所有者发送附带木马程序的电子邮件，邮件主题比较吸引人，使用户浏览附件，从而感染木马。

2.窃取敏感资料的方法

木马程序成千上万，但其窃取资料的手段大致可以归类为以下几条：

通常重要的信息可能存在几类文件中，比如.txt文本、.doc文档、.xls表格等 等，那么木马作者可能就会让木马程序自动搜索用户电脑上可能记录了关键信息的文件，从中获取字符串，并记录在自己的日志文件里；此外窃取密码的木马针对性 比较强，如针对于某一个网络游戏、某一种商业软件，其记录关键信息的位置往往也固定于一些文件之中，通过遍历文件，搜索其中关键字符，也同样能够获取到有 用信息。

这类木马功能较为简单，不针对各类文件，而直接针对于用户输入信息的关键设备——键盘。木马运行后，会将用户敲击键盘的顺序和内容记录下来，存为一个文本，其中可能就包括了用户的一些常用的帐号和密码，成功率也比较高。

当木马检测到某个程序的窗口为当前有效窗口时，其会启动记录功能，将用户输入到窗口的信息完整记录下来，例如检测传奇客户端窗口。

（4）查找cookie信息用户在登陆一些网页时会产生一些cookie信息，其中可能包含了一些像用户名及密码一类的关键信息，木马程序会读取cookie文件，从而获得有效信息。

前面提到Trojan-PSW木马的使用通常为了获取非法的经济利益，这些经济利益的来源就是木马做窃取到的重要信息资料，安天CERT整理近几年Trojan-PSW木马所涉及到的敏感信息资料：

像工商银行、交通银行、商业银行、招商银行、农业银行、中国银行等指明国内银行的帐号密码以及信用卡等业务的相关资料。
国外的情况也类似，主要设计到集中信用卡的信息窃取，如Visa、MasterCard等。

（2）网络游戏类随着网络游戏近几年的飞速发展，其拥有的玩家也越来越多，游戏所制造的网上财富也日益 增加，一时间，大量木马瞄准了这块风水宝地。因此也出现了大量针对于网络游戏的木马，像传奇盗号的木马已经成为一个家族——Trojan- PSW.Win32.Lmir，变种不计其数。通过获取玩家的游戏帐号和密码，木马所有者或将玩家人物角色卖出，或将玩家高级装备在游戏中出售，从而获取 高额“利润”。通常他们都是在获得该装备后，迅速把装备转移到他在该区申请的游戏帐号上面，进行黑货转移，并迅速以现金进行交易，等游戏玩家申请完，整个 交易已经早早的交易完毕，这同时也指出了网络法定关于虚拟财产方面的定罪的空白。

通常指一些论坛或者电子邮箱的登陆帐号和密码，窃取这些帐号后，能够获得其中的有价值资源，或者冒充被盗人进行一些非法活动。

诸如QQ、MSN等著名聊天工具，也是此类木马及木马作者垂涎的猎物，一个好的QQ号码能够在网上卖到很高的价钱，这其中的利益就是他们行窃的原动力。

商业竞争激烈，如果能够获得对手的关键资料，那么就可能赢得一场艰难的商业战，而木马获取商业机密类信息所“赚”来的利润也是最高的。

木马所有者可能会去针对某款正版软件的序列号或者某游戏的CD-KEY进行盗窃，将这些资源卖给那些想使用正版，但苦于不能注册的用户。

当木马窃取到大量信息后，会在用户电脑产生记录，随后会通过几种常用的方式发送给木马的“主人”，我们称之为信息回收过程，下面就是几种木马常用的信息回送方式：

木马所有者建立一个HTTP服务器，接受从木马程序反馈回的消息，通常木马程序使用get方式将消息发到服务器。

木马所有者通常会在一台电脑上搭建一个FTP服务器，并配上公网IP，然后在自己的木马程序中事先设定好，这个服务器地址。一旦木马获取到资料后，就主动连接此服务器，将资料上传，而无须人工操作。

（3）SMTP服务器木马所有者会在木马程序中设置一段代码完成发送电子邮件功能，将记录信息以电子邮件的方式发送到病毒所有者的邮箱中，或直接将信息写为邮件正文，或作为附件进行发送。

类似于FTP服务器，只不过类型不一样，此类服务器上传小文件，尤其像记录少量信息的文本文件，有一定的速度优势。

通过IRC服务器中的DCC命令也可以传送文件，木马所有者预先告诉木马当获得信息后连接到某个特定的IRC地址，并使用DCC命令将文件发送到所有者手上。

类似于后门程序，在感染该木马的电脑上开启一个端口，或者直接架设一个上面（1）、（2）、（3）中提到的服务器，等待用户自行下载木马文件。

传奇天使是专门盗取传奇账号的木马，感染后传奇天使后，该病毒会窃取传奇玩家的 区名称和ID名称，密码，及登陆服务器。感染该病毒后会在系统目录下生成病毒相关文件winker.exe或 winker.dll，搜索反病毒及安全软件的进程，找到后便将该进程中止，通过修改注册表，启动服务，并随系统同时启动。

病毒大小：16284字节
该木马盗取几乎涵盖中国当时所有个人网上银行的帐号、密码、验证码等等，发送给病毒作者。此木马与4月份截获网银大盗有异曲同工之处，但涉及银行之多，范围之广是历来最大的，不但给染毒用户造成的损失更大、更直接，也给各网上银行造成更大的安全威胁和信任危机。

（1）病毒运行后，盗取的网上银行涉及：
银联支付网关-->执行支付
中国工商银行新一代网上银行
深圳发展银行帐户查询系统
深圳发展银行|个人银行
深圳发展银行 | 个人用户申请表
网上银行--个人普通业务
首都电子商城商户管理平台
首都电子商城商户管理：
中国在线支付网: :IPAY网上支付中心
个人网上银行-网上支付

（6）病毒开启3个定时器，每隔几秒钟搜索用户的IE窗口，如果发现用户正在使用上述银行的“个人网上银行”的登陆界面，则尝试记录用户键入的所有键值，然后把窃取到的信息通过get方式发送到指定的服务器。

该木马可以盗取多家证券交易系统的交易帐号和密码。

（3）木马运行时寻找一些包含著名券商名称的窗口标题，如果发现就开始启动键盘钩子对用户登陆信息进行记录，包括用户名和密码。

（4）在记录键盘信息的同时，通过屏幕快照将用户登陆时窗口画面保存为图片，存放于：

（6）发送成功后，病毒将自身删除，但4中生成的.bmp图片并未被删除。

啊啦大盗是一个窃取QQ密码的经典木马程序，当感染该病毒后，会出现无故弹出一些网页广告，使得某些反病毒软件不能正常运行，QQ密码丢失等现象。

1.该木马隐藏于一个畸形的CHM文件中，打开这个CHM文件，木马就会被自动释放出来并且得到执行；

2.木马被释放到%SYSTEM%目录，名为“NTdhcp.exe”，具有“隐藏”、“系统”和“只读”属性；

Trojan-PSW木马的出现标志着网络攻击事件已经不再是单纯的技术突破，而更倾向于经济利益的获取，如何去防范这类木马的破坏行为已经成为人们日益关注的问题了。

1.保持高度的警惕性，不要轻易点击网上的链接，在接受到文件后，先使用杀毒软件进行检查。

2.经常检查电脑状态，是否有可疑进程运行、是否有不熟悉的文件、启动项和注册表键值、是否有不正常的网络连接行为、是否被开放不熟悉的端口等。

3.妥善存储帐号密码一类的敏感信息资料。

4.在做网上交易的时候，尽量使用软键盘操作，有能力的，还是建议使用银行开发出的u盾或其他移动存储设备。

5.不去访问一些小的网站，以免被种植上木马，勤升级病毒库和及时打微软或linux系统的补丁。

随着个人利益的追求最大话，越来越多的技术性选手开始走向黑色经济那边，他们将更多的木马和底层黑客工具进行捆绑，开发出免杀的dll木马并和盗号 木马进行合并，组成新型的黑客攻击工具。从以上的这些分析的数据来看，对手的编写水平是在突飞猛进的增长，对我们也是一个强大的考验，这种盗号木马的出 现，更说明了他的背后有很广阔的市场，有很强大的地下交易市场，所谓治病需除根，呼吁有关部门还是要严查这些地下市场，切断其根部，断了它那源源不断的黑 色血液，在这里也给那些刚出校门的或者还在校园里面，平时喜欢使用一些黑客工具的人，从最近几个朋友给我聊天和询问的情况来看，红狼小组开发的这个远程控 制很受欢迎，对于个人用户来说十分有效，但是，在这里我忠心的告诉你们，不要以为会玩几个黑客工具就能当黑客，真正的黑客根本不会去无聊到黑个人机器，学 校服务器等，可能由于一些爱好和兴趣，早先黑过一些机器，但是黑完以后他也要面临巨大的代价，请你们把精力用在学习上，不要幻想着开发一个病毒，黑下一个 知名站点而觉得能一下成名，“钱”途无量。

同时针对这样的盗号木马我和安天的cert小组也配套开发出了一些专用检查工具，在这里我还是要感谢安天cert全体小组成员的大力支持和帮助，也 要感谢诚信网安团队成员能积极的对一些用户提交的可疑病毒进行逆向分析，在短时间内完成专杀工具的开发，还要感谢我身边的王清、王琪两个兄弟的帮忙。