大雕哥
你身边最懂互联网的朋友

96年白羊座罗生和勒索病毒的背后故事

大雕哥阅读(248)

图为病毒作者被捕照片

有些事从开始就注定了结局,年仅22岁的罗生(化名)可能没想到这一天来的这么快,刺激、兴奋、担忧、害怕、恐惧、麻木、坦然,仅仅5天这个年轻人可谓体会了一把“人生巅峰”。

他出于什么目的开发的病毒?

为什么他选择微信支付来作为勒索收款?

真如安全专家所述“入门小学生级”的病毒?

勒索了多少钱,有多少人因此支付索金?

图为12月4号跟病毒作者的QQ聊天记录

平安东莞获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。

——这可能是第一个也可能是最后一个,在他被捕之前的对话。

我实在过于好奇,到底罗生是怎么样一个人,从如何学会的开发病毒,到敢正大光明的用实名微信支付作为勒索收款,然后又堂而皇之的在论坛大肆传播病毒(论坛名就是自己的QQ号)。

当他当知道自己出名了(被媒体报道),开发的病毒也被破解了,个人隐私信息被公之于众了,他该如何面对这一切?在12月4日23点寒冷的夜晚,我只等到轻飘飘的一句话:“打lol中,再见”。

同作为90后的程序员,这种种离奇现象和小说般跌宕起伏的故事,促使我想要了解真相。

微信支付勒索病毒引发关注

图为勒索病毒界面

时间回到12月月初,由火绒安全发出的一则通告在微博备受关注“国内首款勒索病毒要求微信支付”,这一事件经过微博的连续多天爆料,多篇技术文章介绍,短短1、2天,安全领域的专家就将病毒破解,并把病毒的运作原理和开发者的详细个人资料被公之于众,引发大量网友参与讨论和关注。

图为大量新闻标题

其实每天都有成千上万的病毒诞生,按常理来看一个病毒不该如此备受关注,可谁也没想到,病毒居然贴上了微信支付二维码用于勒索,而微信是家喻户晓,大家最常用的软件,而勒索病毒跟微信支付扯上关系以后,普通人对此不了解,再加以某些媒体的标题误导,大伙还以为是微信支付出了问题,因此引发大量网友关注。

图为豆瓣网传播中间页

通过分析病毒本身原理得知,主要利用了豆瓣网进行中介传播,其作恶方式不仅对用户电脑资料加密勒索钱财,还盗取电脑存储的淘宝、支付宝、百度云网盘账号密码,这样一来,牵扯到了微信、支付宝、豆瓣、百度,四大互联网公司,一个小病毒也能掀起大风浪,导致人心惶惶。

与此同时,国内的其他安全厂商也不甘示弱:腾讯安全、360安全等,纷纷发出通告文章,宣称可查杀此类病毒,推出专项反勒索工具,而腾讯更是出手迅速,毕竟QQ、微信都被人公之于众了,可谓是完全掌握用户的一手资料,再配合自家地区的警方抓捕勒索病毒作者,24小时成功破案。

安全厂商卖弄文笔借势营销

由于该病毒的原理很简单,且病毒本身也没有任何加密防护的手段,相比较同为勒索支付病毒,并且全球闻名的“永恒之蓝”病毒可就差的太远了,但即便如此,在网络安全领域,谁第一个发现,第一个解决,在行业内的声望和知名度自然不言而喻,火绒安全虽然是率先发布并公告信息,但不代表其他同行能愿意让他独享光环。

图为火绒安全CEO微博评论

瑞星安全为什么被称为“小学生”式勒索病毒?瑞星安全专家通过对其分析发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。

瑞星安全专家语出惊人,称该病毒为“小学生”式勒索病毒,且该病毒只排2颗星,危害较小。

瑞星安全病毒编写——初级。该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。

图为瑞星专家给出的病毒等级分类

瑞星安全专家更是直接点评“易语言”为:初级入门语言,用这个语言写的代码水平比较初级。

360安全&浅黑科技从只有中国人才用的“小霸王学习机”易语言,到中国特色的薅羊毛软件,到通过豆瓣和QQ空间进行病毒投放,到微信支付收勒索款,再到这个22岁的青年所思考的一切。

无独有偶,在360安全专家王亮和浅黑科技史中的眼里,易语言定性为只有中国人才用的“小霸王学习机”。

易语言被评“不入流”语言

W3Cschool学生、工人、教师及更行业的人,使用易语言编写软件,来解决一些问题,不具有通用性,通常只能在小范围传播,不会再网上推广,用户也很少。而黑灰产业需要通过网络传播赚钱,传播范围广、用户多,影响大。所以大家也眼里通常会只有黑灰产业。对于“易语言”这个不入流的语言,你是怎么看的呢?

W3Cschool更是评易语言为:不入流的语言,且称哪怕让这些下岗工人、学生、老师这些行业的人学会了编程,写出的软件也没什么用。

先批量报毒,再单独处理误报

一个编程语言,按理说不该背这锅,可为什么大家提到它就言辞轻蔑,各种歧视接踵而来,我们的关注点不应该放在非法分子,勒索病毒,受害者等身上吗?

易语言作者目前杀毒软件基本上都采用“特征码”查毒技术,就是从病毒体中寻找一段“特征”数据,以后凡是看到其它文件具有这个“特征”,就认为是病毒。这种技术有着其天生的弊端:就是很难保证“特征码”的准确性和唯一性,如果正常的文件里面也碰巧有这种特征码,就会产生误报。对于易语言来说,这个弊端尤为突出。由于易语言功能强大,经常有一些不负责的用户使用它来写木马或者病毒,而杀软在这些文件里面采集特征码的时候,却采集到了易语言编译器本身所产生的正常代码上,这样就导致一产生误报,所有正常的易语言软件就会被误报!

国内几大知名安全厂商,如果说在商业上,那一定是死敌,各看各不顺眼,但是唯独对待易语言的态度却是难得的十分统一,仿佛提前商量好一般:先不管是什么程序,如果是易语言写的直接报毒。

图为360专门为易语言设立的误报反馈页面

而对用户来说,一开始,从网上下载的软件虽然被杀毒软件提示有风险,软件用不了肯定很紧张,赶紧问问周边的朋友是什么情况,然后得知,“没事,易语言写的,被误报很正常嘛”。

仍心情忐忑的点了忽略风险提醒以后,使用一阵子,发现没出什么问题嘛,当下次在遇到类似情况,一次、两次,长期以往,用户就产生了见怪不怪,对待软件报毒的懈怠。

则有了如今依靠易语言编写出来的勒索病毒的滋生环境,起初用户还以为是正常误报,可没过一会电脑被锁屏,提示需要微信支付才能解锁,这一来用户就彻底慌了,求助杀毒厂商,这才有了后来的事情。

原来,某些知名安全厂商被吹上神坛的反病毒引擎、杀毒软件,连所谓的病毒原理也无法分析清楚,以至于在未知的情况下仅能依靠概率来判断,软件与病毒的区别,甚至直接大手一挥,把某个编程语言开发的软件通通纳入病毒行列,反正是不是病毒,我告诉你有风险了,你不相信我,也不能怪我。

这次可以说是用户的不小心,下载来历不明的软件,忽略了风险提醒,那下次用户再面临网上下载的软件,是不是该继续赌运气,赌它是不是病毒误报呢?

国产编程,不是你们的垫脚石

同作为一门编程语言,C语言、.NET、JAVA、PHP,就不能开发病毒了吗?如今互联网时代,每天都会有新的电脑病毒、手机病毒、网页病毒的诞生,但为什么这些所谓安全专家从不去点评其他编程语言?

其实道理他们都懂的,开发的软件也好,病毒也好,压根不是编程语言的错,就好像谁用水果刀行凶犯法,你能去找超市理论,凭什么卖刀给他?

但没办法呀,病毒是别家公司先破解的,技术文章道理都被他们写完了,我们总不能在后面跟风鼓掌吧,这不是助长他人威风嘛,只好踩一踩,骂一骂这个易语言,谁让你那么简单,还全中文编程,什么阿猫阿狗都能学,这么容易被人学了就能开发软件做病毒,不是给我们添乱嘛?

易语言只是一个小公司开发的产品,没什么背景和后台,很多从事易语言的开发者一直也默认了行业内误报的“潜规则”,甚至互相劝解告慰,蚂蚁斗不过大象,还是想办法怎么样多和客户解释误报吧。

我不想看着一门国产编程语言,成为某些公司用低劣的手段来博取用户口碑的垫脚石,如果说今天的易语言换成腾讯的小程序,安全领域的某些专家还敢这么言不着调的评论吗?

编程语言就是一门工具,如果因为一门语言的学习门槛低,低到坏人可以学习他拿来做坏事,反过来苛责一门编程语言,那倒不如干脆把互联网封闭,把百度关停,因为坏人利用互联网搜索学习资料更快更便捷。

End

一场华丽的闹剧,表演者还没来得及开始就已经宣告结束,黄牛们措手不及只好迁怒于舞台和剧场,丑态百出的事故现场,不妨碍围观群众看了一出“好戏”,而主办方则躲在角落里默默的流眼泪,全给别人做嫁衣。

引用:

https://www.toutiao.com/i6632154905505169927/

http://it.rising.com.cn/dongtai/19472.html

http://it.rising.com.cn/dongtai/19475.html

http://t.cn/EyYNy4t

http://open.soft.360.cn/yyy_report.php

http://bbs.eyuyan.com/read.php?tid=409815

https://quan.ithome.com/0/357/209.htm

http://bbs.eyuyan.com/read.php?tid=187371

解套App2.0上线,重新定义AI搜图,鉴定图片可信度

大雕哥阅读(776)

解套,作为雕哥软件系列中较为出色的一款App,自2016年12月问世以来,一直深得网友的喜欢,其功能:以图搜图、照片鉴定可信度,更是开创了人工智能图片识别领域的新方向。

自网络社交的简单化、各种社交平台的多样化,越来越多的网友开始面临陌生人聊天信任危机,原因是移动社交时代,辨别对方的身份信息,大多数只能依靠于头像+姓名,而头像不过是一张图片,单凭这张图片,你很难无法知道对方是男是女。

在此网络大环境下,雕哥团队受到触发,在历经短短一周时间的开发,在2016年12月7日快速推出了解套1.0Android和iOS版本,也就是支付鸨App的前身。

在仅短短不过一周的时间,苹果AppStore应用商店:解套(原支付鸨)App,就从社交排行榜两百名,直冲前十,而且无一例外的都是满五星用户好评。

一时间,各界媒体争相报道,评论观点褒贬不一,出名走红的同时,麻烦也是不小,有人吐槽雕哥团队蹭热点,也有人称赞雕哥学会利用优势。

更是被网友誉为2016年现象级网红App,还有不少投资机构慕名而来。

不过当时因为受到名称侵权以及各方面的影响,支付鸨这个项目被迫叫停,也给雕哥的团队一个不小的打击,不过也感谢阿里巴巴公司给这么年轻的我,上了一堂如此重要的课!

知错能改善莫大焉,雕哥团队重新审视了自身,并敢于放弃过去所有的光环,不忘初心,还给用户一款真正好用的产品。

如今时隔近两年,解套2.0再次恢复正常使用,并且联手微信小程序、百度和支付宝小程序,共同为用户社交安全提供保障,立志为用户守护社交安全的最后底线。

刷脸支付?连API文档和SDK都没有,刷脸收银还早着呢!

大雕哥阅读(392)


突然之间互联网两家重量级公司:支付宝、腾讯,都对外放出消息,宣称“刷脸支付”的时代已经到来,网友们一边感叹时代发展的快速,又一边担心这种刷脸支付的安全性。
比如,在街上走路有可能就莫名其妙被人家刷脸刷掉支付宝的余额,还有人对刷脸支付的方式表示疑惑,怎么知道我是想看一看而不是确认购买了呢?




既然这些大公司敢于开发出这种支付方式,那安全性肯定是他们首当其冲要考虑的,所谓“刷脸支付”,其实需要依赖于硬件机器的支持,举例来说:
以前去超市买东西,结账-掏手机-输入密码-确认付款;
而现在有了刷脸支付,面朝一个机器-刷脸-确认支付,其实仅仅只是省了一个掏手机输密码的步骤。

并不会存在有人会偷偷利用刷脸支付,在你不知不觉中把你的钱刷走。

根据支付宝官方客服提供的回复,刷脸支付暂不对外开放,并且和微信支付一样,官方没有任何的有关刷脸支付的介绍和开发文档。

这样一来,关于刷脸支付到底是如何开发,需要什么样的条件,除了支付宝和微信自己,其他人还不得而知。

难道这种技术就没有用了吗?不是的,大家需要换一个角度来思考,正常生活场景,比如逛超市、吃饭、买衣服,其实刷脸支付与手机支付并没有多少的区别,甚至还不如手机支付的方便。

但是在某些场景中,就体会出刷脸支付的需要了,比如:洗浴中心的休闲区,旅游景点,游泳池等不方便带手机和人流量密集的地方,这时一台具备刷脸支付的设备的重要性就凸显出来了,但是这项技术目前尚未成熟,还没有渠道能够买到所谓的刷脸支付设备。

大家说好要一起丧,到头来丧的却只有你

大雕哥阅读(412)

现在很多大学生表面上以丧为荣、整天哭穷、嘲讽自己又土又老,但实际上呢?没这么简单。

就拿丧来说,现在虽然流行丧,但很多人丧完就偷偷努力去了。说好今晚要吃鸡,他却偷偷晚自习;今天学习不努力,明天奶茶喝不起。他可能一不小心就考研成功,或者找了一份不错的工作。你问他:“同样是九年义务教育,为什么你这么优秀?”他嘿嘿一笑说:“运气好,因为转发锦鲤了。”这话也对,努力的人确实运气更好。

工作后,他在朋友圈吐槽说不想干了,但说完又默默加班,比谁都拼。
他真的非常热爱工作吗?倒也不至于,谁这么变态会热爱工作啊?真实心态是:“老子是不想被工作打败!”
人生就像一场赌局,有时候不是有多想赢,只是不想让别人看到自己输。

这种表面颓丧、内里积极的心态,比传统鸡血更让人坚强。
传统鸡血是“我是真的很不错!我是最棒的!”但这玩意喊两天就疲了,自己都不信。你相信自己是最棒的?别开玩笑了,如果每个人都最棒,那最棒还有什么意义?

你不是最棒的,而且你可能是最胖的。很丧气是不是?那就对了,先接受,再破解。丧气不可避免,但不代表不可战胜。
战胜丧气,最好的办法就是调节心态,让自己快乐起来。最简单的方法上网就看各种沙雕视频。
我曾因写不出来段子,就上网尽情地看了两小时的欢乐视频,结合弹幕,效果更佳。看完浑身舒畅,文思如泉涌。只要心态好,做什么都会更顺利。
人间这一趟,来都来了,你要是不把自己搞快乐点,不就亏了?

当代年轻人第二个特点:爱哭穷。
比如一位有钱人买了比较贵的东西,拍照发个朋友圈:“这个月要吃土了。”
然后另一个有钱人回复:“我也穷死了,刚买了个包。”
这是优越式哭穷,通常都有捧哏的。

那有没有真穷的?肯定有。但真穷的朋友不怎么发朋友圈,毕竟浪费流量嘛。
其实穷富是相对的,不管怎么说,现在大学生的整体消费水平比我十几年前上大学时强多了。我当年读大学时,挣钱机会太少。当时最流行的是周末在商场兼职促销员,一天赚三十块,只够喝一杯星巴克,但挣这辛苦钱的人,是舍不得喝星巴克的。

现在的大学生总能找到挣钱的机会。我有个侄子读大学,在网上学习塔罗牌占卜,然后给人在线算命,月收入五千以上。
我说:“你这不是迷信吗?”
他说:“传统算命是迷信,但我这是在线占卜,属于互联网行业。”

只要你有一技之长,你就有机会获得额外收入。唯一的问题是:你有一技之长吗? 没有特长的话,那就学习吧。网上各种视频教程,只有你不想学,没有你学不到。

当代年轻人的第三个特点是爱自黑,动不动就在朋友圈说自己矮胖丑,然而配图却是一张又瘦又好看的自拍。这些年,爱自拍的女孩是越来越多,哪怕是很普通的女孩,只要收拾打扮一下,再修个图,高晓松秒变高圆圆。
为什么现在女孩子的技术这么厉害?还是得益于互联网上的各种穿搭、美妆、修图的视频教程。

这神奇的互联网最让我惊诧的还是这几年流行云养狗、云养猫。我的健身教练长得像坏人,平时看着都害怕,但如果你知道他每天在线看逗猫的视频傻笑,你就会发现这个人很好接近。

以前流行一句话:你不是真正的快乐。我觉得应该改成:你不是真正的丧。

温馨提示: 隐藏内容需要 回复评论 后才能查看, 评论后请 刷新 !.

揭秘京东网购刷单骗局之利用二维码付款

大雕哥阅读(1958)

网购刷单,不是所有都是骗子,有真也有假,今天就给大家曝光一个利用京东网购平台刷单,看似真实却为造假并且手段比较高级的一种骗术!

首先,跟其他刷单的过程几乎一样,让你搜关键词,让你发账号用来审核,货比三家之类的,这些都是降低你的防范心理,并且以“立反”为亮点,让很多人(甚至是骗立反刷单本金)的骗子,也参与进来。

注意,重点了:让你拍下别付款,并且发订单号给他,这一环节是为了他后面造假的关键!

紧接着,他发一个二维码给你,并以此宣称:

为了防止使用消费者联盟等等的返利网,需要保存图片,打开京东app,左上角扫一扫进行付款。付款以后截图发给我微信二维码立返本拥

当我们用京东扫一扫二维码,出现了一个付款页面:

乍一看,没有什么问题,一样的金额:458,跟我们之前拍下没有付款的订单金额一样是不是?

大错特错!

仔细看这行字:向合肥森科木业有限公司支付!

这是什么意思?大家可能对京东支付不够熟悉,这个操作就相当于支付宝的转账、或者向他付款,或者微信的扫一扫付款!

就是说,你扫了这个二维码,如果确认并立即支付的话,不是说你支付了之前那个拍下未支付的订单,而是直接向合肥森科木业有限公司这个公司的京东账户付款了458元!

明白了吗?这就是即时支付,不是买东西,只要你付款了,那你这个458元就稳妥妥的被骗走了,并且人家不可能返回给你的!

如果被骗了怎么办?

温馨提示: 隐藏内容需要 回复评论 后才能查看, 评论后请 刷新 !.

警惕表面好看,但无实际功能的:壹佰万能门店小程序

大雕哥阅读(1470)

最近接触了一个新的比较热门的小程序开发者,开发的小程序平台:壹佰万能门店小程序,宣传有一百多套小程序模版,可以全部DIY自定义,抱着学习研究的心态下载仔细研究了一番,发现有猫腻。

表面非常好看

所谓表面好看,就是其官方提供的所有模版,都是只有一个首页,没有内页,并且首页都是写死的类似静态网页的组件。

没有实际功能

如果你根据官方提供的模版生成小程序,实际访问起来,会发现首页的图片、分类、商品,均无法点击,但是你可以通过其提供的另一个功能叫:万能页面,重新自己制做自己想要的页面,这个对于正常想使用小程序的用户来说何其之难?

而且很多人在买之前并不知情这个小程序模块的功能只有这样,而且更有甚者可能一些公司不懂,做了代理商,想要把这套程序卖给他的客户,你想吧,这种没有用的小程序,等实际应用的过程中,就会遇到麻烦了,到时候退款、售后,有的够你烦的!

文章被采集,如何利用熊账号原创申诉?

大雕哥阅读(333)

 
原创,是信息过载时代互联网的珍稀资源。一篇优质原创内容凝结着创作者的独到见解,值得被尊重被保护;对于网站来说,原创内容可以直接和经济收益划等号。据内行透露,一篇高质量、高影响力的原创文章价格在 5000 元 - 30000 元之间,而一篇普通的优质原创文章价格也可以达到 1000 元 - 5000 元。

网站搭上采集的顺风车,便可在不耗费任何成本的情况下获得优质内容、瓜分原创流量吗?

在熊掌号的路上,这是行不通的。

8 月 27 日,图腾与熊掌号联合发布熊掌号“原创保护计划”。此次图腾与熊掌号的强强联合,将利用平台的技术优势和版权保护机制,为搜索百万级站长赋能。基于区块链、大数据和人工智能技术,图腾为熊掌号提供在线实时侵权监测、发起维权等系列服务,帮助熊掌号站长降低维权成本、提升维权效率,实现全方位版权保护,打造健康的百度原创生态环境。

目前,熊掌号已经针对非法转载与采集上线原创维权功能,为享有原创保护权益的资源方提供以下两个服务:
1
——  侵权举报  ——
若网站采集内容被百度识别为原创并给予原创保护权益,经举报用户成功侵权举报后,百度将收回采集内容享有的原创保护权益并开通维权通道,维权成功后百度将帮助原创作者维护原创权益、获得相应赔偿。
操作指南
1
发现侵权内容,发起侵权举报
登录百度搜索资源平台 ziyuan.baidu.com ,点击“原创保护”-“申诉通道”-“侵权举报”-“我要举报”,须填写内容说明并上传证明图片。
2
选择“去初审”介入维权服务
举报成功后,百度即会取消采集内容享有的原创保护权益。若需维权,点击“去初审”介入维权服务。
2
——  版权保护  ——
基于强大的索引技术,百度版权保护为原创内容提供全网转载、采集数据,对于非法转载与采集,百度将帮助原创内容创作者通过维权功能维护原创权益、获得相应赔偿。
操作指南
1
对疑似侵权内容,选择介入维权服务
登录百度搜索资源平台 ziyuan.baidu.com,选择“原创保护”-“申诉通道”-“版权保护”,点击“详情”查看每一条原创 URL 存在的疑似侵权:
然后点击“去初审”,选择是否介入维权服务:
无论选择侵权举报还是版权保护服务,在上述流程完成以后,均将进入初审流程。
2
选择“去初审”介入维权服务
无论是上述原创内容创作者举报,或选择百度提供的疑似侵权数据进行维权,均需点击“去初审”按钮。进入初审流程后,点击“查看详情”可查看初审进度;初审成功后,点击“去维权”可进入“版权卫士” pixel.baidu.com/copyright  发起维权流程。
3
——  版权卫士  ——
1
初审成功后,进入版权卫士发起维权
点击“去维权”后,进入版权卫士“发起维权”页面:
选择“维权机构”,勾选线索,并点击“提交”。首次发起维权流程需签署机构协议:
2
线索审核
线索审核可在  7 个工作日内完成,“我的维权”页面可查看详情。若审核通过,则进入下一步;若不通过,则维权流程终止。
3
提交权属材料审核
如果“权属材料”审核失败,可修改后再次提交,提交次数上限为 3 次:
4
维权机构线下沟通
“权属材料”审核通过后,维权机构将与您线下联系,维权时长约为 3 - 6 个月。
原创保护不是一个逐利的项目,当前,互联网各生态圈都在做原创保护,只有基于开放搜索生态的、覆盖全网资源的熊掌号原创保护才是对原创内容最强有力的背书。随着熊掌号老司机上路,对非法转载、非法采集说不,这波操作,稳!

微信公众号平台执行欧盟数据保护通用条例(GDPR)的通知

大雕哥阅读(1780)

关于欧盟数据保护通用条例的通知

欧盟数据保护通用条例(General Data Protection Regulation, GDPR)于2018年5月25日生效,微信公众平台为遵守GDPR的相关要求,当欧盟地区微信用户撤销授权该公众号获取其个人信息(主要包括该微信用户取消关注公众号或其自行注销微信个人帐号)时,会以邮件形式告知公众号的注册邮箱删除欧盟用户的信息。

提醒时间:每周一00:00(每周一次)

用户范围:欧盟地区注册的微信用户

删除方法:如果公众号运营者在自己的服务器中存储了以上范围内的用户的信息,需要在三周内,从自己的服务器中删除该用户相关的所有信息,包括用户的昵称、头像、openid以及与该用户关联的服务信息。


微信团队
2018年05月28日

00后来袭-00后研究报告

大雕哥阅读(969)

2018年是00后的成年元年。世界归根结底是属于年轻人的,更何况他们是诞生在千禧年之际、开启新纪元的一代,随着00后陆陆续续走向社会,属于他们的新世界也即将开启。

为此,经过半年的研究与分析,腾讯社交洞察携手腾讯用户研究与体验设计部(CDC)重磅发布《腾讯00后研究报告》,基于腾讯社交大数据,收集72位00后的网络日记,结合对24位00后的深度访谈,收集超1.5万份调查问卷,采用定性与定量相结合、大数据与调研相结合的研究方式,从00后所处的经济、社会背景出发,对他们的价值观和消费态度一探究竟,为你带来更具权威、更有看点、更具价值的00后群体实录。

独生复独生

“独二代”身份如何定义了他们?

00后是独生子女的独生子女,是唯一一个集中拥有“独二代”身份的群体。从上世纪70年代末计划生育政策实施,到2015年二胎政策全面开放,两代独生子女在此相遇。

“独一代”的家长对独生子女教育毫无经验,不免手足无措,相比起来,“独二代”的健康成长不再是在黑暗中摸索,而是有了系统的教育方案。不仅如此,00后父母的教育水平普遍较高,这使他们拥有更加开放的心态,对于子女的养护,则宽容多过苛求。在更加平等的家庭关系中,00后拥有更平等的话语权,能够在长辈面前表达自己真实的想法。

然而,他们似乎更加孤独,相比起来,第一代独生子女至少有几个姑姑几个姨妈,而00后甚至连表亲都没有了。但往好的方向看,从小享有整合的家庭资源使他们较早拥有成熟的心智。正出于这种孤独和早熟的碰撞,00后更渴望被同龄人认同,更愿意花更多时间和朋友在一起。

多了自主自立,少了过度依赖,原生家庭对于00后而言不仅是温暖的港湾,还是资源的来源,他们会积极地向家庭获取资源以发展自己的兴趣领域,从这个角度来看,00后是空前现实的年轻一代。

移动互联网影响下的未成年群体

有哪些“厉害”之处?

对于未成年的成长而言,这是视野极大开阔的时代。

00后生来便拥有电脑,智能手机从小学起便伴随他们成长,这种知识渠道的广阔是划时代的,太多方式可以让他们接触到各个领域的新鲜讯息。

移动互联网环境下,社交成为他们的强项,在不同的社交平台上,他们倾向于用不同的人格表达自己,从小懂得如何塑造更加讨人喜欢的形象。

与此同时,00后的课业负担更重了。根据《中国青年研究》的数据显示,00后的课外补习时间是90后的三倍。在有限的时间里,他们对个性的追求反而愈发狂热,执着于通过互联网资源找到最适合自己的领域,并对此深入挖掘。

无论是通过短视频学习舞蹈,还是通过嘻哈节目学习说唱——他们的热爱更多出于自发,并且愿意为爱好付出时间和零花钱。

00后来袭

这是一个与商业息息相关的问题

当一个世代陆续成年并进入社会之后,社会的文化甚至经济生活,将会随着这批年轻的力量改变流动的方向。年轻消费新势力的喜好永远是流行的导向之一,在当今,00后的意见对于品牌而言有着重要的参考价值。

特定的成长背景、不同的生活态度造就了00后独特的价值观,父母提供他们充裕的经济条件,赞成他们去深挖自己热衷的领域,他们便会对生活多一点自主意识;在几年前,电视广告靠多重复几遍广告词就能促进销量,而当今的00后已经不吃这一套了,只有背后有故事、有态度的品牌才能引起他们的注意。

从小就浸泡在互联网环境下的他们,比他们的长辈更加了解社交媒体的运作方式,也能够以更快的速度、更客观的心态,获得更好的消费体验:

1
对于软性广告植入,他们有着准确、成熟的识别能力。
2
对于网红和KOL,他们明白不能全然相信,而是早早地对各种营销手段保持理性。
3
他们认为国产品牌不比国外品牌差,在全球化的时代,“进口产品”已不再是稀罕物,他们倾向于产品的使用体验,随着国产产品的品质不断提升,他们把目光更多地锁定在了国产品牌。

00后来了,这是一个和品牌营销息息相关的问题,品牌联名或许就是其中一个不错的主意,一些捷足先登的品牌试着将游戏角色加入“定制款”产品当中去;一些品牌倾向于塑造一个人性化的故事场景,或包装企业文化,以此吸引年轻一代的认同。但品牌年轻化之路远不止于此,在这份《00后研究报告》当中,我们希望通过00后的成长背景和消费理念,为品牌营销提供有价值的参考。

即可获取完整版《腾讯00后研究报告》下载:

温馨提示: 隐藏内容需要 回复评论 后才能查看, 评论后请 刷新 !.

本文 腾讯社交洞察

做社交APP创业:如何避免来自市场和用户的打脸耳光

大雕哥阅读(1945)

ONO创始人徐可,我早前比较关注她,因为是90后又是女生,海外留学、富二代、开豪车,之前的一次创业是一上来直接收购成熟的软件公司,然后再进行APP开发,这样的人可以说含着金钥匙出身,她们比普通人享受更好的条件、拥有更低的资本门槛,这些人愿意说从事互联网创业,而不是去做其他方面的东西,研究他们的这个行为本身是一件比较有趣的事情。

ONO就是一个社交APP,自带货币系统,不仅具备IM通讯的功能,也支持信息流、朋友圈,同时也玩投票卡片、众筹,对外宣称是:价值社交,实际上就是好比论坛发帖,发一个帖子奖励一个积分之类。

可以说ONO本身没有特别大的亮点,但是有比较专业的白皮书和高门槛技术底蕴,对外宣称的所谓信誉信息排名机制、分布式记账、ONOT、共同纲领等等,同时不仅做公众号、订阅,还要做小程序、开放平台,匿名社交等,当你试图跟普通用户解释这些的时候,你可能会得到一个回答:这些与我有什么关系?

理论上ONO犯了一个创业者入门级的错误:做大平台、功能多、还想样样兼顾,但可能创始人徐可有自己的想法,毕竟有钱啊。

从17年开始,移动互联网的人口红利已过,基本看不到什么或者说没有太多人在社交APP领域投入过多精力,毕竟大家都在找流量,而不是想搭平台,毕竟有微信这样的庞然大物在这里,谁也迈不过去。

本着分析和学习的目的,一方面探索一下,自2018年往后,再想做社交APP领域的创业,需要关注的点在哪些方面,或者说,如今现在做社交APP新品与过去做,有什么不同。

一、纯粹的基本IM通讯类APP

这就不要再想了,做了基本没戏,首先市场没有这方面需求,再者用户也不买账,只想一头劲扎根这里的,肯定死的不能再死了,除非你说做企业级的、安全性能加密级的,不是走普通用户市场的另说。

但是你做社交APP,做IM通讯可以分两种:

  • 一个是类似于弱通讯,就是私信内容,强调的是平台的信息内容,私信只是满足IM通讯的部分功能而已;
  • 另一个是比较完整的IM通讯体系,包含好友、群组、搜索添加、图片视频等,像ONO就是属于这一类的。

理论上不建议,但既然如此,如果决心做大做全,做强IM通讯的话,可以参考:

  • 1、参考脉脉做二度、三度人脉,本质上是手机通讯录的关系链,不一定说要做职场,大致方向是增加用户粘性,新的社交APP最困难的是保持粘性和唤醒。
  • 2、结合QQ的互相共同好友功能,变相的二度三度人脉,尽管被很多人吐槽,但是有存在的价值。
  • 3、既然做信誉价值体系了,不如干脆直接接入支付宝芝麻信用,基于LBS做真正的“价值社交”,比如:发现附近的“有钱人”。
  • 4、网红免费IP:滴滴打人、滴滴叫船。不仅仅是段子,具有一定的商业价值在里面的,用户是感兴趣的,不然怎么变成网红IP。

二、社交内容发布&首页推荐

这一块其实是社交APP的灵魂、也是核心,能否成功,不是说你APP的加密技术、功能多好多全,而是你APP的文化怎么样,整个用户群体的氛围是怎么样,举例来说:

  • 1、一种是自生塑造的文化,像抖音,是刻意引导的下推荐+广告(中国有嘻哈、这就是街舞):舞蹈、才艺+运镜技术,这样的形成一种年轻化的、具备某种潮流引导的有意思 (不是纯颜值性感)的舞蹈,形成的文化;
  • 2、另一种是像快手、内涵段子,用户的内容在一定时间的沉淀下,基于自身平台的用户喜好自发形成的一种文化。
    所以不论是做内容,还是做短视频,亦或者是段子,往后的社交APP发展方向,不是行业与行业的区别,更重要的是方向,是首页的热门推荐,想给用户展现的内容是什么方面的,就决定了日后自己的用户是什么类型、决定了用户的喜好。

这是新一代社交APP做首页推荐内容的核心,既要注重“大众用户推荐”的高点击内容,又要考虑到“被忽略”的原创内容。

前面很好理解,大众用户推荐的内容,例如:微博。你第一次接触使用微博,一定看到的是大家都在看的,都在关注的内容,然后当你随着使用的深度,有了自己的洗好和关注的博主,逐渐才能说在微博看到自己想看到的内容,但目前微博的推荐算法不是根据时间来的,所以你不一定能及时看到。

被忽略的内容:还是以抖音为例,你去刷抖音,不仅仅推荐的是你喜欢的内容、大众用户推荐的内容、官方设置的精选,也会推荐0点击或者少量点击的“被忽略”的内容,而这些内容都具备一个特点:原创。

所以我个人比较看好抖音的用户文化,和首页推荐机制,这是一种良性循环可持续发展的决策,真正意义上的用户体验。

三、全民投票&评分社交

从最早的搜索引擎推荐算法,到微博点赞计入热度统计,再到新闻媒体的由点击量决定排名等,评分值&投票制的作用,更多的是获取用户的喜好,所以产品经理一定注意了,当用户每次打开使用APP的时候,都能看到自己喜欢的内容,并且在关闭之后,还能与朋友之间进行讨论,这种粘性是高强度的,才是真正的用户体验,抖音在这一块做的非常好。

评分一定不能完全决定首页推荐的内容,一个比较搞笑的逻辑:所谓大众选出的内容,不一定是真正大众喜欢的内容。

社交APP一开始,面向新用户做首页推荐的内容,一定是满足大众推荐和照顾被忽略的内容这种良性可持续发展的策略,但是当用户持续一段时间后,还是基于投票&评分机制获取用户的喜好,来为每个人推荐不一样的内容。

四、虚拟货币价值&区块链的炒作

一个APP里面你单纯的说,我有货币、积分体系、奖励机制,可能作用不大,毕竟同类化产品太多、而且做社交不是像你做游戏,有“强充值”的理由。社交的虚拟货币,不说微信、QQ人家大企业用户基数够大,就单论创业APP来说:还停留在想象中的美好,属于产品经理坐在家里空想,理想中的奖励机制,只要用户满足1234条件,我就给他奖励、甚至红包等等。

举例:火山小视频,支付宝。之前有提到:

你APP自身表达出一个什么样的理念,对外宣传什么样的口号,那你用户属性,也就是什么样的类型。

火山小视频,发视频领红包,火力值;支付宝,集五福送钱。用户来到这里可能不是为了看你的内容,是为了想从你这里获取好处,当他使用一段时间后发现,原来这种好处太难获得,或者好处太少,那么这样的用户就会流失,那留下来的就是利用无所不用其极的“人性营销”获胜者,收割着一批又一批的韭菜用户,综合这两个平台的整体内容上来看,火山小视频和支付宝社交群聊、圈的质量不会太高。

那又想做好虚拟货币也想发展社交APP,还想提高平台质量,请直接参考网易星球等“互联网伪区块链概念”的虚拟货币产品,邀请好友注册(通过口令),获得OP奖励,OP=网易星球原力,ONOT=黑钻,每周限时开放竞拍(iPhoneX、Apple Watch)等,网络宣传买KOL转发高调宣传价值社交,新的炒币平台,等等,水军QQ群、贴吧散布高价收购虚拟货币的消息,然后等某个时间,官方再发帖正声,请合理对待价值社交ONO,禁止低俗炒作,联合国家XX机构共同打击xx。

当然,在这里还是跟上了比特币、区块链的热点做炒作,如果换一个时间段,这样的套路可能不一定行得通,需要另觅他法。

综合以上所述平心而论,在2018年往后走社交APP创业不是一个明智的选择,如果硬是要走这条路,首当其冲是建立自身APP的文化,对用户输出高质量的内容,也吸引、引导用户建立具备理念、文化一致的内容,在此基础上不断完善和增加新功能,积极获取用户反馈快速版本迭代,才有可能在这条路上走的长远。

大雕哥,做你身边最懂互联网的朋友

邮箱订阅联系我们