日本7-Eleven移動(dòng)支付盜刷分析:嚴(yán)謹(jǐn)?shù)娜毡救朔噶耸裁村e(cuò)?

7-Eleven誕生于美國，自伊藤洋華堂1973年引入日本之后迅速發(fā)展，時(shí)至今日已經(jīng)占領(lǐng)了日本大街小巷的各個(gè)角落。所謂7-Eleven是指本店從早上7點(diǎn)營業(yè)到晚上11點(diǎn)，在1946年這種對營業(yè)時(shí)間的改動(dòng)無疑是極具創(chuàng)新的一步，被譽(yù)為揭開了便利店時(shí)代的序幕，而這次盜刷事件也來自于7-Eleven的創(chuàng)新。

日本警方偵辦案件抓了兩個(gè)中國人

7月1日，日本7-Eleven公司在自家旗下超過兩萬家便利店正式提供手機(jī)支付服務(wù)7pay。為了推廣，7-Eleven公司下了血本，其計(jì)劃在每年在發(fā)放優(yōu)惠券、現(xiàn)金返現(xiàn)等方面投入500億日元，約合人民幣31.6億，另外還有積分活動(dòng)等等。

7-Eleven為7pay推出的優(yōu)惠活動(dòng)

然而這項(xiàng)野心勃勃、可能會(huì)持續(xù)數(shù)年的推廣計(jì)劃在剛剛問世幾天就遭遇了重大打擊。7月4日，在7pay上線第四天，日本7-Eleven官方證實(shí)7pay安全系統(tǒng)被外部入侵，受害人約有900人，被盜用資金大約5500萬日元，約合人民幣350萬元。當(dāng)天下午，7pay董事長召開記者會(huì)向受害人謝罪道歉，并表示所有損失將由官方進(jìn)行全額賠償。

官方表示，最大一波盜刷發(fā)生在7月3日晚間，為了避免盜刷情形繼續(xù)擴(kuò)大，7pay立即停止了儲(chǔ)值功能，并暫停新會(huì)員用戶注冊。7-Eleven官方指出，盜刷是因?yàn)楹Ｍ釯P不法入侵，案件已經(jīng)交由警方調(diào)查偵辦。7月4日晚間，日本警方發(fā)布新聞，在新宿歌舞伎町逮捕了2名涉案中國人，分別是22歲的張升和25歲的王云飛（音譯）。

據(jù)媒體報(bào)道，張王兩人在7月3日晚上前往7-Eleven使用他人7pay購買了146箱電子煙煙彈，共花費(fèi)73萬日元，約合人民幣4.5萬元。受害人收到不明消費(fèi)記錄找到該家便利店詢問才是兩人暴露了馬腳，被警方逮捕。

張升向警方表示，自己是受他人指示，指使人通過社交軟件向其發(fā)送7pay賬戶ID和密碼，每購買一盒煙彈的報(bào)酬是300日元，約合人民幣19元。這種盜刷是不是有組織的，背后是誰在操控現(xiàn)在日本警方還在調(diào)查。

疑點(diǎn)重重的盜刷案件

盜刷案發(fā)生之后，立即就有了解情況的人士做出了原因分析，他們認(rèn)為沒有雙重認(rèn)證是7pay被盜刷的最大問題。

7pay設(shè)計(jì)有密碼丟失重置密碼的功能，在此過程中只需要填寫會(huì)員出生年月日和申辦時(shí)的郵箱即可，在填入驗(yàn)證碼之后就可以使用任意郵箱重置密碼。如果該賬號(hào)已經(jīng)綁定銀行卡，在重置密碼之后并不影響銀行卡的使用，依舊可以為7pay賬戶充值。

重要的是，作為身份認(rèn)證的一環(huán)，會(huì)員出生年月日可以選擇為默認(rèn)的2019年1月1日，而且在重置密碼時(shí)，會(huì)員注冊郵箱并不會(huì)收到任何消息。

此次盜刷大約影響900人，被盜金額達(dá)到5500萬日元，平均每人被盜用6萬日元，約合人民幣3800元，張王兩人因?yàn)樵谝患?-Eleven盜刷73萬日元，約合人民幣4.5萬元購買煙彈被捕，被捕時(shí)他們手上有7-8個(gè)賬號(hào)，以8個(gè)賬號(hào)計(jì)算，每個(gè)賬號(hào)平均盜刷了超過5000元人民幣。

或許7pay賬戶在進(jìn)行二維碼支付時(shí)可能沒有設(shè)置消費(fèi)限額，或者消費(fèi)限額設(shè)置的較高，這也許是此次盜刷金額如此龐大的原因。

7-Eleven或許發(fā)生了大規(guī)模數(shù)據(jù)泄露

雖然此次7pay賬戶被盜刷的原因已經(jīng)找到，但是依舊有不少疑點(diǎn)，其中最為重要的一點(diǎn)是：犯罪分子如何獲得7pay的賬戶？

根據(jù)7pay官方數(shù)據(jù)，其會(huì)員大約有150萬人，這個(gè)人數(shù)相比較日本1.2億人口來說是極其渺小的，如何在茫茫人海中尋找到7pay會(huì)員是個(gè)大問題，結(jié)合日本7-Eleven官方說法，盜刷是因?yàn)楹Ｍ釯P入侵所導(dǎo)致，我們可以大膽猜測一下，7-Eleven或許發(fā)生了會(huì)員數(shù)據(jù)泄露事件，但是現(xiàn)在并未成為關(guān)注的熱點(diǎn)。

如果猜測為真，這無疑將為7-Eleven的信譽(yù)帶來極其嚴(yán)重的打擊。在日本發(fā)展了46年的7-Eleven早就不是一間簡單的便利店，顧客可以在里面享受到從水電費(fèi)充值，到游樂園、飛機(jī)購票等等各種服務(wù)，其涉及的業(yè)務(wù)種類繁多，對用戶的數(shù)據(jù)分析也是7-Eleven保證其多年利潤的訣竅之一。

總結(jié)

此次盜刷事件，不僅僅是7pay受到影響，事實(shí)上paypay等移動(dòng)支付公司也有發(fā)生盜刷案，只是沒有這次7pay的嚴(yán)重，或許日本民眾對于移動(dòng)支付的各種疑問會(huì)順勢爆發(fā)。無論如何，日本的移動(dòng)支付之路注定了前路坎坷曲折。

7月5日，7pay宣布將采取引入雙重認(rèn)證機(jī)制、調(diào)整單次充值上限額等舉措，將成立新的安全組織“安全對策項(xiàng)目”以應(yīng)對未來的安全問題。