日本7-Eleven新推移动支付系统遭遇重大安全漏洞

编辑 | 于斌

出品 | 于见（mpyujian）

随着中国支付宝和微信支付的广泛应用，中国的无现金支付环境日益成熟，这一现象引起了日本民众的广泛关注和羡慕。相比之下，日本的无现金支付进程显得较为缓慢，日常生活中仍需频繁使用现金。

面对这一挑战，日本多家大型企业开始积极探索移动支付解决方案。2019年，软银与雅虎联手推出PayPay，试图通过巨额返现活动吸引用户，但由于用户体验不佳，最终未能在市场上取得预期的成功。

2019年7月1日，日本三大连锁便利店之一的7-Eleven正式推出了自家的移动支付服务，然而好景不长，仅一天后便曝出重大安全隐患。据报告，超过900名用户的账户遭到非法访问，累计损失金额达到5500万日元（约合人民币350万元）。7-Eleven对此事高度重视，公司总裁小林强公开道歉，并承诺将全额赔偿受害用户的损失。此外，7pay的信用卡充值功能已被暂停，新用户注册也暂时停止。

分析此次事件的原因，主要是由于7pay系统的安全设计存在明显缺陷。例如，系统允许使用电子邮件地址作为登录名，且找回密码仅需回答一个关于生日的问题。加之初始默认密码设置过于简单，以及无限次错误输入找回密码的机会，这些因素共同导致了账户的安全性大大降低。任何知晓用户电子邮件、电话号码及生日信息的人，都能轻易破解并盗用账户。

值得注意的是，部分在日中国留学生因受小利诱惑参与了此类非法活动，目前已有相关人员被捕，正面临法律的严惩。这起事件不仅对7-Eleven的品牌形象造成了负面影响，也为日本整体的移动支付发展蒙上了一层阴影。

尽管日本在推动无现金支付方面进行了多次尝试，但当前的进展并不理想。每一起负面案例都可能进一步削弱消费者对移动支付的信任。因此，日本企业需要更加注重技术安全性和用户体验，以确保未来的移动支付服务能够稳健发展，真正实现无现金社会的目标。