劉黎兒觀點》中國犯罪集團一棒打死日本小七的「7pay」

新頭殼newtalk 文/劉黎兒
1970-01-01T00:00:00Z
7-11在日本有近二萬一千家店舖,自覺有優勢,沒想到其電子支付沒三天就被中國駭客集團一棒打死。   圖:劉黎兒/提供
7-11在日本有近二萬一千家店舖,自覺有優勢,沒想到其電子支付沒三天就被中國駭客集團一棒打死。   圖:劉黎兒/提供

日本7-Eleven 的手機支付的「7pay」7月1日才開張一個月就因為成為中國犯罪集團而被打死而無法復生,現在7-Eleven在8月1日就宣布放棄,而在9月底全面結束,全面投降;才風光登場沒多久,7月3日就發現遭中國集團盜刷時,原本各界還多少認為7-Eleven會有對策,但了解狀況的人都知道7Pay悲劇才開始,終究會被打得無法站起來,而且如此悲劇不僅會發生在7Pay,因為中國的這些網路犯罪集團只要想駭盜,幾乎沒有不成功的,日本至今也被惡搞無數次,如鉅額積點大量遭盜刷,其他中毒或當機更隨時可能發生,日本被盯上了,就很難不遭殃,讓日本拼命想發展的電子支付瞬間冷卻,原本就愛用現金的日本人更覺得現金沒什麼不好。

日本岐阜縣警方在8月6日正式逮捕了一位中國籍25歲男子,他在東京中野區的一家小七盜刷了岐阜縣中津川市的45歲男性會社員的帳號,購買了10條電子煙煙彈,金額約5萬日圓。該會社員因為接到信用卡公司通知已經充值到7Pay,才知道自己被盜刷而向警方報案。

在此之前,7月3日日本警方在東京都新宿區的7-Eleven則是當場逮捕了正在盜刷東京一位40幾歲日本男性帳號的兩位中國人,分別是22歲及25歲,他們正在購買40條電子煙煙彈(約20萬日圓),這兩位中國人本身原本不認識,是透過微信的指示而一起行動的,只要買1條,就可以領300日圓的傭金,其中1人是負責開車的,類似型態的盜刷與採購,從7月1日起在日本全國各地反覆進行。

7-Eleven是表示有900人遭到盜刷,損失約5500萬日圓,後來下修為808人及3871萬日圓,但信用已經破產,而且事實上在經過了近乎一個月的努力,發現再怎麼整頓維修,也來不及有效改善7pay系統安全,無法保證系統100%不出問題,只好宣布壽終正寢。

中國犯罪集團不僅透過微信來找旅日中國人當去現場盜刷採購的車手,甚至也有人專程從中國搭機來日本盜刷採購的,盜刷採購的多為中國年輕人喜愛的日本電子菸,至今這類盜刷也都是買體積小而單價高、脫手容易的電子菸,這次更是早就有全盤的準備,一開始就瞄準了支付系統漏洞多多的7Pay 。

7iD 資安程度很低 不足應付電子支付所需

日本小七因為預付卡的Nanako很成功,一直冷眼看手機支付,是最晚才開始的,焦躁追趕,一方面標榜操作簡單, App會員登入後就隨即綁定銀行帳戶、信用卡或消費金融卡,就可直接在小七掃描或二維條碼,加上日本小七是日本最大便利連鎖商,共有2萬1千家,加上諸多優惠,吸引300萬人下載App,有150萬人登記。

但7Pay一方面多少也為了節省成本,而把7Pay架構在原有的網上購物平台系統7iD上,7iD 資安程度很低,根本不足應付電子支付所需,才會遭中國駭客的「整合式清單」攻擊而被入侵,基本上是認證少一道關卡;客戶帳號及密碼資訊被駭,很容易就將重置連結發送到駭客的電子郵件裡,輕鬆改換成新密碼,而且在掃QR碼後,缺了一道SMS認證,讓犯罪集團樂不可支。

7Pay 遭盜刷後,7-11集團的7&I控股公司(Seven & I Holdings Co.)才發現7iD的保安如此弱,因此到7月底為止,所有人力及時間都耗費在強迫7iD多達 1650萬名會員更改密碼,讓相關的伊藤榮華堂超市、西武百貨等會員都紛紛詢問,第一線的人陷入地獄,根本談不到重建7Pay,眼看完全趕不上日本政府在10月給的電子支付2%消費稅回饋,等於遭「強制終了」而只好放棄了。

7Pay盜刷爆發前也問題多多;因為加入就先送兩個飯糰,因此一支手機開好幾個帳號的人不少,但通訊系統不夠力,客人無法及時出示條碼等,還是付現金或掏預付卡的人不少,又出大紕漏,店主們聳肩苦笑,宣布不搞了,大家反而鬆了一口氣。

宣布不搞了 大家反而鬆了一口氣

雖然7-Eleven表示該集團還是會朝電子支付走,或許也會挑戰新的更大規模的電子支付等,但眼看幾年內沒人敢再加入新的7pay或其他新名稱的電子支付了;跟7pay幾乎同期推出的全家便利店的FamiPay(ファミペイ)算是軟庫集團Paypay的小老弟,有點經驗,則目前沒有太大問題,但沒人能保證,因為中國駭客集團全面盯緊日本的電子支付。

7pay遭中國駭不是第一次,至今中國犯罪集團常使用各種方法破解樂天集點卡、蔦屋的「T Card」集點卡、Apple Pay等等客戶帳號而盜刷購物,盜刷違法,但調查時要取得中國網路業者合作來追蹤匿名用戶非常困難;即使日本警方根據中日司法互助條約,能申請調查微信,但在跟中國當局達成協調及確定犯案者之前,犯罪集團早就從海外伺服器刪除通訊記錄。

中國犯罪集團如果鎖定要搞,就很難防患;當然日本也有看法認為7Pay的問題不僅僅是技術問題,而是日本企業文化問題,61歲的7Pay 社長小林強在7 月 4 日的記者會裡暴露了自己連什麼是「雙重驗證」都不知道,讓各界大為震撼,表示電子支付這麼重大的事,又不是中學生的文化祭(校慶慶典),怎麼交給這如此過時又外行的人來搞,小林瞬間遭到網民肉搜,原來他是從銀行界轉過來的人,搞過網購,對電子支付跟網購風險差距毫無認識。

小林或7&I高層活在網路時代,連基本認證都不知道,還認為一切架構在自家系統上就OK,老式經驗與思維成為迎接新時代的障礙,新事務新環境出現的問題,都得靠第一線補充人手來應對,老舊上層總是發出跟不上時代的錯誤判斷與決策,第一線只是為了擦屁股而常因此累倒累死,不僅7-11,日本大部分企業目前都是這種狀態。

日本因為在電子支付非常落後,政府還將在秋天提高消費稅為10%時,回饋電子支付者2-5%,大撒稅金也要推無現金交易,但7Pay一開張便遭中國犯罪集團一棒打死,讓原本就對電子支付有抗拒的日本人更加不安,總覺得中國在對岸虎視眈眈,自己的錢很可能在線上被盜刷掉,這次7-11全部認賠,下次不知道哪家會遭殃,屆時不知是否能獲得賠償補救,還是現金最好,看來被中國犯罪集團盯上的日本,電子支付前途坎坷。

日本因為在電子支付非常落後,政府還將在秋天提高消費稅為10%時,回饋電子支付者2-5%,大撒稅金也要推無現金交易,但7Pay一開張便遭中國犯罪集團一棒打死,讓原本就對電子支付有抗拒的日本人更加不安,總覺得中國在對岸虎視眈眈,自己的錢很可能在線上被盜刷掉。

7pay遭中國駭不是第一次,至今中國犯罪集團常使用各種方法破解樂天集點卡、蔦屋的「T Card」集點卡、Apple Pay等等客戶帳號而盜刷購物,盜刷違法,但調查時要取得中國網路業者合作來追蹤匿名用戶非常困難

7Pay是架構在原有的7iD上,7iD的保安極差,到7月底為止,公司所有力氣都花在先讓7ID會員改密碼。   圖:劉黎兒/提供
7Pay是架構在原有的7iD上,7iD的保安極差,到7月底為止,公司所有力氣都花在先讓7ID會員改密碼。   圖:劉黎兒/提供
日本7-11宣布停用後,隔月1日宣布全面放棄電子支付。   圖:劉黎兒/提供
日本7-11宣布停用後,隔月1日宣布全面放棄電子支付。   圖:劉黎兒/提供
喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應