7pay盗刷或因为恶意竞争（盗刷如何进行依旧成迷）

7月3日，日本推出的移动支付工具Japan s 7-Eleven，大规模被盗，晚上暂停官方服务。7月4日，7pay总裁召开新闻发布会，向公众道歉，并承诺赔偿损失。同一天晚上，日本警方宣布逮捕两名涉嫌偷画笔的中国公民。事情已经告一段落，但风暴才刚刚开始。

日本美国经济产业省要求提供担保。

据共同社报道，7月9日，日本日本经济产业相世耕弘成在内阁会议后的记者会上透露，鉴于手机支付服务被盗7支付，其他支付服务提供商被要求提交担保，以确认他们是否遵守旨在防止违规的政策。

提交保函的日期为8天。是对象二维码支付服务商，移动支付也包含在内。石洪成表示，如果不遵守政策，将被排除在10月份消费税提高时包括奖金返还活动在内的无现金促销项目之外。此外，将采取严厉措施退还补贴。

日本经济产业省的职能类似于中国国家发改委。它的全称是经济产业省，负责制定经济计划、综合政策调整、经济调查分析等。所以这份保证书的分量并不重，相当于一纸军令状。当然，这种保障更重大的意义在于，支付服务商获得了自己的声誉。

在日本商业社会中，信誉是非常重要的一部分，有时甚至比资金实力更重要。生产和工业部提交担保函的要求直接抓住了关键点。在7薪高官不甚至不知道面对记者的双重求证问题，日本经济产业省可能也有重新树立现在备受质疑的日本移动支付行业声誉的意思。

会不会是恶意竞争导致的攻击？

根据7pay官方公布的信息，其支付系统自7月1日开始运行以来，不断有来自海外国家(主要是中国)的未授权人员访问，这是导致被盗的直接原因。7月4日被日本警方逮捕的两名中国男子间接证实了官方信息。因此，日本各大媒体都报道为疑似来自中国的攻击，怀疑中国黑客攻击了7pay。

这种猜测没有错，而且有理有据，令人信服。不过，移动支付网也注意到了少数外媒的判断：这一切可能来自于移动支付公司之间的不健康竞争。

7pay月1日开始提供服务，7月4日被盗被迫停止运营，仿佛被打了一个准而快外科手术。这一切都可以不能不让人怀疑。7pay不甘心后想尽快入市，是蓄谋已久的阴谋还是不安全的系统？

如果中国如果把日本的移动支付市场比作魏、蜀、吴的争霸，那么日本的移动支付市场则是在战国时期的争霸开始之前。比较知名的有我们熟悉的打入日本市场的PayPay、Line Pay、R Pay、支付宝、微信、银联，还有一些在国内不太知名的移动支付公司。在混乱中发生任何事情都不足为奇。

在这场混乱中，后期的7pay有着巨大的先天优势。7-Eleven作为日本最大的连锁便利店，已经遍布日本，渗透到日本人日常生活的方方面面。所以7pay天生就有自己的高频小额支付场景，是各种场景中最有价值的一个。

其他还在拓展使用场景的支付公司对7pay进行恶意攻击，似乎也在情理之中。但个人认为，7pay因为急于上线而忽略了系统安全。7月11日是7-Eleven的重要活动日。错过一次就只能等到明年了。为了赶上今年 7-11活动，7pay以其未经测试的系统仓促上线，导致盗刷问题。

如果7pay可以不参加10月份日本经济产业省举办的积分返利活动等一系列促销活动，可能会死，因为日本美国的消费税将从10月份起上调2%。其他支付公司可以通过日本经济产业省的活动，将2%的消费税返还给消费者，从而吸引大量用户。

7如果工资可以参加日本经济产业省的各种促销活动，这2%的消费税可能成为压垮7pay的最后一根稻草。

7pay在偷刷的过程中有很大的问题。

7pay被攻击的原因可能是来自中国的黑客团伙可能是由于不健康的竞争或者两者都有。但是，毫无疑问，7pay遭到了恶意攻击，当务之急是查明攻击是如何进行的？

从被盗到现在，大部分人都认为7pay的系统设计有问题。不经过二次验证就更改密码是一个非常愚蠢的漏洞，也是容易被不法分子利用的主要原因。偷窃犯罪的全过程被日经报道。com，里面做了详细的解释，并附上了说明图。但是，有一个关键问题值得我们关注：邮件改什么密码？

7pay的本质是一个电子钱包，需要用户把钱充值到钱包里才能使用。根据日本记者圣商鞅的研究，通过7pay进行盗窃有两个障碍，一是7pay程序的登录密码，二是7pay的充值密码。

7pay的设计中，7pay登录密码需要设置为8位以上的英文数字，而充值认证密码需要设置为6位以上，不能使用英文大写字母。需要吐槽的是，两个密码可以一样。重点是，如果用银行卡充值，充值密码是3D安全安全验证密码。

3D Secure是VISA发起的信用卡在线交易安全认证方案。3D表示收单机构域收单机构、发卡行域发卡行和互操作域卡组织。用户发起支付指令后，商户的收单银行会接受指令，然后传递给卡组织，卡组织再传递给发卡行。不需要u盾等物理安全密码。通过检查用户卡号、CVV2、到期时间和设置的安全认证密码来完成认证，或者可以通过SMS来完成认证。

我可以通过电子邮件重置7pay的充值密码吗？如果不是，那刷单贼是怎么充值7pay的？这个问题值得探讨，甚至比为什么7pay不不要双重认证。现在如果能通过邮件重置7pay的充值密码，会是一个更好的结果。

If 7pay s的充值密码无法通过邮件重置，至少7-Eleven存在严重的数据泄露，甚至是明文密码，同时日本整个移动支付系统一直存在重大漏洞，之前因为账户安全系统严格而没有暴露出来。这一次，7pay帐户可以轻松重置。

最后

在移动支付网络截稿前，日本警方宣布逮捕了另一名使用7pay偷刷的中国女留学生。她也是7-11的店员。7pay遭到了一个来自中国的黑客组织，再次从侧面证实了这一点。偷窃的原因是什么？盗窃是如何进行的？到目前为止，官方还没有给出详细的解释。

7pay官方宣布将加入双重认证和消费上限作为新的安全措施，并于昨日宣布禁止Line、脸书等5个外部账号登录，以确保安全。但日本媒体、日本民众和7-Eleven店主对这些措施并不满意。