【文/观察者网 王恺雯】

7月1日才刚上线的日本7-Eleven手机支付程序“7pay”，在短短几天后就因遭第三方非法入侵、用户钱款被盗刷而大规模缩小服务。

据日本共同社报道，日本柒和伊控股公司4日发布消息称，可在旗下7-Eleven便利店使用的手机支付APP“7pay”因遭遇第三方非法入侵，可能已造成约900名用户合计损失约5500万日元（约合人民币350万元）。该公司将予以全额补偿。

该公司表示，由于应用程序注册量达到150万，损失可能进一步扩大，目前已暂停所有充值和新用户注册。日本警方目前已就盗刷事件逮捕两名中国籍嫌犯。

全日本新闻网截图

日经中文网报道，7Pay公司社长小林强在4日的记者会上道歉，“我们向蒙受损失的用户致歉”，柒和伊控股计划向警察提交被害报告，并全额补偿被盗刷的用户，并将继续调查原因，制定安全改善对策。

7pay是柒和伊控股在7月1日引入的手机支付应用程序，可以在日本全部约2.1万家7-Eleven门店使用。为吸引用户，7pay还计划在发放优惠券等方面每年投入约500亿日元（约合人民币31.8亿元）。

柒和伊控股于7月2日接到用户反映，称遭到盗刷。经调查后，于3日发现存在应用程序被非法利用的情况，并在当天暂停了信用卡和银行卡的充值，4日停止接受门店和ATM的现金充值及新用户注册。关于重启服务的时间，小林强表示“将在确认安全性之后”。

报道称，7-Eleven门店发现有人大量购买便于转卖套现的香烟等商品，购买金额超过10万日元。

据7pay透露，有第三方以某种方式获取了注册账号和密码，冒充7pay用户本人通过绑定的信用卡和借记卡向应用程序内充值，并在门店购买商品。关于账号和密码外泄的原因，该公司称“详情正在调查之中，尚不清楚”。也有专家认为该应用程序在安全方面存在漏洞。

根据美国科技网站 ZDNet 的说法，该漏洞允许任何人重置他人账号的密码，将重置链接发送到自己的邮箱，不法分子只需知道7pay用户的电子邮件地址、出生日期和电话号码等信息就能进行操作。

日媒称，如果用户注册时没有输入出生日期，应用程序会默认将日期设置为2019年1月1日，这样就会让攻击变得更容易。

日本警视厅怀疑跨国犯罪组织参与一系列非法登录案件，正在推进调查。目前日本警方已逮捕两名中国籍嫌犯，据新宿警署介绍，被逮捕的嫌疑人为住所、职业不详的张升（22岁）和另一名25岁的中国人。其中张升承认了犯罪嫌疑，另一人对犯罪嫌疑予以否认。

二人涉嫌于3日上午，在新宿区内的7-Eleven门店，非法使用东京一名40多岁男性的账号，试图通过7Pay购买电子香烟。

目前日本非现金支付率仅有约20%，为提振消费市场、减缓劳动力短缺等问题，日本政府去年4月发布了“无现金愿景”报告，提出要在2025年实现40%非现金支付目标，比原定计划提前2年。

日经中文网指出，柒和伊控股虽然在手机支付服务领域起步较晚，但7Pay颇受消费者期待，正因为如此，此次发生盗刷事件不仅将导致柒和伊控股的数字战略推迟，还可能导致消费者对日本国内相继启用的手机支付服务感到不信任。

本文系观察者网独家稿件，未经授权，不得转载。