7-Eleven手機支付上線數日被盜5500萬,日本IT業有多奇葩?

InfoQ2019-07-12 05:44:05

作者丨望京一哥小智

日本知名連鎖便利店 7-Eleven 日前發生手機支付被盜事件,損失超 5500 萬日元(約合人民幣 350 萬元)。此次事件暴露出了 7-Eleven 的信息安全意識極其淡薄,也折射出了日本 IT 行業的一些問題。為什麼這麼說呢?我們一起往下看。
1 事件回顧

據日本共同社 7 月 5 日報道,日本柒和伊控股公司 4 日發佈消息稱,可在 7-Eleven 便利店使用的手機支付 APP“7pay”因遭遇第三方非法入侵,可能已造成約 900 名用戶合計損失約 5500 萬日元 (約合人民幣 350 萬元)。該公司將予以全額補償。由於 APP 註冊量達到 150 萬,損失可能進一步擴大,目前已暫停所有充值和新用戶註冊。與此相關,東京警視廳新宿警署 4 日以涉嫌詐騙未遂逮捕了 2 名中國籍男子。

7Pay 是 7-Eleven 寄予厚望的手機支付功能,本應成為日本政府推進無現金支付王牌代表的 7Pay 上線 4 天便因為盜刷事件不得不大幅縮小服務,讓日本移動支付的整體信賴度嚴重受損。

據瞭解,7Pay 的被盜邏輯堪稱低劣:

7Pay 的系統用郵箱作為賬號,找回密碼只需要使用「生日」,但生日選項可以不填,默認為 2019 年 1 月 1 日。找回密碼時,如果填錯,沒有次數限制,並且找回的密碼,可以單獨填寫一個郵箱接收,所以路徑是這樣的:

只要拿郵箱,用 2019 年 1 月 1 日當生日,選擇找回密碼,因為總有人不改生日,於是就可以改密碼了,這個賬號就歸你了。

日本推友也在推特上發了相關討論:

據瞭解,事件發生後的記者會上,有人提問

“為什麼 7pay 沒有二次驗證?”

7-Eleven 的社長答:“二次驗證是什麼?”

據悉,非法入侵主要來自中國等日本海外地區。與此相關,東京警視廳新宿警署 4 日以涉嫌詐騙未遂逮捕了 2 名中國籍男子。他們涉嫌在東京都新宿區的 7-Eleven 門店冒用東京都內一名四十多歲男性的賬戶和密碼試圖購買 40 條電子煙煙彈 (共計 20 萬日元)。

該事件暴露出了日本 IT 行業一些令人堪憂的現狀,InfoQ 曾深入剖析過日本 IT 業的發展現狀,藉此機會再讓讀者朋友們回顧、瞭解一二。

2 日本,IT 業也是製造業

如果提及日本的企業,你會想起哪些?索尼、松下、三菱、東芝、富士通、軟銀……如果提起日本的 IT 企業,你又能想起哪些?其實很少。

在日本,IT 業在大學裡被稱之為情報專業,這些專業畢業的學生,供職目標也一定是前面提到的這些大企業,但這些企業卻無法跟谷歌、微軟等 IT 企業歸類在相同領域,它們更多被認為是“製造業”企業。也就是說:

在日本大學裡學習 IT 的學生,畢業後優先選擇製造業,而非 IT 行業。

麻省理工學院的 Cusumano 教授說過一個比喻,他說:

在歐洲,Software as a science(軟件即科學)

在美國,Software as a business(軟件即商業)

在印度,Software as a service(軟件即服務)

在日本,Software as a production(軟件即製造)

日本的 IT 行業有其獨特之處。他們把 IT 看做是製造業的一種。因此,他們在做軟件的時候,其態度就像在造數碼相機、醫學儀器一般。幾近瘋狂的品質管理,非把 bug 一個個找出來不可。低質量的軟件絕對不允許進入市場。從需求分析、設計、開發、測試到發佈,一整套流程就像豐田汽車的生產車間一般,所有人都各就各位充當一顆完美的螺絲釘。因此,他們的軟件品質很高,bug 很少,但是開發週期過長,具有很大的市場延遲性,這也是他們在日新月異的 IT 行業很難佔據領先地位的原因。

日本製造業的能力之強,使得 IT 企業能夠從製造業獲得足夠的單子。於是,產生了兩個效果:

  1. IT 企業從製造業穩定接單,以保證自己的生存。

  2. IT 企業沾染了製造業的作風,並與之趨同。

中國的 IT 產業更面向民眾,日本的 IT 產業更面向企業。有一個很形象的比喻,中國的 IT 產業是“天動說”,彷彿其他產業都圍著它轉。日本的 IT 產業是“地動說”,它圍繞著其他產業轉,默默地支援其他產業。

3 編程能力以及企業如何看待工程師?

日本很少有為了編程而編程的學生。在中國,很多學生或開發者存在一種“為了編程而編程”、“為了 IT 而 IT”的思維,或者說“我就是喜歡編程”。也有人以自稱“一個編碼 15 年還沒編夠的程序員”而自豪。至於如何通過 IT 來盈利,如何進行產品的市場定位,卻考慮得較少。

日本人本來就把 IT 看做是支援製造業的手段,因此很少有“為了編程而編程”的學生,在他們看來編程和扭螺絲釘可能差別不大。因此,如果不能明確要支援的目標是否能盈利,他們就不會去做開發。

在日本企業裡,軟件開發員的地位不高。與其說不高,不如說與擰螺絲釘的差別不大,也就是說擰螺絲釘的地位也很高。而在中國,前者的社會地位明顯是要高於後者。因此,所有開發人員的目標,都是管理崗位,不會在開發崗位長期逗留。在日本,有一種說法是“如果大於 35 歲還在做開發,那你的人生就完全失敗了”。

比起做軟件開發,日本人更喜歡寫 Word 文檔,整理 PPT 報告,將數據整理到 Excel 表格。“能用 Excel 表格解決的問題,為什麼一定要編程呢?”如果一個找工作的學生在面試的時候大張旗鼓地宣揚自己的編程能力,很可能面試官會笑著回答“我不編程,也能工作”。

日本的 IT 產業是典型的“支援型產業”,在未來十年內,這一點似乎也並不會有太大變化。因此,IT 產業本身具有很大的侷限性,不會有類似 Facebook、Twitter、Google 這樣的企業產生,IT 商業化的新模式也不會首先誕生在日本。

4 結語

日本的 IT 產業似乎十分奇葩,但看日本人寫的編程教程,卻是一種享受,其簡單易懂的程度令人吃驚。雖然整個日本的 IT 行業並不見得有多發達,但世界知名的日本技術人卻並不少,比如 Ruby 語言之父松本行弘、Jenkins 創始人川口耕介等,都是日本技術人。

你對日本的 IT 產業瞭解得多嗎?本文有啟發到你嗎?歡迎留言一起討論。


國內外 100+ 有血有肉的架構升級填坑之路,包括 Apple Siri 大數據處理、支付寶智能監控、美團算法架構、騰訊 Serverless、淘寶反應式架構、阿里中臺戰略、字節跳動容器化實踐、網易用戶增長經驗談等。7 月 12 日深圳 ArchSummit 全球架構師,一網打盡所有乾貨。掃碼或點擊閱讀原文了解詳細信息。

全價期,報名聯繫票務灰灰 17326843116



點個在看少個 bug 👇

https://weiwenku.net/d/201133606