霓虹报

 Forget password?
 Register

facebook登录 google登录 line登录

一键登录,快速开始

Search
Hot search: 明星 电影 日本 ◀关注我们 关注facebook 关注Twitter 关注line 关注telegram 关注instagram
查看: 890|回复: 3

[焦点新闻] 黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

[复制链接] Choose your language
发表于 2020-12-8 13:31

马上注册,结交更多好友,享用更多功能,让你轻松玩霓虹报

您需要 登录 才可以下载或查看,没有帐号?Register

x
漏洞百出的日本电子金融

在小编来日本之前,日本就是一个很发达的国家,在科技,经济,文化,社会都处于世界领先地位。然而,近期不断爆出的新闻,让小编不得不重新审视一下日本的发展现状。

国内的小伙伴可以摸一下口袋,多数肯定没有带钱包。因为微信支付宝是每一个国人手机里不可缺少的软件,不得不说是很方便的。现在人们走到哪只要记得把手机揣好就万事大吉了。但是你敢想象,日本到现在还处在现金支付为主流的时代吗。这倒不是他们不想参与电子支付,而是他们的电子金融系统实在是漏洞百出。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

一,日本电子金融系统遭受大面积盗刷的消息,惊爆全网。

11月10日,日本朝日新闻社等媒体爆出SBI证券客户盗刷时间。彻底让日本的金融系统的漏洞暴露了出来。据报道,“SBI证券”(证券公司)的6名客户共被非法盗取9864万日元。随后,日本警方以盗窃嫌疑逮捕了住在埼玉县川口市的两名中国籍男子(19岁)和女子(19岁)。犯罪嫌疑人承认了罪行,并说明“接受了在网上认识的人的指示”。嫌疑人通过非法途径盗取受害人的证券账户和密码,然后在便利店进行套现后,被警方逮捕。

其实,盗刷的新闻一直就没有间断过。前段时间,日本最大移动运营商“docomo”旗下的电子支付系统,频繁发生盗刷事件。受害者基本都是在手机等移动设备中下载了docomo的支付软件,并与受害人的银行卡进行了绑定,然后受害人银行账户上的钱便不翼而飞。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

截至目前,包括软银和雅虎打造的Pay Pay、LINE旗下的LINEPay等日本七大电子支付品牌,均出现了盗刷事件。日本方面公布的调查结果是,不法分子应该是通过钓鱼软件,窃取了用户的账户和密码,然后利用电子支付系统的身份验证漏洞进行了盗刷。这从侧面表示了,日本电子支付公司承认旗下平台的搭建并不完善。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

如果我们很早就关注日本新闻的话,会发现早在2019年7月1日,日本便利店巨头7-11推出手机支付平台“7Pay”第二天,便出现了盗刷事件,仅仅3天时间,近900位用户被盗刷,损失金额高达5500万日元(折合人民币约355万元)。7Pay盗刷事件由于发生在7Pay上线之初,系统不完善勉强能够理解,所以并没有发酵。而此次,七大电子支付品牌全部沦陷,来自十多家银行以及SBI证券公司的账户被盗刷,情况显然非常严重。就像上文提到的,此次事件彻底曝光了,日本金融系统构建存在很大漏洞的问题。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

二,日本的电子金融系统为何如此孱弱

1.拔苗助长的日本

日本电子金融行业的发展,与中国人有密切关系。官方数据显示,2018年第二季度,外国游客的消费额总计1.1233万亿日元,其中中国大陆游客的消费额高达3630亿日元。而目前在中国,电子支付成为了大众付款的主要方式,所以在日本旅游时,很多中国游客都会问能否使用支付宝、微信支付。俗话说“顾客是上帝”,为了满足中国游客的需求,日本商家自然而然开始学习支付宝和微信等线上支付方式。

随着电子支付在日本商业活动中的普及,日本政府和相关企业随之开始打造自己的电子支付平台。为了能够在支付宝、微信彻底占领市场前,争得一席之地,日本30多家电子支付平台均未经过严格测试便草草上线。

因为该系统只需要邮箱账号注册,找回密码时也只用验证生日,重置密码的链接还可以用另一个邮箱接收,要想在不惊动主人的情况下盗取账户简直易如反掌,根本没有我们熟知的手机验证码、刷脸验证等环节。“二次验证”的缺失导致了大量账号被盗刷,也给7-11公司带来了巨大损失,更是给日本的电子移动支付敲响了警钟。但没想到的是,这警钟没有起到“长鸣”的效果,类似的盗刷事件不断发生。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

2,世界独一无二的奇葩IT项目承包体系

曾经有一个在日立工作的朋友说,我们公司那些IT项目承包商,拿着天价预算,做出的东西却跟“屎”一样。日本的IT行业和国内不同的是,国内好多是做出成品去卖,而日本绝大多是先求需求再做东西,即定制开发。一般大企业的项目以及政府项目都是由另外一些大企业承接,报一个“高价”之后再不断外包出去。

由于定制外包的最终开发需要大量人员,人员成本之比很大,在日本做预算的方式很简单,就是预估【X人/月】,比如一个项目是【100人/月】那就是需要100个人做1个月那么多价钱,但不会真要100个人做一个月,基本上10个人做10个月,或者20个人做5个月这样。因此,为了获得了大量预算,低价格低技术的年轻人被大量用来充当人数,新技术的使用欲望也不高,为了利润一切都以最省力的方式来做。最后政府和公司也经常甩锅,使得整个行业的成熟度,法律健全度都大打折扣。

目前日本的IT业界现状是比较扭曲的,完成开发工作的人员一部分是高中学历的毕业生或者专门学校学历的甚至文科生组成,因为开发工作基本都是SIer(多重派遣)的最低端小公司完成,而本科或者研究生等学历高一些并有专业知识的人是不愿意去这种小公司的。他们更愿意去占据金字塔顶端的SIer大公司做甲方爸爸,然而这些大公司就像上文提到的,并不会实际参与开发工作,只做项目规划,设计,分割等。能力差的做不起来,有能力的不做...

这样做的后果就是,日本软件研发行业在全球影响力几乎为零。尽管从国外涌入了新的IT产品,但出于本土保护政策,日本公司辛苦开发的IT产品仍然会留用,然而由于日本IT行业的这种结构特性导致日本公司做的产品无法跟国外产品竞争。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

三,日本的电子金融安全之路还有多远

对于如何应对这一越来越严重的网络威胁,日本银行业似乎尚未达成共识。一方面,承诺加强安全措施会在一定程度上消除企业对这一服务的担忧。但在另一方面,加强安全措施又会使在线银行的便利性荡然无存。

对比一下中国的支付宝,我们会发现,支付宝不仅仅依赖手机号码或者银行账号的验证,在其升级服务中使用了人脸识别等强有力的实名验证来防止冒名申请。这当然与中国国内多年的电子支付诈骗反诈骗长期博弈所积累的经验,以及快速发展的新技术,和相对宽容的个人信息授受环境有很大的关联性。与支付宝相比,日本的电子金融产品设计是不合格的。日本电子金融行业挑战与机遇并存,变革乍起,方兴未艾。那么,作为世界第三大经济体的日本,如何才能在电子金融领域取得发展呢?

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

正如日本的一位教授所说,日本在电子金融方面已经晚了一步,被中国走在了前面。所谓亡羊补牢,犹未为晚。如果日本能够潜心向中国电子金融学习,不断完善自身系统,加强金融监管,填补安全漏洞,情况一定会有所好转。

最后,小编也希望大家都能远离金融诈骗,保护好自己的财产安全!最近在日本的小伙伴们如果接到奇怪的链接短信千万不要点开,更不能输入自己的银行卡号和密码等信息。在日本的电子金融安全性不足的情况下,我们要多注意自己的银行账户安全,定期更改密码,最好开启短信、密码卡等两步验证。

黑客的提款机?漏洞百出的日本电子金融是怎样炼成的?

               
发表于 2020-12-9 13:33 来自手机
回个帖子,下班咯~
回复 支持

使用道具 Report

发表于 2020-12-12 12:02 来自手机
嘘,低调。
回复 支持

使用道具 Report

发表于 2020-12-12 21:54
撸过
回复 支持

使用道具 Report

*滑块验证:
您需要登录后才可以回帖 Login | Register

本版积分规则

×本站发帖友情提示
1、注册用户在本网站发表、转载的任何作品仅代表其个人观点,不代表本网站认同其观点。
2、如果存在违反中日国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
3、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。
4、本社区保护注册用户个人资料,但是在自身原因导致个人资料泄露、丢失、被盗或篡改,本论坛概不负责,也不承担相应法律责任。

Mobile|Black House|版权声明|免责声明|隐私条款|霓虹报

GMT+8, 2021-3-6 03:32 , Processed in 0.360630 second(s), 32 queries .

Choose your language

Copyright © 2020 霓虹报 Powered by nihonbao.com

Quick reply To Top Back to list