無論是科技行業的老牌玩家蘋果，還是新試水互聯網經濟的傳統行業巨頭7-11，在一年內都遭遇了類似的安全事件以及因此引發的信任危機，而危機的來源正是——盜刷。

7pay盜刷事件：驗證步驟不設防坑了近千用戶

7月1日，日本三大連鎖便利店之一的7-Eleven推出的自建手機支付服務7pay正式上線運營。從促銷讓利活動的規模來看，7-Eleven極其重視這項業務的推廣的后續發展，計劃每年在發放專屬優惠券、現金返現等方面投入500億日元（約合人民幣31.6億元）。然而被寄予厚望的7pay在剛剛問世幾天就遭遇了聲譽和信任的重大打擊。7月4日，在7pay上線第四天，日本7-Eleven官方證實7pay安全系統被外部入侵，約有900名用戶遭遇財產損失，被盜用資金大約5500萬日元，約合人民幣350萬元。當天下午，7-Eleven董事長召開記者會公開謝罪，向權益遭受損害的用戶道歉，并表示所有損失將由7-Eleven官方進行全額賠償。同時為了避免盜刷事件規模繼續擴大，7pay立即停止了儲值功能，并暫停新會員用戶注冊。

據知情人士披露，7pay盜刷事件極大可能是由于自身系統安全防護設計存在巨大隱患引發的。有人用自己的賬戶展示7pay安全設置關鍵步驟中的漏洞：7pay重置賬戶密碼只需要填寫會員出生年月日和申辦時的郵箱即可，在填入驗證碼之后可以使用其他任意郵箱重置密碼。如果該賬號已經綁定銀行卡，在重置密碼之后并不影響銀行卡的使用，依舊可以為7pay賬戶充值。最致命的一點是，作為身份認證的一環，會員出生年月日可以選擇為默認的2019年1月1日，而且在重置密碼時，會員初始注冊郵箱并不會收到任何消息。

盡管日本警方在抓獲盜刷事件犯罪嫌疑人后尚未透露更多細節，但有人猜測之前已存在7pay賬戶信息的大規模泄露，并因此引發了利用系統設置漏洞和已泄露賬戶信息的盜刷犯罪。

Apple Pay盜刷事件：非自愿免密支付使現金賬戶門戶大開

在7pay盜刷事件發生大約半年之前的2019年初，中國境內的蘋果手機用戶也遭遇了大規模Apple Pay盜刷。據了解，Apple Pay賬戶之所以被盜刷，除了賬號密碼被非法獲取外，Apple Pay免密支付也成了另外一個幫兇。目前國內蘋果應用商店的主流支付方式是支付寶和微信，但無論選擇哪一種都要同意免密支付。蘋果官方客服表示：“免密支付是我們平臺上，您嘗試去添加的時候，一個默認的機制，這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式?！?在蘋果應用商店里消費時，首先要輸入蘋果賬戶和密碼進行登陸，然后再綁定一個支付方式，完成了這些前提條件，每次的消費便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦泄露了蘋果密碼，綁定的支付方式就會任人宰割。當然在此基礎上，蘋果用戶賬號信息大規模泄露也是盜刷事件的導火索。

目前，利用電子支付的盜刷詐騙事件層出不窮，如何兼顧便利性和安全性的沉重課題已經擺在眼前。針對如何防范盜刷和有效降低財產損失，一些信息安全相關人士建議，首先用戶可以主動控制支付方式的額度，包括免密支付上限和絕對消費上限，即使被盜刷也能將損失控制在較小范圍之內；其次不要在多個平臺使用相同的賬戶和密碼，避免全面中招。但從源頭防止盜刷必須相關互聯網平臺的運營者負起責任，嚴防賬戶信息泄露，保護用戶支付安全。

責任編輯：Rachel