写点什么

从 7-Eleven 手机支付被盗说起,谈谈日本 IT 业的奇葩之处

2019 年 7 月 05 日

从7-Eleven手机支付被盗说起,谈谈日本IT业的奇葩之处


事件回顾

据日本共同社 7 月 5 日报道,日本柒和伊控股公司 4 日发布消息称,可在 7-Eleven 便利店使用的手机支付 APP“7pay”因遭遇第三方非法入侵,可能已造成约 900 名用户合计损失约 5500 万日元(约合人民币 350 万元)。该公司将予以全额补偿。由于 APP 注册量达到 150 万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。与此相关,东京警视厅新宿警署 4 日以涉嫌诈骗未遂逮捕了 2 名中国籍男子。


7Pay 是 7-Eleven 寄予厚望的手机支付功能,本应成为日本政府推进无现金支付王牌代表的 7Pay 上线 4 天便因为盗刷事件不得不大幅缩小服务,让日本移动支付的整体信赖度严重受损。


据了解,7Pay 的被盗逻辑堪称低劣:


7Pay 的系统用邮箱作为账号,找回密码只需要使用「生日」,但生日选项可以不填,默认为 2019 年 1 月 1 日。找回密码时,如果填错,没有次数限制,并且找回的密码,可以单独填写一个邮箱接收,所以路径是这样的:


只要拿邮箱,用 2019 年 1 月 1 日当生日,选择找回密码,因为总有人不改生日,于是就可以改密码了,这个账号就归你了。


日本推友也在推特上发了相关讨论:



据了解,事件发生后的记者会上,有人提问


“为什么 7pay 没有二次验证?”

7-Eleven 的社长答:“二次验证是什么?”


据悉,非法入侵主要来自中国等日本海外地区。与此相关,东京警视厅新宿警署 4 日以涉嫌诈骗未遂逮捕了 2 名中国籍男子。他们涉嫌在东京都新宿区的 7-Eleven 门店冒用东京都内一名四十多岁男性的账户和密码试图购买 40 条电子烟烟弹(共计 20 万日元)。


该事件暴露出了日本 IT 行业一些令人堪忧的现状,InfoQ 曾深入剖析过日本 IT 业的发展现状,借此机会再让读者朋友们回顾、了解一二。


日本,IT 业也是制造业

如果提及日本的企业,你会想起哪些?索尼、松下、三菱、东芝、富士通、软银……如果提起日本的 IT 企业,你又能想起哪些?其实很少。


在日本,IT 业在大学里被称之为情报专业,这些专业毕业的学生,供职目标也一定是前面提到的这些大企业,但这些企业却无法跟谷歌、微软等 IT 企业归类在相同领域,它们更多被认为是“制造业”企业。也就是说:


在日本大学里学习 IT 的学生,毕业后优先选择制造业,而非 IT 行业。


麻省理工学院的Cusumano教授说过一个比喻,他说:


在欧洲,Software as a science(软件即科学)

在美国,Software as a business(软件即商业)

在印度,Software as a service(软件即服务)

在日本,Software as a production(软件即制造)


日本的 IT 行业有其独特之处。他们把 IT 看做是制造业的一种。因此,他们在做软件的时候,其态度就像在造数码相机、医学仪器一般。几近疯狂的品质管理,非把 bug 一个个找出来不可。低质量的软件绝对不允许进入市场。从需求分析、设计、开发、测试到发布,一整套流程就像丰田汽车的生产车间一般,所有人都各就各位充当一颗完美的螺丝钉。因此,他们的软件品质很高,bug 很少,但是开发周期过长,具有很大的市场延迟性,这也是他们在日新月异的 IT 行业很难占据领先地位的原因。


日本制造业的能力之强,使得 IT 企业能够从制造业获得足够的单子。于是,产生了两个效果:


  1. IT 企业从制造业稳定接单,以保证自己的生存。

  2. IT 企业沾染了制造业的作风,并与之趋同。


中国的 IT 产业更面向民众,日本的 IT 产业更面向企业。有一个很形象的比喻,中国的 IT 产业是“天动说”,仿佛其他产业都围着它转。日本的 IT 产业是“地动说”,它围绕着其他产业转,默默地支援其他产业。


编程能力以及企业如何看待工程师?

日本很少有为了编程而编程的学生。在中国,很多学生或开发者存在一种“为了编程而编程”、“为了 IT 而 IT”的思维,或者说“我就是喜欢编程”。也有人以自称“一个编码 15 年还没编够的程序员”而自豪。至于如何通过 IT 来盈利,如何进行产品的市场定位,却考虑得较少。


日本人本来就把 IT 看做是支援制造业的手段,因此很少有“为了编程而编程”的学生,在他们看来编程和扭螺丝钉可能差别不大。因此,如果不能明确要支援的目标是否能盈利,他们就不会去做开发。


在日本企业里,软件开发员的地位不高。与其说不高,不如说与拧螺丝钉的差别不大,也就是说拧螺丝钉的地位也很高。而在中国,前者的社会地位明显是要高于后者。因此,所有开发人员的目标,都是管理岗位,不会在开发岗位长期逗留。在日本,有一种说法是“如果大于 35 岁还在做开发,那你的人生就完全失败了”。


比起做软件开发,日本人更喜欢写 Word 文档,整理 PPT 报告,将数据整理到 Excel 表格。“能用 Excel 表格解决的问题,为什么一定要编程呢?”如果一个找工作的学生在面试的时候大张旗鼓地宣扬自己的编程能力,很可能面试官会笑着回答“我不编程,也能工作”。


日本的 IT 产业是典型的“支援型产业”,在未来十年内,这一点似乎也并不会有太大变化。因此,IT 产业本身具有很大的局限性,不会有类似 Facebook、Twitter、Google 这样的企业产生,IT 商业化的新模式也不会首先诞生在日本。


结语

日本的 IT 产业似乎十分奇葩,但看日本人写的编程教程,却是一种享受,其简单易懂的程度令人吃惊。虽然整个日本的 IT 行业并不见得有多发达,但世界知名的日本技术人却并不少,比如 Ruby 语言之父松本行弘、Jenkins 创始人川口耕介等,都是日本技术人。


你对日本的 IT 产业了解得多吗?本文有启发到你吗?欢迎留言一起讨论。


2019 年 7 月 05 日 17:4112296
用户头像
小智 前 InfoQ 主编

发布了 399 篇内容, 共 316.6 次阅读, 收获喜欢 1757 次。

关注

评论 2 条评论

发布
用户头像
这个挺奇葩的
2019 年 07 月 06 日 15:02
回复
用户头像
日本的编程教程是真的挺受欢迎的
2019 年 07 月 05 日 17:42
回复
没有更多了
发现更多内容

架构师训练营 - 第九周 - 作业

韩挺

秒杀系统设计初稿

jason

Atlassian 重磅推出12个新功能为您打造全新 DevOps 体验!

Atlassian

项目管理 DevOps Atlassian Jira

第9周总结+作业

林毋梦

树莓派上安装docker记录

田振宇

SpreadJS 纯前端表格控件应用案例:SPDQD 质量数据云

Geek_Willie

SpreadJS 案例

面经手册 · 第2篇《数据结构,HashCode为什么使用31作为乘数?》

小傅哥

Java 数据结构 小傅哥 面试官

Ubuntu启动盘无法格式化

kraken0

当面试官问我ArrayList和LinkedList哪个更占空间时,我这么答让他眼前一亮

鄙人薛某

Java 面试 集合 面试题 java基础

JVM学习总结

jason

《RabbitMQ》如何保证消息的可靠性

Java旅途

技术贴丨教你使用华为云鲲鹏服务器部署Discuz!论坛

华为云开发者社区

鲲鹏920 服务器 华为云 Discuz! 华为云鲲鹏

Elasticsearch从入门到放弃:瞎说Mapping

Jackey

elasticsearch

Docker-compose实战

北漂码农有话说

总结

Kiroro

不仅性能秒杀Hadoop,现在连分布式集群功能也开源了

爱倒腾的程序员

大数据 涛思数据 tdengine 物联网 时序数据库

关于微信电子发票生态,这三种服务商最有机会

诸葛小猿

电子发票 发票

一周信创舆情观察(7.27~8.2)

统小信uos

作业一

Kiroro

秒杀系统的架构设计

莫莫大人

JVM系列之:从汇编角度分析Volatile

程序那些事

Java JVM JIT 汇编

尚未到来的远程工作

ThoughtWorks洞见

敏捷 敏捷开发 软件开发 远程办公 thoughtworks

NOSQL or NEWSQL

大唐小生

sql nosql

HomeWork

天之彼方

计算机网络基础(十四)---传输层-UDP协议详解

书旅

计算机网络 网络 协议栈 通信协议

微服务架构下的核心话题 (一):微服务架构下各类项目的顺势崛起

xcbeyond

架构 微服务

架构师训练营第九章总结

叮叮董董

训练一个数据不够多的数据集是什么体验?

华为云开发者社区

数据 数据集 华为云 标签 modelarts

【第九周作业】

Aldaron

并发-草稿

superman

我还在生产玩 JDK7,JDK 15 却要来了!|新特性尝鲜

楼下小黑哥

Java jdk

演讲经验交流会|ArchSummit 上海站

演讲经验交流会|ArchSummit 上海站

从7-Eleven手机支付被盗说起,谈谈日本IT业的奇葩之处-InfoQ