原標題:當心!這些個稅查詢APP“有毒”
抓住大眾關注個稅的心理,一些心機商家上線疑似官方的個稅查詢APP。這類APP以免費使用、方便可靠吸引用戶,實則依靠非法爬蟲技術竊取用戶個稅隱私信息,并著力以金融衍生產(chǎn)品或服務交易獲利。
有統(tǒng)計顯示,這些APP的平均下載量在百萬規(guī)模,擁有60%~70%的活躍使用量。有關人士提醒納稅人,進行涉稅信息查詢時,務必到當?shù)囟悇諜C關辦理或通過官方認可的正規(guī)渠道。
近期,個人所得稅法修正案草案的審議、征求意見,讓個稅改革再度成為公眾關注的焦點。但是,伴隨個稅話題的持續(xù)升溫,個稅相關概念也成為一些人用以牟取利益的工具。
前不久,杭州一家公司員工王偉一家就遇到一件煩心事兒。今年4月,聽人介紹后,王偉的父親在手機上下載了一款個人所得稅查詢APP,用于查詢老兩口的個稅繳納情況。之后,受APP平臺附帶理財廣告的吸引,老人幾次在網(wǎng)上進行投資,指望得到相應的回報。
不想3個月后,王父突然發(fā)現(xiàn)這款APP怎么也打不開了,先前的投資隨之杳無蹤跡。“很顯然,是APP的開發(fā)商跑路了。可我父母把自己養(yǎng)老的錢都賠了進去,現(xiàn)在后悔莫及。對老人而言,打擊太大了!”王偉說,這款APP打著官方查詢的旗號,輕易贏得了老人的信任,誰承想?yún)s是個陷阱。
那么,像王偉父親使用過的這種能夠查詢個人所得稅的APP,到底是怎樣的平臺?調查發(fā)現(xiàn),此類平臺確實暗藏玄機。
手段:模糊身份吸引用戶安裝
“直聯(lián)政府系統(tǒng),可查詢全國個稅!”這是一款APP的宣傳語。
進一步調查發(fā)現(xiàn),僅在蘋果手機應用商店,這類號稱可以全國查詢個稅的應用就有十幾個。以排名靠前的一款叫“全國個稅查詢”的APP為例,這款應用在功能介紹中寫道“全國個稅查詢APP,線上聯(lián)結全國地方稅務局信息系統(tǒng)”,并稱“支持全國400余城市”“12萬個稅申報上傳無壓力”,乍一看,還讓人以為是稅務局官方的APP。
下載安裝APP后,其“用戶服務協(xié)議”中寫有“打通了與政府相關網(wǎng)站的接口”。具體使用個稅查詢功能時,用戶需輸入當?shù)囟悇諜C關網(wǎng)站的自然人實名登錄賬號信息。登錄成功后,確實能夠查詢到個人個稅繳納數(shù)據(jù),并且能直接下載完稅證明PDF文件。
可事實上,這些打著官方旗號的APP并未經(jīng)過官方認可。那么,這些APP是如何實現(xiàn)個稅查詢功能的?
據(jù)業(yè)內軟件工程師王先生介紹,當用戶成功登錄這些APP后,其在當?shù)囟悇諜C關網(wǎng)站的自然人實名登錄賬號信息就被竊取了。緊接著,這類APP根據(jù)實名登錄賬號信息,利用爬蟲技術偽裝成自然人模擬登錄各地稅務局網(wǎng)站,然后自行爬取自然人在網(wǎng)站上的各種納稅信息數(shù)據(jù)。
“本質就是竊取數(shù)據(jù)。”王先生說。
仔細查詢這些APP背后的開發(fā)商也能發(fā)現(xiàn),他們通常既非官方認可的稅務軟件開發(fā)商,也非官方稅務軟件服務商,公司注冊成立時間普遍在近兩年。
危害:個人信息遭到竊取濫用
據(jù)王先生介紹,使用這類APP更大的風險隱患在于,APP會保存用戶在稅務局網(wǎng)站端的登錄用戶名、密碼、個稅數(shù)據(jù)等所有隱私信息,并用作他途。即便用戶只使用過一次后就再沒關注使用,在不自主登錄的情況下,這類APP依然可以通過前期保存的用戶名、密碼,登錄網(wǎng)站并任意拉取數(shù)據(jù)。
我們選取了這類APP中排名靠前的幾家進行了對比分析。
從表面上看,此類APP以個稅查詢功能為核心,零星提供部分收入的計算功能,并無其他顯性的商業(yè)價值訴求功能,看似是公益型應用。但深入對比會發(fā)現(xiàn),多個APP背后單位的實際控制人相同,且這些控制人都緊密關聯(lián)了P2P金融產(chǎn)業(yè),涉及P2P借貸、金融信息整合類產(chǎn)品服務。比如,“全國個稅查詢”APP關聯(lián)了“利得行”,“51個稅管家”APP與“優(yōu)借”、“51查個稅”APP與“51金薪貸”進行了關聯(lián)。
再仔細看此類APP的用戶協(xié)議,能進一步發(fā)現(xiàn)端倪:此類APP的用戶協(xié)議中都包含了要求用戶隱私數(shù)據(jù)無償共享給其他第三方的條款。如“51個稅管家”用戶協(xié)議里寫道:“有權將相關的信息提供給第三方。”更有甚者,直接在協(xié)議中寫道“提交/傳輸給相關主體/項目”,并列明了明確的金融類平臺如“51有錢”“51有錢花”“零點花花公司”“花栗鼠”“51人品”等。
“如今,小到辦理一張信用卡,大到貸款、買房、買車、落戶等,都需要個人提交個稅完稅證明信息。作為公民的重要隱私,大家一定要保護好自己的個稅納稅信息數(shù)據(jù)。”王偉說,“我父母的例子就是個教訓。”
業(yè)內稅務專家、注冊稅務師韓先生分析說,今年個人所得稅法修正案草案面向社會公開征求意見,一個多月收到意見數(shù)超過13萬條,足以說明社會公眾對個稅的關注度。正是在這一背景下,一些APP開發(fā)商乘虛而入,抓住大眾關注個稅改革的心理,開發(fā)出這類看似官方并且免費使用的APP,吸引用戶下載安裝,然后依靠非法爬蟲技術獲取用戶個稅隱私數(shù)據(jù),再進一步吸引下載者從事金融衍生產(chǎn)品或服務交易。
統(tǒng)計數(shù)據(jù)顯示,目前這些APP的平均下載量都在百萬規(guī)模,其中60%~70%左右為活躍使用量。以此推算,這意味著每個APP可能違規(guī)爬取掌握個稅納稅信息達六七十萬條之多。
提醒:使用官方正規(guī)查詢平臺
“在未經(jīng)各地稅務部門安全評測、應用許可的情況下,假借政府和稅務局官方之名,通過不透明的網(wǎng)絡爬蟲技術誘導開展自然人查詢服務,已經(jīng)擾亂了正常的個人所得稅征管秩序。”韓先生說。
韓先生認為,在個稅查詢過程中截取的自然人個人賬戶登錄信息,屬于各地電子稅務局非常重要的實名安全信息。一旦泄露,會給各地網(wǎng)上辦稅業(yè)務造成很大的風險隱患。這些風險隱患既面向納稅人,也面向稅務機關。而納稅人發(fā)現(xiàn)信息泄露后,可能第一時間把矛頭指向稅務機關,可能嚴重影響征納關系。
一位應用過此類APP的人士介紹說,“比起拿身份證到稅務局查詢個稅繳稅情況,這類APP應用起來確實很方便。超百萬的下載量也表明,個稅查詢業(yè)務的需求量之大。”
“稅務局內部對數(shù)據(jù)安全的管控是非常嚴格的。”一位省級稅務局主管個人所得稅業(yè)務的負責人表示,“目前我省公眾個人查詢個人所得稅,只能憑有效證件到辦稅服務廳,通過稅務局內部網(wǎng)絡查詢。但在一些地區(qū),官方已經(jīng)開通移動端查詢平臺。納稅人如果要查詢個稅納稅信息,請登錄官方網(wǎng)站和軟件平臺。”
該負責人表示,“下一步,我們也將在確保數(shù)據(jù)安全的前提下,盡快開通網(wǎng)上官方查詢個稅渠道,為公眾提供便捷服務。”
王偉也提醒廣大納稅人,“要避免個稅納稅信息泄露,千萬不要貪圖一時便利,隨意使用稅務系統(tǒng)登錄賬號和密碼。平時,不要亂點來路不明的鏈接。針對市場上五花八門的理財陷阱,也要抵抗得住誘惑。”
對于如何防范數(shù)據(jù)泄露,也有技術人士建議,政府網(wǎng)站應該加強登錄時的身份校驗,比如采用實名制手機短信驗證,就可以杜絕第三方在用戶不知情的情況下偷偷獲取數(shù)據(jù)。對于敏感數(shù)據(jù)的查看,則可以安排短信二次驗證。
有關業(yè)內專家表示:安全和便捷在很多時候存在沖突。處理好這對矛盾,對征納雙方都是不小的挑戰(zhàn)。從納稅人的角度看,有必要適當增加對稅收知識、稅收工作的了解,增強信息安全意識,提高辨別能力,防范風險;從稅務部門的角度看,要正視納稅人日益增長的涉稅需求,努力在保證安全的前提下提供盡可能便捷的涉稅服務,回應公眾關切;從社會治理的角度看,相關部門和行業(yè),要進一步規(guī)范和加強監(jiān)督管理,及時高效地打擊侵害公民權益的行為,維護健康有序的社會經(jīng)濟環(huán)境。
關鍵詞:
馬甲
數(shù)據(jù)
成竊數(shù)