原標(biāo)題:當(dāng)心!這些個(gè)稅查詢APP“有毒”
抓住大眾關(guān)注個(gè)稅的心理,一些心機(jī)商家上線疑似官方的個(gè)稅查詢APP。這類APP以免費(fèi)使用��、方便可靠吸引用戶,實(shí)則依靠非法爬蟲技術(shù)竊取用戶個(gè)稅隱私信息,并著力以金融衍生產(chǎn)品或服務(wù)交易獲利�����。
有統(tǒng)計(jì)顯示,這些APP的平均下載量在百萬規(guī)模,擁有60%~70%的活躍使用量�����。有關(guān)人士提醒納稅人,進(jìn)行涉稅信息查詢時(shí),務(wù)必到當(dāng)?shù)囟悇?wù)機(jī)關(guān)辦理或通過官方認(rèn)可的正規(guī)渠道����。
近期,個(gè)人所得稅法修正案草案的審議、征求意見,讓個(gè)稅改革再度成為公眾關(guān)注的焦點(diǎn)����。但是,伴隨個(gè)稅話題的持續(xù)升溫,個(gè)稅相關(guān)概念也成為一些人用以牟取利益的工具。
前不久,杭州一家公司員工王偉一家就遇到一件煩心事兒���。今年4月,聽人介紹后,王偉的父親在手機(jī)上下載了一款個(gè)人所得稅查詢APP,用于查詢老兩口的個(gè)稅繳納情況��。之后,受APP平臺(tái)附帶理財(cái)廣告的吸引,老人幾次在網(wǎng)上進(jìn)行投資,指望得到相應(yīng)的回報(bào)�����。
不想3個(gè)月后,王父突然發(fā)現(xiàn)這款A(yù)PP怎么也打不開了,先前的投資隨之杳無蹤跡�。“很顯然,是APP的開發(fā)商跑路了?����?晌腋改赴炎约吼B(yǎng)老的錢都賠了進(jìn)去,現(xiàn)在后悔莫及��。對(duì)老人而言,打擊太大了!”王偉說,這款A(yù)PP打著官方查詢的旗號(hào),輕易贏得了老人的信任,誰承想?yún)s是個(gè)陷阱���。
那么,像王偉父親使用過的這種能夠查詢個(gè)人所得稅的APP,到底是怎樣的平臺(tái)?調(diào)查發(fā)現(xiàn),此類平臺(tái)確實(shí)暗藏玄機(jī)�。
手段:模糊身份吸引用戶安裝
“直聯(lián)政府系統(tǒng),可查詢?nèi)珖鴤€(gè)稅!”這是一款A(yù)PP的宣傳語����。
進(jìn)一步調(diào)查發(fā)現(xiàn),僅在蘋果手機(jī)應(yīng)用商店,這類號(hào)稱可以全國查詢個(gè)稅的應(yīng)用就有十幾個(gè)。以排名靠前的一款叫“全國個(gè)稅查詢”的APP為例,這款應(yīng)用在功能介紹中寫道“全國個(gè)稅查詢APP,線上聯(lián)結(jié)全國地方稅務(wù)局信息系統(tǒng)”,并稱“支持全國400余城市”“12萬個(gè)稅申報(bào)上傳無壓力”,乍一看,還讓人以為是稅務(wù)局官方的APP���。
下載安裝APP后,其“用戶服務(wù)協(xié)議”中寫有“打通了與政府相關(guān)網(wǎng)站的接口”���。具體使用個(gè)稅查詢功能時(shí),用戶需輸入當(dāng)?shù)囟悇?wù)機(jī)關(guān)網(wǎng)站的自然人實(shí)名登錄賬號(hào)信息。登錄成功后,確實(shí)能夠查詢到個(gè)人個(gè)稅繳納數(shù)據(jù),并且能直接下載完稅證明PDF文件����。
可事實(shí)上,這些打著官方旗號(hào)的APP并未經(jīng)過官方認(rèn)可。那么,這些APP是如何實(shí)現(xiàn)個(gè)稅查詢功能的?
據(jù)業(yè)內(nèi)軟件工程師王先生介紹,當(dāng)用戶成功登錄這些APP后,其在當(dāng)?shù)囟悇?wù)機(jī)關(guān)網(wǎng)站的自然人實(shí)名登錄賬號(hào)信息就被竊取了����。緊接著,這類APP根據(jù)實(shí)名登錄賬號(hào)信息,利用爬蟲技術(shù)偽裝成自然人模擬登錄各地稅務(wù)局網(wǎng)站,然后自行爬取自然人在網(wǎng)站上的各種納稅信息數(shù)據(jù)�����。
“本質(zhì)就是竊取數(shù)據(jù)。”王先生說�����。
仔細(xì)查詢這些APP背后的開發(fā)商也能發(fā)現(xiàn),他們通常既非官方認(rèn)可的稅務(wù)軟件開發(fā)商,也非官方稅務(wù)軟件服務(wù)商,公司注冊(cè)成立時(shí)間普遍在近兩年����。
危害:個(gè)人信息遭到竊取濫用
據(jù)王先生介紹,使用這類APP更大的風(fēng)險(xiǎn)隱患在于,APP會(huì)保存用戶在稅務(wù)局網(wǎng)站端的登錄用戶名、密碼����、個(gè)稅數(shù)據(jù)等所有隱私信息,并用作他途。即便用戶只使用過一次后就再?zèng)]關(guān)注使用,在不自主登錄的情況下,這類APP依然可以通過前期保存的用戶名�、密碼,登錄網(wǎng)站并任意拉取數(shù)據(jù)。
我們選取了這類APP中排名靠前的幾家進(jìn)行了對(duì)比分析��。
從表面上看,此類APP以個(gè)稅查詢功能為核心,零星提供部分收入的計(jì)算功能,并無其他顯性的商業(yè)價(jià)值訴求功能,看似是公益型應(yīng)用�����。但深入對(duì)比會(huì)發(fā)現(xiàn),多個(gè)APP背后單位的實(shí)際控制人相同,且這些控制人都緊密關(guān)聯(lián)了P2P金融產(chǎn)業(yè),涉及P2P借貸、金融信息整合類產(chǎn)品服務(wù)�。比如,“全國個(gè)稅查詢”APP關(guān)聯(lián)了“利得行”,“51個(gè)稅管家”APP與“優(yōu)借”、“51查個(gè)稅”APP與“51金薪貸”進(jìn)行了關(guān)聯(lián)�����。
再仔細(xì)看此類APP的用戶協(xié)議,能進(jìn)一步發(fā)現(xiàn)端倪:此類APP的用戶協(xié)議中都包含了要求用戶隱私數(shù)據(jù)無償共享給其他第三方的條款�。如“51個(gè)稅管家”用戶協(xié)議里寫道:“有權(quán)將相關(guān)的信息提供給第三方。”更有甚者,直接在協(xié)議中寫道“提交/傳輸給相關(guān)主體/項(xiàng)目”,并列明了明確的金融類平臺(tái)如“51有錢”“51有錢花”“零點(diǎn)花花公司”“花栗鼠”“51人品”等����。
“如今,小到辦理一張信用卡,大到貸款、買房�、買車、落戶等,都需要個(gè)人提交個(gè)稅完稅證明信息���。作為公民的重要隱私,大家一定要保護(hù)好自己的個(gè)稅納稅信息數(shù)據(jù)�����。”王偉說,“我父母的例子就是個(gè)教訓(xùn)�����。”
業(yè)內(nèi)稅務(wù)專家�、注冊(cè)稅務(wù)師韓先生分析說,今年個(gè)人所得稅法修正案草案面向社會(huì)公開征求意見,一個(gè)多月收到意見數(shù)超過13萬條,足以說明社會(huì)公眾對(duì)個(gè)稅的關(guān)注度。正是在這一背景下,一些APP開發(fā)商乘虛而入,抓住大眾關(guān)注個(gè)稅改革的心理,開發(fā)出這類看似官方并且免費(fèi)使用的APP,吸引用戶下載安裝,然后依靠非法爬蟲技術(shù)獲取用戶個(gè)稅隱私數(shù)據(jù),再進(jìn)一步吸引下載者從事金融衍生產(chǎn)品或服務(wù)交易����。
統(tǒng)計(jì)數(shù)據(jù)顯示,目前這些APP的平均下載量都在百萬規(guī)模,其中60%~70%左右為活躍使用量。以此推算,這意味著每個(gè)APP可能違規(guī)爬取掌握個(gè)稅納稅信息達(dá)六七十萬條之多���。
提醒:使用官方正規(guī)查詢平臺(tái)
“在未經(jīng)各地稅務(wù)部門安全評(píng)測(cè)、應(yīng)用許可的情況下,假借政府和稅務(wù)局官方之名,通過不透明的網(wǎng)絡(luò)爬蟲技術(shù)誘導(dǎo)開展自然人查詢服務(wù),已經(jīng)擾亂了正常的個(gè)人所得稅征管秩序�。”韓先生說。
韓先生認(rèn)為,在個(gè)稅查詢過程中截取的自然人個(gè)人賬戶登錄信息,屬于各地電子稅務(wù)局非常重要的實(shí)名安全信息���。一旦泄露,會(huì)給各地網(wǎng)上辦稅業(yè)務(wù)造成很大的風(fēng)險(xiǎn)隱患����。這些風(fēng)險(xiǎn)隱患既面向納稅人,也面向稅務(wù)機(jī)關(guān)�。而納稅人發(fā)現(xiàn)信息泄露后,可能第一時(shí)間把矛頭指向稅務(wù)機(jī)關(guān),可能嚴(yán)重影響征納關(guān)系。
一位應(yīng)用過此類APP的人士介紹說,“比起拿身份證到稅務(wù)局查詢個(gè)稅繳稅情況,這類APP應(yīng)用起來確實(shí)很方便����。超百萬的下載量也表明,個(gè)稅查詢業(yè)務(wù)的需求量之大。”
“稅務(wù)局內(nèi)部對(duì)數(shù)據(jù)安全的管控是非常嚴(yán)格的�����。”一位省級(jí)稅務(wù)局主管個(gè)人所得稅業(yè)務(wù)的負(fù)責(zé)人表示,“目前我省公眾個(gè)人查詢個(gè)人所得稅,只能憑有效證件到辦稅服務(wù)廳,通過稅務(wù)局內(nèi)部網(wǎng)絡(luò)查詢。但在一些地區(qū),官方已經(jīng)開通移動(dòng)端查詢平臺(tái)�����。納稅人如果要查詢個(gè)稅納稅信息,請(qǐng)登錄官方網(wǎng)站和軟件平臺(tái)�����。”
該負(fù)責(zé)人表示,“下一步,我們也將在確保數(shù)據(jù)安全的前提下,盡快開通網(wǎng)上官方查詢個(gè)稅渠道,為公眾提供便捷服務(wù)���。”
王偉也提醒廣大納稅人,“要避免個(gè)稅納稅信息泄露,千萬不要貪圖一時(shí)便利,隨意使用稅務(wù)系統(tǒng)登錄賬號(hào)和密碼�。平時(shí),不要亂點(diǎn)來路不明的鏈接�����。針對(duì)市場(chǎng)上五花八門的理財(cái)陷阱,也要抵抗得住誘惑�。”
對(duì)于如何防范數(shù)據(jù)泄露,也有技術(shù)人士建議,政府網(wǎng)站應(yīng)該加強(qiáng)登錄時(shí)的身份校驗(yàn),比如采用實(shí)名制手機(jī)短信驗(yàn)證,就可以杜絕第三方在用戶不知情的情況下偷偷獲取數(shù)據(jù)。對(duì)于敏感數(shù)據(jù)的查看,則可以安排短信二次驗(yàn)證���。
有關(guān)業(yè)內(nèi)專家表示:安全和便捷在很多時(shí)候存在沖突����。處理好這對(duì)矛盾,對(duì)征納雙方都是不小的挑戰(zhàn)。從納稅人的角度看,有必要適當(dāng)增加對(duì)稅收知識(shí)����、稅收工作的了解,增強(qiáng)信息安全意識(shí),提高辨別能力,防范風(fēng)險(xiǎn);從稅務(wù)部門的角度看,要正視納稅人日益增長的涉稅需求,努力在保證安全的前提下提供盡可能便捷的涉稅服務(wù),回應(yīng)公眾關(guān)切;從社會(huì)治理的角度看,相關(guān)部門和行業(yè),要進(jìn)一步規(guī)范和加強(qiáng)監(jiān)督管理,及時(shí)高效地打擊侵害公民權(quán)益的行為,維護(hù)健康有序的社會(huì)經(jīng)濟(jì)環(huán)境。
關(guān)鍵詞:
馬甲
數(shù)據(jù)
成竊數(shù)
前5個(gè)月大連經(jīng)濟(jì)運(yùn)行延續(xù)穩(wěn)定恢復(fù)態(tài)勢(shì)|熱門看點(diǎn)
