襄网>新闻>今日热闻>APP成窃数马甲:谁来呵护涉税数据安全?

APP成窃数马甲:谁来呵护涉税数据安全?

来源:光明网

导读:原标题:当心!这些个税查询app“有毒”抓住大众关注个税的心理,一些心机商家上线疑似官方的个税查询app。这类app以免费使用、方便可靠吸引用户,实则依靠非法爬..

原标题:当心!这些个税查询app“有毒”

抓住大众关注个税的心理,一些心机商家上线疑似官方的个税查询app。这类app以免费使用、方便可靠吸引用户,实则依靠非法爬虫技术窃取用户个税隐私信息,并着力以金融衍生产品或服务交易获利。

有统计显示,这些app的平均下载量在百万规模,拥有60%~70%的活跃使用量。有关人士提醒纳税人,进行涉税信息查询时,务必到当地税务机关办理或通过官方认可的正规渠道。

近期,个人所得税法修正案草案的审议、征求意见,让个税改革再度成为公众关注的焦点。但是,伴随个税话题的持续升温,个税相关概念也成为一些人用以牟取利益的工具。

前不久,杭州一家公司员工王伟一家就遇到一件烦心事儿。今年4月,听人介绍后,王伟的父亲在手机上下载了一款个人所得税查询app,用于查询老两口的个税缴纳情况。之后,受app平台附带理财广告的吸引,老人几次在网上进行投资,指望得到相应的回报。

不想3个月后,王父突然发现这款app怎么也打不开了,先前的投资随之杳无踪迹。“很显然,是app的开发商跑路了。可我父母把自己养老的钱都赔了进去,现在后悔莫及。对老人而言,打击太大了!”王伟说,这款app打着官方查询的旗号,轻易赢得了老人的信任,谁承想却是个陷阱。

那么,像王伟父亲使用过的这种能够查询个人所得税的app,到底是怎样的平台?调查发现,此类平台确实暗藏玄机。

手段:模糊身份吸引用户安装

“直联政府系统,可查询全国个税!”这是一款app的宣传语。

进一步调查发现,仅在苹果手机应用商店,这类号称可以全国查询个税的应用就有十几个。以排名靠前的一款叫“全国个税查询”的app为例,这款应用在功能介绍中写道“全国个税查询app,线上联结全国地方税务局信息系统”,并称“支持全国400余城市”“12万个税申报上传无压力”,乍一看,还让人以为是税务局官方的app。

下载安装app后,其“用户服务协议”中写有“打通了与政府相关网站的接口”。具体使用个税查询功能时,用户需输入当地税务机关网站的自然人实名登录账号信息。登录成功后,确实能够查询到个人个税缴纳数据,并且能直接下载完税证明pdf文件。

可事实上,这些打着官方旗号的app并未经过官方认可。那么,这些app是如何实现个税查询功能的?

据业内软件工程师王先生介绍,当用户成功登录这些app后,其在当地税务机关网站的自然人实名登录账号信息就被窃取了。紧接着,这类app根据实名登录账号信息,利用爬虫技术伪装成自然人模拟登录各地税务局网站,然后自行爬取自然人在网站上的各种纳税信息数据。

“本质就是窃取数据。”王先生说。

仔细查询这些app背后的开发商也能发现,他们通常既非官方认可的税务软件开发商,也非官方税务软件服务商,公司注册成立时间普遍在近两年。

危害:个人信息遭到窃取滥用

据王先生介绍,使用这类app更大的风险隐患在于,app会保存用户在税务局网站端的登录用户名、密码、个税数据等所有隐私信息,并用作他途。即便用户只使用过一次后就再没关注使用,在不自主登录的情况下,这类app依然可以通过前期保存的用户名、密码,登录网站并任意拉取数据。

我们选取了这类app中排名靠前的几家进行了对比分析。

从表面上看,此类app以个税查询功能为核心,零星提供部分收入的计算功能,并无其他显性的商业价值诉求功能,看似是公益型应用。但深入对比会发现,多个app背后单位的实际控制人相同,且这些控制人都紧密关联了p2p金融产业,涉及p2p借贷、金融信息整合类产品服务。比如,“全国个税查询”app关联了“利得行”,“51个税管家”app与“优借”、“51查个税”app与“51金薪贷”进行了关联。

更多精彩资讯点击襄网浏览:http://www.xiangw.com

2 1 2下一页