数据安全+

年终来临关于个人所得税App


发布时间 2019-01-23   来源:FreeBuf  


众所周知,2018年发生了一件大事,就是税改,新税法由2018年10月1日起开始过渡,2019年1月1日正式施行。


工资薪金、劳务报酬、稿酬和特许权使用费等四项劳动性所得首次实行综合征税;


个税起征点由每月3500元提高至5000元(每年6万元);


首次增加子女教育支出、继续教育支出、大病医疗支出、住房贷款利息和住房租金等专项附加扣除;


优化调整税率结构,扩大较低档税率级距……



简单来说,税改优惠了工薪阶层最下层的人群(也就是我这种),同时部分增加了工薪阶层中上层人群的税收金额,以弥补优惠。


这说明什么?说明我们拿到手的钱要变多了!不过话说回来,关于这些税,有几个人是真正会算的?


但是这是问题吗,不是。这点小问题国家自然想的周到,于是2018年12月,由国家税务总局官方出品的“个人所得税”App正式上线。个税不会算?没事我们帮你。



“个人所得税”一经上线,立马引爆了应用商店,首日上线即霸榜,牢牢占据苹果App Store和安卓应用市场免费下载榜首的位置。大家的热情可见一斑。


但是呢,火热归火热,这个App自打上线起,问题却一直没停过。


李逵 VS 李鬼


12月29日,“个人所得税”App被曝出刚上线一天就检测出了62例木马样本,一时间下载的人都慌了。


“啥?我刚填完资料你就告诉我有问题?这不老底都给我抖干净了。”


好在随后国家税务总局官方出面辟谣,表示“自官方App上线以来,未发现存在木马病毒的问题。税务总局一直以来也高度重视App安全,将继续采取各种手段加强安全监测和保护。”官方大大出场,人们悬着的心总算是落下来了。



经查证,大量存在木马的是一些仿制品。


这就引出了另一个问题,李鬼应用的情况我们已不陌生,例如之前的老人机装假微信的事件【传送门】。说白了,就是一招钓鱼,但是,不仔细也真的是有可能中招的。


随手这么一搜,好家伙~~




五花八门的,能有好几十个。个税管家、个税在线、个税计算器、个税助手……


这些程序中,有些是正经公司开发的合规App,如此雷同可能只是为了蹭一波官方的热点,抱紧税务总局的大腿;但是也有一些不怀好意的恶意软件潜藏其中,他们利用和官方相似的界面内容,引导用户注册填写资料,钓取他人隐私数据,违法滥用。


相信很多人都有过这种经历:你在租房的时候,为了方便联系,给某个中介留了自己的电话,结果没几天就开始收到大量来自不同人群的骚扰电话,卖房的、租房的、甚至贷款的(???),一个个跟打了鸡血似的对你电话狂轰滥炸,让你不堪其扰。


你可能会想,这些人是怎么得到你的号码的?很显然,最开始那家中介把你给卖了。


面对这种当下算是比较普遍的现象,多数人可能除了抱怨两句,拉黑、挂掉电话之外别无他法。但事实上,问题可能远比我们想象的要严重。


现在的网络黑产,其规模早已达到了我们无法想象的程度,行事果断纪律严明。也许在不经意间,我们的各种数据早已流落在网络世界的各个角落。


一个简单的查询网站,或者通过百度或谷歌对关键词进行搜索,你就能获得别人90%的资料。



换言之,只要互联网还存在一天,数据泄露就无法彻底避免。在网络世界中,每个人都如同待宰的羔羊、明码标价的商品。


回归正题,个税App与以往的数据收集平台略有不同,它史无前例的将原本散落在各个机构的资料汇聚在了一处,涉及到了大量的敏感信息,你的身份证号、学历、住址、工作单位、贷款、医疗,甚至家庭成员的相关信息,不一而足。



(类似的事情也不是没有过。当年12306网站号称花费2亿建站,在刚刚上线的时候,也曾有人做过简单的跑库,结果也真跑出来了漏洞。)


一直以来,在一部分人眼里就存在“官方=技术渣”的认知,但是在这里我还是要说一下,现在已是今非昔比,我们在网络安全方面上,并没有那么不堪一击。


所以说,作为个人,我们能做的只有对软件仔细甄别。在这里告诉大家,请认准国家税务总局官方出品:



界面简单,信息不多,但这个真的丢不起。


莫名其妙“被工作”


在“个人所得税”刚上线的时候,多数人在忙于完善自己的资料,查看税改之后的各项优惠政策,不亦乐乎。但随后,就有人发现了问题:



这位网友“被入职”了一家未关联的公司。除他之外,多地税务部门都表示收到过类似的反映。对此,专家表示,这些网友的个人信息可能已被他人盗用,可能会被某些企业用来需报个税,以达到偷税的目的。


可能很多人都知道,企业为了减少税款多多少少都会采用一些盘外招,比如给员工开阴阳合同、开两张银行卡、给不存在的员工虚报一份不存在的工资等等……这样就可以在缴纳企业所得税的时候多抵扣一份。并且这种现象并不是个例。


2018年9月,江苏常州大学怀德学院曾发生过信息大规模泄露事件,超过2600名学生的信息被不法企业盗用,企业涉及江苏省内多地,信息疑似被用于偷逃税款

一位18届毕业生在未找到工作的情况下,登录江苏省网上税务局发现,自己莫名成为一家叫做“江苏宏鑫保险代理”公司的员工,并且还有每个月3500元的工资。随后他的多位同学也出现了相似的状况,被注册在不同公司的报税系统名下,被江苏省某地的各种企业“雇佣”,成为了员工,并且收入也都很巧合的在3500左右,也就是原本的个税起征点。而这些,他们全然不知。


为什么会出现这种情况?


究其原因,在本次税改之前,自然人纳税人的纳税信息并没有全国联网,所以税务机关无法知晓纳税人在省外的纳税情况,于是就有一些企业钻了这个孔子,冒用他人信息,通过虚报工资来减少企业所得税。


可能有些人觉得,多挂个公司,没什么大不了的,反正到手的工资不会变少也不会增多。然而真的是这样吗?并不。对于纳税人来说,这可能造成非常严重的后果。这种情况会提高纳税人的税前收入,一旦税前收入增加,应纳税所得额和税率表也会相应提升,个税支出便会增加,尽管这期间你并没有多拿到任何一分钱。而且,新税法会要求取得两处以上综合所得的纳税人进行年度汇算清缴,因此存在虚假受雇信息也可能带来一系列不必要的麻烦。


总的来说,多一事不如少一事。

所以,在下载、安装、使用“个人所得税”App的时候,务必检查清楚所有的信息。如果出现类似的冒用情况,请立即选择申诉处理,操作如图:



(没错,我的信息也被挂在了别家公司,正在等待处理~)


解决问题从根源入手


在这个数据共享的时代,信息泄露几乎成为了普遍现象,平台越来越多,可泄露的渠道就越来越多,黑客手里能够掌握的资料就越来越全,从而发动攻击也就越来越容易。也许有一天你会发现,黑客对你的情况了如指掌,姓嘛名嘛从哪来到哪去家里几口人人均几亩地地里几头牛,没准比你自己还清楚。


这么些年来,国家也一直都在严厉打击个人隐私相关的犯罪活动,力度不断的在加大。但相比于其他的犯罪方式,这种犯罪更加隐蔽,也更加高科技,想要根治难如登天。


我们唯一能做的,就是提高自己的安全意识,对自身时刻保持警惕,养成良好的用网习惯,不仅仅是“个人所得税”App,任何应用程序的使用,都需要详细甄别,请仔细确认“官方”的标识,不打开不清不楚的链接,不下载来路不明的软件,尽可能在源头杜绝信息泄露问题的出现。


快过年了,年终奖正在向你招手,不要因为自己的疏忽破坏了这大好的氛围。


                                                                                                                       (来源:FreeBuf.COM-Karunesh91)

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、软件组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。