抓住大眾關注個稅的心理,一些心機商家上線疑似官方的個稅查詢APP。這類APP以免費使用、方便可靠吸引用戶,實則依靠非法爬蟲技術竊取用戶個稅隱私信息,並著力以金融衍生產品或服務交易獲利。
有統計顯示,這些APP的平均下載量在百萬規模,擁有60%~70%的活躍使用量。有關人士提醒納稅人,進行涉稅信息查詢時,務必到當地稅務機關辦理或通過官方認可的正規渠道。
近期,個人所得稅法修正案草案的審議、徵求意見,讓個稅改革再度成為公眾關注的焦點。但是,伴隨個稅話題的持續升溫,個稅相關概念也成為一些人用以牟取利益的工具。
前不久,杭州一家公司員工王偉一家就遇到一件煩心事兒。今年4月,聽人介紹後,王偉的父親在手機上下載了一款個人所得稅查詢APP,用於查詢老兩口的個稅繳納情況。之後,受APP平臺附帶理財廣告的吸引,老人幾次在網上進行投資,指望得到相應的回報。
不想3個月後,王父突然發現這款APP怎麼也打不開了,先前的投資隨之杳無蹤跡。“很顯然,是APP的開發商跑路了。可我父母把自己養老的錢都賠了進去,現在後悔莫及。對老人而言,打擊太大了!”王偉說,這款APP打著官方查詢的旗號,輕易贏得了老人的信任,誰承想卻是個陷阱。
那麼,像王偉父親使用過的這種能夠查詢個人所得稅的APP,到底是怎樣的平臺?調查發現,此類平臺確實暗藏玄機。
手段模糊身份吸引用戶安裝
“直聯政府系統,可查詢全國個稅!”這是一款APP的宣傳語。
進一步調查發現,僅在蘋果手機應用商店,這類號稱可以全國查詢個稅的應用就有十幾個。以排名靠前的一款叫“全國個稅查詢”的APP為例,這款應用在功能介紹中寫道“全國個稅查詢APP,線上聯結全國地方稅務局信息系統”,並稱“支持全國400餘城市”“12萬個稅申報上傳無壓力”,乍一看,還讓人以為是稅務局官方的APP。
下載安裝APP後,其“用戶服務協議”中寫有“打通了與政府相關網站的接口”。具體使用個稅查詢功能時,用戶需輸入當地稅務機關網站的自然人實名登錄賬號信息。登錄成功後,確實能夠查詢到個人個稅繳納數據,並且能直接下載完稅證明PDF文件。
可事實上,這些打著官方旗號的APP並未經過官方認可。那麼,這些APP是如何實現個稅查詢功能的?
據業內軟件工程師王先生介紹,當用戶成功登錄這些APP後,其在當地稅務機關網站的自然人實名登錄賬號信息就被竊取了。緊接著,這類APP根據實名登錄賬號信息,利用爬蟲技術偽裝成自然人模擬登錄各地稅務局網站,然後自行爬取自然人在網站上的各種納稅信息數據。
“本質就是竊取數據。”王先生說。
仔細查詢這些APP背後的開發商也能發現,他們通常既非官方認可的稅務軟件開發商,也非官方稅務軟件服務商,公司註冊成立時間普遍在近兩年。
危害個人信息遭到竊取濫用
據王先生介紹,使用這類APP更大的風險隱患在於,APP會保存用戶在稅務局網站端的登錄用戶名、密碼、個稅數據等所有隱私信息,並用作他途。即便用戶只使用過一次後就再沒關注使用,在不自主登錄的情況下,這類APP依然可以通過前期保存的用戶名、密碼,登錄網站並任意拉取數據。
我們選取了這類APP中排名靠前的幾家進行了對比分析。
從表面上看,此類APP以個稅查詢功能為核心,零星提供部分收入的計算功能,並無其他顯性的商業價值訴求功能,看似是公益型應用。但深入對比會發現,多個APP背後單位的實際控制人相同,且這些控制人都緊密關聯了P2P金融產業,涉及P2P借貸、金融信息整合類產品服務。比如,“全國個稅查詢”APP關聯了“利得行”,“51個稅管家”APP與“優借”、“51查個稅”APP與“51金薪貸”進行了關聯。
再仔細看此類APP的用戶協議,能進一步發現端倪:此類APP的用戶協議中都包含了要求用戶隱私數據無償共享給其他第三方的條款。如“51個稅管家”用戶協議裡寫道:“有權將相關的信息提供給第三方。”更有甚者,直接在協議中寫道“提交/傳輸給相關主體/項目”,並列明瞭明確的金融類平臺如“51有錢”“51有錢花”“零點花花公司”“花栗鼠”“51人品”等。
“如今,小到辦理一張信用卡,大到貸款、買房、買車、落戶等,都需要個人提交個稅完稅證明信息。作為公民的重要隱私,大家一定要保護好自己的個稅納稅信息數據。”王偉說,“我父母的例子就是個教訓。”
業內稅務專家、註冊稅務師韓先生分析說,今年個人所得稅法修正案草案面向社會公開徵求意見,一個多月收到意見數超過13萬條,足以說明社會公眾對個稅的關注度。正是在這一背景下,一些APP開發商乘虛而入,抓住大眾關注個稅改革的心理,開發出這類看似官方並且免費使用的APP,吸引用戶下載安裝,然後依靠非法爬蟲技術獲取用戶個稅隱私數據,再進一步吸引下載者從事金融衍生產品或服務交易。
統計數據顯示,目前這些APP的平均下載量都在百萬規模,其中60%~70%左右為活躍使用量。以此推算,這意味著每個APP可能違規爬取掌握個稅納稅信息達六七十萬條之多。
提醒
使用官方正規查詢平臺
“在未經各地稅務部門安全評測、應用許可的情況下,假借政府和稅務局官方之名,通過不透明的網絡爬蟲技術誘導開展自然人查詢服務,已經擾亂了正常的個人所得稅徵管秩序。”韓先生說。
韓先生認為,在個稅查詢過程中截取的自然人個人賬戶登錄信息,屬於各地電子稅務局非常重要的實名安全信息。一旦洩露,會給各地網上辦稅業務造成很大的風險隱患。這些風險隱患既面向納稅人,也面向稅務機關。而納稅人發現信息洩露後,可能第一時間把矛頭指向稅務機關,可能嚴重影響徵納關係。
一位應用過此類APP的人士介紹說,“比起拿身份證到稅務局查詢個稅繳稅情況,這類APP應用起來確實很方便。超百萬的下載量也表明,個稅查詢業務的需求量之大。”
“稅務局內部對數據安全的管控是非常嚴格的。”一位省級稅務局主管個人所得稅業務的負責人表示,“目前我省公眾個人查詢個人所得稅,只能憑有效證件到辦稅服務廳,通過稅務局內部網絡查詢。但在一些地區,官方已經開通移動端查詢平臺。納稅人如果要查詢個稅納稅信息,請登錄官方網站和軟件平臺。”
該負責人表示,“下一步,我們也將在確保數據安全的前提下,儘快開通網上官方查詢個稅渠道,為公眾提供便捷服務。”
王偉也提醒廣大納稅人,“要避免個稅納稅信息洩露,千萬不要貪圖一時便利,隨意使用稅務系統登錄賬號和密碼。平時,不要亂點來路不明的鏈接。針對市場上五花八門的理財陷阱,也要抵抗得住誘惑。”
對於如何防範數據洩露,也有技術人士建議,政府網站應該加強登錄時的身份校驗,比如採用實名制手機短信驗證,就可以杜絕第三方在用戶不知情的情況下偷偷獲取數據。對於敏感數據的查看,則可以安排短信二次驗證。
有關業內專家表示:安全和便捷在很多時候存在衝突。處理好這對矛盾,對徵納雙方都是不小的挑戰。從納稅人的角度看,有必要適當增加對稅收知識、稅收工作的瞭解,增強信息安全意識,提高辨別能力,防範風險;從稅務部門的角度看,要正視納稅人日益增長的涉稅需求,努力在保證安全的前提下提供儘可能便捷的涉稅服務,回應公眾關切;從社會治理的角度看,相關部門和行業,要進一步規範和加強監督管理,及時高效地打擊侵害公民權益的行為,維護健康有序的社會經濟環境。
閱讀更多 啟財有道 的文章
