原標(biāo)題：當(dāng)心!這些個(gè)稅查詢APP“有毒”

抓住大眾關(guān)注個(gè)稅的心理,一些心機(jī)商家上線疑似官方的個(gè)稅查詢APP。這類APP以免費(fèi)使用、方便可靠吸引用戶,實(shí)則依靠非法爬蟲技術(shù)竊取用戶個(gè)稅隱私信息,并著力以金融衍生產(chǎn)品或服務(wù)交易獲利。

有統(tǒng)計(jì)顯示,這些APP的平均下載量在百萬規(guī)模,擁有60%~70%的活躍使用量。有關(guān)人士提醒納稅人,進(jìn)行涉稅信息查詢時(shí),務(wù)必到當(dāng)?shù)囟悇?wù)機(jī)關(guān)辦理或通過官方認(rèn)可的正規(guī)渠道。

近期,個(gè)人所得稅法修正案草案的審議、征求意見,讓個(gè)稅改革再度成為公眾關(guān)注的焦點(diǎn)。但是,伴隨個(gè)稅話題的持續(xù)升溫,個(gè)稅相關(guān)概念也成為一些人用以牟取利益的工具。

前不久,杭州一家公司員工王偉一家就遇到一件煩心事兒。今年4月,聽人介紹后,王偉的父親在手機(jī)上下載了一款個(gè)人所得稅查詢APP,用于查詢老兩口的個(gè)稅繳納情況。之后,受APP平臺(tái)附帶理財(cái)廣告的吸引,老人幾次在網(wǎng)上進(jìn)行投資,指望得到相應(yīng)的回報(bào)。

不想3個(gè)月后,王父突然發(fā)現(xiàn)這款A(yù)PP怎么也打不開了,先前的投資隨之杳無蹤跡。“很顯然,是APP的開發(fā)商跑路了。可我父母把自己養(yǎng)老的錢都賠了進(jìn)去,現(xiàn)在后悔莫及。對(duì)老人而言,打擊太大了!”王偉說,這款A(yù)PP打著官方查詢的旗號(hào),輕易贏得了老人的信任,誰承想?yún)s是個(gè)陷阱。

那么,像王偉父親使用過的這種能夠查詢個(gè)人所得稅的APP,到底是怎樣的平臺(tái)?調(diào)查發(fā)現(xiàn),此類平臺(tái)確實(shí)暗藏玄機(jī)。

手段:模糊身份吸引用戶安裝

“直聯(lián)政府系統(tǒng),可查詢?nèi)珖鴤€(gè)稅!”這是一款A(yù)PP的宣傳語。

進(jìn)一步調(diào)查發(fā)現(xiàn),僅在蘋果手機(jī)應(yīng)用商店,這類號(hào)稱可以全國查詢個(gè)稅的應(yīng)用就有十幾個(gè)。以排名靠前的一款叫“全國個(gè)稅查詢”的APP為例,這款應(yīng)用在功能介紹中寫道“全國個(gè)稅查詢APP,線上聯(lián)結(jié)全國地方稅務(wù)局信息系統(tǒng)”,并稱“支持全國400余城市”“12萬個(gè)稅申報(bào)上傳無壓力”,乍一看,還讓人以為是稅務(wù)局官方的APP。

下載安裝APP后,其“用戶服務(wù)協(xié)議”中寫有“打通了與政府相關(guān)網(wǎng)站的接口”。具體使用個(gè)稅查詢功能時(shí),用戶需輸入當(dāng)?shù)囟悇?wù)機(jī)關(guān)網(wǎng)站的自然人實(shí)名登錄賬號(hào)信息。登錄成功后,確實(shí)能夠查詢到個(gè)人個(gè)稅繳納數(shù)據(jù),并且能直接下載完稅證明PDF文件。

可事實(shí)上,這些打著官方旗號(hào)的APP并未經(jīng)過官方認(rèn)可。那么,這些APP是如何實(shí)現(xiàn)個(gè)稅查詢功能的?

據(jù)業(yè)內(nèi)軟件工程師王先生介紹,當(dāng)用戶成功登錄這些APP后,其在當(dāng)?shù)囟悇?wù)機(jī)關(guān)網(wǎng)站的自然人實(shí)名登錄賬號(hào)信息就被竊取了。緊接著,這類APP根據(jù)實(shí)名登錄賬號(hào)信息,利用爬蟲技術(shù)偽裝成自然人模擬登錄各地稅務(wù)局網(wǎng)站,然后自行爬取自然人在網(wǎng)站上的各種納稅信息數(shù)據(jù)。

“本質(zhì)就是竊取數(shù)據(jù)。”王先生說。

仔細(xì)查詢這些APP背后的開發(fā)商也能發(fā)現(xiàn),他們通常既非官方認(rèn)可的稅務(wù)軟件開發(fā)商,也非官方稅務(wù)軟件服務(wù)商,公司注冊(cè)成立時(shí)間普遍在近兩年。

危害:個(gè)人信息遭到竊取濫用

據(jù)王先生介紹,使用這類APP更大的風(fēng)險(xiǎn)隱患在于,APP會(huì)保存用戶在稅務(wù)局網(wǎng)站端的登錄用戶名、密碼、個(gè)稅數(shù)據(jù)等所有隱私信息,并用作他途。即便用戶只使用過一次后就再?zèng)]關(guān)注使用,在不自主登錄的情況下,這類APP依然可以通過前期保存的用戶名、密碼,登錄網(wǎng)站并任意拉取數(shù)據(jù)。

我們選取了這類APP中排名靠前的幾家進(jìn)行了對(duì)比分析。

從表面上看,此類APP以個(gè)稅查詢功能為核心,零星提供部分收入的計(jì)算功能,并無其他顯性的商業(yè)價(jià)值訴求功能,看似是公益型應(yīng)用。但深入對(duì)比會(huì)發(fā)現(xiàn),多個(gè)APP背后單位的實(shí)際控制人相同,且這些控制人都緊密關(guān)聯(lián)了P2P金融產(chǎn)業(yè),涉及P2P借貸、金融信息整合類產(chǎn)品服務(wù)。比如,“全國個(gè)稅查詢”APP關(guān)聯(lián)了“利得行”,“51個(gè)稅管家”APP與“優(yōu)借”、“51查個(gè)稅”APP與“51金薪貸”進(jìn)行了關(guān)聯(lián)。

再仔細(xì)看此類APP的用戶協(xié)議,能進(jìn)一步發(fā)現(xiàn)端倪:此類APP的用戶協(xié)議中都包含了要求用戶隱私數(shù)據(jù)無償共享給其他第三方的條款。如“51個(gè)稅管家”用戶協(xié)議里寫道:“有權(quán)將相關(guān)的信息提供給第三方。”更有甚者,直接在協(xié)議中寫道“提交/傳輸給相關(guān)主體/項(xiàng)目”,并列明了明確的金融類平臺(tái)如“51有錢”“51有錢花”“零點(diǎn)花花公司”“花栗鼠”“51人品”等。

“如今,小到辦理一張信用卡,大到貸款、買房、買車、落戶等,都需要個(gè)人提交個(gè)稅完稅證明信息。作為公民的重要隱私,大家一定要保護(hù)好自己的個(gè)稅納稅信息數(shù)據(jù)。”王偉說,“我父母的例子就是個(gè)教訓(xùn)。”

業(yè)內(nèi)稅務(wù)專家、注冊(cè)稅務(wù)師韓先生分析說,今年個(gè)人所得稅法修正案草案面向社會(huì)公開征求意見,一個(gè)多月收到意見數(shù)超過13萬條,足以說明社會(huì)公眾對(duì)個(gè)稅的關(guān)注度。正是在這一背景下,一些APP開發(fā)商乘虛而入,抓住大眾關(guān)注個(gè)稅改革的心理,開發(fā)出這類看似官方并且免費(fèi)使用的APP,吸引用戶下載安裝,然后依靠非法爬蟲技術(shù)獲取用戶個(gè)稅隱私數(shù)據(jù),再進(jìn)一步吸引下載者從事金融衍生產(chǎn)品或服務(wù)交易。

統(tǒng)計(jì)數(shù)據(jù)顯示,目前這些APP的平均下載量都在百萬規(guī)模,其中60%~70%左右為活躍使用量。以此推算,這意味著每個(gè)APP可能違規(guī)爬取掌握個(gè)稅納稅信息達(dá)六七十萬條之多。

提醒:使用官方正規(guī)查詢平臺(tái)

“在未經(jīng)各地稅務(wù)部門安全評(píng)測(cè)、應(yīng)用許可的情況下,假借政府和稅務(wù)局官方之名,通過不透明的網(wǎng)絡(luò)爬蟲技術(shù)誘導(dǎo)開展自然人查詢服務(wù),已經(jīng)擾亂了正常的個(gè)人所得稅征管秩序。”韓先生說。

韓先生認(rèn)為,在個(gè)稅查詢過程中截取的自然人個(gè)人賬戶登錄信息,屬于各地電子稅務(wù)局非常重要的實(shí)名安全信息。一旦泄露,會(huì)給各地網(wǎng)上辦稅業(yè)務(wù)造成很大的風(fēng)險(xiǎn)隱患。這些風(fēng)險(xiǎn)隱患既面向納稅人,也面向稅務(wù)機(jī)關(guān)。而納稅人發(fā)現(xiàn)信息泄露后,可能第一時(shí)間把矛頭指向稅務(wù)機(jī)關(guān),可能嚴(yán)重影響征納關(guān)系。

一位應(yīng)用過此類APP的人士介紹說,“比起拿身份證到稅務(wù)局查詢個(gè)稅繳稅情況,這類APP應(yīng)用起來確實(shí)很方便。超百萬的下載量也表明,個(gè)稅查詢業(yè)務(wù)的需求量之大。”

“稅務(wù)局內(nèi)部對(duì)數(shù)據(jù)安全的管控是非常嚴(yán)格的。”一位省級(jí)稅務(wù)局主管個(gè)人所得稅業(yè)務(wù)的負(fù)責(zé)人表示,“目前我省公眾個(gè)人查詢個(gè)人所得稅,只能憑有效證件到辦稅服務(wù)廳,通過稅務(wù)局內(nèi)部網(wǎng)絡(luò)查詢。但在一些地區(qū),官方已經(jīng)開通移動(dòng)端查詢平臺(tái)。納稅人如果要查詢個(gè)稅納稅信息,請(qǐng)登錄官方網(wǎng)站和軟件平臺(tái)。”

該負(fù)責(zé)人表示,“下一步,我們也將在確保數(shù)據(jù)安全的前提下,盡快開通網(wǎng)上官方查詢個(gè)稅渠道,為公眾提供便捷服務(wù)。”

王偉也提醒廣大納稅人,“要避免個(gè)稅納稅信息泄露,千萬不要貪圖一時(shí)便利,隨意使用稅務(wù)系統(tǒng)登錄賬號(hào)和密碼。平時(shí),不要亂點(diǎn)來路不明的鏈接。針對(duì)市場(chǎng)上五花八門的理財(cái)陷阱,也要抵抗得住誘惑。”

對(duì)于如何防范數(shù)據(jù)泄露,也有技術(shù)人士建議,政府網(wǎng)站應(yīng)該加強(qiáng)登錄時(shí)的身份校驗(yàn),比如采用實(shí)名制手機(jī)短信驗(yàn)證,就可以杜絕第三方在用戶不知情的情況下偷偷獲取數(shù)據(jù)。對(duì)于敏感數(shù)據(jù)的查看,則可以安排短信二次驗(yàn)證。

有關(guān)業(yè)內(nèi)專家表示:安全和便捷在很多時(shí)候存在沖突。處理好這對(duì)矛盾,對(duì)征納雙方都是不小的挑戰(zhàn)。從納稅人的角度看,有必要適當(dāng)增加對(duì)稅收知識(shí)、稅收工作的了解,增強(qiáng)信息安全意識(shí),提高辨別能力,防范風(fēng)險(xiǎn);從稅務(wù)部門的角度看,要正視納稅人日益增長的涉稅需求,努力在保證安全的前提下提供盡可能便捷的涉稅服務(wù),回應(yīng)公眾關(guān)切;從社會(huì)治理的角度看,相關(guān)部門和行業(yè),要進(jìn)一步規(guī)范和加強(qiáng)監(jiān)督管理,及時(shí)高效地打擊侵害公民權(quán)益的行為,維護(hù)健康有序的社會(huì)經(jīng)濟(jì)環(huán)境。