freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

年终来临,关于个人所得税App你需要知道这些事儿
2019-01-11 08:30:29
所属地 四川省

刚刚过去的2018年可以说是非常史诗的一年,这一年间发生了太多事,科技圈、金融圈、娱乐圈......一桩接一桩的事情让我等吃瓜群众目不暇接。

当然,在这里我也不是来给大家做回顾的,这些圈子太大,与我们无关,所以只来唠一唠关乎我们切身利益的问题。

众所周知,2018年发生了一件大事,就是税改,新税法由2018年10月1日起开始过渡,2019年1月1日正式施行。

工资薪金、劳务报酬、稿酬和特许权使用费等四项劳动性所得首次实行综合征税;

个税起征点由每月3500元提高至5000元(每年6万元);

首次增加子女教育支出、继续教育支出、大病医疗支出、住房贷款利息和住房租金等专项附加扣除;

优化调整税率结构,扩大较低档税率级距......

简单来说,税改优惠了工薪阶层最下层的人群(也就是我这种),同时部分增加了工薪阶层中上层人群的税收金额,以弥补优惠。

这说明什么?说明我们拿到手的钱要变多了!不过话说回来,关于这些税,有几个人是真正会算的?

但是这是问题吗,不是。这点小问题国家自然想的周到,于是2018年12月,由国家税务总局官方出品的“个人所得税”App正式上线。个税不会算?没事我们帮你。

微信图片_20190110021128.png“个人所得税”一经上线,立马引爆了应用商店,首日上线即霸榜,牢牢占据苹果App Store和安卓应用市场免费下载榜首的位置。大家的热情可见一斑。

但是呢,火热归火热,这个App自打上线起,问题却一直没停过。

李逵 VS 李鬼

12月29日,“个人所得税”App被曝出刚上线一天就检测出了62例木马样本,一时间下载的人都慌了。

“啥?我刚填完资料你就告诉我有问题?这不老底都给我抖干净了。”

好在随后国家税务总局官方出面辟谣,表示“自官方App上线以来,未发现存在木马病毒的问题。税务总局一直以来也高度重视App安全,将继续采取各种手段加强安全监测和保护。”官方大大出场,人们悬着的心总算是落下来了。

微信图片_20190110021811.jpg

经查证,大量存在木马的是一些仿制品。

这就引出了另一个问题,李鬼应用的情况我们已不陌生,例如之前的老人机装假微信的事件【传送门】。说白了,就是一招钓鱼,但是,不仔细也真的是有可能中招的。

随手这么一搜,好家伙~~

微信图片_20190110022517.jpg五花八门的,能有好几十个。个税管家、个税在线、个税计算器、个税助手......

这些程序中,有些是正经公司开发的合规App,如此雷同可能只是为了蹭一波官方的热点,抱紧税务总局的大腿;但是也有一些不怀好意的恶意软件潜藏其中,他们利用和官方相似的界面内容,引导用户注册填写资料,钓取他人隐私数据,违法滥用。

相信很多人都有过这种经历:你在租房的时候,为了方便联系,给某个中介留了自己的电话,结果没几天就开始收到大量来自不同人群的骚扰电话,卖房的、租房的、甚至贷款的(???),一个个跟打了鸡血似的对你电话狂轰滥炸,让你不堪其扰。

你可能会想,这些人是怎么得到你的号码的?很显然,最开始那家中介把你给卖了。

面对这种当下算是比较普遍的现象,多数人可能除了抱怨两句,拉黑、挂掉电话之外别无他法。但事实上,问题可能远比我们想象的要严重。

现在的网络黑产,其规模早已达到了我们无法想象的程度,行事果断纪律严明。也许在不经意间,我们的各种数据早已流落在网络世界的各个角落。

一个简单的查询网站,或者通过百度或谷歌对关键词进行搜索,你就能获得别人90%的资料。

微信图片_20190110024148.jpg

换言之,只要互联网还存在一天,数据泄露就无法彻底避免。在网络世界中,每个人都如同待宰的羔羊、明码标价的商品。

回归正题,个税App与以往的数据收集平台略有不同,它史无前例的将原本散落在各个机构的资料汇聚在了一处,涉及到了大量的敏感信息,你的身份证号、学历、住址、工作单位、贷款、医疗,甚至家庭成员的相关信息,不一而足。

微信图片_20190110024828.jpg这年头各种公司都讲究一个大数据,一旦在信息互通的过程中出现什么差错导致数据泄露,那可真就是我X了。

(类似的事情也不是没有过。当年12306网站号称花费2亿建站,在刚刚上线的时候,也曾有人做过简单的跑库,结果也真跑出来了漏洞。)

一直以来,在一部分人眼里就存在“官方=技术渣”的认知,但是在这里我还是要说一下,现在已是今非昔比,我们在网络安全方面上,并没有那么不堪一击。

所以说,作为个人,我们能做的只有对软件仔细甄别。在这里告诉大家,请认准国家税务总局官方出品:

微信图片_20190110025740.jpg界面简单,信息不多,但这个真的丢不起。

莫名其妙“被工作”

在“个人所得税”刚上线的时候,多数人在忙于完善自己的资料,查看税改之后的各项优惠政策,不亦乐乎。但随后,就有人发现了问题:1000.jpg

这位网友“被入职”了一家未关联的公司。除他之外,多地税务部门都表示收到过类似的反映。对此,专家表示,这些网友的个人信息可能已被他人盗用,可能会被某些企业用来需报个税,以达到偷税的目的。

可能很多人都知道,企业为了减少税款多多少少都会采用一些盘外招,比如给员工开阴阳合同、开两张银行卡、给不存在的员工虚报一份不存在的工资等等......这样就可以在缴纳企业所得税的时候多抵扣一份。并且这种现象并不是个例。

2018年9月,江苏常州大学怀德学院曾发生过信息大规模泄露事件,超过2600名学生的信息被不法企业盗用,企业涉及江苏省内多地,信息疑似被用于偷逃税款。

一位18届毕业生在未找到工作的情况下,登录江苏省网上税务局发现,自己莫名成为一家叫做“江苏宏鑫保险代理”公司的员工,并且还有每个月3500元的工资。随后他的多位同学也出现了相似的状况,被注册在不同公司的报税系统名下,被江苏省某地的各种企业“雇佣”,成为了员工,并且收入也都很巧合的在3500左右,也就是原本的个税起征点。而这些,他们全然不知。

为什么会出现这种情况?

究其原因,在本次税改之前,自然人纳税人的纳税信息并没有全国联网,所以税务机关无法知晓纳税人在省外的纳税情况,于是就有一些企业钻了这个孔子,冒用他人信息,通过虚报工资来减少企业所得税。

可能有些人觉得,多挂个公司,没什么大不了的,反正到手的工资不会变少也不会增多。然而真的是这样吗?并不。对于纳税人来说,这可能造成非常严重的后果。这种情况会提高纳税人的税前收入,一旦税前收入增加,应纳税所得额和税率表也会相应提升,个税支出便会增加,尽管这期间你并没有多拿到任何一分钱。而且,新税法会要求取得两处以上综合所得的纳税人进行年度汇算清缴,因此存在虚假受雇信息也可能带来一系列不必要的麻烦。

总的来说,多一事不如少一事。

所以,在下载、安装、使用“个人所得税”App的时候,务必检查清楚所有的信息。如果出现类似的冒用情况,请立即选择申诉处理,操作如图:

微信图片_20190110041103.png(没错,我的信息也被挂在了别家公司,正在等待处理~)

解决问题从根源入手

在这个数据共享的时代,信息泄露几乎成为了普遍现象,平台越来越多,可泄露的渠道就越来越多,黑客手里能够掌握的资料就越来越全,从而发动攻击也就越来越容易。也许有一天你会发现,黑客对你的情况了如指掌,姓嘛名嘛从哪来到哪去家里几口人人均几亩地地里几头牛,没准比你自己还清楚。

这么些年来,国家也一直都在严厉打击个人隐私相关的犯罪活动,力度不断的在加大。但相比于其他的犯罪方式,这种犯罪更加隐蔽,也更加高科技,想要根治难如登天。

我们唯一能做的,就是提高自己的安全意识,对自身时刻保持警惕,养成良好的用网习惯,不仅仅是“个人所得税”App,任何应用程序的使用,都需要详细甄别,请仔细确认“官方”的标识,不打开不清不楚的链接,不下载来路不明的软件,尽可能在源头杜绝信息泄露问题的出现。

快过年了,年终奖正在向你招手,不要因为自己的疏忽破坏了这大好的氛围。

*本文作者:Karunesh91,转载请注明来自FreeBuf.COM

# 黑产 # 信息泄露 # 个人所得税
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者