广告

曝光个人隐私?个税APP到底有哪些安全隐患?

2019-01-15 阅读:
曝光个人隐私?个税APP到底有哪些安全隐患?
1月1日,我国的个人所得税专项附加扣除政策正式生效,由国家税务总局开发的个人所得税手机App软件于2018年12月31日正式上线,其背后的安全问题却也逐渐浮出水面。

1月1日,我国的个人所得税专项附加扣除政策正式生效,由国家税务总局开发的个人所得税手机App软件于2018年12月31日正式上线,其背后的安全问题却也逐渐浮出水面。4wLednc

个税APP鱼龙混杂

个人所得税APP推出后下载量和注册量大幅增长,随之而来很多商业公司制作的各类“个税”APP也成为热门。4wLednc

360烽火实验室研究团队就曾提醒,个人所得税APP仅上线一天,就已检测到62例伪装木马样本。如果APP的下载二维码被植入伪装木马,当用户扫码下载软件时,就有可能中招。这类木马一经感染有可能带来私自发短信的恶意行为,或者扣费提示不明显导致恶意扣费,遭受捆绑广告困扰,甚至造成个人隐私泄露。4wLednc

但这一番言论立马就遭到了国税总局反驳,税务总局官方表示个人所得税APP上线以来,未发现存在木马病毒问题。4wLednc

360:???(不是官方APP存在木马,而是有很多模仿官方APP的非官方应用存在木马,它们有盗窃隐私、流量,恶意推广的风险。)4wLednc

虽然这起乌龙发生的莫名其妙,但这些打着个税旗号的APP的确鱼龙混杂,不少纯属蹭热点,更有同类恶意软件窃取个人信息。4wLednc

从手机软件商店里输入“个税”可以发现,除了国税总局版的APP外,还有“全国个税计算器”“全国个税查询”“个税小帮手”“个税管家”“个人所得税计算器”“新个税计算器”“个税助手”“个税在线”等一大批与计算个税相关的软件。甚至官方开发的APP竟然排名不在前几位。4wLednc

002ednc201901154wLednc

 4wLednc

只有准确搜索“个人所得税-国家税务总局”时,出来第一个才是国家税务总局发布的官方APP。4wLednc

极验还从开发者信息方面进行了对比,国家税务局的开发APP目前只有“个人所得税”一款,但是其他不知名企业的开发信息中除了个税类还有记账、财务咨询类等产品。更有甚者,还存在不少贷款类产品,这不禁让人担心是不是想做“产业一条龙”……4wLednc

003ednc201901154wLednc

个税APP数据安全隐患

除此之外,更让人担心的就是数据泄露问题了。4wLednc

网友A反应,装了国家税务总局的个人所得税APP,填完一看,里面的任职受雇信息里,竟然除了本职工作,还多了一家完全不认识的上海的食品公司。4wLednc

知乎网友B反应,她注册登陆进去发现自己任职受雇信息有三家公司,一家是已任职将近10年的现公司,另外两家是从来没有听过的上海昌路实业发展有限公司和昌路服务外包(苏州)有限公司。更过分的是今年她通过12345申诉了上海昌路实业发展有限公司盗用个人信息交个税,而宝山税局也在两个月前表示经查实,此公司的确存在冒用信息偷税行为,要求此公司把税补齐并撤销其帮她申报的个税,现在还是同一个法人居然在苏州又帮她申报了。4wLednc

网友C反应,个税APP上有自己曾经就读的大学母校和现在公司,他很想知道自己的信息学校拿去干什么,会不会冤枉母校了?4wLednc

这真的不是段子,据说不少不法公司为达到其偷税漏税的目的,会盗取一些个人身份信息进行个税虚假申报,可能神不知鬼不觉你就需要多缴税。4wLednc

另外,第三方机构收集员工隐私数据问题也被提及。4wLednc

《个人所得税法》规定了纳税人可以在税前享受六项专项特别扣除,同时规定了用人单位具有根据员工要求按月扣除的义务。4wLednc

而用人企业可能会绕开法定信息填报方式,另行委托其他第三方软件收集员工信息,申报的个人信息包括:个人、配偶、子女、年龄、住址、身份证号等重要信息, 一旦造成数据泄露,用人单位难辞其咎,应承担相应法律责任。4wLednc

据有关报道,已经有公司员工委托的律师,提醒企业通过第三方机构收集员工隐私信息,已构成侵犯隐私权,要求停止收集,否则将采取法律行动。4wLednc

这次税改之后,很多的申报环节涉及到住房、养老等信息,所以申报时填写的信息从身份证号码、学历、住址到工作信息、房贷、医疗等等都需要被记录,而官方APP的安全性如何还不得而知。4wLednc

极验还提到比如有些类似的公司前脚开发个税APP,后脚就带上网贷产品,如果信息直接互通,泄露风险非常之大。还有一些不知名公司开发的产品,获取信息之后直接转卖各种营销公司、社工库渠道。4wLednc

当然,对于个人信息被盗的情况,用户可以通过App发起申诉,但如果用户压根没有发觉呢?4wLednc

到底能减多少钱?

尽管这波减免看起来可以少交一部分税,但减免数值似乎有限。甚至有网友质疑,为了这笔看起来不那么多的减免是否有必要去填报种种隐私数据?4wLednc

在Python与数据分析的微信公众号中,就曾基于最新的税率表来计算过这波减免能减多少税。4wLednc

004ednc201901154wLednc

最新税率4wLednc

按照上面的表格,计算个人所得税的代码如下:4wLednc

005ednc201901154wLednc

new_tax函数就是计算个人所得税的函数。它有两个参数,第一个salary是工资所得,第二个exempt是免征额。4wLednc

在这里假设一个一线城市的中年男子,上有老下有小还背着房贷,他的扣除项包括赡养老人2000元,子女教育1000元,房贷1000元,共计4000元。如果中年男子扣除社会福利后的收入是20000元,那么用上面的new_tax可以算出他适用专项扣除后的所得税:4wLednc

tax = new_tax(20000, 9000)4wLednc

算出来的个人所得税为890元。如果按照2018年10月1日以前的税率来缴税,这个中年男子需要缴纳3120元的税,减税幅度达到了71%。4wLednc

再来假设一个一线城市刚毕业的有志青年,租着房,业余时间还在进行深造,接受在职的学历教育,他可以享受的扣除项包括房租1500元,学历继续教育400元,共计1900元。如果有志青年扣除社会福利后的收入是10000元,那么用前面的new_tax函数可以计算他的所得税:4wLednc

006ednc201901154wLednc

算出来的所得税是100元。如果按照2018年10月1日以前的税率,有志青年需要缴纳745元的税,新税率的减税幅度达到了87%。4wLednc

再假设有一个城市土豪,土豪一般都不缺房或是全款买房,所以没有房贷。那我们假设他享受子女教育和赡养老人这两项扣除,子女教育1000元,赡养老人2000元,共计3000元。4wLednc

如果土豪的扣除社会福利后的收入是80000元,那么用前面的new_tax函数计算他的所得税:4wLednc

007ednc201901154wLednc

算出来土豪的所得税是18040元。如果按照2018年10月1日以前的税率,土豪需缴纳21270元的税,新税率的减税幅度为15%。4wLednc

通过上面的分析,可以看出来,这次减税主要还是给中低收入阶层减轻税负,果然zf还是心系我们这些困难群众啊,给我们减轻生活的负担。4wLednc

所以问题来了,各位网友们到底要不要填报呢?4wLednc

(本文由雷锋网综合整理自知乎,极验,Python与数据分析4wLednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
  • 机器人应用中的毫米波雷达传感器 随着机器人技术的进步,互补传感器技术也在进步。就像人类的五官感觉一样,通过将不同的传感技术结合起来,可在将机器人系统部署到不断变化、不受控制的环境中时取得最佳效果。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了