下载安装APP后,其“用户服务协议”中写有“打通了与政府相关网站的接口”。具体使用个税查询功能时,用户需输入当地税务机关网站的自然人实名登录账号信息。登录成功后,确实能够查询到个人个税缴纳数据,并且能直接下载完税证明PDF文件。

可事实上,这些打着官方旗号的APP并未经过官方认可。那么,这些APP是如何实现个税查询功能的?

据业内软件工程师王先生介绍,当用户成功登录这些APP后,其在当地税务机关网站的自然人实名登录账号信息就被窃取了。紧接着,这类APP根据实名登录账号信息,利用爬虫技术伪装成自然人模拟登录各地税务局网站,然后自行爬取自然人在网站上的各种纳税信息数据。

“本质就是窃取数据。”王先生说。

仔细查询这些APP背后的开发商也能发现,他们通常既非官方认可的税务软件开发商,也非官方税务软件服务商,公司注册成立时间普遍在近两年。

危害:个人信息遭到窃取滥用

据王先生介绍,使用这类APP更大的风险隐患在于,APP会保存用户在税务局网站端的登录用户名、密码、个税数据等所有隐私信息,并用作他途。即便用户只使用过一次后就再没关注使用,在不自主登录的情况下,这类APP依然可以通过前期保存的用户名、密码,登录网站并任意拉取数据。

我们选取了这类APP中排名靠前的几家进行了对比分析。

从表面上看,此类APP以个税查询功能为核心,零星提供部分收入的计算功能,并无其他显性的商业价值诉求功能,看似是公益型应用。但深入对比会发现,多个APP背后单位的实际控制人相同,且这些控制人都紧密关联了P2P金融产业,涉及P2P借贷、金融信息整合类产品服务。比如,“全国个税查询”APP关联了“利得行”,“51个税管家”APP与“优借”、“51查个税”APP与“51金薪贷”进行了关联。

相关报道: