一大波含“稅”APP來襲,就等你上鉤
2018年,有一件關乎我們切身利益的大事!稅改!
個稅起徵提高到5000!
按月徵收改為按年徵收!
實施六大專項扣除!
這意味著,進入我們荷包的錢要變多啦,不過掐指一算,還真是有點複雜!讓數學是體育老師教的我可咋整。
於是相關部門貼心的為我們推出了個稅APP,幫助大家計算個稅。
氮素,從1號正式實施稅改以來,個稅APP卻因為各種問題頻上熱搜。
個稅APP的熱搜
隱私洩露、木馬病毒、“被就業”……看來在熱點下,黑產也在伺機而動,有流量的地方就有利益。而這也不例外,那麼黑產們製造如此多的山寨APP,看中的或許遠不只有隱私……
下了個假的個稅APP
於是我打開了應用商店,一搜就有7、80個相關產品,陷入了迷茫……
個人所得稅計算器
全國個稅計算器
全國個稅查詢
個人所得稅
個稅小幫手
個稅助手
個稅線上
個稅管家
……
一時間,眼花繚亂。難怪上面出現這麼多新聞,或許只是因為下了個假軟體!
李鬼APP的事情之前我們也有略微聊過(之前李鬼微信連結),最核心的套路就是“模仿偽裝”,以達到混淆視聽的目的。
傻傻分不清楚
第一步偽裝,假冒APP從名稱、簡介、logo等“看起來”就像官方出品,並且在整個APP store 排名有時比官方APP還要靠前。
排名
我們以關鍵詞“個稅”進行搜尋時,出來的第一個並非國家稅務局官方出品的APP。
而只有準確搜尋“個人所得稅-國家稅務總局”時,出來第一個才是國家稅務總局釋出的官方APP。
再從開發者資訊來對比,國家稅務局的開發APP目前只有“個人所得稅”一款,但是其他不知名企業的開發資訊中除了個稅類還有記賬、財務諮詢類等產品。
更有甚者,還存在不少貸款類產品,這不禁讓人擔心是不是想做“產業一條龍”……
引導下載
在成功的混淆視聽,讓使用者分不清該下載哪一個之後。這些李鬼APP不僅在應用商店的排名上下功夫,還加上了一些引導手段,使使用者更加容易掉入陷阱。
元旦放假在家的小趙收到了一條自稱是公司財務的簡訊,要求他下載一個個稅APP,並且登記個資訊為後面的申報和享受新個稅優惠政策做好準備工作。因為處於放假期間,小趙就沒有找財務人員進行確認,準備點選連結自己下載先看看。結果在下載註冊之後就感覺不太對勁了,重新去應用商店搜尋之後,就發現這並不是國家稅務總局開發的官方APP。之後找財務同事確認之後,就明白這只是釣魚連結。
像小趙這樣受害的不在少數,黑產們借用社會工程學手段進行軟體的市場推廣,誘導使用者下載,和之前的“釣魚網站”類似,他們和官方網站內容、結構相似,但後臺接入口卻是個人,不法個人便利用屬於自己的後臺接入口,以“山寨”APP或病毒等方式,讓使用者下載註冊,引發一系列資訊洩露、木馬病毒等危險。
帶“稅”APP圖個啥 隱私洩露
首當其衝的是隱私洩露。這次稅改之後,很多的申報環節涉及到住房、養老等資訊,所以申報時填寫的資訊從身份證號碼、學歷、住址到工作資訊、房貸、醫療等等都需要被記錄。有人對於官方APP的風控能力有所擔憂,但是可以確定的是在假冒APP上這些資訊天上必定存在非常大的資訊洩露風險。
就比如上面提到的有些類似的公司前腳開發個稅APP,後腳就帶上網貸產品,如果資訊直接互通,洩露風險非常之大。還有一些不知名公司開發的產品,獲取資訊之後直接轉賣各種營銷公司、社工庫渠道。
木馬病毒
在這些APP上,帶有很多來路不明的木馬病毒,有些高危病毒一旦沾染會引發嚴重後果。硬體損傷、軟體損壞、還可能感染其他軟體程式。如果通過網路、儲存媒介傳播,也會導致更大範圍的危害。
蹭熱點放廣告
還有部分軟體下載階段可能並沒有攜帶病毒,但蹭一時熱點開發相關產品,也是為了後期引入廣告收入,監管少廣告連結的安全性也難以保障。
亂吸流量亂扣費
根據《2017年我國網際網路網路安全態勢綜述》報告來看,近年來移動網際網路惡意程式中惡意扣費佔比高達34.3%,這些假冒APP通過虛假連結等方式進行惡意扣費、吸取流量等方式牟取大量利益,給使用者帶來大量損失。
請認準官方出品
回過頭看,其實假冒APP並非首次出現,從銀行假冒APP到警察官方舉報APP遭仿冒,黑產在“李鬼”這件事情上從來沒停步過。基本上哪裡有熱度就跑去哪裡,所以總體來說還是偽造+誘導這樣的模式。
作為APP Store 需要對軟體稽核更加嚴格,對官方出品的APP加以“官方”等標識,儘可能的為使用者帶去方便與安全,還需要建立完備的舉報懲戒機制,對於仿冒APP給予嚴厲打擊;
而平臺方對於仿冒APP也需要加強監測和舉報,保障自身和使用者的利益;
最後作為使用者的我們,能做的就是多加甄別,不要下載來路不明的軟體,相信官方渠道給出的連結,下載時檢視開發者資訊,以免錯入黑產圈套。
參考來源:
《2017 年我國網際網路網路安全態勢綜述》——網信辦
《假個稅APP蹭熱點竊資訊 稅務總局提醒下載正版》——北京青年報