2018年,有一件关乎我们切身利益的大事!税改!
个税起征提高到5000!
按月征收改为按年征收!
实施六大专项扣除!
这意味着,进入我们荷包的钱要变多啦,不过掐指一算,还真是有点复杂!让数学是体育老师教的我可咋整。
于是相关部门贴心的为我们推出了个税APP,帮助大家计算个税。
氮素,从1号正式实施税改以来,个税APP却因为各种问题频上热搜。
个税APP的热搜
隐私泄露、木马病毒、“被就业”……看来在热点下,黑产也在伺机而动,有流量的地方就有利益。而这也不例外,那么黑产们制造如此多的山寨APP,看中的或许远不只有隐私……
下了个假的个税APP
于是我打开了应用商店,一搜就有7、80个相关产品,陷入了迷茫……
个人所得税计算器
全国个税计算器
全国个税查询
个人所得税
个税小帮手
个税助手
个税在线
个税管家
……
一时间,眼花缭乱。难怪上面出现这么多新闻,或许只是因为下了个假软件!
李鬼APP的事情之前我们也有略微聊过(之前李鬼微信链接),最核心的套路就是“模仿伪装”,以达到混淆视听的目的。
傻傻分不清楚
第一步伪装,假冒APP从名称、简介、logo等“看起来”就像官方出品,并且在整个APP store 排名有时比官方APP还要靠前。
排名
我们以关键词“个税”进行搜索时,出来的第一个并非国家税务局官方出品的APP。
而只有准确搜索“个人所得税-国家税务总局”时,出来第一个才是国家税务总局发布的官方APP。
再从开发者信息来对比,国家税务局的开发APP目前只有“个人所得税”一款,但是其他不知名企业的开发信息中除了个税类还有记账、财务咨询类等产品。
更有甚者,还存在不少贷款类产品,这不禁让人担心是不是想做“产业一条龙”……
引导下载
在成功的混淆视听,让用户分不清该下载哪一个之后。这些李鬼APP不仅在应用商店的排名上下功夫,还加上了一些引导手段,使用户更加容易掉入陷阱。
元旦放假在家的小赵收到了一条自称是公司财务的短信,要求他下载一个个税APP,并且登记个信息为后面的申报和享受新个税优惠政策做好准备工作。因为处于放假期间,小赵就没有找财务人员进行确认,准备点击链接自己下载先看看。结果在下载注册之后就感觉不太对劲了,重新去应用商店搜索之后,就发现这并不是国家税务总局开发的官方APP。之后找财务同事确认之后,就明白这只是钓鱼链接。
像小赵这样受害的不在少数,黑产们借用社会工程学手段进行软件的市场推广,诱导用户下载,和之前的“钓鱼网站”类似,他们和官方网站内容、结构相似,但后台接入口却是个人,不法个人便利用属于自己的后台接入口,以“山寨”APP或病毒等方式,让使用者下载注册,引发一系列信息泄露、木马病毒等危险。
带“税”APP图个啥
隐私泄露
首当其冲的是隐私泄露。这次税改之后,很多的申报环节涉及到住房、养老等信息,所以申报时填写的信息从身份证号码、学历、住址到工作信息、房贷、医疗等等都需要被记录。有人对于官方APP的风控能力有所担忧,但是可以确定的是在假冒APP上这些信息天上必定存在非常大的信息泄露风险。
就比如上面提到的有些类似的公司前脚开发个税APP,后脚就带上网贷产品,如果信息直接互通,泄露风险非常之大。还有一些不知名公司开发的产品,获取信息之后直接转卖各种营销公司、社工库渠道。
木马病毒
在这些APP上,带有很多来路不明的木马病毒,有些高危病毒一旦沾染会引发严重后果。硬件损伤、软件损坏、还可能感染其他软件程序。如果通过网络、存储媒介传播,也会导致更大范围的危害。
山寨冒充APP带有高危病毒
蹭热点放广告
还有部分软件下载阶段可能并没有携带病毒,但蹭一时热点开发相关产品,也是为了后期引入广告收入,监管少广告链接的安全性也难以保障。
乱吸流量乱扣费
图片来自网信办
根据《2017年我国互联网网络安全态势综述》报告来看,近年来移动互联网恶意程序中恶意扣费占比高达34.3%,这些假冒APP通过虚假链接等方式进行恶意扣费、吸取流量等方式牟取大量利益,给用户带来大量损失。
请认准官方出品
回过头看,其实假冒APP并非首次出现,从银行假冒APP到警察官方举报APP遭仿冒,黑产在“李鬼”这件事情上从来没停步过。基本上哪里有热度就跑去哪里,所以总体来说还是伪造+诱导这样的模式。
作为APP Store 需要对软件审核更加严格,对官方出品的APP加以“官方”等标识,尽可能的为用户带去方便与安全,还需要建立完备的举报惩戒机制,对于仿冒APP给予严厉打击;
而平台方对于仿冒APP也需要加强监测和举报,保障自身和用户的利益;
最后作为用户的我们,能做的就是多加甄别,不要下载来路不明的软件,相信官方渠道给出的链接,下载时查看开发者信息,以免错入黑产圈套。
参考来源:
《2017 年我国互联网网络安全态势综述》——网信办
《假个税APP蹭热点窃信息 税务总局提醒下载正版》——北京青年报
发表评论
您还未登录,请先登录。
登录