一大波含「稅」APP來襲，就等你上鉤

2018年，有一件關乎我們切身利益的大事！稅改！

個稅起征提高到5000！

按月征收改為按年征收！

實施六大專項扣除！

這意味著，進入我們荷包的錢要變多啦，不過掐指一算，還真是有點複雜！讓數學是體育老師教的我可咋整。

於是相關部門貼心的為我們推出了個稅APP，幫助大家計算個稅。

但是，從1號正式實施稅改以來，個稅APP卻因為各種問題頻上熱搜。

個稅APP的熱搜

隱私泄露、木馬病毒、「被就業」……看來在熱點下，黑產也在伺機而動，有流量的地方就有利益。而這也不例外，那麼黑產們製造如此多的山寨APP，看中的或許遠不只有隱私……

下了個假的個稅APP

於是我打開了應用商店，一搜就有7、80個相關產品，陷入了迷茫……

個人所得稅計算器

全國個稅計算器

全國個稅查詢

個人所得稅

個稅小幫手

個稅助手

個稅在線

個稅管家

……

一時間，眼花繚亂。難怪上面出現這麼多新聞，或許只是因為下了個假軟件！

李鬼APP的事情之前我們也有略微聊過（之前李鬼微信鏈接），最核心的套路就是「模仿偽裝」，以達到混淆視聽的目的。

傻傻分不清楚

第一步偽裝，假冒APP從名稱、簡介、logo等「看起來」就像官方出品，並且在整個APP store 排名有時比官方APP還要靠前。

排名

我們以關鍵詞「個稅」進行搜尋時，出來的第一個並非國家稅務局官方出品的APP。

而只有準確搜尋「個人所得稅-國家稅務總局」時，出來第一個才是國家稅務總局發布的官方APP。

再從開發者信息來對比，國家稅務局的開發APP目前只有「個人所得稅」一款，但是其他不知名企業的開發信息中除了個稅類還有記帳、財務咨詢類等產品。

更有甚者，還存在不少貸款類產品，這不禁讓人擔心是不是想做「產業一條龍」……

引導下載

在成功的混淆視聽，讓用戶分不清該下載哪一個之後。這些李鬼APP不僅在應用商店的排名上下功夫，還加上了一些引導手段，使用戶更加容易掉入陷阱。

元旦放假在家的小趙收到了一條自稱是公司財務的簡訊，要求他下載一個個稅APP，並且登記個信息為後面的申報和享受新個稅優惠政策做好準備工作。因為處於放假期間，小趙就沒有找財務人員進行確認，準備點擊鏈接自己下載先看看。結果在下載註冊之後就感覺不太對勁了，重新去應用商店搜尋之後，就發現這並不是國家稅務總局開發的官方APP。之後找財務同事確認之後，就明白這只是釣魚鏈接。

像小趙這樣受害的不在少數，黑產們借用社會工程學手段進行軟件的市場推廣，誘導用戶下載，和之前的「釣魚網站」類似，他們和官方網站內容、結構相似，但後台接入口卻是個人，不法個人便利用屬於自己的後台接入口，以「山寨」APP或病毒等方式，讓使用者下載註冊，引發一系列信息泄露、木馬病毒等危險。

帶「稅」APP圖個什麼

隱私泄露

首當其沖的是隱私泄露。這次稅改之後，很多的申報環節涉及到住房、養老等信息，所以申報時填寫的信息從身份證號碼、學歷、住址到工作信息、房貸、醫療等等都需要被記錄。有人對於官方APP的風控能力有所擔憂，但是可以確定的是在假冒APP上這些信息天上必定存在非常大的信息泄露風險。

就比如上面提到的有些類似的公司前腳開發個稅APP，後腳就帶上網貸產品，如果信息直接互通，泄露風險非常之大。還有一些不知名公司開發的產品，獲取信息之後直接轉賣各種行銷公司、社工庫管道。

木馬病毒

在這些APP上，帶有很多來路不明的木馬病毒，有些高危病毒一旦沾染會引發嚴重後果。硬件損傷、軟件損壞、還可能感染其他軟件程序。如果通過網路、存儲媒介傳播，也會導致更大範圍的危害。

山寨冒充APP帶有高危病毒

蹭熱點放廣告

還有部分軟件下載階段可能並沒有攜帶病毒，但蹭一時熱點開發相關產品，也是為了後期引入廣告收入，監管少廣告鏈接的安全性也難以保障。

亂吸流量亂扣費

圖片來自網信辦

根據《2017年大陸互聯網網路安全態勢綜述》報告來看，近年來移動互聯網惡意程序中惡意扣費占比高達34.3%，這些假冒APP通過虛假鏈接等方式進行惡意扣費、吸取流量等方式牟取大量利益，給用戶帶來大量損失。

請認準官方出品

回過頭看，其實假冒APP並非首次出現，從銀行假冒APP到警察官方舉報APP遭仿冒，黑產在「李鬼」這件事情上從來沒停步過。基本上哪里有熱度就跑去哪里，所以總體來說還是偽造+誘導這樣的模式。

• 作為APP Store 需要對軟件審核更加嚴格，對官方出品的APP加以「官方」等標識，盡可能的為用戶帶去方便與安全，還需要建立完備的舉報懲戒機制，對於仿冒APP給予嚴厲打擊；
• 而平台方對於仿冒APP也需要加強監測和舉報，保障自身和用戶的利益；
• 最後作為用戶的我們，能做的就是多加甄別，不要下載來路不明的軟件，相信官方管道給出的鏈接，下載時查看開發者信息，以免錯入黑產圈套。

參考來源：

1. 《2017 年大陸互聯網網路安全態勢綜述》——網信辦
2. 《假個稅APP蹭熱點竊信息 稅務總局提醒下載正版》——北京青年報

文章轉載自：微信公眾號「極驗」