最近公司财务开始使用一个叫「亿企薪税保」的东西,这个东西主要的作用是帮你计算新税改以后的税金,还有自动生成工资单发到你微信之类的功能。它要求公司的财务把你的「税前工资」还有各种房贷啊,以及堪比公安局查户口的信息,全部都要填写。
公司财务不经过我们同意,直接就把我们的收入等信息录入到这个第三方的企业里面,让我非常的不爽,所以我就去问了一下,发现这个东西是税局要求使用的。
做这个工具的公司看起来好野鸡啊,要是真的是税局要求使用的话,那估计很多企业的员工的收入都已经录入到他们服务器了。黑客黑进这些野鸡公司服务器不是很轻易的事情吗。
工资收入这种直接反映的偿还能力的信息,太多公司抢破头都想要了吧,估计很快就会用黑客动手了吧。
感觉会有一个大新闻呢。
1
dabaicai125 2018-12-22 11:33:00 +08:00
瑟瑟发抖,无能为力。
|
2
greatbody 2018-12-22 11:50:14 +08:00
无能为力。希望大神们多去承接 gov 的项目,不要让野鸡开发商挖坑。
|
3
qiayue 2018-12-22 11:56:42 +08:00 1
税友软件集团股份有限公司旗下亿企赢网络科技有限公司开发的,也不是那么野鸡吧
|
4
liuxyon 2018-12-22 11:58:37 +08:00
暂时没接到税务要求
|
7
exceloo 2018-12-22 12:03:09 +08:00 via iPhone
税务本来就知道你的薪资 每年交的税怎么会不清楚 关键是这个 app 给大众提供了一个开放入口 所以就...
|
8
x7395759 2018-12-22 12:41:41 +08:00
多谢,我去看看就来
|
9
liunull 2018-12-22 12:41:45 +08:00 via Android
南京的吧
|
10
wjl4107336 2018-12-22 12:51:45 +08:00 via Android
那么问题来了,都是招标选中的,楼主凭着网上随便 balabala 的资料就一刀切,说人家野鸡,问题是你们公司的财务吧?
|
11
lychnis 2018-12-22 12:58:09 +08:00 via Android
坐标知名外企 整个 HR 业务都是外包给另一个公司的 满意了不
|
12
thinkif 2018-12-22 13:04:28 +08:00
我们公司也用这个了,当时第一个念头也跟楼主一样,要知道这些信息是相当精准有价值的,不用细思都觉得恐极啊。。。
|
13
CallMeReznov 2018-12-22 13:08:00 +08:00
这都不需要 BUG 或者漏洞泄漏.凡是能接触到这类信息的税务人员.给根烟就能给你全查了..
|
15
Vegetable 2018-12-22 13:27:23 +08:00 via Android
唉,现在就有公司在根据个税纳税金额计算你的年收入。对外开放征信查询接口卖钱。
多了这个貌似也没太大区别,看开一点 |
16
binux 2018-12-22 13:29:30 +08:00
有胆子黑,也没胆子泄露啊。
|
17
caomu 2018-12-22 13:45:30 +08:00 via Android
确实很多政&府机关、事业单位、大学等等的电子系统都是外包第三方开发,不仅用起来很难用,很卡,还限制只能用 IE。而且安全性确实堪忧,什么用户输入校验都没有的,最多在前端用 js 判断一下,分分钟 sql 注入。什么列目录权限,不鉴权直接猜文件名下载,都看到过这种情况。但是问题就是,你敢搞了之后去卖吗,虽然甲方的技术能力几乎为零,但是现实中的调查能力可不是虚的。之前那些搞学校学分的、考试成绩的、驾照成绩、政&府网站数据的,通通都抓住了。原因很简单,你敢卖,就在现实中留下线索,公&安就算不懂技术(其实人家也懂,而且还和 360 等公司有合作),就按传统的排查方法,也能找到人。
|
18
caomu 2018-12-22 13:51:38 +08:00 via Android
不过现在大单位的安全审计也比较严格了,通常是小地方的小单位、学校、医院,这方面技术不强,外包商的水平也参差不齐,一般就是做出这个功能给你就行了,不仅安全测试没有,有的就连输入测试都不一定有,你输入格式不正常,直接后台抛异常,然后这不算乙方程序问题,而是用户的操作问题,跟你说按照要求规范操作就没问题了。
|
19
zander1024 2018-12-22 14:52:02 +08:00
。。。 我看了 的确很野鸡啊 新闻图片都是网上的
|
20
snw 2018-12-22 15:43:35 +08:00 via Android
明年个税计算方式改变之后,公司超过 30 人真的很难用 Excel 搞定了,必须找个成熟的软件
|
21
yilin12 2018-12-22 16:53:24 +08:00
马上就要暴露出我这么穷了吗 emmmm
|
22
lanterboy 2018-12-22 17:16:08 +08:00
公司已经使用。我是个穷逼的事实就要暴露了
|
23
easkie 2018-12-22 17:58:12 +08:00
早晚每天三顿饭吃啥组织都能知道
|
24
dallaslu 2018-12-22 18:00:43 +08:00
「一起心碎吧」
|
25
across 2018-12-22 22:45:32 +08:00
这种事向来靠法律政策,不靠技术。
|
26
hst001 2018-12-22 23:50:51 +08:00 via Android
可怕😨
|
27
visitant 2018-12-23 00:39:30 +08:00 via iPhone
国家税务局的个人所得税软件了解一下,只有这个才是要求使用的,像这个根本不可能是税局要求使用的
|
28
houzhimeng 2018-12-25 15:08:42 +08:00
这是把闷声发大财的都揪出来了把?
|
29
q123456 2018-12-28 09:26:00 +08:00
“个人所得税专项附加扣除将于 2019 年 1 月 1 日开始实施,为确保税改红利惠及纳税人,税务部门将对“自然人税收管理系统扣缴客户端”进行全面升级,需要提前进行人员信息初始化工作,因个人所得税的 APP 还在升级完善中,为此,国家税务总局联合软件开发公司提供免费小工具“薪税保”,协助员工进行信息采集。纳税人如不需要“薪税保”的服务,也可提供纸质资料或采用电子表格导入服务,后期个人所得税 APP 和自然人税收管理系统 Web 端推出后,也可替代“薪税保”相应功能,纳税人可以自由选择。”以上是税局官方回复,楼主有点被迫害妄想症吧。。。
|
30
alexliutao OP @q123456
1. 税局联合第三方公司开发了工具“薪税宝”,来协助企业进行信息采集,公司的财务肯定大多都会使用这个工具。 2. 这个工具是第三方公司开发的 3. 这个第三方公司看起来有点野鸡,至少在信息安全方面我认为没有足够的技术积累。 4. 所以我觉得有很高的风险会被黑客入侵,窃取资料。 |
31
alexliutao OP @qiayue 我对这些公司了解不够,上来就说人家野鸡公司,确实是有点不妥,但是我觉得这些公司的安全审计方面的工作肯定没有互联网大厂做得好,所以才有这样的担忧
|
32
alexliutao OP @liunull 杭州
|
33
q123456 2018-12-29 11:10:18 +08:00
据我所知,税局现在推广的“个人所得税”官方 APP,也是他们公司开发的。他们不可能在信息安全方面没有保障吧。而且互联网大厂又不是税务方面的公司,安全审计方面是不能比较的
|