V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alexliutao
V2EX  ›  职场话题

大量企业的工资信息恐怕都要被泄露出去了

  •  1
     
  •   alexliutao · 2018-12-22 11:25:52 +08:00 · 10078 次点击
    这是一个创建于 2165 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近公司财务开始使用一个叫「亿企薪税保」的东西,这个东西主要的作用是帮你计算新税改以后的税金,还有自动生成工资单发到你微信之类的功能。它要求公司的财务把你的「税前工资」还有各种房贷啊,以及堪比公安局查户口的信息,全部都要填写。

    公司财务不经过我们同意,直接就把我们的收入等信息录入到这个第三方的企业里面,让我非常的不爽,所以我就去问了一下,发现这个东西是税局要求使用的。

    做这个工具的公司看起来好野鸡啊,要是真的是税局要求使用的话,那估计很多企业的员工的收入都已经录入到他们服务器了。黑客黑进这些野鸡公司服务器不是很轻易的事情吗。

    工资收入这种直接反映的偿还能力的信息,太多公司抢破头都想要了吧,估计很快就会用黑客动手了吧。

    感觉会有一个大新闻呢。

    33 条回复    2018-12-29 11:10:18 +08:00
    dabaicai125
        1
    dabaicai125  
       2018-12-22 11:33:00 +08:00
    瑟瑟发抖,无能为力。
    greatbody
        2
    greatbody  
       2018-12-22 11:50:14 +08:00
    无能为力。希望大神们多去承接 gov 的项目,不要让野鸡开发商挖坑。
    qiayue
        3
    qiayue  
       2018-12-22 11:56:42 +08:00   ❤️ 1
    税友软件集团股份有限公司旗下亿企赢网络科技有限公司开发的,也不是那么野鸡吧
    liuxyon
        4
    liuxyon  
       2018-12-22 11:58:37 +08:00
    暂时没接到税务要求
    chinvo
        5
    chinvo  
       2018-12-22 11:59:19 +08:00 via iPhone
    @greatbody #2 大神接不到的,野鸡能接到,弯弯道道多了去了
    greatbody
        6
    greatbody  
       2018-12-22 12:01:33 +08:00
    @chinvo 大神爆爆这些软件的问题也是可以的啊
    exceloo
        7
    exceloo  
       2018-12-22 12:03:09 +08:00 via iPhone
    税务本来就知道你的薪资 每年交的税怎么会不清楚 关键是这个 app 给大众提供了一个开放入口 所以就...
    x7395759
        8
    x7395759  
       2018-12-22 12:41:41 +08:00
    多谢,我去看看就来
    liunull
        9
    liunull  
       2018-12-22 12:41:45 +08:00 via Android
    南京的吧
    wjl4107336
        10
    wjl4107336  
       2018-12-22 12:51:45 +08:00 via Android
    那么问题来了,都是招标选中的,楼主凭着网上随便 balabala 的资料就一刀切,说人家野鸡,问题是你们公司的财务吧?
    lychnis
        11
    lychnis  
       2018-12-22 12:58:09 +08:00 via Android
    坐标知名外企 整个 HR 业务都是外包给另一个公司的 满意了不
    thinkif
        12
    thinkif  
       2018-12-22 13:04:28 +08:00
    我们公司也用这个了,当时第一个念头也跟楼主一样,要知道这些信息是相当精准有价值的,不用细思都觉得恐极啊。。。
    CallMeReznov
        13
    CallMeReznov  
       2018-12-22 13:08:00 +08:00
    这都不需要 BUG 或者漏洞泄漏.凡是能接触到这类信息的税务人员.给根烟就能给你全查了..
    imn1
        14
    imn1  
       2018-12-22 13:13:32 +08:00
    @greatbody #6
    爆?参考乌云
    Vegetable
        15
    Vegetable  
       2018-12-22 13:27:23 +08:00 via Android
    唉,现在就有公司在根据个税纳税金额计算你的年收入。对外开放征信查询接口卖钱。
    多了这个貌似也没太大区别,看开一点
    binux
        16
    binux  
       2018-12-22 13:29:30 +08:00
    有胆子黑,也没胆子泄露啊。
    caomu
        17
    caomu  
       2018-12-22 13:45:30 +08:00 via Android
    确实很多政&府机关、事业单位、大学等等的电子系统都是外包第三方开发,不仅用起来很难用,很卡,还限制只能用 IE。而且安全性确实堪忧,什么用户输入校验都没有的,最多在前端用 js 判断一下,分分钟 sql 注入。什么列目录权限,不鉴权直接猜文件名下载,都看到过这种情况。但是问题就是,你敢搞了之后去卖吗,虽然甲方的技术能力几乎为零,但是现实中的调查能力可不是虚的。之前那些搞学校学分的、考试成绩的、驾照成绩、政&府网站数据的,通通都抓住了。原因很简单,你敢卖,就在现实中留下线索,公&安就算不懂技术(其实人家也懂,而且还和 360 等公司有合作),就按传统的排查方法,也能找到人。
    caomu
        18
    caomu  
       2018-12-22 13:51:38 +08:00 via Android
    不过现在大单位的安全审计也比较严格了,通常是小地方的小单位、学校、医院,这方面技术不强,外包商的水平也参差不齐,一般就是做出这个功能给你就行了,不仅安全测试没有,有的就连输入测试都不一定有,你输入格式不正常,直接后台抛异常,然后这不算乙方程序问题,而是用户的操作问题,跟你说按照要求规范操作就没问题了。
    zander1024
        19
    zander1024  
       2018-12-22 14:52:02 +08:00
    。。。 我看了 的确很野鸡啊 新闻图片都是网上的
    snw
        20
    snw  
       2018-12-22 15:43:35 +08:00 via Android
    明年个税计算方式改变之后,公司超过 30 人真的很难用 Excel 搞定了,必须找个成熟的软件
    yilin12
        21
    yilin12  
       2018-12-22 16:53:24 +08:00
    马上就要暴露出我这么穷了吗 emmmm
    lanterboy
        22
    lanterboy  
       2018-12-22 17:16:08 +08:00
    公司已经使用。我是个穷逼的事实就要暴露了
    easkie
        23
    easkie  
       2018-12-22 17:58:12 +08:00
    早晚每天三顿饭吃啥组织都能知道
    dallaslu
        24
    dallaslu  
       2018-12-22 18:00:43 +08:00
    「一起心碎吧」
    across
        25
    across  
       2018-12-22 22:45:32 +08:00
    这种事向来靠法律政策,不靠技术。
    hst001
        26
    hst001  
       2018-12-22 23:50:51 +08:00 via Android
    可怕😨
    visitant
        27
    visitant  
       2018-12-23 00:39:30 +08:00 via iPhone
    国家税务局的个人所得税软件了解一下,只有这个才是要求使用的,像这个根本不可能是税局要求使用的
    houzhimeng
        28
    houzhimeng  
       2018-12-25 15:08:42 +08:00
    这是把闷声发大财的都揪出来了把?
    q123456
        29
    q123456  
       2018-12-28 09:26:00 +08:00
    “个人所得税专项附加扣除将于 2019 年 1 月 1 日开始实施,为确保税改红利惠及纳税人,税务部门将对“自然人税收管理系统扣缴客户端”进行全面升级,需要提前进行人员信息初始化工作,因个人所得税的 APP 还在升级完善中,为此,国家税务总局联合软件开发公司提供免费小工具“薪税保”,协助员工进行信息采集。纳税人如不需要“薪税保”的服务,也可提供纸质资料或采用电子表格导入服务,后期个人所得税 APP 和自然人税收管理系统 Web 端推出后,也可替代“薪税保”相应功能,纳税人可以自由选择。”以上是税局官方回复,楼主有点被迫害妄想症吧。。。
    alexliutao
        30
    alexliutao  
    OP
       2018-12-29 09:26:45 +08:00   ❤️ 1
    @q123456
    1. 税局联合第三方公司开发了工具“薪税宝”,来协助企业进行信息采集,公司的财务肯定大多都会使用这个工具。
    2. 这个工具是第三方公司开发的
    3. 这个第三方公司看起来有点野鸡,至少在信息安全方面我认为没有足够的技术积累。
    4. 所以我觉得有很高的风险会被黑客入侵,窃取资料。
    alexliutao
        31
    alexliutao  
    OP
       2018-12-29 09:33:00 +08:00
    @qiayue 我对这些公司了解不够,上来就说人家野鸡公司,确实是有点不妥,但是我觉得这些公司的安全审计方面的工作肯定没有互联网大厂做得好,所以才有这样的担忧
    alexliutao
        32
    alexliutao  
    OP
       2018-12-29 09:33:40 +08:00
    @liunull 杭州
    q123456
        33
    q123456  
       2018-12-29 11:10:18 +08:00
    据我所知,税局现在推广的“个人所得税”官方 APP,也是他们公司开发的。他们不可能在信息安全方面没有保障吧。而且互联网大厂又不是税务方面的公司,安全审计方面是不能比较的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3043 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:14 · PVG 22:14 · LAX 06:14 · JFK 09:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.