國稅局近日發(fā)出通告:鑒于收到多起專業(yè)稅務(wù)申報(bào)系統(tǒng)遭入侵被盜用賬戶的案例���,國稅局對稅務(wù)專業(yè)人員發(fā)出警告����,請務(wù)必謹(jǐn)防網(wǎng)絡(luò)釣魚欺詐,以免不法者遠(yuǎn)程非法入侵稅務(wù)申報(bào)系統(tǒng)�����,盜用合法報(bào)稅者的賬戶���。
同時���,國稅局提醒,這些專業(yè)稅務(wù)服務(wù)機(jī)構(gòu)的整個數(shù)字網(wǎng)絡(luò)可能同樣面臨網(wǎng)絡(luò)犯罪分子遠(yuǎn)程侵入的風(fēng)險(xiǎn)�。這種侵入可能導(dǎo)致欺詐性的稅務(wù)申報(bào)而損害客戶的利益。
過去一年以來���,國稅局收到多起報(bào)案�,涉及不少專業(yè)稅務(wù)機(jī)構(gòu)的報(bào)稅系統(tǒng)被不法者秘密滲透侵入���。犯罪分子訪問這些機(jī)構(gòu)的客戶報(bào)稅單��,通過網(wǎng)上操作完成電子申報(bào)��,并誤導(dǎo)系統(tǒng)將退稅款秘密轉(zhuǎn)到自己的賬戶���。
遠(yuǎn)程侵入��,非法盜用賬戶��,欺詐申報(bào)等不法行為����,對于專業(yè)稅務(wù)服務(wù)業(yè)者的業(yè)務(wù)以及他們所服務(wù)的納稅人客戶來說可能是毀滅性的破壞��。國稅局敦促相關(guān)稅務(wù)機(jī)構(gòu)必須采取措施多了解和防范這些安全威脅�。特別要求稅務(wù)專業(yè)人員學(xué)習(xí)保護(hù)自己的系統(tǒng)免受入侵��,這也是保護(hù)客戶最重要的一部分�。
遠(yuǎn)程侵入多針對個人計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng),其一���,網(wǎng)絡(luò)犯罪分子利用系統(tǒng)安全設(shè)置中的弱點(diǎn)來侵入設(shè)備���。另一種侵入途徑是指使用惡意不良軟件來下載惡性程序代碼,使得犯罪分子得以侵入網(wǎng)絡(luò)系統(tǒng)。尤其以無線網(wǎng)絡(luò)系統(tǒng)最脆弱��,包括移動電話����,調(diào)制解調(diào)器和路由器設(shè)備,打印機(jī)�����,傳真機(jī)和電視機(jī)等����,一般都會保留其出廠密碼設(shè)置。有時�����,這些設(shè)備甚至根本沒有保護(hù)設(shè)置�����。
另外����,網(wǎng)絡(luò)犯罪分子也可以通過多種途徑獲得電腦和其他設(shè)備的控制權(quán)����。比如�����,使用網(wǎng)絡(luò)釣魚郵件加附件�,可以很容易自動下載惡意軟件,一旦打開時就會對計(jì)算機(jī)進(jìn)行犯罪遙控���。
除此之外��,網(wǎng)絡(luò)犯罪分子還可以部署某些工具��,使他們能夠識別無保護(hù)的無線設(shè)備的位置��,然后侵入��。例如���,可以很容易地進(jìn)入保留出廠密碼的打印機(jī)系統(tǒng)�����,犯罪分子可以看到存儲在其存儲器中的報(bào)稅信息。
就此�����,記者采訪了一些業(yè)務(wù)在橙縣周邊城市的華人專業(yè)會計(jì)師����。 在爾灣經(jīng)營財(cái)務(wù)公司的會計(jì)師克莉斯蒂劉表示,她也收到了國稅局的警告郵件�。但是,他們的公司有相關(guān)規(guī)定����,一向嚴(yán)格防范,比較謹(jǐn)慎小心����,所以很幸運(yùn)沒有遭遇過這種被非法侵入系統(tǒng),或被盜用賬號的情況��。
另一位在橙縣一家會計(jì)師事務(wù)所任職稅務(wù)會計(jì)師的陳女士解釋�����,通常專業(yè)稅務(wù)服務(wù)公司都會在國稅局注冊網(wǎng)上操作的電子申報(bào)賬戶��,會把所有的客戶資料,報(bào)稅信息都存入其中�。一旦被不法者侵入,盜用客戶報(bào)稅信息欺詐報(bào)稅���,或操作將客戶資料轉(zhuǎn)手倒賣等的不法行為�,其后果不堪設(shè)想�。陳女士也表示,華人一向謹(jǐn)慎守法�����,幾乎沒聽說過華人會計(jì)稅務(wù)公司有發(fā)生這樣毀滅性的案例��。
以下是國稅局敦促稅務(wù)專業(yè)人員采取有效措施保護(hù)相關(guān)稅務(wù)服務(wù)系統(tǒng)免受遠(yuǎn)程侵入的幾點(diǎn)建議:
第一����,教育稅務(wù)申報(bào)工作人員了解網(wǎng)絡(luò)釣魚詐騙的危害性,包括可能的電子郵件����,文字和電話等各種手法,積極防范遠(yuǎn)程侵入等網(wǎng)絡(luò)系統(tǒng)威脅�����;
第二����,使用有強(qiáng)大的安全保障設(shè)施的軟件,將系統(tǒng)設(shè)置為自動更新�����,并運(yùn)用定期安全“深度掃瞄”系統(tǒng)來搜索病毒和惡意軟件���;
第三����,識別和評估連接到網(wǎng)絡(luò)的無線設(shè)備���,包括手機(jī)�����,計(jì)算機(jī)���,打印機(jī),傳真機(jī)���,路由器���,調(diào)制解調(diào)器和電視機(jī)��。使用安全密碼替換生產(chǎn)廠家的原始密碼設(shè)置���;
第四,加強(qiáng)設(shè)備和軟件訪問的密碼設(shè)置��。確保使用數(shù)字�,字母和特殊字符等混合法設(shè)置密碼,最好至少八位數(shù)字��;
第五�����,警惕釣魚郵件欺詐:不要隨便點(diǎn)擊不明鏈接����,或打開未知郵件,以及來自未經(jīng)請求者或可疑發(fā)件人的郵件�;
第六,查看員工用于遠(yuǎn)程網(wǎng)絡(luò)訪問的所有軟件,以及IT支持供應(yīng)商用于遠(yuǎn)程排除技術(shù)問題的軟件���。遠(yuǎn)程訪問軟件是非法分子進(jìn)入并控制設(shè)備系統(tǒng)的潛在目標(biāo)���。除非一定需要�����,否則禁用遠(yuǎn)程訪問軟件��。
