國(guó)稅局近日發(fā)出通告：鑒于收到多起專(zhuān)業(yè)稅務(wù)申報(bào)系統(tǒng)遭入侵被盜用賬戶(hù)的案例，國(guó)稅局對(duì)稅務(wù)專(zhuān)業(yè)人員發(fā)出警告，請(qǐng)務(wù)必謹(jǐn)防網(wǎng)絡(luò)釣魚(yú)欺詐，以免不法者遠(yuǎn)程非法入侵稅務(wù)申報(bào)系統(tǒng)，盜用合法報(bào)稅者的賬戶(hù)。

同時(shí)，國(guó)稅局提醒，這些專(zhuān)業(yè)稅務(wù)服務(wù)機(jī)構(gòu)的整個(gè)數(shù)字網(wǎng)絡(luò)可能同樣面臨網(wǎng)絡(luò)犯罪分子遠(yuǎn)程侵入的風(fēng)險(xiǎn)。這種侵入可能導(dǎo)致欺詐性的稅務(wù)申報(bào)而損害客戶(hù)的利益。

過(guò)去一年以來(lái)，國(guó)稅局收到多起報(bào)案，涉及不少專(zhuān)業(yè)稅務(wù)機(jī)構(gòu)的報(bào)稅系統(tǒng)被不法者秘密滲透侵入。犯罪分子訪問(wèn)這些機(jī)構(gòu)的客戶(hù)報(bào)稅單，通過(guò)網(wǎng)上操作完成電子申報(bào)，并誤導(dǎo)系統(tǒng)將退稅款秘密轉(zhuǎn)到自己的賬戶(hù)。

遠(yuǎn)程侵入，非法盜用賬戶(hù)，欺詐申報(bào)等不法行為，對(duì)于專(zhuān)業(yè)稅務(wù)服務(wù)業(yè)者的業(yè)務(wù)以及他們所服務(wù)的納稅人客戶(hù)來(lái)說(shuō)可能是毀滅性的破壞。國(guó)稅局敦促相關(guān)稅務(wù)機(jī)構(gòu)必須采取措施多了解和防范這些安全威脅。特別要求稅務(wù)專(zhuān)業(yè)人員學(xué)習(xí)保護(hù)自己的系統(tǒng)免受入侵，這也是保護(hù)客戶(hù)最重要的一部分。

遠(yuǎn)程侵入多針對(duì)個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)，其一，網(wǎng)絡(luò)犯罪分子利用系統(tǒng)安全設(shè)置中的弱點(diǎn)來(lái)侵入設(shè)備。另一種侵入途徑是指使用惡意不良軟件來(lái)下載惡性程序代碼，使得犯罪分子得以侵入網(wǎng)絡(luò)系統(tǒng)。尤其以無(wú)線網(wǎng)絡(luò)系統(tǒng)最脆弱，包括移動(dòng)電話(huà)，調(diào)制解調(diào)器和路由器設(shè)備，打印機(jī)，傳真機(jī)和電視機(jī)等，一般都會(huì)保留其出廠密碼設(shè)置。有時(shí)，這些設(shè)備甚至根本沒(méi)有保護(hù)設(shè)置。

另外，網(wǎng)絡(luò)犯罪分子也可以通過(guò)多種途徑獲得電腦和其他設(shè)備的控制權(quán)。比如，使用網(wǎng)絡(luò)釣魚(yú)郵件加附件，可以很容易自動(dòng)下載惡意軟件，一旦打開(kāi)時(shí)就會(huì)對(duì)計(jì)算機(jī)進(jìn)行犯罪遙控。

除此之外，網(wǎng)絡(luò)犯罪分子還可以部署某些工具，使他們能夠識(shí)別無(wú)保護(hù)的無(wú)線設(shè)備的位置，然后侵入。例如，可以很容易地進(jìn)入保留出廠密碼的打印機(jī)系統(tǒng)，犯罪分子可以看到存儲(chǔ)在其存儲(chǔ)器中的報(bào)稅信息。

就此，記者采訪了一些業(yè)務(wù)在橙縣周邊城市的華人專(zhuān)業(yè)會(huì)計(jì)師。 在爾灣經(jīng)營(yíng)財(cái)務(wù)公司的會(huì)計(jì)師克莉斯蒂劉表示，她也收到了國(guó)稅局的警告郵件。但是，他們的公司有相關(guān)規(guī)定，一向嚴(yán)格防范，比較謹(jǐn)慎小心，所以很幸運(yùn)沒(méi)有遭遇過(guò)這種被非法侵入系統(tǒng)，或被盜用賬號(hào)的情況。

另一位在橙縣一家會(huì)計(jì)師事務(wù)所任職稅務(wù)會(huì)計(jì)師的陳女士解釋?zhuān)ǔ?zhuān)業(yè)稅務(wù)服務(wù)公司都會(huì)在國(guó)稅局注冊(cè)網(wǎng)上操作的電子申報(bào)賬戶(hù)，會(huì)把所有的客戶(hù)資料，報(bào)稅信息都存入其中。一旦被不法者侵入，盜用客戶(hù)報(bào)稅信息欺詐報(bào)稅，或操作將客戶(hù)資料轉(zhuǎn)手倒賣(mài)等的不法行為，其后果不堪設(shè)想。陳女士也表示，華人一向謹(jǐn)慎守法，幾乎沒(méi)聽(tīng)說(shuō)過(guò)華人會(huì)計(jì)稅務(wù)公司有發(fā)生這樣毀滅性的案例。

以下是國(guó)稅局敦促稅務(wù)專(zhuān)業(yè)人員采取有效措施保護(hù)相關(guān)稅務(wù)服務(wù)系統(tǒng)免受遠(yuǎn)程侵入的幾點(diǎn)建議：

第一，教育稅務(wù)申報(bào)工作人員了解網(wǎng)絡(luò)釣魚(yú)詐騙的危害性，包括可能的電子郵件，文字和電話(huà)等各種手法，積極防范遠(yuǎn)程侵入等網(wǎng)絡(luò)系統(tǒng)威脅；

第二，使用有強(qiáng)大的安全保障設(shè)施的軟件，將系統(tǒng)設(shè)置為自動(dòng)更新，并運(yùn)用定期安全“深度掃瞄”系統(tǒng)來(lái)搜索病毒和惡意軟件；

第三，識(shí)別和評(píng)估連接到網(wǎng)絡(luò)的無(wú)線設(shè)備，包括手機(jī)，計(jì)算機(jī)，打印機(jī)，傳真機(jī)，路由器，調(diào)制解調(diào)器和電視機(jī)。使用安全密碼替換生產(chǎn)廠家的原始密碼設(shè)置；

第四，加強(qiáng)設(shè)備和軟件訪問(wèn)的密碼設(shè)置。確保使用數(shù)字，字母和特殊字符等混合法設(shè)置密碼，最好至少八位數(shù)字；

第五，警惕釣魚(yú)郵件欺詐：不要隨便點(diǎn)擊不明鏈接，或打開(kāi)未知郵件，以及來(lái)自未經(jīng)請(qǐng)求者或可疑發(fā)件人的郵件；

第六，查看員工用于遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)的所有軟件，以及IT支持供應(yīng)商用于遠(yuǎn)程排除技術(shù)問(wèn)題的軟件。遠(yuǎn)程訪問(wèn)軟件是非法分子進(jìn)入并控制設(shè)備系統(tǒng)的潛在目標(biāo)。除非一定需要，否則禁用遠(yuǎn)程訪問(wèn)軟件。