利用憑證登入申報的,也要有憑證才可以讀取儲存的檔案
用戶號申報的就沒有這個限制

我已經跟我同事說過很多次了,這Foxy根本就是木馬,

可惜還是有人前仆後繼.... :jolin:

養頭騾子那麼難嗎? :confused:

不是可以用程式看資料 不用憑證

我記得前年使用過

玩網路遊戲用FOXY 超容易被盜帳號

還有F2you也是，請小心，勿安裝他的下載程式
什麼都沒開，但是上傳頻寬完全被吃死(用cFosspeed看出來的)

我剛證實了這件事情，猶豫了很久要不要PO上來，因為可能會造成犯罪教學效果，但是我對於百萬人使用的報稅軟體，竟然有這麼大的漏洞，覺得相當不滿。

使用「自然人憑證」或「銀行憑證」報稅的人，暫時還沒有問題，即使你的申報檔落入別人手上，他也無法開啟，因為需要你原來的憑證。

但是如果選用「戶口名簿戶號+身分證字號」或「二維條碼」申報的人，如果你的申報檔被別人拿到，那就等著資料被看光光，包括妳住哪裡、電話幾號、扶養了誰、老公是誰、在哪邊上過班、薪水多少....


感覺整個很無力....請大家宣導千萬不要用後兩種申報方式, 但是不要窺探他人隱私。

如果從前面討論的內容看來，重點應該還是不要用FOXY吧~?

93 筆 !
我還以為至少有 1000 筆
:laugh:

恩..兩個不同的問題，Foxy會讓人不小心分享了自己的重要檔案而不自知；報稅程式設計上的缺失，則是讓萬一不小心分享自己報稅檔案的人，個人隱私被看光光。

兩個問題發生在一起就很嚴重了。

另一種情況是，如果在公用電腦上報稅，臨走前又沒有刪除報稅檔案的話，就有可能被讀取報稅資料。或者使用公司的電腦報稅，而MIS一般都有所有電腦的admin權限，可以讀取任何人的檔案，有心的話寫一個script或Excel VBA，搜尋全公司電腦中的報稅檔案....

Unlocker
 

Unlocker 可以證實
http://toget.pchome.com.tw/intro/ut...view/23922.html

上報了！？


http://1-apple.com.tw/index.cfm?Fus...ype=1&SubSec=71

網路報稅 500萬個資恐不保FOXY下載隨手可得 官員驚呼：怎麼會

【楊雅靜、洪哲政╱台北報導】時值納稅人繳納所得稅熱季，一名納稅人日前在分享軟體FOXY搜尋報稅資料時，意外發現大批的納稅人報稅資料可供人下載，其中一筆竟是朋友的資料！《蘋果》昨調查後，發現納稅人的身分證統一編號、地址、收入等資料，竟然可以輕鬆取得，全國五百多萬申報戶的個資也令人堪慮；財政部賦稅署官員聞訊後大呼：「怎麼會有這種事？」今將著手調查。




嚴重漏洞
財政部為了簡化納稅人申報所得稅流程，近年不斷推動網路報稅，去年網路申報有兩百四十五萬多件，佔總申報件數的百分之四十七，今年件數可望過半，不過在知名的點對點（Ｐ２Ｐ）分享軟體FOXY，卻發現連續三年、近百筆的申報資料，供人瀏覽點閱、下載，網路報稅安全出現嚴重漏洞。




個資所得一覽無遺
家住北縣的王姓男子指出，日前他在FOXY輸入「申報資料」四字搜尋，想搜尋報稅的相關軟體，「沒想到竟看到網站跑出一大串民眾個人網路報稅資料，名單資料多達數十人，連朋友的報稅資料也在上面。」他驚訝地說，下載名單中有許多民眾今年的報稅資料，「報稅剛開始，就有網路報稅資料流出，實在太可怕。」
《蘋果》依照王男說法在電腦操作，果然在FOXY查到民眾申報資料，接著從財政部電子申報繳稅服務網下載報稅程式，沒想到，竟真的開啟納稅人的報稅資料，包括納稅人的住址、身分證統一編號、電話住址、所得、家中人數等資訊，全都一覽無遺。
《蘋果》依該批網路報稅的外洩資料，抽樣致電給家住新竹的李月玲查證，李婦接到電話後，一度以為是詐騙集團電話，直到記者將取得個資與她進行比對，她驚訝地直呼：「怎會這樣？」李婦表示，她的確是用網路申報綜合所得稅，也曾聽過「FOXY」，「但家中並未安裝，不知道竟然在網路上公開流傳。」自行查證後會向警方報案。
1111人力銀行之前曾針對網路報稅一事進行市場調查，當時有六成四的上班族憂心網路報稅會導致資料外洩，沒想到竟然噩夢成真。




財政部將進行清查
財政部賦稅署簡任稽核許文智受訪後才知此事，他也很訝異：「這不對啊！怎麼會有這種事？」他強調，該署作業應不會有「公務家辦」的狀況，要查詢個人報稅資料，都必須輸入登記有案且受國稅局控管的帳號，才能做「個人」資料的查詢，對於納稅人網路報稅的資料在網上流傳，他強調會進行清查。




隨手可得
在FOXY輸入「申報資料」，赫然發現近百筆民眾報稅資料。