电子发票安全隐患探析

曹 頔

(中铁建电气化局集团 南方工程有限公司， 武汉 440055)

一、电子发票起源与应用

电子发票是信息时代的产物，伴随电子商务的快速发展而产生、发展。根据欧盟关于电子发票的定义：电子发票是借由电子数据交换（EDI）将电子发票由卖方系统传至买方系统，在EDI制度中，纸张将被使用电信网络传播的计算机工作所取代。据我国台湾地区“财政部赋税署”定义，电子发票是指营业人以计算机开立统一发票，并利用网际网络传输。

电子发票对营业人而言，除可实时传送发票请款，提高经营效率，也可以节省邮寄发票等各项成本；对稽征机关而言，有利稽征机关推广使用媒体申报或网络申报,进而节省资料整理、登录人力，简化申报作业。电子发票可为交易双方提供及时、有效的交易凭证，也有利于税务机关对企业经营情况进行在线监控，改善原有税收征管的滞后和被动。

目前，已有不少网络商家在销售活动中使用电子发票，如苏宁易购、当当网、海尔商城等一批电商企业已成为首批电子发票试点企业。[1]与纸质发票相比，电子发票带来的积极效用不言而喻。传统纸质发票的流转多数依靠邮寄，邮寄过程中的不确定性导致发票收到的时间可控性较差。其次，按照国际付款惯例通常是先取得发票再付款，因此，对于一贯视现金流为生命的现代企业来讲，可控的现金流带给企业的是非常现实的、看得到、摸得着的财务利益。此外，在ERP系统的应用中，供应商按照客户需求，提前备足大约1～2周的存货，客户便可按需领用，ERP系统会根据物料的消耗情况生成相应的电子发票。这样就避免了频繁下采购订单、频繁核对不同采购订单、发货单和销售发票的流程以及由此可能出现的错误，既降低了管理成本、提高了效率，又极大地提升了企业竞争力。

二、电子发票的安全问题

电子发票有其积极的作用，但也可能存在着安全隐患。虽然目前使用电子发票的都是商业信誉良好的商家，他们开具电子发票的流程都是正规的，从这点讲，消费者收到（通常是下载）的电子发票的真实性是毋庸置疑的。然而，随着电子发票的推广，目前在使用电子发票的过程中存在一定的安全隐患，有必要从信息安全的角度，分析网络安全中常见的欺诈伎俩与电子发票安全性的关系。

为了能让使用者方便查询发票的真伪，如图1，电子发票在票面上提供查询真伪的网址，并提供二维码。用户可以通过访问该网站，输入发票上的查验码等信息或者扫描二维码转到税务机关的服务网站就能查询该发票的信息，并判断真伪。虽然这些功能为用户提供了便利，但是也带来了安全隐患。

（一）http协议的安全问题

电子发票中提供验证真伪的网址使用的是http协议，超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息。http协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，在我们查验发票真伪的过程中使用http协议有可能会泄露发票的信息。

图1 正规电子发表

图2 纂改后的电子发票

（二）验证网址和二维码的可篡改问题

在电子发票生成、流转、储存的过程中，电子发票均为pdf格式。[2]电子信息化的存储存在被非法篡改的可能，虽然可以根据电子签名来验证文件是否被篡改，然而并非所有的pdf阅读软件进行判断或者提示用户。比如使用类似pdfedit的软件把正确的网址http://www.12366.gov.cn改成http://www.12366.gou.cn，如图2。或者替换二维码，比如图1，原本正确的二维码扫描出来得到的信息为http://cy.12366.gov.cn/dzfp/cy.do?cym=20000000144011434210548 5538200331。然而可以使用二维码生成器把非法的网址http://cy.12366.gou.cn/dzfp/cy.do?cym=20000000 1440114342105485538200331，这里把gov中的v偷换成u，生成二维码并替换原有正确的二维码，如图2。二维码的篡改更加容易被使用者忽视，首先肉眼无法识别出二维码的信息，其次，扫描之后得到的信息过于繁杂，用户一般不会认真分辨。验证网址和二维码的可篡改带来的问题主要有如下两点。

1.给伪造发票带来了可乘之机：伪造的电子发票可以篡改网址和二维码，使得用户访问非官方网站，在非官方网站按照伪造发票的信息查询得出的结果是真发票。

2.访问非法网站带来危害：非法的网址有可能把我们引向带有木马的网站或者钓鱼网站。木马会盗取计算机内的数据甚至使得操作系统瘫痪。而“钓鱼”是一种网络欺诈行为，不法分子有可能仿造税务局的官方网站，在验证发票真伪的操作之后提示用户中奖以此来骗取用户银行或信用卡账号、密码等私人资料。[3]即便是对于真发票而言，也存在被恶意篡改的可能。比如，在电子发票生成的过程中，用作电子发票生成的电脑就已经感染病毒，病毒篡改电子发票的内容。

（三）没有统一的查验应用

不同地区电子发票的查验需要登录当地税务部门的网站进行操作。同时部分地区推出了相应的查验发票的APP应用，虽然每个地区的APP功能都相似，都有查验，甚至积分抽奖功能等，不同地区都推出各自的APP造成了资源重复浪费。同时，存在非官方推出的统一查验的APP应用，该应用的查询也是基于各地方税务局的数据。然而这使得用户在查询过程中数据被非法收集的可能，非官方的应用安全性也得不到保障。

三、电子发票安全的防范、改进策略

（一）提供安全的https链接

税务部门应该把http服务换成https服务。https是以安全为目标的http通道，简单讲是http的安全版。即http下加入SSL层，https的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的http数据传输。https:URL表明它使用了http，但https存在不同于http的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。因此，使用https服务能保证验证发票的传输安全。

（二）在安全的环境中进行查验

为了防止篡改后存在安全隐患的链接，对于验证人而言，当收到电子发票的pdf文档，推荐使用Adobe官方的PDF阅读器作为打开软件，首先利用电子签名保证签名者在可信列表里，并且确保文件的完整性。在点击链接前或者扫描二维码之后，认真核对是否为官方网址。对于任何使用电子发票的人员来说在电子发票生成、流转、存储的过程中，确保所使用的电脑无病毒、无木马，并且保证网络环境的安全。

（三）开发统一的APP应用

国家税务部分应该统一开发相关的电子发票的APP应用。统一的APP应用能减少各地方税务局开发的经费，而且统一的APP仍然可以使用各地方的数据库，而不需要重新统一布局。这样的APP还能减少市面上鱼龙混杂的查询APP带来的安全隐患。甚至可以开发一款专门用于读取发票pdf文档的软件，不依赖其他pdf阅读软件打开后电子发票，从而直接地读取数据、进行验证等。

［1］黄浩.电子发票进行时[J].中国信息化，2013（20）：50-53﹒

［2］环球网.PDF与电子发票 引领发票未来发展的方向[EB/OL].（2014-04-15）（2016-02-26）.http://tech.huanqiu.com/Enterprise/2014-04/4945641.html.2014﹒

［3］程科.新型电信诈骗：“钓鱼网站”初探[J].中国公共安全（学术版），2011（3）：100-105﹒