P2P網絡借貸即peer to peer lending，P2P網絡借貸平臺是P2P借貸與網絡借貸相結合的金融服務網站，它是隨著互聯(lián)網的發(fā)展和民間借貸的興起而發(fā)展起來的一種新的金融模式，使具有閑置資金出借的個人，通過中介機構牽線搭橋，將資金貸給其他有借款需求的人?？蛻魧ο笾饕袃煞矫?，一是將資金借出的客戶，另一個是需要貸款的客戶。

P2P網絡借貸這種經營模式2005年在英國創(chuàng)立，旋即在全世界傳播，2006年引入中國，逐漸被網民接受。作為一個在線借貸平臺，他解決了銀行普通消費借貸及創(chuàng)業(yè)貸款難度大、手續(xù)繁瑣、速度慢、下款率低等缺點。由于在我國個人從銀行系統(tǒng)融資面臨很多困難,這種以個人信用評價為基礎的P2P的出現,為需要資金的人提供了新的融資渠道,也拓寬了個人投資方式,提高了社會閑散資金的使用率。

據相關機構統(tǒng)計，截止2015年4月底，納入中國P2P網貸指數統(tǒng)計、加上未納入指數、作為觀察的平臺合計共3054家P2P網貸平臺。2015年一季度，全國P2P網貸日均參與人數為12.70萬人，較上季度12.49萬人，增加了0.21萬人，增長0.02%；較去年同期4.41萬人，同比增長188%。2015年一季度，全國P2P網貸成交額為1，442.69億元，較上季度1，283.31億元，環(huán)比（2014年第四季度）增長了12.42%；較2014年第一季度427.06億元，同比增長了238%。其中，2015年一季度日均成交額16.03億元，較去年4.75億元，同比增長了237%。

然而，因倒閉、跑路、提現困難等各種問題平臺及主動停業(yè)平臺，2015年3月份新發(fā)生62家，比2015年2月份60家多發(fā)生2家，比2014年同期8家增加54家；2015年一季度共發(fā)生194家，是2014年的7倍。自2013年到2015年4月，已發(fā)生問題平臺共計609家。

由于P2P網絡借貸平臺為廣大個人用戶提供理財、借貸等金融服務，涉及個人信息、賬戶信息以及交易記錄等敏感性數據。目前，大多數P2P網絡借貸平臺都采用了一定的身份鑒別機制，可避免用戶賬戶遭受未經授權的訪問和使用；同時，通過安全監(jiān)測機制及時發(fā)現網站的非正常訪問，通過權限管理機制保證每一位內部員工都只能查看自己職責和權限之內的數據和信息。

基于上述安全防護措施，我們認為仍需要在以下幾方面加強對P2P網絡借貸平臺的安全防護：

1.高強度身份認證

目前，P2P網絡借貸平臺對用戶身份的認證普遍采用“用戶名＋口令”的方式，平臺登錄通常使用靜態(tài)口令，口令的設置過于簡單且長時間不進行更新；口令在數據庫中有存儲記錄，可重復使用，非法用戶可通過網絡竊聽、非法數據庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令，利用獲得的口令，就可對平臺進行非法訪問和越權操作。

身份認證是P2P網絡借貸平臺判斷用戶是否合法的重要手段，也是P2P網絡借貸平臺的第一道安全防護。傳統(tǒng)、單一的“用戶名＋口令”作為低強度認證方式無法滿足多類型用戶的安全認證需求，需要為不同類型用戶群體提供不同級別、方式的身份認證方式。

2.操作的不可抵賴

P2P網絡借貸平臺在為用戶提供個人理財、資金借貸等服務過程中，會要求個人填報個人身份、個人資信、資金用途等信息，然后平臺管理員會對個人相關信息進行審核，審核通過后個人才能進行理財、資金借貸等操作。在整個過程中如果一方在確認數據操作后又抵賴，將對P2P網絡借貸平臺的使用造成很大的損失，也會對責任認定和追查產生影響。因此需要采取相應的技術手段，對操作進行審計和對相關的責任進行劃分，使得各環(huán)節(jié)的操作不可抵賴。

3.數據完整性保護

由于網絡和網絡技術的公開特性，使得數據在無保護情況下可以被他人無意或者有意的進行修改，或者由于種種因素使得數據在傳輸過程中被破壞，因此需要采取相應的技術手段，保證個人信息、賬戶信息以及交易記錄等敏感性數據的完整性和防止數據被篡改，以免造成重大的經濟損失。

4.時間精確性

在書面合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關鍵性內容。在P2P網絡借貸平臺中的操作、交易記錄、審計日志等，時間也是十分重要的信息，時間是否精確直接影響到了交易記錄、日志的權威性。為日后糾紛的處理，乃至司法取證提供權威性的證據。

5.信息的機密性

在P2P網絡借貸平臺中有很多個人信息、賬戶信息以及交易記錄等敏感信息，如果這些信息在網絡傳輸過程中被截獲，就存在信息泄露的風險。因此需要采取相應的技術手段，保障敏感信息在網絡傳輸過程中的機密性。

綜上所述，我國的P2P網絡借貸市場要想健康穩(wěn)健的發(fā)展，如何保障數十萬用戶的個人隱私以及大量交易記錄數據的安全尤為重要，需要在現有安全技術的基礎上，引入PKI技術（PKI-全球公認的最成熟、部署規(guī)模最大，安全服務提供最全面的技術手段），加強P2P網絡借貸平臺數據的安全性。