P2P網(wǎng)絡(luò)借貸即peer to peer lending，P2P網(wǎng)絡(luò)借貸平臺(tái)是P2P借貸與網(wǎng)絡(luò)借貸相結(jié)合的金融服務(wù)網(wǎng)站，它是隨著互聯(lián)網(wǎng)的發(fā)展和民間借貸的興起而發(fā)展起來(lái)的一種新的金融模式，使具有閑置資金出借的個(gè)人，通過(guò)中介機(jī)構(gòu)牽線搭橋，將資金貸給其他有借款需求的人?？蛻魧?duì)象主要有兩方面，一是將資金借出的客戶，另一個(gè)是需要貸款的客戶。

P2P網(wǎng)絡(luò)借貸這種經(jīng)營(yíng)模式2005年在英國(guó)創(chuàng)立，旋即在全世界傳播，2006年引入中國(guó)，逐漸被網(wǎng)民接受。作為一個(gè)在線借貸平臺(tái)，他解決了銀行普通消費(fèi)借貸及創(chuàng)業(yè)貸款難度大、手續(xù)繁瑣、速度慢、下款率低等缺點(diǎn)。由于在我國(guó)個(gè)人從銀行系統(tǒng)融資面臨很多困難,這種以個(gè)人信用評(píng)價(jià)為基礎(chǔ)的P2P的出現(xiàn),為需要資金的人提供了新的融資渠道,也拓寬了個(gè)人投資方式,提高了社會(huì)閑散資金的使用率。

據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)，截止2015年4月底，納入中國(guó)P2P網(wǎng)貸指數(shù)統(tǒng)計(jì)、加上未納入指數(shù)、作為觀察的平臺(tái)合計(jì)共3054家P2P網(wǎng)貸平臺(tái)。2015年一季度，全國(guó)P2P網(wǎng)貸日均參與人數(shù)為12.70萬(wàn)人，較上季度12.49萬(wàn)人，增加了0.21萬(wàn)人，增長(zhǎng)0.02%；較去年同期4.41萬(wàn)人，同比增長(zhǎng)188%。2015年一季度，全國(guó)P2P網(wǎng)貸成交額為1，442.69億元，較上季度1，283.31億元，環(huán)比（2014年第四季度）增長(zhǎng)了12.42%；較2014年第一季度427.06億元，同比增長(zhǎng)了238%。其中，2015年一季度日均成交額16.03億元，較去年4.75億元，同比增長(zhǎng)了237%。

然而，因倒閉、跑路、提現(xiàn)困難等各種問(wèn)題平臺(tái)及主動(dòng)停業(yè)平臺(tái)，2015年3月份新發(fā)生62家，比2015年2月份60家多發(fā)生2家，比2014年同期8家增加54家；2015年一季度共發(fā)生194家，是2014年的7倍。自2013年到2015年4月，已發(fā)生問(wèn)題平臺(tái)共計(jì)609家。

由于P2P網(wǎng)絡(luò)借貸平臺(tái)為廣大個(gè)人用戶提供理財(cái)、借貸等金融服務(wù)，涉及個(gè)人信息、賬戶信息以及交易記錄等敏感性數(shù)據(jù)。目前，大多數(shù)P2P網(wǎng)絡(luò)借貸平臺(tái)都采用了一定的身份鑒別機(jī)制，可避免用戶賬戶遭受未經(jīng)授權(quán)的訪問(wèn)和使用；同時(shí)，通過(guò)安全監(jiān)測(cè)機(jī)制及時(shí)發(fā)現(xiàn)網(wǎng)站的非正常訪問(wèn)，通過(guò)權(quán)限管理機(jī)制保證每一位內(nèi)部員工都只能查看自己職責(zé)和權(quán)限之內(nèi)的數(shù)據(jù)和信息。

基于上述安全防護(hù)措施，我們認(rèn)為仍需要在以下幾方面加強(qiáng)對(duì)P2P網(wǎng)絡(luò)借貸平臺(tái)的安全防護(hù)：

1.高強(qiáng)度身份認(rèn)證

目前，P2P網(wǎng)絡(luò)借貸平臺(tái)對(duì)用戶身份的認(rèn)證普遍采用“用戶名＋口令”的方式，平臺(tái)登錄通常使用靜態(tài)口令，口令的設(shè)置過(guò)于簡(jiǎn)單且長(zhǎng)時(shí)間不進(jìn)行更新；口令在數(shù)據(jù)庫(kù)中有存儲(chǔ)記錄，可重復(fù)使用，非法用戶可通過(guò)網(wǎng)絡(luò)竊聽(tīng)、非法數(shù)據(jù)庫(kù)訪問(wèn)、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令，利用獲得的口令，就可對(duì)平臺(tái)進(jìn)行非法訪問(wèn)和越權(quán)操作。

身份認(rèn)證是P2P網(wǎng)絡(luò)借貸平臺(tái)判斷用戶是否合法的重要手段，也是P2P網(wǎng)絡(luò)借貸平臺(tái)的第一道安全防護(hù)。傳統(tǒng)、單一的“用戶名＋口令”作為低強(qiáng)度認(rèn)證方式無(wú)法滿足多類型用戶的安全認(rèn)證需求，需要為不同類型用戶群體提供不同級(jí)別、方式的身份認(rèn)證方式。

2.操作的不可抵賴

P2P網(wǎng)絡(luò)借貸平臺(tái)在為用戶提供個(gè)人理財(cái)、資金借貸等服務(wù)過(guò)程中，會(huì)要求個(gè)人填報(bào)個(gè)人身份、個(gè)人資信、資金用途等信息，然后平臺(tái)管理員會(huì)對(duì)個(gè)人相關(guān)信息進(jìn)行審核，審核通過(guò)后個(gè)人才能進(jìn)行理財(cái)、資金借貸等操作。在整個(gè)過(guò)程中如果一方在確認(rèn)數(shù)據(jù)操作后又抵賴，將對(duì)P2P網(wǎng)絡(luò)借貸平臺(tái)的使用造成很大的損失，也會(huì)對(duì)責(zé)任認(rèn)定和追查產(chǎn)生影響。因此需要采取相應(yīng)的技術(shù)手段，對(duì)操作進(jìn)行審計(jì)和對(duì)相關(guān)的責(zé)任進(jìn)行劃分，使得各環(huán)節(jié)的操作不可抵賴。

3.數(shù)據(jù)完整性保護(hù)

由于網(wǎng)絡(luò)和網(wǎng)絡(luò)技術(shù)的公開(kāi)特性，使得數(shù)據(jù)在無(wú)保護(hù)情況下可以被他人無(wú)意或者有意的進(jìn)行修改，或者由于種種因素使得數(shù)據(jù)在傳輸過(guò)程中被破壞，因此需要采取相應(yīng)的技術(shù)手段，保證個(gè)人信息、賬戶信息以及交易記錄等敏感性數(shù)據(jù)的完整性和防止數(shù)據(jù)被篡改，以免造成重大的經(jīng)濟(jì)損失。

4.時(shí)間精確性

在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在P2P網(wǎng)絡(luò)借貸平臺(tái)中的操作、交易記錄、審計(jì)日志等，時(shí)間也是十分重要的信息，時(shí)間是否精確直接影響到了交易記錄、日志的權(quán)威性。為日后糾紛的處理，乃至司法取證提供權(quán)威性的證據(jù)。

5.信息的機(jī)密性

在P2P網(wǎng)絡(luò)借貸平臺(tái)中有很多個(gè)人信息、賬戶信息以及交易記錄等敏感信息，如果這些信息在網(wǎng)絡(luò)傳輸過(guò)程中被截獲，就存在信息泄露的風(fēng)險(xiǎn)。因此需要采取相應(yīng)的技術(shù)手段，保障敏感信息在網(wǎng)絡(luò)傳輸過(guò)程中的機(jī)密性。

綜上所述，我國(guó)的P2P網(wǎng)絡(luò)借貸市場(chǎng)要想健康穩(wěn)健的發(fā)展，如何保障數(shù)十萬(wàn)用戶的個(gè)人隱私以及大量交易記錄數(shù)據(jù)的安全尤為重要，需要在現(xiàn)有安全技術(shù)的基礎(chǔ)上，引入PKI技術(shù)（PKI-全球公認(rèn)的最成熟、部署規(guī)模最大，安全服務(wù)提供最全面的技術(shù)手段），加強(qiáng)P2P網(wǎng)絡(luò)借貸平臺(tái)數(shù)據(jù)的安全性。