P2P网络借贷即peer to peer lending，P2P网络借贷平台是P2P借贷与网络借贷相结合的金融服务网站，它是随着互联网的发展和民间借贷的兴起而发展起来的一种新的金融模式，使具有闲置资金出借的个人，通过中介机构牵线搭桥，将资金贷给其他有借款需求的人。客户对象主要有两方面，一是将资金借出的客户，另一个是需要贷款的客户。

P2P网络借贷这种经营模式2005年在英国创立，旋即在全世界传播，2006年引入中国，逐渐被网民接受。作为一个在线借贷平台，他解决了银行普通消费借贷及创业贷款难度大、手续繁琐、速度慢、下款率低等缺点。由于在我国个人从银行系统融资面临很多困难,这种以个人信用评价为基础的P2P的出现,为需要资金的人提供了新的融资渠道,也拓宽了个人投资方式,提高了社会闲散资金的使用率。

据相关机构统计，截止2015年4月底，纳入中国P2P网贷指数统计、加上未纳入指数、作为观察的平台合计共3054家P2P网贷平台。2015年一季度，全国P2P网贷日均参与人数为12.70万人，较上季度12.49万人，增加了0.21万人，增长0.02%；较去年同期4.41万人，同比增长188%。2015年一季度，全国P2P网贷成交额为1，442.69亿元，较上季度1，283.31亿元，环比（2014年第四季度）增长了12.42%；较2014年第一季度427.06亿元，同比增长了238%。其中，2015年一季度日均成交额16.03亿元，较去年4.75亿元，同比增长了237%。

然而，因倒闭、跑路、提现困难等各种问题平台及主动停业平台，2015年3月份新发生62家，比2015年2月份60家多发生2家，比2014年同期8家增加54家；2015年一季度共发生194家，是2014年的7倍。自2013年到2015年4月，已发生问题平台共计609家。

由于P2P网络借贷平台为广大个人用户提供理财、借贷等金融服务，涉及个人信息、账户信息以及交易记录等敏感性数据。目前，大多数P2P网络借贷平台都采用了一定的身份鉴别机制，可避免用户账户遭受未经授权的访问和使用；同时，通过安全监测机制及时发现网站的非正常访问，通过权限管理机制保证每一位内部员工都只能查看自己职责和权限之内的数据和信息。

基于上述安全防护措施，我们认为仍需要在以下几方面加强对P2P网络借贷平台的安全防护：

1.高强度身份认证

目前，P2P网络借贷平台对用户身份的认证普遍采用“用户名＋口令”的方式，平台登录通常使用静态口令，口令的设置过于简单且长时间不进行更新；口令在数据库中有存储记录，可重复使用，非法用户可通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令，利用获得的口令，就可对平台进行非法访问和越权操作。

身份认证是P2P网络借贷平台判断用户是否合法的重要手段，也是P2P网络借贷平台的第一道安全防护。传统、单一的“用户名＋口令”作为低强度认证方式无法满足多类型用户的安全认证需求，需要为不同类型用户群体提供不同级别、方式的身份认证方式。

2.操作的不可抵赖

P2P网络借贷平台在为用户提供个人理财、资金借贷等服务过程中，会要求个人填报个人身份、个人资信、资金用途等信息，然后平台管理员会对个人相关信息进行审核，审核通过后个人才能进行理财、资金借贷等操作。在整个过程中如果一方在确认数据操作后又抵赖，将对P2P网络借贷平台的使用造成很大的损失，也会对责任认定和追查产生影响。因此需要采取相应的技术手段，对操作进行审计和对相关的责任进行划分，使得各环节的操作不可抵赖。

3.数据完整性保护

由于网络和网络技术的公开特性，使得数据在无保护情况下可以被他人无意或者有意的进行修改，或者由于种种因素使得数据在传输过程中被破坏，因此需要采取相应的技术手段，保证个人信息、账户信息以及交易记录等敏感性数据的完整性和防止数据被篡改，以免造成重大的经济损失。

4.时间精确性

在书面合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内容。在P2P网络借贷平台中的操作、交易记录、审计日志等，时间也是十分重要的信息，时间是否精确直接影响到了交易记录、日志的权威性。为日后纠纷的处理，乃至司法取证提供权威性的证据。

5.信息的机密性

在P2P网络借贷平台中有很多个人信息、账户信息以及交易记录等敏感信息，如果这些信息在网络传输过程中被截获，就存在信息泄露的风险。因此需要采取相应的技术手段，保障敏感信息在网络传输过程中的机密性。

综上所述，我国的P2P网络借贷市场要想健康稳健的发展，如何保障数十万用户的个人隐私以及大量交易记录数据的安全尤为重要，需要在现有安全技术的基础上，引入PKI技术（PKI-全球公认的最成熟、部署规模最大，安全服务提供最全面的技术手段），加强P2P网络借贷平台数据的安全性。