P2P网贷的技术风险分析及防控研究

倪仪 袁婷

【摘 要】P2P网络借贷平台以其低利率、低门槛、快速灵活的特点，依托于当今互联网的快速发展，在中国市场迅速扩张。同时多元化多层次用户在互联网的催化作用下陆续加入了平台。但互联网是一把双刃剑，依然存在许多弊端。网络技术的漏洞使P2P网贷平台经常被恶意攻击、电脑黑客入侵、用户信息被盗取等，平台技术风险问题已经严重影响到了平台的稳定运行，甚至引起平台用户的集体恐慌且逐渐对平台失去信任，这使了P2P网贷这一新兴行业的发展出现了倒退现象。本文基于国内外P2P在线借贷平台的研究现状和发展趋势，查找相关平台案例并分析其平台技术风险问题，与专家探讨，提出了降低技术风险的可行性建议，促进P2P网贷平台的发展。

【关键词】P2P网贷;技术漏洞;技术风险;防范措施

一、P2P网贷技术风险相关概述

P2P网络贷款是指通过互联网平台直接实现个人之间的贷款，其中P2P网贷包含个人在线贷款和商业在线贷款。

P2P网贷的典型模式是：在线信贷公司充当平台提供商，贷款和贷方可以自由竞标。基金贷款人可以获得利息收入，但必须承担风险;基金贷款人需要及时归还本金，并向网络信贷公司支付中介服务费。

技术风险是指由内部操作程序、制度和人为因素造成的直接和间接损失的风险。P2P网贷平台技术风险主要包括了系统、人员、资金的操作风险。

二、P2P网贷平台案例及其技术风险探究

1.系统安全漏洞多，易遭受黑客攻擊

自2008年以来，寰球破产的P2P网络借贷平台共有1100多家，损失超过300多亿美元。其中有90%以上的平台都是由于黑客攻击而引发系统瘫痪，平台数据被篡改，资金被盗，最终致死P2P网贷平台走向灭亡。目前，国内大多数在线贷款平台都存在技术漏洞，安全性低，易被黑客入侵，因此，迫切需要对系统进行升级，提高系统的安全性。在线贷款平台系统记录平台用户的银行账户名称，账户余额，待处理和资金记录信息。一旦黑客入侵数据库并篡改或删除相关数据，它将威胁到贷方的资金安全。

2.逻辑错误导致的密码重置漏洞

密码重置漏洞可以简单描述为攻击者使用自己的密码重置凭据重置其他人的密码。例如，Yilong贷款平台可以通过恢复密码，然后抓取包裹，找到用户的邮箱、余额、家庭地址、工作情况、手机号码和其他敏感信息。安信贷款平台可以修改与手机号码相关的请求包，以便其手机可以接收其他用户重置密码所需的验证码。

3.数据库配置错误的账号密码存在泄漏风险

由应用程序配置错误引起的SVN泄漏将导致泄露敏感信息，如数据库帐户密码，宜人贷曾经就出现过这一问题。

4.设计缺陷导致了登录逻辑错误

宜人贷平台的设计缺陷导致平台登录逻辑混乱、爆破、恶意绑定等问题，导致一些用户无密码登录，登录后，将未绑定的内部帐户绑定到自己的帐户，并等待奖励被拆分。

5.运维不当威胁用户安全

翼龙贷款平台曾经因为操作和维护不当而存在openssl心脏出血漏洞。

此外，P2P网贷平台还存在着许多关于技术方面的漏洞，如注入攻击的漏洞、跨站请求伪造等。

三、技术风险防范建议与对策

（一）宏观方面

1.完善网上借贷平台的相关法律法规。

法律监管条例的缺失使得P2P网贷平台的监管方面没有达到统一的标准，平台风险问题不断显现。相关监管部门应建立行业内部的准入与退出制度、建好相关平台运作规则、注意交易模式的合法性。其中，P2P网络贷款平台主要是以计算机开发技术和信息管理技术为核心的平台设计。其技术安全必须满足最基本的要求，第三方安全认证机构应加入其中。不符合技术安全准则或机构审核不通过的平台均应禁止经营。

2.建立完整的征信体系。

一是建立完善的平台信用信息系统和统一的行业信用评估标准。二是平台征集的数据可以与外部征信系统实现共享。三是对信用相关信息惩罚机制进行加强，严格惩处提供虚假信息以及将个人隐私泄露的行为。

（二）微观方面建议

1.增强平台研发、资质管理，维护运营实力。

（1）引进相关的技术研发人员和管理人才或寻找高效并且信誉良好的平台外包服务团队。

（2）引进借贷和风险管控有关的人才，建立适合自身发展的管理团队。

（3）建立安全高效的网贷平台管理系统并选拔有能力的监控管理人员，保证客户资金和信息的安全。

（4）加强对网上贷款平台信息披露的监督和控制，该对信息披露方式、内容、时间等方面作出详细的规定。同时，网贷平台应定期将平台的财务报告、监管机构发布的相关信息、行业自律组织要求的信息公之于众。

2.加强平台的技术风险控制体系的构建。

针对开发人员方面：应确保密码与密码用户之间的对应关系被重置。禁止在研发中使用SVN COPY、设置双重验证登录个人信息中心，注意开启WAF防护，全方位提供技术保障。对于平台系统管理方面，系统管理员应做好数据备份与还原，准备应急方案;设置自动监控系统，当平台出现问题时能够及时将信息反馈给管理员;定期检测平台是否有非法用户或异常用户等。此外，P2P网贷平台公司也要建立内部的控制体系以降低和控制内部的技术风险。

四、总结

本文综合了国内外P2P网贷的发展现状、发展趋势，在风险管控研究的基础上，利用理论分析法、规范分析法、交叉分析法探讨理论观点，构建P2P网络借贷综合技术风险评价体系。查找了相关P2P网贷平台以及案例并分析了平台关于技术方面不足，对比各平台的优缺点，利用比较分析法和专家访谈法，一方面对各大网贷平台技术的优劣势进行了比较分析;另一方面通过与专家探讨研究针对平台技术风险问题提出相应的防控建议。

【参考文献】

[1] 纪方方.我国P2P网络借贷风险及防范措施[J].广西质量监督导报，2019（07）：151.

[2] 谭天骄，李亘.P2P网络借贷平台风险预警研究[J/OL].金融与经济，2019（08）：77-83[2019-09-06].

[3] 陈灵巧.民间P2P网络借贷风险研究[J].劳动保障世界，2017（18）：55-56.

[4] 张巧良，张黎.P2P网贷平台风险评价指标研究——基于层次分析法[J].南京审计学院学报，2015，12（06）：85-94.

[5] 何文茜.101家问题P2P网贷公司分析[J].商业经济，2014（13）：88-89.

[6] [龚曼薇， 白玉娟. P2P网络借贷模式的发展现状、风险分析及对策研究[J]. 经济师， 2015（4）：62-63.

[7] 王淼，王宗军.P2P网贷发展现状及前景分析[J].中国商论，2019（03）：62-63.

[8] PankajPankaj，Micki Hyde，James A. Rodger，Communications and Network （CN）， 2012， DOI：10.4236/cn.2012.43029.

作者简介：倪 仪（1997—），汉族，江苏常州人，江苏大学，管理学方向。袁婷（1997—），汉族，贵州安顺人，江苏大学，管理学方向。

基金项目：本文系江苏大学2019年度大学生科研项目，项目编号：18C222