首先说结论:
1、不可能完全避免!只能提高黑产获取数据的成本和降低黑产一次性获取数据的规模。
2、实现结论 1,需要大量的资源投入
然后针对题目给出一些参考性的建议:
技术上:
1、严格控制可以批量导出数据的手段。
一般来说,用户为了自己使用方便,通常都会要求系统带有一些导出功能,这样可以将数据导出,方便进行数据分析或者便于查阅等等。但凡是系统,一旦具有导出功能,数据流失就变得难以控制。所以针对快递的应用,尤其是含有查询功能的,千万不要配套批量导出功能。
当然,如果按上面这么做,一定被业务戳着脊梁骨骂。不能导出我们怎么分析?!怎么工作?!效益上不去怎么办?!所以如果真的顶不住要开导出功能,千万做好配套的审计和告警,一旦出现大量数据异常导出的,实时告警。
应用的导出解决了,直连数据库 dump 的呢?控制住数据库主机整个全部搬走的呢?
严格控制数据库及主机的账号权限,做好基本的安全加固措施(比如弱口令啦,安全配置啦等等)。数据库该白名单的白名单,端口不要外放,更不要放在公网上,别找死。。。
2、在公司应用客户端终端内嵌安全模块,日志联网分析。
举个例子,我账号常年在上海用的,用来查上海某个站的物流,突然,我一个小时后的登录地址变成广西了,并且短时间内批量读取了好多好多数据,你说我的账号有没有问题?
如果公司查快递物流是用客户端查的,我完全可以通过客户端记录查询日志,送至后台进行实时分析,现在不都讲究大数据分析吗?我一个小时读取了 1000 张快递单的信息,你说我有没有问题?肯定爬虫爬的啊,人眼能看过来?电脑的话我可以通过客户端内嵌检测功能,扫描主机,查看是否有含有疑似订单数据的 excel,手机的话,我可以要求数据全部存放在沙箱内,就算下载,也带不走。
我可以对客户端的登录情况,查阅内容,频次,通通扔到大数据平台去做维度分析,去画像,去建模,之后对日常实时告警,不断精确模型,提高精度。
3、配套完善的审计设备。
客户端我给他上了锁,数据库也可以上锁啊,在数据库的入口对流量进行审计。在数据库本机对本机操作数据库的日志进行审计,同样大数据分析啊,实时告警啊。甚至可以跟客户端的日志关联啊。
管理上:
我觉得,管理上关键在于建立威慑力,威慑力不是体现在我抓到你以后判你个十年八年,而是体现在,只要你伸手,我就能抓到你。
要让公司的员工知道,我有手段监控你,我有手段抓你,我不告诉你我怎么做到的。
当有人抱着侥幸心理伸手的时候,就要通过上面这些技术手段抓住。
抓住了之后关键是要示众!!!你看吧,我能抓到你把,叫你乖你不听吧,被捉了活该吧。
就是要让只要做坏事,就一定会被抓这个想法根植在员工的心中。这才是威慑力。
对了,上述这些系统完全搭建起来,保守估计应该要 1000W。兜不兜得住还得看你的业务量。
所以嘛