首先说结论：

1、不可能完全避免！只能提高黑产获取数据的成本和降低黑产一次性获取数据的规模。

2、实现结论 1，需要大量的资源投入

然后针对题目给出一些参考性的建议：

技术上：

1、严格控制可以批量导出数据的手段。

一般来说，用户为了自己使用方便，通常都会要求系统带有一些导出功能，这样可以将数据导出，方便进行数据分析或者便于查阅等等。但凡是系统，一旦具有导出功能，数据流失就变得难以控制。所以针对快递的应用，尤其是含有查询功能的，千万不要配套批量导出功能。

当然，如果按上面这么做，一定被业务戳着脊梁骨骂。不能导出我们怎么分析？！怎么工作？！效益上不去怎么办？！所以如果真的顶不住要开导出功能，千万做好配套的审计和告警，一旦出现大量数据异常导出的，实时告警。

应用的导出解决了，直连数据库 dump 的呢？控制住数据库主机整个全部搬走的呢？

严格控制数据库及主机的账号权限，做好基本的安全加固措施（比如弱口令啦，安全配置啦等等）。数据库该白名单的白名单，端口不要外放，更不要放在公网上，别找死。。。

2、在公司应用客户端终端内嵌安全模块，日志联网分析。

举个例子，我账号常年在上海用的，用来查上海某个站的物流，突然，我一个小时后的登录地址变成广西了，并且短时间内批量读取了好多好多数据，你说我的账号有没有问题？

如果公司查快递物流是用客户端查的，我完全可以通过客户端记录查询日志，送至后台进行实时分析，现在不都讲究大数据分析吗？我一个小时读取了 1000 张快递单的信息，你说我有没有问题？肯定爬虫爬的啊，人眼能看过来？电脑的话我可以通过客户端内嵌检测功能，扫描主机，查看是否有含有疑似订单数据的 excel，手机的话，我可以要求数据全部存放在沙箱内，就算下载，也带不走。

我可以对客户端的登录情况，查阅内容，频次，通通扔到大数据平台去做维度分析，去画像，去建模，之后对日常实时告警，不断精确模型，提高精度。

3、配套完善的审计设备。

客户端我给他上了锁，数据库也可以上锁啊，在数据库的入口对流量进行审计。在数据库本机对本机操作数据库的日志进行审计，同样大数据分析啊，实时告警啊。甚至可以跟客户端的日志关联啊。

管理上：

我觉得，管理上关键在于建立威慑力，威慑力不是体现在我抓到你以后判你个十年八年，而是体现在，只要你伸手，我就能抓到你。

要让公司的员工知道，我有手段监控你，我有手段抓你，我不告诉你我怎么做到的。

当有人抱着侥幸心理伸手的时候，就要通过上面这些技术手段抓住。

抓住了之后关键是要示众！！！你看吧，我能抓到你把，叫你乖你不听吧，被捉了活该吧。

就是要让只要做坏事，就一定会被抓这个想法根植在员工的心中。这才是威慑力。

对了，上述这些系统完全搭建起来，保守估计应该要 1000W。兜不兜得住还得看你的业务量。

所以嘛