公司监控挖矿 公司网络监控挖矿

一、挖矿的路由器还能用吗

能是能，但最好别。

这类利用路由器“挖矿”，是最近一两年才火的，各大路由器的厂商或者一些互联网公司联合路由器厂纷纷推出自己的路由器产品，这些公司包括优酷和迅雷等等，价格从几百元到数千元不等。产品的特点大多是一样的，简单的说，就是路由器也能挣钱。它们的原理大概就是利用路由器有时候闲置的宽带资源，分享给别人，由此会产生收益，这个收益就是“电子货币”，也就相当于“挖矿”，路由器就成为了“矿机”，而路由器的所有者就成为了“矿工”。有些厂商还把路由器“挖矿”和区块链等当下热门技术联系在一起，作为宣传的一部分。不过从用户的收益和反应来看，仿佛并没有厂商宣传的那么好。

最近有个新闻，就是印度的数万台路由器被黑客控制，然后黑客利用路由器来控制电脑浏览器进行“挖矿”，挖的大多是门罗币，产能惊人，非法获得的利益巨大。这种路由器“挖矿”是在用户不知情的情况下进行的，实质上还是利用电脑进行“挖矿”。这样利用路由器“挖矿”让人防不胜防，一般的用户也很难发现，如果不是专业媒体爆出来，很多人都不知道自己家里的路由器和电脑竟然成为了别人的“矿机”，不断消耗着路由器和电脑寿命以及电量。可以说现在的黑客为了能挣钱，真的是绞尽脑汁想出了各种方法。其实不光是在印度，国内也有可能发生这样的电子产品被控制的事件，所以如何防止类似的事件发生在自己身上呢：1、在正规的渠道购买正规的路由器；2、为电脑安装正规的安全监控软件，时常更新；3、使用时候若发现电脑异常（比如CPU莫名一直较高），要及时检查或者找专业人士；4、电脑和路由器等不用时候断网或者关机，长时间不在家的时候均要关闭；5、关注科技类新闻，然后针对性做准备等等。

二、网警是怎么发现挖矿的

网警发现挖矿活动主要通过以下方式：

监控网络流量与资源占用：

异常流量监测：挖矿活动会占用大量网络带宽进行数据传输，网警会通过监控网络流量，识别出异常的、持续的高流量数据传输行为，这往往是挖矿活动的迹象。

资源占用分析：挖矿软件会占用大量的CPU、GPU运算资源和电力资源，网警会分析网络设备的资源使用情况，寻找异常的资源占用高峰，从而定位可能的挖矿行为。

安全软件与日志审计：

安全软件报警：部分挖矿软件会被安全软件识别并报警，网警会利用这些安全软件的报警信息，快速定位并处理挖矿行为。

日志审计：通过对网络设备、服务器等的日志进行审计，网警可以查找异常登录、异常进程启动等可疑行为，这些行为可能与挖矿活动相关。

内部排查与协作：

内部网管排查：在局域网内，由于NAT网络地址转换的存在，上级部门只能检测到公司的公网IP，因此网警会与公司内部的网管人员协作，通过逐台检查电脑的方式，查找并清除挖矿程序。

跨部门协作：网警还会与其他执法部门、网络安全机构等协作，共享情报信息，共同打击挖矿等网络犯罪行为。

技术分析与追踪：

流量分析：通过对网络流量的深入分析，网警可以识别出挖矿软件特有的通信特征，如特定的端口号、协议类型等，从而追踪到挖矿行为的源头。

行为分析：通过对挖矿行为的持续观察和分析，网警可以总结出挖矿活动的规律，如挖矿时间、频率、收益模式等，为打击挖矿行为提供有力支持。