首都機(jī)場免費(fèi)上網(wǎng)暗藏風(fēng)險(xiǎn) 近一成局域網(wǎng)常受ARP攻擊

“在首都機(jī)場免費(fèi)上網(wǎng)雖然爽，但千萬要注意防范局域網(wǎng)攻擊！”近日，常在全國差旅的吳先生在其博客里發(fā)出了這樣的警告。幾周前首都機(jī)場免費(fèi)提供無線上網(wǎng)服務(wù)后，他是受益最多的，但他很快發(fā)現(xiàn)，如果自己電腦沒有做好足夠的防護(hù)，免費(fèi)上網(wǎng)“看上去很美”，卻暗藏著風(fēng)險(xiǎn)。

吳先生在其博客中寫道，他在機(jī)場候機(jī)上網(wǎng)時(shí)，好幾次發(fā)現(xiàn)網(wǎng)速突然急劇下降甚至電腦會“卡”得要命。后經(jīng)朋友提醒，打開360安全衛(wèi)士的ARP防火墻后，這些現(xiàn)象就再也沒出現(xiàn)過。吳先生這才明白，原來是電腦受到了局域網(wǎng)ARP攻擊。

對此，360安全專家提醒說，這其實(shí)是電腦受到局域網(wǎng)ARP攻擊的后果。很多人并沒意識到無線網(wǎng)絡(luò)也是局域網(wǎng)的一種形式。首都機(jī)場又是人流密集的場所，網(wǎng)絡(luò)環(huán)境更為復(fù)雜，因此乘客在上網(wǎng)時(shí)要注意開啟360ARP防火墻。

360安全專家介紹說：“ARP攻擊主要分為兩種，一種是由‘P2P終結(jié)者’、‘網(wǎng)絡(luò)剪刀手’一類的ARP工具發(fā)起，主要目的在于限制局域網(wǎng)內(nèi)其它電腦的網(wǎng)速，另一種則是由ARP木馬發(fā)動，360所攔截的掛馬網(wǎng)頁中超過90%配置了ARP木馬，它們的目的在于讓中招電腦主動去感染局域網(wǎng)內(nèi)其它原本干凈的電腦，人們熟知的‘犇?！ⅰ瓵V終結(jié)者’等惡性木馬下載器均捆綁了ARP木馬作為幫手?！?/P>

經(jīng)360安全專家分析，首都機(jī)場的無線網(wǎng)絡(luò)之所以會出現(xiàn)ARP攻擊，一方面可能是某些乘客的電腦感染了ARP木馬，這類木馬能把插入惡意代碼的網(wǎng)絡(luò)數(shù)據(jù)傳輸給局域網(wǎng)內(nèi)其它電腦，一旦這些電腦存在安全漏洞，無論訪問任意網(wǎng)頁都會下載由黑客指定的木馬病毒。另一方面，ARP攻擊也可能是人為使用軟件工具發(fā)動，用以竊取他人的隱私信息，比如MSN聊天記錄和一些使用特定端口的電子郵件就能被輕松截取。

據(jù)介紹，360安全衛(wèi)士5.2正式版集成了新型ARP防火墻，其中增加“定位本機(jī)內(nèi)ARP木馬”的功能，目前每天超過1200萬局域網(wǎng)用戶會開啟360ARP防火墻，能攔截到ARP攻擊的用戶比例約為9.7%接近一成，而且在近一個(gè)季度以來一直呈上升之勢。在這些用戶中，每天約有18萬用戶會發(fā)現(xiàn)自己的電腦竟然向外發(fā)動ARP攻擊，并能因此清除掉電腦感染的ARP木馬。

為此，360安全專家提醒廣大網(wǎng)民，在無線網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)、小區(qū)寬帶和企業(yè)內(nèi)網(wǎng)等局域網(wǎng)中，如果突然出現(xiàn)網(wǎng)速變慢、提示IP地址沖突，甚至頻繁斷網(wǎng)、QQ或MSN不停掉線，這說明局域網(wǎng)中的ARP攻擊正在泛濫，應(yīng)及時(shí)開啟360安全衛(wèi)士實(shí)時(shí)防護(hù)模塊的ARP防火墻功能，不但能保護(hù)自己的電腦安全，還能避免上網(wǎng)速度被ARP攻擊拖慢。