首都機(jī)場(chǎng)免費(fèi)上網(wǎng)暗藏風(fēng)險(xiǎn) 近一成局域網(wǎng)常受ARP攻擊

“在首都機(jī)場(chǎng)免費(fèi)上網(wǎng)雖然爽，但千萬(wàn)要注意防范局域網(wǎng)攻擊！”近日，常在全國(guó)差旅的吳先生在其博客里發(fā)出了這樣的警告。幾周前首都機(jī)場(chǎng)免費(fèi)提供無(wú)線上網(wǎng)服務(wù)后，他是受益最多的，但他很快發(fā)現(xiàn)，如果自己電腦沒(méi)有做好足夠的防護(hù)，免費(fèi)上網(wǎng)“看上去很美”，卻暗藏著風(fēng)險(xiǎn)。

吳先生在其博客中寫(xiě)道，他在機(jī)場(chǎng)候機(jī)上網(wǎng)時(shí)，好幾次發(fā)現(xiàn)網(wǎng)速突然急劇下降甚至電腦會(huì)“卡”得要命。后經(jīng)朋友提醒，打開(kāi)360安全衛(wèi)士的ARP防火墻后，這些現(xiàn)象就再也沒(méi)出現(xiàn)過(guò)。吳先生這才明白，原來(lái)是電腦受到了局域網(wǎng)ARP攻擊。

對(duì)此，360安全專(zhuān)家提醒說(shuō)，這其實(shí)是電腦受到局域網(wǎng)ARP攻擊的后果。很多人并沒(méi)意識(shí)到無(wú)線網(wǎng)絡(luò)也是局域網(wǎng)的一種形式。首都機(jī)場(chǎng)又是人流密集的場(chǎng)所，網(wǎng)絡(luò)環(huán)境更為復(fù)雜，因此乘客在上網(wǎng)時(shí)要注意開(kāi)啟360ARP防火墻。

360安全專(zhuān)家介紹說(shuō)：“ARP攻擊主要分為兩種，一種是由‘P2P終結(jié)者’、‘網(wǎng)絡(luò)剪刀手’一類(lèi)的ARP工具發(fā)起，主要目的在于限制局域網(wǎng)內(nèi)其它電腦的網(wǎng)速，另一種則是由ARP木馬發(fā)動(dòng)，360所攔截的掛馬網(wǎng)頁(yè)中超過(guò)90%配置了ARP木馬，它們的目的在于讓中招電腦主動(dòng)去感染局域網(wǎng)內(nèi)其它原本干凈的電腦，人們熟知的‘犇牛’、‘AV終結(jié)者’等惡性木馬下載器均捆綁了ARP木馬作為幫手?！?/P>

經(jīng)360安全專(zhuān)家分析，首都機(jī)場(chǎng)的無(wú)線網(wǎng)絡(luò)之所以會(huì)出現(xiàn)ARP攻擊，一方面可能是某些乘客的電腦感染了ARP木馬，這類(lèi)木馬能把插入惡意代碼的網(wǎng)絡(luò)數(shù)據(jù)傳輸給局域網(wǎng)內(nèi)其它電腦，一旦這些電腦存在安全漏洞，無(wú)論訪問(wèn)任意網(wǎng)頁(yè)都會(huì)下載由黑客指定的木馬病毒。另一方面，ARP攻擊也可能是人為使用軟件工具發(fā)動(dòng)，用以竊取他人的隱私信息，比如MSN聊天記錄和一些使用特定端口的電子郵件就能被輕松截取。

據(jù)介紹，360安全衛(wèi)士5.2正式版集成了新型ARP防火墻，其中增加“定位本機(jī)內(nèi)ARP木馬”的功能，目前每天超過(guò)1200萬(wàn)局域網(wǎng)用戶會(huì)開(kāi)啟360ARP防火墻，能攔截到ARP攻擊的用戶比例約為9.7%接近一成，而且在近一個(gè)季度以來(lái)一直呈上升之勢(shì)。在這些用戶中，每天約有18萬(wàn)用戶會(huì)發(fā)現(xiàn)自己的電腦竟然向外發(fā)動(dòng)ARP攻擊，并能因此清除掉電腦感染的ARP木馬。

為此，360安全專(zhuān)家提醒廣大網(wǎng)民，在無(wú)線網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)、小區(qū)寬帶和企業(yè)內(nèi)網(wǎng)等局域網(wǎng)中，如果突然出現(xiàn)網(wǎng)速變慢、提示IP地址沖突，甚至頻繁斷網(wǎng)、QQ或MSN不停掉線，這說(shuō)明局域網(wǎng)中的ARP攻擊正在泛濫，應(yīng)及時(shí)開(kāi)啟360安全衛(wèi)士實(shí)時(shí)防護(hù)模塊的ARP防火墻功能，不但能保護(hù)自己的電腦安全，還能避免上網(wǎng)速度被ARP攻擊拖慢。