機(jī)場免費上網暗藏風(fēng)險 局域網常受攻擊

　　“在首都(dōu)機(jī)場免費上網雖然爽，但(dàn)千萬要注意防範局域網攻擊！”近日(rì)，常在全國(guó)差旅的吳先生(shēng)在其博客裡(lǐ)發出了這樣的警告。幾周前首都(dōu)機(jī)場免費提供無線上網服務後，他(tā)是受益最多的，但(dàn)他(tā)很快(kuài)發現，如(rú)果自(zì)己電腦沒有做好足夠的防護，免費上網“看(kàn)上去(qù)很美”，卻暗藏着風(fēng)險。

　　吳先生(shēng)在其博客中寫道，他(tā)在機(jī)場候機(jī)上網時，好幾次發現網速突然急劇(jù)下降甚至電腦會“卡”得(de)要命。後經朋友提醒，打開360安全衛士的ARP防火(huǒ)牆後，這些現象就(jiù)再也沒出現過。吳先生(shēng)這才明白(bái)，原來(lái)是電腦受到了局域網ARP攻擊。

　　對此，360安全專家提醒說(shuō)，這其實是電腦受到局域網ARP攻擊的後果。很多人(rén)并沒意識到無線網絡也是局域網的一種形式。首都(dōu)機(jī)場又是人(rén)流密集的場所，網絡環境更爲複雜，因此乘客在上網時要注意開啓防火(huǒ)牆。

　　360安全專家介紹說(shuō)：“ARP攻擊主要分(fēn)爲兩種，一種是由‘P2P終結者’、‘網絡剪刀手’一類的ARP工(gōng)具發起，主要目的在于限制局域網内其它電腦的網速，另一種則是由ARP木馬發動，360所攔截的挂馬網頁中超過90%配置了ARP木馬，它們的目的在于讓中招電腦主動去(qù)感染局域網内其它原本幹淨的電腦，人(rén)們熟知的‘犇牛’、‘AV終結者’等惡性木馬下載器均捆綁了ARP木馬作(zuò)爲幫手。”

　　經360安全專家分(fēn)析，首都(dōu)機(jī)場的無線網絡之所以會出現ARP攻擊，一方面可(kě)能是某些乘客的電腦感染了ARP木馬，這類木馬能把插入惡意代碼的網絡數據傳輸給局域網内其它電腦，一旦這些電腦存在安全漏洞，無論訪問(wèn)任意網頁都(dōu)會下載由黑(hēi)客指定的木馬病毒。另一方面，ARP攻擊也可(kě)能是人(rén)爲使用軟件(jiàn)工(gōng)具發動，用以竊取他(tā)人(rén)的隐私信息，比如(rú)MSN聊天記錄和一些使用特定端口的電子郵件(jiàn)就(jiù)能被輕松截取。

　　據介紹，360安全衛士5.2正式版集成了新型ARP防火(huǒ)牆，其中增加“定位本機(jī)内ARP木馬”的功能，目前每天超過1200萬局域網用戶會開啓360ARP防火(huǒ)牆，能攔截到ARP攻擊的用戶比例約爲9.7%接近一成，而且在近一個季度以來(lái)一直呈上升之勢。在這些用戶中，每天約有18萬用戶會發現自(zì)己的電腦竟然向外發動ARP攻擊，并能因此清除掉電腦感染的ARP木馬。

　　爲此，360安全專家提醒廣大(dà)網民(mín)，在無線網絡、網吧(ba)、校(xiào)園網、小區寬帶和企業内網等局域網中，如(rú)果突然出現網速變慢(màn)、提示IP地址沖突，甚至頻繁斷網、QQ或MSN不停掉線，這說(shuō)明局域網中的ARP攻擊正在泛濫，應及時采取防護措施。