機場免費(fèi)上網暗藏風險 局域網常受攻擊

　　“在首都機場免費(fèi)上網雖然爽，但千萬要注意防範局域網攻擊！”近日，常在全國差旅的吳先生(shēng)在其博客裏發出了這樣的警告。幾周前首都機場免費(fèi)提供無線上網服務後，他是受益最多的，但他很快發現，如果自己電(diàn)腦沒有做好足夠的防護，免費(fèi)上網“看上去(qù)很美”，卻暗藏着風險。

　　吳先生(shēng)在其博客中(zhōng)寫道，他在機場候機上網時，好幾次發現網速突然急劇下(xià)降甚至電(diàn)腦會“卡”得要命。後經朋友提醒，打開(kāi)360安全衛士的ARP防火(huǒ)牆後，這些現象就再也沒出現過。吳先生(shēng)這才明白(bái)，原來是電(diàn)腦受到了局域網ARP攻擊。

　　對此，360安全專家提醒說，這其實是電(diàn)腦受到局域網ARP攻擊的後果。很多人并沒意識到無線網絡也是局域網的一(yī)種形式。首都機場又(yòu)是人流密集的場所，網絡環境更爲複雜(zá)，因此乘客在上網時要注意開(kāi)啓防火(huǒ)牆。

　　360安全專家介紹說：“ARP攻擊主要分(fēn)爲兩種，一(yī)種是由‘P2P終結者’、‘網絡剪刀手’一(yī)類的ARP工(gōng)具發起，主要目的在于限制局域網内其它電(diàn)腦的網速，另一(yī)種則是由ARP木馬發動，360所攔截的挂馬網頁中(zhōng)超過90%配置了ARP木馬，它們的目的在于讓中(zhōng)招電(diàn)腦主動去(qù)感染局域網内其它原本幹淨的電(diàn)腦，人們熟知(zhī)的‘犇牛’、‘AV終結者’等惡性木馬下(xià)載器均捆綁了ARP木馬作爲幫手。”

　　經360安全專家分(fēn)析，首都機場的無線網絡之所以會出現ARP攻擊，一(yī)方面可能是某些乘客的電(diàn)腦感染了ARP木馬，這類木馬能把插入惡意代碼的網絡數據傳輸給局域網内其它電(diàn)腦，一(yī)旦這些電(diàn)腦存在安全漏洞，無論訪問任意網頁都會下(xià)載由黑客指定的木馬病毒。另一(yī)方面，ARP攻擊也可能是人爲使用軟件工(gōng)具發動，用以竊取他人的隐私信息，比如MSN聊天記錄和一(yī)些使用特定端口的電(diàn)子郵件就能被輕松截取。

　　據介紹，360安全衛士5.2正式版集成了新型ARP防火(huǒ)牆，其中(zhōng)增加“定位本機内ARP木馬”的功能，目前每天超過1200萬局域網用戶會開(kāi)啓360ARP防火(huǒ)牆，能攔截到ARP攻擊的用戶比例約爲9.7%接近一(yī)成，而且在近一(yī)個季度以來一(yī)直呈上升之勢。在這些用戶中(zhōng)，每天約有18萬用戶會發現自己的電(diàn)腦竟然向外(wài)發動ARP攻擊，并能因此清除掉電(diàn)腦感染的ARP木馬。

　　爲此，360安全專家提醒廣大(dà)網民，在無線網絡、網吧、校園網、小(xiǎo)區寬帶和企業内網等局域網中(zhōng)，如果突然出現網速變慢(màn)、提示IP地址沖突，甚至頻(pín)繁斷網、QQ或MSN不停掉線，這說明局域網中(zhōng)的ARP攻擊正在泛濫，應及時采取防護措施。