“在首都機場免費上網雖然爽，但千萬要注意防范局域網攻擊！”近日，常在全國差旅的吳先生在其博客里發出了這樣的警告。幾周前首都機場免費提供無線上網服務后，他是受益最多的，但他很快發現，如果自己電腦沒有做好足夠的防護，免費上網“看上去很美”，卻暗藏著風險。

　　吳先生在其博客中寫道，他在機場候機上網時，好幾次發現網速突然急劇下降甚至電腦會“卡”得要命。后經朋友提醒，打開360安全衛士的ARP防火墻后，這些現象就再也沒出現過。吳先生這才明白，原來是電腦受到了局域網ARP攻擊。

　　對此，360安全專家提醒說，這其實是電腦受到局域網ARP攻擊的后果。很多人并沒意識到無線網絡也是局域網的一種形式。首都機場又是人流密集的場所，網絡環境更為復雜，因此乘客在上網時要注意開啟防火墻。

　　360安全專家介紹說：“ARP攻擊主要分為兩種，一種是由‘P2P終結者’、‘網絡剪刀手’一類的ARP工具發起，主要目的在于限制局域網內其它電腦的網速，另一種則是由ARP木馬發動，360所攔截的掛馬網頁中超過90%配置了ARP木馬，它們的目的在于讓中招電腦主動去感染局域網內其它原本干凈的電腦，人們熟知的‘犇牛’、‘AV終結者’等惡性木馬下載器均捆綁了ARP木馬作為幫手?！?

　　經360安全專家分析，首都機場的無線網絡之所以會出現ARP攻擊，一方面可能是某些乘客的電腦感染了ARP木馬，這類木馬能把插入惡意代碼的網絡數據傳輸給局域網內其它電腦，一旦這些電腦存在安全漏洞，無論訪問任意網頁都會下載由黑客指定的木馬病毒。另一方面，ARP攻擊也可能是人為使用軟件工具發動，用以竊取他人的隱私信息，比如MSN聊天記錄和一些使用特定端口的電子郵件就能被輕松截取。

　　據介紹，360安全衛士5.2正式版集成了新型ARP防火墻，其中增加“定位本機內ARP木馬”的功能，目前每天超過1200萬局域網用戶會開啟360ARP防火墻，能攔截到ARP攻擊的用戶比例約為9.7%接近一成，而且在近一個季度以來一直呈上升之勢。在這些用戶中，每天約有18萬用戶會發現自己的電腦竟然向外發動ARP攻擊，并能因此清除掉電腦感染的ARP木馬。

　　為此，360安全專家提醒廣大網民，在無線網絡、網吧、校園網、小區寬帶和企業內網等局域網中，如果突然出現網速變慢、提示IP地址沖突，甚至頻繁斷網、QQ或MSN不停掉線，這說明局域網中的ARP攻擊正在泛濫，應及時采取防護措施。