ARP攻击专偷无线用户的网银密码

家里电脑上网速度变慢、提示IP冲突，您可能遭遇到了ARP攻击。据360最新发布的《2014年第一期中国家用路由器安全报告》显示，许多用户家里的WiFi不但被他人蹭网，还在遭受着黑客的ARP攻击。遭受ARP攻击后，电脑登录QQ或打开网页都非常困难。更为严重的是，利用该攻击，黑客能监控受害用户上网设备发送和接收的数据，盗取用户账号密码等隐私信息报告显示，平均每天遭受该攻击的用户数高达百万。

此前有媒体报道，用户在遭遇ARP攻击后，银行卡号和密码都可以被中间人所获取的案例。据了解，ARP攻击主要通过伪造IP地址和MAC地址实现ARP欺骗。攻击者持续发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成中间人攻击。

所谓中间人攻击是指，遭遇ARP攻击的设备，会误将攻击者识别为路由器或网关，从而将本应发送到路由器的数据包首先发送给攻击者，而攻击者再将数据包转发到路由器上，实际上就完成了设备与路由器之间的数据交换的中转服务。攻击者在这一过程中可以监控用户设备发送和接受的各种数据，窃取用户帐号密码等敏感信息。

据360最新发布的《2014年第一期中国家用路由器安全报告》显示，平均每天都约有百万用户的WiFi遭到ARP攻击。遭遇ARP攻击的用户，登录QQ或打开网页都非常困难，其上网数据还会被黑客截取到，导致网银账号、支付密码、聊天记录等隐私信息被窃取。

360安全专家提醒广大用户，在使用路由器上网时，如果突然出现网速变慢、提示IP地址冲突、频繁断网、QQ不停掉线等现象，这说明ARP攻击正在泛滥，应及时开启360路由器卫士防蹭网功能，对陌生接入设备自动识别拦截，防范黑客攻击。