外出旅行时，使用酒店或机场的免费网络需要注意哪些具体的防护步骤？

避免登录敏感账户

• 禁止访问网银、支付平台或含个人隐私的账户（如社保、邮箱）
• 若必须操作，使用手机移动网络（4G/5G）替代公共WiFi

强制启用HTTPS

• 在浏览器地址栏确认挂锁图标及"https://"前缀
• 安装HTTPS Everywhere等强制加密扩展（支持Chrome/Firefox）

开启双重验证(2FA)

• 对邮箱、社交账号等启用短信/验证器双重认证
• 避免使用公共网络接收验证短信（可能被劫持）

使用可信VPN服务

• 选择无日志政策的付费VPN（如ExpressVPN、NordVPN）
• 连接前在可信网络预装并测试VPN可用性
• 避免使用免费VPN（可能窃取数据）

防火墙设置

• 启用系统自带防火墙（Windows Defender防火墙/Mac防火墙）
• 设置公共网络为"陌生网络"模式（默认禁止共享和发现）

关闭自动连接

• 在WiFi设置中禁用"自动连接开放网络"功能
• 每次手动选择经核实的官方SSID（如"机场官方WiFi_认证"）

禁用文件共享

• Windows：控制面板 > 网络和共享中心 > 关闭网络发现和文件共享
• Mac：系统设置 > 共享 > 取消所有勾选选项

物理防护

• 使用防窥膜防止肩窥攻击
• 避免在公共场合展示密码/敏感信息

使用临时设备

• 携带专用旅行手机/平板，不存敏感信息
• 启用设备加密（Android加密/iOS已默认加密）

虚拟操作系统

• 通过VirtualBox运行Linux虚拟机处理敏感事务
• 结束后恢复快照消除所有痕迹

DNS安全

• 手动设置DNS为1.1.1.1（Cloudflare）或8.8.8.8（Google）
• 防止运营商DNS劫持

验证网络真实性

• 向机场/酒店工作人员核实官方SSID名称
• 警惕仿冒热点（如"Free_Airport_WiFi" vs 官方"Airport-Free-WiFi"）

清除网络痕迹

• 断开后执行：清除浏览器缓存+历史记录
• 在系统设置中"忘记该网络"

实时监控

• 安装网络监控工具（如Wireshark）检测异常流量
• 启用信用卡交易实时短信提醒

事后检查

• 旅行结束后：修改所有登录密码
• 检查银行流水是否有异常交易

特别提醒：2023年全球公共WiFi攻击事件同比增长67%，其中伪造热点占比达42%。建议对金融操作采用独立的移动网络连接，并定期更新设备补丁以修复已知漏洞。保持警惕是最有效的安全防护。