在全球范圍內，每天約有 30,000 名黑客侵入網站，到 2020 年，全球 64% 的公司至少經歷過一種形式的網絡攻擊。難怪您會問FTP 是否安全。有多種文件共享選項可供選擇——FTP、SFTP、FTPS、HTTPS、EFSS、協作系統等，許多公司默認使用 FTP（文件傳輸協議），但是這十年的舊文件共享選項安全嗎？我們將回顧什么是 FTP，如果它適合您的業務，為什么要使用它，以及如何保護您的業務及其數據免遭破壞。

什么是 FTP？

文件傳輸協議 (FTP)是一種網絡協議，用于通過網絡在計算機之間傳輸文件。獲得訪問權限的用戶可以在稱為 FTP 主機/站點的 FTP 服務器中接收和傳輸文件。

FTP 提供基本的、未加密的文件傳輸功能，以通過 Internet 連接用戶。這種文件共享選項于 1971 年開發并在 90 年代得到徹底使用，現在已成為過去的原型，被 SFTP 和 SSH 取代。

問題是，FTP 的設計初衷并不安全，并且存在許多安全漏洞，例如：

• 數據包嗅探。FTP是純文本，這意味著它沒有加密。網絡上的任何人都可以讀取所有傳輸、登錄、密碼和數據。
• 蠻力攻擊。因為 FTP 沒有加密，它很容易受到黑客系統地檢查經常使用的密碼，直到正確的密碼匹配。
• 匿名 FTP 漏洞。任何人都可以訪問舊的或匿名的 FTP 服務器，而無需用戶名或密碼。
• 端口竊取。黑客可以猜測下一個開放端口或使用 PORT 命令作為中間人獲得訪問權限。

即使是最缺乏經驗的黑客，FTP 也不提供任何保護措施。此外，符合聯邦標準的組織或網絡由于缺乏安全性而無法使用 FTP。事實上，在 2017 年，FBI 就使用 FTP 的組織在醫療保健系統中的?數據泄露可能性發出了通知和警告。

如何保護您的數據

簡單，不要使用FTP。嚴重地。還有其他協議，如 SFTP、FTPS 和 HTTP。SFTP（安全文件傳輸協議）是更新后的安全版本的 FTP。

確保數據安全的其他方法：

• 經常更新您的協議。當您在更新系統時懈怠時，就會發生對協議的攻擊。
• 安裝 SSL（安全套接字層）證書。SSL 對您網站上的數據進行加密。
• 使用 2FA（雙因素身份驗證）。最大限度地減少黑客入侵您的服務器的機會。

絕對有使用 FTP 的時間和地點。FTP 服務器允許您組織文件，為其他用戶提供遠程下載這些文件的訪問權限，還可以設置用戶可以和不能對您的文件執行的操作的權限。如果您選擇 FTP，我們建議您擁有自己的私有 FTP 服務器，并使用強密碼。這樣，您可以輕松傳輸文件，而無需擔心安全問題。

盡管存在安全問題，FTP 仍可用于文件共享，但不建議用于大多數用途。使用 FTP 時，請確保您遵循所有可能的安全協議，并考慮使用其他替代方案，例如 HTTPS 或 SFTP。