在全球范圍內(nèi)，每天約有 30,000 名黑客侵入網(wǎng)站，到 2020 年，全球 64% 的公司至少經(jīng)歷過一種形式的網(wǎng)絡攻擊。難怪您會問FTP 是否安全。有多種文件共享選項可供選擇——FTP、SFTP、FTPS、HTTPS、EFSS、協(xié)作系統(tǒng)等，許多公司默認使用 FTP（文件傳輸協(xié)議），但是這十年的舊文件共享選項安全嗎？我們將回顧什么是 FTP，如果它適合您的業(yè)務，為什么要使用它，以及如何保護您的業(yè)務及其數(shù)據(jù)免遭破壞。

什么是 FTP？

文件傳輸協(xié)議 (FTP)是一種網(wǎng)絡協(xié)議，用于通過網(wǎng)絡在計算機之間傳輸文件。獲得訪問權(quán)限的用戶可以在稱為 FTP 主機/站點的 FTP 服務器中接收和傳輸文件。

FTP 提供基本的、未加密的文件傳輸功能，以通過 Internet 連接用戶。這種文件共享選項于 1971 年開發(fā)并在 90 年代得到徹底使用，現(xiàn)在已成為過去的原型，被 SFTP 和 SSH 取代。

問題是，F(xiàn)TP 的設計初衷并不安全，并且存在許多安全漏洞，例如：

• 數(shù)據(jù)包嗅探。FTP是純文本，這意味著它沒有加密。網(wǎng)絡上的任何人都可以讀取所有傳輸、登錄、密碼和數(shù)據(jù)。
• 蠻力攻擊。因為 FTP 沒有加密，它很容易受到黑客系統(tǒng)地檢查經(jīng)常使用的密碼，直到正確的密碼匹配。
• 匿名 FTP 漏洞。任何人都可以訪問舊的或匿名的 FTP 服務器，而無需用戶名或密碼。
• 端口竊取。黑客可以猜測下一個開放端口或使用 PORT 命令作為中間人獲得訪問權(quán)限。

即使是最缺乏經(jīng)驗的黑客，F(xiàn)TP 也不提供任何保護措施。此外，符合聯(lián)邦標準的組織或網(wǎng)絡由于缺乏安全性而無法使用 FTP。事實上，在 2017 年，F(xiàn)BI 就使用 FTP 的組織在醫(yī)療保健系統(tǒng)中的?數(shù)據(jù)泄露可能性發(fā)出了通知和警告。

如何保護您的數(shù)據(jù)

簡單，不要使用FTP。嚴重地。還有其他協(xié)議，如 SFTP、FTPS 和 HTTP。SFTP（安全文件傳輸協(xié)議）是更新后的安全版本的 FTP。

確保數(shù)據(jù)安全的其他方法：

• 經(jīng)常更新您的協(xié)議。當您在更新系統(tǒng)時懈怠時，就會發(fā)生對協(xié)議的攻擊。
• 安裝 SSL（安全套接字層）證書。SSL 對您網(wǎng)站上的數(shù)據(jù)進行加密。
• 使用 2FA（雙因素身份驗證）。最大限度地減少黑客入侵您的服務器的機會。

絕對有使用 FTP 的時間和地點。FTP 服務器允許您組織文件，為其他用戶提供遠程下載這些文件的訪問權(quán)限，還可以設置用戶可以和不能對您的文件執(zhí)行的操作的權(quán)限。如果您選擇 FTP，我們建議您擁有自己的私有 FTP 服務器，并使用強密碼。這樣，您可以輕松傳輸文件，而無需擔心安全問題。

盡管存在安全問題，F(xiàn)TP 仍可用于文件共享，但不建議用于大多數(shù)用途。使用 FTP 時，請確保您遵循所有可能的安全協(xié)議，并考慮使用其他替代方案，例如 HTTPS 或 SFTP。