企業依靠安全、可靠的資訊訪問方式來滿足當今快速發展的市場需求。相關地，內部和外部共享資料對於任何組織都至關重要。

檔案傳輸協議FTP是最早且仍然在使用的共享資料方法之一。儘管IT團隊和業務使用者對此都很熟悉，但FTP缺少當今現代組織中許多至關重要的安全性、合規性和工作流需求，尤其在資料安全這點。

FTP如何使資料安全受到威脅？

以下是駭客攻擊的4種不同的FTP漏洞：

1.匿名身份驗證

匿名身份驗證是一個FTP漏洞，允許使用者使用FTP使用者名稱或匿名登入。在許多情況下，使用者將提供其電子郵件地址作為密碼。但是，使用者的登入憑據（使用者名稱和密碼）以及所使用的命令未加密、可見且易於訪問。同時，任何透過FTP傳送或託管在匿名FTP伺服器上的資料也將不受保護。曾經就有FBI發現駭客積極利用FTP瞄準醫療和牙科行業，訪問受保護的健康資訊。

2.目錄遍歷攻擊

目錄遍歷攻擊是另一個FTP漏洞，其成功的攻擊會覆蓋或建立未經授權的檔案，這些檔案儲存在Web根資料夾之外。反過來，原始的FTP所有者又要受到檔案或目錄的許可權以及駭客的控制。

3.跨站點指令碼

當攻擊者使用Web應用程式傳送惡意程式碼時，通常會以瀏覽器端指令碼的形式向終端使用者傳送XSS攻擊。允許攻擊成功的缺陷非常普遍，並且可能在Web應用程式使用其生成的輸出中未經驗證或編碼的情況下使用使用者輸入的任何地方發生。

攻擊者可以使用XXS將惡意指令碼傳送給毫無戒心的使用者。終端使用者的瀏覽器無法知道該指令碼不受信任，並執行該指令碼。由於惡意指令碼認為指令碼來自受信任的來源，因此可以訪問該瀏覽器保留並與該站點一起使用的任何儲存在使用者本地終端上的資料，會話令牌或其他敏感資訊。

4.基於Dridex的惡意軟體攻擊

於2014 年首次發現，在英國成為銀行攻擊目標之後，Dridex惡意軟體已經以意想不到的方式被重新發明和引入。Dridex惡意軟體針對的網際網路使用者將開啟Word或Excel電子郵件附件，然後將導致宏下載該惡意軟體並感染計算機，從而使使用者遭受銀行盜竊。在最新版本的Dridex惡意軟體中，駭客使用FTP站點和憑據來避免被信任FTP的電子郵件閘道器和網路策略檢測到。定期更新FTP憑據可以幫助阻止基於Dridex的攻擊。

就FTP伺服器本身而言，它已經無法滿足現在資訊時代下大資料業務需求所需的系統功能。從安全性，傳輸效率和合規性來看，FTP伺服器本身無法擴充套件且極有可能帶來高額成本損耗。大資料市場下，大檔案傳輸（MFT）軟體應許而來，孕育而生，旨在解決上述業務需求。

大檔案傳輸技術提供了比FTP更高的控制和安全性，通常具有：

深度報告（例如，完成檔案傳輸的通知）

對所有資料傳輸活動的全域性可見性

端到端安全性，對傳輸中和靜態資料進行加密

績效指標，監控，對合規性要求的支援

工作流程自動化

……

適時而在，應需而來——鐳速傳輸大檔案傳輸軟體

• 高效能：Raysync高速傳輸協議，頻寬利用率達96%以上，傳輸速率提升100X，TB級大檔案和海量小檔案輕鬆傳
• 高安全：TLS+AES-356加密技術，同時內建多重防火牆，讓企業資料安全網密不透風
• 高可用：支援主流伺服器和桌面作業系統，支援各類儲存裝置與雲服務模式，保持與企業業務系統高度整合
• 低成本：

流量版：按需付費 低至0.29元/GB，有效滿足低頻大檔案傳輸需求，杜絕資源浪費；

專業版：GB、TB、PB全球高速流轉，無需等待，中小型團隊的精選傳輸軟體；

企業版：4層負載均衡，多伺服器、資料庫快速對接，無限使用者數暢享高速傳輸；

• 嚴管控：全域性中央管控，傳輸日誌實況監測資料資訊，企業核心業務資料可視、可控、可追溯

• 快部署：WEB瀏覽器快速訪問，30秒完成客戶端部署，無需設定，安裝即可使用

  
  

鐳速傳輸（Raysync）作為企業級大檔案傳輸的頭部品牌，已經為IT、金融、影視、生物基因、製造業等眾多領域的2W+企業提供了高效能、穩定安全的資料傳輸服務。在某些情況下，大檔案傳輸平臺可以在過渡到更安全，更有效的資訊流的過程中與FTP一起使用（如鐳速FTP加速）。

*本文來源於：鐳速傳輸，鐳速(Raysync)大檔案傳輸軟體,高速傳輸系統,提供ftp傳輸加速服務,企業級大檔案傳輸協議,解決大資料傳輸,跨境傳輸,跨國大檔案傳輸慢的問題,幫助企業提高傳輸效率。