600 萬臺連網伺服器仍在使用 FTP，四成未加密

全球 FTP 伺服器使用現況

資安業者 Censys 指出，全球近 600 萬臺連網主機仍在使用 FTP（File Transfer Protocol）協定進行檔案傳輸。其中，約 245 萬臺未觀測到 TLS 交握，存在未加密傳輸的風險。

FTP 協定歷史與設計初衷

FTP 誕生於 1971 年，由印度學者 Abhay Bhushan 編寫，最初用於檔案在用戶端和伺服器間的傳輸。1980 年該協定被 TCP/IP 取代。由於 FTP 設計初衷是為了在不同電腦系統之間提供穩定的檔案交換標準，因此並未將安全性或加密列為核心考量。

潛在資安風險

由於大量伺服器仍使用未加密的 FTP 傳輸，若資料包含敏感資訊（如密碼、個人檔案等），在傳輸過程中可能面臨被截獲或洩漏的風險。資安專家呼籲相關系統管理者應盡快評估並升級至支援加密的 FTPS 或 SFTP 協定。