为什么世界500强企业都在摒弃使用FTP传输？

2018年，全球音乐巨头-环球唱片，因暴露内部FTP凭证、数据库密码等信息，导致内部机密数据泄露。

2018年，美国空军MQ-9 Reaper内部资料被黑客在暗网售卖，后调查发现原因是黑客通过 FTP 漏洞访问了美国 Creech 空军基地Netgear路由器，进而非法获取文件。

2019年，美国知名医疗企业MedEvolve，因内部一台FTP服务器于3月29日到5月4日之间处于无保护状态，而泄露20万5434名患者的个人医疗信息。

2021年，Mozilla宣称因FTP协议缺乏适当的加密、将从Firefox 90中停止对FTP的支持；

同年，谷歌宣布在Chrome 88中彻底放弃对FTP的支持；

而苹果也宣布，从macOS X 10.13（High Sierra）后，将移除自带的FTP指令。

FTP，即FileTransferProtocol文件传输协议，是用于Internet上控制文件双向传输的协议。自1971年诞生以来，FTP凭借其独特优势成为因特网最重要的协议之一。在互联网发展早期，不同使用终端、不同运行系统间因机制和技术差异，进行文件传输存在诸多困难。FTP的建立，突破性地形成了统一的传输协议，消除了原有的传输限制，并为其他传输协议提供了发展和完善的基础，因此，在全世界范围内得到了广泛的应用。

但随着网络技术的发展，诞生于互联网早期的FTP却因其自身设计和机制的缺陷，逐渐显露出其在文件传输上的弊端。因使用FTP传输而造成的信息泄露、数据窃取等安全事件频发。2021年，全球几大主流互联网科技公司，都取消了对FTP的支持，这一举动也让人们意识到，这款服务了50多年的经典协议，如今已日渐式微，无法满足当下文件传输需求，而同时，越来越多的企业、特别是对数据安全和传输性能更为看中的世界500强企业，已摒弃使用FTP、使用或寻找更佳的FTP替代方案。

那么，是什么原因导致FTP被摒弃使用呢？

1.存在较大安全隐患

首先，FTP上传文件时不能支持杀毒和敏感内容检查，无法排查和过滤具有安全隐患的文件；其次，也是最为重要的，FTP的设计并未采用加密传送、FTP客户端与服务器之间所有的数据传送都是通过明文的方式，任何对通讯路径上的路由具有控制的人，都可以通过嗅探获取账号密码和数据，这就导致FTP传输极易被控制和窃取数据。近年来频繁发生的FTP数据泄露事件，多数都源于FTP自身的安全漏洞被黑客利用。

2. 传输性能不可靠

FTP由于是较早期的协议，在传输性能上并不突出。在传输企业级大文件或海量文件、尤其是远距离传输时，易出现传输异常中断、文件错误甚至遗漏、缺失的情况，传输结束，发送方也难以保证接收方可以准确收到完整的文件，因此，使用FTP传输需要确认传输结果，而多数时候可能都需要重新传输。

3. 服务器存储压力大

FTP通常不支持设置文件有效期或自动删除文件，由于传输文件都位于FTP服务器上，如果管理员无法及时进行管理和删除，就会导致传输的文件占用大量存储空间而影响后续使用。在调研中，有较多的FTP使用企业都反馈存在FTP文件传输服务器存储压力大的问题。

4. 管理追溯困难

FTP作为传输工具，本身并不具备审核功能。对于文件传输过程，FTP平台只有简单的操作日志，无法完整记录整个传输操作，这就导致一旦出现安全合规问题，很难追溯定位问题到具体的环节、具体的文件或具体的人，对于看重数据安全的组织和企业来说，无法清晰反应文件流转过程，就意味着面临不透明的数据管理风险。

当然，即使FTP存在诸多问题、且已经难以满足当今的文件传输需求，但FTP产品在目前仍是重要的文件传输工具。全世界范围内的使用者对FTP的态度或支持或反对，褒贬不一，但总体来说，平滑替代FTP、获得更加安全、可靠、高效的文件传输体验，不仅是用户共同的渴望心声，也是网络技术发展的必然方向。

那对于企业和组织而言，放弃使用FTP，有哪些好的替代方案呢？

1.SFTP协议、HTTPS协议或SMB协议等

SFTP(SSH File Transfer Protocol)安全文件传输协议，SFTP与FTP在传输性能上非常相似，但SFTP在安全上却更具有优势。SFTP基于SSH协议，利用加密、公钥认证、数据完整性等技术，所有数据在传输前都会进行加密，除了接收方之外，任何人都无法对数据进行解密，也因此，SFTP可以看做安全加强版的FTP，可以替代FTP使用。

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS提供对网站服务器的身份认证、可以有效保护交换数据的隐私与完整性。

SMB协议全称为Server Message Block，是微软和英特尔在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB协议目前主要是作为一种文件共享服务，如Windows PC之间的数据传输就可以使用SMB协议，Android系统只要安装支持该协议的应用就可以跨平台互访，Unix等系统，包括本机的Unix双系统，都可以通过这个协议来分享文件。

2. 文件共享工具

除了使用更安全、更高效的协议替代FTP外，使用文件共享工具也是备受关注的一种方式。

共享文件工具可以实现文件的快速分享和使用，不受时间、地区和网络环境限制，解决了文件的传输和协作管理问题。而一般的文件共享工具兼具存储管理、使用权限控制和安全防护的功能，所以，具备替代FTP使用的基础能力。目前，国内应用较多的文件共享工具多是企业网盘的形式 ，包括联想、360等在内的多家企业均推出了企业网盘，也有企业或组织使用企业网盘来解决传统FTP传输的问题。

3. Ftrans EFT增强文件传输系统

第三种替代方案，则是选择目标直接、准确定位于FTP替代的传输软件，这里介绍一款专业产品：飞驰云联Ftrans EFT增强文件传输系统。

自有传输协议，传输速度显著提升

和FTP不同的是，Ftrans EFT增强文件传输系统使用的是自有的CUTP传输协议，传输宽带利用率可以达到80%以上，这就保证了传输不会收到区域、时间和网络环境的影响。

支持大文件、海量文件，传输性能可靠

FTP在传输上最为诟病的就是传输的不稳定，在大文件、海量文件传输的场景下，极易出现传输错误的情况，且难以自动报错。Ftrans EFT增强文件传输系统拥有自动校验机制，采用智能拆分和虚拟拼接技术，保证大文件、海量文件准确高效传输，同时，对于传输中断、错误的情况，还支持断点续传、错误重传，保证传输的准确性。

特有传输加密机制，保障安全性

Ftrans EFT增强文件传输系统采用金融级别的安全加密机制，对传输内容进行加密和解密、在数据收发两端形成加密隧道，保证在传输过程中，数据不被窃取或泄露。同时，Ftrans EFT增强文件传输系统内置杀毒引擎和文件类型检查，对于病毒文件、敏感文件均会做出对应处理，来保障整个传输过程的安全性。

FTP从诞生至今已存在50多年，服务了遍及世界的不同行业的不同机构和企业，对网络技术和社会发展都有着重要的意义和影响，现今，面对更加丰富、多元、要求更高的传输需求时，FTP却明显有些乏力，无论FTP是否会退出历史舞台，我们都已进入了一个新的网络时代，需要更高效、安全、可靠的传输方式。本文简单分享和讨论了FTP发展和替代可能，对此，你又是如何看待呢？