FBI：駭客鎖定健康照護產業的FTP伺服器展開攻擊

美國聯邦調查局（FBI）上周警告，已得知有駭客針對基於匿名模式的FTP（File Transfer Protocol）伺服器展開攻擊，且鎖定了醫療及牙科相關領域的設備，藉以取得病患的健康資訊與個人身分資訊，再加以恐嚇、騷擾與勒索。

FTP為一用於伺服器端與客戶端之間的檔案傳遞且非常普及的網路協定，FBI引用2015年的研究報告指出，FTP是個被遺忘的雲端服務，約有超過100萬台的FTP伺服器允許匿名存取，含有曝露機密資料的風險。

所謂的匿名模式允許任何用戶直接以“anonymous”或“ftp”等使用者名稱登入，有的根本不必輸入密碼，有的採用通用密碼，還有的只要輸入電子郵件帳號即可。

有不少資安研究人員藉由匿名模式的FTP伺服器進行合法研究，但這同時也開了方便之門予駭客，除了竊取伺服器上的機密資料外，駭客還能變更伺服器上的配置，以在伺服器上儲存惡意工具或發動攻擊。

FBI建議醫療及牙科健康照護組織應要求IT服務人員檢查那些以匿名模式運作的FTP伺服器，或是確保這些伺服器上並未儲存機密資料。