[資安事件通知] 檔案傳輸FTP使用弱密碼易導致機敏性資料外洩
2026-01-09• 網路服務
主旨:
[資安事件通知] 檔案傳輸FTP使用弱密碼易導致機敏性資料外洩
發文單位:資訊中心網路與資源管理組
公告人:梁士杰
聯絡電話:2713
聯絡信箱:049841@mail.fju.edu.tw
敬愛的教職員工生:
說明:
因近來教育部資安平台通報本校眾多IP有檔案傳輸FTP使用弱密碼容易被竊取機敏性資料
之疑慮,目前發現大都為印表機或事務機附帶之應用程式啟用了FTP傳輸,但用了弱密碼或預
設密碼。
教育部資安平台建議措施如下:
1.停用預設帳號與密碼。
2.停用匿名登入功能。
3.使用高強度的密碼。
4.如非必要,請將設備放置於內部網路或限制存取IP。
資訊中心後續將針對校外連至校內使用FTP傳輸進行攔阻,若有校外檔案傳輸至校內需求請
改用加密傳輸(如:HTTPS、SFTP等)。除此之外陸續會針對未加密之網路服務進行攔阻(如:Telnet)。
資訊中心網路與資源管理組
說明:
因近來教育部資安平台通報本校眾多IP有檔案傳輸FTP使用弱密碼容易被竊取機敏性資料
之疑慮,目前發現大都為印表機或事務機附帶之應用程式啟用了FTP傳輸,但用了弱密碼或預
設密碼。
教育部資安平台建議措施如下:
1.停用預設帳號與密碼。
2.停用匿名登入功能。
3.使用高強度的密碼。
4.如非必要,請將設備放置於內部網路或限制存取IP。
資訊中心後續將針對校外連至校內使用FTP傳輸進行攔阻,若有校外檔案傳輸至校內需求請
改用加密傳輸(如:HTTPS、SFTP等)。除此之外陸續會針對未加密之網路服務進行攔阻(如:Telnet)。
資訊中心網路與資源管理組