图：使用自定义的 Base64 编码功能 图：与 C&C 服务器建立连接 图：输入漏洞--恶意代码出现错误...

美国联邦调查局（ FBI ）称，恶意黑客可利用匿名文件传输协议（ FTP ）服务器漏洞入侵小型医疗机构与牙科诊所，获取医疗记录和其他敏感私人信息，并以此进行骚扰、恐吓、勒索甚至欺诈。 相应补救措施是删除服务器中所有个人身份信息（ PII ）与受保护的健康信息（ PHI ），将现有 FTP 替换为更安全的文件传输服务。然而，尽管将敏感数据存储在 FTP 服务器的风险众所周知，小型企业通常并不具备专业升级技术或动机。
匿名 FTP 无需身份验证即可访问服务器文件，...

Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org，12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由：
FTP 协议是低效的，需要向防火墙和负载均衡守护进程添加复杂的程序；
FTP 服务器不支持缓存和加速器，严重影响性能；
绝大数 FTP 协议的软件实现已经陷入停滞，很少更新。
它因此决定在年底前关闭所有 FTP 服务器， 稿源：solidot奇客；封面：百度搜索

收购了三星的打印业务，惠普在这一领域的话语权愈发高涨。现在，惠普宣布了一项新的决定，停用商用打印产品的远程访问支持，包括FTP、Telnet等。惠普在听了美国国家标准委员会的安全建议后认为，FTP 和 Telnet 极易让黑客入侵。 据悉，惠普这项决定暂时针对准备上市的新品，他们也担心引发上次停用三方墨盒时外界的一片愤怒，表示默认关闭，用户真心需要的话，依然可以激活（预计隐藏很深或者需要专门驱动）。 同时，对于现有产品，惠普也宣布了固件升级，加强了通讯协议的口令密码和安全认证。惠普最后强调，他们正在将无线打印机的易用性扩展，以便替换掉传统的 FTP和 Telnet。...