FBI發(fā)招標公告:2500萬美元采購木馬病毒

FBI招標文件顯示，惡意軟件采購范圍要求是在最近24小時內(nèi)仍然活躍，并可以在網(wǎng)絡中共享下載到的樣本。這些惡意軟件包括UNIX/Linux、Windows和Macintosh上的可執(zhí)行程序、壓縮文件，以及包含惡意代碼的圖片、文檔、音頻視頻等多種類型文件。

有消息稱FBI招標為黑客提供了“致富之路”，但是根據(jù)招標公告，F(xiàn)BI要求投標方每天提供約35GB大小的惡意軟件。如果以每款惡意軟件1MB大小來估算，也就是每天至少要發(fā)現(xiàn)30多萬款最新的惡意軟件，普通個人研究者根本無法做到，只有大型的安全廠商和研究機構(gòu)才有能力實現(xiàn)。

“從防御角度來說，中國互聯(lián)網(wǎng)也應該加大對惡意軟件數(shù)據(jù)挖掘和研究的投入力度。從長遠來講，只有真正了解最前沿的黑客攻擊技術，才能更好的保護自己。”專家認為。

附：FBI招標采購惡意軟件的標準

1、需要匯總惡意網(wǎng)址報告當中的樣本；

2、根據(jù)SHA1簽名進行組織(一種數(shù)字簽名算法。不同文件的SHA1簽名也不同，可以保證收集的惡意軟件樣本不是重復的)；

3、每24小時更新一批惡意軟件樣本；

4、最近24小時內(nèi)能夠下載到的樣本(排除已經(jīng)不再傳播的老的木馬病毒)；

5、惡意軟件每天的平均大小約35GB，包括以下文件類型：嘮一IX/Linux，Windows和Macintosh的可執(zhí)行文件謠縮文件圖像文件MicrosoftOffice文檔音頻和視頻文件刪吀F文件倠DF文件倠HP文件JavaScript文件HTML文件；

6、FBI調(diào)查分析小組(IAU)能夠通過機器對機器通信的方式自動獲取樣本，而不是由投標方推送惡意軟件。