FBI招標文件顯示,惡意軟件采購范圍要求是在最近24小時內(nèi)仍然活躍,并可以在網(wǎng)絡(luò)中共享下載到的樣本。這些惡意軟件包括UNIX/Linux、Windows和Macintosh上的可執(zhí)行程序、壓縮文件,以及包含惡意代碼的圖片、文檔、音頻視頻等多種類型文件。
有消息稱FBI招標為黑客提供了“致富之路”,但是根據(jù)招標公告,F(xiàn)BI要求投標方每天提供約35GB大小的惡意軟件。如果以每款惡意軟件1MB大小來估算,也就是每天至少要發(fā)現(xiàn)30多萬款最新的惡意軟件,普通個人研究者根本無法做到,只有大型的安全廠商和研究機構(gòu)才有能力實現(xiàn)。
“從防御角度來說,中國互聯(lián)網(wǎng)也應該加大對惡意軟件數(shù)據(jù)挖掘和研究的投入力度。從長遠來講,只有真正了解最前沿的黑客攻擊技術(shù),才能更好的保護自己。”專家認為。
附:FBI招標采購惡意軟件的標準
1、需要匯總惡意網(wǎng)址報告當中的樣本;
2、根據(jù)SHA1簽名進行組織(一種數(shù)字簽名算法。不同文件的SHA1簽名也不同,可以保證收集的惡意軟件樣本不是重復的);
3、每24小時更新一批惡意軟件樣本;
4、最近24小時內(nèi)能夠下載到的樣本(排除已經(jīng)不再傳播的老的木馬病毒);
5、惡意軟件每天的平均大小約35GB,包括以下文件類型:嘮一IX/Linux,Windows和Macintosh的可執(zhí)行文件謠縮文件圖像文件MicrosoftOffice文檔音頻和視頻文件刪吀F文件倠DF文件倠HP文件JavaScript文件HTML文件;
6、FBI調(diào)查分析小組(IAU)能夠通過機器對機器通信的方式自動獲取樣本,而不是由投標方推送惡意軟件。