FBI發招標公告:2500萬美元采購木馬病毒

FBI招標文件顯示，惡意軟件采購范圍要求是在最近24小時內仍然活躍，并可以在網絡中共享下載到的樣本。這些惡意軟件包括UNIX/ Linux、Windows和Macintosh上的可執行程序、壓縮文件，以及包含惡意代碼的圖片、文檔、音頻視頻等多種類型文件。

有消息稱FBI招標為黑客提供了“致富之路”，但是根據招標公告，FBI要求投標方每天提供約35GB大小的惡意軟件。如果以每款惡意軟件1MB大小來估算，也就是每天至少要發現30多萬款最新的惡意軟件，普通個人研究者根本無法做到，只有大型的安全廠商和研究機構才有能力實現。

“從防御角度來說，中國互聯網也應該加大對惡意軟件數據挖掘和研究的投入力度。從長遠來講，只有真正了解最前沿的黑客攻擊技術，才能更好的保護自己。”專家認為。

附：FBI招標采購惡意軟件的標準

1、需要匯總惡意網址報告當中的樣本；

2、根據SHA1簽名進行組織(一種數字簽名算法。不同文件的SHA1簽名也不同，可以保證收集的惡意軟件樣本不是重復的)；

3、每24小時更新一批惡意軟件樣本；

4、最近24小時內能夠下載到的樣本(排除已經不再傳播的老的木馬病毒)；

5、惡意軟件每天的平均大小約35 GB，包括以下文件類型：嘮一IX/ Linux，Windows和Macintosh的可執行文件謠縮文件圖像文件MicrosoftOffice文檔音頻和視頻文件刪吀F文件倠DF文件倠HP文件JavaScript文件HTML文件；

6、FBI調查分析小組(IAU)能夠通過機器對機器通信的方式自動獲取樣本，而不是由投標方推送惡意軟件。