最近，F(xiàn)BI(美國(guó)聯(lián)邦調(diào)查局)向全球的網(wǎng)絡(luò)安全行業(yè)發(fā)出招標(biāo)公告，以2550萬(wàn)美元重金采購(gòu)木馬病毒等惡意軟件。FBI宣稱，收集和分析惡意軟件數(shù)據(jù)，將用于為美國(guó)司法部刑事調(diào)查和情報(bào)分析提供支持。

[[108556]]

FBI招標(biāo)文件顯示，惡意軟件采購(gòu)范圍要求是在最近24小時(shí)內(nèi)仍然活躍，并可以在網(wǎng)絡(luò)中共享下載到的樣本。這些惡意軟件包括UNIX/ Linux、Windows和Macintosh上的可執(zhí)行程序、壓縮文件，以及包含惡意代碼的圖片、文檔、音頻視頻等多種類型文件。

有消息稱FBI招標(biāo)為黑客提供了“致富之路”，但是根據(jù)招標(biāo)公告，F(xiàn)BI要求投標(biāo)方每天提供約35GB大小的惡意軟件。如果以每款惡意軟件1MB大小來(lái)估算，也就是每天至少要發(fā)現(xiàn)30多萬(wàn)款最新的惡意軟件，普通個(gè)人研究者根本無(wú)法做到，只有大型的安全廠商和研究機(jī)構(gòu)才有能力實(shí)現(xiàn)。

“從防御角度來(lái)說(shuō)，中國(guó)互聯(lián)網(wǎng)也應(yīng)該加大對(duì)惡意軟件數(shù)據(jù)挖掘和研究的投入力度。從長(zhǎng)遠(yuǎn)來(lái)講，只有真正了解最前沿的黑客攻擊技術(shù)，才能更好的保護(hù)自己。”專家認(rèn)為。

附：FBI招標(biāo)采購(gòu)惡意軟件的標(biāo)準(zhǔn)

1、需要匯總惡意網(wǎng)址報(bào)告當(dāng)中的樣本;

2、根據(jù)SHA1簽名進(jìn)行組織(一種數(shù)字簽名算法。不同文件的SHA1簽名也不同，可以保證收集的惡意軟件樣本不是重復(fù)的);

3、每24小時(shí)更新一批惡意軟件樣本;

4、最近24小時(shí)內(nèi)能夠下載到的樣本(排除已經(jīng)不再傳播的老的木馬病毒);

5、惡意軟件每天的平均大小約35 GB，包括以下文件類型：•UNIX/ Linux，Windows和Macintosh的可執(zhí)行文件•壓縮文件•圖像文件•MicrosoftOffice文檔•音頻和視頻文件•RTF文件•PDF文件•PHP文件•JavaScript文件•HTML文件;

6、FBI調(diào)查分析小組(IAU)能夠通過(guò)機(jī)器對(duì)機(jī)器通信的方式自動(dòng)獲取樣本，而不是由投標(biāo)方推送惡意軟件。