最近，F(xiàn)BI(美國聯(lián)邦調查局)向全球的網(wǎng)絡安全行業(yè)發(fā)出招標公告，以2550萬美元重金采購木馬病毒等惡意軟件。FBI宣稱，收集和分析惡意軟件數(shù)據(jù)，將用于為美國司法部刑事調查和情報分析提供支持。

[[108556]]

FBI招標文件顯示，惡意軟件采購范圍要求是在最近24小時內仍然活躍，并可以在網(wǎng)絡中共享下載到的樣本。這些惡意軟件包括UNIX/ Linux、Windows和Macintosh上的可執(zhí)行程序、壓縮文件，以及包含惡意代碼的圖片、文檔、音頻視頻等多種類型文件。

有消息稱FBI招標為黑客提供了“致富之路”，但是根據(jù)招標公告，F(xiàn)BI要求投標方每天提供約35GB大小的惡意軟件。如果以每款惡意軟件1MB大小來估算，也就是每天至少要發(fā)現(xiàn)30多萬款最新的惡意軟件，普通個人研究者根本無法做到，只有大型的安全廠商和研究機構才有能力實現(xiàn)。

“從防御角度來說，中國互聯(lián)網(wǎng)也應該加大對惡意軟件數(shù)據(jù)挖掘和研究的投入力度。從長遠來講，只有真正了解最前沿的黑客攻擊技術，才能更好的保護自己。”專家認為。

附：FBI招標采購惡意軟件的標準

1、需要匯總惡意網(wǎng)址報告當中的樣本;

2、根據(jù)SHA1簽名進行組織(一種數(shù)字簽名算法。不同文件的SHA1簽名也不同，可以保證收集的惡意軟件樣本不是重復的);

3、每24小時更新一批惡意軟件樣本;

4、最近24小時內能夠下載到的樣本(排除已經不再傳播的老的木馬病毒);

5、惡意軟件每天的平均大小約35 GB，包括以下文件類型：•UNIX/ Linux，Windows和Macintosh的可執(zhí)行文件•壓縮文件•圖像文件•MicrosoftOffice文檔•音頻和視頻文件•RTF文件•PDF文件•PHP文件•JavaScript文件•HTML文件;

6、FBI調查分析小組(IAU)能夠通過機器對機器通信的方式自動獲取樣本，而不是由投標方推送惡意軟件。