FBI发招标公告:2500万美元采购木马病毒

FBI招标文件显示，恶意软件采购范围要求是在最近24小时内仍然活跃，并可以在网络中共享下载到的样本。这些恶意软件包括UNIX/Linux、Windows和Macintosh上的可执行程序、压缩文件，以及包含恶意代码的图片、文档、音频视频等多种类型文件。

有消息称FBI招标为黑客提供了“致富之路”，但是根据招标公告，FBI要求投标方每天提供约35GB大小的恶意软件。如果以每款恶意软件1MB大小来估算，也就是每天至少要发现30多万款最新的恶意软件，普通个人研究者根本无法做到，只有大型的安全厂商和研究机构才有能力实现。

“从防御角度来说，中国互联网也应该加大对恶意软件数据挖掘和研究的投入力度。从长远来讲，只有真正了解最前沿的黑客攻击技术，才能更好的保护自己。”专家认为。

附：FBI招标采购恶意软件的标准

1、需要汇总恶意网址报告当中的样本；

2、根据SHA1签名进行组织(一种数字签名算法。不同文件的SHA1签名也不同，可以保证收集的恶意软件样本不是重复的)；

3、每24小时更新一批恶意软件样本；

4、最近24小时内能够下载到的样本(排除已经不再传播的老的木马病毒)；

5、恶意软件每天的平均大小约35GB，包括以下文件类型：唠一IX/Linux，Windows和Macintosh的可执行文件謠缩文件图像文件MicrosoftOffice文档音频和视频文件删吀F文件倠DF文件倠HP文件JavaScript文件HTML文件；

6、FBI调查分析小组(IAU)能够通过机器对机器通信的方式自动获取样本，而不是由投标方推送恶意软件。