FBI发招标公告 2500万美元采购木马病毒

最近，FBI(美国联邦调查局)向全球的网络安全行业发出招标公告，以2550万美元重金采购木马病毒等恶意软件。FBI宣称，收集和分析恶意软件数据，将用于为美国司法部刑事调查和情报分析提供支持。

FBI招标文件显示，恶意软件采购范围要求是在最近24小时内仍然活跃，并可以在网络中共享下载到的样本。这些恶意软件包括UNIX/ Linux、Windows和Macintosh上的可执行程序、压缩文件，以及包含恶意代码的图片、文档、音频视频等多种类型文件。

有消息称FBI招标为黑客提供了“致富之路”，但是根据招标公告，FBI要求投标方每天提供约35GB大小的恶意软件。如果以每款恶意软件1MB大小来估算，也就是每天至少要发现30多万款最新的恶意软件，普通个人研究者根本无法做到，只有大型的安全厂商和研究机构才有能力实现。

“从防御角度来说，中国互联网也应该加大对恶意软件数据挖掘和研究的投入力度。从长远来讲，只有真正了解最前沿的黑客攻击技术，才能更好的保护自己。”专家认为。

附：FBI招标采购恶意软件的标准

1、需要汇总恶意网址报告当中的样本;

2、根据SHA1签名进行组织(一种数字签名算法。不同文件的SHA1签名也不同，可以保证收集的恶意软件样本不是重复的);

3、每24小时更新一批恶意软件样本;

4、最近24小时内能够下载到的样本(排除已经不再传播的老的木马病毒);

5、恶意软件每天的平均大小约35 GB，包括以下文件类型：?UNIX/ Linux，Windows和Macintosh的可执行文件?压缩文件?图像文件?MicrosoftOffice文档?音频和视频文件?RTF文件?PDF文件?PHP文件?JavaScript文件?HTML文件;

6、FBI调查分析小组(IAU)能够通过机器对机器通信的方式自动获取样本，而不是由投标方推送恶意软件。