最近,FBI(美国联邦调查局)向全球的网络安全行业发出招标公告,以2550万美元重金采购木马病毒等恶意软件。FBI宣称,收集和分析恶意软件数据,将用于为美国司法部刑事调查和情报分析提供支持。
FBI招标文件显示,恶意软件采购范围要求是在最近24小时内仍然活跃,并可以在网络中共享下载到的样本。这些恶意软件包括UNIX/ Linux、Windows和Macintosh上的可执行程序、压缩文件,以及包含恶意代码的图片、文档、音频视频等多种类型文件。
有消息称FBI招标为黑客提供了“致富之路”,但是根据招标公告,FBI要求投标方每天提供约35GB大小的恶意软件。如果以每款恶意软件1MB大小来估算,也就是每天至少要发现30多万款最新的恶意软件,普通个人研究者根本无法做到,只有大型的安全厂商和研究机构才有能力实现。
“从防御角度来说,中国互联网也应该加大对恶意软件数据挖掘和研究的投入力度。从长远来讲,只有真正了解最前沿的黑客攻击技术,才能更好的保护自己。”专家认为。
附:FBI招标采购恶意软件的标准
1、需要汇总恶意网址报告当中的样本;
2、根据SHA1签名进行组织(一种数字签名算法。不同文件的SHA1签名也不同,可以保证收集的恶意软件样本不是重复的);
3、每24小时更新一批恶意软件样本;
4、最近24小时内能够下载到的样本(排除已经不再传播的老的木马病毒);
5、恶意软件每天的平均大小约35 GB,包括以下文件类型:•UNIX/ Linux,Windows和Macintosh的可执行文件•压缩文件•图像文件•MicrosoftOffice文档•音频和视频文件•RTF文件•PDF文件•PHP文件•JavaScript文件•HTML文件;
6、FBI调查分析小组(IAU)能够通过机器对机器通信的方式自动获取样本,而不是由投标方推送恶意软件。
