新闻链接：http://www.2cto.com/News/201402/277489.html
新闻时间：2014-02-11
新闻正文：
    最近，FBI（美国联邦调查局）向全球的网络安全行业发出招标公告，以2550万美元重金采购木马病毒等恶意软件。FBI宣称，收集和分析恶意软件数据，将用于为美国司法部刑事调查和情报分析提供支持。

FBI招标文件显示，恶意软件采购范围要求是在最近24小时内仍然活跃，并可以在网络中共享下载到的样本。这些恶意软件包括UNIX/ Linux、Windows和Macintosh上的可执行程序、压缩文件，以及包含恶意代码的图片、文档、音频视频等多种类型文件。

有消息称FBI招标为黑客提供了“致富之路”，但是根据招标公告，FBI要求投标方每天提供约35GB大小的恶意软件。如果以每款恶意软件1MB大小来估算，也就是每天至少要发现30多万款最新的恶意软件，普通个人研究者根本无法做到，只有大型的安全厂商和研究机构才有能力实现。

附：FBI招标采购恶意软件的标准

1、需要汇总恶意网址报告当中的样本；

2、根据SHA1签名进行组织（一种数字签名算法。不同文件的SHA1签名也不同，可以保证收集的恶意软件样本不是重复的）；

3、每24小时更新一批恶意软件样本；

4、最近24小时内能够下载到的样本（排除已经不再传播的老的木马病毒）；

5、恶意软件每天的平均大小约35 GB，包括以下文件类型：•UNIX/ Linux，Windows和Macintosh的可执行文件•压缩文件•图像文件•Microsoft Office文档•音频和视频文件•RTF文件•PDF文件•PHP文件•JavaScript文件•HTML文件；

6、FBI调查分析小组(IAU)能够通过机器对机器通信的方式自动获取样本，而不是由投标方推送恶意软件。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法