本文經AI新媒體量子位（公眾號ID:QbitAI）授權轉載，轉載請聯系出處。

Go，或許從誕生之日起就沒想過。

自己會以這種方式成為語言中的C位：

最新數據顯示，Go語言成為惡意軟件的最愛。

4年內基于Go語言的惡意軟件數量飆增2000%。

甚至，這正在成為一種趨勢。

報告的提供者，網絡安全公司Intezer指出，

惡意軟件生態系統已經出現一個普遍趨勢，即惡意軟件作者已經慢慢從C和C++轉向 Go。

預計Golang的使用率在未來幾年將繼續上升，并與C、C++和Python一起，成為未來惡意軟件編碼的首選編程語言。

消息一出，不少網友紛紛為Go鳴不平。

我直接懵了，這事也要Golang組織管？

惡意軟件選擇Go的原因

即便如此，但也總不能讓Go莫名其妙的背鍋吧！

Intezer報告里也直截了當地列出了原因，主要有三個。

首先，Go支持跨平臺編譯。

開發者只需要編寫一次代碼，就可以從同一個代碼庫中編譯出多個平臺的二進制文件，包括Windows、Linux和Mac系統。

這種通用性是很多編程語言不具備的。

其次，安全人員很難對 Go 語言生成的二進制文件進行反編譯和逆向工程。

因此導致 Go 語言編寫的惡意程序檢出率很低。

第三個原因則與Go對網絡數據包和請求的工作支持有關。

Intezer解釋道，

Go有一個非常好寫的網絡棧，很容易使用。

Go已經成為云的編程語言之一，很多云原生應用都是用它編寫的。例如，Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的。

因此開發者更容易繼續使用Go語言來寫網絡工具。

實際上，當年（2007年）谷歌設計創建Go語言，其中一個原因用更好的語言取代谷歌內部使用的C++網絡服務。

這樣看，也算是情理之中。

Intezer還表示，2019年之前還很少有人使用Go語言來編碼惡意軟件，但在2019年開始，就逐漸開始形成風潮。

如今， 大量的黑客、安全團隊都傾向于使用Go語言，不僅可以用來創建惡意軟件，也可用來制作滲透測試工具包。

值得一提的是，這當中許多惡意軟件都是針對 Linux 和 IoT 物聯網設備的，可以用來挖礦或感染設備，以便用于為DDoS攻擊準備的僵尸網絡。

此外，勒索軟件使用Go語言也十分普遍。

在報告的結尾處，Intezer還列舉了一些在過去一年中出現Go編寫的惡意軟件。

對于這樣一份報告，在中文開源社區OSCHINA上引發了熱切的討論。

有網友給Go語言正名：問題不在Go。

還有人說，

做菜刀的人如何制止使用菜刀的罪犯？

當然也有人“換個角度想想”：也說明Go火了啊！

報告傳送門：
https://www.intezer.com/wp-content/uploads/2021/02/Intezer-2020-Go-Malware-Round-Up.pdf