2月28日訊息據網路安全公司 Intezer 訊息，自 2017 年以來，使用 Go 語言編寫的惡意軟體數量增加了 2000%。該公司近日統計了全球惡意軟體生態的總體趨勢，結果顯示惡意軟體的製作者正逐漸從 C、C++ 語言轉向 Go 程式語言。

據瞭解，Go 語言是谷歌與幾名開發者於 2007 年設計的，2009 年 11 月正式推出，是一種靜態強型別、編譯型、併發型，並具有垃圾回收功能的程式語言。Intezer 表示，儘管 Go 語言在 2019 年之前還很少有人使用，但近期大量的黑客、安全團隊傾向於使用 Go 語言，不僅可以用來建立惡意軟體，也可用來製作滲透測試工具包。

Intezer 表示 Go 語言使用頻繁的原因有三點：

1. 支援跨平臺編譯，只需要寫一份程式碼即可為 Windows、Linux、Mac 系統生成二進位制檔案。

2. 安全人員很難對 Go 語言生成的二進位制檔案進行反編譯和逆向工程，因此導致 Go 語言編寫的惡意程式檢出率很低。

3. 第三點原因有關於 Go 支援的網路資料包和請求。報告中表示，這款語言編寫了 Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB 等眾多網路工具，因此開發者更容易繼續使用 Go 語言來基於網路的工具。

Intezer 在報告中說明，許多惡意軟體都是針對 Linux 和 IoT 物聯網裝置的，可以用來挖礦或感染裝置，以便用於為 DDoS 攻擊準備的殭屍網路。此外，勒索軟體使用 Go 語言也十分普遍