本文經(jīng)AI新媒體量子位（公眾號ID:QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請聯(lián)系出處。

Go，或許從誕生之日起就沒想過。

自己會以這種方式成為語言中的C位：

最新數(shù)據(jù)顯示，Go語言成為惡意軟件的最愛。

4年內(nèi)基于Go語言的惡意軟件數(shù)量飆增2000%。

甚至，這正在成為一種趨勢。

報告的提供者，網(wǎng)絡(luò)安全公司Intezer指出，

惡意軟件生態(tài)系統(tǒng)已經(jīng)出現(xiàn)一個普遍趨勢，即惡意軟件作者已經(jīng)慢慢從C和C++轉(zhuǎn)向 Go。

預(yù)計Golang的使用率在未來幾年將繼續(xù)上升，并與C、C++和Python一起，成為未來惡意軟件編碼的首選編程語言。

消息一出，不少網(wǎng)友紛紛為Go鳴不平。

我直接懵了，這事也要Golang組織管？

惡意軟件選擇Go的原因

即便如此，但也總不能讓Go莫名其妙的背鍋吧！

Intezer報告里也直截了當(dāng)?shù)亓谐隽嗽?，主要有三個。

首先，Go支持跨平臺編譯。

開發(fā)者只需要編寫一次代碼，就可以從同一個代碼庫中編譯出多個平臺的二進制文件，包括Windows、Linux和Mac系統(tǒng)。

這種通用性是很多編程語言不具備的。

其次，安全人員很難對 Go 語言生成的二進制文件進行反編譯和逆向工程。

因此導(dǎo)致 Go 語言編寫的惡意程序檢出率很低。

第三個原因則與Go對網(wǎng)絡(luò)數(shù)據(jù)包和請求的工作支持有關(guān)。

Intezer解釋道，

Go有一個非常好寫的網(wǎng)絡(luò)棧，很容易使用。

Go已經(jīng)成為云的編程語言之一，很多云原生應(yīng)用都是用它編寫的。例如，Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的。

因此開發(fā)者更容易繼續(xù)使用Go語言來寫網(wǎng)絡(luò)工具。

實際上，當(dāng)年（2007年）谷歌設(shè)計創(chuàng)建Go語言，其中一個原因用更好的語言取代谷歌內(nèi)部使用的C++網(wǎng)絡(luò)服務(wù)。

這樣看，也算是情理之中。

Intezer還表示，2019年之前還很少有人使用Go語言來編碼惡意軟件，但在2019年開始，就逐漸開始形成風(fēng)潮。

如今， 大量的黑客、安全團隊都傾向于使用Go語言，不僅可以用來創(chuàng)建惡意軟件，也可用來制作滲透測試工具包。

值得一提的是，這當(dāng)中許多惡意軟件都是針對 Linux 和 IoT 物聯(lián)網(wǎng)設(shè)備的，可以用來挖礦或感染設(shè)備，以便用于為DDoS攻擊準(zhǔn)備的僵尸網(wǎng)絡(luò)。

此外，勒索軟件使用Go語言也十分普遍。

在報告的結(jié)尾處，Intezer還列舉了一些在過去一年中出現(xiàn)Go編寫的惡意軟件。

對于這樣一份報告，在中文開源社區(qū)OSCHINA上引發(fā)了熱切的討論。

有網(wǎng)友給Go語言正名：問題不在Go。

還有人說，

做菜刀的人如何制止使用菜刀的罪犯？

當(dāng)然也有人“換個角度想想”：也說明Go火了啊！

報告?zhèn)魉烷T：
https://www.intezer.com/wp-content/uploads/2021/02/Intezer-2020-Go-Malware-Round-Up.pdf