全球恶意软件生态总体趋势：结果显示恶意软件正从C、C++语言转向Go编程语言

根据网络安全公司 Intezer 的数据，自 2017 年以来，用 Go 编写的恶意软件数量增加了 2,000%。该公司最近统计了全球恶意软件生态系统的总体趋势，结果表明恶意软件制造商正在逐渐从 C 和 C++ 转向去编程语言。

据 IT 之家介绍，Go 语言由 Google 和几位开发者于 2007 年共同设计c语言文件流关闭失败，并于 2009 年 11 月正式推出。它是一种具有垃圾回收功能的静态强类型、编译、并发编程语言。Intezer 表示c语言文件流关闭失败，虽然 Go 语言在 2019 年之前很少使用，但最近大量黑客和安全团队倾向于使用 Go 语言，不仅用于创建恶意软件，还用于制作渗透测试工具包。

根据 Intezer 的说法，Go 语言被大量使用的原因有三个：

支持跨平台编译，只需编写一段代码即可生成适用于Windows、Linux、Mac系统的二进制文件。

Go语言生成的二进制文件很难被安全人员进行反编译和逆向工程，导致对Go语言编写的恶意程序的检测率低。

第三个原因与 Go 支持的网络数据包和请求有关。报道称，该语言已经编写了 Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB 等许多网络工具，因此开发者更容易继续使用 Go 语言进行基于网络的工具。

Intezer 在报告中解释说，许多恶意软件以 Linux 和 IoT 物联网设备为目标，可用于挖掘或感染设备，用于为 DDoS 攻击做好准备的僵尸网络。此外，使用 Go 语言的勒索软件也很常见