根據網絡安全公司Intezer本週發布的一份報告，自2017年以來使用Go編程語言編寫的惡意軟件數量呈現爆發式增長，增幅超過2000%。從報告中可以看到，惡意軟件作者已逐漸從C/C++轉向Go，這是一種由谷歌在2007年開發並推出的編程語言。

雖然首個基於Go 語言開發的惡意軟件在2012 才被檢測到，但在短短幾年時間裡該語言已經在惡意軟件領域快速流行起來。Intezer 在報告中說：“在2019 年之前，發現用Go 編寫的惡意軟件更多的是一種罕見的現象，而在2019 年期間，它變成了一種日常現象”。

如今，Golang（Go 的另一種稱呼）已經取得了突破性進展，並被廣泛採用。有國家背景的黑客組織（比較出名的有APT）、網絡犯罪運營商，甚至安全團隊都在使用它，他們經常用它來創建滲透測試工具包。

Golang之所以會出現這種突然暴漲的現象，主要有三個原因。首先是Go支持跨平台編譯的簡易流程。這使得惡意軟件開發者只需編寫一次代碼，就可以從同一個代碼庫中編譯出多個平台的二進製文件，使他們可以從同一個代碼庫中針對Windows、Mac和Linux，這種多功能性是其他許多編程語言通常不具備的。

第二個原因是，基於Go 的安裝文件仍然很難被安全研究人員分析和逆向工程，這使得基於Go的惡意軟件的檢出率一直很低。第三個原因與Go 對網絡數據包和請求工作的支持有關。

Intezer解釋說：“Go有一個非常好寫的網絡堆棧，很容易使用。Go已經成為雲的編程語言之一，很多雲原生應用都是用它編寫的。例如，Docker、Kubernetes、InfluxDB、Traefik、 Terraform、CockroachDB、Prometheus和Consul都是用Go編寫的。這很有意義，因為創建Go背後的原因之一是發明一種更好的語言，可以用來取代谷歌內部使用的C++網絡服務”。