根據(jù)以色列安全公司Intezer的最新報(bào)告《地鼠年：2020年惡意軟件綜述》，在過去的四年中，隨著國家黑客和網(wǎng)絡(luò)犯罪紛紛轉(zhuǎn)向新的技術(shù)生態(tài)系統(tǒng)，用Go編程語言編寫的新惡意軟件激增了2000％。

　　報(bào)告顯示，盡管Go語言（有時(shí)被稱為Golang），大約在九年前就被首次用于惡意軟件，但直到2019年它才在網(wǎng)絡(luò)犯罪分子中流行。

　　從那時(shí)起，Go已成為一種越來越普遍的選擇，主要是因?yàn)樗梢栽赪indows、Linux和Mac操作系統(tǒng)上運(yùn)行，并且對(duì)研究人員進(jìn)行逆向工程提出了難度較大的挑戰(zhàn)。

　　Intezer還稱贊Go具有“非常易于使用的編寫良好的網(wǎng)絡(luò)堆?！薄?/p>

　　報(bào)告指出，去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國家。俄羅斯黑客還使用Go語言開發(fā)了WellMess惡意軟件，該惡意軟件針對(duì)英國、加拿大和美國的新冠疫苗研究人員。

　　在網(wǎng)絡(luò)犯罪方面，Go語言編寫的惡意軟件包括用于發(fā)動(dòng)DDoS攻擊和非法開采加密貨幣的僵尸網(wǎng)絡(luò)（IPStorm），以及全部用Go語言編寫的勒索軟件變體（Nefilim、EKANS）。

　　Intezer總結(jié)說，用戶將需要專門的運(yùn)行保護(hù)工具來應(yīng)對(duì)Go惡意軟件不斷增長的威脅。

　　“我們看到攻擊者針對(duì)操作系統(tǒng)的惡意軟件來自同一Go代碼庫。由于許多因素，傳統(tǒng)的防病毒程序很難識(shí)別Go惡意軟件?；诖a重用的檢測(cè)方法已證明是有效的，特別是在檢測(cè)惡意軟件家族方面。隨著更多有價(jià)值的資產(chǎn)轉(zhuǎn)移到云中，Go惡意軟件對(duì)云環(huán)境的攻擊也可能會(huì)增加?！?/p>