近日，网络安全公司ESET发现，一款恶意软件BlackLotus（黑莲花）能够绕过最新Windows 11安全启动保护UEFI，执行任意负载，将受害者的电脑变成“肉鸡”。

黑莲花是利用Windows一个漏洞绕过安全启动保护后，长期驻留在系统固件中，该恶意软件可以完全控制操作系统启动过程，还可以禁用操作系统级别的安全机制并在启动期间以高权限部署任意负载。

网络安全研究人员表示，黑莲花是“几乎无法检测到”的恶意软件，已被确认在黑客论坛上公开售卖，网络犯罪分子可以以 5000 美元的价格获得，这将对网络安全造成严重威胁。

什么是“肉鸡”？被植入了木马程序的电脑，业内称之为“肉鸡”，意思是可以被黑客远程控制，并且可随意执行任何操作。常见的比如CC攻击和DDOS攻击利用的就是肉鸡。

一般情况下电脑成为“肉鸡”后，就成为黑客砧板上鱼肉，设备上储存的数据会被窃取，如果是未加保护的机密数据，一旦泄露会对机构造成的影响和损失将无法计算和挽回。

那么，我们常见的网络威胁有哪些？

1、恶意软件

恶意软件虽然没有获得授权，但他们会利用企业内部员工的访问权限进行传播，一旦感染，就会通过网络迅速传播到其他的设备和应用上。

2、DDoS攻击

一旦企业被DDoS攻击缠上，服务器将会陷入访问延迟、无法访问、甚至不可用的状态。为了降低风险，企业可以考虑部署高防IP等云安全防护软件。

3、网络钓鱼诈骗

网络钓鱼诈骗中经常存在恶意附件，一旦点击、打开，企业的设备就会被攻击，发生数据被盗取、泄露的重大事故。

4、黑客攻击

黑客们拥有各种各样的手段、方法盗取企业数据，企业需要对网络安全问题加以重视，并及时查看网络是否存在安全漏洞。

5、第三方

缺乏足够网络安全的合作伙伴和承包商可能使互连系统容易受到攻击，或者他们可能直接滥用在IT环境中授予的权限。

6、恶意内部人士

有时候攻击并不只是外部，来自内部的伤害对企业的损失反而更大。为避免此类情况，企业通过安企神软件将一些关键信息的访问权限设置为仅一些人可见，并进行实时监控。

7、操作失误

用户和管理员也可能犯一些无害但代价高昂的错误，比如将文件复制到个人设备上，意外地将包含敏感数据的文件附加到电子邮件中，或者将机密信息发送给错误的收件人。

因此，重点机构工作者，如政企、金融从业者、研究所、医疗机构等涉密人员，需谨慎处理涉密数据，如有需要储存和传输数据，必须进行加密保护处理。

同时，政企对内部人员及涉密数据需要进行严格把控，使用可靠的技术手段，防止黑客或“内鬼”的窃密行为，从源头上杜绝失泄密事件的发生。