Author: admin

在暗潮汹涌的数字海域守望——从“伊朗蚊子舰”看信息安全的隐蔽危机与防御之道

admin

前言:头脑风暴,打开想象的闸门

在当今“数智化、信息化、智能体化”深度融合的时代,信息安全已不再是单纯的防火墙和口令管理,而是一场涉及硬件、软件、流程乃至组织文化的全维度博弈。若要点燃全体职工的安全意识,首先需要一场别开生面的头脑风暴:如果我们的企业网络是一条 vital 丝路,一条贯通全球的“航运走廊”,那么隐藏在暗流中的“蚊子舰”“潜伏的隧道”“误判的高层指令”会给我们带来怎样的冲击?正是这些想象中的极端情境,才能帮助我们深刻体会真实的安全风险。

基于《WIRED Italia》关于伊朗在霍尔木兹海峡部署“小蚊子舰队”以形成海上封锁的报道,本文挑选并创作了四个典型且富有教育意义的案例,从宏观战略到微观技术,层层剖析其对企业信息安全的映射意义。随后,结合当前数智化发展趋势,号召全体职工积极投身即将开展的信息安全意识培训,提升自我防御能力,共筑安全防线。

案例一:小蚊子舰队的“群体交叉攻击”——比特币矿机僵尸网络的启示

“伊朗的‘蚊子舰’凭借数量优势和群体协同,能够在海面形成致命的鱼雷雨。”(文中摘录)

在霍尔木兹海峡,伊朗利用上千艘装配火箭、反舰导弹的轻型快艇,以“群体(Swarm)”方式对大型油轮进行突袭。对企业而言,“群体交叉攻击”同样屡见不鲜——最典型的便是僵尸网络(Botnet)。近年来,黑客通过植入大量低成本的比特币矿机或物联网(IoT)设备,形成数以万计的“数字蚊子舰”,对目标网络发起分布式拒绝服务(DDoS)攻击、勒索软件扩散甚至跨境金融犯罪。

1.1 事件复盘

  • 起点:攻击者利用公开的IoT摄像头、智能插座的默认密码,批量感染并植入挖矿恶意程序。
  • 过程:感染设备被集中指挥,形成“流量风暴”,在数分钟内将目标企业的公网入口流量压垮。
  • 结果:企业业务中断 4 小时,直接经济损失超过 250 万人民币,且在恢复期间泄露了部分客户信息。

1.2 教训提炼

  • 数量胜于质量:即使每台设备的攻击力度微弱,千百台设备联动亦能形成不可小觑的破坏力。
  • 边界防护薄弱:缺乏对外部IP的速率限制与异常流量检测,使得攻击“一触即发”。
  • 默认凭证未改:是最常见且最致命的安全疏漏。

1.3 对策建议

  • 强制更改默认口令并采用多因素认证(MFA)。
  • 部署行为分析(UEBA)系统,实时捕捉异常流量模式。
  • 实施网络分段(Micro‑Segmentation),将关键业务系统与外部设备隔离。

案例二:高层轻视的“危言”——社交工程与错误信息的致命连锁

“特朗普在 Truth Social 上声称伊朗的‘小蚊子舰’根本不是威胁。”(原文)

在信息战场上,错误信息往往比真实威胁更具破坏力。美国前总统的公开轻视导致公众对伊朗小舰队的危害产生误判,正如企业内部的高层偏见会让安全团队的预警被忽视,给攻击者提供“先发制人”的空间。

2.1 事件复盘

  • 背景:某跨国制造企业的CEO在内部邮件中强调“网络攻击风险已大幅下降”,并削减了年度安全预算。
  • 过程:安全团队提交的渗透测试报告被驳回,相关安全项目被暂停。三个月后,攻击者利用供应链漏洞植入后门,窃取了 500 万条生产数据。
  • 结果:企业被迫因数据泄露向监管部门缴纳巨额罚款,品牌形象受挫。

2.2 教训提炼

  • 认知失衡:高层若对风险评估持轻视态度,将导致资源错配。
  • 信息闭环缺失:安全报告未能向决策层完整传递。
  • 预算削减:削减防护投入往往是“后患无穷”的前兆。

2.3 对策建议

  • 建立风险通报平台,实现安全事件、趋势、资产风险的可视化。
  • 实行安全预算的“硬约束”:在年度财务规划中设定最低安全投入比例。
  • 引入外部审计,让第三方独立评估安全态势,避免内部“自我安慰”。

案例三:隐藏在地下的“隧道基地”——供应链后门的暗箱操作

“伊朗把‘蚊子舰’藏在加固的地下隧道里,以防空袭。”(文中描述)

伊朗将大量小舰转入地下隧道,以“隐蔽性”抵御空中打击。企业的供应链安全同样充斥着“地下隧道”——即供应商系统中的隐藏后门或被篡改的固件。一旦激活,攻击者即可在不被察觉的情况下渗透企业内部网络。

3.1 事件复盘

  • 起点:一家大型软件公司的核心业务系统采用了第三方提供的库文件。该库文件在一次版本更新中被植入了隐藏的C2(Command & Control)通道。
  • 过程:后门在内部网络中保持低频呼叫,长期未被检测。攻击者通过该通道窃取数据库备份,并在一年后一次性发布勒索攻击。
  • 结果:公司被迫支付 800 万人民币的勒索金,同时因数据泄露导致 15% 客户流失。

3.2 教训提炼

  • 供应链盲区:对第三方组件的安全审计不足。
  • 隐藏通道的持久性:后门可长期潜伏,常规杀毒软件难以发现。
  • 版本管理失控:未对关键库进行签名校验。

3.3 对策建议

  • 引入软件供应链安全(SLS)框架:对所有第三方组件进行 SBOM(Software Bill of Materials)管理。
  • 采用代码签名与哈希校验,确保运行时的完整性。
  • 定期进行红队渗透演练,专注于供应链攻击路径的发现。

案例四:难以根除的“小蚊子”——持久化威胁(APT)与多层防御的必要性

“要彻底摧毁伊朗的‘蚊子舰’,除非美国派遣地面部队进入隧道。”(原文)

伊朗的“小蚊子舰”因分散、隐蔽、数量庞大而难以彻底消除。对应到企业信息安全,高级持续性威胁(APT)往往通过多阶段、跨平台的手段潜伏在组织内部,单一防御手段难以根除。

4.1 事件复盘

  • 起点:某金融机构的内部员工在一次钓鱼邮件中点击了恶意链接,导致用户身份被盗用。

  • 过程:攻击者在取得管理员权限后,利用合法系统工具(如 PowerShell)进行“Living off the Land”操作,植入持久化脚本。尽管安全团队在两周后清理了部分恶意进程,但因后门隐藏在系统任务计划中,仍继续窃取交易数据。
  • 结果:数据泄露导致 3.2 亿元人民币的直接损失,监管部门处罚 500 万人民币。

4.2 教训提炼

  • 单点防御失效:仅靠防病毒或防火墙难以阻止“活体”攻击。
  • 横向移动:攻击者利用合法工具进行横向渗透,增加检测难度。
  • 持久化手段多样:从注册表到任务计划,再到容器镜像,攻击者无所不用其极。

4.3 对策建议

  • 构建深度防御(Defense‑in‑Depth):在网络边界、主机端点、应用层、数据层多层设防。
  • 实施零信任(Zero‑Trust)模型:每一次访问都进行身份验证与最小权限授权。
  • 持续监控与威胁情报:结合 SIEM 与 SOAR,实现自动化的威胁检测、响应和恢复。

数智化时代的安全新挑战:从海岸线到云端的全景护航

1. 信息化与智能体化的融合——“数字海岸线”正在扩张

随着 云计算、边缘计算、5G 与 AI 的广泛落地,企业的业务边界已从传统机房延伸到 公有云、私有云、混合云以及零信任网络。正如伊朗把“蚊子舰”布置在海岸线的每一条隐蔽航道,我们的 数字资产 也在全球网络的每一条链路上流动。一旦防线出现裂缝,攻击者可凭借高速网络瞬间渗透

2. 大数据与 AI 的“双刃剑”

  • 优势:AI 能够快速识别异常流量、自动化响应安全事件。
  • 风险:同样的模型可以被敌对方用于生成更加隐蔽的 对抗样本(Adversarial Attacks),让检测系统失效。
  • 案例联想:伊朗的“无人机+小舰”协同作战,正如 AI 驱动的 无人攻击脚本伪装流量 的配合。

3. 物联网(IoT)与工业控制系统(ICS)的薄弱环节

在生产制造、能源、交通等行业,数千甚至数万台传感器、执行器 通过工业协议相连。它们往往缺乏安全加固,成为 “数字蚊子舰” 的温床。就像伊朗在海岸线布置的地下隧道,这些设备的固件更新、密码管理、物理访问控制 需要同步升级。

4. 人员因素——最软弱的链环

  • 安全意识缺失:如同案例二中高层对威胁的轻视,普通员工若缺乏风险认知,容易成为钓鱼攻击的首要目标。
  • 文化建设不足:安全不是 IT 部门的专属任务,而是全员的共同责任。

正所谓“千里之堤,毁于蚁穴”。只有把每一个细小的风险点都堵住,才能构筑起不可逾越的安全长城。

培训倡议:让全员成为信息安全的“疾跑者”

1. 立足现实,打造沉浸式学习场景

  • 情景模拟:基于“小蚊子舰”案件设计的海上防御演练,将网络攻击模拟为“舰队交叉火力”,让学员在虚拟海域中指挥防御。
  • 红蓝对抗:组建内部红队模拟 APT 攻击,蓝队则在实战中运用 SIEM、EDR、SOAR 进行实时响应。
  • 案例研讨:围绕上述四大案例展开深度讨论,要求每位学员归纳 3 条防御措施并现场展示。

2. 建立知识星图,形成系统化学习路径

阶段 目标 关键课程 评估方式
基础认知 理解信息安全基本概念 信息安全基础、网络协议、密码学入门 线上测验(80 分以上合格)
攻防实战 掌握常见攻击技术与防御工具 DDoS 防御、钓鱼邮件识别、日志分析 红蓝对抗评分
高级研修 领悟供应链安全、零信任框架 SBOM 管理、Zero‑Trust Architecture、AI 安全 项目汇报(案例报告)
持续进阶 内化为日常行为 安全文化建设、应急响应 SOP、个人安全习惯 行为审计与自评

3. 激励机制:用荣誉与收益点燃学习激情

  • 安全之星徽章:完成每个阶段的学员可获得数字徽章,累计到一定数量可兑换公司内部福利(如年度旅游、专业认证费用报销)。
  • 安全黑客马拉松:每季度组织一次内部 Capture‑The‑Flag(CTF)比赛,优胜团队可获得奖金及公司内部创新项目的优先研发权。
  • 安全领袖计划:挑选表现突出的学员,加入公司安全顾问委员会,直接参与安全策略制定。

4. 评估与改进:让培训成为闭环

  • 前后测对比:培训前后通过同一套渗透测试题目评估学习成效,提升幅度需达 30% 以上方视为有效。
  • 行为日志分析:通过 SIEM 监控员工的邮件点击、外部链接访问等行为,观察安全意识提升的实际影响。
  • 反馈循环:每次培训结束后收集学员反馈,针对课程难度、案例相关性进行迭代优化。

结语:从“蚊子舰”到“数字舰”——我们共同守护信息海岸

伊朗在霍尔木兹海峡的“小蚊子舰”看似是对传统海上力量的颠覆,却向我们揭示了 “小而多、隐蔽而灵活” 的攻击范式在数字世界的等价物:分布式僵尸网络、供应链后门、APT 持久化威胁。面对如此多维度的风险,单一防线已不堪重负,只有全员参与、层层防御、持续演练,才能在信息海岸线上筑起坚不可摧的防波堤。

各位同仁,信息安全不是 IT 部门的专属职责,也不是高层的口号,而是每一位员工的日常选择。让我们以本次培训为契机,把“危机感”“责任感”和“专业技能”转化为 “防御即是进攻、每个人都是守卫者”的共识。在数智化浪潮的激荡中,只有紧握安全之舵,才能让企业这艘巨轮在风浪中稳健前行。

请大家踊跃报名、积极参与,让我们在即将开启的培训中一起点燃安全的灯塔,共同守护企业的数字未来!

在合规性管理领域,昆明亭长朗然科技有限公司提供一站式的指导与支持。我们的产品旨在帮助企业建立健全的内部控制体系,确保法律法规的遵守。感兴趣的客户欢迎咨询我们的合规解决方案。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

筑牢数字防线:让安全意识成为每位员工的第一本能

admin

“防患于未然,未雨绸缪。”信息安全不是技术专家的专属,也不是高管的口号,而是每一位职工的日常习惯。今天,我们用三个鲜活的案例,给大家展开一次“头脑风暴”,让抽象的概念成为直击心底的警钟;随后,站在具身智能、数智化、机器人化深度融合的时代交叉口,号召大家积极投身即将开启的信息安全意识培训,用知识、用行动、用创新,为企业筑起一道不可逾越的数字防线。

一、案例一:钓鱼邮件——“一封看似普通的邀请函,掀起的竟是金融风暴”

2022 年 11 月,某大型国有企业的财务部经理收到一封标题为《年度审计报告已出,请即刻下载》的邮件。邮件正文使用了公司标准的 LOGO、熟悉的语气,并附带了一个指向内部 SharePoint 的链接。经理点开链接后,系统弹出一个看似正规但实际是伪装的登录页面,要求输入公司统一身份认证凭证。因当时正值审计高峰,经理并未仔细核对链接的域名,直接输入了账号密码。

后果
– 攻击者凭借盗取的凭证,登陆企业财务系统,篡改了 15 笔付款指令,累计转走约 3,200 万元。
– 由于财务系统的审计日志被攻击者删除,调查工作被迫从原始备份中恢复,导致审计进度延误三周。
– 更严重的是,涉及的供应商信息、合同条款以及客户的付款账户等敏感数据被外泄,企业声誉受损。

教训提炼
1. 邮件地址与链接域名务必核对:即便是内部系统,也要留意 URL 是否为官方域名,防止 DNS 劫持。
2. 多因素认证是“堡垒”:即便密码泄露,二次验证(OTP、指纹或硬件令牌)仍能阻断未授权登录。
3. 紧急请求应走审批链:任何涉及资金的大额操作,都应在系统内产生审批流,而不是通过邮件附件或链接完成。

二、案例二:工业勒索——“未打补丁的智能机器人,成了黑客的敲门砖”

2023 年 3 月,位于华东地区的一家自动化生产线企业引进了最新的协作机器人(协作臂)用于装配作业。这批机器人搭载了基于 Linux 的操作系统,并通过 OPC-UA 协议与企业的 MES(制造执行系统)进行实时数据交互。由于项目进度紧张,IT 部门仅做了最基本的网络隔离,未对机器人固件进行定期更新。

同月中旬,黑客组织利用公开的 CVE‑2022‑XXXXX 漏洞(影响某版本的 Linux 内核),远程植入了加密勒索软件“WannaCry‑II”。恶意代码在机器人控制器上迅速蔓延,导致:

  • 生产线停摆 48 小时,约 200 万元产值直接损失。
  • 关联的 MES 数据库被加密,部分生产配方和质量记录失效,需重新校验。
  • 企业在恢复过程中被迫向外部安全公司支付技术服务费,额外支出约 150 万元。

教训提炼
1. 智能硬件同样是攻击面:机器人、传感器、边缘网关均需纳入资产管理与漏洞修补计划。
2. 网络分段是“防火墙之外的防火墙”:关键生产设备应置于专用 VLAN,严禁跨域访问。
3. 备份与恢复演练不可或缺:对关键工艺参数、配方文件实施离线备份,并定期演练恢复流程。

三、案例三:云盘误配——“随手一键分享,竟让核心数据裸奔”

2024 年 2 月,一家跨国营销公司在项目合作期间,需要与外部顾问共享市场分析报告。项目经理在公司内部的 OneDrive 企业盘中新建文件夹,设置了“任何拥有链接者可编辑”的公开共享权限,并将链接发送给合作方。合作方在下载后不慎将链接复制粘贴至公开的社交媒体讨论组,导致数千名陌生人可以直接访问该文件夹。

后续审计发现,其中包含了 2023 年全年的营销费用、渠道返点政策、客户名单以及即将上市的新产品原型图。敏感信息泄露后:

  • 竞争对手快速获取了定价策略,导致新产品上市后首月销量下降 18%。
  • 部分渠道合作伙伴因了解到返点细节,要求重新谈判,企业合同续约率下降 12%。
  • 监管部门依据《网络安全法》对公司数据保护措施提出整改要求,处以 30 万元罚款。

教训提炼
1. 共享权限必须最小化:采用“只读+时效链接”或“基于用户身份的访问控制”。
2. 云资源审计要常态化:定期使用云安全姿态管理(CSPM)工具扫描公开暴露的存储桶或文档。
3. 员工培训是根本:每一次对外共享,都应先经过信息安全部门的审批流程。

四、信息安全的底层逻辑——从技术到行为的全链条防护

上述三起案例,虽在行业、场景、技术细节上各不相同,却在本质上凸显了同一个核心:“人‑机‑流程”三位一体的安全缺口。只有在技术防线、管理制度、个人行为三层面同步发力,才能构筑起真正的防御体系。

  1. 技术防线——防火墙、入侵检测系统(IDS)、安全信息与事件管理(SIEM)、硬件根信任(TPM)等是第一道屏障。
  2. 管理制度——资产清单、风险评估、应急预案、合规审计形成制度化的约束。
  3. 个人行为——密码管理、邮件辨识、设备使用、数据共享的每一次“小决定”,都是安全链条上的关键节点。

在具身智能、数智化、机器人化深度融合的今天,这条链条的每一环都被新的技术“拉伸”。我们将看到:

  • AI 赋能的安全检测:机器学习模型能够在数十万笔日志中即时捕获异常行为。
  • 数字孪生的风险模拟:通过仿真平台,预演工业控制系统在不同攻击场景下的响应。
  • 协作机器人中的身份验证:人机交互时,机器视觉与生物特征识别共同决定是否授权操作。
  • 全景可视化的安全运营中心(SOC):将云、边缘、现场设备统一纳入监控视图。

然而,技术的进步并不意味着风险的消失,恰恰相反,它把攻击面的宽度与复杂度提升了数倍。因此,每位职工都必须从“安全终端”转变为“安全触点”。这正是我们即将启动的信息安全意识培训的核心价值。

五、信息安全意识培训的意义——让学习成为“习惯”,让防护成为“本能”

1. 培训不是“一次性灌输”,而是“长期循环”

  • 阶段化课程:从基础密码学、社交工程到工业控制系统安全、AI模型防护,每个阶段对应不同岗位的需求。
  • 情景演练:模拟钓鱼邮件、勒索病毒爆发、云资源误配等真实场景,让员工在“实战”中体会错误代价。
  • 微课程+碎片化学习:在企业内部社交平台推出 3‑5 分钟的安全小贴士,帮助员工随时随地开“安全小课堂”。

2. 培训的目标是“三个转化”

转化目标 具体表现
认知→行动 员工能够在收到可疑邮件时立即上报、使用双因素认证、拒绝随意共享链接。
技能→习惯 定期更换强密码、在移动设备上启用全盘加密、在工作站使用安全浏览器插件。
文化→氛围 部门内部形成“安全自查”例会,互相督促、共同成长,构建安全互信的组织文化。

3. 培训的奖励机制

  • 积分制:完成每门课程、通过案例演练即获得积分,可用于兑换公司福利或专业认证培训券。
  • 安全之星:每季度评选“安全之星”,在全公司内部刊物、年会颁奖,树立榜样。
  • 晋升加分:在绩效考核中加入“信息安全合规度”指标,真正让安全表现与职业发展挂钩。

六、在智能化、数智化、机器人化的浪潮中,安全行动落地指南

1. 密码与身份——让“钥匙”永远是唯一且难以复制的

  • 使用密码管理器:不再手写、记忆复杂密码,所有密码均由企业级密码库统一加密保存。
  • 推行密码无感登录:通过硬件令牌(YubiKey)或生物识别,实现“一键登录”。
  • 定期审计登录异常:结合 SIEM 系统的机器学习模型,自动标记异常登录尝试。

2. 邮件与协作平台——让钓鱼邮件失去“诱惑力”

  • 启用 DMARC、DKIM、SPF:确保外部邮件的域名真实性,降低伪造成功率。
  • 邮件安全网关的 AI 检测:实时识别潜在的恶意链接、附件加密或隐蔽的社交工程。
  • 员工自检清单:每收到一封涉及资金、个人信息或内部系统的邮件,都要检查发件人、链接域名、附件来源三项。

3. 终端与移动设备——把“入口”锁得严严实实

  • 统一端点管理(UEM):对所有工作站、笔记本、移动终端实施加密、远程擦除、合规检查。
  • 限制外部存储:禁用 USB 随意读写,使用加密的企业存储棒或经批准的云同步工具。
  • 安全容器化:在移动设备上部署企业容器,业务数据与个人数据彻底隔离。

4. 工业控制与机器人系统——让“机器”也懂安全

  • 固件生命周期管理:对每一台机器人、PLC、传感器进行版本登记,建立自动补丁推送渠道。
  • 网络分段与零信任:在工业网络内部实施微分段(micro‑segmentation),任何横向通信都需强身份验证。
  • 行为基线监控:通过数字孪生平台记录机器人正常工况数据,一旦出现异常指令或频率突变即触发告警。

5. 云与大数据平台——让“数据”不再裸奔

  • 最小权限原则(PoLP):每一个云资源的访问策略都基于业务需要设定,严禁“全局管理员”账号随意使用。
  • 加密即服务:对存储在对象存储、数据湖、数据仓库中的敏感数据,统一使用 KMS(密钥管理服务)进行透明加密。
  • 持续合规扫描:使用 CSPM 工具每日评估配置合规性,自动生成修复工单。

6. AI 与自动化——让防御也变得“聪明”

  • 威胁情报集成:将行业共享的 IOCs(Indicator of Compromise)自动导入 SIEM,实现快速关联。
  • 自适应防御:在检测到特定攻击模式后,自动触发网络隔离或账户冻结等响应动作。
  • 可解释性 AI:对高危告警提供可视化的攻击路径图,让安全分析员快速定位根因。

七、参与培训的实用步骤——从“了解”到“行动”,一步一步走

  1. 报名渠道:打开公司内部学习平台(LearnX),在“信息安全意识提升”栏目点击“立即报名”。
  2. 学习路径:系统会自动为您匹配对应岗位的学习模块,建议先完成基础《信息安全概论》再进入《工业互联网安全》或《云平台合规》。
  3. 互动环节:每完成一章,将进入情景仿真环节,通过角色扮演(如“财务经理”或“机器人运维工程师”)检验理解。
  4. 知识测评:课程结束后进行闭卷测验,分数达 85 分以上即可获得“安全合格证”。
  5. 持续跟进:每季度会推送最新的安全案例与防护技巧,您只需在平台上完成 10 分钟的“安全快闪”。

小贴士:如果您在学习过程中遇到任何技术疑问或案例分析难点,可随时在平台的“安全小站”发起讨论,我们的安全工程师团队将在 2 小时内给出解答;同时,您也可以加入内部的“安全咖啡屋”即时通讯群,与同事们一起碰撞思路、共享经验。

八、结语:让安全意识在每一次点击、每一次对话、每一次协作中落地

各位同事,信息安全不再是外部专家的专利,也不只是 IT 部门的“后勤”。在具身智能、数智化、机器人化的时代,每个人都是系统的一块“防火砖”。今天我们通过三个典型案例,已让风险的轮廓变得清晰可见;接下来,培训的号角已经吹响,期待每位职工以“知行合一”的姿态,主动加入到这场全员参与的安全变革中。

让我们记住:

  • 不轻信:陌生链接、紧急指令背后往往藏着陷阱。
  • 不泄密:文件共享要经过审批,权限要最小化。
  • 不忽视:系统更新、补丁修复是对自己、对团队的负责。
  • 不独行:有疑问时及时报告,配合安全团队共同排查。

只有将这些原则内化为日常工作的“第二本能”,企业才能在高速迭代的技术浪潮中保持稳健,员工才能在数字化转型的舞台上尽情展现才华、实现价值,而不被安全漏洞所拖累。

让我们一起,以“防微杜渐”的精神,迎接即将开启的“信息安全意识培训”。期待在学习的道路上与您相遇,共同织就一张坚不可摧的数字安全网。

信息安全,你我共同的责任。

随着数字化时代的到来,信息安全日益成为各行业关注的焦点。昆明亭长朗然科技有限公司通过定制培训和最新技术手段,帮助客户提升对网络威胁的应对能力。我们欢迎所有对信息安全感兴趣的企业联系我们。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898