从真实攻击看安全警钟——让我们一起迎接数字化时代的安全新挑战

admin

一、头脑风暴:如果黑客已经在我们身边徘徊,你会怎么做?

想象这样一个情境:清晨,你打开电脑,系统弹出一个看似官方的更新提示——“OpenAI 为了保障 macOS 用户安全,已紧急轮换证书”。你点了“立即更新”,随后却不知不觉地把自己的机器交给了潜伏在供应链中的黑客;又或者,你收到一条来自“Signal 官方”的消息,要求扫描二维码绑定账号,轻点即泄露所有私聊内容;再或者,你在 Slack 工作群里看到一条自称 Linux 基金会成员发布的链接,点进去后竟在后台悄悄下载了持久化木马;最后,某个旧系统的 API 已经不再维护,却仍被外部系统调用,结果成为黑客的“后门”。如果这些情节真的在你的工作环境里上演,你会如何应对?

正是这些看似离我们很远,实则就在身边的案例,提醒我们:在数智化、机器人化、具身智能快速融合的今天,信息安全不再是单纯的技术问题,而是每位职工必须具备的基本能力。下面,我将结合 HackRead 最近披露的四大典型安全事件,逐一剖析其攻击手法、危害程度以及我们能够从中吸取的经验教训,帮助大家在即将开启的安全意识培训中,快速定位自身薄弱环节,提升防护水平。

二、案例一:OpenAI 轮换 macOS 证书——供应链攻击的连锁反应

背景概述

2025 年底,Axios 被曝出一次供应链攻击:攻击者在其发布的 macOS 安装包中植入了伪造的代码签名证书。随后,这一受污染的安装包被多家使用 OpenAI SDK 的开发者下载,导致 OpenAI 官方在短时间内紧急轮换 macOS 证书,以阻止恶意代码进一步传播。

攻击链解析

  1. 供应链植入:攻击者通过获取 Axios 开发者的构建环境权限,篡改了代码签名流程。
  2. 信任滥用:开发者在未核实证书真伪的情况下,直接将受污染的包分发给终端用户。
  3. 横向扩散:使用了 OpenAI SDK 的应用在启动时自动加载了被篡改的库,导致恶意代码在用户机器上执行。
  4. 危害放大:除了泄露开发者的 API 密钥外,攻击者还能利用 OpenAI 的算力进行大规模密码破解或垃圾邮件发送。

教训与对策

  • 供应链审计:任何第三方库或工具的引入,都必须经过完整的 SCA(Software Composition Analysis)扫描,并对签名证书进行二次校验。
  • 最小信任原则:不要默认“官方”即安全,尤其是跨平台的证书更新。
  • 快速响应机制:一旦发现异常,应立即启动证书撤销(CRL)和透明日志(CT)查询,防止更多用户受害。

“千里之堤,毁于蚁穴。” 供应链的每一个细节,都可能成为攻击者的突破口。对企业而言,构建一套端到端的供应链安全防护体系,是守住整体安全的根本。

三、案例二:BITTER APT 利用 Signal、Google、Zoom 诱饵散布 ProSpy 与 ToSpy

背景概述

2026 年 4 月,HackRead 报道,一支代号 “BITTER” 的高级持续威胁组织(APT)针对中东地区的记者、维权人士展开精准钓鱼,以 Signal、Google Drive、Zoom 等平台的伪装登录页作为诱饵,诱导目标下载 Android 平台的间谍软件 ProSpy 与 ToSpy。

攻击链解析

  1. 社交工程:攻击者通过 LinkedIn、iMessage、甚至伪装成 Apple 支持的短信,引导目标点击恶意链接。
  2. 钓鱼页面:受害者被导向仿真度极高的登录页(Zoom、Google Drive、iCloud),页面背后嵌入 JavaScript 重定向至恶意 APK。
  3. 二维码诱导:在 Signal 关联流程中,提供了伪造的 QR 码,一旦扫描,受害者的 Signal 账户会被绑定至攻击者控制的设备,聊天内容全被窃取。
  4. 间谍软件功能:ProSpy 使用 Kotlin 开发,具备多线程数据收集、加密上传、动态指令解析等功能,可窃取照片、通话记录、联系人、文档,甚至通过“TokTok”或“Botim”等聊天工具进行二次传播。

教训与对策

  • 多因素验证:对所有关键业务系统(尤其是邮件、云存储、通讯工具)强制开启 MFA,防止单凭密码即可被劫持。
  • 二维码安全:扫描前务必通过官方渠道验证 QR 码来源;企业内部可部署二维码校验工具,自动识别可疑链接。
  • 移动设备管理(MDM):统一管控员工手机的应用安装权限,禁止侧载未知来源的 APK,及时推送安全基线检查。
  • 定期安全培训:针对社交工程的案例,进行模拟钓鱼演练,提高员工对异常链接的识别能力。

“千里眼,顺风耳,未必能看见背后的暗流。” 即便是看似安全的信使平台,也可能被黑客利用为间谍工具的运输渠道。对个人和组织而言,保持警惕、严控入口,是阻断信息泄露的第一道防线。

四、案例三:OpenSSF 在 Slack 上的恶意活动——冒充 Linux 基金会的陷阱

背景概述

2025 年底,开放源代码安全基金会(OpenSSF)在其官方 Slack 工作空间监测到一批恶意机器人账号,冒充 Linux 基金会成员,向开发者发送带有隐藏恶意负载的链接,诱导下载带后门的二进制文件。

攻击链解析

  1. 伪造身份:黑客创建与 Linux 基金会相似的头像、昵称,并利用公开的成员名单进行社交工程。
  2. 钓鱼链接:在 Slack 私聊或公开频道中发送指向 GitHub 私有仓库的下载链接,声称是“最新的安全补丁”。
  3. 后门植入:受害者点击后会下载一个经过签名的二进制文件,实际上植入了 C2(Command & Control)模块,可在目标机器上执行任意指令。

  4. 横向扩散:通过 Slack App 的 OAuth 授权,攻击者进一步获取团队内部的通讯记录、文件分享和 API token,实现更深层次的渗透。

教训与对策

  • 身份验证:企业应在 Slack 等协作平台上启用双因素身份验证,并对外部邀请链接进行严格审查。
  • 零信任原则:即使是内部员工发送的文件,也需要通过安全网关进行病毒扫描和逆向分析后方可执行。
  • 安全意识嵌入:在日常会议、邮件签名等处加入安全提示,如“请勿随意点击未确认来源的文件”。

“狐假虎威,亦可成害。” 黑客的伪装往往利用了我们对官方身份的信任,只有在技术与制度双重保障之下,才能让“假冒”无所遁形。

五、案例四:Ghost APIs——被废弃的端点成了攻击者的“暗门”

背景概述

2025 年底,《Why Your Deprecated Endpoints Are an Attacker’s Best Friend: The Rise of Ghost APIs》一文指出,许多企业在系统升级或迁移后,留下了大量已废弃而未关闭的 API 接口(Ghost APIs),这些接口缺乏安全防护,却仍被外部系统调用,成为黑客轻松获取敏感数据的“后门”。

攻击链解析

  1. 旧接口残留:在微服务架构改造时,旧版 RESTful API 被标记为 “Deprecated”,但实际未从网关移除。
  2. 未授权访问:这些接口往往不再进行身份验证或限流,导致任何拥有 URL 的人均可访问。
  3. 信息泄露:攻击者通过自动化脚本扫描子域名,发现并调用这些 Ghost APIs,获取内部用户列表、订单信息甚至业务决策数据。
  4. 进一步渗透:利用泄露的业务数据,黑客构造更具针对性的社会工程攻击,提升后续钓鱼成功率。

教训与对策

  • 全链路审计:在每次系统迭代后,对所有公开 API 进行清点,确保已废弃的接口彻底下线或重新加固。
  • API 网关安全:统一在 API 网关层面实施强制身份验证、访问日志审计、异常请求速率限制(Rate Limiting)等防护措施。
  • 持续监测:部署 API 安全监控平台,对异常调用行为进行实时告警,及时识别潜在的 Ghost API 利用。

“旧事如烟,未清则邪。” 只要系统中残留任何未受控的入口,便是黑客的潜在跳板。对企业而言,保持“清理”与“防护”并行,才能真正堵住信息泄露的根源。

六、从案例到行动:在具身智能化、数智化、机器人化的新时代,如何让每位职工成为安全的“守门员”?

1. 认识到安全是每个人的职责

在过去的十年里,信息安全从“IT 部门的事”逐步演变为全员参与的文化。无论是研发、市场、财务还是后勤,任何人都有可能成为攻击链的第一环。正如《孙子兵法》所言:“兵者,诡道也。”——攻击者的手段千变万化,防御者必须在每一次细节上保持警觉。

2. 把安全意识嵌入日常工作流

  • 邮件与即时通讯:始终核实发件人身份,点击链接前先悬停查看真实 URL;对陌生附件使用沙箱环境打开。
  • 移动设备:开启设备加密、远程锁定功能;禁止安装来自非官方渠道的应用;定期更新系统安全补丁。
  • 云平台与协作工具:使用最小权限原则(Least Privilege)分配 IAM 角色;开启多因素认证(MFA);对共享链接设置有效期限。

3. 借助具身智能与机器人化提升防护效能

  • AI 驱动的威胁检测:利用机器学习模型对网络流量、用户行为进行异常识别,及时阻断潜在攻击。
  • 机器人流程自动化(RPA):自动化执行安全基线检查、补丁部署、账户审计等重复性工作,降低人为失误。
  • 数字孪生(Digital Twin):在测试环境中复刻业务系统,模拟攻击场景,提前发现安全薄弱环节。

4. 参与即将开启的安全意识培训——从“知”到“行”

为帮助全体职工系统化提升安全素养,公司即将启动为期 四周 的信息安全意识培训计划,内容包括:

  • 第一周:认识威胁——深度剖析近期真实案例(如 BITTER APT、Supply Chain 漏洞、Ghost API 等),了解攻击手法与防御要点。
  • 第二周:安全技术工具——实操演练 MFA 配置、密码管理器使用、移动设备安全基线检查等。
  • 第三周:应急响应与报告——学习安全事件的快速报告流程、取证要点以及内部沟通机制。
  • 第四周:安全文化建设——通过情景剧、情境模拟、黑客大赛等形式,巩固学习成果,培养全员安全自觉。

“学而时习之,不亦说乎?” 通过系统化培训,让每位员工都能在日常工作中自如运用安全知识,形成“安全先行、风险可控”的工作氛围。

5. 行动呼吁:用安全的力量守护企业的数字未来

  • 立即报名:请登录公司内部学习平台,完成培训预约。
  • 主动分享:培训结束后,鼓励大家在部门例会上分享学习体会,形成知识共创。
  • 持续改进:安全是一场没有终点的马拉松,期待大家在实际工作中不断发现问题、提出改进建议。

让我们以案例为镜,以技术为盾,以培训为桥,携手构建一个“安全即生产力”的企业新生态。正如《周易·乾卦》所云:“天行健,君子以自强不息。”在信息安全的赛道上,唯有不断自我强化,方能跑赢时间的考验。

关键词

我们在信息安全和合规领域积累了丰富经验,并提供定制化咨询服务。昆明亭长朗然科技有限公司愿意与您一同探讨如何将最佳实践应用于企业中,以确保信息安全。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

危机之下的数字防线:信息安全合规的致胜之道

admin

前言:三桩惊心动魄的“危机”案例

案例一:数据“泄露”引发的“倒闭”风暴

2022 年春,锦绣市的“星火防疫指挥部”在应对新冠变异株的紧急会议上,指挥部副主任林峻(外号“铁血”)因工作压力大,经常熬夜加班,形成了“高强度、低容错”的工作风格。他坚持亲自审阅所有疫情报表,甚至在指挥部的内网中直接用个人云盘保存每日上报的病例数据,以便随时“查阅”。一次深夜,林峻误将含有全市患者个人信息的 Excel 表格(包括姓名、身份证号、健康码截图)上传至个人的网盘,并设置了公开分享链接,打算在第二天的工作汇报中直接打开查看。

未料,这个链接被一名外部“技术”爱好者在社交平台上抓取并转发,导致全市 30 万余名患者的个人信息在短短数小时内被公开。市民怒火狂燃,疾呼“个人信息被当作垃圾处理”。舆论瞬间失控,市政府不得不紧急召开新闻发布会,指挥部全体成员被立案调查。林峻因“未严格执行信息安全管理制度”被免去副主任职务,并在党纪审查中被处以党内严重警告。更糟糕的是,信息泄露导致部分患者在网络上被诈骗,市医保基金因此多付出数百万元的理赔费用,指挥部的应急经费被迫削减,原本计划的防疫物资采购也被迫延期。此事让原本因统一指挥、集中力量而受到好评的防疫指挥部,一夜之间沦为“信息安全失控”的反面教材。

案例二:伪造指令酿成的“抢救”误区

青川省的“突发公共卫生应急指挥部”里,指挥长杜宁(外号“玉面书生”)是一位擅长文案、精通舆论引导的干部。他热衷于用“高大上”的语言包装政策,以“让群众看得懂、记得住”为己任。一次因上级紧急指示,要在全省范围内统一启动“多点检测、分层分级”措施,杜宁决定先行制定一份《全省疫情防控统一指令(草案)》,准备第二天上午在全省卫健系统内部先行发布。

然而,在起草过程中,杜宁的助理沈一鸣(外号“闷声细语”)误将昨夜的《自媒体应急辟谣指南》与《防控分级方案》混合,导致草案中出现了两项严重错误:一是将“中风险地区的商场、超市须在 8 小时内完成全员核酸检测”写成了“必须在 8 分钟内完成全员核酸检测”;二是误将“对境外输入病例实施 14 天集中隔离”写成了“对所有本地病例实施 14 天集中隔离”。杜宁在审阅时因忙于会议筹备,未能细致核对,直接将草案发给了省级应急信息平台。

当天上午,平台自动将该草案以“紧急指令”形式推送至全省 2000 家医院和 5000 家社区服务站。结果,医院惊慌失措:核酸检测设备根本无法在 8 分钟内完成全部样本检测,导致前线医生慌乱、排队时间暴涨,患者不满情绪激化;社区防疫人员在“全员集中隔离”的错误指令下,错误诱导大量本地轻症患者自行离家,造成防控盲区。上级主管部门在接到多起投诉后,紧急召回指令并对杜宁与沈一鸣进行违纪审查。杜宁因“未严格履行指令审查义务”被党纪警告,沈一鸣因“工作失误导致重大指令错误发布”被降职并记大案。

这起“指令失误”案件让全省对“指令发布流程”进行了彻底整改,推行“双人复核+系统校验”机制,确保每一条应急指令都必须经过专业法律合规部门、信息安全部门以及业务部门的多轮审查。

案例三:黑客“入侵”导致的“指挥部瘫痪”

2023 年秋,柳城的“突发公共卫生综合指挥中心”在应对一次流感大爆发时,采用了全新的智能调度系统,该系统集成了病例大数据分析、资源自动调度以及移动端指挥指令发布功能。系统的核心模块由外包公司天蓝科技开发,部署在市政府云平台上。负责系统维护的技术主管韩旭(外号“技术老炮”)自认技术过硬,常常在系统日志中自行“清理”异常记录,认为只要系统能跑就行。

一次深夜,韩旭在进行例行的系统升级时,误将系统的数据库访问密码写入了公开的技术博客,标注为“测试专用”。此时,国内一支黑客团队“暗网狂徒”正在搜寻泄露的敏感信息,以寻找潜在入侵点。该团队迅速抓取到博客中的密码,利用它突破防火墙,成功进入指挥中心的调度系统。

黑客在系统内部植入了后门,并在第二天上午的指挥会议前,将系统的调度算法全部改写,使得原本应急调度的医疗车辆被随机分配到不相关的地点,导致部分重症患者的救治时间延误超过 6 小时。更为严重的是,黑客还篡改了指挥部的疫情数据展示面板,使得监测数据出现“大幅下降”误导决策者,导致指挥部误判疫情已得到控制,提前撤销了部分防控措施。事后,指挥部在现场发现系统异常,立即停机检查,才发现被植入的后门。

此事引发媒体强烈批评,市政府被迫公开道歉,并对“信息安全防护”进行彻底审计。韩旭因“未履行信息安全防护职责”被开除,天蓝科技被处以巨额违约金并列入黑名单。更重要的是,整个指挥中心的信任度在公众心中大幅受损,后续的任何防控指令都面临“可信度危机”。此案成为信息安全在应急管理中不可或缺的警示,也促使全省迅速制定《突发公共卫生应急信息安全管理办法》,明确了系统开发、运维、审计、应急响应的全链条责任。

一、从案例看信息安全合规的根本危机

上述三桩案件,无论是数据泄露、指令失误还是系统被攻,本质上都映射出在突发公共卫生事件中组织与运行规范的薄弱环节。在常规的行政法框架下,临时性应急指挥机构往往依赖习惯法政治惯例以及“临时文件”来快速决策,然而这些“快”往往带来“乱”,尤其在信息化、数字化的今日,信息安全合规不再是可有可无的配角,而是决定指挥部能否有效运转的“心跳”

  1. 缺乏制度化的权限审查:案例二中指令误写,根源在于没有“双重审签”制度。
  2. 信息安全治理缺位:案例一、三显示个人习惯或技术失误可以导致全局灾难。
  3. 监督与问责机制不健全:指挥部内部的自律缺失,使得违规行为难以及时发现。

在信息化、数字化、智能化、自动化高度融合的当下,“数据即权力,信息即风险”的命题已不容回避。若不在组织规范中嵌入信息安全合规的硬性约束,临时指挥机构将继续陷入“有效率但不安全”的怪圈。

二、信息安全意识与合规文化的建设路径

1. 建立“层级复核 + 技术防线”双保险

  • 层级复核:所有应急指令、数据上报、系统变更必须经过业务、法务、信息安全三部门共同签字。
  • 技术防线:引入静态代码审计、动态渗透测试、日志完整性校验等手段,形成技术与制度的闭环

2. 实施全员信息安全培训,打造“安全文化基地”

  • 分层次、分角色:针对指挥官、业务专员、技术运维及后勤支援,分别制定《指挥层信息安全手册》《业务操作安全指南》《技术运维安全规范》
  • 情景演练:每季度组织一次“信息泄露突发演练”“指令误发应急演练”“系统入侵应急响应”,通过真实场景让每位员工感受“风险即现实”。
  • 考核激励:采用“安全积分制”,对通过考核、提出改进建议的员工给予荣誉称号、物质奖励,形成“安全人人有责、奖励人人可得”的良性循环。

3. 强化监督与问责,形成“警钟长鸣”机制

  • 内部审计:每半年对指挥部的信息安全治理体系进行独立审计,审计报告必须上报党委(党组)并公开透明。
  • 外部监督:引入社会监督平台媒体监督机制,鼓励内部员工匿名举报违规行为。
  • 问责制度:对因信息安全失误导致公共危害的个人和部门,依据党纪国法进行严肃处理,形成高压态势。

4. 建立信息安全治理“全链路”

需求立项 → 方案设计 → 系统开发 → 上线部署 → 运行维护 → 退役销毁每一环节都必须有信息安全评估报告合规性审查记录风险控制措施,形成闭环闭环。

三、数字化时代的安全治理新范式

在智能化、自动化的大背景下,传统的“纸面制度”已经难以满足实时、动态的风险防控需求。我们需要“安全即服务(Security‑as‑Service)”的思维,将安全能力模块化、可视化、可追溯化。

  1. 安全监控中心:以大数据、AI 为核心,对指挥部内部网络流量、数据访问、指令发布进行实时异常检测,并在发现异常时自动触发多级审批强制回滚
  2. 身份与访问管理(IAM):采用零信任模型,对每一次系统操作、数据查询都进行最小权限校验,防止内部人因“随手保存”“随意共享”导致泄密。
  3. 数据全链路加密:从数据采集、传输、存储到展示,全流程使用国产密码算法进行加密,杜绝“明文传输”“未授权下载”。
  4. 合规自动化:通过规则引擎将《网络安全法》《个人信息保护法》《数据安全法》等法律要求转化为系统监控规则,实现合规性自动检查违规预警

这些技术手段并非高大上、遥不可及,而是 “在每一次指令点击、每一份报告提交时,都有安全护盾在背后默默守护” 的现实体现。

四、让每一位员工成为信息安全的“守门员”

安全文化不是高层的口号,而是每位员工的日常。在这场“防疫+信息安全双重战场”里,的每一次操作、每一次点击,都可能决定千百人的生命安全与社会秩序。以下是几条 “安全行为准则”,请务必牢记:

  • 不随意复制粘贴敏感数据到个人设备,尤其是云盘、聊天工具。
  • 在发布指令前,务必使用官方指令模板,并经过双人复核
  • 收到陌生链接或附件时,先用内部安全工具进行病毒扫描,切不可“一键打开”。
  • 遇到系统异常,立即向信息安全部门报告,切勿自行“补丁修复”。
  • 定期更换密码,并使用 多因素认证(MFA),防止凭证被盗。

只要我们每个人都把这些细节做到位,组织的整体安全水平就会呈指数级提升。

五、从危机中汲取经验——走向合规的下一步

在上述案例里,“临时性应急指挥机构的组织规范”“运行规范” 两条硬杠,正是我们今天要打造的“信息安全合规体系”。我们可以借鉴:

  • 案例一的教训——数据归档必须具备 “最小公开、最小共享” 原则。
  • 案例二的教训——指令发布必须走 “双签制、系统校验” 流程。
  • 案例三的教训——技术外包必须签订 “信息安全责任书”,并进行 “第三方安全审计”

通过制度化、标准化、技术化的手段,将这些经验转化为 《应急指挥信息安全管理办法》,并在全省乃至全国范围内推广,真正让“非常时期的非常组织”具备 “常规化的安全合规”

六、提升组织安全水平的可靠伙伴——完善的安全培训与咨询服务

在信息安全与合规建设的道路上,专业化的培训、系统化的评估、针对性的咨询是加速组织安全成熟度的关键。我们为应急指挥部门、卫生健康系统、以及各类政府及企事业单位提供以下产品与服务(此处不再赘述公司名称):

  1. 《应急指挥信息安全合规专题培训》
    • 采用案例教学,结合上述真实场景,帮助指挥官、业务人员、技术运维三类角色分别建立信息安全思维。
    • 通过线上互动、现场演练、情景仿真,确保学习成果转化为实际操作。
  2. 《指令发布全链路合规审查工具》
    • 自动化审查指令文本的法律合规性、信息安全风险,提供 “一键复核” 功能,极大降低人为失误。
  3. 《信息安全风险评估及整改报告》
    • 针对指挥中心的网络架构、系统平台、数据流向进行 全方位渗透测试合规性审计,输出 可操作的整改建议
  4. 《应急信息安全治理框架建设》
    • 为组织量身定制 “安全治理组织架构”,明确 安全职责、流程、监督机制,并提供 制度模板持续改进计划
  5. 持续的 “安全文化培育计划”**
    • 通过 安全周、情景剧、微课程 等多元化手段,让安全理念渗透到每一次会议、每一条指令、每一次数据操作之中。

我们深知,信息安全合规不是一次性投入,而是长期的文化沉淀与制度演进。我们的产品与服务,正是帮助组织在危机来临前就做好防护,在危机之中能够快速响应的全链路解决方案。

七、号召:让安全成为我们共同的信仰

同事们,疫情防控的战场已经从街道、医院转到了屏幕、数据中心。我们每个人都是这场“数字防线”上的守门员。让我们以 “统一指挥、秩序为重、集中力量、依靠群众、及时高效” 的原则,注入 信息安全合规的坚硬盾牌;让 “及时高效、科学决策、依法行政” 的精神在 合规的框架 中得到升华。

行动从今天开始:立即报名参加本季度的《应急指挥信息安全合规专题培训》,在真实案例的剖析中提升风险识别和处置能力;主动检查手头的每一份数据、每一条指令,确保遵循“双签制、技术校验”;在日常工作中,以身作则,推动同事形成安全自觉;将发现的安全隐患第一时间上报,形成 “发现—报告—整改—复盘” 的闭环。

让我们共同打造 一个 “危机不慌、信息不泄、指令精准、响应迅速” 的应急指挥体系,让安全成为组织最坚实的底座,让合规成为全体员工的自豪与荣光!

让安全意识与合规文化,成为每一次指令背后的隐形力量,护航我们的公共卫生事业,守护每一位市民的健康与尊严!

除了理论知识,昆明亭长朗然科技有限公司还提供模拟演练服务,帮助您的员工在真实场景中检验所学知识,提升实战能力。通过模拟钓鱼邮件、恶意软件攻击等场景,有效提高员工的安全防范意识。欢迎咨询了解更多信息。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898