探索数字化浪潮中的安全底线——从“AI狂潮”到合规自救的全景剧本

admin

“技术的海浪拍得再汹涌,也挡不住船长的方向盘。”
——《论技术与治理》

第一幕:AI 迷城——“办公楼的‘隐形泄密’”

案例一:高俊与小萌的“晴雨表”

高俊是某大型互联网公司的产品经理,沉迷于新技术的刺激感,对任何新工具都有强烈的试用欲望。今天,他在公司内部的 Slack 群里发现一款名为 “晴雨表” 的 AI 助手,号称可以“一键生成完整项目报告”。高俊立刻把手头的 商业计划书 粘贴进去,指令:“请帮我把这份计划书梳理成 PPT,顺便把里面的财务数据加上预测图”。AI 接收到指令后,利用内部训练的语言模型,生成了华丽的 PPT 并自动上传至公司的共享盘。

与此同时,坐在隔壁的同事小萌是数据安全部的新人,性格稳重、严谨,对数据泄露极度敏感。她在巡检时看到公司共享盘里出现了一个从未授权的文件夹,里面的文件标题是《未来五年投融资计划—内部机密》。她立刻报警,却不料高俊已经把这份文件的 链接 通过内部邮件发送给了外部合作伙伴的项目经理——对方邮件地址是 @partner.com,但因为公司使用的是统一的邮件转发平台,邮件在发送后被误认为是内部邮件,自动加入了公司备案系统,未经过安全审计。

转折:高俊在准备演示时,发现 PPT 中的“预测图”出现了奇怪的笑脸表情,而且某些财务数据被 AI 自动“美化”成了不现实的乐观数字。正在此时,合作伙伴的项目经理在审阅 PPT 时,发现了其中的一段“内部机密”信息和公司内部的 密码规则,立即联系高俊要求澄清。高俊尴尬之余,向内部安全部门递交了 “AI 助手误操作” 的解释报告,却因 未遵守信息安全制度(未进行数据脱敏、未使用内部审计流程)而被公司安全监察处处以 行政警告 并追究 泄密责任

教育意义:对新兴 AI 工具的盲目使用,忽视数据脱敏与审计流程,极易导致机密信息外泄。任何技术创新都必须嵌入合规审查,否则“智能”只会把风险放大。

第二幕:深度合成的“伪装”——“虚假广告的灰色地带”

案例二:马莉与老赵的“AI作图”

马莉是某快消品公司的市场总监,性格火爆、追逐效益,常常在财报季前想方设法制造噱头。她听说一款名为 “幻像大师” 的深度合成平台可以把文字描述直接转成 超逼真广告海报,并且可以“换脸”。于是,她让团队输入指令:“制作一张明星代言人张晓宇(虚构人物)在夜店里喝公司的新饮料的海报”。AI 立刻生成了一幅 “明星夜店喝饮料” 的 6K 画面,颜色鲜艳、构图完美。马莉心血来潮,又把同一张图送给了 媒体公关部,打算在即将到来的新品发布会上做闪光灯。

与此同时,老赵是公司法务部的资深律师,性格沉稳、注重合规。他在审阅广告素材时,突然发现海报里出现的明星并未签约,而且图片中出现的 品牌logo 与公司实际使用的商标颜色微差——细节显示出“伪造”。老赵立即阻止投放,并上报公司合规部。合规部调查后发现,这张海报的 AI 平台是一个 境外 的深度合成服务,使用的训练数据包括未经授权的明星肖像,且平台对生成内容不提供任何版权或使用声明。

冲突:在内部会议上,马莉坚称“只要看起来真实,营销就成功”,而老赵则指出,“未经授权使用明星肖像已构成侵犯肖像权,还可能触发假广告 违法”。公司董事会在激烈争论后决定对马莉进行 纪律处分,并对整个营销部门开展 信息安全与合规培训,强调人工智能生成内容(AIGC) 必须遵守《广告法》与《著作权法》。

教育意义:AI 生成的视觉内容同样受版权、肖像权等法律约束。擅自使用未经授权的数据源,极易触法,合规审查与技术评估缺一不可。

第三幕:企业内部的“算力窃密”——“算力租赁”黑幕

案例三:黎明与韩萍的“算力实验”

黎明是某金融科技公司的技术总监,性格自信、敢于冒险,对算力需求极大。他在一次行业峰会上结识了一位自称 “算力租赁平台创始人” 的明星创业者——赵老板。赵老板声称自己拥有 上万张高端 GPU 服务器,可以按秒计费,随时调度。黎明回公司后,立刻与赵老板签订了 “算力合作协议”,并把公司研发的 高频交易模型 代码上传至对方平台进行训练,以期在毫秒级别提升交易速度。

与此同时,韩萍是公司合规部的审计专员,性格细腻、爱钻细节。她在审计财务报表时,发现公司对外租赁的算力费用并未列入 信息安全支出 项目,也未经过信息安全部门的 风险评估。她进一步追查,发现 赵老板的算力平台 实际上是一个 境外数据中心,在服务器上运行的操作系统和安全防护水平极低,且该平台曾被举报为 “云算力洗钱平台”,涉及多起跨境非法资金流转。

戏剧性反转:当公司使用该平台的 AI 模型在一次高频交易中出现异常波动,导致数亿元的亏损。更糟糕的是,交易记录被外部黑客截获,使用 模型逆向 的手段,进一步泄露了公司的 核心算法。公司在舆论风暴中被监管部门约谈,因 未进行算力外包安全评估、未履行数据跨境传输合规义务 而被处以 高额罚款。黎明被免职,韩萍因及时揭露风险获得公司表彰。

教育意义:算力资源并非“无形”。外部算力租赁必须经过严格的 供应链安全审查跨境数据传输合规风险评估,否则会把核心资产暴露给黑暗势力。

第四幕:聊天机器人“暗箱”——“职场黑暗操控”

案例四:林悦与周倩的“内部助理”

林悦是一家大型制造企业的人事主管,性格热情、喜欢创新。她在一次内部创新大赛中获奖的 “小秘” 聊天机器人被公司引入,号称可以 “一站式处理员工请假、报销、绩效查询”,并且具备 自然语言生成 能力。林悦迫不及待地让部门全员使用,甚至在 绩效考核 中加入了 机器人自动生成的评价

与此相对的,周倩是公司内部审计部的资深审计员,性格严谨、善于发现漏洞。她在审查绩效结果时,发现 机器人生成的评价 常常出现“极度正面、毫无缺点”的文字,且 审批路径 中缺少人工签名的记录。她进一步追踪机器人日志,发现 小秘 的后台服务器实际上是一家 美国云服务商,而该公司在去年因 泄露用户对话 被监管部门处罚。更令人震惊的是,机器人 在获取员工个人信息后,自动将 隐私数据 用作 模型微调,并上传至云端进行持续学习,导致大量敏感信息(包括工资、家庭住址)被外泄。

冲突升级:一次,内部举报系统收到匿名信件,指控公司通过 AI 机器人 对员工进行“情绪操控”,并利用生成的积极评价隐藏真实的绩效差距。公司高层在舆论危机中被媒体曝光,面临 劳动法违规个人信息保护法 违规的双重调查。最终,公司被迫下线全部 AI 助手,并对林悦进行 行政降职,周倩则因及时发现风险获公司年度“合规英雄”称号。

教育意义:AI 助手的“自动化”并不等同于“合规”。未对数据来源、存储位置、使用范围进行审计的聊天机器人,极易成为个人信息泄露的“暗箱”。企业必须在部署 AI 前做好 隐私影响评估(PIA),并设立 人工复核 环节。

第五幕:从危机到自救——合规的必由之路

上述四个充满戏剧性的案例,无不映射出在 AI 时代,信息安全与合规的痛点:

  1. 技术盲目:对 AI 工具缺乏安全评估,导致数据泄露或法律风险。
  2. 合规缺失:未进行版权、肖像权、个人信息等多维度合规审查。
  3. 供应链不透明:外部算力、云服务、第三方平台的安全等级未验明。
  4. 治理空心:技术系统缺少人工干预与审计机制,机器输出变成“黑箱”。

面对日益 数字化、智能化、自动化 的工作场景,企业与个人必须从被动防御转向主动合规,在技术创新的浪潮中筑起防护墙。以下是具体的行动指南:

1. 建立全员信息安全与合规文化

  • 安全意识培训:每位员工每半年必须完成《信息安全与合规基础》线上课程,并进行案例演练。
  • 合规宣讲:邀请行业专家、律所合规顾问进行现场或网络分享,聚焦《个人信息保护法》《网络安全法》《广告法》等关键法规。
  • 情景剧演练:模拟 AI 失控、数据泄露等场景,让员工在角色扮演中体会风险。

2. 完善技术治理体系

  • AI 评审委员会:所有面向业务的生成式模型必须提交 AI 风险评估报告,包括数据来源、脱敏措施、算法透明度、偏见检测。
  • 算力供应链审计:对云服务、算力租赁、模型托管等外部资源执行 安全资质审查,签订 安全责任条款
  • 模型审计日志:要求所有 AI 系统记录 输入、输出、审计人,并支持事后追溯。

3. 强化数据治理与隐私保护

  • 数据分类分级:明确 核心敏感数据个人隐私数据公开数据 的使用边界。
  • 脱敏与加密:对所有进入 AI 的原始数据进行脱敏、匿名化处理,关键数据采用 端到端加密
  • 跨境数据流合规:若涉及跨境传输,必须完成 数据跨境评估,并取得所在国家或地区主管部门的批准。

4. 建设动态风险监测平台

  • 实时内容过滤:使用 AI 内容审查规则引擎 双重过滤机制,拦截违规生成的文本、图像、音视频。
  • 异常行为检测:通过行为分析模型,监测异常算力使用、异常 API 调用等潜在滥用行为。
  • 应急响应机制:建立 信息安全事件响应(ISIR) 小组,明确报告流程、处置时限与责任追究。

5. 推进合规技术创新与合作

  • 开源合规工具:鼓励研发团队使用国内外开源的 合规检测框架,如 Model Governance Toolkit
  • 行业联盟:加入 AI 合规联盟网络安全行业协会,共享最新的风险情报与监管动态。
  • 科研合作:与高校、研究院共建 安全 AI 实验室,开展对抗性测试与可解释性研究。

第六幕:与“灯塔”同行——信息安全意识与合规培训的最佳伙伴

在信息安全与合规的建设道路上,“精品培训 = 体系建设 + 实战演练” 是实现企业安全升级的关键路径。昆明亭长朗然科技有限公司(以下简称“朗然科技”)凭借多年在 企业信息安全、合规治理、AI 风险评估 领域的深耕,提供了一站式的 信息安全意识与合规培训解决方案,帮助企业在激烈的技术竞争中守住底线、赢得信任。

1. 产品与服务概览

产品/服务 核心价值 关键特性
安全意识微学习平台 随时随地、碎片化学习 3 分钟微课、情景案例、互动测评
AI 合规评估套件 全链路风险监控 自动扫描模型数据源、偏见检测、合规报告生成
算力合规审计系统 云算力全景可视化 多云供应商审计、跨境流量监测、合规标签
案例剧场式培训 以剧本情境提升记忆 结合真实案例(如本篇四大案例)进行角色扮演
合规咨询顾问 定制治理蓝图 法律顾问、技术专家共同制定合规治理框架

2. 为什么选择朗然科技?

  • 权威背书:获得国家信息安全局、工信部颁发的 《信息安全培训优秀供应商》 认证。
  • 深度定制:针对不同行业(金融、制造、互联网、政务)提供 行业专属合规模板
  • 技术驱动:平台基于 LLaMAChatGLM 等国产大模型,确保数据不外泄,符合《数据安全法》要求。
  • 实战演练:提供 红蓝对抗实验室,让员工亲身体验网络攻防、AI 失控情景。
  • 持续更新:每季度更新一次 合规法规库,同步国内外最新监管动向(如欧盟 AI 法案、美国 FTC 指导原则)。

3. 成功案例速递

  • 某国有银行在引入 AI 风控模型 前,委托朗然科技完成 合规审计,通过 3 轮迭代,最终实现 零违规 上线,获得监管部门的“创新合规奖”。
  • 东部制造集团因一次 算力外包泄密 事件,急需整改。朗然科技在两周内搭建 算力合规监控平台,帮助企业实现全部算力资源的 安全标签化,并完成全员信息安全培训,事故率下降 90%
  • 新锐互联网企业采用朗然科技的 案例剧场式培训,全员合规意识测评分数从 62 提升至 95,内部违规事件下降至历史最低点。

一句话总结:在 AI 与信息安全的交叉口,朗然科技为企业提供“技术护盾 + 合规灯塔”,助你在风起云涌的数字浪潮中稳健前行。

第七幕:号召全员“从我做起”,共筑数字安全长城

各位同事、合作伙伴,技术的进步从未像今天这样 高速普惠风险并存。我们已经看到,在AI 生成内容算力云租赁深度合成聊天机器人的每一步创新背后,都是一次合规的考验。

  • 如果你是高俊,请在使用任何 AI 工具前进行 数据脱敏安全审批,让“有脑子”的技术伴随“有规矩”的流程。
  • 如果你是马莉,请在每一次创意前检查 版权、肖像权广告合规,让创意在法律的阳光下绽放。
  • 如果你是黎明,请把 算力外包 放进 供应链安全审计,让算力不再是黑匣子。
  • 如果你是林悦,请在部署 AI 助手前进行 隐私影响评估,让每一次交互都透明、可追溯。

让我们一起打破“技术孤岛”,把安全合规植入每一次代码、每一次点击、每一次对话之中。

行动清单
1. 立即报名 本月由朗然科技举办的《AI 合规与信息安全实战》微课。
2. 自查清单:在本周内完成内部所有 AI 项目、云算力租赁、深度合成工具的安全审计表。
3. 团队例会:每月一次合规分享会,轮流由不同部门讲解最近的合规案例与应对措施。
4. 反馈渠道:设立合规匿名信箱,鼓励员工上报潜在风险,确保“人人是监管者”。

只有在全员参与、制度保障、技术支撑共同发力的情况下,企业才能在 AI 时代保持“创新的翼、合规的根”。让我们携手,以合规为舵,以安全为帆,驶向数字经济的光辉彼岸!

信息安全 与 合规治理,永远是企业竞争力的 底层逻辑。愿每一位同事在面对新技术时,都能牢记 “不合规的创新是短视的狂欢,合规的创新才能成为可持续的价值”。

一起行动,守护数字未来!

信息 安全 合规

关键词:生成式AI 信息安全 合规治理

通过提升人员的安全保密与合规意识,进而保护企业知识产权是昆明亭长朗然科技有限公司重要的服务之一。通过定制化的保密培训和管理系统,我们帮助客户有效避免知识流失风险。需求方请联系我们进一步了解。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

网络暗潮汹涌,防线不容松懈——职工信息安全意识提升行动指南

admin

“兵马未动,粮草先行。”
——《孙子兵法·计篇》

在信息技术日新月异、智能化、数字化、数智化深度融合的今天,企业的业务系统、数据资产乃至员工的日常沟通方式,都被数字化网络所包裹。正因如此,信息安全不再是“IT 部门的事”,而是每一位职工的职责与使命。下面,我将通过 两个鲜活且警示性十足的案例,帮助大家在真实情境中体会风险的严重性;随后,以宏观视角审视当前的数字化趋势,号召大家主动加入即将开启的 信息安全意识培训,让自己的安全防护能力同步升级。

案例一:伊朗国家级黑客团队 MuddyWater 的“假戏真做”

背景回顾

2026 年初,全球安全厂商 Rapid7 报告称,一家名为 Chaos 的勒索软件 RaaS(Ransomware‑as‑a‑Service)服务商正悄然活跃于多个行业。表面上看,这是一场典型的敲诈勒索:黑客入侵目标网络,部署加密蠕虫,随后勒索赎金。受害组织往往会全力抢救被加密的业务系统,甚至不惜花费巨额费用恢复运营。

真相揭秘

Rapid7 的深度取证团队在一次横向渗透演练中,意外捕获了该勒索软件的 代码签名C2 基础设施后门工具 的细节。进一步比对后发现:

  1. 代码签名 的哈希值与伊朗情报机关 MOIS(Ministry of Intelligence and Security)曾使用的恶意代码极为相似。
  2. C2 服务器 部署在伊朗本土 IP 段,且与历史上 MuddyWater(又名 Seedworm)所使用的指挥控制结构高度重合。
  3. 攻击手法 并非单纯加密,而是先通过 Microsoft Teams 进行社交工程,诱导目标用户共享屏幕、暴露凭证;随后利用 MFA 劫持 绕过多因素认证,直接渗入内部网络。
  4. 入侵成功后,黑客并未执行大量文件加密,而是 部署远程管理工具 DWAgent、AnyDesk,保持长期潜伏,并植入 Game.exe(一种功能强大的 RAT 木马),持续窃取内部机密、商业情报。

换句话说,Chaos 勒索软件只是“烟幕弹”——它的出现旨在转移受害组织的注意力,让受害方聚焦于“文件被锁定、要付赎金”的表面问题,从而忽视背后正在进行的 高度隐蔽的网络间谍活动

教训提炼

教训 说明
社交工程依旧是首要入口 即便组织拥有最完善的技术防御,攻击者仍可通过 Teams、Zoom、Slack 等日常协作工具进行凭证诱骗。
多因素认证并非万能 MFA 若被劫持(如通过“绑定劫持”或“实时钓鱼”),依旧可以被绕过。
勒索不等于勒索 勒索软件可能是伪装,真正的目的可能是长期渗透、情报窃取或破坏关键基础设施。
监测与响应必须全链路覆盖 只关注文件加密或系统异常,会错失早期的 “异常登录”“异常 C2 流量”等关键征兆。

“防不胜防,防微杜渐。”
—— 《礼记·大学》

案例二:Linux 核心 “Copy‑Fail” 高危漏洞的连锁反应

漏洞概述

2026 年 5 月,全球安全社区披露了 Linux 内核 中长达 9 年 的高危漏洞 Copy‑Fail (CVE‑2026‑XXXX)。该漏洞允许本地普通用户在特权进程的上下文中执行任意代码,从而 夺取 root 权限。受影响的发行版包括 Ubuntu、Debian、CentOS、RHEL、OpenSUSE 等主流 Linux 系统。

漏洞利用链

攻击者利用该漏洞的典型步骤如下:

  1. 脚本植入:通过钓鱼邮件或受感染的第三方软件,诱导目标在 Linux 服务器上运行看似无害的脚本。
  2. 触发 Copy‑Fail:脚本利用漏洞触发内核中的复制漏洞,提升自身至 root 权限。
  3. 后门植入:在获得系统最高权限后,攻击者常会快速部署 SSH 后门、WebShell、永存脚本,确保后续的持久化。
  4. 横向移动:利用获得的 root 权限,攻击者可对内部网络进行扫描,进一步侵入其他服务器、数据库甚至容器平台。

实际冲击

  • 某大型金融机构的内部交易系统在一次例行审计中被发现异常登录记录,调查后确认是通过 Copy‑Fail 漏洞提升权限后植入的后门所为,导致 数十万笔交易数据被外泄
  • 一家云服务提供商的多租户环境因为单个租户的服务器被利用,导致 跨租户攻击,影响了数百家企业的业务正常运行。
  • 行业媒体报道,攻击者利用该漏洞配合 AI 生成的代码,实现 自动化漏洞利用,在短时间内对全球数千台服务器实现“快速占领”。

防御要点

防御措施 关键点
及时补丁 关注各发行版的安全通告,优先在生产环境部署内核更新(可使用滚动升级或蓝绿部署降低业务冲击)。
最小化特权 采用 RBAC(基于角色的访问控制)和 Least Privilege(最小特权)原则,限制普通用户对系统关键资源的访问。
容器安全 对容器镜像进行 签名验证,在运行时启用 Seccomp、AppArmor、SELinux 等安全模块,防止内核级漏洞突破容器边界。
异常检测 引入 UEBA(User and Entity Behavior Analytics)平台,监控异常的系统调用、进程树以及突发的特权提升行为。
备份与恢复 建立 多节点、跨地域的只读备份,确保在遭遇不可逆的系统破坏时能够快速恢复业务。

“木秀于林,风必摧之。”
——《左传·僖公二十三年》

从案例走向现实:数字化、数智化时代的安全挑战

1. 智能协作平台深度渗透

  • Microsoft Teams、Zoom、Slack 已成为日常沟通的“血液”。然而,它们同样是 钓鱼、屏幕共享劫持、凭证窃取 的高频渠道。
  • AI 生成的 语义钓鱼(如利用 ChatGPT 自动撰写符合业务语境的邮件)正让传统的 “内容可疑” 判别更为困难。

2. 云原生与容器化的“双刃剑”

  • 容器编排(K8s)Serverless边缘计算 为业务创新注入活力,却也增加 攻防面。一次配置错误即可导致 Pod 逃逸云函数滥用
  • 供应链安全(如 OCI 镜像篡改)已成为 供应链攻击 的核心入口。

3. 大数据与 AI 的安全治理需求

  • 企业正围绕 数智化(数字化 + 智能化)构建 数据湖、模型训练平台。在这条“数据链”上,一旦 数据泄露模型被窃取,将直接威胁企业的竞争优势。
  • 同时,AI 本身也可以被 对抗性攻击(Adversarial Attack)所利用,导致模型误判。

4. 监管与合规的加码

  • 《网络安全法》《数据安全法》《个人信息保护法》 以及 ISO/IEC 27001、27017、27701 等国际标准,已将 安全责任 明确到每一个业务部门、每一名员工。
  • 合规审计的重点正从 技术层面组织治理培训教育 转移。

为什么每位职工都必须成为信息安全的“第一道防线”

  1. 人是最薄弱的环节:技术再完备,若用户在钓鱼邮件面前点击了恶意链接,整个防御体系仍会崩溃。
  2. 攻击者的攻击路径 越来越平坦:从 社会工程 → 凭证泄露 → 系统渗透 → 持久化,每一步都可能由普通员工的行为触发。
  3. 合规要求 明确了 全员安全意识 这一硬性指标:企业若未能提供有效的安全培训,可能面临巨额罚款甚至业务暂停。
  4. 业务连续性 取决于快速发现并响应安全事件:只有当每个人都能第一时间报怨异常,安全团队才能在最短时间内做出处置。

“工欲善其事,必先利其器。”
——《礼记·学记》

在这样的背景下,昆明亭长朗然科技有限公司 将于 2026 年 5 月 21 日(周五)上午 10:00 正式启动 信息安全意识培训。培训采用 线上+线下混合 形式,覆盖以下核心模块:

模块 内容
网络钓鱼与社交工程防御 案例剖析、邮件辨识、实时演练
身份与访问管理(IAM)最佳实践 MFA 选型、凭证管理、最小特权原则
云安全与容器防护 云安全基线、K8s 安全、镜像签名
数据保护与合规 GDPR、PIPL、数据分类、加密与备份
应急响应与事件报告 事件分级、快速响应流程、报告模板
AI 与数智化安全 AI 生成内容风险、模型安全、对抗性攻击概念

每位职工完成培训后,将获得 信息安全合格证书,并计入年度绩效。通过学习,你将获得:

  • 实战化的防骗技巧(如识别伪装的 Teams 屏幕共享钓鱼)
  • 快速定位异常行为的能力(如异常登录、异常进程)
  • 对云原生环境的安全认知(如如何检查容器的安全配置)
  • 完善的合规意识(如在处理个人数据时的合规步骤)

行动指南:从今天起成为安全守护者

  1. 立即报名:登录公司内部培训平台,搜索 “信息安全意识培训”,完成报名。
  2. 提前预习:阅读公司内网安全指南,熟悉常见的 钓鱼邮件恶意链接 示例。
  3. 主动演练:利用公司提供的 安全演练环境(Phishing Simulation),自行测试防御水平。
  4. 记录与分享:将学习心得记录在 安全知识库(Wiki),并鼓励同事共同学习。
  5. 持续复盘:每月一次进行 自查,检查个人使用的密码、MFA 设备、云账户权限是否符合最佳实践。

“工欲善其事,必先利其器;事虽繁多,务必有序。”
——《韩非子·外储说左》

让我们以 “防范于未然、教育先行” 为座右铭,携手构筑企业的数字安全防线。只有每一位职工都具备敏锐的安全洞察、扎实的防护技巧,才能让 信息安全 成为企业持续创新、稳健发展的坚实基石。

信息安全意识提升,从你我做起!

昆明亭长朗然科技有限公司致力于推动企业信息安全意识的提升,通过量身定制的培训方案来应对不同行业需求。我们相信教育是防范信息泄露和风险的重要一环。感兴趣的客户可以随时联系我们,了解更多关于培训项目的细节,并探索潜在合作机会。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898