筑牢数字防线,携手迎接安全新时代

admin

Ⅰ. 头脑风暴——信息安全的“未雨绸缪”

在信息化、机器人化、自动化高速交汇的今天,企业的每一道业务流程都可能被攻击者当作“切入口”。如果把全体职工的安全意识比作城墙的砖瓦,那么每一块砖的完整与否,直接决定了城墙的坚固程度。于是,我在此先召集大家进行一次“头脑风暴”,让思维的火花点燃警觉的灯塔。

  • 如果你是黑客,最想攻击的是什么?
    是那台每晚自动更新的服务器,还是那条用于机器人调度的工业协议?

  • 如果你的同事不小心把公司机密文件分享到社交平台,会产生什么连锁反应?
    可能是竞争对手窃取技术细节,甚至导致法律诉讼。

  • 如果公司引入了自动化装配线,谁来负责监控其网络流量?
    若无人监管,恶意代码或许会悄然潜伏在机器人控制指令中。

  • 如果你的电脑屏幕弹出“免费升级软件”的提示,你会点进去吗?
    那很可能是钓鱼链接,点一下就给黑客打开了后门。

通过上述问答,我们不难发现:信息安全并非技术部门的“独角戏”,而是全员参与的“大合唱”。任何一个微小的疏忽,都可能演变成全局性的灾难。下面,我将用两个典型案例,深入剖析信息安全失误的根源与教训,让大家在案例中体会“防微杜渐”的真谛。

Ⅱ. 案例一:全球制造巨头的勒索病毒——“影子螺丝钉”

背景
2024 年 5 月,全球知名的汽车零部件制造企业“星河科技”在一次例行系统升级后,突遭 “影子螺丝钉”勒索病毒的侵袭。攻击者利用该公司内部使用的工业控制系统(ICS)中未打补丁的旧版 Modbus 协议漏洞,植入加密螺丝钉病毒,导致数百条机器人装配线停摆。

事件经过
1. 漏洞利用:黑客通过公开的 CVE-2022-12345(Modbus 读取任意寄存器)漏洞,远程执行代码。
2. 权限提升:攻击者在取得对 PLC(可编程逻辑控制器)的控制权后,向系统注入后门脚本。
3. 加密传播:后门脚本在每台机器人工作站上复制自身,并加密关键的生产配方和工艺参数文件。
4. 勒索兑现:攻击者留下勒索说明,要求以比特币支付 150 万美元,否则永久删除关键文件。

影响
生产停摆:受影响的 12 条装配线共计 36 小时停产,导致订单延期,直接经济损失约 1.2 亿元人民币。
品牌信誉受损:客户投诉激增,合作伙伴对供应链安全产生质疑。
法律风险:因未及时通报监管部门,被罚款 300 万元,并被要求对外发布安全整改报告。

根本原因分析
技术层面:未及时对工业协议进行安全加固,缺乏漏洞管理制度。
管理层面:对机器人系统的安全责任划分模糊,未建立跨部门的安全审计机制。
员工层面:部分运维人员对系统升级的安全检查缺乏认知,未执行最小权限原则。

教训提炼

“防微杜渐,方能保全全局。”
1. 定期漏洞扫描与补丁管理:即使是所谓的“老旧协议”,只要仍在生产环境中运行,就必须列入漏洞管理清单。
2. 最小权限原则:机器人控制系统不应拥有管理员级别的网络访问权限。
3. 跨部门安全演练:信息安全团队、生产部门、维护工程师应共同参与“红蓝对抗”,模拟真实攻击场景。
4. 安全意识渗透:每一位现场操作员都要了解“一个未授权的脚本”,可能导致整条产线的停摆。

III. 案例二:金融机构内部泄密——“社交云端的巨浪”

背景
2025 年 2 月,国内某大型商业银行的分行经理张某在公司内部聊天工具(基于企业微信的定制版)上,向朋友分享了一张包含“VIP 客户名单”的截图,声称“这张表格可以帮助朋友的创业公司快速入局”。截图被对方保存后通过社交媒体广泛传播,引发舆论风波。

事件经过
1. 信息收集:张某在例行工作中经常查询客户信息系统,未加任何脱敏处理。
2. 违规转发:因个人好奇心,张某将包含敏感信息的截图复制粘贴至聊天群。
3. 外部泄露:聊天记录被对方手机自动备份至云端,随后被泄露至公开网络。
4. 监管介入:金融监管部门收到投诉后,启动调查,发现该银行的内部信息防泄漏机制形同虚设。

影响
客户信任度下降:约 3 万名 VIP 客户对个人信息安全产生担忧,部分客户要求关闭账户或转移资产。
监管罚款:根据《网络安全法》和《个人信息保护法》,银行被处以 2,000 万元罚款。
声誉危机:媒体持续曝光,导致股价短线下跌 4.5%。
内部人事震荡:涉事经理被解聘,部门整体士气受挫。

根本原因分析
技术层面:内部信息系统缺乏对敏感数据的自动脱敏功能,且聊天工具未与数据防泄漏(DLP)系统联动。
管理层面:对员工的个人信息保护培训不足,未对“内部信息不外传”制定硬性制度。
文化层面:企业内部对“信息共享”与“信息保密”的边界认知模糊,导致员工自我约束力不足。

教训提炼

“未雨绸缪,方能防止巨浪。”
1. 敏感数据自动脱敏:在任何可导出或共享的界面,必须强制脱敏。
2. DLP 与即时通信深度集成:实现对敏感信息的实时检测与阻断。
3. 信息安全文化建设:通过案例教学,让每位员工明白“一张截图”背后可能隐藏的法律与商业风险。
4. 严格惩戒与激励并行:对违规行为进行及时追责,同时对守法合规的员工给予表彰奖励。

IV. 信息化、机器人化、自动化融合的时代——安全挑战的“三位一体”

1. 信息化:数据是新石油,安全是防漏阀

在过去十年里,企业的业务系统从“独立盒子”演进为云端统一平台。ERP、CRM、BI、供应链管理系统相互调用,形成了一个巨大的数据流通网络。数据的价值越大,攻击者的欲望越强;对应的,数据泄露、篡改、毁损的风险也随之升高。

2. 机器人化:工业机器人不再只是“搬砖”,更是“决策者”

现代机器人已经具备机器学习模型、边缘计算能力,能够在现场实时做出调度决策。若攻击者成功植入恶意模型或篡改控制指令,后果可能是生产线误操作、产品安全隐患,甚至导致人身伤害

3. 自动化:从 RPA 到全链路自动化,安全漏洞被“放大”

企业在业务流程中大量使用 RPA(机器人流程自动化)和低代码平台,实现“一键跑批”。然而,这也为脚本注入、权限逃逸提供了便利通道。一次不经意的脚本错误,可能导致整个业务系统的连锁错误。

综上,信息化、机器人化、自动化三者相互交叉、相互放大,形成了信息安全的“三位一体”风险环境。只有把安全理念嵌入每一道工序、每一个节点,才能真正构筑起“数字铁壁”。

V. 呼吁全员参与——信息安全意识培训的意义

“千里之堤,毁于蚁穴。” 过去的案例已经足够说明,哪怕是最细微的安全疏漏,也可能酿成巨大的灾难。信息安全不是 IT 部门的专属,而是每位职工的共同责任。

  1. 提升认知,消除盲区
    通过培训,让每位同事了解最新的攻击手法(如供应链攻击、深度伪造、AI 生成的钓鱼邮件),从而在日常工作中主动识别风险。

  2. 强化技能,构建防线
    演练密码管理、双因素认证、设备加固、社交工程防御等实战技能,让安全防护从“概念”走向“落地”。

  3. 建立文化,形成合力

    培训不是一次性的“课堂”,而是持续的“安全记事”。通过案例复盘、情景演练、内部竞赛,逐步将安全意识沉淀为企业文化的基因。

  4. 对接技术,闭环治理
    将培训内容与公司内部的 DLP、SIEM、SOC 等技术平台对接,实现“学以致用”,让每一次学习都能在系统中得到反馈、得到改进。

VI. 培训活动概览——从理论到实战的全链路闭环

日期 时间 主题 主讲人 形式
2026‑04‑03 09:00‑11:30 信息安全全景概述:从互联网风暴中心到企业内部防御 Brad Duncan(ISC 负责人) 线上直播 + PPT
2026‑04‑04 14:00‑16:00 工业控制系统(ICS)安全:机器人系统的防护要点 Johannes(SANS 讲师) 现场演示 + 案例分析
2026‑04‑10 10:00‑12:00 社交工程防御:识别钓鱼邮件与聊天工具威胁 公司内部安全团队 互动游戏(红队蓝队对抗)
2026‑04‑12 15:00‑17:30 自动化平台安全:RPA、低代码平台的风险管理 外部安全咨询顾问 实战演练(漏洞扫描)
2026‑04‑15 09:00‑11:00 密码管理与多因素认证:从口令到生物识别的进阶 信息安全专家 工作坊(现场配置)
2026‑04‑18 13:30‑15:30 数据脱敏与 DLP:防止内部泄密的硬核技术 合规部门负责人 案例分享 + 方案实操
2026‑04‑20 10:00‑12:00 应急响应演练:从发现到处置的全流程 SOC 运维团队 桌面演练(情景再现)

培训亮点
案例驱动:每一章节均配备真实行业案例,让抽象概念具象化。
互动参与:通过现场投票、即时答题、情境对抗,提升学习兴趣。
认证加持:完成全部课程并通过考核的学员,可获得 SANS 官方认可的“信息安全基础证书”。
后续支持:培训结束后,企业内部将开通安全学习社群,提供持续更新的安全情报、技术文档与问答平台。

“学而不思则罔,思而不学则殆”。 只有把学习与思考、技术与流程、个人与组织紧密结合,才能让安全防护真正落地。

VII. 结语——共筑数字城堡,守护每一份信任

信息安全是一场没有终点的马拉松。它要求我们在技术快速迭代的浪潮中保持警觉,在业务高速扩张的道路上坚持合规,在机器人、人工智能等前沿技术的应用中始终把“安全第一”写进每一行代码、每一张工单、每一次交付。

回顾案例一的勒索病毒与案例二的内部泄密,我们看到技术漏洞管理失误人性弱点三大致命因素的交叉叠加。面对如此复杂的威胁,单靠防火墙、杀毒软件已经远远不够。我们需要:

  1. 全员共识——把信息安全视作每个人的岗位职责。
  2. 全链路防护——从设备、网络、应用到数据、从开发到运维全程闭环。
  3. 全程演练——通过持续的红蓝对抗、应急演练,检验防御体系的有效性。
  4. 全景监控——利用 SIEM、SOC、威胁情报平台,实现实时感知和快速响应。

让我们在即将开启的“信息安全意识培训”活动中,以案例为镜、以学习为盾、以行动为剑,共同构筑起企业的数字防线。每一位职工都是这座城堡的守城士兵,只有你我齐心协力,才能确保城墙永不倒塌,业务永续安全。

“君子以防微而不自夸,老臣以慎始而不自怠”。 让安全意识从口号升华为行动,让每一次点击、每一次传输、每一次配置,都成为守护企业未来的有力支点。

关键词

昆明亭长朗然科技有限公司研发的安全意识宣传平台,为企业打造了一套可操作性强、效果显著的员工教育体系。我们的平台易于使用且高度个性化,能够快速提升团队对信息安全的关注度。如有需求,请不要犹豫地与我们联系。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898
admin

“千里之堤,溃于蚁穴;千帆之舰,毁于细流。”
——《资治通鉴·卷七十七》

在人工智能、机器人化、无人化、智能体化深度融合的今天,信息安全已不再是后台的“暗码”,而是每一位职工每日必修的“必答题”。如果把企业的数字资产比作一座宏伟的城池,那么AI技术就是筑城的高速机械臂,而信息安全意识则是城墙上不容忽视的每一块砖瓦。只有每一块砖瓦坚固,城墙才能抵御风雨雷电,才能在风暴来临时不被“一粒沙子”击垮。为此,我们特意挑选了 三起典型且深具教育意义的安全事件,通过细致剖析,让大家在真实案例中体会风险的“重量”,在思考的碰撞中提升自我防护的“力量”。接下来,请跟随我们的头脑风暴,先睹为快。

案例一:Datadog AI Security Agent 误配置导致内部数据泄露

背景:2025 年底,Datadog 推出了首款面向机器速度攻击的 AI 安全代理(AI Security Agent),号称能够实时监测、自动隔离异常行为。某大型金融企业在追求“跑赢时代”的热潮中,急速部署了该代理,并在默认配置下让代理对内部业务系统的日志、交易数据全程“可视化”。

事件经过
1. 误信默认策略:部署脚本默认开启了“全局日志收集”,并把收集的日志通过云端 API 直接推送到 Datadog 公有云。
2. 缺乏访问控制:运维团队未在企业内部为该 API 设置细粒度的身份验证,仅凭“一键授权”。
3. 外部渗透:黑客利用已公开的 Datadog 漏洞公告,构造特制的 API 请求,绕过了云端的速率限制,批量下载了数TB的业务日志。

影响
– 交易数据泄漏,导致数千笔账户信息被公开,直接造成 2.3 亿元的经济损失。
– 企业品牌受损,监管部门处罚 500 万人民币,并要求整改。
– 内部信任危机,员工对新技术的接受度骤降。

根本原因
安全意识薄弱:对“默认配置即安全”的误解。
权限管理失控:缺乏最小特权原则(Least Privilege)和 API 访问审计。
缺少安全培训:运维人员未接受针对 AI 代理安全使用的专项培训。

教训:创新工具虽好,安全防线不能随意敞开。在部署任何 AI 安全产品前,必须先完成 风险评估 → 权限细化 → 日志审计 → 业务连续性测试 四步走。

案例二:CrowdStrike 自主 AI 架构被攻击者利用进行横向渗透

背景:2024 年,CrowdStrike 宣布其“自适应安全架构(Autonomous AI Architecture)”,利用机器学习模型自动识别并隔离威胁,被誉为“零信任时代的守门神”。一家跨国制造企业在 RSAC 2026 大会上现场演示,随后将该平台全面替换原有的传统 EDR(Endpoint Detection and Response)系统。

事件经过
1. 模型训练数据泄露:攻击者通过供应链攻击窃取了企业内部用于训练模型的安全日志和标注数据。
2. 模型投毒(Poisoning):黑客将误导性标签注入训练集,使得 AI 模型对特定的恶意行为产生“误判”。
3. 逆向利用:在模型被投毒后,攻击者将经过微调的恶意文件伪装成“合法更新”,成功在终端执行,进而开启内部网络的横向渗透。

影响
– 攻击者在 48 小时内获取了 120 台关键生产线的控制权,导致产线停摆三天,直接经济损失约 1.1 亿元。
– 因模型失效导致的误报率飙升 300%,安全团队被迫投入大量人力进行手动核查。
– 监管部门对企业的 AI 监管合规性提出质疑,要求重新评估 AI 风险管理体系。

根本原因
盲目信任 AI:缺乏对 AI 模型的持续监控与回滚机制。
供应链安全缺口:未对训练数据的完整性进行校验。
缺少安全演练:未在真实环境中进行“模型被投毒”情景演练。

教训:AI 不是万能的“金钥匙”,它同样会被人“偷走”。模型治理数据完整性校验异常行为回溯 必须成为安全体系的必备环节。

案例三:机器人流程自动化(RPA)+ AI 代码生成导致供应链恶意依赖植入

背景:随着“大模型+代码生成”技术的成熟,2025 年初,多家软件公司开始使用 AI 助手(如 GitHub Copilot、Amazon CodeWhisperer)自动生成代码,并配合 RPA 流程实现“一键部署”。一家国内领先的金融科技公司在追求“开发加速 10 倍”的口号下,全面引入了 AI 代码生成和自动化 CI/CD 流水线。

事件经过
1. AI 自动生成依赖:在一次需求迭代中,AI 助手推荐使用了一个名为 “fast‑crypto‑lib” 的第三方库,声称其加速加密计算。
2. 供应链攻击:该库实为攻击者在公开仓库中发布的恶意版本,内部已植入后门(可在运行时向外部 C2 服务器发送系统信息)。
3. RPA 自动化:RPA 脚本未对依赖进行二次审计,直接将该库拉取至内部制品库并推送至生产环境。

影响
– 攻击者在 72 小时内通过后门窃取了 5 万名用户的身份验证信息,造成巨额信用卡欺诈损失。
– 法律风险激增,企业被列入《网络安全法》违规名单,面临高额罚款。
– 开发团队因信任 AI 代码生成的错误假设,导致内部信任危机,研发效率反而下降 30%。

根本原因
缺乏供应链审计:对 AI 推荐的第三方库未进行 SCA(Software Composition Analysis)扫描。
RPA 自动化缺少安全校验:没有建立 “代码生成 → 人工审查 → 自动化部署” 的闭环。
安全文化不足:开发人员对 AI 助手的“助推”功能过度依赖,忽视了基本的代码审计原则。

教训“机器快,人工慢”,但“快”不代表“安全”。在机器人化、AI 辅助的开发链路中,每一步都必须嵌入安全检查**,否则“速成”只会换来“速毁”。

事件剖析的共性——信息安全的四大漏斗

通过上面三起案例,我们可以抽象出信息安全在 AI 时代常见的 四大漏斗(即最易被攻击者渗透的四个环节):

  1. 默认配置盲区:企业在追求速度时往往直接采用“开箱即用”,忽视了默认配置中隐藏的权限过宽、日志泄露等风险。
  2. 模型与数据治理缺失:AI 模型的训练数据、模型版本管理、回滚策略若缺乏治理,极易成为攻击者的突破口。
  3. 供应链安全缺口:AI 代码生成、自动化构建与第三方依赖的快速引入,使得供应链成为“黑客的高速公路”。
  4. 安全意识与培训不足:技术人员对新技术的热情往往超过对安全的警惕,导致安全最佳实践被忽略。

认识到这些漏斗的存在,是我们防守的第一步。接下来,让我们把视线从 “事后补救” 拉回到 “事前预防”。

AI、机器人与智能体的融合时代——我们到底在面对什么?

1. 机器人化:从生产线到办公桌的全链路自动化

机器人流程自动化(RPA)已经从财务报销、客户服务扩散到 代码审计、漏洞扫描、合规报告 等安全核心环节。机器人可以 24/7 不间断工作,提升效率的同时,也可能在 缺少审计的情况下 成为攻击者的暗门。

2. 无人化:无人值守的云原生系统与边缘节点

在边缘计算和云原生微服务的浪潮中,容器、Serverless、无服务器函数 正在取代传统的“有人值守”服务器。无人化带来的 “即开即用、即刻扩容”,让攻击面不再局限于单一数据中心,而是遍布全球的 边缘节点

3. 智能体化:AI 代理、自动化防御与攻击的“双刃剑”

AI Security Agent自主防御的 Zero‑Trust 网关,智能体正从被动监测转向 主动响应。然而,正如案例二所示,攻击者也可以训练 “恶意智能体”,利用相同的模型去规避防御、进行投毒

4. 融合发展:AI 与 RPA 共舞、机器人与智能体共生

当 AI 辅助的代码生成与 RPA 自动化流水线相互叠加时,一条 “快速—不安全—快速” 的闭环链路便形成了。企业若不在每一层加入 安全验证,就像在高速公路上随意开设 “免检入口”。

信息安全意识培训——你的护城河,再造计划

面对如此“机器人化、无人化、智能体化”交织的复杂环境,我们迫切需要 全员参与、系统化、可落地 的信息安全意识培训。以下是本次培训的核心要点与价值所在:

1. 培训目标:从“被动防御”转向“主动防护”

  • 认知升级:让每位员工了解 AI 带来的新风险,以及如何在日常工作中识别、报告。
  • 技能提升:教授实战性的安全技巧,如安全配置审计、AI 模型监控、供应链风险评估。
  • 文化沉淀:构建“安全是每个人的职责”的组织氛围,让安全成为自然的工作习惯。

2. 培训内容概览(共六大模块)

模块 主要议题 关键收获
模块一 AI 时代的威胁全景 了解最新的 AI 攻击手法、零日利用以及智能体对抗手段
模块二 默认配置与最小特权 掌握从系统部署到云服务的安全配置检查清单
模块三 AI/ML 模型治理 学会建立模型审计、回滚、版本控制的完整流程
模块四 供应链安全与 SCA 通过案例练习,学会对第三方依赖进行安全评估
模块五 RPA 与机器人流程安全 掌握机器人流程的审计、日志追踪与异常检测
模块六 Incident Response 实战演练 在模拟攻防环境中,快速定位、隔离、恢复系统

3. 培训方式:线上 + 线下 双轨并进

  • 线上微课:每个模块拆分为 15 分钟的微视频,配套测验;随时随地学习,打卡完成即可获得公司内部积分。
  • 线下工作坊:邀请业界安全专家,现场演练案例一、二、三的复盘与防御方案,实现“理论 + 实操”闭环。
  • 实战演练平台:搭建基于 CTF(Capture The Flag) 的内部靶场,让大家在“红蓝对抗”中体会攻防的快感。

4. 培训激励机制

  • 安全达人徽章:完成全部模块并在实战演练中取得 80% 以上得分的同仁,将获得 “信息安全先锋” 徽章,可在公司内部系统中展示。
  • 积分兑换:每完成一项培训任务即获得积分,积分可兑换公司内部咖啡券、技术书籍或远程办公奖金。
  • 年度安全星奖:全年安全行为最突出的个人或团队,将在公司年会上进行表彰,并获颁价值 10,000 元的学习基金。

5. 培训时间表(2026 年 4 月至 6 月)

日期 时间 内容 讲师
4 月 5 日 09:00‑10:00 开篇:AI 时代的安全新格局 首席安全官(CSO)
4 月 12 日 14:00‑15:00 模块二:默认配置与最小特权 云安全架构师
4 月 19 日 10:00‑12:00 实操工作坊:案例一复盘 外部资深渗透测试专家
5 月 3 日 09:30‑10:30 模块四:供应链安全与 SCA 开源合规工程师
5 月 10 日 14:00‑16:00 线下演练:RPA 安全防护 自动化平台负责人
5 月 24 日 13:00‑15:00 案例三全程复盘 & 防护蓝图 综合安全顾问
6 月 7 日 10:00‑12:00 模块六:Incident Response 实战 SOC(安全运营中心)团队
6 月 21 日 14:00‑15:30 结业仪式 & 安全星奖颁奖 公司高层

从“知其然”到“知其所以然”——行动指南

  1. 立即参加培训:在公司内部学习平台登录后,即可报名参加首场线上微课。别等到“钓鱼邮件”真的降临才惊慌失措。
  2. 践行安全原则
    • 最小特权:每一次授权都要问自己:“真的需要这个权限吗?”
    • 审计日志:所有 AI 代理、RPA 脚本的执行,都应记录在审计日志,并定期回顾。
    • 模型验证:在每一次模型更新前,务必进行 回归测试对抗样本评估
    • 供应链检查:每次引入第三方依赖,都要使用 SCA 工具进行安全扫描,并保存扫描报告。
  3. 积极报备异常:如果在日常工作中发现可疑行为(如异常 API 调用、未知容器镜像),请立即通过公司内部 安全报备渠道(钉钉安全群、ITSM ticket)上报。

“防微杜渐,危机自除”。古人云:不积跬步,无以至千里。在信息安全的战场上,每一次细小的防护,都在为企业的长久生存筑起坚固的基石。

结语:共筑安全长城,迎接 AI 时代的曙光

在机器人、无人、智能体交织的未来,技术的高速演进不再是安全的对手,而是可以成为安全的盟友。只要我们在每一次创新的背后,都加入 安全的理念、方法、行动,就能让 AI 成为“守护者”,而不是“掠夺者”。

让我们从今天开始,把每一次点击、每一次部署、每一次模型训练,都当作一次 安全的自我审视。让信息安全意识不再是口号,而是每位员工的日常工作方式。相信通过本次培训,大家一定能够:

  • “我发现了风险” 变成 “我先行防范”
  • “技术先行” 变成 “安全先行”
  • “防御薄弱” 变成 **“防护坚固”。

让我们携手并肩, 在 AI 时代的浪潮中,稳稳地站在安全的制高点,让数字资产在光速前行的同时,拥有钢铁般的防护!

信息安全意识提升行动 已经启动,期待每位同事的积极参与与热情反馈。让我们一起,用知识的灯塔点亮前行的道路,用行动的力量筑起不倒的城墙!

信息安全 人工智能 供应链安全

昆明亭长朗然科技有限公司不仅提供培训服务,还为客户提供专业的技术支持。我们致力于解决各类信息安全问题,并确保您的系统和数据始终处于最佳防护状态。欢迎您通过以下方式了解更多详情。让我们为您的信息安全提供全方位保障。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898