---

Ⅰ. 头脑风暴：假如今天的办公室里突然出现了三场“网络惊魂”

想象一下，清晨的第一缕阳光已洒进办公区，咖啡的香气与键盘的敲击声交织成日常的交响曲。就在这时，三位“隐形的访客”悄然潜入，分别以 USB 设备、云端同步工具 与 系统 DLL 为载体，展开了一场针对政府部门、跨行业企业甚至普通员工的“网络潜伏”。如果不加防范，这三场“惊魂”可能会在不经意间演变为数据泄露、业务中断甚至国家层面的安全危机。

下面，我们把这三场假设的“惊魂”与真实案例对应起来，逐一剖析其攻击路径、手段与后果，帮助大家在最初的认知阶段就感受到信息安全的紧迫性。

---

ⅠⅠ. 案例一：USB 盗链——“HIUPAN”伪装的致命礼物

案例概述
2025 年 6 月至 8 月期间，代号 “Mustang Panda（Stately Taurus）” 的中国匿名组织，借助一款名为 HIUPAN（又称 USBFect、MISTCLOAK、U2DiskWatch） 的恶意 USB 设备，向东南亚某政府机构投放 PUBLOAD 后门。攻击链的核心是一个叫 Claimloader 的伪装 DLL，能够在插入受感染的 USB 盘后，绕过 Windows 的安全审计，直接将恶意代码写入系统目录，进而下载并执行更高级的后门 COOLCLIENT。

技术拆解

步骤	攻击手法	关键工具/文件
1	社会工程：将装有 HIUPAN 的 USB 盘伪装成“会议资料盘”或“宣传册”	伪装外壳、隐蔽的 Autorun.inf
2	利用 Windows 自动运行漏洞（已在 2022 年被修补，但部分老旧系统仍受影响）	Claimloader DLL
3	通过 DLL 劫持，将恶意代码注入可信进程（如 explorer.exe）	Side‑loading 技术
4	下载 PUBLOAD 后门，建立 C2 通道	HTTPS／加密流量
5	部署 COOLCLIENT，实现文件上下传、键盘记录、端口映射等功能	多模块 RAT 框架

影响评估
– 持久化：HIUPAN 可在系统启动项、注册表以及计划任务中留下多点持久化，极大提升清除难度。
– 信息泄露：COOLCLIENT 能实时抓取键盘、剪贴板以及网络流量，导致内部机密文件、政府机密数据被远程窃取。
– 横向渗透：攻击者凭借已获取的凭证，进一步利用 Pass‑the‑Hash、Kerberos 报文伪造，实现网络内部的横向移动。

教训与警示
1. USB 设备是最常被忽视的攻击载体，尤其在企业内部缺乏统一的 USB 管理策略时。
2. 旧系统漏洞的遗留 为攻击者提供了可乘之机，及时打补丁是最根本的防御。
3. 社会工程 仍是攻击成功的关键，提升员工对陌生存储介质的警惕性是防止此类攻击的第一道防线。

---

ⅠⅡⅠ. 案例二：云端暗流——EggStreme 系列“隐形快递”

案例概述
2025 年 3 月至 9 月，代号 CL‑STA‑1048（亦称 Earth Estries、Crimson Palace） 的威胁组织，围绕 EggStremeFuel 与 EggStremeLoader 组合构建了一个高度模块化的攻击框架。攻击者通过钓鱼邮件、假冒 VPN 客户端或受感染的第三方 SaaS 平台，引入 EggStremeFuel，随后该组件下载并激活 EggStremeLoader，后者可在 59 条自定义指令下执行文件窃取、Dropbox 同步上传、系统信息收集等任务。

技术拆解

步骤	攻击手法	关键工具/文件
1	钓鱼邮件/假冒 VPN 客户端	伪装的登录页面、恶意 exe
2	EggStremeFuel（轻量级后门）首次落地	支持 HTTP／HTTPS 下载
3	通过 C2 指令调用 EggStremeLoader	多指令集、动态配置
4	利用 Dropbox API “暗送”数据	OAuth 令牌劫持
5	持续更新 C2 配置、下载新模块	加密通信、可变加密密钥

影响评估
– 数据外泄：利用合法的云存储服务（如 Dropbox）掩盖流量，使得传统的网络流量分析难以及时检测。
– 后门自持：EggStreme 系列的模块化设计允许攻击者随时替换或升级组件，保持对受害系统的长期控制。
– 横向渗透：MASOL RAT、TrackBak 等配套工具的并行使用，使得攻击者能够在同一网络中同步进行信息收集、凭证抓取与后续渗透。

教训与警示
1. “合法云服务”往往被误认为安全通道，但攻击者正利用其“白名单”特性规避检测。
2. 邮件安全 仍是防御的关键，尤其是对附件、链接的深度检测与沙箱分析。
3. 模块化恶意软件 的变种更新速度极快，需要动态的威胁情报支撑与行为分析平台的实时监控。

---

ⅠⅤ. 案例三：DLL 侧装潜伏——Hypnosis Loader 与 FluffyGh0st 的暗影交叉

案例概述
2025 年 4 月与 8 月，代号 CL‑STA‑1049（又称 Unfading Sea Haze） 的攻击组织，首次在公开情报中出现 Hypnosis Loader——一种利用 DLL 侧加载（DLL Side‑Loading）技术的“隐形投递器”。攻击者将该 DLL 伪装为合法的系统组件，植入目录后通过系统启动或受信任进程加载，随后在内部下载并植入 FluffyGh0st RAT，实现对目标网络的深度渗透。

技术拆解

步骤	攻击手法	关键工具/文件
1	初始访问渠道不明（可能通过供应链或内部钓鱼）	—
2	部署 Hypnosis Loader（伪装 DLL）	Side‑loading，利用 Windows 搜索顺序
3	触发系统或业务进程加载恶意 DLL	受信任进程继承
4	下载 FluffyGh0st RAT，建立持久化	注册表 Run キー、服务注册
5	实现键盘记录、摄像头劫持、文件窃取等功能	多模块插件系统

影响评估
– 隐蔽性极强：DLL 侧加载利用 Windows 系统对 DLL 搜索路径的默认信任，使得传统的文件完整性校验难以发现恶意文件。
– 攻击面扩大：一旦 FluffyGh0st 部署成功，可对受害机器进行摄像头、麦克风监控，甚至用于进一步的社交工程（如“视频钓鱼”。）
– 难以追踪：通过自签名证书、混淆技术，攻击者隐藏了 C2 通信的真实来源。

教训与警示
1. 系统组件的完整性检查 必须上升为日常运维任务，尤其是对关键目录的 DLL 进行签名校验。
2. 供应链安全 不容忽视，任何第三方库或工具的引入都可能成为 “隐藏的后门”。
3. 多层防御（Defense‑in‑Depth）才是对抗 DLL 侧加载这类高级持久化手段的有效策略。

---

ⅠⅥ. 信息安全的时代背景：数智化、自动化、具身智能化的融合

随着 数智化（数字化 + 智能化）浪潮的推进，企业的业务流程、研发协同乃至人机交互都在向 自动化 与 具身智能化（即机器人、物联网终端、AR/VR 等沉浸式技术）迈进。以下三个维度凸显了信息安全的全新挑战与机遇：

1. 数据驱动的决策链
   大数据平台、机器学习模型已经渗透到业务预测、风险评估等环节。若攻击者成功篡改训练数据（Data Poisoning）或模型参数（Model Inversion），将直接影响企业的核心决策。

2. 自动化运维与 DevSecOps
   CI/CD 流水线、基础设施即代码（IaC）让部署速度飞跃，但也使得 代码安全、容器镜像、依赖库 成为攻击的新入口。正如 TeamPCP 在 PyPI 上投放恶意 Telnyx 包的案例，攻击链可以在代码交付的最前端悄然植入后门。

3. 具身智能终端的边缘计算
   机器人、工业控制系统（SCADA）以及 AR/VR 设备在现场执行关键任务，一旦被植入恶意固件（如 FluffyGh0st 的嵌入式版），将导致 物理层面的破坏，从而产生不可估量的经济与安全损失。

在这样一个 “技术层层叠加、攻击路径多元化” 的新生态中，单靠传统的防火墙、杀软已无法提供全方位的防护。全员信息安全意识 必须与技术防御并行，形成 **“技术+人”为核心的双向防线。

---

ⅠⅦ. 致全体职工：主动加入信息安全意识提升计划

“千里之堤，溃于蚁穴。”——古人以堤防之不易点出细节管理的重要性。现代企业的网络安全同样如此：一颗不经意的“蚂蚁”——无论是随手插入的 USB、一次轻率的点击，还是对新上线的 AI 工具缺乏安全审查，都可能导致全局崩塌。

为此，昆明亭长朗然科技有限公司 即将在本月启动 “信息安全意识提升培训计划”（以下简称“培训计划”），全员必须参与。以下是培训计划的核心要点与您的收益：

1️⃣ 培训目标

目标	具体描述
认知提升	了解最新的威胁情报（如 Mustang Panda、CL‑STA‑1048/1049）以及对应的攻击手法与防御策略。
技能养成	掌握安全邮件识别、USB 设备管理、云存储数据加密、DLL 完整性检查等实操技巧。
行为养成	将安全意识转化为日常工作习惯，如双因素认证、定期补丁检查、最小权限原则等。
文化建设	通过案例复盘、情景演练，形成全员共同参与、相互监督的安全氛围。

2️⃣ 培训形式

• 线上微课（30 分钟）：分章节讲解最新攻击手法、工具使用及防御要点。
• 情景演练（45 分钟）：模拟钓鱼邮件、USB 诱导、DLL 侧加载等场景，现场演练检测与处置。
• 知识竞赛（20 分钟）：以答题、抢答形式巩固学习内容，优秀者将获得公司内部“安全先锋”徽章。
• 专题研讨（60 分钟）：邀请 Unit 42 研究员、CISSP 认证专家进行深度解读，回答员工现场提问。

3️⃣ 参训收益

收益	说明
防护能力提升	能在第一时间识别并阻断类似 HIUPAN、EggStreme、FluffyGh0st 的攻击。
合规要求满足	满足《网络安全法》、ISO 27001 等国内外合规要求的人员培训指标。
职业竞争力增强	获得内部信息安全认证，提升在行业内的职业价值。
团队协作优化	通过共同学习，提升跨部门沟通效率，降低因安全事件导致的业务损失。

4️⃣ 参与方式与时间安排

日期	时间	主题	参与方式
4 月 5 日	09:00‑10:30	攻击案例深度剖析（Mustang Panda、CL‑STA‑1048/1049）	视频会议 + PPT
4 月 12 日	14:00‑15:15	实战演练：USB 与云存储安全	线上实验平台
4 月 19 日	10:00‑11:20	防御工具大揭秘：EDR、CASB、SCA	现场教学 + 互动Q&A
4 月 26 日	16:00‑17:30	综合测评与颁奖仪式	线下会议（北京总部）

温馨提示：请各部门务必在 3 月 30 日前完成报名，逾期将影响后续的绩效考核与项目审批。

---

ⅠⅧ. 结语：让安全成为每一天的“正能量”

在信息化高速发展的今天，“安全不是某个人的任务，而是每个人的责任”。 正如《孙子兵法》中所言：“上兵伐谋，其次伐交，其次伐兵，其下攻城。” 我们必须把 “伐谋” 写进每一次项目立项、每一次代码提交、每一次硬件采购的流程中。

从 USB 盗链 到 云端暗流 再到 DLL 侧装，真实案例告诉我们：攻击者永远在寻找最薄弱的环节，而我们要做的，就是把每一个薄弱环节都填得坚不可摧。通过本次信息安全意识提升培训，您将：

• 学会 “先防后治” 的安全思维；
• 掌握 “快速定位、精准响应” 的实战技巧；
• 形成 “安全即文化、文化即安全” 的团队氛围。

让我们携手并肩，把每一次安全演练、每一次防御检查，都当作一次“正能量”补给。只有当每位同事都成为 “安全的第一道防线” 时，企业的数字化转型才能真正实现 安全、可靠、可持续 的高速前进。

“行千里路，必有千里之行；守万家灯，必须万家之安”。
让信息安全成为我们共同的使命，让安全意识成为每一天的必修课！

---

昆明亭长朗然科技有限公司专注于信息安全意识培训，我们深知数据安全是企业成功的基石。我们提供定制化的培训课程，帮助您的员工掌握最新的安全知识和技能，有效应对日益复杂的网络威胁。如果您希望提升组织的安全防护能力，欢迎联系我们，了解更多详情。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

“防微杜渐，未雨绸缪。”——《周易·系辞下》
在信息化浪潮滚滚而来时，安全不再是少数专家的专属话题，而是每一位职工的日常职责。今天，我们用头脑风暴的方式，挑选出三起 典型且深具教育意义 的信息安全事件，逐一剖析背后的根源与教训；随后再结合当下 自动化、智能化、数字化融合发展 的大趋势，呼吁大家积极投身即将开启的安全意识培训，提升个人的安全素养、知识结构与实战技能。让我们一起从“知道”走向“做到”，把安全的防线铺设得更坚固、更智能。

---

一、头脑风暴：三大典型安全事件

案例	时间	关键环节	结果	教训概览
1. “ChatGPT 诱骗”内部钓鱼攻击	2025 年 3 月	攻击者利用大模型生成针对性钓鱼邮件，伪装成公司内部项目组的需求	20 名员工点击恶意链接，泄露内部代码库凭证，导致一次源代码泄露	AI 生成的钓鱼内容高度拟真，传统防御手段（关键词过滤）失效
2. “AI 诊断系统误报”导致生产停摆	2025 年 7 月	自动化漏洞扫描平台使用大型语言模型对漏洞描述进行归类，误将一次普通配置警告标记为“高危”	安全团队紧急停机修复，导致业务系统累计宕机 4 小时，直接经济损失约 300 万元	过度依赖 AI 自动化决策，缺乏人工复核，出现“假阳性”误导
3. “生成式模型数据泄漏”	2026 年 1 月	公司内部研发的生成式 AI 通过 API 向外部用户提供文本生成服务，未对训练数据进行脱敏	竞争对手通过 API 请求提取出未脱敏的内部文档片段，导致商业机密泄漏	AI 产出内容监管不足，缺少“模型输出审计”机制

下面分别展开详细剖析。

案例一：ChatGPT 诱骗的内部钓鱼

事件回顾

• 攻击手法：黑客使用 ChatGPT（或其他同类大模型）生成语言自然、逻辑连贯的钓鱼邮件。邮件标题为《【紧急】本周项目需求变更，请及时确认》。正文中嵌入了定制化的项目代号、最近的会议纪要摘要，甚至引用了真实的内部沟通截图，以提升可信度。
• 受害链路：20 位收件人（均为研发或产品岗位）在邮件中点击了隐藏在“附件”按钮后的恶意链接，链接指向内部服务器的钓鱼页面，收集到了他们的 SSO 登录凭证。
• 后果：攻击者使用这些凭证登录内部代码库，下载了关键模块的源码，随后在暗网上出售，导致公司技术优势受到削弱。

安全缺口

1. 内容生成的真实性：传统防火墙、邮件网关主要基于关键字、黑名单等静态规则，难以捕获 AI 生成的“零日”钓鱼内容。
2. 缺乏 “身份验证链路”：对内部邮件的发送方未进行二次身份确认（如数字签名或验证码），导致伪造的邮件轻易通过。
3. 用户安全意识薄弱：员工对 AI 生成的邮件可信度的认知不足，未养成“疑似异常立即核实”的习惯。

教训与对策

• 引入 AI 驱动的邮件安全检测：采用基于大模型的语义分析引擎，对邮件正文进行上下文关联评估，识别潜在的社会工程攻击特征。
• 强化双因素验证：对于涉及代码库、内部系统等关键资源的登录，强制使用硬件令牌或生物识别，单凭一次性密码已不足以防御。
• 开展情景式钓鱼演练：利用内部仿真平台，定期向员工推送 AI 生成的钓鱼邮件，提升“识别‑报告‑响应”闭环能力。

---

案例二：AI 诊断系统误报导致生产停摆

事件回顾

• 系统概况：某金融企业在持续交付流水线中嵌入了 AI 驱动的漏洞自动化扫描工具。该工具使用 LLM 对扫描结果进行自然语言归类、风险评估，并自动生成“高危”工单推送至运维平台。
• 误报根源：一次扫描过程中，工具将一条普通的 “Nginx 配置文件的默认错误页面未关闭” 警报误判为 “SQL 注入可利用的远程代码执行”。AI 模型基于稀疏的上下文，将两者错误关联。
• 业务影响：运维团队在未进行人工复核的情况下，立即启动了紧急停机程序，对生产环境的核心服务进行“安全补丁”部署，结果导致业务系统不可用超过 4 小时，客户投诉激增。

安全缺口

1. AI 决策缺少 “人‑机协同”：系统直接把 AI 判定的风险推送为强制执行的操作，未设置人工审核阈值。
2. 模型训练数据偏差：用于风险评估的训练集聚焦于高危案例，导致模型对低危或误报的辨别能力不足。
3. 缺乏误报追溯机制：系统未记录误报来源，也未对误报率进行动态监控和反馈。

教训与对策

• 构建 “Human‑in‑the‑Loop” 流程：AI 只负责初步筛选与归类，最终的工单批准必须由具备相应业务背景的安全分析师复核后方可执行。
• 实时监测模型性能：通过仪表盘展示 false‑positive、false‑negative 指标，设置预警阈值，一旦误报率异常上升立即触发模型再训练。
• 完善回滚与灰度发布：对自动化修复动作采用灰度发布策略，先在非生产环境验证，再逐步推广，避免“一键停机”式的极端操作。

---

案例三：生成式模型数据泄漏

事件回顾

• 业务场景：一家科技公司内部研发了一套基于 GPT‑4 的文本生成平台，用于帮助客服快速撰写回复。平台对外提供 RESTful API，供业务系统调用。
• 泄漏路径：在模型训练阶段，团队直接使用了包含内部项目文档、技术路线图的原始语料库，未对敏感信息进行脱敏或加噪。攻击者通过细致的 Prompt Engineering（提示词工程）技巧，诱导模型输出了“xxx 项目 2025 年的技术路线图”。
• 后果：竞争对手利用这些信息提前发布类似产品，削弱了公司的市场竞争力，内部管理层对技术泄漏的危害产生了高度警惕。

安全缺口

1. 模型输出缺乏审计：所有 API 调用的响应未进行内容审计，直接返回给调用方。
2. 训练数据治理不严：缺少对敏感数据的标注、脱敏与隔离，导致模型内部记忆了商业机密。
3. 缺少 “安全提示词” 过滤：平台未对用户输入的 Prompt 进行风险评估，导致攻击者利用“提示词注入”绕过安全防线。

教训与对策

• 实施 “模型审计日志”：对每一次生成请求和返回的文本进行记录，关键词汇（如“内部代号”“Roadmap”“商业计划”）触发报警。
• 构建 “数据标签化” 流程：在模型训练前，对原始语料进行敏感信息扫描、标记与脱敏，使用差分隐私或合成数据技术降低泄漏风险。
• 部署 “Prompt Guard”：在 API 前置层加入基于规则或 LLM 的 Prompt 检测，引导或拒绝含有潜在泄漏风险的请求。

---

二、从案例到全局：AI‑驱动的安全运营新范式

上述三起事件共同指向 “AI 正在冲击传统安全模型的根基”。在 AI、自动化、数字化深度融合的今天，安全运营已经不再是 “发现‑响应‑闭环” 的线性过程，而是一条 “感知‑增强‑治理‑协同” 的闭环生态。下面，用简练的四大要点概括新范式的核心要素，帮助大家快速定位职场中的安全职责。

1. 感知：AI 赋能的情报收集与实时监控

• 全链路可视化：从代码提交、CI/CD 流水线、容器镜像到运行时日志，实现“一键溯源”。
• 大模型情报分析：利用 LLM 对海量日志、告警进行语义聚类，发现潜在的攻击矢量或异常行为。

2. 增强：智能化的自动化响应与决策支持

• AI triage：模型自动评估漏洞的 exploitability、业务影响与修复成本，生成优先级排行榜。
• 机器人流程自动化（RPA）：在确认后自动触发补丁部署、权限收回等操作，缩短响应时间。

3. 治理：明确的所有权与责任链

• 元数据化资产：每个代码库、模型、API 都贴上 “所有者、负责人、审计人” 的标签，系统自动推送对应的安全任务。
• 政策即代码：安全合规规则通过 IaC（Infrastructure as Code）方式统一管理，任何违规都会在 CI 阶段被拦截。

4. 协同：Human‑in‑the‑Loop 的安全文化

• 决策点留白：对于高风险变更，系统只提供建议，最终批准权仍由具备业务洞察的安全工程师把关。
• 持续学习：安全团队定期审计 AI 决策的准确性，提供标注数据回流模型，形成 “人‑机共学” 的闭环。

---

三、全员参与：信息安全意识培训的意义与安排

1. 为什么每个人都必须成为信息安全的第一道防线？

“千里之堤，溃于蟻穴。” ——《左传》
在数字化组织里，每一次点击、每一次复制、每一次 API 调用 都可能成为攻击者的入口。若没有全员的安全意识，最先进的 AI 防御体系也会因“人为疏漏”而失效。

• 风险降维：据 Gartner 2025 年报告，企业因 “人为误操作” 造成的安全事件占比已从 30% 上升至 47%。
• 效率提升：一次有效的安全培训能让员工在面对钓鱼邮件时的误点率下降 70%，直接降低了安全团队的告警处理负担。
• 合规必备：国内《网络安全法》以及 EU GDPR、ISO 27001 等标准均要求企业 对员工进行定期安全教育。

2. 培训目标与内容概览

模块	目标	关键点
A. 信息安全基础	了解信息安全的基本概念、常见威胁类型	CIA 三要素、密码学基础、社交工程
B. AI 与自动化安全	掌握 AI 生成内容的风险与防护方法	LLM 钓鱼识别、模型输出审计、Prompt Guard
C. 实战演练	通过实战演练提升快速响应能力	红队‑蓝队对抗、情景式钓鱼、漏洞快速修复
D. 合规与治理	明确个人在合规体系中的职责	数据分类与标记、资产所有权、审计日志
E. 心理安全与沟通	构建开放的安全文化，鼓励报告	“零惩罚”报告机制、跨部门协作、危机沟通

3. 培训方式与时间安排

• 线上自学（4 小时）：配套视频、交互式课件、知识检测题，员工可随时回放。
• 现场工作坊（2 小时）：情景模拟、案例复盘、即时答疑。
• 季度实战演练（2 小时）：真实环境下的红蓝对抗，记录个人表现与提升方向。
• 年度安全挑战赛：以团队为单位进行攻防竞赛，优秀队伍将获得公司内部认证徽章与奖励。

温馨提示：完成全部培训并通过考核后，系统会自动为您颁发《信息安全合格证书》，并在公司内网主页展示，以鼓励更多同事加入安全防护的行列。

4. 培训的价值回报（ROI）

• 直接降低安全事件成本：依据 IDC 统计，平均每起安全事件的直接经济损失约为 150 万元。通过提升全员安全意识，可将事件发生概率降低 30%，年均节约约 450 万元。
• 提升业务交付速度：安全审计与合规流程自动化后，代码从提交到上线的平均周期缩短 20%。这在敏捷迭代的环境中尤为关键。
• 增强组织信誉：获得外部安全认证（如 ISO 27001、SOC 2）后，可在投标与客户谈判中获得加分，提升市场竞争力。

---

四、行动号召：从今天起，做安全的守护者

1. 立即报名：登录公司内部培训平台，搜索 “信息安全意识培训”，完成报名并领取学习手册。
2. 加入安全社群：关注内部 Slack/钉钉安全频道，参与每日安全贴士、案例分享和“安全问答”。
3. 实践安全习惯：
   • 每次打开邮件前先检查发件人域名是否匹配。
   • 使用公司统一的密码管理器，开启多因素认证。
   • 在提交代码前，运行本地安全检查脚本（SAST）。
   • 对 AI 生成的内容进行二次审阅，确保不泄露敏感信息。
4. 反馈与改进：完成培训后，请在平台填写 “学习感受” 表单，提出您在实际工作中遇到的安全难点，帮助安全团队持续优化防护措施。

结语：
信息安全不再是“技术部门的事”。在 AI 时代，每一次点击都是一道防线，每一次思考都是一次加固。让我们携手共进，用知识武装自己，用行动守护企业的数字资产，迎接更加智能、安全、可持续的未来。

昆明亭长朗然科技有限公司提供一站式信息安全咨询服务，团队经验丰富、专业素养高。我们为企业定制化的方案能够有效减轻风险并增强内部防御能力。希望与我们合作的客户可以随时来电或发邮件。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898