在数字化浪潮与智能化转型中筑牢信息安全防线——从真实案例看“安全思维”,共筑“安全文化”


引子:两则血的教训,警醒每一位职场人

案例一:Accenture 35 GB 关键数据外泄
2026 年 7 月,一位自称 “888” 的黑客在网络犯罪论坛上公开声称,已经窃取了 Accenture 超过 35 GB 的核心资产,包括源代码、RSA 私钥、SSH 私钥、Azure 个人访问令牌(PAT)以及 Azure Storage 访问密钥等。该公司随后在一次媒体采访中确认,虽未影响业务运营,但已对部分开发环境做了紧急修复。事实表明,攻击者通过 凭证窃取 + 云资源滥用 的组合手法,一举打开了企业内部的“后门”。若公司内部缺乏对敏感凭证的生命周期管理、对云资源的细粒度监控,这些关键资产便会在数秒内被“搬走”。

案例二:Linux 核心 15 年潜伏的 GhostLock 漏洞
2026 年 6 月,Nebula Security 发布报告,披露自 2011 年 2.6.39 起一直隐藏在 Linux 内核中的 Stack‑UAF(Use‑After‑Free) 漏洞(CVE‑2026‑43499),影响所有主流发行版。攻击者无需特权,只要能触发普通系统调用,即可实现 本地提权 / 容器逃逸。在实际攻击中,利用成功率高达 97%。这一漏洞的长时间潜伏揭示了 供应链安全 的薄弱环节:即便是开源社区,也可能在几代代码中埋下致命种子,而企业若未及时跟进安全补丁,等同于把“定时炸弹”摆在生产环境的核心。

这两个案例虽在攻击手法上大相径庭,却有共同点:对资产的盲点管理、对风险的迟缓感知、对防御的被动态度,导致了巨大的安全代价。正因如此,我们必须把 “安全不是装饰品,而是生存的底线” 的理念,深植于每一位职工的日常工作中。


一、信息安全的全局视角:从“数字化”到“具身智能化”

1.1 数字化——数据成为新油

  • 数据体量激增:企业的业务系统、ERP、CRM、物流、供应链等全链路数字化后,每天产生的结构化与非结构化数据量呈指数级增长。
  • 数据流动频繁:跨部门、跨地区、跨云的 API 调用和数据共享已经成为常态。数据在传输、存储、处理的每一个环节都是潜在的攻击面。

正所谓 “不补丁不更新,等于把钥匙交给陌生人”。

1.2 智能化——AI 与自动化的“双刃剑”

  • 生成式 AI(如 ChatGPT、Claude)已经被嵌入到客服、代码审计、漏洞扫描等业务流程。它们可以 加速研发,也可能 放大漏洞(如案例中 F5 通过 AI 提升了低中危漏洞的关联攻击能力)。
  • AI 风险分类框架(《人工智慧风险分类框架》)将 AI 风险划分为 技术风险、伦理风险、治理风险 三大类,提供 4 步风险管理流程:识别 → 评估 → 缓解 → 监控。企业在部署 AI 项目时,必须同步执行这套框架,防止技术“失控”。

1.3 具身智能化——物联网、边缘计算与实体安全的融合

  • 边缘设备(工业控制、智能工厂、车联网)在本地执行 AI 推理,若缺乏固件安全与供应链验证,将成为 “黑客的伸手触碰点”
  • IoT 设备固件 常常使用 开源库(如 libssh2、FatFs),这些库一旦出现漏洞(如 2026‑07‑06 “libssh2 重大漏洞”),就会在数千乃至数万台设备上同步爆发。

二、案例深度解析:安全缺口的根源与防御思路

2.1 Accenture 数据外泄——凭证泄露的连锁反应

攻击阶段 核心手段 暴露的根本问题
初始渗透 通过钓鱼邮件或暴露的 Git 仓库获取登录凭证 密码/密钥管理弱,未采用 MFA密码保险箱
横向移动 利用 Azure PAT 与 SSH Key 进入多环境 云资源缺乏细粒度 IAM,未实现 最小权限原则
数据窃取 复制源码、密钥、配置文件至外部服务器 敏感数据未加密存储,缺少 数据泄露防护(DLP)
持久化 在 CI/CD 流水线植入后门脚本 代码审计、签名校验不足,缺少 供应链安全

防御建议(针对企业全员)
1. 凭证生命周期管理:所有密钥、PAT、API Token 必须在 90 天内自动轮换,且在离职、岗位变动时立即失效。
2. 多因素认证(MFA)全面覆盖:尤其是对云管理控制台、Git 平台、CI/CD 系统。
3. 最小权限原则:使用 IAM 角色细化到每个服务的最小操作集合,杜绝“一键全权”。
4. 敏感数据加密:在静态、传输、计算三个阶段均采用 AES‑256/GCMTLS1.3 加密。
5. 供应链安全审计:对所有第三方库采用 SBOM(Software Bill of Materials)SCA(Software Composition Analysis),并通过 签名校验 防止恶意代码注入。

2.2 GhostLock 内核漏洞——供应链漏洞的“漫长潜伏”

漏洞特点 攻击路径 危害评估
Stack‑UAF(Use‑After‑Free) 触发特定系统调用 → 释放内核对象 → 再次引用 本地提权、容器逃逸、内核代码执行(CVSS 7.8)
15 年未被发现 老旧内核代码未被充分审计 → 仅在特定硬件/配置下触发 受影响范围广(所有 Linux 发行版)
无需特权 任意普通用户即能利用 极易被内部员工或外部威胁利用,形成 内部威胁

防御建议(针对技术人员 & 运维)
1. 及时打补丁:订阅各发行版的安全公告,使用 自动化补丁平台(Ansible、Chef)实现 “零窗口” 更新。
2. 内核监控:启用 eBPF 监控关键系统调用,异常时自动告警。
3. 容器安全:在容器运行时使用 seccomp、AppArmor、SELinux 限制特权系统调用,防止逃逸。
4. 脆弱性扫描:将 CVE‑2026‑43499 加入资产管理系统的 风险数据库,并执行 主动扫描(如 Nessus、OpenVAS)。
5. 最小化内核:使用 Ubuntu Minimal, Alpine 等精简发行版,只保留业务必需的内核模块,降低漏洞曝光面。

2.3 跨案例的共性警示

共性要素 体现 对策
资产可视化不足 无法快速定位泄露的密钥、未能及时发现内核漏洞 建立 CMDB + 自动化发现,实现 资产全景图
安全运营迟缓 事故曝光后才被动响应 实现 SOC 24/7,使用 SOAR 自动化响应
安全文化薄弱 员工缺乏安全意识,随意把凭证写入代码库 持续开展 安全意识培训,推行 “安全从我做起” 口号
治理框架缺失 未依据《人工智慧基本法》制定 AI 风险管理 对 AI 项目使用 AI 风险分类框架,执行 风险评审合规审计

三、企业安全基石:构建全员参与的安全生态

3.1 安全意识不是“一次培训”,而是 “持续浸润”

百尺竿头,更进一步”——安全不应止步于一次课程,而应在工作流、会议、代码评审中持续渗透。为此,昆明亭长朗然科技将启动 “安全护航 30 天” 计划,内容包括:

  1. 每日一帖:通过企业微信推送最新安全情报、真实案例、简短防御小技巧(如“密码不写在邮件里”)。
  2. 线上微课:每周 2 小时,围绕 凭证管理、云安全、AI 风险、物联网安全 四大主题展开。
  3. 情景演练:实战模拟钓鱼攻击、内网渗透、容器逃逸等,团队合作完成 CTF 任务。
  4. 安全大奖:对在演练中发现漏洞、提交改进建议的员工,给予 安全之星 证书与实物奖励(如硬件安全模块 HSM、加密 U 盘)。

3.2 角色分层的安全职责

角色 核心职责 关键安全实践
高层管理 决策安全预算、制定安全策略 采用 零信任(Zero Trust) 框架,明确 安全指标(KRI)
产品/研发 代码开发、模型训练、AI 项目交付 实行 DevSecOps,CI/CD 中集成 SAST/DAST,AI 采用 风险分类框架
运维/系统管理员 服务器、容器、网络设施的部署与维护 自动化补丁、配置审计、日志集中与 SIEM 分析
数据分析/业务部门 数据使用、业务流程优化 DLP、数据脱敏、访问审计
全体员工 日常操作、文档管理、沟通协作 MFA、密码管理、钓鱼防范、信息共享遵循 保密等级

3.3 与时俱进的技术防线

  1. 零信任网络访问(ZTNA):不再信任任何内部流量,所有请求都经过身份验证与动态授权。
  2. AI 驱动的威胁检测:利用机器学习模型识别异常登录、异常 API 调用、异常系统调用(如 GhostLock 利用迹象)。
  3. 统一身份管理(IAM)+ 零信任:统一 SSO 与细粒度动态访问控制,所有凭证在 安全保险箱 中自动轮换。
  4. 供应链安全平台(SCA):自动生成 SBOM,结合 OpenSSF Scorecard 对开源依赖进行安全评分。
  5. 容器安全治理(CSPM/CIEM):在 Kubernetes 环境中强制 Pod Security PoliciesNetworkPolicies,阻止容器逃逸。

四、从“风险分类框架”到“安全行动手册”

《人工智慧风险分类框架》给出了 3 大类 20 项子类4 步流程,我们可以将其映射成企业内部的 安全行动手册

框架类别 对应企业安全场景 落地措施
技术风险 模型训练数据泄露、模型推理后门 数据脱敏、模型审计、对外 API 使用 OAuth2 + 签名验证
伦理风险 偏见、歧视、隐私侵犯 多元化数据集、隐私保护技术(差分隐私、联邦学习)
治理风险 法规合规、责任划分 建立 AI 伦理委员会、编写 AI 使用手册,并在每次模型上线前进行 合规审查
步骤 1‑识别 资产清点、风险点捕获 使用 CMDB + IAAS/PAAS 资产扫描,生成 风险矩阵
步骤 2‑评估 CVSS、业务影响评估 通过 FAIR 框架量化 财务影响,优先解决高危项
步骤 3‑缓解 补丁、隔离、账号锁定 自动化补丁系统网络分段异常登录锁定
步骤 4‑监控 持续检测、威胁情报 SIEM + UEBA、订阅 CISA KEV 列表、跟踪 AI模型安全更新

知己知彼,百战不殆”。只有把 风险框架 融入日常业务,才能把“风险”转化为可执行的行动


五、号召:共同守护数字化转型的安全底线

亲爱的同事们:

  • 我们正站在 数字化 + 智能化 的交叉口,AI 与物联网正为业务带来前所未有的 效率与创新,但同样也让 攻击面 成倍扩大。
  • 安全不是他人的职责,它是每个人的第一职责。从 键盘的一次敲击,到 云端一次 API 调用,都是可能的安全入口。
  • 今天,请把 “安全” 这把钥匙,装进你每天的工作流程里——用强密码、用 MFA、用加密、用审计、用学习。
  • 明天,当我们完成 AI 项目交付、发布 容器化服务、上线 IoT 设备 时,安全将成为我们唯一的 竞争壁垒

让我们一起加入即将开启的 信息安全意识培训,把 “不懂安全”“怕麻烦” 变成 “懂安全”“乐于防御”。在这场 “安全护航 30 天” 的马拉松里,每一次点击、每一次提交、每一次讨论,都是为企业的 数字化之路 铺设 坚固的防护砖

正如《论语》所言:“君子以文会友,以友辅仁”。我们以信息安全为桥,连结技术、业务、管理与每一位同仁,共同打造 安全可信的数字生态

让我们从今天起,做安全的传声筒,做合规的守门人,做风险的预警员。 期待在培训课堂上与大家相见,一起点燃 安全之光,照亮 智能化转型的每一步


昆明亭长朗然科技有限公司致力于成为您值得信赖的信息安全伙伴。我们专注于提供定制化的信息安全意识培训,帮助您的企业构建强大的安全防线。从模拟钓鱼邮件到数据安全专题讲座,我们提供全方位的解决方案,提升员工的安全意识和技能,有效降低安全风险。如果您希望了解更多关于如何提升组织机构的安全水平,欢迎随时联系我们,我们将竭诚为您提供专业的咨询和服务。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

从“数据泄露”到“智能防御”——让每一位职工都成为信息安全的第一道防线


引子:一次头脑风暴,三场“警世”演练

在信息化浪潮汹涌而来的今天,安全事件的发生频率已不再是“偶发”,而是像春雨一样层层叠叠、密密麻麻。为了让大家在枯燥的防护条文之外,真正感受到“安全”离我们有多近、危害有多大,我们先来做一次头脑风暴,挑选出三起典型且极具教育意义的案例,进行深度剖析。请把注意力集中在以下三段“真实剧本”上,想象自己正身处其中——你会怎么做?

案例一:Accenture 35 GB 机密数据泄露(2026 年 7 月)

情景再现:一名化名 “888” 的黑客在暗网论坛声称,已成功窃取 Accenture(全球领先的 IT 服务公司)约 35 GB 的内部数据,其中包括源代码、云平台访问凭证、配置文件等关键资产。Accenture 随即发布声明,确认部分数据外泄并已修补漏洞。随后,威胁情报公司 SOCRadar 警告,这类数据泄露若涉及最新的开发环境和 CI/CD 管道,将可能导致“一次泄露,连环爆炸”。

安全失误分析
1. 凭证管理松散:黑客获取的云访问凭证显示,公司对敏感凭证的生命周期管理不严,未实施最小权限原则。
2. 审计日志缺失或未关联:事发后难以快速定位窃取路径,说明日志收集与关联分析能力不足。
3. 代码库与流水线完整性验证不足:未及时检测到源码被复制或篡改的异常行为。

教训抽丝:凭证是“金钥匙”,一把交给不该拿的人,整个城池都可能在一夜之间崩塌。企业必须在凭证生成、分发、更新、撤销全流程实现自动化、审计化。

案例二:SolarWinds 供应链攻击(2020 年 12 月)

情景再现:美国安全公司 FireEye 在 2020 年底披露,黑客通过在 SolarWinds Orion 运营软件的更新包中植入后门,影响了包括美国财政部、能源部在内的上万家企业和政府机构。攻击者利用信任链,将恶意代码渗透到目标系统,随后进行数据窃取与破坏。

安全失误分析
1. 供应链信任模型单点失效:对单一供应商的更新缺乏多层次校验,导致恶意代码“一键”进入内部网络。
2. 代码签名验证缺陷:未对更新包进行二次签名或哈希校验,信任链被轻易破解。
3. 横向移动检测薄弱:攻击者在获取初始权限后,能够在内部网络横向渗透,未能及时触发异常检测。

教训抽丝:在信息化、智能化高度融合的今天,供应链本身就是一个巨大的攻击面。企业必须实施“零信任”思维,对每一次代码、每一次配置的变动都进行严格校验。

案例三:AWS S3 桶误配置泄露个人隐私(2023 年 5 月)

情景再现:一家跨国电商因开发人员在部署脚本中误将 S3 桶的 ACL(访问控制列表)设为 public-read,导致数百万用户的订单记录、支付信息、地址等敏感数据在互联网上被搜索引擎索引。搜索结果显示“一键下载”,黑客们随即利用这些信息进行钓鱼、诈骗和信用卡欺诈。

安全失误分析
1. 配置即代码(IaC)缺乏审计:部署脚本未经安全审计即投入生产,导致最基础的访问控制错误。
2. 缺少自动化合规检测:未使用云安全配置审计工具(如 AWS Config、GuardDuty)实时监测公开曝光的资源。
3. 安全培训不足:开发团队对云原生服务的权限模型了解不深,误以为“公开”是默认安全方式。

教训抽丝:云资源的安全不再是 IT 部门的独角戏,而是每一位开发者、运维人员甚至业务人员的共同责任。配置错误往往比技术漏洞更容易导致大规模泄露。


Ⅰ. 从案例看“安全缺口”——四大防御维度的系统化思考

SOCRadar 在对 Accenture 事件的深度分析中,提出了四个关键方向,用以防止相似的威胁再次发生。这四大方向,同样适用于上述 SolarWinds 与 S3 桶误配的情况。下面我们把它们拆解成可操作的步骤,并配合实际案例进行对应说明。

防御维度 关键动作 关联案例 具体落地建议
1️⃣ 凭证轮换与吊销 定期自动化轮换密钥、凭证;对已泄露的凭证快速吊销 Accenture、S3 桶误配 – 使用 CI/CD 管道统一管理 API Key、Access Token
– 引入 HashiCorp Vault、AWS Secrets Manager 实现“一键轮换”
– 失效检测机制:当凭证被公开或异常调用时自动吊销
2️⃣ 云平台事件日志审计 收集、归档、关联云原生日志;对异常行为进行实时告警 Accenture(Azure 日志)、SolarWinds(横向移动) – 启用 Azure Monitor、AWS CloudTrail、Google Cloud Logging 全链路日志
– 建立统一 SIEM(如 Splunk、Elastic)做跨平台关联
– 利用机器学习模型检测异常登录、异常数据传输
3️⃣ 代码库 & CI/CD 完整性校验 对源码、镜像、流水线进行哈希校验、签名验证;监控未授权提交 Accenture(源码泄露)、SolarWinds(供应链植入) – 强制 Git 提交前执行 gitleaks、semgrep 等工具扫描敏感信息
– 使用 SLSA(Supply-chain Levels for Software Artifacts)框架对每一次构建进行签名
– 引入代码审计门禁(Code Review)与流水线审计(Pipeline Guard)
4️⃣ 跨域日志关联与攻击链可视化 将身份、资源、网络、应用日志统一关联,构建全景攻击图 所有案例 – 采用 OpenTelemetry、OTEL Collector 对分布式追踪进行统一收集
– 在 SOAR(Security Orchestration, Automation & Response)平台上构建自动化响应 playbook
– 定期演练红队/蓝队对抗,验证关联规则的有效性

一句话概括:凭证是钥匙、日志是监控摄像头、代码库是保险箱、关联分析是警报系统,四者缺一不可,才能筑起“立体防御”屏障。


Ⅱ. 智能化、信息化、自动化的融合——新形势下的安全新需求

1. 人工智能(AI)助力威胁检测

在过去,安全分析员往往需要手工翻看千行日志、比对异常指标,这种“人肉”方式已经难以跟上攻击者的速度。当前,利用深度学习模型对网络流量、系统调用序列进行异常检测,已经成为业界的“标配”。例如,利用 Transformer 架构对日志序列进行预测,能够在攻击者执行第一步横向移动之前,提前发出告警。

引用:古人云“耳目不聪,心致不明”,在数字时代,机器的“耳目”更要敏锐,才能帮助我们“心明眼亮”。

2. 信息化平台的统一治理

企业内部的 ERP、CRM、OA、BI 等信息系统日益形成“信息孤岛”。在此背景下,采用统一身份认证(SSO),结合基于属性的访问控制(ABAC),可以实现跨系统的细粒度授权,防止“凭证一次泄露,多系统受害”的连锁反应。

3. 自动化响应(SOAR)与闭环修复

当 SIEM 检测到异常行为时,传统做法是生成工单,由运维手动处理。如今,借助 SOAR 平台,可实现 检测 → 分析 → 响应 → 修复 全链路自动化。例如,检测到异常的 AWS Access Key 被暴露后,系统自动对该 Key 进行吊销、发布安全公告、并触发代码库的凭证轮换脚本,真正做到“千里眼、任凭风雨、手到擒来”。

4. 零信任(Zero Trust)模型的落地

零信任的核心是 “不信任任何人、也不信任任何设备,除非经过持续验证”。在实际落地时,需要从以下几个维度入手:

  • 微分段:使用 SASE(Secure Access Service Edge)或 SD-WAN 对网络进行细粒度分段,限制横向移动的路径。
  • 持续验证:对每一次访问请求进行实时的身份、设备、行为风险评估。
  • 最小权限:采用 RBAC(基于角色的访问控制)与 ABAC 相结合,确保每个账户只能访问其工作所必需的资源。

小笑话:有同事说零信任像“离家出走的孩子”,每次回家都要先敲门、报姓名、出示身份证。确实如此——安全的门槛越高,回头的成本越大,攻击者自然会退却。


Ⅲ. 让安全成为每个人的自觉——我们的培训计划

基于上述案例分析与技术趋势,昆明亭长朗然科技有限公司 已经制定了系统化、层次分明的信息安全意识培训方案。以下是本次培训的核心要点,供大家提前了解、做好准备。

1. 培训目标

  • 提升风险感知:让每位职工都能识别钓鱼邮件、社交工程、凭证泄露等常见威胁。
  • 掌握基本技能:学习安全密码管理、双因素认证(2FA)配置、云资源安全检查等实用技能。
  • 建立安全文化:通过案例复盘、情景演练,培养“安全第一”的工作习惯。

2. 培训对象与分层

角色 重点内容 预期时长
高层管理 信息安全治理、合规与风险投资回报(ROI) 2 小时
技术研发 凭证管理、代码审计、CI/CD 安全、容器安全 4 小时
运维与安全运维(SecOps) 云日志审计、自动化响应、零信任实施路径 3 小时
销售与客服 社交工程防御、数据脱敏、客户隐私保护 1.5 小时
全体员工 基础安全意识、密码管理、移动设备安全 1 小时(线上微课)

3. 培训形式

  • 线上微课:利用内部 LMS(学习管理系统)提供随时随地的短视频、测验。
  • 现场演练:组织红蓝对抗赛,模拟钓鱼邮件、凭证泄露、恶意代码植入情境。
  • 案例研讨:围绕 Accenture、SolarWinds、S3 桶泄露等案例,分组进行“根因分析 + 防御建议”。
  • 专家讲座:邀请 SOCRadar、AWS、Microsoft 安全专家分享行业前沿动态与最佳实践。

4. 激励机制

  • 完成全部培训并通过测试的同事,可获得公司内部 “安全护航徽章”,并在年度绩效评审中加分。
  • 每月评选 “最佳安全实践分享者”,授予 “信息安全之星” 奖励,获奖者将有机会参加国内外安全大会。

引用古语“学而不思,则罔;思而不学,则殆。” 通过系统化学习与实际演练的双轮驱动,让每位员工在“思”中不断巩固“学”,从而在真实攻击面前不慌不忙、从容应对。


Ⅳ. 实战演练:一次“模拟泄露”全过程

为了让大家更直观地感受“从发现到响应的闭环”,我们特别策划了 “模拟泄露”演练。下面简要介绍演练流程,以帮助大家提前了解自己的角色与职责。

  1. 触发阶段:红队通过渗透测试工具,模拟在公司内部网络获取一枚 Azure Service Principal 的凭证。
  2. 检测阶段:SIEM 系统捕获异常的 API 调用频率激增,触发自动告警。
  3. 响应阶段:SOAR 平台自动执行以下 playbook:
    • 暂停该凭证的所有权限(自动吊销)
    • 发送安全通报邮件至所有涉及部门负责人
    • 触发 CI/CD 流水线重新部署,使用新生成的凭证
  4. 复盘阶段:所有参与者在会后一起分析攻击路径、日志关联效果、响应时效,提出改进建议。

通过一次完整的闭环演练,大家可以在“实战”中体会“凭证轮换、日志审计、代码完整性校验、跨域关联”四大防御维度的协同作用。


Ⅴ. 结语:把安全写进每一天的工作流

信息安全不是摊在墙上的海报,也不是只在年度审计时才翻出来的文件。它是 “每一次登录、每一次提交代码、每一次共享文件、每一次点击链接” 的细微行为集合。正如《三国演义》里所言:“兵者,诡道也。” 攻击者的诡计层出不穷,唯有我们不断强化防御,才能在“诡道”之中保持主动。

幽默点拨:如果把网络攻击比作“偷菜”,那么凭证就是菜园的钥匙,日志是围栏的铁丝网,代码库是菜篮子,关联分析是园丁的夜视仪——只有全部配齐,菜园才能安然无恙。

各位同事,安全是一场没有终点的马拉松,但我们可以通过系统化的学习、不断演练、积极参与,让每一步都跑得更稳、更快。请大家踊跃报名即将启动的 信息安全意识培训,与公司一起构筑最坚固的防线,让 智能化、信息化、自动化 的光辉在安全的土壤中茁壮成长。


让我们记住:
防范从凭证开始,定期轮换、及时吊销。
监控从日志入手,全链路审计、快速告警。
验证从代码出发,完整性校验、签名防篡改。
关联从全局看待,跨域日志关联、攻击链可视化。

安全,永远在路上;防护,从你我做起!

昆明亭长朗然科技有限公司在企业合规方面提供专业服务,帮助企业理解和遵守各项法律法规。我们通过定制化咨询与培训,协助客户落实合规策略,以降低法律风险。欢迎您的关注和合作,为企业发展添砖加瓦。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898