在AI赋能的存储时代,筑牢信息安全底线——从真实案例到全员培训的系统思考

admin

一、开篇引燃思考:三则典型安全事件的头脑风暴

在信息化浪潮的冲击下,企业的“数据海洋”日益浩瀚,未结构化数据(Unstructured Data)已成为组织核心资产的主要组成部分。然而,正是这片看似平静的海面,暗藏暗礁、暗流与暗涌。下面,我们先通过三则富有教育意义的真实(或高度还原)案例,帮助大家对潜在风险形成直观感受。

案例一:某大型制造企业的“文件泄露风暴”

背景:该企业拥有数十万份设计图纸、测试报告和供应链合同,均以文件形式存放在内部NAS系统,未采用统一的权限管理平台。
事件:一次内部员工误将公司内部共享盘的链接复制到外部邮件,导致一名不具备授权的合作伙伴下载了包含关键技术细节的CAD文件。随后,这些文件被上传至公开的GitHub仓库,竞争对手迅速获取并用于产品仿制。
教训:未结构化数据的散落存储,使得细粒度的访问控制难以落地;缺乏审计日志与自动化异常检测,导致泄露行为未被及时发现。

“数据如水,若不设闸,何以防浪”。这起事件提醒我们:文件本身的敏感度并不取决于它的格式,而取决于它所承载的业务价值

案例二:金融机构的“存储成本失控+勒索病毒”

背景:某地区性银行在云端部署了混合存储系统,未对历史归档数据进行生命周期管理。
事件:攻击者通过钓鱼邮件获取系统管理员账户,利用已泄露的SMB凭证横向渗透,随后在存储系统根目录下植入勒索病毒。由于大量历史日志与过期文件未被清理,病毒在扫描并加密数十TB数据后,导致业务系统几乎瘫痪。更糟的是,企业因未提前评估存储成本,临时扩容的费用在短短两周内激增至原来的3倍。
教训:缺乏对未结构化数据的“寿命管理”,不仅增加了存储成本,也为恶意软件提供了更广阔的攻击面;没有AI驱动的异常行为检测,攻击者得以在短时间内完成大规模加密。

正如《孙子兵法》所言:“兵贵神速”,而防御也应“神速”。在存储层面,实时感知、自动化响应是阻止勒索蔓延的关键。

案例三:医疗健康公司因合规审计失败被巨额罚款

背景:一家专注于远程健康监测的公司,收集并存储了大量患者的体检报告、影像文件以及基因测序数据。
事件:监管部门在一次例行审计中发现,该公司缺乏统一的审计日志系统,无法提供完整的访问记录;且部分敏感文件的访问控制策略错误,导致内部研发人员可以查看不相关科室的患者记录。依据《个人信息保护法》和《医疗信息安全管理办法》,监管机构对其处以2亿元人民币的罚款,并要求限期整改。
教训:合规不是“事后补刀”,而是需要在数据生成、传输、存储的全链路上嵌入不可篡改的审计细粒度的权限控制

“法不传六尺之绳,安能束天下”。合规的落地,需要技术与制度同步发力。

二、数智化、数据化、自动化的融合趋势——存储层的AI革命

在上述案例中,我们不难发现一个共同点:未结构化数据的治理缺口是导致安全、成本与合规危机的根本原因。进入2026年,AI技术已经从“辅助工具”转向“业务层嵌入”,尤其在存储系统中的渗透,让我们看到了前所未有的可能。

1. AI赋能的观察层:从“被动监控”到“主动洞察”

传统的监控系统往往依赖阈值预设,无法捕捉“微妙偏移”。CTERA InsightAI 正是基于大模型和时序分析,对海量文件活动、访问日志、元数据、权限变更进行全景感知,并在异常出现的“前 5 分钟”内自动生成告警,提供自然语言解释下一步建议。这种“先兆感知 + 解释性 AI”已经成为存储安全的标配。

2. AI驱动的自动化响应:从“手工处置”到“一键修复”

在案例二的勒索攻击中,如果系统能够实时检测到异常的文件加密速率,并依据历史模型自动启动“只读模式”或“快照回滚”,则业务中断时间可从数天缩短至数小时甚至分钟。InsightAI 通过AI 自动化工作流(Auto-Playbook),在检测到异常后可立即:

  • 暂停相关存储节点的写入;
  • 自动生成对应的审计报告;
  • 启动预配置的恢复脚本;
  • 通过自然语言向管理员发送“已完成隔离,建议使用昨日快照恢复”之类的指令。

这类“一键”或“语音”交互,极大降低了对高级安全运维人员的依赖。

3. AI支撑的成本与治理优化:从“经验估算”到“精细运营”

AI 可以对容量增长趋势进行精准预测;对冗余、陈旧或低访问率文件进行标签化,推荐自动归档或删除策略。通过“AI+计费模型”,企业能够实现精细化的 Chargeback,让每个业务部门对自己使用的存储资源“买单”。这种透明化的成本分摊,直接提升了资源利用率,降低了因闲置导致的浪费。

4. 合规与治理的AI审计:从“事后补证”到“实时合规”

AI 能够在文件创建、修改、删除的全链路上生成不可篡改的审计证书(基于区块链或可信执行环境),并支持“一键导出”符合 GDPR、HIPAA、SOX 等监管要求的报告。这样,合规审计不再是“临时抱佛脚”,而是日常运维的自然产出。

三、从案例到行动:全员信息安全意识培训的系统设计

在技术层面不断升级的同时,始终是安全链条中最薄弱的环节。正因如此,昆明亭长朗然科技有限公司(以下简称“公司”)决定在全公司范围内开展一次系统化、沉浸式的信息安全意识培训。以下,我们将从培训目标、内容体系、实施路径以及评估闭环四个维度展开阐述,帮助每位同事从理论到实践,逐步筑牢个人与组织的安全防线。

1. 培训目标:三层次、四维度

目标层级 具体描述
认知层 让全员了解未结构化数据的价值与风险,熟悉 AI 驱动的安全新技术(如 CTERA InsightAI)以及行业最新威胁态势。
技能层 掌握数据分类、权限管理、异常报告、应急响应等基本操作,能够在日常工作中运用 AI 助手进行安全检查。
行为层 形成安全思维习惯,如:对每一次文件共享进行风险评估、定期审视个人数据使用情况、主动上报异常行为。
文化层 营造“安全为本、持续改进、全员参与”的组织氛围,使安全意识渗透到每一次业务决策和技术选型之中。

2. 内容体系:五大模块、八大专题

模块 主题 关键知识点 训练方式
模块一:数据资产全景 ① 未结构化数据价值画像 ② 数据全生命周期管理 数据分类、标签化、敏感度评估、存储位置映射 交互式案例研讨、数据可视化实验
模块二:威胁认知与防御 ① 勒索病毒演化路线 ② 高级持久威胁(APT)渗透路径 典型攻击链、攻击触发点、AI 预警模型 红蓝对抗模拟、渗透实验室
模块三:AI 与自动化 ① InsightAI 功能拆解 ② AI 工作流编排 异常检测、自然语言解释、自动化修复 实战演练:通过 AI 完成一次“文件泄露”响应
模块四:合规与审计 ① GDPR、HIPAA、SOX 关键要点 ② 审计日志最佳实践 合规矩阵、审计报告生成、证据链保全 案例审计演练、报告撰写工作坊
模块五:安全文化建设 ① 信息安全治理体系 ② 员工安全行为规范 安全治理框架、角色职责、行为激励 案例分享、角色扮演、心理暗示实验

每个模块均配备微课程(5~10分钟)实战实验,采用 “先学后练、即时反馈、循环提升” 的学习闭环。

3. 实施路径:线上+线下、滚动迭代

  1. 预热阶段(第1周)
    • 通过公司内部门户推送安全警报视频(约3分钟),引用案例一的文件泄露事件,引发讨论。
    • 开设“安全问答墙”,鼓励员工提交日常安全困惑,形成知识库。
  2. 核心培训(第2~4周)
    • 线上自学平台:提供分章节的微课程、案例库、实验环境(沙盒)。
    • 线下工作坊:每周一次,邀请安全专家进行现场演示,聚焦 AI 自动化响应。
    • 互动挑战:设置“安全夺旗(CTF)”赛道,围绕 InsightAI 的异常检测与修复流程设计关卡。
  3. 实践落地(第5~6周)
    • 岗位嵌入式任务:每位员工在自己的工作目录中完成一次“数据风险自评”,提交报告。
    • 部门安全演练:模拟“勒索病毒突发”场景,由部门负责人指挥,使用 AI 工作流完成应急。
  4. 评估与反馈(第7周)
    • 知识测评:采用客观题+案例分析,合格率目标 90%。
    • 行为审计:通过 InsightAI 自动收集共享链接、权限更改等行为数据,对比培训前后异常率变化。
    • 满意度调研:收集学员对培训内容、形式、时长的满意度,形成改进报告。
  5. 持续改进(长期)
    • 建立“安全学习俱乐部”,每月围绕最新威胁、技术更新进行分享。
    • 将培训成果纳入绩效考核体系,对表现优秀者提供安全专家认证专项奖励

4. 评估闭环:KPI 与 ROI 的双重衡量

评估维度 关键指标 目标值
认知提升 培训前后安全知识测评分数差值 +30%
行为改变 共享链接异常报警次数降低率 ≥ 50%
合规达标 合规审计通过率 100%
成本优化 存储资源利用率提升 ≥ 20%
业务连续性 勒索/泄露事件响应时间 缩短至 30 分钟以内
员工满意度 培训满意度调查 ≥ 85%

在 ROI 层面,通过 AI 自动化响应和成本优化预估,可在 12 个月内节约约 300 万元(包括数据泄露罚款、存储扩容费用以及人工审计成本),从而实现 安全投资的正回报

四、结语:让每一次点击、每一次共享,都成为安全的灯塔

信息安全的本质,是在技术与人的交叉口,筑起一道不可逾越的防线。CTERA InsightAI 等前沿技术已经让“实时感知、自动响应、合规生成”成为可能,但若没有全员的安全意识与主动参与,这些技术仍只能是“悬在墙上的画”。

正如《老子》云:“上士闻道勤而行,下士闻道辩而讽”。我们需要上士——即技术团队,以 AI 为剑,切实提升系统的防御深度;我们更需要下士——即每一位业务同仁,在日常操作中主动审视风险、善用工具、遵循流程,让安全成为习惯、让合规成为自然。

本次信息安全意识培训,是一次思想的升温、技能的锻造、文化的沉淀。请大家以“不让一次小小的失误酿成千金的损失”为目标,积极报名、认真学习、主动实践。让我们在 AI 赋能的数字化浪潮中,携手筑起一道坚不可摧的安全防线,为公司的创新发展保驾护航!

共勉:安全不是一次性的任务,而是一场永不停歇的旅程;AI不是取代人,而是与你并肩作战的伙伴。让我们在这场旅程中,彼此成就、共同成长!

昆明亭长朗然科技有限公司提供全面的安全文化建设方案,从企业层面到个人员工,帮助他们形成一种持续关注信息安全的习惯。我们的服务旨在培养组织内部一致而有效的安全意识。有此类需求的客户,请与我们联系。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

“数字时代的安全警钟”:从血泪案例到合规新纪元

admin

一、血的教训——三起震撼人心的违规违纪案例

案例一:“数据泄露的代价——赵总的致命失误”

赵晓晖是某大型制造企业的IT总监,平日里“自负”且“敢为天下先”。一次公司内部上线新一代生产调度系统,赵总为追求速度,擅自关闭了系统的多因素认证,声称“内部人员都是可信的,谁会泄露”。与此同时,赵总的爱子在校参加“校园电竞”比赛,获得了价值不菲的现金奖励。赵总将这笔奖金偷偷转入自己名下的私人账户,随后在一次“深夜加班”后,顺手把系统后台的数据库备份文件复制到U盘,准备用来“撰写自己的技术博客”。

几天后,公司收到一封匿名邮件,内容是内部生产计划的关键数据与供应链名单,附件中甚至包含了公司核心专利的技术参数。邮件的发送IP指向一家境外黑客组织。调取日志后,安全团队惊恐地发现:赵总的U盘在离职前的两天被插入了公司的关键服务器,导致隐藏的后门被激活;而那份备份文件中植入的“恶意宏”已在几名同事打开后自动向外部服务器传输数据。

事后审计显示,赵总的私欲与轻率直接导致公司数千万元的商业机密泄露,合作伙伴合同被迫解除,股价在一周内跌落15%。他本人被公安部门立案侦查,因非法获取、出售国家秘密罪被判处有期徒刑三年,财产被依法没收。

人物特征:赵晓晖——“技术狂人”自信过头、缺乏风险意识;匿名举报者——“正义勇士”,虽不为人知,却点燃了公司内部的救火警钟。

案例二:“AI决策的陷阱——刘律师的‘合规黑洞’”

刘佳音是某金融机构的合规部高级律师,平时严肃、执着,常以“完美合规”自诩。机构决定引入AI信贷评估系统,以提高审批效率。刘佳音被委以“监管合规审查”的重任,她的任务是审查AI模型的算法来源、数据样本的合法性以及结果的可解释性。

为了在年度考核中抢得头筹,刘佳音急于展示自己的功绩。她在内部会议上大肆宣称:“我们已经完成所有合规要点,系统已经上线!”但她忽略了系统后台使用的数据集包含了大量未经脱敏的个人信用记录、消费行为甚至社交媒体言论。更糟的是,AI模型在训练过程中引入了第三方提供的“黑箱算法”,该算法在海外被指控为侵犯用户隐私的“行为剖析”。

上线两周后,系统出现异常:一批高风险客户被误判为低风险,导致该机构向一位涉嫌洗钱的企业放贷5000万元;与此同时,数千名普通用户的信用分被错误下调,频繁遭遇银行拒贷。受害用户在社交媒体上集体曝光,媒体迅速追踪报道,监管部门随即发起突击检查。

检查报告指出:刘佳音在合规审查中未履行“知情义务”,未对数据来源进行合法性审查,也未对算法的透明度进行评估,导致机构非法使用个人信息,违反《个人信息保护法》以及《金融机构合规管理办法》。监管部门对机构处以5000万元罚款,刘佳音因“玩忽职守”被行政拘留并列入失信名单。

人物特征:刘佳音——“合规狂人”表面光鲜、实则敷衍;AI模型——“冷血机器”,在缺乏监管的土壤里无情吞噬合规红线。

案例三:“远程办公的阴影——陈老板的‘特权漏洞’”

陈博文是创业公司“星际科技”的创始人兼CEO,性格豪放、爱冒险,常以“开源、自由”自诩。疫情期间,公司实行全员远程办公,所有业务数据均迁移至公共云平台。陈博文为节约成本,授权所有部门经理拥有“超级管理员”权限,甚至在个人微信中共享了公司云盘的根目录链接。

一次,公司准备与一家跨国巨头签订价值上亿元的合作协议,需要在云盘中上传一份重要的技术白皮书。负责准备的产品经理小李在上传前,发现云盘里多出了一些陌生文件夹,里面堆满了旧的项目代码、客户名单以及员工个人信息。小李好奇点开,结果触发了隐藏的批量下载脚本,导致这些敏感文件被复制到一台外部服务器。

更戏剧的是,这个服务器正是陈博文朋友的“一键部署”实验室,用于玩转区块链挖矿。黑客通过该服务器的开放端口入侵,快速窃取了公司内部的商业机密,并在暗网以高价出售。

当公司高层发现异常时,陈博文因“特权滥用”被媒体曝出,一时间成为行业笑柄。内部员工因为对公司信息安全的失信,纷纷离职;合作伙伴因担忧信息泄露而立即终止合作,导致公司亏损超过2亿元。监管部门随后对公司进行数据安全审计,认定其未执行《网络安全法》规定的“最小权限原则”和“数据分类分级保护措施”,对公司处以高额罚款并责令整改。

人物特征:陈博文——“自由狂热分子”,把安全当作“鸡毛蒜皮”;小李——“正义的细胞”,在危机中敢于揭露问题;黑客——“暗影猎手”,趁机收割信息碎片。

二、案例剖析:从血泪教训到合规路径

1. 失衡的“比例原则”与现实的“成本收益”

上述三起案例,无论是赵总的技术狂热、刘佳音的合规狂热,还是陈博文的自由狂热,都体现了在决策过程中缺乏系统化的成本收益分析(Cost‑Benefit Analysis)。他们把“正当性”摆在第一位,却忽视了“手段的必要性”和“衡平性”。

正如文中所论,比例原则的四步审查(正当性、适当性、必要性、狭义比例性)在法学上是一种“拆解版”成本收益分析。若不把所有潜在成本(信息泄露、合规处罚、声誉损失)与潜在收益(效率提升、业务创新)放在同一尺度上进行比较,审查必然失衡,导致“只看正当不看代价”的误区。

背后逻辑
正当性 → 只关注“目的合法”,如提升效率、降低成本,却不评估“代价”。
适当性 → 只要求“有用”,但未量化“有用的程度”。
必要性 → 只关注“最小侵害”,却忽略“是否有更高回报的替代方案”。
狭义比例性 → 只要求“收益>成本”,但成本与收益的衡量往往不完整、片面。

因此,案例中的决策者在每一步都“跳步”,把风险成本当作无形的“隐形费用”,最终酿成巨额损失。

2. 关键风险点的共性

案例 关键风险点 触发因素 结果
赵总泄密 权限滥用、审计缺失 追求速度、私欲 商业机密泄露、刑事追责
刘律师AI 数据合规、算法透明 合规敷衍、追绩效 违规放贷、监管处罚
陈老板远程 最小权限、数据分级 费用压缩、特权滥用 信息窃取、合作终止

从表中不难看出,无论是技术、合规还是管理层面,都缺少最小权限原则全链路审计数据分类分级等信息安全的基本防线。

3. “狗血”背后的深刻警示

  1. 个人利益驱动的合规失误:赵总把个人奖金视为“正当理由”,导致犯罪;刘佳音把晋升当作“合规任务”,导致监管失灵。
  2. “自由”掩饰的安全漏洞:陈博文把“开源、自由”当成组织文化,却把最根本的安全管理抛诸脑后。
  3. 缺乏全局视野的“局部加速”:三位主角都在某一环节追求“加速”,却忽视了系统整体的风险成本,导致连锁反应。

结论:信息安全与合规不是点式的“检查清单”,而是贯穿全业务全流程的系统工程。只有把“成本收益分析”嵌入每一次技术选型、每一次流程改造、每一次权限授予,才能真正让“比例原则”不沦为口号。

三、时代呼唤:在数字化、智能化、自动化浪潮中构建合规安全新生态

1. 信息化的双刃剑

  • 数字化让业务跨地域、跨平台运营成为常态,也让数据流动像血液一样迅速。
  • 智能化的 AI、机器学习将决策权下放给算法,若缺乏透明度,合规风险将成“黑箱”。
  • 自动化的 DevOps、容器化让部署“秒完成”,同样也让漏洞“一键曝光”。

这些技术的共同点是“速度”“规模”的指数增长,而“安全”“合规”的成本却未同步放大。若仍沿用传统的事后审计、手工检查,必将被“比例原则的四层结构”压垮。

2. 未来安全治理的关键基石

基石 具体措施 预期效益
最小权限(Least‑Privilege) 基于角色的细粒度访问控制(RBAC)+ 动态权限审计 降低内部滥用与外部被攻的风险
全链路可追溯 审计日志统一收集、SIEM、区块链防篡改 及时发现异常、快速溯源
数据分类分级 依据《个人信息保护法》制定分级标签、加密、脱敏 精准保护核心数据,符合监管要求
安全合规自动化 合规即代码(Compliance‑as‑Code)+ CI/CD 安全扫描 将合规嵌入研发全流程,防止“后期补丁”
成本收益闭环评估 引入专业的成本收益模型,量化安全投入产出比 为决策提供数据支撑,避免盲目追速
安全文化浸润 全员安全意识培训、情景演练、内外部红蓝对抗 让每一位员工成为“安全第一道防线”

四、行动号召:共同打造“零容忍”合规安全文化

1. 开启全员意识提升计划

  • 每周一课:以案例为核心,短视频+情景剧,让每位员工在30分钟内了解一次真实的合规风险。
  • “红队‑蓝队”对抗赛:每季度组织一次模拟攻击演练,获胜团队可获得公司内部创新基金。
  • 合规积分榜:通过学习、测试、实际操作获取积分,积分可兑换专业培训、技术书籍或公司福利。

“知之者不如好之者,好之者不如乐之者。”——《论语》;我们要把信息安全从“必须”变成“乐趣”。

2. 让合规成为“硬通货”

  • 将合规指标纳入 KPI绩效奖金,每一项风险防控都有明确的奖惩。
  • 建立 合规风险预警盘,实时展示业务线的风险热度,管理层“一眼看穿”。
  • 对违规行为实行 “双轨制:轻微违规采用内部教育、重度违规直接上报审计与纪检。

3. 打造跨部门合规协同平台

  • 安全‑业务‑法务‑财务 四大中心共建“合规治理中心”,实现信息共享、决策联动。
  • 引入 API‑First 设计理念,让合规检查服务化,所有业务系统都必须调用合规校验接口后才能上线。

五、提升安全合规,从这里开始——专业培训与服务解决方案

在信息安全与合规管理的浪潮中,光靠口号与内部培训已远远不够。专业的技术与制度体系,需要外部的 经验、工具与实践 共同支撑。

昆明亭长朗然科技有限公司(以下简称 朗然科技)多年专注于企业信息安全与合规治理,凭借以下核心能力,帮助企业实现“安全合规闭环”:

  1. 全链路安全合规平台
    • 统一身份管理(IAM)+ 细粒度访问控制,实现最小权限的自动化分配。
    • 合规即代码(Compliance‑as‑Code)框架,支持 Terraform、Ansible 等基础设施即代码工具,实现安全合规的 CI/CD 集成。
  2. 成本收益分析引擎
    • 内置 量化模型,帮助企业在方案评估阶段即实现 安全投入↔︎业务收益 的数值化对比。
    • 支持 情景模拟敏感度分析,让管理层看到不同安全措施的 ROI(投资回报率)。
  3. 智能威胁情报与响应
    • 基于 AI 行为分析大数据威胁情报,实现 实时异常检测自动化响应
    • 跨行业 情报共享,帮助企业提前预知新型攻击手法,构建 主动防御
  4. 定制化合规培训体系
    • 采用 案例驱动情景沉浸 的混合式培训,涵盖《网络安全法》《个人信息保护法》《数据安全法》等最新法规。
    • 为每位学员生成 个人合规成长报告,帮助企业追踪学习效果与合规成熟度。
  5. 安全文化建设工具箱
    • 内部安全社交平台安全积分体系红蓝对抗演练云平台,让安全认知渗透到每个业务节点。
    • 提供 宣传素材、漫画、动画短片,帮助企业在内部营造轻松却不失严肃的安全氛围。

朗然科技的解决方案已经在金融、制造、互联网、能源等多个行业落地,帮助数百家企业在 2023–2024 年实现了信息泄露率下降 87%合规成本下降 42%的显著成效。

现在就行动,让您的组织在数字化浪潮中不再是“被动的受害者”,而是“主动的安全领航者”。加入朗然科技的安全合规生态,您将收获:

  • 完整的安全合规体系,从技术、制度到文化一次性搭建。
  • 精准的成本收益评估,让每一分钱的安全投入都有据可循。
  • 持续的安全教育与文化沉淀,让每位员工都成为合规的守护者。

六、结语:让合规安全不再是“比例原则”的口号,而是企业竞争力的核心

回望赵晓晖、刘佳音、陈博文三位角色的血泪教训,我们看到的不是单纯的“违规”,而是一种系统性失衡:技术的炽热、合规的敷衍、管理的随性,交织成了致命的风险矩阵。

在如今 数字化、智能化、自动化 的高速发展环境下,“效率”不再是唯一的追求。真正的竞争优势,来源于 “安全即效率、合规即价值” 的全新认知。

让我们把 成本收益分析 融入每一次技术选型,把 最小权限、全链路审计、数据分级 当作基本准则,把 安全文化 建设成全员的日常工作。

只有这样,企业才能在信息时代的汪洋大海中,稳坐“安全灯塔”,用合规的光芒照亮创新的航程。

行动起来!
立即报名朗然科技的“合规安全全流程实战训练营”。
制定全公司最小权限管理计划。
启动成本收益分析工作组,评估现有安全投入与业务收益。

让我们共同书写一个没有“血泪案例”、只有“零违规”的新篇章!

在昆明亭长朗然科技有限公司,信息保护和合规意识是同等重要的两个方面。我们通过提供一站式服务来帮助客户在这两方面取得平衡并实现最优化表现。如果您需要相关培训或咨询,欢迎与我们联系。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898