头脑风暴+案例驱动
为了让每位同事在阅读的第一分钟就产生共鸣，本文以四大典型安全事件为切入口，进行深度剖析；随后结合当前“智能体化、数据化、具身智能化”融合发展的技术趋势，号召全体职工积极参与即将启动的信息安全意识培训，提升个人安全素养，构筑企业整体防线。希望在笑声与思考之间，让安全意识在每个人的脑海里“根深叶茂”。

---

一、案例一：云账号密码泄露导致全球业务中断

事件概述
2022 年 11 月，某跨国零售企业的 AWS 账户因管理员在公司内部共享的 OneDrive 文档中泄露了 Access Key 和 Secret Key，导致攻击者获取了完整的云管理权限。攻击者随后删除了关键的 RDS 实例、S3 存储桶以及 CloudFront 配置，导致该企业的线上商城在 48 小时内无法访问，累计损失超过 300 万美元。

技术细节
1. 凭证管理失误：管理员将长期有效的 Access Key 直接写入了文档，未使用 IAM 临时凭证或角色切换。
2. 缺乏最小权限原则：该 Access Key 拥有 AdministratorAccess，本应仅分配读取日志的权限。
3. 监控告警缺失：企业未开启 CloudTrail 的多因素告警，导致异常 API 调用在数小时内未被发现。

教训与启示
– 凭证即钥匙，失之千里，毁之瞬间。正如《孙子兵法·用间篇》所言：“兵者，诡道也”，信息安全同样需要严密的防御思维。
– 实行最小权限（Principle of Least Privilege）是防止横向渗透的根本。
– 强化审计与即时告警：开启云审计日志（CloudTrail、CloudWatch）并使用机器学习检测异常行为，做到“有风声必先闻”。

---

二、案例二：钓鱼邮件诱导内部员工泄露企业核心数据

事件概述
2023 年 3 月，一家金融机构的 12 名员工收到伪装成公司人力资源部的邮件，邮件标题为《2023 年度绩效评估表》。邮件内嵌链接指向假冒的内部 HR 系统登录页，诱导员工输入公司内部网帐号与密码。攻击者随后使用这些凭证登陆内部系统，导出 5TB 的客户交易数据并转售。

技术细节
1. 邮件伪装：攻击者使用了与公司官方域名相似的 hr-secure.com 域名，且邮件头部几乎无差别。
2. 社会工程学：利用员工对绩效评估的焦虑心理，制造紧迫感。
3. 凭证复用：内部系统未实施多因素认证（MFA），导致凭证被一键劫持。

教训与启示
– 人是最薄弱的环节，正如《易经·乾卦》：“潜龙勿用”，表面看似安全的系统若缺乏心理防线，也会被“潜龙”吞噬。
– 加强邮件安全网关：部署 SPF、DKIM、DMARC 以及基于 AI 的恶意邮件检测。
– 强制 MFA：即使凭证被窃，攻击者也会在二次验证处止步。
– 安全意识培训：让每位员工对“高危链接、急速行动”的脚本保持警惕，形成“见怪不怪，见怪必疑”的习惯。

---

三、案例三：供应链攻击导致生产线控制系统被劫持

事件概述
2024 年 6 月，某制造业企业使用的工业控制系统（ICS）组件供应商在其更新包中植入了后门。该后门通过未签名的 DLL 文件在企业内部网络中自动执行，导致生产线的 PLC 被远程控制，出现了 18 小时的产线停机，直接经济损失约 1200 万人民币。

技术细节
1. 供应链信任链断裂：企业未对供应商提供的二进制文件进行完整性校验。
2. 缺乏网络分段：ICS 与企业 IT 网络之间缺少严密的防火墙与隔离带。
3. 未启用代码签名：更新包未使用强制的代码签名策略，导致恶意代码轻易执行。

教训与启示
– 供应链安全是全局安全的底层基座，正如《左传·僖公二十三年》：“天下之大事，一以贯之”。
– 实现软件供应链安全（SLSA）：对所有第三方代码进行签名、哈希校验、SBOM（Software Bill of Materials）管理。
– 网络分段和零信任架构：在关键OT（Operational Technology）系统前部署专用隔离区，严格控制跨域访问。
– 持续渗透测试：定期对供应链组件进行红蓝对抗演练，及时发现潜在后门。

---

四、案例四：移动设备丢失导致内部机密泄露

事件概述
2025 年 2 月，一名业务员在外出拜访客户时，因意外跌倒导致配备公司内部邮件与 CRM 客户数据的 iPad 损坏。虽然设备已开启密码锁，但员工未启用远程擦除功能，导致设备被回收站工人拾获。攻击者破解了四位数的密码后，获取了数千条客户联系信息，随后通过社交工程进行骚扰营销。

技术细节
1. 设备管理不足：企业未部署移动设备管理（MDM）系统，缺少远程锁定与擦除能力。
2. 弱密码：仅使用了四位数字 PIN，易被暴力破解。
3. 数据本地化：敏感数据未加密存储在设备本地，导致一旦设备落入陌生人之手，即可直接读取。

教训与启示
– 移动终端是“口袋里的堡垒”，若堡垒本身脆弱，外界的攻势便是“轻而易举”。
– 强制使用强密码或生物识别：SHA‑256 加盐哈希存储，防止暴力破解。
– 全盘加密（FileVault、BitLocker）：即使设备被物理获取，数据仍保持不可读。
– 部署统一的 MDM：实现设备注册、策略下发、丢失远程抹除等功能，确保“失之即净”。

---

五、智能体化、数据化、具身智能化的融合——信息安全的新边界

1. 什么是“智能体化、数据化、具身智能化”？

• 智能体化（Agent‑centric）：指在企业内部或边缘部署的大量自动化代理（AI Bot、RPA、自动化运维脚本），它们能够自主感知、决策并执行任务。
• 数据化（Data‑centric）：所有业务活动产生的数据被统一治理、治理与分析，形成“数据湖+数据中台”模式。
• 具身智能化（Embodied AI）：将 AI 赋能于实体硬件（机器人、无人机、工业机器人），实现感知、动作与协同。

这三者的交叉孕育出前所未有的业务创新，却也敲响了信息安全的警钟。智能体的 自动化 与 自学习 能力，如果缺乏监管，极易被 adversarial attack 利用；海量 数据流 若未做好访问控制与脱敏，便是“信息泄露的加速器”；具身设备的 物理入口 更是攻击者攻破网络的 “后门”。

2. 新威胁的四大特征

威胁类型	典型表现	潜在危害
AI 诱导对抗	恶意模型通过对抗样本误导防御系统	误报、漏报，导致安全编排失效
数据漂移攻击	通过注入噪声或伪造数据破坏模型训练	业务决策错误、合规风险
边缘设备劫持	利用固件漏洞控制工业机器人或无人机	生产线破坏、人员安全事故
自动化脚本滥用	攻击者利用内部 RPA 进行快速横向渗透	大规模数据窃取、服务中断

正如《阴阳五行》理论所示，“木火相生，火生土”，技术的进步若不配套相应的安全“土壤”，必然导致系统失衡，出现“上火”之症。

3. 面向未来的安全治理原则

1. 安全即代码（Security‑as‑Code）
   将安全策略写入 IaC（Infrastructure as Code）或 SCA（Security as Code）平台，实现自动化配置审计、合规检查。
2. 零信任（Zero‑Trust）全链路
   对每一次智能体的调用、每一条数据的访问均进行身份验证、授权与审计。
3. 可观察性（Observability）与可解释性（Explainability）
   对 AI 决策过程建立日志追踪、模型审计，防止“黑箱”带来的隐蔽风险。
4. 持续红蓝演练
   针对智能体、数据管道、边缘设备开展全栈渗透测试，及时修复新发现的攻击面。
5. 合规即防御
   遵循《网络安全法》《个人信息保护法》以及行业监管（如《金融云安全指引》），把合规要求转化为技术实现。

---

六、信息安全意识培训——从“认知”到“行动”

1. 培训的意义

• 从被动防御到主动防护：传统的安全体系往往在事件发生后才进行补救，而安全意识培训能够让每位员工在日常工作中主动识别风险、及时上报。
• 构建安全文化：正如《论语·卫灵公》所言：“吾日三省吾身”，企业亦需让安全成为每个人的自我检查项。
• 应对技术多样化：随着智能体、AI、自动化工具的普及，安全边界日益模糊，只有全员具备基础的安全认知，才能在技术层面快速适配。

2. 培训的核心模块

模块	主要内容	目标
基础安全常识	强密码、钓鱼邮件辨识、移动设备加固	让每位员工掌握最基本的防护技巧
云原生安全	IAM 最小权限、云审计日志、容器安全	防止云资源被滥用或失控
供应链安全	SBOM、代码签名、第三方组件治理	把供应链风险降至最低
AI 与自动化安全	对抗样本辨识、模型审计、机器人防护	让团队了解智能体可能的攻击面
合规与审计	GDPR、PIPL、行业监管要点	将合规转化为日常操作指南
实战演练	红蓝对抗、桌面推演、应急响应演练	把理论转化为实战能力

3. 培训方式与激励机制

• 线上微课 + 实时直播：利用碎片时间学习，配合现场问答提升互动。
• 情景模拟：通过“钓鱼邮件大赛”“云资源误操作演练”等情景，让员工在游戏化环境中巩固知识。
• 积分与徽章：完成学习任务、通过考核即获得积分，可兑换公司内部福利或专业认证培训。
• 安全之星评选：每月评选“安全之星”，表彰在信息安全工作中做出突出贡献的个人或团队。

正所谓“授人以鱼不如授人以渔”，我们提供的不是一次性知识，而是一个持续学习、不断迭代的安全生态系统，让每位同事都成为“安全的渔夫”，在信息海洋中稳健前行。

4. 如何参与

• 报名渠道：公司内部协作平台（WorkHub）→ “安全培训”栏目 → 报名表单。
• 时间安排：第一轮培训将在 6 月 25 日至 7 月 15 日之间开展，分为四个周次，每周三上午 10:00–12:00。
• 必修与选修：所有员工必须完成“基础安全常识”和“合规与审计”两门必修课；根据工作职责可自行选修“云原生安全”“AI 与自动化安全”等模块。
• 后续跟进：培训结束后将进行一次全员测评，成绩优秀者将进入公司内部的“安全伙伴”计划，参与专项安全项目的研发与审计。

---

七、结语：让安全成为企业的“血脉”

从 云凭证泄露、钓鱼邮件、供应链后门 到 移动设备丢失，每一起案例都在提醒我们：安全的缺口往往不在技术本身，而在人的认知与流程的薄弱。在智能体化、数据化、具身智能化快速融合的今天，安全的挑战更加立体，防御的手段也必须更为协同。

安全不是“一次性项目”，而是一场马拉松。只有把安全嵌入到每一次代码提交、每一次设备采购、每一次业务决策中，才能在激烈的竞争与日益复杂的威胁环境中保持领先。让我们以本次培训为契机，携手把安全意识转化为行动，把防护措施落实到日常，把企业打造成为“一体化防御、持续演进”的安全强国。

让我们共勉：“防微杜渐，保万全”。用知识武装头脑，用行动守护底线，让每一天的工作都在安全的护航下，驶向更加光明的未来。

昆明亭长朗然科技有限公司强调以用户体验为核心设计的产品，旨在使信息安全教育变得简单、高效。我们提供的解决方案能够适应不同规模企业的需求，从而帮助他们建立健壮的安全防线。欢迎兴趣客户洽谈合作细节。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

---

一、头脑风暴：三则警世案例（引子）

在信息化浪潮汹涌而来的今天，安全事故往往在不经意间划破宁静的表面，给企业乃至国家带来沉重代价。下面列举的三起近期真实事件，正是从“防”“守”两端为我们敲响的警钟，值得每一位职工细细品味、深刻反思。

案例 1：欧盟网络安全储备库（EU Cybersecurity Reserve）紧急响应——乌克兰的“求援”之路

2026 年 6 月，欧盟理事会正式将乌克兰列入欧盟网络安全储备库（EU Cybersecurity Reserve），允许其在遭受大规模网络攻击时，调用 ENISA（欧盟网络与信息安全局）旗下的可信私营供应商提供的紧急 Incident Response（事件响应）服务。乌克兰的这一举措并非凭空而来，而是源于长期受到“网络子弹”侵扰的现实——从能源设施的勒索攻击到政府门户的 DDoS 爆破，甚至有组织的供应链渗透。乌克兰若没有事先与 ENISA 建立的信任通路，往往只能在事后“补救”，导致业务停摆、数据泄露、甚至国家安全受损。

安全启示：在面对跨国、跨域的高级持续威胁（APT）时，单靠内部 SOC（安全运营中心）往往力不从心。构建外部可靠的协作网络、提前签订应急响应合作协议，是提升组织韧性的关键。

案例 2：FortiSandbox 漏洞被攻击者大规模利用——防御链路的“薄弱环节”

2026 年 5 月，安全厂商披露多起利用 FortiSandbox 漏洞（CVE‑2026‑XXXXX）的实战攻击。攻击者通过精心构造的恶意文件，绕过沙箱的检测机制，直接在目标系统内部执行后门代码，进而窃取敏感数据或植入持久化后门。受影响的多为大型企业的内部安全审计系统，导致审计日志被篡改、异常活动难以被发现。该漏洞的根源在于沙箱审计规则未能及时更新，以及运维团队对补丁管理的松懈。

安全启示：安全产品本身并非“灵丹妙药”，若缺少及时的补丁更新、规则维护以及多层次的检测防御（深度防御模型），仍会成为攻击者的突破口。运维与安全的协同、自动化补丁管理是必不可少的环节。

案例 3：SimpleHelp RMM（远程管理监控）漏洞（CVE‑2026‑48558）导致全网失控

2026 年 4 月，安全社区披露 SimpleHelp 远程管理监控平台存在高危漏洞 CVE‑2026‑48558。攻击者只需提供特制的身份验证请求，即可获取对受管终端的完整控制权，进而执行任意代码、窃取凭证、横向移动。受影响的企业多为中小型 MSP（托管服务提供商），其管理的上千台客户设备在攻击者的“一键”操作下，瞬间沦为僵尸网络的一部分。该事件暴露出 RMM 工具在权限划分、会话加密、审计日志等方面的不足，也提醒企业在选择第三方运维工具时，必须进行严格的供应链安全审查。

安全启示：远程管理工具是“金钥匙”，一旦失控，后果不堪设想。企业应坚持最小权限原则、强制多因素认证（MFA）、全链路加密，并在使用前对工具进行渗透测试和代码审计。

---

二、案例深度剖析：从“找根源”到“筑防线”

下面，我们围绕上述三例，以 “攻击链”（Kill Chain） 为框架进行系统化解析，帮助职工理解攻击者的思路、组织的薄弱点以及对应的防御措施。

1. 攻击链视角——乌克兰求援背后的威胁模型

攻击阶段	可能手段	典型表现	防御对策
侦察	网络空间情报收集、社交工程	探测能源设施 SCADA 系统公网暴露端口	采用资产可视化平台，关闭不必要的公网服务
武器化	制作定制化恶意载荷、利用已知漏洞	针对俄语地区的勒索软件 “WipeLock”	建立威胁情报共享机制，及时获取 IOCs
投送	钓鱼邮件、供应链植入	向能源公司员工发送带有恶意宏的 Word 文档	实施邮件网关安全防护、强化宏安全策略
利用	零日攻击、漏洞利用	利用未打补丁的 VPN 漏洞远程登陆	自动化补丁管理、强制 VPN 双因素认证
安装	持久化后门、植入 C2 通道	在受影响系统植入隐藏的 PowerShell 脚本	行为检测（UEBA），锁定异常脚本执行
指挥与控制	加密通道、域名生成算法（DGA）	通过隐藏的 HTTPS 隧道与外部 C2 交互	DNS 监控、流量异常检测、零信任网络访问（ZTNA）
行动	数据加密、破坏、窃取	勒索软件加密关键运营数据	关键数据离线备份、跨区域容灾、灾难恢复演练

关键洞见：乌克兰能够快速调用欧盟储备库的关键，是“先行布局”——在危机发生前已与 ENISA 建立信任通道、签署合作框架，且内部已拥有相对完整的“一键联动”机制。对企业而言，主动与外部安全机构（CERT、行业联盟）建立预案，是“未雨绸缪”的最佳实践。

2. 深入漏洞链——FortiSandbox 与 SimpleHelp 的共通弱点

1. 漏洞根源：
   • 代码审计缺失：沙箱和 RMM 软件均未在发布前进行完整的静态、动态分析，导致逻辑漏洞和输入验证缺陷被遗漏。
   • 配置安全不足：默认开启的高危功能、宽松的日志级别，使得攻击者可以利用轻微偏差进行提权。
2. 攻击路径：
   • FortiSandbox：攻击者通过上传恶意样本 → 沙箱未能精准检测 → 恶意代码在分析服务器上执行 → 生成后门链 → 横向渗透。
   • SimpleHelp：攻击者构造特制 API 请求 → 触发身份验证缺陷 → 获得 RMM 会话 → 控制受管端 → 进一步植入勒索木马。
3. 防御层次：
   • 预防层：代码审计、严格的安全开发生命周期（SDL），利用 DevSecOps 自动化工具（如 SAST/DAST）在 CI/CD 中持续检测。
   • 检测层：部署 EDR（终端检测与响应）与 XDR（跨域检测），利用 行为分析（BAV）识别异常系统调用。
   • 响应层：建立 SOAR（安全编排自动响应）平台，实现漏洞曝光 → 自动化补丁推送 → 事件通报的“一站式”闭环。

3. 供应链安全的根本原则

• 最小授权：所有第三方工具仅能访问业务必需的最小资源。
• 持续审计：对供应商提供的代码、二进制包进行周期性审计（SBOM、SLSA）。
• 可信计算：利用硬件根信任（TPM、Intel SGX）对关键执行流程进行测量与验证。

---

三、信息化、自动化、具身智能化融合的新时代挑战

1. 具身智能化（Embodied Intelligence）对安全的冲击

具身智能化是指将 AI 算法嵌入实体硬件（机器人、无人机、工业机器人）中，实现感知、决策、执行的闭环。它的出现让 “物理世界” 与 “数字世界” 的边界日趋模糊，随之而来的安全挑战包括：

• 传感器欺骗：对摄像头、激光雷达（LiDAR）进行对抗性攻击，使机器人误判环境。
• 指令篡改：通过中间人攻击（MITM）篡改机器人的运动指令，导致生产线停摆或安全事故。
• 模型盗取：对嵌入式 AI 模型进行逆向工程，窃取关键算法或训练数据，形成 “模型即资产” 的新型泄密场景。

防御思路：
– 对传感器数据进行 多模态冗余验证，结合硬件指纹确保数据完整性。
– 采用 零信任通信（Zero Trust Network）模型，为每一次指令下发进行强身份验证与审计。
– 对模型部署实行 加密推理（Homomorphic Encryption）或 安全多方计算（SMPC），防止模型在运行时被直接读取。

2. 自动化运维（AIOps / DevSecOps）下的安全新范式

随着 CI/CD 流水线的全自动化，代码从提交到上线的时间可以在 分钟 级完成。但自动化也带来了 “安全即代码” 的挑战：

• Pipeline 劫持：攻击者在 CI 流程注入恶意脚本，使得每一次构建都携带后门。
• 容器逃逸：利用不安全的容器镜像或配置错误，实现从容器逃逸至宿主机。
• 云资源滥用：凭借云 API 密钥的泄露，攻击者可在短时间内租用大量计算资源进行加密货币挖矿或 DDoS 攻击。

防御措施：
– 签名化构件：对每一个构建产物进行数字签名，部署时进行验证。
– 镜像安全：使用 镜像签名（Docker Content Trust）并部署 容器安全运行时（e.g., Falco）进行实时监控。
– 云原子化安全：采用 IAM（身份与访问管理）最小权限原则、密钥轮转 与 访问审计，利用 CASB（云访问安全代理）实时监控异常行为。

3. 信息化的整体安全治理框架（四层防御）

层级	关键要素	目标	关键技术
物理层	机房出入口、设备防篡改	防止硬件被直接破坏或偷盗	视频监控、硬件防篡改封条、门禁管理
网络层	分段、微分段、零信任	控制横向流动、限制攻击面	SD‑WAN、ZTNA、MPLS VPN、网络行为分析
主机/容器层	主机基线、容器安全基线	及时发现系统配置偏差	主机基线检查、CIS Benchmarks、容器运行时安全
业务层	数据分类、访问控制、业务连续性	保障核心业务不受影响	数据加密、DLP、业务连续性管理（BCM）

以上四层相辅相成，任何单层的薄弱都会被恶意攻击者利用。“全员安全” 的理念正是要让每一位职工了解自己在这四层防御中的角色——从 “不随意点链接”、“及时打补丁” 到 “发现异常立即上报”，每一步都是整体防御链条中的关键节点。

---

四、号召全员参与信息安全意识培训：从“认知”到“行动”

“千里之行，始于足下。”——《老子·道德经】
“防微杜渐，方能保全。”——《左传·僖公二十三年】

在信息安全的漫长征程中，技术手段是“利器”，而人的意识则是“根基”。如果说防火墙、IDS、SOAR 是城墙上的“城门”，那么每位职工的安全意识就是“守城之士”，只有每个人都能自觉遵守安全规程，城墙才能坚不可摧。

1. 培训的核心目标

目标	内容	期望收益
认知提升	基础网络概念、常见攻击手法（钓鱼、勒索、供应链）	员工能够识别异常行为、报告可疑邮件
技能赋能	实战演练（蓝队/红队对抗、SOC 案例复盘）	具备基本的安全分析、日志审计能力
行为规范	安全政策、密码管理、移动设备使用原则	形成安全的日常操作习惯
创新思维	零信任、AI 防御、自动化响应的概念	鼓励员工在业务创新中主动考虑安全因素

2. 培训形式与路径

形式	频次	适用人群	关键要点
线上微课程（5‑10 分钟）	每周一次	所有职工	通过动画、案例短片提升记忆点
现场研讨会（1 小时）	每月一次	中层管理、部门负责人	深入讨论业务场景中的安全治理
实战演练（2‑3 小时）	每季度一次	技术团队、运维团队	结合红队攻防，实战演练 Incident Response
安全挑战赛（CTF）	每半年一次	全体技术爱好者	通过攻防对抗激发兴趣，培养团队协作

平台推荐：公司内部已搭建的 Learning Management System（LMS） 与 SOC 监控平台 打通，实现培训成绩与实际安全事件响应绩效的关联，形成学习闭环。

3. 激励机制

• 积分制：完成每一门课程获得积分，累计达到一定值可兑换公司内部福利（如技术图书、培训资格、内部讲师机会）。
• 安全之星：每月评选“安全之星”，对主动发现内部风险、提出改进方案的员工给予表彰与奖金。
• 职业晋升通道：安全意识与实际操作能力将计入年度考核，作为技术职级晋升的重要参考指标。

4. 文化建设：让安全成为企业DNA

1. 每日安全提示：在公司内部聊天工具（如钉钉、企业微信）上推送“一句安全金句”。
2. 安全主题月：结合国际网络安全日（10 月 10 日）开展主题演讲、经验分享、黑客模拟演练。
3. 安全问答墙：在办公区设立电子触摸屏，员工可以随时查询安全政策、提交疑问。
4. 跨部门安全联动：IT、HR、法务、财务等部门共同制定数据分类等级，明确各类信息的保密要求。

“防不胜防，防之有道。”——《孙子兵法·计篇》
我们要把“防不胜防”的危机意识，转化为“防之有道”的系统化管理，让每一次风险预警都能转化为一次学习的契机。

---

五、结语：携手共筑网络安全长城

从乌克兰的跨境紧急响应，到 FortiSandbox 与 SimpleHelp 的技术漏洞，再到具身智能化、自动化运维的全新挑战，这一系列真实案例像一面镜子，映射出企业在数字化转型路上不可回避的安全风险。

唯有：
– 前瞻部署（与外部安全机构共建应急响应）
– 深度防御（漏洞管理、最小授权、零信任）
– 全员赋能（系统化的安全意识培训与激励）

才能在这个信息高速流动的时代，筑起一道坚不可摧的防线，让我们的业务在风云变幻的网络空间中稳健前行。

让我们从今天起，“不让安全成为沉默的隐痛”，而是让每位职工都成为“安全的守门人”，共同守护企业的数字资产、守护国家的网络空间安全。

—— 信息安全意识培训部 敬上

网络安全 信息意识 培训

---

昆明亭长朗然科技有限公司的服务范围涵盖数据保护、风险评估及安全策略实施等领域。通过高效的工具和流程，我们帮助客户识别潜在威胁并加以有效管理。欢迎您的关注，并与我们探讨合作机会。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898