网络暗潮汹涌,安全意识先行——从四大典型案例聊聊职场防御新思路

admin

“防人之心不可无,防火之墙不可倒。”——《左传》
信息安全的本质不在于技术的堆砌,而在于人——每一位职工的认知、判断与行动。只有当每个人都能在第一时间发现异常、作出正确决策,组织才能在数智化、自动化、智能化快速融合的时代里,真正筑起“不可逾越的防线”。

在正式开启本次信息安全意识培训之前,我们先来一次头脑风暴,挑选出四起最具代表性、最能警醒职工的真实案例。通过对这些案例的细致剖析,帮助大家在“看见”与“防御”之间搭建起直观的认知桥梁。

案例一:老化域名的隐形诱捕——digitalscrapbookingfreebies.com

事件概述

2025 年底,一家位于美国堪萨斯城的医疗机构收到一封看似来自内部 IT 部门的邮件,邮件中提供了一个登录链接,要求“使用公司 SSO 完成二次验证”。链接指向 nativems-mfl09093004.digitalscrapbookingfreebies.com。该页面外观极其逼真,仿佛是 Microsoft Azure AD 的登录页,员工在输入凭证后,凭证立即被攻击者窃取并用于进一步渗透。

攻击手法拆解

  1. 老化域名收购:攻击者通过 DropCatch 等抢注平台,以约 120 美元的价格抢得 digitalscrapbookingfreebies.com,该域名拥有自 2016 年起的 9 年干净证书透明日志。
  2. 证书透明度(CT)日志伪装:原有的 cPanel 与 Let’s Encrypt 证书在 2025 年 4 月骤然切换为 GoDaddy 发行的证书,随后出现 6 个月的空白期。攻击者在 2025 年底重新申请 Let’s Encrypt R13 证书,针对全新子域名 beds, footboard 等展开注册。
  3. 子域名词库异常:原始博客业务根本不涉及 “nativems” 之类的技术词汇,突然出现的子域名呈现出典型的 “技术服务” 语义,恰好匹配企业邮箱安全过滤器对域名年龄的信任模型。
  4. 邮件网关盲点:多数企业邮件安全产品(如 Microsoft Defender for Office 365、Proofpoint)将域名年龄作为核心信任因子。一个拥有 9 年历史的域名,即便在所有权变更后,仍被评为低风险,从而绕过了邮件网关的拦截。

教训提炼

  • 域名年龄不等于信誉:一旦所有权转移,历史的“好”不再代表现在的“安全”。
  • 监控证书透明日志:CT 日志的实时查询能够在证书更换、子域名异常生成的第一时间给出预警。
  • 多维度信誉评估:仅靠单一信任因子(如年龄)是极其脆弱的,必须引入 hosting 稳定性、子域名语义匹配、CA 发行机构变更等复合指标。

案例二:新注册域名的速攻诱骗——login-azure-secure.com

事件概述

2026 年 3 月,一家大型制造企业的财务部门收到一封包含 “系统升级” 文字的邮件,邮件中出现了 login-azure-secure.com 的链接。点击后页面弹出 “Microsoft 登录” 界面,要求输入企业邮箱和密码。数十名财务人员在短短两小时内上当,导致财务系统被盗取近 200 万美元。

攻击手法拆解

  1. 新鲜域名暴力抢注:攻击者在 2025 年 12 月通过 NameJet 抢得 login-azure-secure.com(仅 5 天历史),并立即在 Cloudflare 配置 CDN、TLS 1.3 加密。
  2. 页面仿冒与 SEO 站内渗透:利用 Low‑Cost 的页面构建工具复制 Microsoft 登录 UI,并在页面标题、Meta 标签中加入“Azure”“Secure”等高热词,以提升搜索引擎曝光度。
  3. 邮件社工:攻击者通过收集公开的企业员工信息(LinkedIn、招聘网站),使用自研的 AI 文本生成工具快速生成个性化社交工程邮件。
  4. 邮件网关失效:新域名缺乏历史记录,导致多数邮件安全产品只能依据 URL 信誉查询,而此类查询在 24 小时内仍为“未知”,最终放行。

教训提炼

  • 新域名的“低声”陷阱:新域名本身没有“老化”可信度,却常被误判为“安全”。
  • AI 生成社工的快速迭代:攻击者利用大模型快速生成高质量钓鱼文案,传统关键词匹配失效。
  • 强化 URL 实时声誉查询:邮件网关需要结合实时域名情报(如 VirusTotal、Passive DNS)进行即时风险评估。

事件概述

2025 年 9 月,一名业务部门的主管因使用个人 OneDrive 账户共享工作文件,误将包含公司内部凭证的 Excel 表格以公开链接形式上传。该链接被暗网爬虫抓取,随后攻击者利用凭证登录公司 VPN,进一步横向渗透获得更多系统权限。

攻击手法拆解

  1. 云端共享误用:员工将含有敏感信息的文件误设为“公开可访问”,导致任何人持链接即可下载。
  2. 暗网爬虫自动抓取:攻击组织部署了专门的爬虫,对知名云盘公开链接进行快速扫描并归档。
  3. 凭证雪球效应:获取的凭证用于登录 VPN,随后在内部网络中使用 Pass-the-Hash、凭证喷射等技术提升权限。
  4. 缺乏数据泄露防护(DLP):企业未对 OneDrive 共享链接进行实时监控,也未对含有凭证的文档进行内容识别与阻断。

教训提炼

  • 云服务共享的安全边界:任何对外共享都应视为潜在泄露点,必须使用 DLP 与 CASB 进行细粒度控制。
  • 凭证防泄漏的全链路审计:从生成、存储、使用到销毁的每一步,都应有日志、监控与异常告警。
  • 员工安全习惯的培养:增强对云盘共享设置的认知,养成“最小权限原则”思维。

案例四:AI 生成图像钓鱼的“真假难辨”——深度伪造钓鱼邮件

事件概述

2026 年 2 月,一家金融机构的客户服务团队收到一封邮件,附件是一张看似真实的公司 CEO 在会议室的合影,配文“请尽快在下方链接完成年度合规培训”。邮件中的链接指向 training-portal-secure.com,背后是一个经过深度学习模型生成的伪造 CEO 头像页面,页面内容与真实内部培训平台几乎毫无区别。员工在点击后被重定向至勒索软件分发站点。

攻击手法拆解

  1. AI 生成逼真头像:攻击者使用 Stable Diffusion、Midjourney 等模型,以公司公开的 CEO 图像为风格参考,生成高分辨率的伪造照片。
  2. 钓鱼邮件内容定制:利用大语言模型(如 GPT‑4)快速生成符合公司内部沟通风格的邮件正文,提升可信度。
  3. 伪造内部登录页面:复制真实培训平台的 HTML、CSS、JS,结合自签证书实现 HTTPS 加密,绕过浏览器安全提示。
  4. 多层诱骗链路:邮件 → 伪造页面 → 恶意下载 → 勒索软件加密文件。

教训提炼

  • 视觉内容的真实性判别:图片不再是“可信”的证据,需要借助图像取证工具(如 Adobe Photoshop 对比分析、Hash 校验)进行核实。
  • AI 生成内容的快速检测:部署针对 DeepFake 的检测模型,对进入企业邮件系统的图片、音视频进行实时分析。
  • 强化安全培训与演练:通过仿真钓鱼演练,让员工在真实场景中学会辨别异常链接与伪造页面。

案例背后的共性:从“技术盲点”到“认知漏洞”

通过上述四个案例,我们可以抽象出以下几个关键共性,帮助每一位职工在日常工作中形成系统化的防御思维。

共性维度 具体表现 防御要点
域名信任模型失效 老化域名与新域名均能绕过过滤 引入 证书透明度(CT)权威 DNSCA 变更等多因素评估
AI/大模型助力攻击 文本、图像、语音均可被快速仿真 部署 AI 内容检测(文本、图像、音视频)并进行持续更新
云服务共享误区 OneDrive、Google Drive 等公开链接泄露凭证 实施 CASBDLP最小权限 原则,强化 共享链接审核
社会工程的个性化 通过公开信息、AI 定制化钓鱼 开展 案例化培训,提升 情境感知疑惑思维

数智化时代的安全挑战与机遇

1. 自动化与智能化的“双刃剑”

当前,企业正加速迈向 自动化流程(RPA)智能化运维(AIOps)数智化决策平台(BI+AI)。这些技术为效率提升提供了前所未有的可能,却也为恶意行为者打开了更广阔的攻击面:

  • API 泄露:自动化脚本若使用硬编码凭证,一旦泄露,可被攻击者大规模调用企业后端服务。
  • 机器学习模型篡改:攻击者通过注入恶意数据,干扰模型训练,导致业务决策出现偏差。
  • 机器人账号滥用:RPA 机器人若未做好身份隔离,可能被攻击者利用进行横向移动。

防御思路:在每一次技术升级、工具引入时,都要同步完成 安全基线审查,确保 身份验证最小权限审计日志 贯穿其中。

2. 自动化威胁情报平台的落地

在本案例中,证书透明度日志Passive DNSThreat Intelligence Feed 都是已经公开且可免费获取的情报来源。通过 自动化脚本(如 Python、PowerShell)将这些情报实时拉取、关联并推送至 SIEM(如 Splunk、Elastic),可以实现:

  • 快速 IOC(Indicators of Compromise)匹配:一旦新子域名、CA 变更出现,即时生成告警。
  • 可视化风险画像:在企业安全仪表盘上直观看到哪些老化域名或新注册域名正被用于恶意活动。
  • 闭环响应:告警触发后,自动执行封禁域名、阻断邮件、撤销凭证等响应流程。

3. 人机协同的安全文化

技术只能防御已知的攻击路径, 才是最具弹性、最能适应未知威胁的防线。我们需要构建一种 “安全即运营” 的思维方式,让每一次点击、每一次共享、每一次配置都成为安全审计的节点。

  • 微课堂:通过碎片化的 5‑10 分钟微课,让员工在忙碌工作中随时学习最新攻击手法。
  • 沉浸式演练:利用仿真钓鱼平台、红蓝对抗演练,使员工在真实情境中体会防御要点。
  • 情报共享:将内部发现的 IOC(如可疑子域名)在企业内部协同平台(如 Teams、钉钉)即时共享,培养“信息共创、风险共担”的氛围。

号召:加入信息安全意识培训,共筑数字长城

“千里之行,始于足下。”——《老子》
您的每一次点击、每一次分享,都可能决定组织的安全命运。为此,我们将于 2026 年 7 月 15 日 正式启动 “数智化时代的安全防线” 培训计划,内容涵盖:

  1. 域名信任模型深度解析:从老化域名到新注册域名的全链路监控与防御。
  2. AI 与深度伪造实战演练:识别 AI 生成文本、图像、音频的实用技巧。
  3. 云端共享与凭证泄露防控:CASB、DLP 实施要点与案例复盘。
  4. 自动化安全情报平台搭建:使用开源工具实时监测 CT 日志、Passive DNS。
  5. 红蓝对抗实战:通过仿真钓鱼、勒索软件演练,提升实战判断力。

培训形式

  • 线上直播 + 现场研讨:兼顾灵活性与互动性。
  • 分层次路线:针对技术岗位、业务岗位分别设定不同深度的学习路径。
  • 考核认证:培训结束后将进行 信息安全意识测评,合格者可获得 安全卫士证书,并计入年度绩效。

您的收获

  • 快速识别:不再盲目信任域名年龄、链接内容或图片外观。
  • 主动防御:掌握利用 CT 日志、Passive DNS 等免费情报,实现主动拦截。
  • 安全思维升级:在日常业务中自觉遵循最小权限、最小暴露原则。
  • 职业竞争力提升:拥有行业认可的安全意识证书,为个人职业发展加分。

结语:让安全成为习惯,让防御成为本能

在这个 数智化、自动化、智能化 正以指数级速度渗透每一层业务的时代,安全不再是 IT 部门的专属职责,而是全员共同的责任。从今天起,让我们从 “不点不点”“不分享不分享”“不轻信不轻信” 的细节做起,把每一次潜在风险化作成长的机会。

每一位职工都是组织信息安全的第一道防线,只有当每个人都具备敏锐的风险感知、科学的防御方法和持续的学习动力,企业才能在暗潮汹涌的网络海洋中稳健航行。让我们一起加入即将开启的培训计划,用知识武装自己,用行动守护企业,让安全成为我们共同的文化底色。

安全不是终点,而是旅程的每一步。

信息安全意识培训,期待您的参与与共创!

关键词

昆明亭长朗然科技有限公司是您值得信赖的信息安全合作伙伴。我们专注于提供定制化的信息安全意识培训,帮助您的企业构建强大的安全防线。我们提供模拟钓鱼邮件、安全意识视频、互动式培训等多种形式的培训课程,满足不同企业的需求。如果您希望了解更多关于如何提升组织机构的安全水平,欢迎随时联系我们,我们将竭诚为您提供专业的咨询和服务。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

守护数字时代的“防火墙”:从真实漏洞看信息安全的刻不容缓

admin

“兵者,国之大事,死生之地,存亡之道。”——《孙子兵法》
当今企业的每一次业务创新、每一次数据流转,都像是一次“兵走千里”,而信息安全则是那根时刻绷紧的弦。若不及时检查、加固,后患将难以预估。本文将通过三个鲜活的安全事件,剖析漏洞背后的“致命伤口”,并以此为引,呼吁全体职工在即将开启的安全意识培训中提升自我防护能力,共筑企业数字化转型的坚固城墙。

一、案例一:Cortex XSOAR / XSIAM 身份认证失效(CVE‑2026‑0274)

1. 事件概述

2026 年 6 月,Palo Alto Networks 发布了 11 项安全更新,其中 CVE‑2026‑0274 被评为高危漏洞(CVSS 8.1)。该漏洞影响 Palo Alto 的安全协同、自动化与响应平台 Cortex XSOAR/XSIAM,尤其是其与 Commvault Security IQ 的集成模块。漏洞根源在于身份验证机制实现不当,使得攻击者能够伪造合法系统身份,进而读取、篡改受保护的数据。

2. 技术细节

  • 漏洞位置:XSOAR/XSIAM 与 CommVault Security IQ 之间的 SSO(单点登录)令牌校验逻辑。
  • 攻击路径:攻击者利用未对令牌签名做完整性校验的缺陷,构造伪造令牌,通过 API 请求冒充合法系统。
  • 危害程度:可在不触发审计日志的情况下,获取安全编排脚本、自动化响应规则,甚至修改安全策略,导致整个平台失控。

3. 影响评估

  • 业务层面:企业安全运维依赖 XSOAR 自动化响应,一旦被攻击者篡改,恶意指令可能在数秒内在全网扩散,导致大规模服务中断。
  • 合规层面:涉及到关键数据的访问审计被篡改,企业在监管审计时难以提供完整、准确的日志,面临巨额罚款。
  • 案例复盘:某跨国金融机构在部署新版 XSOAR 后,未及时更新补丁,导致攻击者利用该漏洞在内部网络植入后门,最终造成 2 天的业务停摆,直接经济损失超过 300 万美元。

4. 教训与启示

  1. 补丁管理不能掉链子:高危 CVE 一旦公开,攻击者的利用窗口可能只有数小时。
  2. 零信任理念要落地:即便是内部系统,也必须对每一次调用做严格的身份与权限校验。
  3. 安全编排应配合审计:自动化不等于盲目执行,关键操作必须留痕、可回滚。

二、案例二:GlobalProtect VPN 认证绕过(CVE‑2026‑0257)

1. 事件概述

同样在 6 月的安全更新中,Palo Alto 解决了影响 PAN‑OS SSL VPN(GlobalProtect) 的认证绕过漏洞 CVE‑2026‑0257(CVSS 7.8),该漏洞已被实际攻击利用。美国网络安全与基础设施安全管理局(CISA)在 5 月底即下发紧急指令,要求联邦机构在 6 月 1 日前完成修补。

2. 技术细节

  • 漏洞根源:在 VPN 登录的 JSON Web Token(JWT)验证流程中,服务器对 token 的签名算法检查不严,接受了 “none” 算法的 token。
  • 攻击步骤
    1. 攻击者构造一个带有 “none” 算法的 JWT,填入任意用户名。
    2. 将该 JWT 直接提交至 GlobalProtect 登录接口。
    3. 服务器因未校验签名而误判为合法登录,授予默认用户权限。
  • 利用难度:低——只需掌握基本的 JWT 结构即可完成攻击。

3. 实际危害

  • 横向移动:一旦进入企业 VPN 网络,攻击者即可直接访问内网资产,进行后续渗透。
  • 数据泄露:内部敏感数据(如研发源码、财务报表)因缺乏二次防护,极易被窃取。
  • 案例回放:2026 年 4 月,一家大型制造企业的研发部门因 GlobalProtect 漏洞被渗透,攻击者在取得 VPN 访问后,利用内网的共享文件服务器下载了超过 10TB 的产品设计图纸,导致后续产品发布被迫推迟。

4. 防御要点

  1. 强制使用强签名算法:禁用 “none” 以及弱算法(如 HS256)。
  2. 多因素认证:VPN 登录后加入 OTP、硬件令牌等二次验证。
  3. 登录日志实时监控:对异常 IP、异常登录时间段进行即时告警。

三、案例三:IKEv2 与 DNS Proxy 双重 RCE(CVE‑2026‑0263、CVE‑2026‑0264、CVE‑2026‑0265)

1. 事件概述

在 5 月底,Palo Alto 同时修补了三项 CVSS 为 7.2 的漏洞,其中两项(CVE‑2026‑0263、CVE‑2026‑0264)为 远程代码执行(RCE) 漏洞,分别位于 IKEv2 处理过程和 DNS Proxy/Server 的堆积式缓冲区溢出。另一项(CVE‑2026‑0265)则是云端认证服务(CAS)中的认证绕过漏洞。

2. 技术细节

  • CVE‑2026‑0263(IKEv2 RCE)
    • 漏洞触发于 IKEv2 握手时对 payload 长度 的校验不足,攻击者通过构造异常大的 payload,导致堆内存覆盖,进而执行任意代码。
  • CVE‑2026‑0264(DNS Proxy/Server RCE)
    • DNS 服务器在解析特定长度的域名请求时,未对缓冲区写入边界进行检查,导致堆溢出。攻击者可通过 DNS 查询实现远程代码注入。
  • CVE‑2026‑0265(CAS 绕过)
    • 云端认证服务在验证外部 SAML 断言时,对签名的时间戳校验失效,攻击者可利用已过期的断言重放登录。

3. 综合危害

  • 链式攻击:攻击者可以先利用 IKEv2 RCE 获得防火墙的执行权限,再通过 DNS Proxy RCE 横向渗透至后端服务器,最终利用 CAS 绕过实现持久化控制。
  • 平台级危害:这些漏洞均影响 PAN‑OS 以及 Cloud NGFW(下一代防火墙),一旦被攻破,几乎等同于打开了企业网络的大门。
  • 案例再现:2026 年 5 月,一家金融科技公司在使用 Palo Alto Cloud NGFW 时,未及时更新补丁。攻击者通过公开的 IKEv2 漏洞获得防火墙根权限,随后利用 DNS Proxy 漏洞在内部 DNS 服务器植入恶意解析记录,导致内部用户访问的所有外部站点均被劫持到钓鱼页面,直接导致数千笔交易信息泄露。

4. 防御建议

  1. 统一补丁发布与验证:在云防火墙与本地防火墙之间建立统一的补丁管理平台,确保每一次更新都被自动检测、回滚验证。
  2. 最小化服务暴露:仅在必要时开启 IKEv2、DNS Proxy 等服务,并使用严格的访问控制列表(ACL)限制来源 IP。
  3. 安全配置审计:定期审计 CAS、SAML 等身份联合服务的配置,确保签名、时间戳等字段完整有效。

四、从案例看“数智化·数据化·智能体化”时代的安全挑战

1. 数字化转型的三大潮流

潮流 含义 典型技术
数智化 把数据、AI、业务深度融合,实现业务的智能化决策 大模型、生成式 AI、决策引擎
数据化 通过统一的数据平台实现全局数据资产的采集、治理、共享 数据湖、元数据治理、数据质量框架
智能体化 基于 AI 代理(Agent)和自动化脚本,实现自主感知、主动响应 大语言模型 Agent、RPA、SOAR

这些技术让企业的业务“跑得更快”,也让攻击者的“追踪路径”更隐蔽。
攻击面扩展:AI 代理若被劫持,可能成为攻击者的“软体子弹”。
数据价值放大:一次数据泄露,可能牵连数十万条个人信息,罚金与声誉损失成指数级增长。
自动化误用:SOAR 平台的自动化脚本若未经严格审计,一行错误指令即可造成连锁故障。

2. 信息安全的“新常态”

“工欲善其事,必先利其器。”——《论语》
在数智化的背景下,安全即服务(Security‑as‑Service)零信任(Zero‑Trust)安全即代码(Security‑as‑Code) 已成为组织的必备选项。下面列举几条切实可行的行动指南,帮助大家在日常工作中落地安全防护:

  1. 安全即代码:所有安全配置(防火墙策略、IAM 角色、审计规则)使用 IaC(Infrastructure as Code)管理,做到版本化、审计化、可回滚。
  2. 最小特权:采用细粒度 RBAC,严格限制每位员工对系统的可操作范围。
  3. 持续监测:部署统一的 SIEM/XDR 平台,实时关联日志、网络流量、端点行为,利用机器学习快速定位异常。
  4. 红蓝对抗演练:定期组织内部渗透测试与应急响应演练,确保每一次 “演习” 都能让团队在真实攻击面前不慌不乱。
  5. 数据脱敏与加密:生产环境中的所有敏感字段均采用加密存储、传输层 TLS 1.3 加固。

五、让每位职工成为“安全的守门人”——即将启动的安全意识培训

1. 培训目标

目标 具体表现
认知提升 熟悉最新 CVE(包括本文中提及的 6 月安全更新)以及攻击者的常用手法。
技能实战 掌握密码管理、钓鱼邮件辨识、VPN 安全使用、云平台访问控制等关键操作。
行为养成 将安全检查内化为日常工作流程,如每日检查系统补丁状态、定期更换强密码。

2. 培训方式

形式 说明
线上微课堂 10–15 分钟的短视频,围绕“漏洞案例解读”“安全最佳实践”进行快速学习。
情景演练(CTF) 通过模拟攻击场景,让员工亲身体验从发现漏洞、报告到修复的完整流程。
互动问答 通过企业内部社交平台设立 “安全星球”,每日推送安全小贴士,员工可随时提问。
知识认证 完成全部模块后进行闭环式测评,合格者颁发《信息安全合规证书》。

3. 培训时间表

日期 内容 形式
6月15日 “从漏洞到防线”——案例深度剖析 线上微课堂 + 案例讨论
6月22日 “零信任落地”——身份与访问管理实操 现场工作坊
6月29日 “AI 代理的安全治理” 专家讲座
7月5日 CTF 实战赛 小组对抗
7月12日 结业测评与颁证 在线测评

温馨提醒:培训期间如有冲突,请提前向部门负责人申请调课。安全是全员的事,只有全员参与,才能形成“先防后补、主动防御”的安全文化。

4. 参与须知与奖励机制

  • 必修:所有正式员工必须完成培训,未完成者将限制对生产环境的访问权限。
  • 加分:在 CTF 赛中取得前 10% 的团队或个人,可获得公司内部的 “安全先锋”荣誉徽章以及 2000 元的学习基金。
  • 表彰:每季度评选 “最佳安全改进案例”,对提出有效安全改进建议的个人或团队给予额外奖励。

六、结语:让安全成为组织的“硬核基因”

信息技术的每一次飞跃,都在为业务创造新的可能;但如果没有坚固的安全底座,这些可能瞬间可能化作“坍塌的塔”。正如古语所言:“防患于未然”,我们要在漏洞曝光的第一时间,将修补、检测、培训闭环形成常态。

从今天起,让我们把“安全不只是 IT 的事”,变成每位同事的日常。
– 立刻检查你的系统是否已更新至 Palo Alto 2026‑06 Patch。
– 把收到的可疑邮件放入垃圾箱前,先思考“三问”:谁发的?为何要我点链接?链接指向哪里?
– 主动加入即将开启的安全意识培训,用知识武装自己,成为企业数字化转型路上的“安全护卫”。

在数智化浪潮中,只有每个人都成为“信息安全的守门人”,企业才能在风口浪尖上稳健前行,迎接更加光明的未来。

信息安全,人人有责;守护资产,刻不容缓。

昆明亭长朗然科技有限公司提供定制化的安全事件响应培训,帮助企业在面临数据泄露或其他安全威胁时迅速反应。通过我们的培训计划,员工将能够更好地识别和处理紧急情况。有需要的客户可以联系我们进行详细了解。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898