信息安全

从“AI 代码泄密”到“连锁便利店被侵”,一次安全意识的深度觉醒与行动号召

admin

头脑风暴 + 想象力
当我们坐在办公室的工位上,手边的屏幕上正闪烁着最新的代码提示,旁边的咖啡机里冒出阵阵热气,窗外的阳光刚好洒在键盘上,仿佛整个世界都在为我们编程而鼓掌。此时,若有一个看不见的「智能体」悄悄接管了我们的编辑器,它会做些什么?是提前写好业务逻辑,还是不经意间把公司最核心的凭证写进了代码里?如果这只「AI 代理」没有得到妥善的权限控制,它的每一次「请求」都可能成为一次潜在的泄密风险。

再把视角转向街头的便利店,顾客们排队买饮料、取快递,店员忙碌地在收银台操作系统,后台的 POS 系统正通过 API 与总部的云端服务对接。若攻击者在这条链路上植入了后门,数以万计的会员信息、交易记录甚至支付密码瞬间曝光,后果不堪设想。
这两幅看似不相干的画面,却在同一个时代交织出相同的警示:技术的便利并不代表安全的保障,安全的缺口往往隐藏在我们最理所当然的操作中。下面,我将通过两个典型且具有深刻教育意义的案例,带领大家一步步剖析风险根源,进而呼吁全体职工积极投身即将开启的信息安全意识培训活动,用知识填补漏洞,用行动抵御威胁。

案例一:AI 编码助手泄露企业凭证——“1Password + OpenAI Codex”隐蔽危机

1. 背景概述

2026 年 5 月 22 日,全球知名密码管理工具 1Password 公布了与 OpenAI Codex 的深度整合。该方案通过本机的 MCP(Master Credential Proxy) 服务器,让 Codex 在得到用户明确授权后,能够调用 1Password 管理的环境变量与凭证进行编程任务,而 不把真正的密码、金钥等秘密值暴露给模型上下文。简而言之,Codex 只获得“凭证的使用权”,而不是“凭证本身”。

2. 潜在风险的技术细节

  1. 模型上下文泄露:在传统的 LLM(大型语言模型)交互中,任何被输入的文字都有可能写入模型的内部缓存、日志或快照,进而被恶意检索。若开发者直接将 .envconfig.yaml 等文件内容粘贴至提示中,密码会随指令一起进入模型的上下文。
  2. 自动化代码生成与写入:Codex 能够自行生成文件、编辑源码。如果它误以为凭证是普通字符串,便可能把 “API_KEY=abcd1234” 写入 settings.py,导致凭证永久存入代码仓库。
  3. 缺少最小权限原则:虽然 1Password 声称仅在必要时向代理下发一次性令牌,但若 MCP 服务器的访问控制策略配置不当,代理可能获取超出任务范围的凭证集合。
  4. 持久化隐蔽:即使凭证不写入磁盘,若代理在运行时将凭证写入临时文件(如 /tmp/creds.txt)且未及时清理,仍然为攻击者提供了后门。

3. 事故假设与真实案例

假设:某金融科技公司在内部 CI/CD 流程中引入了 Codex 辅助代码审查。开发者通过 // @codex: generate db-connection 注释让 Codex 自动生成数据库连接代码。Codex 调用了 MCP,获取了 MySQL 的用户名 fin_user 与密码 P@ssw0rd!,并在生成的代码中直接写入:

conn = pymysql.connect(    host='10.0.1.88',    user='fin_user',    password='P@ssw0rd!',    database='finance_db')

随后,这段代码被提交至 Git 仓库,导致密码在 公共分支 中暴露。攻击者在两天后通过搜索公开的 commit 记录,成功连接到生产数据库,窃取了数千条用户交易记录。

真实案例的映射:2025 年底,某 SaaS 初创公司因在 ChatGPT 的提示中直接粘贴了 AWS_SECRET_ACCESS_KEY 而被黑客获取,并导致云资源被劫持。该事件在业界引起广泛关注,直接促成了 1Password 与 OpenAI 的合作,以期在 AI 生成代码的场景中实现凭证的“隔离”

4. 教训与启示

  1. “不把密码写进提示”是底线:任何情况下,都不应在与 LLM 交互的文本中出现原始凭证。
  2. 最小特权原则必须落实到 AI 代理:即使是可信的代理,也只能在一次性、时效性的凭证使用场景下获得权限。
  3. 代码审计必须覆盖 AI 生成的代码:自动化生成的代码段同样需要通过静态分析、凭证扫描工具(如 Gitleaks)进行审计。
  4. 安全培训要覆盖新兴技术:开发者必须了解 AI 代理的工作原理、风险点及最佳实践,才能在使用中保持警惕。

案例二:连锁便利店数据被侵——“7‑Eleven 大规模泄露”的警示

1. 事件概览

2026 年 5 月 19 日,台湾本土媒体披露 7‑Eleven(全台最大便利店连锁)因系统遭受外部攻击,导致 数十万家加盟店的经营信息、会员数据以及部分交易记录被泄露。攻击者利用了 未打补丁的内部管理系统漏洞,通过横向移动,获取了加盟店的后台数据库访问权限。

2. 攻击链拆解

步骤 描述 对应防御措施
① 初始渗透 攻击者通过钓鱼邮件诱导加盟店管理员点击恶意链接,植入 PowerShell 逆向连接木马。 强化邮件安全;使用 多因素认证(MFA);在终端部署 EDR(Endpoint Detection and Response)
② 横向移动 利用 未更新的 SMB 协议漏洞(CVE‑2020‑0796),在内部网络中进行凭证抓取与服务劫持。 禁用不必要的 SMBv1;及时 打补丁;网络分段、最小化信任关系
③ 提权 通过 本地管理员密码泄露(LAPS)失效,获取系统管理员权限。 实施 LAPS密码保险箱;监控特权账户的异常登录
④ 数据导出 使用 SQL 注入未加密的 REST API,批量导出会员表(包括手机号、消费记录)。 对外部 API 强制使用 TLS;对数据库进行 字段级加密;实施 数据泄露防护(DLP)
⑤ 站点清除痕迹 删除日志、隐匿 C2(Command & Control)通道。 日志完整性保护;集中 SIEM 实时关联分析;日志不可删除的 写入一次(WORM) 存储

3. 影响范围与后果

  • 品牌信任危机:7‑Eleven 会员对个人信息安全产生怀疑,导致会员卡激活率下降 15%。
  • 监管处罚:依据《个人资料保护法》,主管部门对其处以 2,000 万新台币 的罚款。
  • 业务中断:受影响的加盟店在清理系统、恢复数据的过程中,平均停业 2 天,直接经济损失约 1,200 万新台币

  • 二次攻击风险:泄露的加盟店凭证被暗网买家转卖,后续出现 钓鱼攻击勒索软件 再度侵扰。

4. 深层次教训

  1. “供应链安全”不容忽视:便利店的连锁体系是典型的 供应链系统,单个加盟店的安全缺口会放大为全链路风险。
  2. “统一身份管理”是根本:所有加盟店管理员应统一接入 身份与访问管理(IAM),并强制 MFA,避免本地弱口令导致的凭证泄漏。
  3. “持续监测、快速响应”是必备能力:单纯的事后审计已无法满足现代攻击的速度,需构建 SOC(安全运营中心)与 SOAR(安全编排自动化响应)实现 0‑Day 时的快速隔离。
  4. “安全文化”的渗透: 攻击往往从人的失误开始,只有让每位员工(包括加盟店店员)都具备基本的安全意识,才能在最早环节截断攻击链。

从案例看当下的“智能体化、自动化、具身智能化”环境

1. 智能体化:AI 助手已成日常工作伙伴

  • 代码生成(如本文开头的 Codex)
  • 业务流程自动化(RPA 机器人)
  • 客户服务聊天机器人
    这些智能体在提升效率的同时,也拥有比人类更高的运行频次和更广的攻击面。如果智能体拥有访问凭证的能力,却未做好“凭证脱敏”“最小特权”以及“操作审计”,就会变成 “供血的血管”——一旦被劫持,危害遍布全公司。

2. 自动化:CI/CD、IaC、DevSecOps 的快速迭代

  • IaC(Infrastructure as Code) 让服务器、网络、凭证都以代码形式呈现。如果 TerraformAnsible 脚本中硬编码了密码,且版本库未加密,攻击者可以通过 Git 寻址 直接获取。
  • CI/CD 流水线 常常需要 访问云提供商 API Key,若这些密钥在流水线日志里明文输出,同样会导致泄露。

3. 具身智能化:边缘设备、IoT 与企业内部系统的深度融合

  • POS 终端、智能货架、车载系统 这些具身智能硬件直接接触用户数据。它们往往运行在 低功耗、低安全防护 的硬件上,一旦被植入后门,数据泄露、业务中断的风险极大。
  • 边缘 AI(例如在现场设备上运行的模型)如果需要 调用云端凭证 来完成任务,也必须通过安全渠道(如 TLS Mutual Authentication),否则成为泄密点。

正所谓 “工欲善其事,必先利其器”,在信息安全的战场上,“器”不只是防火墙、杀毒软件,更是 “安全思维”“安全文化” 的全员浸润。仅靠技术工具是远远不够的,每一位职工都是安全防线的一环

号召:加入“信息安全意识提升培训”,用知识筑起坚固防线

1. 培训价值概述

目标 内容 受益对象
基础防护 邮件钓鱼辨识、强密码策略、MFA 部署 全体员工
研发安全 AI 代理使用规范、凭证脱敏、代码审计工具 开发、测试、运维
运维合规 云凭证管理、IaC 安全、CI/CD 审计 运维、平台、DevOps
供应链安全 加盟店/子公司的安全标准、供应商风险评估 业务、合规、采购
应急响应 事件处置流程、日志分析、SOAR 实战 SOC、IT、管理层

培训采用 线上直播 + 案例研讨 + 实战演练 的混合式学习模式,采用 情景式角色扮演(如“扮演黑客渗透 7‑Eleven 系统”)让大家在“玩中学”,在“学中练”。并且配套 安全证书体系,完成全部模块即可获得 “企业内部安全合规认证(CIS‑E)”,惠及职业晋升与绩效考核。

2. 参与方式与时间安排

  • 报名渠道:公司内网安全门户 → “培训与认证”。
  • 首批开课:2026 年 6 月 5 日(周五)上午 9:00‑12:00(基础防护),随后每周二、四分别推出研发安全与运维合规专题。
  • 互动奖励:完成全部四大模块并在 CTF(Capture The Flag) 赛中前 10% 的同事,可获 公司定制安全周边(防篡改钥匙扣、硬件安全模块(HSM)体验卡)以及 年度安全之星 称号。

3. 期待的成效

  1. 降低因凭证泄露导致的安全事故:通过 1Password + Codex 案例的学习,使每位开发者在使用 AI 助手时做到“凭证不入模型”。
  2. 提升全员对供应链攻击的感知:通过 7‑Eleven 案例,帮助加盟店经理、客服及后勤人员认识到 * “一环受侵,全链路受波”* 的风险。
  3. 构建跨部门协同的安全响应能力:SOC 与业务部门在演练中实现 信息共享、快速定位、统一响应,把 “发现-响应-恢复” 的响应时间从 数小时 缩短至 30 分钟 以内。
  4. 形成安全文化的沉淀:让“安全”不再是 IT 的专属词,而是每位职工的日常语言,真正实现 “安全即生产力” 的企业价值观。

正如《论语》有云:“敏而好学,不耻下问”。在信息安全的道路上,敏捷好学 同等重要。让我们以案例为镜,以培训为剑,共同守护企业的数字资产,迎接智能化时代的光明未来。

让我们一起行动,点亮安全防线!

—— 信息安全意识培训团队 敬上

我们公司专注于帮助中小企业理解和应对信息安全挑战。昆明亭长朗然科技有限公司提供经济实惠的培训服务,以确保即便是资源有限的客户也能享受到专业的安全意识教育。欢迎您查看我们的产品线,并探索可能的合作方式。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

信息安全防线——从真实案例看企业防护的必要性

admin

“工欲善其事,必先利其器。”
——《论语·卫灵公》

在信息化浪潮的洪流中,企业的每一次技术升级、每一次业务创新,都可能悄然埋下安全隐患。只有把安全意识摆在与业务同等重要的位置,才能在数字化、机器人化、自动化深度融合的时代,真正构筑起一道坚不可摧的防线。下面,我们以近期网络安全热点新闻为素材,精选 三个典型且具有深刻教育意义的案例,通过细致剖析,让大家感受安全威胁的真实“重量”,并在此基础上呼吁全体职工积极参与即将开启的信息安全意识培训活动,提升自身的安全意识、知识和技能。

案例一:中东电信运营商单点托管的 C2 基础设施被“集中劫持”

背景概述

2026 年 5 月,某知名媒体披露:一家中东地区的主要电信运营商成为了大部分中东活跃指挥与控制(C2)基础设施的宿主。攻击者通过在该运营商内部部署隐藏的后门服务器,实现对跨国恶意网络的统一指挥。更令人惊讶的是,这些 C2 节点大多隐藏在运营商的 云计算平台边缘计算节点 中,利用合法业务流量进行“隐形”通信,给传统的流量监测与威胁情报带来了极大挑战。

关键漏洞与攻击链

  1. 单点托管缺乏细粒度访问控制:运营商对内部容器与虚拟机的权限划分过于宽松,导致攻击者能够在取得一次内部渗透后,横向移动至其他业务系统。
  2. 云环境审计与日志缺失:缺少统一的日志收集、关联分析平台,致使异常行为难以被及时发现。
  3. 供应链安全薄弱:运营商使用的第三方安全产品(包括某已知的网络监控工具)存在未修补的 CVE-2026-34926,攻击者利用该漏洞实现本地提权,进而控制关键服务。

教训与启示

  • 不要把所有鸡蛋放在同一个篮子。企业在选择云服务提供商或合作伙伴时,需要进行 零信任(Zero Trust) 架构设计,确保每一层、每一个环节都有独立的访问控制与审计机制。
  • 日志即是血脉。无论是本地服务器还是云端容器,都必须统一上报 安全信息与事件管理(SIEM),并结合 行为分析(UEBA) 实时检测异常。
  • 供应链安全必须列入合规清单。对所有第三方软件进行 脆弱性扫描渗透测试,并在发现如 CVE-2026-34926 的高危漏洞后,立即制定 应急修补计划

案例二:CISA 将 Langflow 与 Trend Micro Apex One 纳入已知被利用漏洞库(KEV)——供应链攻击的血雨腥风

背景概述

2026 年 5 月 22 日,美国网络安全与基础设施安全局(CISA)将 Langflow(CVE-2025-34291)Trend Micro Apex One(CVE-2026-34926) 收录进 Known Exploited Vulnerabilities(KEV)目录。两者均已被组织化黑客(如伊朗系 APT——MuddyWater)实际利用,导致多个美国联邦机构及私营企业的系统被深度渗透。

漏洞细节

漏洞编号 影响系统 CVSS 主要危害 活跃利用情况
CVE-2025-34291 Langflow(开源机器学习工作流平台) 9.4 通过 CORS 失配、缺失 CSRF 防护以及代码执行端点,实现任意代码执行,进而泄露 API 密钥、访问令牌。 MuddyWater 已在实战中利用该漏洞获取云环境控制权。
CVE-2026-34926 Trend Micro Apex One(本地部署版) 6.7 本地目录遍历,攻击者在取得管理员权限后,可植入恶意脚本,影响受感染机器的安全代理。 已确认在多起企业内部渗透案例中被使用。

攻击链剖析

  1. 侦察阶段:攻击者通过公开搜索(如 GitHub、Shodan)定位使用 Langflow 或 Apex One 的组织。
  2. 初始入侵:针对 Langflow,利用 CORS 失配的跨域请求,直接向代码执行端点发送恶意 payload;针对 Apex One,攻击者先利用钓鱼或密码破解获取管理账号,再通过目录遍历上传恶意脚本。
  3. 持久化:在成功执行代码后,攻击者植入后门(如 Webshell、PowerShell 脚本),并窃取存放在平台中的 API Key、云凭证,实现对下游 SaaS 服务的横向渗透。
  4. 横向移动:通过获得的云凭证,攻击者直接登录 AWS、Azure、GCP 控制台,进一步获取业务数据库、备份系统等关键资产。

对企业的提醒

  • “防人之心不可无”,亦需防“人之心”。 对所有 开源组件、商业安全产品 均应实行 持续监控漏洞情报订阅,确保在官方发布补丁的第一时间完成更新。
  • “审时度势”,要做好 漏洞管理。针对 KEV 列表中的高危漏洞,组织应制定 强制整改时限(如 CISA 要求的 2026 年 6 月 4 日),并对未在期限内完成补丁的系统进行 隔离**。
  • 供应链安全 不只是技术层面的补丁,更涉及 合同条款、服务水平协议(SLA) 中对安全责任的明确划分。与供应商达成 安全合规审计 协议,可在漏洞出现前提前预警。

案例三:SonicWall VPN 多因素认证(MFA)被绕过——“忘了密码”不再是唯一风险

背景概述

2026 年 5 月,一则安全博客曝光:攻击者成功绕过 SonicWall VPN 的 多因素认证(MFA),利用之前的修复方案中留下的 逻辑漏洞,实现对企业内部网络的直接访问。该漏洞被命名为 “SonicWall MFA Bypass CVE-2026-XXXX”(具体编号尚未公开),已被多家金融、制造业客户报告为 “已在生产环境中被利用”

漏洞技术细节

  • 核心问题:SonicWall 在更新其 动态验证码校验模块 时,误将 时间戳校验逻辑 削弱为 “只要验证码在 5 分钟内有效即通过”。
  • 攻击手段:攻击者通过 会话劫持重放攻击,获取一次合法的 MFA 认证请求后,在 5 分钟窗口内多次复用同一验证码,实现登录。
  • 后果:一旦登录成功,攻击者即可使用 VPN 隧道访问内部系统,进一步执行 凭证抓取数据窃取勒索加密 等恶意操作。

防御失误与教训

  1. “补丁只是临时止血”。 只修复表层问题而忽视底层设计缺陷,容易留下“二次利用”的空间。企业在接收供应商的安全公告时,需审慎评估 修复完整性,必要时进行 渗透测试验证
  2. MFA 并非万能。虽然 MFA 能显著提升身份验证安全性,但 实现方式验证时效客户端安全 都是决定其实际防护能力的关键因素。

  3. 监控与告警缺位。如果没有对 VPN 登录的异常行为(如同一凭证的高频使用)进行实时监测,即使 MFA 被绕过,也难以及时发现侵入。

实践建议

  • 部署零信任访问控制(ZTNA):将 VPN 视作 可信网络 的入口,配合 微分段最小特权原则,对每一次访问进行动态风险评估。
  • 强化 MFA 机制:采用 基于硬件的安全钥匙(如 YubiKey)一次性短信/邮件之外的生物特征,并确保 验证码时效不超过 30 秒,防止重放攻击。
  • 实时行为分析:通过 UEBA 监控 VPN 登录的地理位置、设备指纹、登录频率等异常指标,一旦检测到异常,即触发 多因素二次验证强制会话终止

将案例映射到数字化、机器人化、自动化的融合环境

1. 数智化赋能,安全挑战同步升级

智能制造、工业互联网(IIoT)机器人流程自动化(RPA) 的浪潮中,企业的资产已从传统服务器扩展到 大量分布式感知节点边缘计算设备工业机器人。这些设备往往运行 定制化固件轻量级操作系统,安全防护往往被视为“后置”工作,导致 攻击面激增

  • 案例映射:案例一中运营商的 C2 集中托管,就像今天的 工业云平台;如果不实行 细粒度访问控制,一旦云平台被渗透,所有接入的机器人、PLC(可编程逻辑控制器)都可能被远程操控,危害甚至波及到 生产安全
  • 应对策略:在数字化转型过程中,务必将 安全设计嵌入系统架构(Security by Design),对每一个 IoT 设备机器人终端 实施 设备身份认证固件完整性校验

2. 机器人化与自动化的“双刃剑”

RPA 技术让企业能够 自动化重复性任务,但如果 机器人脚本 被攻击者篡改,便可 逻辑层面渗透,实现“大规模钓鱼”“批量数据泄露”。在 案例二 中的供应链攻击正是利用了 自动化部署流水线(CI/CD)对漏洞的盲点。

  • 安全要点:对所有 自动化脚本CI/CD 流水线 强制 代码审查签名校验,并部署 软件供应链安全平台(SCA) 进行 依赖库安全检测
  • 防护措施:对 机器人执行的业务流程 引入 行为白名单,只允许预先批准的 API 调用;对关键操作(如资金转账、系统配置更改)要求 多因素再验证

3. 自动化安全运营(SecOps)是提升防御的加速器

面对日益繁杂的攻击手段,单靠人工分析已难以跟上节奏。安全编排与自动响应(SOAR) 能够 快速关联日志、自动封禁恶意 IP、触发应急脚本。案例三的 MFA 绕过如果配合 SOAR,可以在检测到异常登录后立刻 冻结会话发送紧急 MFA 推送

  • 建议落地:企业应建立 统一的安全运营平台,将 SIEM、UEBA、SOAR 有机结合,实现 从检测到响应的完整闭环
  • 人员配合:安全运营团队与业务部门、IT 运维、机器人研发团队保持 跨部门协作,在每一次安全事件后进行 复盘流程改进

号召全体职工参与信息安全意识培训

“千里之堤,毁于蚁穴。”
——《左传·僖公二十八年》

在上述案例中,无论是 高级持续性威胁(APT)供应链漏洞,还是 MFA 绕过,都展示了 “人”为最薄弱环节的共性。技术可以升级,防线可以加固,但如果 每一位员工都缺乏安全认知**,黑客仍能在最不起眼的环节突破防御。

为此,我们公司即将启动 《信息安全意识培训计划(2026 版)》,培训内容涵盖:

  1. 威胁情报概览:最新的国际 APT 动向、已知被利用漏洞库(KEV)更新;
  2. 企业内部安全基线:密码策略、MFA 使用、钓鱼邮件辨识、文件共享安全;
  3. 数智化环境的安全要点:IoT/IIoT 安全、机器人流程自动化的防护、云原生安全实践;
  4. 应急响应实战演练:模拟攻击场景(如 C2 渗透、供应链泄露、VPN 绕过),让大家在演练中掌握 报告、隔离、恢复 的基本步骤;
  5. 合规与审计:解读国家网络安全法、工业控制系统安全标准(IEC 62443)、GDPR 与数据主权要求。

培训形式与激励机制

形式 时长 目标受众 互动方式
线上微课(10 分钟) 10 分钟 全体员工(入职 30 天以内) 知识点测验、即时反馈
案例研讨会(90 分钟) 90 分钟 技术部门、运维、研发、管理层 小组讨论、现场演练
实战红蓝对抗(180 分钟) 180 分钟 安全团队、关键业务部门 红队攻击、蓝队防御、赛后复盘
结业认证 30 分钟 完成全部课时的员工 结业考试、证书颁发、积分兑换礼品

激励机制:完成全部培训并通过结业考核的同事,将获得 “信息安全卫士” 电子徽章,累计 安全积分 可兑换公司内部福利(如图书券、技术培训名额),同时在年度绩效评审中加分。

如何报名与参与

  1. 登录公司内部门户 “学习中心”,点击 “信息安全意识培训 2026”
  2. 选择适合自己的时间段(提供多场次,涵盖早晚班),填写 学习计划
  3. 完成报名后,系统会自动发送日历邀请与前置阅读材料。

温馨提示:所有课程均采用 混合式(线上+线下)交付,确保即使在家办公的同事也能参与。请务必在 5 月 30 日 前完成报名,错过本轮课程的同事将进入 次轮补位

结语:让安全成为每一位员工的自觉

信息安全不再是 “IT 部门的事”,它已经渗透到 业务决策、产品研发、客户服务 的每一个环节。正如《孙子兵法》所云:“兵者,诡道也。” 对手的每一次“创新”都是在考验我们的防御能力。只有让安全理念根植于每一位员工的日常工作,才能在数字化、机器人化、自动化的浪潮中稳健前行,防止“一颗螺丝钉的松动”导致全局崩塌。

让我们在 案例警示 的镜子前,深刻自省;在 培训提升 的舞台上,积极锤炼;在 技术治理 的实践中,坚持 安全第一 的原则。未来的每一次创新,都应伴随一次安全审视,让 “安全”“创新” 同行共进,构筑起企业持续健康发展的基石。

让我们共同守护,携手前行!

—安全团队

昆明亭长朗然科技有限公司倡导通过教育和培训来加强信息安全文化。我们的产品不仅涵盖基础知识,还包括高级应用场景中的风险防范措施。有需要的客户欢迎参观我们的示范课程。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898