信息安全

从“暗网凶猛虎”到“AI 蠕虫”,让信息安全意识成为每位员工的“防护铠甲”

admin

一、头脑风暴:四大典型案例,洞悉攻击全景

在信息安全的浩瀚星河中,真实的攻击案例犹如星辰坠落,照亮我们防御的盲区。下面挑选的四个近期热点事件,既有技术深度,又兼具教育意义,足以让每位职工警醒、思考、行动。

案例序号 事件名称 攻击手段 影响范围 教训要点
Fortinet FortiSandbox 三连击(CVE‑2026‑39813 / CVE‑2026‑39808 / CVE‑2026‑25089) 路径遍历、操作系统命令注入、利用 AI 辅助生成 exploit FortiSandbox 本地、云端、PaaS WEB UI 未打补丁的系统即是敲门砖;AI 生成的 exploit 仍可能不成熟,却足以引发未授权执行;防御必须“补丁即先”。
Chrome V8 零日 (CVE‑2026‑11645) 实战利用 JIT‑spray + 类型混淆 全球数十亿浏览器用户 客户端代码执行是最常见的攻击路径;浏览器安全策略(SameSite、沙箱)虽强,却仍有突破口;及时更新是唯一可靠的“免疫剂”。
自研 AI 蠕虫“本地全模型” 大模型生成恶意代码、分布式自复制 开源模型社区、企业内部 CI/CD 流水线 AI 生成的恶意代码往往“隐蔽而高效”,传统签名检测失灵;安全审计必须迁移到“模型行为监控”。
Microsoft Defender RoguePlanet 零日(CVE‑2026‑?) 低特权提升 → SYSTEM 权限 Windows 10/11 企业版、服务器 可信执行环境(Trusted Execution)被绕过,说明 “零信任” 仍需落地到硬件层面;孤岛式防御不再可行。

思考题:如果你的工作站、业务系统或云服务仍运行上述任意漏洞的旧版本,你会怎样评估风险?如果不及时补丁,你会面对哪些潜在损失?

二、案例深度剖析:从技术细节到管理失误

1. Fortinet FortiSandbox 三连击——“三剑客式”复合漏洞

  • 漏洞本质
    • CVE‑2026‑39813:JRPC API 处理请求时未对文件路径进行充分过滤,攻击者可在 URL 中嵌入 ../ 或 Unicode 编码,实现路径遍历,进而读取或写入任意文件,直接绕过身份校验。
    • CVE‑2026‑39808CVE‑2026‑25089:均为操作系统命令注入(OS Command Injection),攻击者通过特制的 JSON 参数,将系统命令注入后端 Shell,执行任意代码。两者均不需要登录凭证。
  • 攻击链
    1. 攻击者发现公开的 JRPC 接口(常见于 RESTful 管理接口),使用工具(如 Burp Suite、cURL)发送特制请求。
    2. 通过路径遍历获取 /etc/passwd 或 FortiSandbox 配置文件,确认系统信息。
    3. 利用命令注入植入 web‑shell,获取交互式终端。
    4. 横向移动至内部网络,进一步渗透其他安全设备。
  • 防御失误
    1. 补丁迟缓:虽然 Fortinet 在 2026 年 4 月已发布修复,但仍有大量企业因业务兼容担忧,选择“延迟升级”。
    2. 资产枚举不足:未对所有 FortiSandbox 实例(本地、云端、PaaS)进行统一管控,导致部分实例遗漏更新。
    3. 日志缺失:JRPC 请求未纳入 SIEM 关联规则,导致异常请求被默默忽视。
  • 经验教训
    • 补丁即安全:将关键安全补丁列入“业务不可中断”级别,采用灰度发布、滚动重启等方式快速部署。
    • 接口安全加固:对外暴露的 API 必须进行输入校验路径白名单强身份认证(OAuth2/JWT)
    • 全链路可视化:将所有管理接口日志统一上报至 SIEM,结合 UEBA(用户与实体行为分析)模型,实时监测异常行为。

2. Chrome V8 零日(CVE‑2026‑11645)——浏览器是“网关”也是“漏洞池”

  • 技术细节
    V8 引擎的 JIT 编译器在处理 Array.prototype.sort 时出现类型错判,导致 Out‑of‑Bounds Write(越界写)。攻击者通过构造特殊的 JS 对象,使得垃圾回收器产生内存碎片,进而写入任意内存地址,实现 任意代码执行(RCE)。

  • 攻击场景
    恶意网站嵌入一段精心编排的 JavaScript,一旦用户打开页面,即触发 JIT‑spray,随后利用漏洞执行系统级指令,下载后门或窃取凭证。

  • 防御短板

    1. 用户行为防护薄弱:多数企业仅在终端部署防病毒,未对浏览器的运行时进行行为监控。
    2. 补丁覆盖不全:企业内部老旧系统仍使用 Chrome 106/107,根本无法收到安全更新。
    3. Web 应用防护缺失:缺少基于 CSP(内容安全策略)和 SRI(子资源完整性)的防护机制,导致恶意脚本轻易执行。

  • 防御建议

    • 强制 浏览器统一升级,使用企业级管理平台(如 Google Chrome Enterprise)强制推送安全补丁。
    • 部署 基于行为的浏览器安全监控(如 Microsoft Defender for Endpoint、CrowdStrike Falcon),实时拦截异常 JIT‑spray 行为。
    • 对内部 Web 应用启用 CSP + Subresource Integrity,限制外部脚本执行。

3. 自研 AI 蠕虫(本地全模型)——“模型驱动的自复制”

  • 事件概述
    2026 年 5 月,安全研究者在 GitHub 上发现一段开源大模型(GPT‑4‑like)微调代码,作者声称用于“自动化代码生成”。但实际运行后,模型会在本地生成带有 自我复制逻辑 的恶意脚本(Python、PowerShell),并在系统启动项、Cron、系统服务中植入自身,形成蠕虫式传播

  • 攻击路径

    1. 攻击者通过钓鱼邮件或供应链渗透,将恶意模型文件植入目标机器。
    2. 模型在首次运行时生成“安装脚本”,将自身复制到 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup/etc/rc.local
    3. 螺旋式扩散至同一网络的其他机器(利用已泄露的 NTLM 哈希或默认凭据进行横向移动)。

  • 防御失误

    • 对模型安全缺乏审计:很多组织仅关注模型的功能表现,对模型的输出和行为缺少审计。
    • 缺少运行时限制:未在机器上施行 AppArmorWindows Defender Application Control 等执行限制,导致任意代码可直接运行。
    • 代码签名治理薄弱:自制脚本未强制签名,导致恶意脚本轻易通过安全检查。

  • 防御措施

    1. 将所有 AI/ML 代码纳入 代码审计与安全评估(包括模型微调脚本、权重文件)。
    2. 在生产环境启用 容器化或沙箱执行(如 Docker、gVisor),限制模型对系统资源的直接访问。
    3. 强制 执行策略(如 Windows AppLocker、Linux SELinux)仅允许运行已签名、已备案的二进制文件。

4. Microsoft Defender RoguePlanet 零日——从“可信执行”到“系统全占”

  • 漏洞概述
    RoguePlanet 漏洞链利用了 Windows Defender 组件的特权提升漏洞(CVE‑2026‑xxxxx),攻击者通过普通用户权限执行特制的 PowerShell 脚本,利用 DLL 劫持(Hijack)方式读取系统核心内存,最终取得 SYSTEM 权限。

  • 攻击场景

    1. 攻击者先在内部钓鱼邮件中植入常规恶意附件。
    2. 受害者在受限账户下打开附件,触发 PowerShell 代码。
    3. 代码加载恶意 DLL 到 Defender 受信任路径(C:\Program Files\Windows Defender\),系统自动加载并赋予最高权限。
    4. 攻击者植入后门、窃取凭证、加密勒索。

  • 防御短板

    • 可信执行缺失:企业未开启 Device Guard / Credential Guard,导致内核层面的信任链被轻易伪造。
    • 日志监控盲区:PowerShell 语句执行记录不完整,导致可疑行为未被捕获。
    • 零信任策略未落地:即使网络已分段,缺少对工作站的微隔离,导致横向移动成本低。

  • 防御建议

    • 部署 Microsoft Endpoint Detection and Response (EDR),开启 PowerShell 正向追踪(Script Block Logging)。
    • 启用 Windows Defender Application Control (WDAC),限制仅可信签名 DLL 的加载。
    • Zero Trust 推进到终端:采用 Multi‑Factor AuthenticationConditional Access,对每一次特权操作进行强验证。

三、信息化、智能体化、智能化:新形势下的安全挑战

1. 信息化——“数字化加速”,资产呈指数增长

过去五年,我国企业 IT 资产总量已突破 10 万 台服务器、100 万 台终端。传统的“周边防火墙 + 防病毒”已无法覆盖 云原生、容器化、微服务 的全景。资产清点、配置基线、补丁管理必须实现 自动化、可视化

古语有云:“工欲善其事,必先利其器”。在信息化浪潮中,“器”即资产管理平台;没有清晰的资产画像,后续的安全措施必然“盲目”。

2. 智能体化——AI 与 LLM 成为“双刃剑”

  • AI 助力防御:威胁情报模型、异常检测模型、SOC 自动化响应均已落地。
  • AI 生成攻击:正如案例 ③ 所示,AI 可以快速生成恶意代码、钓鱼邮件,甚至完整的攻击脚本。
  • 安全治理新维度:需要 模型安全(Model‑Security)概念,包括 数据投毒防护、模型输出审计、对抗样本检测

示例:某大型金融机构部署 LLM 辅助客服,黑客利用提示注入技术(Prompt Injection)让模型泄露内部网络结构。防御手段是对模型进行 沙箱化,并在输入前加入 安全过滤层

3. 智能化——零信任、自动化响应与自适应防御

  • 零信任架构(Zero Trust Architecture)已从概念走向落地:从 身份设备应用数据 四维度进行持续验证。
  • 自动化(SOAR)能够在检测到异常时自动触发隔离、阻断、取证动作,实现 秒级响应
  • 自适应防御:利用机器学习对攻击路径进行动态重构,实时生成防御规则。

引用:美国国家标准技术研究院(NIST)最新发布的 Zero Trust Architecture (SP 800-207),明确提出“持续监控、最小特权”是安全的根本原则。

四、让每位员工成为安全链条的“强节点”

1. 安全意识不是口号,而是日常习惯

  • 密码管理:使用密码管理器,开启 MFA;不要在多个系统之间复用密码。
  • 邮件防骗:陌生发件人附带的可执行文件、宏文档,一律保持警惕。
  • 补丁及时:系统、应用、固件更新后,请在工作时间内完成重启,确保补丁落地。
  • 数据脱敏:对外发送的报表、日志文件,请先进行敏感信息脱敏或加密。

2. 角色化安全培训——让不同岗位的员工获得针对性知识

岗位 关键安全风险 培训重点
研发 代码注入、供应链漏洞、AI 模型安全 安全编码规范、依赖审计、模型审计
运维 补丁管理、配置漂移、特权提升 自动化补丁、基线检查、特权账户管理
业务 社交工程、钓鱼邮件、数据泄露 邮件防骗、信息分类、合规意识
高管 高价值目标攻击、决策失误 零信任概念、危机响应流程、业务连续性

幽默提醒:如果你是“黑客的贵宾卡”,别忘了每天刷卡(即“检查系统日志”)一次,否则卡会被注销,黑客也找不到入口。

3. 即将开启的“全员信息安全意识培训”活动

  • 时间安排:2026 年 7 月 10 日至 7 月 31 日,采用弹性学习方式。
  • 培训形式
    • 线上微课(5 分钟/模块),覆盖密码管理、社交工程、云安全、AI 风险等。
    • 情景实战演练(仿真 Phishing、红队攻击),让学员在受控环境中体验攻击流程。
    • 安全闯关游戏(CTF 风格),答题即得积分,积分可兑换公司福利。
  • 考核认证:完成全部学习并通过 80% 以上测评者,颁发《信息安全合规合格证书》,并计入年度绩效。
  • 奖励机制
    • 最佳安全守护者(积分最高前 5%)将获得公司年度安全大奖。
    • 团队之星:部门整体完成率 100% 的团队将享受部门经费额外补贴。

引用古文:“授之以鱼不如授之以渔”。我们不是要给大家一把钥匙,而是教会大家如何自行发现并修补安全漏洞

五、落地行动指南:从“知”到“行”

步骤 目标 关键动作 负责部门
1 完整资产清单 使用 CMDB、资产发现工具,统一登记硬件、软件、云资源 IT 运维
2 补丁统一管理 部署 Patch Management 平台(如 WSUS、SCCM、Ansible),设定 Critical Patch SLA ≤ 48 小时 IT 运维
3 实施零信任 部署身份中心(Azure AD、Okta),实施 MFA、Conditional Access、微分段 信息安全
4 AI 安全审计 对所有生产模型进行安全评估,启用模型审计日志、输出过滤 研发安全
5 员工安全培训 完成全员安全微课学习、实战演练、考核认证 人力资源 / 信息安全
6 持续监控与改进 建立 SOC,使用 SIEM + UEBA 实时告警,定期渗透测试 信息安全

小贴士:每一次资产清单的更新、每一次补丁的推送,都像是给城墙添砖加瓦;每一次安全培训,都像是在城门口布置哨兵。只有“内外兼修”,才能筑起不可逾越的安全堡垒。

六、结语:让安全成为组织基因

信息安全不是某个部门的事,更不是某一天的突击检查。它是一条贯穿业务全流程、深植于企业文化的“血脉”。正如《论语·为政》所言:“先受其教而后受其行”。我们要先“教”,更要让每位员工在日常工作中“行”。

在信息化、智能体化、智能化交织的新时代,攻击者的工具日益智能化,而我们的防御也必须同频共振。通过案例学习、制度建设、技术升级和全员培训,打造“人‑机‑链”三位一体的全景防御体系。

让我们携手并肩,把每一次安全警钟都化作提升自身防御能力的契机;把每一次学习、每一次演练,都视为对组织安全基因的强化。只有把安全意识根植于每个人的血脉,才能在风暴来临时稳坐钓鱼台

企业信息安全意识培训是我们专长之一,昆明亭长朗然科技有限公司致力于通过创新的教学方法提高员工的保密能力和安全知识。如果您希望为团队增强信息安全意识,请联系我们,了解更多细节。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

当摄像头变成“尾随狂”,移动电话被“逼退”,车牌追踪成“高速警车”——信息安全的警示与自救指南

admin

一、头脑风暴:三个典型案例,点燃安全警钟

在信息安全的海洋里,灾难往往不是由“黑客”单枪匹马掀起的,而是由我们日常生活中看似“安全”的技术产品和政策失控而导致的。下面的三个案例,分别从监控摄像头、通信设备、以及车牌识别系统三个维度,展示了“技术即武器、使用不当即危害”这一永恒主题。

案例一:Flock摄像头系统被警察用作“尾随工具”

背景:美国多个城市的警察部门采购了Flock公司生产的车载视频监控系统,原本是为提升交通执法和事故取证的透明度。
事件:据Bruce Schneier在其博客《Flock Cameras Are Being Used for Stalking》(2026年6月16日)披露,已有十余起案件显示,警方利用这套系统对普通市民进行长期、未经授权的“尾随”监控,甚至将实时画面与车牌数据库、社交媒体信息匹配,实现对个人行踪的“全景追踪”。
后果:受害者的个人隐私被曝光,甚至出现了执法人员利用监控视频进行敲诈、威胁的情况,引发了公众对执法透明度与滥权的强烈质疑。
启示:技术本身并不具备善恶属性,“谁掌握钥匙,谁决定门是打开还是锁住”——当技术的访问权限缺乏严格监管时,它可以瞬间从“守护者”转变为“窥视者”。

案例二:美国联邦通信委员会(FCC)欲“清除”一次性手机,逼迫用户放弃“燃眉之急”

背景:一次性(Burner)手机因其匿名性被广泛用于合法的隐私保护,但同样也被不法分子用于犯罪活动。2026年4月,FCC提出新规,要求运营商在2027年前逐步淘汰一次性手机,强制用户使用实名制SIM卡。
事件:业界和民权组织指出,此举在打击犯罪的同时,也会削弱普通民众在紧急情况下的匿名通信能力。例如,受害者在家暴或被迫害的情境下,往往只能通过一次性手机快速求救。
后果:若新规实施,潜在的后果包括:(1)受害者的求助渠道被切断;(2)记者、调查员和社会活动家失去关键的匿名报导工具;(3)对隐私权的系统性侵蚀
启示“安全的天平必须平衡”——在立法与技术监管时,需要兼顾公共安全与个人自由的双重需求。

案例三:全美高速公路“车牌追踪系统”升级,成“移动警车”

背景:为打击逃费、违规行驶及案件侦破,各州政府大幅投入资金,对车牌自动识别(ALPR)系统进行升级,使之能够实时抓取并上传车辆信息,甚至与全国性的“刑事通缉库”联动。
事件:从2025年起,已有多起媒体报道显示,警方利用ALPR系统对特定政治人物、社会活动家进行“高频”跟踪,导致这些人的行踪被公开、甚至在社交媒体上被曝光。更甚者,有地区出现“黑名单”车牌数据库泄露,使得普通车主的行驶路线、消费行为被不法分子利用,进行敲诈勒索。
后果:大量车主在不知情的情况下成为“数据垃圾桶”,个人行踪与消费习惯被打包出售,导致隐私安全、财产安全、甚至人身安全受到多方威胁。
启示“技术的放大效应”——当技术的采集频率、解析深度超出监管能力,信息泄露的危害会呈指数级增长。

二、案例剖析:安全漏洞的共性与根源

1. 权限管理缺失

三起案例的共同点在于“谁能访问,谁就能控制”。无论是Flock摄像头的实时视频流,还是一次性手机的SIM卡信息,亦或是ALPR系统的车牌数据库,核心问题都是权限分配与审计机制的不完善。当系统缺乏细粒度的访问控制、日志追踪和审计追责时,滥用就会如雨后春笋般冒出。

2. 法规与技术脱节

FCC的“一刀切”政策和各州对ALPR的盲目扩容,都体现了立法速度跟不上技术迭代的尴尬。技术创新往往先于监管成熟,导致法律在“事后”修补时,已经让隐私漏洞沉淀为“常态”。正如《信息安全的永恒法则》所言:“法律是慢跑者,技术是火箭。”

3. 数据最小化原则缺失

从摄像头视频到车牌信息,再到一次性手机的使用记录,所有案例都展示了“收集的数据远超过业务所需”。过度收集导致数据池庞大,一旦泄露,影响面极广。采用GDPR所倡导的数据最小化原则,在设计系统之初就应限定收集范围和保存期限。

4. 透明度与问责机制缺位

公众往往只能在事件曝光后才得知监控的真实范围。缺乏实时的透明度报告,导致公众对技术的信任度下降。若机构能够定期披露数据使用情况、审计结果,并设立独立的监督机构,将大大降低滥用风险。

三、时代背景:智能体化、数字化、机器人化的融合

我们正站在智能体(AI Agent)+数字化平台+机器人系统的交叉点。以下是几大趋势:

  1. 全感知智能体:企业内部的聊天机器人、流程自动化(RPA)和大模型AI助理,日益渗透到业务的每一个环节。它们需要访问内部文档、邮件、工单系统,若权限管理不严,信息泄露的风险随时可能被激活。

  2. 物联网(IoT)与边缘计算:车联网、智能摄像头、工业机器人等设备产生海量边缘数据,这些数据若未加密或缺少身份认证,将成为黑客的“敲门砖”。正如案例一中摄像头的实时流被滥用,未来的工业机器人同样可能被“远程夺控”,对企业生产安全造成威胁。

  3. 数字身份与区块链:一次性手机的争议提醒我们,身份匿名化身份可追溯性之间必须取得平衡。区块链技术提供了去中心化、可验证的身份认证方式,但也需要配合合规监管,防止“链上数据”泄露导致的身份追踪。

  4. 机器人流程自动化(RPA)与AI协同:2025年以来,越来越多的企业采用RPA结合大型语言模型(LLM)实现“自动化+智能化”。这些系统往往具备“读取、写入、执行”权限,一旦被植入后门,攻击者即可通过机器人完成大规模的横向渗透。

在这样一个“技术叠加、风险叠加”的时代,信息安全不再是IT部门的事,而是每一位员工的职责。安全文化需要从“口号”走向“行动”,从“技术防线”转向“人因防线”。

四、呼吁行动:加入信息安全意识培训的行列

1. 培训的意义——从“防火墙”到“防人墙”

传统的安全防护注重 技术层面的防火墙、入侵检测系统(IDS),但在智能化、机器人化的工作场景里,“人是最薄弱的环节”。一次不慎的点击、一次不经意的泄密,都可能导致整个系统的崩塌。通过系统化的意识培训,我们帮助每位同事:

  • 认识威胁:了解摄像头、一次性手机、车牌识别等技术背后的潜在风险;
  • 提升防范:学习最小化权限、强密码、双因素认证、多因素验证等实用技巧;
  • 形成习惯:培养“怀疑一切、验证再使用”的安全思维,将安全成为工作流程的默认选项。

2. 培训内容概览

模块 主要议题 目标
A. 安全基础 信息安全概念、CIA三要素(机密性、完整性、可用性) 建立安全认知框架
B. 设备安全 摄像头、IoT、机器人使用及配置 防止硬件被盗取或滥用
C. 通信安全 手机、即时通讯、电子邮件的加密与防篡改 保护通讯隐私
D. 数据治理 最小化原则、数据分类、访问审计 防止数据泄露
E. 法规合规 GDPR、CCPA、国内网络安全法 确保业务合规
F. 实战演练 案例复盘、钓鱼模拟、应急响应 将理论转化为行动
G. 心理防御 社交工程、内部威胁识别 把握人因安全

每个模块均配备案例剖析、互动讨论、实操练习,帮助学员在真实情境中快速内化安全知识。

3. 培训方式——线上+线下双轨并行

  • 线上微课:每期5分钟短视频,利用碎片时间学习;配套测验即学即测,确保掌握程度。
  • 线下工作坊:邀请资深安全专家(包括国内外知名的Bruce Schneier中文译者)进行现场演示,现场答疑,提升互动性。
  • 情景演练:模拟“摄像头被滥用”“一次性手机被强制实名”等情境,进行角色扮演,让学员亲身感受风险。

4. 激励机制——安全积分换好礼

  • 完成每个模块可获得安全积分
  • 积分累计到一定程度,可兑换公司内部培训优惠、电子书、甚至智能防护硬件(如加密U盘)
  • 年度最佳安全促进者将获得“信息安全卫士”荣誉徽章,并在全公司范围内公开表彰。

5. 组织保障——安全治理委员会的承诺

公司已成立信息安全治理委员会(以下简称安全委员会),负责:

  • 统筹培训计划、审查教材内容;
  • 监控培训效果,进行持续改进;
  • 对违规行为进行快速调查并提出整改建议。

安全委员会成员包括技术部、法务部、人力资源部以及业务线负责人,确保培训与业务深度融合。

五、行动指南:从现在开始,做安全的守护者

  1. 立即报名:登陆公司内部培训平台,搜索“信息安全意识培训”,点击报名,锁定你的学习席位。
  2. 提前预习:在报名成功后,下载《安全的五大误区》PDF,提前了解常见错误。
  3. 设定提醒:在手机日历中添加培训时间,确保不遗漏。
  4. 组建学习小组:与同事组队参加线下工作坊,互相监督、共同进步。
  5. 实践所学:在日常工作中,主动检查摄像头、手机、车牌识别系统的权限设置;若发现异常,第一时间向安全委员会报告。

正如《论语·为政》有云:“玉不琢,不成器;人不学,不知义。” 只有不断“琢磨”自己的安全习惯,才能在信息化浪潮中保持清晰的辨识力。

六、结语:信息安全,人人有责,时不我待

从Flock摄像头的“尾随狂”,到FCC逼迫一次性手机“黯然退场”,再到全美高速路上的“车牌追踪警车”,这些真实案例已经敲响了警钟:技术越发达,风险越不可预估。在智能体化、数字化、机器人化的浪潮里,每一次点击、每一次授权、每一次共享,都是一次潜在的安全考验

让我们把这份警示转化为行动,用培训武装头脑,用实践检验学习,用监督保证执行,用创新构建更加安全、透明、可信的工作环境。安全不是一张口号,而是一场持久的、全员参与的自我革命

昆明亭长朗然科技有限公司在企业合规方面提供专业服务,帮助企业理解和遵守各项法律法规。我们通过定制化咨询与培训,协助客户落实合规策略,以降低法律风险。欢迎您的关注和合作,为企业发展添砖加瓦。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898