题目：从“信息安全暗流”到“数字化浪潮”，让安全意识成为职场新常态

April 7, 2026 admin

一、头脑风暴：四则典型信息安全事件（想象+事实）

在信息化的浪潮中，安全事件如暗流湍急，稍有不慎便会被卷入其中。下面把四个具有代表性的案例摆在桌面上，供大家“头脑风暴”，从中体会信息安全的真实威胁与深刻教训。

案例编号	事件名称	关键节点	教训揭示
1	“城市医院 ransomware 事件”	病历系统被加密、急诊停摆、勒索赎金邮件	关键业务系统缺乏隔离，未及时打补丁，导致业务中断，危及生命安全。
2	“金融机构钓鱼大作战”	高管收到伪造CEO邮件、转账2亿元、被告知是内部审计	社会工程手段精准，安全意识薄弱，内部验证流程缺失。
3	“内部泄密：USB 盘的致命失误”	员工离职前复制核心数据库至个人U盘、离职后被竞争对手利用	对敏感数据的访问权限控制不严，缺乏离职审计与数据防泄漏技术。
4	“供应链供血：第三方组件后门攻击”	采购的开源库被植入后门，导致企业内部系统被远控	对第三方软件供应链安全评估不足，未进行代码审计，盲目信任外部组件。

这四个案例并非凭空想象，而是近年来真实或高度相似的安全事件。它们共同点在于：技术漏洞往往伴随管理缺失，且攻击路径往往比我们想象的更为隐蔽、复杂。从这里出发，接下来我们将对每个案例进行深度剖析，帮助大家在实际工作中对症下药。

二、案例深度剖析

案例 1：城市医院 ransomware 事件

背景
2022 年某大型三甲医院的电子病历（EMR）系统突然弹出“您的文件已被加密，请支付比特币赎金”。患者排队等待急诊的路上，医生的电脑屏幕只剩下黑底白字的勒索提示。

攻击链
1. 外部渗透：攻击者利用未打补丁的 Windows SMB 漏洞（永恒之蓝）进行网络横向渗透。
2. 内部提权：通过密码喷射攻击获取医护人员的低权限账号。
3. 部署勒索软件：利用 PowerShell 脚本在关键服务器上部署加密恶意代码。
4. 勒索与扩散：加密病历数据库后，勒索邮件发送至医院高层。

教训
– 业务系统隔离不力：核心系统与普通办公网混合，导致“一脚踢”式蔓延。
– 补丁管理缺失：关键系统长期未更新安全补丁，成为首选入口。
– 备份策略薄弱：灾难恢复备份未实现离线或异地存储，导致只能被迫支付赎金。
– 安全演练不足：未进行应急响应演练，现场混乱、决策迟缓。

防护对策
– 网络分段：采用 VLAN、微分段技术，把关键系统与普通办公网严格隔离。
– 补丁即时代：建立“补丁生命周期管理”，对所有资产实行自动化补丁检测与推送。
– 离线备份：实现 3-2-1 备份原则（3 份副本、2 种介质、1 份离线），并定期演练恢复。
– 安全演练：每半年至少组织一次针对 ransomware 的全流程演练。

案例 2：金融机构钓鱼大作战

背景
某国有商业银行的副行长收到一封看似由 CEO 亲自发出的邮件，邮件标题为“紧急资金调拨”。文中要求在 30 分钟内完成 2 亿元的跨行转账，并在邮件附件中提供了“内部审批表”。副行长在核对账户信息后，直接使用网银完成转账。事后发现该邮件是伪造的，真正的 CEO 并未授权。

攻击链
1. 邮件伪造：攻击者使用域名类似的钓鱼站点（如 bank-secure.com）发送伪造邮件，伪装成正式域名。
2. 社会工程：借助紧急任务的心理暗示，迫使受害者在短时间内做出决策。
3. 缺少二次验证：转账系统未要求双因素认证或电话回拨确认。
4. 资金转移：资金流向境外离岸账户，难以追回。

教训
– 身份验证薄弱：仅凭邮件标题和附件无法辨别真实性。
– 紧急任务缺乏核查：企业内部对“紧急”指令缺乏标准流程。
– 技术手段缺失：对高价值交易缺少多因素认证（MFA）或行为分析。

防护对策
– 邮件安全网关：部署 DMARC、DKIM、SPF 验证，过滤伪造域名邮件。
– 业务流程加固：对超过一定金额的转账设置双人或多层审批，且必须通过独立渠道（如电话）确认。
– MFA 与行为分析：对关键业务系统实行一次性密码（OTP）或基于手机指纹的二次认证，并引入用户行为分析（UEBA）监测异常操作。
– 安全文化培育：开展“钓鱼演练”，让员工亲身体验并学习辨别钓鱼邮件的技巧。

案例 3：内部泄密——USB 盘的致命失误

背景
一家互联网营销公司在一次人事变动中，离职的高级数据分析师将公司核心数据库（约 200 GB）复制至个人 USB 随身盘，以备后续寻找新工作时“参考”。离职后，该员工加入竞争对手，核心客户信息被带走，导致公司直接失去数千万业务机会。

攻击链
1. 权限滥用：该员工拥有对数据库的读写权限，且未对敏感数据进行加密。
2. 缺少离职审计：HR 与 IT 部门未同步离职流程，导致账号未及时停用。
3. 数据防泄漏缺失：公司未部署 DLP（Data Loss Prevention）系统监测大容量外部存储写入。
4. 后续利用：竞争对手利用获取的客户画像对原公司进行精准营销。

教训
– 最小权限原则缺失：对核心数据的访问未进行细粒度控制。
– 离职管理不完整：离职前的账号停用、数据审计流程不严格。
– 缺乏数据防泄漏技术：未对外部存储进行实时监控或加密。

防护对策
– 最小权限（Least Privilege）：采用角色基准访问控制（RBAC）或属性基准访问控制（ABAC），确保任何人只拥有完成工作所需的最小权限。
– 离职流程自动化：HR 与 IT 系统对接，一键触发账号冻结、密码重置、登录日志导出、文件共享撤销等操作。
– DLP 与加密：对敏感数据实行端到端加密；在所有工作站启用 DLP，实时阻止未授权的大文件写入 USB。
– 审计与告警：对异常数据传输行为（如短时间内大批量复制）生成告警，并要求人工复核。

案例 4：供应链供血——第三方组件后门攻击

背景

一家制造业的智能工厂在引入新一代工业物联网（IIoT）平台时，直接使用了某开源库（版本 2.3.7）作为数据采集的核心组件。该库在一次开源项目的维护者更换后，被植入后门代码，使攻击者能够远程执行任意命令。数月后，攻击者通过后门获取了工厂生产计划、供应链数据，甚至操控了机器人臂进行异常操作。

攻击链
1. 供应链引入：直接使用未经审计的开源组件。
2. 后门植入：攻击者在维护者账户被盗后提交恶意代码。
3. 系统集成：后门代码被编译进正式发布的版本，未被检测。
4. 信息泄露与破坏：攻击者通过后门获取系统敏感信息，并对生产线进行操控。

教训
– 第三方代码信任盲区：对外部库、插件的来源与完整性缺乏验证。
– 缺乏代码审计：未对引入的开源代码进行安全审计和签名校验。
– 供应链安全管理不足：未建立供应链风险评估与监控机制。

防护对策
– 组件签名与校验：使用软件供应链安全框架（如 SLSA、Sigstore）对所有第三方组件进行签名验证。
– 代码审计与 SBOM：为每一次依赖升级生成软件清单（SBOM），并对关键组件进行静态分析和渗透测试。
– 供应商安全评估：对供应商进行安全能力评估（SOC 2、ISO 27001），并约定安全责任条款。
– 监测与回滚：在生产环境中部署运行时行为监控（RASP），及时发现异常行为，并设置快速回滚机制。

三、信息安全与“具身智能化、数智化、数据化”融合的时代命题

1. 具身智能化的冲击

具身智能化（Embodied Intelligence）指的是机器人、无人机、智能终端等具备感知、决策和执行能力的实体系统。它们直接介入生产线、物流、安防等关键业务。一旦被攻击，后果从数据泄露升级为物理危害，如工业机器人被操控进行破坏、无人机执行非法任务等。案例 4 已经展现了软硬件融合的风险链。

2. 数智化（Digital Intelligence）浪潮

数智化是大数据、人工智能与业务流程深度融合的产物。企业依赖机器学习模型做风险评估、客户画像、供应链优化。模型的训练数据如果被篡改（Data Poisoning），将导致整个系统产生错误决策。模型安全成为新兴攻击面，攻击者可通过投毒或对抗样本破坏模型的可靠性。

3. 数据化（Datafication）深渊

在全数据化的环境下，企业的每一次操作都产生海量日志与业务数据。若未对这些数据进行分级分类、加密存储、访问审计，数据本身将成为高价值的攻击目标。案例 3 中的数据库泄漏正是数据化背景下的典型风险。

4. 融合发展下的安全生态需求

全景可视化：通过统一安全运营平台（SOC），实现网络、主机、应用、数据全链路可视化。
零信任（Zero Trust）：不再默认内部可信，所有访问均需验证、授权、审计。
AI 赋能安全：利用机器学习检测异常行为，实时阻断潜在攻击。
合规与治理：结合《网络安全法》、ISO/IEC 27001、GB/T 22239 等标准，构建制度闭环。

在这种大背景下，信息安全不再是孤立的技术任务，而是业务创新的底层基座。每一位职工都是这座基座的“砖瓦”，只有所有砖瓦稳固，整座大厦才能屹立不倒。

四、号召全员参与信息安全意识培训：共筑“安全文化”

1. 培训的意义与价值

提升防御的第一道墙：人的因素是攻击链中最薄弱的一环，培训可以把“薄弱环”变成“坚固屏障”。
实现安全合规：通过标准化培训，满足监管部门对员工信息安全意识的要求，降低合规风险。
激活创新的安全思维：让每位员工在日常工作中自然地思考“这一步是否安全”，形成安全驱动的创新文化。

2. 培训内容概览

模块	重点	预期收获
A. 信息安全基础	网络安全概念、密码学原理、常见攻击手段	掌握信息安全的基本框架，提升风险辨识能力。
B. 社会工程防护	钓鱼邮件、电话诈骗、社交媒体诱导	学会快速识别并应对社会工程攻击。
C. 业务系统安全	账户与权限管理、数据备份恢复、补丁管理	在业务系统使用中落实最小权限和及时更新。
D. 移动与云安全	云服务安全配置、移动端加密、VPN 使用	在远程办公和云协作环境中保持安全。
E. 数据防泄漏（DLP）	敏感数据分级、加密、审计日志	防止内部数据因不慎或恶意泄漏。
F. 零信任与身份治理	多因素认证、行为分析、持续监控	构建“永不信任、始终验证”的安全模型。
G. 实战演练	案例复盘、红蓝对抗、应急演习	将理论转化为实战技能，提升应急响应速度。

每个模块均配备互动情景剧、线上测评与实操实验，通过“玩中学、学中练”的方式，让知识深入记忆。

3. 培训形式与时间安排

线上微课（10 分钟/节）：利用企业内部学习平台，碎片化学习，适配忙碌工作节奏。
线下工作坊（2 小时/次）：围绕真实案例进行角色扮演，强化情境感知。
安全演练日（每季度一次）：全员参与的红蓝对抗演习，模拟钓鱼、勒索、内部泄密等场景。
考核与激励：完成全套培训并通过考核的员工，可获得“信息安全护航员”徽章、公司内部积分以及年度奖金加码。

4. 你我同行的承诺

“安全是企业的护城河，文化是这条河流的水。”
—— 取自《礼记·大学》“格物致知，诚意正心”。

我们每个人都是这条河流的守护者。让我们在技术中注入人文思考，在制度里加入情感温度，共同把安全理念转化为日常行动。

五、结语：从案例到行动，从意识到实践

通过对四大典型案例的剖析，我们看清了信息安全风险的“入口、路径、后果”三大链条。技术手段的弱点、管理制度的缺口、个人行为的失误，往往在同一瞬间共同构成致命事故。

在具身智能化、数智化、数据化深度融合的今天，安全已经不再是“技术部门的事”，而是全员的共同责任。每一个登录账号、每一次点击链接、每一次USB插拔，都可能成为攻击者的突破口。

因此，我们呼吁全体职工积极参与即将开启的信息安全意识培训，用系统学习、实战演练、日常自省三位一体的方式，筑起个人防线，形成部门合力，最终构建公司层面的“零信任”安全框架。只有让安全意识渗透进每一次会议、每一份报告、每一次沟通，才能在数字化浪潮中保持航向，不被暗流冲击。

让我们从今天起，做信息安全的第一道防线，做公司成长的坚实基石！

信息安全关键词：信息安全具身智能化数据泄漏零信任培训

信息安全是企业声誉的重要保障。昆明亭长朗然科技有限公司致力于帮助您提升工作人员们的信息安全水平，保护企业声誉，赢得客户信任。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898

信息安全·AI时代：从编辑器漏洞到全员防护的全景思考

April 6, 2026 admin

头脑风暴
1️⃣ “看似无害的文档引发的 RCE 风暴”——一名普通职员在本地打开一个同事发来的 .txt，却意外触发了 Vim 的远程代码执行漏洞（CVE‑2026‑34714），导致公司内部网络被黑客利用，敏感数据被外泄。

2️⃣ “Git 仓库的暗潮汹涌”——开发团队在使用 GNU Emacs 编写脚本时，同样因 AI 揭示的漏洞被攻击者植入恶意代码，进而在 Git 提交后自动扩散，影响了数十个项目仓库，修复成本高达数万元。

这两个案例看似孤立，却在同一条红线上相互映射：在日常工作中最常用的工具——文本编辑器，竟然成为了攻击者的“后门”。它们不只提醒我们：安全风险随时潜伏在我们熟悉的每个指尖；更警示我们：AI 既是助攻者，也是防守的利器。下面，让我们从技术细节、影响范围、应急处置三维度，对这两大事件进行深度剖析，并在此基础上，结合当下具身智能化、自动化、智能体化的融合发展趋势，号召全体职工积极投身即将启动的信息安全意识培训，以“一人一脑袋、千人千力量”的方式，共筑企业信息安全防线。

一、案例一：Vim 文本编辑器的高危 RCE 漏洞（CVE‑2026‑34714）

1. 漏洞发现的奇妙过程

2026 年 3 月 30 日，Vim 官方发布安全公告，紧急修复了 CVE‑2026‑34714——一处高危 远程代码执行（RCE） 漏洞。该漏洞自 Vim 9.1.1391 版本起被引入，经过 MITRE 评级，CVSS 评分升至 9.2，属于“重大”风险。

有意思的是，这一漏洞的发现者并非传统意义上的安全研究员，而是一位利用 Claude（Anthropic 旗下的大语言模型）进行漏洞挖掘的安全工程师 Hung Nguyen。Nguyen 在博客中公开了与 Claude 的交互提示（prompt）：

“请帮助我分析 Vim 的脚本解析函数，找出可能导致任意命令执行的漏洞点。”

Claude 立即返回了多条潜在的代码路径，指出 ex_cmds.c 中对 source 命令的处理缺乏充分的输入过滤。进一步的自动化测试验证了这一点：当攻击者在 Vim 中打开特制的文件，文件中嵌入了 source! + 恶意 shell 命令，Vim 在解析时直接执行，从而实现 RCE。

2. 漏洞技术原理简述

触发点：Vim 在读取外部脚本文件（.vim、.ex 等）时，会解析其中的 source、! 命令。若输入未经严格校验，恶意字符会被直接交给系统 shell。
核心缺陷：在 do_one_cmd 函数中，对 source 参数的处理缺少 白名单过滤，且在 eval 阶段调用 system() 执行，未对命令进行安全沙箱化包装。
攻击链：① 受害者打开恶意文件 → ② Vim 解析 source! → ③ 系统调用 /bin/sh -c “<payload>” → ④ 攻击者获得目标机器的交互式 shell。

3. 业务影响及危害评估

公司内部大量运维脚本、配置文件均采用 Vim 编写与维护。若员工在工作站或服务器上打开受感染的脚本文件，黑客可以轻易获得 root 权限，从而：

窃取 数据库凭证、内部 API 密钥；
在内部网络横向移动，植入后门；
对关键业务系统发动 勒索或破坏。

据内部安全审计，若按平均每台服务器 200 元/天的停机成本计算，仅一次成功攻击的直接经济损失即可超过 10 万元，而间接的品牌声誉受损更是难以估量。

4. 响应与处置

紧急修补：Vim 官方在 9.2.0272 版中移除了漏洞代码，并加入了严格的命令白名单。
内部清查：对所有生产环境机器进行 Vim 版本核查，强制升级至 9.2.0272 以上。
日志审计：开启 vim_startup 与 ex_cmds 的审计日志，追踪异常 source! 调用。
员工培训：提醒全体职工勿随意打开未知来源的脚本文件，推荐使用 只读模式 检视可疑文件。

一句话警示：凡是能打开的，都是潜在的攻击入口。

二、案例二：GNU Emacs 与 Git 的连环危机

1. 漏洞研发的“复用”思路

在成功利用 Claude 揭示 Vim 漏洞后，Nguyen 团队继续在熟悉的编辑器 GNU Emacs 中尝试“套娃”。他们向 Claude 发送了类似的 Prompt：

“请分析 Emacs Lisp 解释器的加载过程，找出可以注入系统命令的安全漏洞。”

Claude 再次给出精准的线索：在 load-file 与 eval 组合使用时，若文件名中包含 $(…) 形式的 shell 替换，Emacs 会在加载阶段执行该 shell 命令。Nguyen 随即编写了 PoC，利用 Emacs 打开特制的 .el 文件，成功执行了 whoami。

2. 漏洞链的跨平台扩展

虽然 GNU Emacs 本身的漏洞已经得到社区的快速修复，但 更具破坏性的根源 在于 Git 的 钩子（hook） 机制。Emacs 在载入配置时，会读取位于用户主目录的 .gitconfig，而 Git 的 post‑checkout 钩子允许执行任意脚本。攻击者仅需在受害者的项目仓库中植入恶意 .git/hooks/post-checkout，当受害者使用 Emacs 打开该仓库的源码时，Emacs 自动触发 Git 的 post-checkout，进而执行 攻击者预置的恶意指令。

3. 影响范围的放大效应

跨项目蔓延：Git 是公司内部代码协作的核心工具，一个仓库被感染后，所有克隆该仓库的开发者都会受到波及。
供应链攻击：攻击者通过在开源项目中植入恶意钩子，能够将毒苗传播至外部合作伙伴，形成“供应链链式感染”。
隐蔽性：Git 钩子文件默认 不受 version control（不在 .gitignore 之外），因此难以通过常规审计手段发现。

4. 处理措施与经验教训

Git 钩子安全加固：在企业内部 Git 服务器端启用 core.hooksPath 指定统一的安全钩子路径，禁止用户自行在本地仓库添加不受信任的钩子。
Emacs 配置审计：对所有开发机执行 emacs -batch -l ~/.emacs.d/init.el --eval "(kill-emacs)"，确保加载的配置不包含外部脚本调用。
最小化信任：对外部代码库实行 签名验证，严禁未经审查的代码直接合并。
培训提升：让每一位开发者了解 Git 钩子 与 编辑器脚本 的潜在风险，培养安全编码与审计的好习惯。

一句警言：技术的便利往往藏在隐蔽的“钩子”中，未审视的信任才是最致命的漏洞。

三、AI 与安全的“双刃剑：从“Claude”看未来的安全生态

1. 具身智能化（Embodied AI）带来的新挑战

具身智能体（如机器人、无人机、自动化生产线）在工业 4.0 场景中已成标配，它们 直接与物理世界交互，一旦被恶意指令控制，后果不堪设想。AI 模型在生成控制指令、动作规划时，如果出现 prompt injection（提示注入）或 model poisoning（模型投毒），将导致机器人执行未经授权的操作——比如在生产线上篡改产品配方，或在仓库中开启未授权的门禁。

“机器会听从指令，指令若被篡改，机器亦会成为‘黑客的手臂’。”

2. 自动化运维（AIOps）与安全的边界模糊

现代运维平台借助 AI 自动化完成 日志分析、故障定位、修复脚本生成。若攻击者在生成的 自动化脚本 中植入 后门代码，系统将自行执行恶意操作，而无人察觉。类似 ChatGPT Code Interpreter 或 Claude Code 的模型，已被证实能生成 高度隐蔽的恶意代码。

3. 智能体化（Intelligent Agents）与协作网络的风险

在组织内部，智能体（如企业助理、自动化客服）通过 API 互通信息，实现 业务流程自动化。若这些 API 缺乏 细粒度访问控制，攻击者可利用 授权劫持 发起 横向攻击，甚至盗取 业务机密。AI 的 自然语言理解 能够将攻击载荷包装成看似无害的对话，进一步提升隐蔽性。

四、全员防护：从“发现漏洞”到“意识培训”的闭环

1. 为什么每一位职工都是第一道防线？

技术的多样化：无论是研发、运维、市场还是行政，日常工作都离不开 文本编辑器、代码仓库、邮件系统，这些工具在安全链条中扮演着关键角色。
社交工程的渗透：攻击者往往先通过 钓鱼邮件、社交媒体 诱导员工下载或打开恶意文件，再利用编辑器漏洞实现 RCE。
决策链的透明化：安全事件的发生往往源于“人—技术—流程”的耦合失效，只有全员了解风险，才能形成 “人机协同” 的防御体系。

2. 培训的核心目标：认知、技能、行动

目标	内容	预期效果
认知提升	了解 CVE‑2026‑34714、Git 钩子等真实案例；掌握 AI 在安全中的双重角色	员工能快速识别常见的编辑器、仓库风险点
技能培养	学会使用安全加固插件（如 Vim security wrapper、Emacs safe-mode）；使用代码签名、文件哈希校验	实际操作中降低漏洞利用成功率
行动落实	制定安全使用手册；推行季度安全演练；建立安全报告渠道	形成可追溯、可审计的安全行为闭环

3. 培训实施方案（2026 Q2）

线上微课（5 分钟/主题）：
- “编辑器安全速成」、「Git 钩子防护」、「AI 打造的安全协助」。
- 用动画与 互动小测 提升记忆点。
实战工作坊（90 分钟）：
- 现场演示 Vim RCE 漏洞 PoC，并让学员在沙箱环境中自行修补。
- 同时进行 Git 钩子审计，通过 git hooks --list 检查异常。
安全演练赛（每月一次）：
- 模拟 钓鱼邮件 + 漏洞触发 场景，评估员工的响应速度与正确处置率。
- 设立 “最佳安全卫士” 奖励，激励积极参与。
AI 辅助自查平台：
- 部署公司内部的 Claude‑Edge 实例，允许员工提交 代码/脚本审计 请求，AI 将返回潜在风险报告和修复建议。
- 通过 审计日志 追踪 AI 交互，防范 模型滥用。
持续学习资源库：
- 构建 安全知识库（包含漏洞库、最佳实践、案例分析）。
- 与 行业安全组织（如 ISACA、CIS）合作，定期更新 安全标准。

4. 号召全员参与：从“我”到“我们”的安全共识

古语有云： “防微杜渐，未雨绸缪”。在信息安全的战场上，每一次点击、每一次复制、每一次提交，都可能是暗流汹涌的前兆。
现代则更迭： “AI 是剑，也是盾”。我们要让 AI 成为 防火墙，而不是 攻城锤。
因此，请每一位同事在接下来的 信息安全意识培训 中，积极发声、主动实践。让我们以 “全员学习、全链防护、全程可追” 为目标，打造 零信任 环境，确保企业的业务与数据在 智能化浪潮 中稳健前行。

五、结束语：用安全思维守护智能未来

在过去的几个月里，AI 已经帮助我们发现了 Vim 与 Emacs 的致命漏洞，更重要的是，它提醒我们：技术的每一次进步，都伴随着安全的重新审视。从“编辑器 RCE”到“Git 钩子供应链”，再到“具身智能体的控制指令”。安全不是单点的防护，而是贯穿整个业务、技术与文化的全景式体系。

让我们以 “发现—修补—培训—演练—复盘” 的闭环，形成安全自觉的企业基因。无论是 代码行间的细节，还是 AI 对话的每一句提示，都需要我们保持警惕、深化认知、持续迭代。只有这样，才能在 AI 与自动化日益深度融合的时代，确保数据的完整性、系统的可用性、业务的连续性不受侵犯。

愿每一位同事都成为信息安全的守护者，用智慧与行动为企业的未来保驾护航！

昆明亭长朗然科技有限公司深知企业间谍活动带来的风险，因此推出了一系列保密培训课程。这些课程旨在教育员工如何避免泄露机密信息，并加强企业内部安全文化建设。感兴趣的客户可以联系我们，共同制定保密策略。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898