培训

在数字化浪潮中筑牢信息安全防线——从四大案例看“安全破局”,携手共建安全文化

admin

一、头脑风暴:四个典型信息安全事件案例

在信息时代,安全隐患往往潜伏在我们日常使用的“便利”之中。面对日益复杂的攻击面,只有先把风险摆在台面上,才能真正激发大家的警觉。下面,我以想象力+事实的方式,挑选了四个与本页材料紧密相关、且极具教育意义的案例,帮助大家从宏观到微观快速抓住安全要点。

案例序号 案例名称 关键安全要点
1 Ring “Search Party” 人工智能生物特征识别 AI 自动人脸/宠物识别、默认开启、跨设备数据共享、执法部门免证搜索
2 Flock Safety 自动车牌识别(ALPR)网络 大规模实时车牌抓取、数据存储与二次利用、缺乏透明度、跨州法律冲突
3 警用无人机(军事级 UAV)民用部署 高精度航拍、实时传输、数据泄露风险、无人监管的监管空白
4 AI 生成警务报告与“Familiar Faces”人脸库 生成式 AI 歧视与误判、误用生物特征库、合规与伦理缺口、内部权力滥用

下面,我将对每个案例进行深度拆解,从威胁来源、影响范围、根本原因以及防御思路四个维度展开分析,帮助大家把抽象的风险具象化。

二、案例深度分析

案例一:Ring “Search Party” 人工智能生物特征识别

1. 事件概述
2026 年 2 月,Amazon Ring 在超级碗期间投放了“Search Party”广告,声称通过 AI 能够帮助寻找走失的宠物。实则该功能会在用户所在社区的所有 Ring 设备中自动扫描视频流,利用面部与宠物特征比对算法,快速定位“匹配对象”。更令人担忧的是,该功能默认开启,用户若不主动关闭,所有邻里设备的实时画面会被上传至云端,供内部审查乃至执法部门“免证搜索”。

2. 威胁来源
技术层面:AI 视觉模型在未经充分训练与校准的情况下,大规模部署导致误识别率飙升。
制度层面:功能默认开启、缺乏显式同意,违背多州《生物特征信息法》(BIPA)对“事先明确同意”的硬性要求。
业务层面:与执法部门的“免证合作”协议,使得企业成为“政府监视的桥梁”,形成数据桥接的单点失效风险。

3. 影响范围
个人隐私:摄像头捕获的家庭门前画面、宠物行为乃至访客声纹均被外泄。
社区安全:邻里间的“监视网络”若被黑客入侵,可实现屋顶级跨区配对(即在全市范围内实时追踪某一人物)。
法律合规:若在伊利诺伊州等对生物特征信息保护极为严格的地区运营,可能面临每次侵权最高 1,000 美元的罚款,累计可达数百万。

4. 教训与防御建议
默认关闭:任何涉及生物特征或跨设备数据共享的功能必须在用户首次使用前选择“开”。
透明告知:在 UI/UX 设计中加入“知情同意弹窗”,用简明语言解释数据流向、存储时长、第三方使用情况。
最小化原则:仅保留必要的元数据(如时间戳、设备 ID),不要上传原始视频。
第三方审计:邀请独立的安全审计机构对 AI 模型的误判率、偏见情况进行年度评估,并公开报告。

参考《欧盟通用数据保护条例》(GDPR)第 25 条“数据保护设计与默认设置”,将“隐私保护嵌入产品”落到实处。

案例二:Flock Safety 自动车牌识别(ALPR)网络

1. 事件概述
Flock Safety 通过在美国数百座城市部署 ALPR 设备,实时捕捉路过车辆的车牌信息,然后将这些数据上传至云端进行集中存储、分析与共享。2025 年底,EFF 揭露该系统在未经车主授权的情况下将数据提供给多家执法机构,甚至被用于“商业行为分析”——如评估某社区的消费水平、投放定向广告。

2. 威胁来源
硬件层面:摄像头具备 30 fps 高分辨率,能够在各种光照条件下捕获清晰车牌图像。
软件层面:使用开放式 OCR 引擎,且缺乏有效的数据脱敏访问控制
治理层面:供应商与地方政府签订的“数据共享协议”往往缺乏公开透明,导致公众难以追踪自己的车辆信息是如何被使用的。

3. 影响范围
个人自由:车辆行驶轨迹能精确定位到个人住宅、工作地点与社交活动,形成全息画像
社会偏见:据调查,低收入社区、少数族裔居住区的 ALPR 设备密度更高,形成“技术种族主义”。
安全风险:如果黑客侵入 ALPR 后端数据库,可一次性获取上百万车牌信息,用于伪造车牌身份盗窃等犯罪。

4. 教训与防御建议
分层存取:实行“最小权限原则”,仅授权经过严格背景审查的人员访问车牌数据。
数据保留期限:依据《美国隐私法》建议,车牌图像应在 30 天内自动删除,除非涉及刑事调查需延长。
审计日志:每一次查询必须留下完整审计日志,并对外公布查询目的与结果摘要。
公众监督:设立社区监督委员会,定期审查 ALPR 部署情况,确保技术使用符合公共利益。

正如《孟子·尽心》所言:“尽其言而后听,尽其形而后知。” 对技术的使用必须先审视其目的,再评估其后果。

案例三:警用无人机(军事级 UAV)民用部署

1. 事件概述
2026 年 1 月,巴吞鲁日警局采购了由洛克希德·马丁公司研发的军用级无人机,用于城市巡逻与“快速应急”。该无人机配备 4K 红外摄像头、实时视频流加密传输模块,并可在“无人监管”模式下自动飞行 30 分钟、覆盖半径 5 公里。

2. 威胁来源
技术层面:高分辨率航拍能够捕捉到屋顶、阳台乃至私人庭院的细节;在夜间模式下,红外热成像更是将“暗处”照亮。
网络层面:无人机使用的 5G 传输链路若未采用端到端加密,极易被中间人攻击截获视频。
监管层面:缺乏对无人机飞行路径、拍摄时长与数据存储的统一监管,使其成为“隐形监狱”

3. 影响范围
隐私泄露:居民的私人活动(如家庭聚会、庭院装修)被不知情的航拍记录,形成永久数字足迹。
数据滥用:若无人机采集的数据被转售给商业广告公司,可实现位置精准营销
安全隐患:无人机若被黑客劫持,可变为空中间谍定点投弹的工具。

4. 教训与防御建议
飞行合规:制定明确的航线审批制度,仅在危机应对时才允许临时授权。
信息脱敏:实时对拍摄画面进行模糊处理,对住宅窗户、车牌等敏感信息进行自动打码。
安全链路:采用硬件根信任(TPM)与量子安全加密技术,确保传输全程不可篡改。
公众告知:在无人机巡航前,通过社区广播、APP 推送等方式提前告知居民,提升透明度。

如《庄子·逍遥游》云:“天地有大美而不言”,技术可以是美,也可以是祸,关键在于我们是否给它设定了“言之律”。

案例四:AI 生成警务报告与 “Familiar Faces” 人脸库

1. 事件概述
Axon 公司推出的“Draft One”生成式 AI,能够根据现场警官的语音笔记自动撰写警务报告。与此同时,Ring 的 “Familiar Faces” 功能通过持续抓取门口访客面孔并与预设熟人库比对,标记“熟人”。两者在 2025‑2026 年间被大量部署,却在多个州引发争议:

  • AI 报告出现“种族偏见”误判,导致某黑人青年被错误标记为“嫌疑人”。
  • “Familiar Faces”在人脸库中未经授权收录了路人面孔,违背《加州消费者隐私法案》(CCPA)“知情同意”要求。

2. 威胁来源
模型偏差:训练数据集中缺乏多样性,导致 AI 对少数族裔的误判率高出 30%。
数据治理:人脸库未设置有效的删除/撤回机制,导致永久保存路人隐私。
合规缺口:企业在推广新功能时,未进行充分的隐私影响评估(PIA),导致监管部门追责。

3. 影响范围
误判与歧视:错误的警务报告会直接影响案件走向,甚至导致错误逮捕。
信任危机:公共对 AI 与监控技术的信任度骤降,削弱警民合作基础。
法律责任:若被认定为“非法收集生物特征”,企业可能面临巨额赔偿。

4. 教训与防御建议
公平性评估:在模型上线前进行 公平性审计,对不同种族、性别的误判率进行对比。
可撤销机制:为每一张人脸提供“撤销按钮”,并在 30 天内自动删除未经过明确授权的记录。
监管备案:依据《美国人工智能倡议》要求,将 AI 系统的关键参数、训练数据来源、风险评估报告向监管部门备案。
交叉验证:AI 自动生成的报告必须经过人工复核,确保最终输出的准确性与合规性。

正如《论语》所言:“温故而知新”,面对新技术,我们必须在“温故”监管经验的同时,勇于“知新”技术本身的风险与防护。

三、数智化、无人化、数据化时代的安全挑战

随着 “数智化”(数字化 + 智能化) “无人化”(机器人、无人机、无人车) “数据化”(大数据、数据湖、实时分析)的深度融合,企业的业务模型正被重新绘制。以下三个层面,是我们在信息安全建设中必须重点关注的“黄金三角”。

层面 典型技术 潜在安全风险 防护要点
数智化 云平台、AI/ML 模型、SaaS 应用 模型偏差、供应链漏洞、API 滥用 零信任架构、模型可解释性、供应链安全审计
无人化 自动驾驶、巡检无人机、机器人 物理安全失控、无线链路劫持、边缘设备缺乏更新 OTA 安全更新、空中/地面通信加密、硬件根信任
数据化 大数据湖、实时流处理、BI 报表 数据泄露、跨境传输合规、数据滥用 数据分级分层、最小化存储、数据脱敏与匿名化

对企业而言,信息安全不再是“IT 部门的事”,而是业务全链路的共同责任。 正如《孙子兵法》里所说:“兵贵神速”,在数字化转型的冲刺中,我们必须同步加速安全防护的布局,否则“一失足成千古恨”。

四、呼吁全员参与信息安全意识培训——建设“安全文化”

1. 培训的必要性

  • 知识更新快:2020 年至 2026 年,仅 AI 相关安全漏洞数量就增长了 3 倍。
  • 合规压力大:欧盟、美国、澳洲等地区陆续出台《数据安全法》《网络安全审查法》等,违规成本高达数亿元。
  • 内部威胁不可忽视:据《2025 年全球信息安全报告》显示,员工误操作导致的安全事件占比 68%。

2. 培训的核心内容

章节 主题 关键学习点 推荐时长
第一章 网络基线安全 强密码、双因素认证、VPN 安全使用 45 分钟
第二章 设备与物联网安全 IoT 固件更新、默认配置改造、摄像头隐私设置 45 分钟
第三章 数据保护与合规 GDPR、CCPA、BIPA 关键条款,数据脱敏技术 60 分钟
第四章 AI 与机器学习风险 模型偏差、对抗样本、可解释性、审计日志 60 分钟
第五章 应急响应与报告 事件分级、快速汇报渠道、取证规范 30 分钟
第六章 案例研讨 现场演练 Ring、Flock、无人机、AI 报告四大案例 90 分钟

学习方式:采用线上微课 + 现场实战相结合的混合式培训,利用公司的内部学习平台部署自适应学习路径,确保每位员工都能在最短时间内掌握核心要点。

3. 激励机制与考核

  • 积分制:完成每个模块即获得积分,累计 500 分可兑换公司福利(如电子书、健身卡)。
  • 认证徽章:通过所有模块后,可获得“信息安全合规专家”数字徽章,标注在企业内部社交平台的个人简介中。
  • 年度演练:每年组织一次全员安全演练,模拟数据泄露或内部钓鱼攻击,评估响应速度与正确率。

4. 管理层的表率作用

  • 公开承诺:CEO 在年会中发布《信息安全三年行动计划》,明确目标、资源投入与时间表。
  • 安全预算:将信息安全支出占 IT 预算比例提升至 15%,专项用于安全工具、培训与审计。
  • 透明报告:每季度以“安全灯塔报告”形式向全员披露安全事件、整改进度以及新威胁情报。

正如《孟子·梁惠王下》所言:“王者以道存,民以安居”。企业的“道”即是安全治理,员工的“安居”必须建立在信息安全之上。

五、结语:让安全从“口号”走向“行动”

在这个AI 赋能、摄像头无孔不入、数据流转光速的年代,安全不再是单纯的技术问题,而是组织文化、法律合规、伦理判断的交叉点。我们从 Ring 的“宠物搜索”到 Flock 的自动车牌识别,从 无人机 的高空窥视到 AI 警务报告 的潜在歧视,每一个案例都在提醒我们:

“技术的锋利度取决于使用者的智慧”。

因此,我在此诚挚号召全体同事——不论你是研发工程师、市场营销、行政后勤,还是一线客服——都请 主动加入即将开启的信息安全意识培训,用知识武装自己,用行动守护公司、守护用户、守护我们的数字未来。

让我们在数智化浪潮中,以“不盲目追逐新技术、不轻率放弃安全防线”为座右铭,共同打造 “安全、可信、可持续” 的企业生态。此时此刻,行动的最佳时机已经到来,让我们携手并进,把每一次安全演练、每一次风险评估、每一次合规检查,转化为企业竞争力的硬核基石。

—— 信息安全,人人有责;科技创新,安全先行。

昆明亭长朗然科技有限公司关注信息保密教育,在课程中融入实战演练,使员工在真实场景下锻炼应对能力。我们的培训方案设计精巧,确保企业在面临信息泄露风险时有所准备。欢迎有兴趣的客户联系我们。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

从“情人节零日”到数字化时代的安全灯塔——让每一位职工都成为信息安全的守护者

admin

Ⅰ、头脑风暴:三桩让人拍案叫好的安全事件

在信息安全的世界里,最好的警示往往来源于真实的攻击案例。2026 年 2 月的微软“情人节礼包”——六个正在被利用的零日漏洞,正是一次“爱意”与“危机”并存的典型场景。下面,我挑选其中最具教育意义的三个案例,带你走进攻击者的思维迷宫,感受防御者的血脉沸腾。

案例 漏洞编号 关键特征 攻击路径 潜在危害
案例一:Windows Shell 安全特性绕过(CVE‑2026‑21510) CVE‑2026‑21510 通过恶意 .lnk、URL 文件欺骗用户,绕过 SmartScreen 与 Shell 安全提示 用户点击恶意链接 → 系统直接执行恶意代码 代码执行、持久化、后门植入,甚至可在受害机器上横向渗透
案例二:Internet Explorer 安全特性绕过(CVE‑2026‑21513) CVE‑2026‑21513 在已停止支持的 IE 中,结合浏览器&Shell 处理缺陷,实现 RCE 用户下载/打开恶意 HTML/快捷方式 → 触发系统层面的代码执行 远程代码执行、数据泄露、内部网络渗透
案例三:Desktop Window Manager (DWM) 提权漏洞(CVE‑2026‑21519) CVE‑2026‑21519 未公开披露的本地提权缺陷,攻击者获取 SYSTEM 权限 本地用户(或已取得普通权限的恶意程序)利用缺陷提升为系统级别 完全控制受害机器、禁用安全防护、植入后门

“情人节送代码,别让情书变成病毒。”——摘自 Trend Micro 零日团队的警示语。

下面,我们逐案深挖,揭示攻击者的“浪漫”手段与防御者的“铁血”对策。

案例一:Windows Shell 安全特性绕过(CVE‑2026‑21510)

攻击者的套路
1. 制作一个外观普通的 .lnk(快捷方式)或 URL 文件,文件中嵌入恶意 PowerShell、WMI 或 DLL 载荷。
2. 通过钓鱼邮件、社交媒体、文件共享平台将文件投递给目标用户。
3. 诱导用户“双击”或“打开链接”。
4. 由于漏洞的存在,系统在解析文件时直接跳过 SmartScreen 与 Shell 警告,恶意代码在用户不知情的情况下执行。

防御要点
最小权限原则:普通用户不应拥有管理员权限,限制 PowerShell/脚本的执行策略(Set-ExecutionPolicy RemoteSigned)。
邮件网关及终端安全:开启可疑文件拦截、对 .lnk、.url 进行沙箱执行或加密签名校验。
安全意识培训:让员工明白,即便是“看起来像普通文件”的链接,也可能暗藏杀机。

案例二:Internet Explorer 安全特性绕过(CVE‑2026‑21513)

攻击者的套路
虽然 IE 已于 2022 年正式停服,但在企业内部仍存在一些遗留系统(工业控制、老旧 POS 机等)依赖 IE 渲染页面。攻击者利用该漏洞:
1. 生成带有特制 HTML/快捷方式的恶意网页。
2. 通过内部邮件或外部投放,引诱用户在受感染机器上打开。
3. 触发浏览器与 Shell 交互的异常路径,使恶意代码以本地用户的身份运行。

防御要点
彻底淘汰老旧浏览器:在资产盘点时标记所有仍在使用 IE 的终端,统一迁移至 Edge 或 Chrome。
网络隔离:将仍需保留旧系统的机器放置在隔离网络或使用虚拟化容器运行,防止恶意代码跨域传播。
补丁管理:即便是已停服的产品,微软仍会提供安全更新,务必及时部署。

案例三:Desktop Window Manager 提权漏洞(CVE‑2026‑21519)

攻击者的套路
DWM 负责窗口合成与特效渲染,运行在系统级别。该漏洞是本地提权漏洞:
1. 攻击者先获取普通用户权限(可能通过前两案例的钓鱼手段,或者通过已泄露的弱口令获取本地登录)。
2. 通过特制的 DWM 调用序列,触发内核态对象错误处理,直接提升至 SYSTEM 权限。
3. 获得 SYSTEM 权限后,攻击者可以关闭防病毒、关闭 Windows 防火墙、植入根套件,甚至在域环境中横向渗透。

防御要点
及时打补丁:虽然该漏洞在 Patch Tuesday 之前未公开披露,但补丁已同步发布,必须第一时间部署。
增强进程完整性:启用 Windows Defender Application Control(WDAC)或 AppLocker,限制未签名或未知来源的可执行文件。
监控特权提升:在 SIEM 中设置特权提升行为告警,对异常的 DWM 调用进行实时检测。

“安全不是一次性的打补丁,而是一场持久战。”——信息安全界的古老箴言,提醒我们:防御必须是系统化、层层设防的过程。

Ⅱ、数字化浪潮中的新挑战:具身智能、智能体与数字化融合

今天,企业正站在 具身智能(Embodied Intelligence)智能体(Intelligent Agents)数字化(Digitalization) 的交叉点上。传统的办公 PC、服务器已经不再是唯一的计算节点;物联网设备、边缘计算节点、AI 加速卡、机器人协作臂 等新形态的终端正快速渗透到生产线、仓库、甚至员工的个人工作空间。

1. 具身智能的安全隐患
具身智能体往往拥有传感器、执行器和网络接口,能够感知并直接作用于物理世界。一次安全失误,可能导致 “看得见的灾难”——例如机器人误操作导致生产线停摆、自动搬运车撞击人员、工业控制系统被篡改导致化学品泄漏。
> 《孙子兵法·计篇》 有云:“兵贵神速”,在具身智能时代,“神速的攻击” 同样可能在毫秒之间完成。

2. 智能体的自治与攻击面扩展
AI 助手、聊天机器人、自动化脚本等智能体可以在 零点击(Zero‑Click)零交互 的情况下自行完成任务。如果这些智能体的模型或 API 密钥被泄露,攻击者可以利用它们执行 跨域指令注入(Prompt Injection)数据抓取恶意指令下发,从而对内部系统进行隐蔽渗透。
> 近期研究表明,“AI 代理人泄漏信息的风险” 已经在安全社区广为讨论,“提示注入(Prompt Injection)” 已成为新型攻击手段。

3. 数字化转型的边缘化与供应链风险
在云‑边‑端协同的架构中,供应链安全 成为不可回避的话题。无论是第三方组件的开源库,还是硬件厂商提供的固件,都可能潜藏 后门隐藏的漏洞。今年 4 月,某大型 ERP 系统的 供应链攻击 就利用了未更新的 第三方库,导致数千家企业的财务数据被窃取。

综上所述, 传统的“打补丁、装防毒、加防火墙”已经难以覆盖 具身智能体AI 代理数字化供应链 的全景。企业需要构建 统一感知、动态防御、持续监控 的安全体系,并让每一位员工成为 安全链条中的关键节点

Ⅲ、号召全体职工:加入信息安全意识培训,共筑“零日防线”

为帮助全体员工在这场 “人与技术共舞,安全与创新同生” 的变革中站稳脚跟,昆明亭长朗然科技有限公司将于 2026 年 3 月 5 日 启动 《信息安全意识提升与实战演练》 系列培训。培训分为 线上自学 + 线下研讨 + 红蓝对抗 三个阶段,覆盖以下核心内容:

章节 重点 预期收获
① 信息安全基础 网络协议、攻击模型、威胁情报 打好安全认知的根基
② 零日漏洞案例剖析(即本文所列的三大案例) 漏洞原理、攻击路径、应急响应 学会快速定位与报告
③ 具身智能体与 AI 代理安全 传感器防护、模型防泄漏、提示注入防御 掌握新技术环境下的防护要点
④ 云‑边‑端协同安全 零信任架构、供应链安全、容器安全 建立跨层面的安全防线
⑤ 安全运营与应急演练 SOC 基础、日志分析、渗透测试 实战演练、提升响应速度
⑥ 法规合规与职业道德 《网络安全法》《个人信息保护法》 合规运营、守护企业声誉

培训亮点

  1. 情景化案例:通过真实攻击录像、红蓝对抗模拟,让抽象概念“活起来”。
  2. 交互式学习:智能体问答机器人陪练,模拟钓鱼邮件、恶意链接的识别练习。
  3. 奖励机制:完成全部模块并通过最终考核的员工,将获得 “信息安全护盾徽章”,并可在公司内部平台上展示,激励更多同事参与。
  4. 持续更新:培训内容将每季度更新一次,确保与最新威胁情报同步。

“学而不思则罔,思而不学则殆。”——孔子在《论语》中的教诲,正是对我们“学习安全、思考防御”的完美写照。

呼吁:信息安全不是某个部门的事,也不是某一天的任务,而是每一位员工的日常职责。正如防火墙可以阻止外部攻击,但若内部有人不慎泄露密码、随意点击链接,防线仍会被突破。我们每个人都是 “安全的第一道防线”,也是 “安全的最后一道底线”

“让每一次点击都像送给系统的一束鲜花,而不是送给黑客的礼物。”——请记住,安全意识的培养,正是让爱与责任在每一次操作中得以体现。

Ⅳ、实战演练:从案例到日常

为帮助大家将所学转化为行为,我们推荐以下 “每日安全小习惯”,并在培训结束后持续跟踪评估:

小习惯 操作要点 关联案例
① 检查链接 鼠标悬停查看真实 URL,勿随意点击不明来源链接 案例一、案例二
② 及时更新 开启系统自动更新,业务系统补丁至少每月审计一次 案例三
③ 最小权限 仅为必要业务分配管理员权限,使用普通账户日常工作 案例三
④ 多因素认证 对关键系统(VPN、邮件、云平台)启用 2FA/MFA 防止凭证被窃取
⑤ 设备隔离 IoT、工业机器人等关键设备使用专网或 VLAN 具身智能体安全
⑥ 安全日志审计 每周检查登录日志、异常进程、权限提升记录 红蓝演练检测

通过 “安全日记”(每位员工可在公司内部平台记录每日的安全检查与发现),我们将把抽象的安全要求具体化、可量化。每月挑选 “最佳安全实践” 励志案例,进行全公司宣传,让安全意识在团队内部形成 “正向循环”

Ⅴ、结束语:让安全成为企业文化的基因

信息安全不是一次性的技术任务,也不是单纯的合规检查,而是 企业文化、员工行为、技术防护、管理制度 的全方位融合。像情人节零日那样的突发漏洞提醒我们,每一次安全失误都可能导致 “爱意变毒药”,而每一次防御成功,都在为企业的 “稳健发展” 打下坚实的基石。

让我们从今天起,从每一次点击、每一次登录、每一次分享开始,把安全意识深植于每一位职工的日常工作中。通过系统化的培训、持续的演练与全员的自觉参与,构建 “零日防线”,让黑客无所遁形,让业务在安全的护航下畅行无阻。

信息安全,路在脚下;安全文化,心中有光。
让我们携手前行,把“安全”写进每一次代码、每一次邮件、每一次创新的背后。

信息安全意识培训团队

2026 年 2 月 11 日

在合规性管理领域,昆明亭长朗然科技有限公司提供一站式的指导与支持。我们的产品旨在帮助企业建立健全的内部控制体系,确保法律法规的遵守。感兴趣的客户欢迎咨询我们的合规解决方案。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898