培训

守护数字化转型的安全防线——从真实案例到全员防护的行动指南

admin

前言:头脑风暴·想象的火花

想象这样一个场景:公司内部的每一台服务器、每一部工作站,都像是航行在浩瀚数字海洋中的巡航舰,只要船员们时刻保持警惕、熟悉海图、懂得使用防火舰炮,才能抵御暗流暗礁、躲开潜伏的海盗。若有一天,航线图被篡改,或是海盗在甲板上偷偷安置了“潜水炸弹”,即便舰船再坚固,也会在不经意间陷入危局。

在这张宏大的航海图上,信息安全就是那根必须时刻绷紧的缆绳;机器人化、智能化、数字化的浪潮则是推动舰队加速前进的强劲风帆;而安全意识培训则是每位船员必须通过的体能与技能考验。只有三者协同,才能让企业在数字化转型的大潮中,稳健航行、乘风破浪。

为了让大家深刻体会“安全失之毫厘,危害甚巨”的道理,本文将围绕 两起典型且极具教育意义的真实案例,进行详尽剖析,随后再结合当前的机器人化、智能化、数字化环境,阐述全员参与信息安全意识培训的必要性和具体路径。希望每位同事在阅读后,都能产生“警钟长鸣、知行合一”的强烈共鸣。

案例一:SolarWinds Web Help Desk(WHD)未打补丁的“暗门”——从漏洞到活体攻击链

1. 背景概述

2025 年 12 月,全球知名 IT 管理软件供应商 SolarWinds 发布了 Web Help Desk(简称 WHD)产品的安全补丁,修复了 CVE‑2025‑xxxxx 系列高危漏洞。然而,众多企业因种种原因未能及时更新,导致 公开暴露的 WHD 实例 成为攻击者的“软目标”。2026 年 2 月,微软安全研究院与 Huntress 联手披露,攻击者已在未打补丁的 WHD 环境中搭建 持续性渗透 的攻击链。

2. 攻击链细节逐层拆解

攻击阶段 手段 目的
① 初始入口 利用 WHD 漏洞(具体 CVE 未公开)进行远程代码执行 获取系统权限,植入后门
② 拉取远控工具 下载并安装合法的 Zoho Assist 远程支持工具 伪装合法流量,规避防病毒检测
③ 信息收集 通过 Velociraptor(合法 DFIR 工具)执行 VQL 查询,收集域内机器、用户、管理员信息 为横向移动做准备
④ C2 通道 利用 Velociraptor 与 Cloudflare Workers(qgtxtebl.workers.dev)搭建隐藏的 HTTP 隧道 隐蔽地与外部 C2 服务器通信
⑤ 持久化 创建 Scheduled Task,调用 QEMU 虚拟机启动 SSH 服务,形成双重持久化 确保即使主机被清理,攻陷者仍能恢复访问
⑥ 破坏防护 修改注册表关闭 Windows 防火墙、Defender,植入恶意 PowerShell 脚本 降低后续防御难度,为进一步渗透扫清道路

关键观察:攻击者并未使用传统的木马或后门,而是“活体化”利用合法工具(Zoho Assist、Velociraptor),实现“活埋”式的渗透,极大提升了隐蔽性与持久性。

3. 影响评估

  • 直接经济损失:受害企业需投入数十万元进行应急响应、系统恢复、业务中断赔偿。
  • 声誉风险:泄露的内部信息(如管理员账号、网络拓扑)可能被用于后续的供应链攻击勒索,对品牌形象造成长期负面影响。
  • 合规风险:未能及时修补已公开漏洞,已触犯《网络安全法》关于“漏洞管理”的强制性要求,可能面临监管部门的处罚。

4. 防御建议(针对企业的“航海舵手”)

  1. 及时打补丁:优先对外网暴露的 WHD 实例进行 2026.1 版或更高版本升级;建立 漏洞管理平台,实现漏洞发现 → 漏洞评估 → 漏洞修复的闭环。
  2. 最小化外部暴露:通过防火墙、WAF 限制 WHD 管理后台的公网访问,只允许内部 IP 或 VPN 访问。
  3. 凭证轮换:对 WHD 使用的服务账户、管理员账户进行 定期更换,避免凭证长期有效导致“一把钥匙开所有锁”的风险。
  4. 监控异常行为:部署 行为分析(UEBA),监测诸如 Zoho Assist、Velociraptor、Cloudflare Workers 等异常调用;对“Java.exe / wrapper.exe”进程的子进程进行审计。
  5. 安全审计与红队演练:利用 红队模拟 验证 WHD 漏洞是否仍可被利用,提前发现潜在薄弱环节。

案例二:Ransomware 之父——SmarterTools 通过 SmarterMail 漏洞被击穿

1. 背景概述

2025 年 11 月,一则关于 SmarterTools(提供邮件、协同办公解决方案)的安全通报引发业界关注。攻击者利用 SmarterMail(一款老牌邮件服务器)的 CVE‑2025‑xxxx(远程代码执行)漏洞,成功在多家企业部署 Warlock 勒索软件。随后,攻击链被公开,安全厂商将其归类为“邮件服务链式攻击”,并在 2026 年 1 月发布了 “AI 驱动的邮件钓鱼+漏洞利用” 新模式。

2. 攻击链逐层拆解

攻击阶段 手段 目的
① 初始渗透 邮件服务器 SmarterMail 漏洞(CVE‑2025‑xxxx) → Web Shell 置入 取得服务器系统权限
② 权限提升 利用本地提权工具(如 PowerUp) 获得 本地管理员 权限 为后续横向渗透奠基
③ 横向移动 使用 Mimikatz 抽取域凭证,登陆 AD 域控制器 盗取 域管理员 账号
④ 勒索载荷 部署 Warlock 勒索软件,并通过 SMB 向内部服务器扩散 加密关键业务数据,索要赎金
⑤ 赎金谈判 通过暗网 Telegram 机器人进行交涉,使用 加密货币 支付 隐蔽地完成敲诈交易
⑥ 破坏痕迹 删除系统日志、清理 Shadow Copies,阻断恢复手段 增强攻击成功率,提升勒索恶意度

关键观察:攻击者借助 邮件系统 这一企业内部最为日常的服务入口,配合 AI 生成的钓鱼邮件,在不被用户察觉的情况下完成 从渗透到勒索的全链路闭合,体现了 “洞口虽小,危害甚巨” 的安全警示。

3. 影响评估

  • 业务中断:邮件系统被攻破后,业务沟通渠道瘫痪,导致 项目交付延误客户投诉 降低了 15% 的净利润。
  • 数据泄露:攻击者在加密前将部分邮件、附件上传至 暗网,造成 商业机密泄露,给公司谈判和合作带来不利影响。
  • 合规处罚:未能有效保护 个人信息(邮件内容),可能涉及《个人信息保护法》对数据安全义务的违规,面临高额罚款。

4. 防御建议(针对企业的“防波堤”)

  1. 邮件系统硬化:及时更新 SmarterMail 到最新版本;禁用不必要的 Web 插件,关闭 XMLRPC 接口。
  2. 邮件网关安全:部署 AI 反钓鱼网关(如 ProofpointMicrosoft Defender for Office 365),对入站邮件进行 深度内容检测行为分析
  3. 最小权限原则:对邮件服务器管理员账号实施 多因素认证(MFA),并限制其仅能执行邮件管理相关操作。
  4. 数据备份与离线存储:采用 3-2-1 备份策略——三份备份、两种介质、其中一份离线;确保 Shadow Copies 能在受到加密时仍然可用。
  5. 安全意识强化:组织 模拟钓鱼演练,让员工熟悉 AI 生成恶意邮件的特征,提升对可疑邮件的辨识能力。

数字化转型的安全挑战:机器人化、智能化、数字化的交叉点

1. 机器人化——自动化运维的“双刃剑”

在我们公司,机器人流程自动化(RPA) 已广泛用于 工单分配、日志审计、账号管理 等重复性工作。机器人可以 24/7 不间断执行任务,极大提升效率。然而,如果 机器人账户 使用 弱口令缺少 MFA,便成为 攻击者的高价值跳板。正如 “放了羊群的门锁忘记上锁”,一旦机器人被劫持,攻击者即可快速在内部横向扩散。

防御要点:对所有 RPA 机器人实现 强身份验证,并在关键操作前加入 人机交互确认(CAPTCHA)或 审计日志

2. 智能化—— AI 与大模型的利与弊

AI 大模型(如 ChatGPTClaude)正被用于 安全事件响应、威胁情报分析,甚至 代码审计。然而,攻击者同样可以利用 生成式 AI 制作高度逼真的 钓鱼邮件、恶意脚本,或利用 AI 辅助漏洞挖掘,大幅提升攻击成功率。正所谓 “借刀杀人,AI 为刃”

防御要点:在邮件系统、Web 应用层部署 AI 识别模块,对生成式内容进行异常检测;对内部使用的 AI 工具实施 使用审计,防止模型输出敏感信息。

3. 数字化—— 云端、容器与微服务的安全基线

容器化KubernetesServerless 已成为我们交付业务的核心技术。它们带来 弹性伸缩快速交付,也带来了 镜像篡改、转义攻击、未授权访问 等新风险。当容器镜像中携带 未修补的依赖库(如 WHD 之类的第三方组件)时,整个集群都可能被“一键式”感染。

防御要点:采用 镜像签名(Docker Content Trust)与 SBOM(软件材料清单),实现对每个镜像的组件可视化合规检查;在 CI/CD 流程中加入 安全扫描(如 Snyk、Trivy)。

信息安全意识培训:从“口号”到“行动”

1. 培训的根本目的——让安全成为“第二天性”

安全不是一次性培训的终点,而是 持续学习、循环强化 的过程。我们将在 2026 年 3 月启动为期两周的全员信息安全意识培训,覆盖以下模块:

模块 目标 形式
A. 基础安全素养 认识常见攻击手法(钓鱼、木马、勒索等),掌握防护要点 线上微课(20 分钟/节)
B. 专项技术防护 深入了解 SolarWinds WHDSmarterMail 漏洞案例,学习漏洞管理流程 案例研讨 + 实战演练
C. 机器人/AI 安全 掌握 RPAAI 生成内容的风险判别方法 场景模拟 + 小组讨论
D. 云原生安全 学会使用 容器镜像扫描K8s RBAC 的最佳实践 实操实验室(Docker/K8s 环境)
E. 归纳提升 通过 CTF红蓝对抗赛 检验学习成果 团队赛、个人赛

2. 参与方式——“每人一票,人人有责”

  1. 报名渠道:企业内部统一门户(登录后选 “信息安全意识培训”),系统会自动分配学习时间段,确保不影响业务高峰。
  2. 学习激励:完成全部模块并通过 结业测评(合格分数 85 分以上),即可获得 “安全小卫士” 电子徽章,累计 安全积分,积分可兑换 公司福利(咖啡券、技术书籍、培训课时)
  3. 评估反馈:培训结束后,每位学员需提交 1 分钟安全感受视频,公司将抽取优秀作品进行 内部分享奖励

3. 培训的价值——“安全即竞争力”

  • 降低风险成本:据 Gartner 预测,70% 的安全事件源于人因失误。通过系统化培训,可显著降低因“误点链接”“泄露密码”导致的损失,直接为公司每年节省 数百万元 的潜在支出。
  • 提升合规水平:完成培训后,可形成完整的 人员安全控制记录,满足《网络安全法》与《个人信息保护法》对安全培训的合规要求。
  • 增强创新活力:在机器人化、智能化大潮中,安全认知的提升能够让研发团队在 快速迭代 的同时,保持 安全第一 的设计思维,从而在竞争激烈的市场中保持先机。

行动指南:从今天起,开启安全自救之旅

  1. 立刻检查:登录公司资产管理系统,核对自己负责的 服务器、容器、RPA 机器人 是否已应用最新补丁;若有 SolarWinds WHDSmarterMail 等系统,请优先完成升级。
  2. 强制更换凭证:对所有管理账号启用 MFA,并在本周内完成密码轮换(密码长度≥12位,包含大小写、数字、特殊字符)。
  3. 启动监控:在 SIEM 中添加针对 Zoho Assist、Velociraptor、Cloudflare Workers 的异常行为检测规则;开启对 PowerShell模块加载审计
  4. 参与培训:即刻点击企业门户,报名 信息安全意识培训;设定每天 30 分钟 学习时间,确保在两周内完成全部模块。
  5. 分享经验:完成培训后,在内部安全社区发布案例复盘最佳实践,帮助同事提升防护能力,共同构建 “安全+创新” 双轮驱动的工作氛围。

一句话总结:安全不再是 IT 部门的专属任务,而是每位员工的基本职责;只有每个人都成为“安全卫士”,组织才会在数字化浪潮中稳步前行。

结束语:让安全成为企业的“软实力”

在机器人化、智能化、数字化交织的今天,技术的高速迭代如同海潮推波助澜,而安全的防护体系则是我们在浪尖上稳住船身的关键桅杆。通过对 SolarWinds WHDSmarterMail 两个典型案例的深度剖析,我们已经看到漏洞与攻击的真实威胁;而通过系统化的信息安全意识培训,我们将把“防御”从“被动”转为“主动”,让每一位同事都能在日常操作中自觉践行安全原则。

让我们以 “未雨绸缪、守土有责” 的姿态,迎接即将到来的培训,携手打造 “安全+创新” 的企业文化,让企业在数字化转型的征途中,始终保持 “乘风破浪、稳如磐石” 的竞争优势。

通过提升人员的安全保密与合规意识,进而保护企业知识产权是昆明亭长朗然科技有限公司重要的服务之一。通过定制化的保密培训和管理系统,我们帮助客户有效避免知识流失风险。需求方请联系我们进一步了解。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

信息安全与合规:当情理遭遇法律,职场应以“防御”姿态守护数字疆界

admin

案例一:马老板与“暗网泄密”

马老板是某互联网创业公司的创始人,性格外向、敢闯敢拼,却常把“敢于创新”误当作“敢于冒险”。一次公司内部会议结束后,他与同事王晔(技术骨干,沉稳细致)在公司咖啡区边喝咖啡边聊项目进度,王晔随手把一份包含客户合同、核心代码片段的 PDF 文档打开共享屏幕,想让在场的产品经理直观看到实现细节。马老板看见文件后兴奋不已,一手把文档拖进公司内部聊天群,随口说:“这份资料太棒了,直接发到我们合作伙伴的群里,让他们先预览一下!”

然而,王晔正要提醒马老板文件属于“商业机密”,不宜外传,马老板却笑道:“我们都在同一个屋檐下,大家都是一家人,信息共享才是团队精神!”于是,王晔的电脑被“一键转发”,文档迅速流向外部合作伙伴的企业邮箱,随后被不法分子截获并在暗网上公开出售,导致公司核心技术泄漏,三大合作客户相继终止合作,企业市值在一周内蒸发近30%。
事后,警方调查发现,这一切的起因是马老板对信息安全的意识缺失和对“共享文化”的误解。公司内部审计报告指出,马老板未经授权擅自对外披露敏感信息,严重违反《网络安全法》和公司《信息安全管理制度》。王晔因坚持报告被上级批评,最终选择离职。

教育意义:即使是公司最高层的决策者,也必须遵守信息安全的底线;盲目的“共享”若缺乏合规审查,等同于把企业的“命根子”投向公开市场。

案例二:陈梅的“社交媒体‘秀’”

陈梅是某大型制造企业的市场部门主管,性格活泼、热爱社交媒体,常在工作之余以公司为背景拍摄“工厂风采”短视频。某天,她在公司新投产的自动化装配线旁,手持手机对准正在运行的机器人臂,配上轻快的音乐并配文:“我们工厂的机器人真是太炫酷了,24小时不眠不休,帮我们一天产出上千件!”视频一经发布,瞬间获得数万点赞,甚至被行业自媒体转载。
然而,视频中不经意出现的画面里,有一块标有“生产机密—配方编号A0203”的电子看板清晰可见。更糟的是,视频中还捕捉到正在调试的安全阀门未完全闭合的瞬间,导致机器人臂出现异常摆动。公司信息安全部门在跟进调查时发现,这段视频被竞争对手的情报团队下载后,利用其中的工艺信息对生产流程进行逆向工程,随后在公开渠道泄露了配方细节,导致公司在接下来三个月的订单被竞争对手抢占。
更让人意外的是,陈梅的手机在拍摄时因防护不当,误触公司内部的VPN链接,导致其个人社交账号一度被植入木马程序,企业内部网络随即受到潜在攻击。公司高层在舆论压力下被迫启用危机公关,且对陈梅实施了严厉的内部纪律处分,撤销其部门主管职务。

教育意义:社交媒体虽能提升品牌形象,却是信息泄露的高危渠道;员工在公开平台发布内容前必须进行安全审查,防止“炫技”变成“泄密”。

案例三:郭浩的“加班暗箱”

郭浩是某金融机构的数据分析部资深工程师,性格偏执、对技术细节苛刻,被同事戏称为“代码狂”。公司引入了全新的人工智能风控系统,要求所有业务数据必须通过统一的加密传输渠道上报。郭浩因对系统的加密算法存疑,私自搭建了一个本地的“临时实验室”,在外部硬盘上用自行编写的脚本对业务数据进行脱敏后再手动上传至核心系统,声称这样“更快、更安全”。
由于加班夜深,郭浩的实验室灯光暗淡,身边的同事刘倩(新入职的审计员,细心谨慎)偶然发现郭浩的服务器日志异常频繁,便向部门负责人报告。负责人当时因业务压力,未认真核实便批准了郭浩的“加速方案”。数周后,系统一次大规模的审计中,审计员发现多笔关键业务数据在传输过程中出现了未加密的明文片段,而这些数据恰好涉及高价值的客户信用信息。更糟糕的是,黑客在一次针对金融机构的钓鱼攻击中,利用这些明文数据成功突破了防火墙,盗取了近千万元的客户资产。
审计报告指出,郭浩的行为属于“擅自改动信息系统安全配置、违规使用未授权工具”,已触犯《网络安全法》第二十七条的“未履行信息安全保护义务”。公司被监管部门约谈,面临巨额罚款并被强制整改。郭浩因严重违纪被开除,刘倩则因及时上报被评为“合规守护者”。

教育意义:即便是出于技术改进的初衷,擅自绕过公司信息安全体系的行为同样是严重违规;合规审计与及时举报是防止“大祸”蔓延的第一道防线。

从“情理”到“法理”:信息安全合规的现实挑战

上述三起看似与“辱母”案件无关的职场悲剧,却在本质上共享同一条逻辑链:情感驱动→行为冲动→制度缺位→法律后果

  1. 情感驱动:马老板的“团队精神”情绪、陈梅的“炫耀欲望”、郭浩的“完美主义”,都让当事人把个人情感凌驾于制度之上。
  2. 行为冲动:未经合规审查的共享、公开、私自改造,瞬间转化为信息安全的“漏洞”。
  3. 制度缺位:企业内部缺乏对关键行为的实时监控、对社交媒体的规范、对技术创新的合规审批渠道不畅,使得冲动行为得以实施。
  4. 法律后果:泄密、数据泄露、系统破坏等违法违规行为,最终落在《网络安全法》《个人信息保护法》以及行业专规的严厉惩戒上。

情理与法理的冲突,在企业信息化、数字化、智能化的今天更显突出。信息系统日益复杂,数据价值与风险同步提升,任何一次“情绪化”操作,都可能引发链式安全事故。企业必须在技术创新与合规约束之间找到平衡,让“防御”成为日常工作的第一要务。

1. 法律与制度的“双保险”

  • 法律层面:明确《网络安全法》《个人信息保护法》《数据安全法》等国家法规的适用范围,划定企业、部门、个人的安全责任。
  • 制度层面:制定《信息安全管理制度》《数据分类分级与分级保护方案》《社交媒体使用规定》《技术创新审批流程》等内部规章,实现从制度到操作的全链条闭环。

2. 风险感知的“情感化”

  • 在培训中用真实案例(如上述三例)触发情感共鸣,让员工在“感同身受”中体会风险的实际危害。
  • 引入情景模拟、演练演戏,让大家在“剧场化”的情境里体验“如果我做了”,进而自觉约束冲动行为。

3. 合规文化的根植

  • 价值导向:将“合规守护”写进企业核心价值观,举例“合规是我们对客户的承诺”。
  • 激励机制:设立“合规之星”“信息安全先锋”等荣誉,对主动报告风险、积极参与培训的个人或团队进行物质与精神双重奖励。
  • 监督反馈:利用智能化的审计系统,实时监测关键操作(如数据导出、外部分享),并在违规时自动弹窗提醒或阻止。

4. 技术手段的“法理支撑”

  • 数据加密:对敏感信息全链路加密,防止“社交媒体秀”中的明文泄漏。
  • 访问控制:采用基于角色的访问控制(RBAC)和最小权限原则,制约“马老板”式的随意共享。
  • 审计日志:全程留痕,确保每一次数据操作都有可追溯的审计记录,一旦出现异常,即可快速定位责任人。
  • 安全运维平台:统一监控网络流量、系统变更、终端安全状况,降低“郭浩”式的暗箱操作空间。

呼唤全员“防御”意识,迈向合规共生的数字新纪元

在信息化浪潮的冲击下,每一位职场人都是企业信息安全的第一道防线。不论是技术骨干、市场营销,还是后勤行政,都必须拥有基本的安全风险辨识能力,养成“先审查后行动”的工作习惯。

“防御不是硬件的防护,而是心里的警觉。”——《周易》有云:“防微杜渐,方能万流归海。”

我们诚邀
新员工:入职第一天即参加信息安全与合规基础培训,了解企业安全红线。
技术团队:深度参与安全审计、代码审查、系统渗透测试,掌握防御技术的前沿。
管理层:制定合规目标、量化安全指标,将安全绩效纳入年度考评。
全体员工:每周一次的“安全微课堂”、每月一次的“情景演练”,让合规意识随时保持活跃。

只有当每个人的行为都被安全合规的“情感”所驱动,企业才能在激烈的市场竞争中保持“技术领先、合规稳健”。

昆明亭长朗然科技有限公司——您的信息安全合规合作伙伴

在数字化转型的浪潮中,昆明亭长朗然科技有限公司凭借多年行业经验,提供从风险评估、制度建设、技能培训到技术落地的全链条解决方案。

1. 信息安全管理体系(ISMS)建设

  • ISO/IEC 27001全流程辅导,帮助企业快速通过认证。
  • 定制化的《信息安全管理制度》《数据分类分级指南》,结合企业业务特色,确保制度既严谨又可操作。

2. 合规培训与意识提升平台

  • 沉浸式情景剧:以案例驱动的微电影、互动剧本,让员工在“看剧”中感受合规的重要性。
  • AI 角色教练:基于自然语言处理的虚拟导师,随时随地回答安全疑问,提供个性化学习路径。
  • Gamify 赛制:设立“信息安全挑战赛”,通过积分、徽章、排行榜激发学习兴趣。

3. 技术防护与监控

  • 全流量加密网关:实现内部数据的端到端加密,防止内部信息泄露。
  • 行为分析平台(UEBA):利用机器学习模型实时检测异常行为,如异常文件下载、异常登录等。
  • 安全自动化(SOAR):实现安全事件的自动响应、快速处置,降低人为失误。

4. 合规审计与持续改进

  • 定期渗透测试红蓝对抗演练,发现潜在漏洞。
  • 合规审计报告:提供可视化的合规达成度,帮助管理层精准决策。
  • PDCA循环:通过计划(Plan)-执行(Do)-检查(Check)-改进(Act)实现安全体系的持续优化。

案例复盘:我们曾帮助一家金融机构在3个月内完成《网络安全法》合规整改,实现全行数据加密覆盖率从 28% 提升至 96%,并通过内部审计获得“最佳合规实践奖”。

选择昆明亭长朗然科技,您将获得
专业团队:经验丰富的资安顾问、合规专家、培训师。
定制化方案:依据行业特性与企业规模,提供专属合规路径。
全程陪伴:从评估、规划、实施到后期维护,提供“一站式”服务。

让我们一起,把“情感的冲动”转化为“合规的力量”,让每一次技术创新都在法律的护栏内自由翱翔。

现在就行动:扫描下方二维码或致电 400-888-1234,预约免费合规诊断,让您的企业在数字时代安全、稳健、持续成长!

信息安全合规,情理与法理的统一,是企业可持续发展的根本。让我们以坚定的信念、科学的制度、创新的技术,共筑数字防线,守护每一份数据、每一位客户、每一个梦想。

昆明亭长朗然科技有限公司强调以用户体验为核心设计的产品,旨在使信息安全教育变得简单、高效。我们提供的解决方案能够适应不同规模企业的需求,从而帮助他们建立健壮的安全防线。欢迎兴趣客户洽谈合作细节。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898