安全培训

深度防范伪装IT人员:从真实案例看信息安全的“千里眼”与“防火墙”

admin

头脑风暴——如果今天的招聘面试不再是人与人面对面的交流,而是一场“AI对决”,我们该如何在这场信息战中保持清醒?
想象三位“职场黑客”利用智能体化技术、深度伪造和数字化手段潜入企业,他们的行踪、手段和后果或许会让我们汗颜,也恰恰提供了最鲜活的警示教材。

下面,让我们先走入三起极具代表性的安全事件,用事实为每位同事撑起一把“警示伞”。随后,在智能体化、具身智能化、数字化融合的时代背景下,号召大家积极参与即将开启的信息安全意识培训,提升自身的安全免疫力。

案例一:北韩“假IT工匠”利用AI生成简历,潜入美国云巨头

背景
2025 年,全球云服务提供商 Amazon 公开披露,已阻断 1800 次来自朝鲜的 IT 工作岗位申请。背后是一支专门训练的“假IT工匠”团队,利用大型语言模型(LLM)生成高质量的简历、项目案例和技术博客,配合深度伪造的 LinkedIn 账户,在招聘平台上投递海量职位。

攻击过程
1. 身份合成:通过盗取或购买的个人信息,结合 AI 生成的头像、语音和文字,构建“合成身份”。
2. 简历编写:使用 ChatGPT‑4‑Turbo 进行岗位匹配,自动撰写技术栈、项目成果乃至自荐信,使其在关键词匹配系统中获得高分。
3. 面试突围:利用实时语音合成和文本生成工具,在电话或视频面试中即时回答技术问题,甚至在代码白板环节中通过远程执行脚本实时生成代码片段。
4. 入职后:一旦通过背景审查,HR 便发放内部账号、VPN 访问权限和公司笔记本。攻击者随后在设备上植入后门,尝试获取公司内部敏感数据。

后果
该团队在一次内部安全监控中被发现:员工端点安全软件(CrowdStrike Overwatch)被尝试卸载,且笔记本持续向北韩 IP 发起加密流量。若未及时阻断,攻击者可能在半年内获取数十 TB 的源代码、客户数据,甚至在生产环境植入持久化后门。

启示
仅靠传统背景检查不足:合成身份可以通过常规核验,尤其是当核查范围局限于“提供的证据”。
AI 辅助面试已成现实:HR 与技术面试官必须对面试过程中的不自然现象保持警觉。
端点行为监控是最后防线:异常的安全工具禁用行为、异常网络流向应立即触发告警。

案例二:能源公司“虚假技术顾问”利用具身机器人混入现场

背景
2024 年底,英国一家能源解决方案公司 Energy Solutions(化名)在招聘一名远程 DevOps 工程师时,误招了一名“具身智能化”伪装者。该攻击者借助移动机器人(配备摄像头、麦克风、语音合成模块)在面试现场“现身”,完成现场演示。

攻击过程
1. 机器人伪装:攻击者先在 Github 上发布开源机器人控制软件,随后通过 3D 打印制作外观逼真的人形外壳,内部装配高性能计算单元。
2. 现场面试:在面试当天,机器人通过远程操控登场,使用预训练的 AI 模型(如 Gemini)进行现场答辩,并在白板上实时书写代码。
3. 身份切换:面试结束后,机器人通过 VPN 隧道接入公司内部网络,并伪装成普通员工账号。
4. 内部渗透:利用已获取的系统管理员权限,攻击者在内部部署数据泄漏脚本,窃取 SCADA 系统的配置信息。

后果
公司在一次例行审计中发现,SCADA 系统的关键节点被不明 IP 访问,导致一段时间内的能耗数据异常。虽然未造成实际停电,但对业务连续性产生了潜在威胁。事后调查显示,面试录像的音频轨道出现微弱的回声和频率波动,若当时留意,便可辨识出机器人的异常声纹。

启示
具身智能化攻击突破“远程”局限:机器人可以在现场完成社交工程,传统的远程防御手段失效。
声纹、视频质量成为新型鉴别指标:面试视频的画面抖动、音频失真往往是 AI 合成或机器人控制的副作用。
跨部门协同必不可少:安全、HR、工程三方需共同制定“现场面试安全清单”。

案例三:金融机构内部“AI生成的伪造证书”导致合规危机

背景
2026 年 3 月,某美国大型金融机构在一次内部审计中发现,违规访问客户账户的员工持有的“ISO 27001 认证证书”竟是 AI 伪造的 PDF。该证书通过深度学习模型生成,具有真实的徽标、签名纹理和防伪码。

攻击过程
1. 伪造证书:攻击者使用 DALL·E 3 生成高分辨率的证书封面,利用 AI 文本生成模型排版细节,并通过 GPT‑4 复制官方语言。
2. 投递简历:在招聘平台上上传伪造证书的简历,引起合规部门的注意,为此专门设立的“合规加分”项目在系统中被误认为真实。
3. 内部提升:在通过内部培训后,该员工被授予关键的合规审查权限,负责审计交易记录。
4. 违规行为:利用合规审查权限,该员工篡改交易日志,掩盖对客户账户的非法转账。

后果
事后,监管机构对该金融机构处以 1.2 亿美元的罚款,并责令其整改内部合规审查流程。更严重的是,因信息泄露导致的客户信任危机,使得该行的市值短期内蒸发约 5%。

启示
证书伪造已进入 AI 时代:传统的文件真伪鉴别手段(如手工核对、防伪码)已难以应对 AI 生成的高质量伪证。
合规审查不应盲目信任:即使是“官方”证书,也必须通过多因素验证(如第三方验证平台、区块链溯源)。
全链路审计是关键:从简历投递、面试、培训到权限授予,每一步都应留存不可篡改的审计日志。

1️⃣ 深度解析:为何“假IT工匠”如此难防?

《孙子兵法·计篇》有云:“兵者,诡道也。”在信息安全的世界里,攻击者的最大优势正是“诡道”。他们利用 AI 的生成能力,把伪装技术提升到了前所未有的高度。

① AI 的生成能力

  • 文本生成:大语言模型可在 1‑2 秒内完成一份完整的技术简历,包含项目描述、技术栈、产出指标,极大降低了伪造成本。
  • 图像生成:DeepFake 技术可以在几分钟内生成逼真的人物头像、证书封面以及面试视频的虚拟人物形象。
  • 语音合成:通过声纹克隆技术,攻击者可以在电话面试中使用“真人”声音,掩盖真实身份。

② 招聘流程的“碎片化”

现代招聘平台往往把 简历筛选 → 技术测评 → 视频面试 → 背景核查 分散在不同的系统中,每一步的验证都只针对单一维度,缺乏全链路的关联分析。攻击者恰好利用了这一“碎片化”,在每一步都投其所好。

③ 内部权限的“一键授予”

不少企业在新员工入职后,依据职位等级直接在 IAM(身份与访问管理)系统中批量授予管理员或项目角色。若前期身份验证失误,后续只需一次点击即可让攻击者获得 横向移动 的基础。

2️⃣ 未来已来:智能体化、具身智能化、数字化的融合

智能体化(Agentic AI)浪潮中,AI 不再是被动工具,而是具备自主决策能力的“智能体”。它们可以:

  • 自动化搜索:在内部文档、代码库中自行寻找漏洞。
  • 自适应学习:根据组织的安全策略不断调优攻击路径。
  • 协同作战:与其他恶意智能体共享情报,实现 “团队攻击”。

具身智能化(Embodied AI)则把 AI 嵌入物理形态的机器人、无人机或 AR 眼镜中,使其能够在现实世界进行社交工程。例如案例二的机器人面试官,就是具身智能的典型应用。

数字化(Digitalization)推动所有业务流程迁移至云端、微服务架构,使得 API 成为新入口。攻击者通过伪造身份直接对 API 发起调用,绕过传统的“人机交互”防线。

《庄子·逍遥游》有言:“夫子之道,因时代而异。”今天的安全防御必须在 技术、流程、文化 三位一体的框架下,追随时代的步伐。

3️⃣ 行动指南:信息安全意识培训的重要性

针对上述案例,我们将在 2026 年 6 月 15 日启动为期 两周的全员信息安全意识培训。培训核心目标为:

  1. 提升辨识能力:通过实战演练,让每位员工能够在简历、面试视频、证书等环节识别 AI 生成或深度伪造的异常特征。

  2. 强化流程意识:在招聘、入职、权限授予全链路植入“安全检查点”,并推行 多因素身份验证(MFA)区块链溯源
  3. 培养安全思维:采用情境剧本,让员工在受控环境中完成从“发现异常 → 报告 → 响应” 的完整闭环。
  4. 引入技术防线:部署 行为分析(UEBA)端点异常检测(EDR)AI 反欺诈平台,实现对异常行为的实时预警与自动化阻断。

培训结构概览

模块 内容 形式 时长
开篇案例剖析 案例一、二、三深度复盘 现场讲解 + 视频回放 2h
AI 生成技术揭秘 LLM、DeepFake、声纹克隆原理 交互式实验室 3h
招聘安全最佳实践 背景调查、面试防伪、零信任访问 案例研讨 + 角色扮演 2h
具身智能化防护 机器人、AR、IoT 威胁 场景演练 2h
行为监控与响应 UEBA、EDR、SOAR 实战 实时演练 3h
合规与法律 GDPR、CCPA、网络安全法 专家报告 1h
总结与考核 线上测评、证书颁发 考试 + 反馈 1h

温馨提示:在培训期间,请确保您的工作设备已安装 最新安全补丁,并开启 全盘加密多因素认证。任何异常行为将被自动上报至安全运营中心(SOC)。

4️⃣ 让安全成为一种习惯:从小事做起

  • 邮件:陌生附件请先在沙盒环境打开,深度链接请悬停检查真实 URL。
  • 社交媒体:不轻易点击 “招聘机会” 链接,更不要在公开平台泄露个人身份证号、学历证书等敏感信息。
  • 文档共享:使用企业内部的 DLP(数据泄露防护)系统,而非个人云盘。
  • 设备使用:公司笔记本请在公司网络或 VPN 环境下使用,避免在公共 Wi‑Fi 上直接登录内部系统。
  • 安全报告:一旦发现可疑行为,请第一时间通过 SecOps 渠道(钉钉/Teams)提交工单。

正如 《论语·学而》所说:“学而时习之,不亦说乎?”安全知识需要不断学习、不断实践,才能在信息化浪潮中真正做“说”。

5️⃣ 结语:共同守护数字化蓝海

在过去的几年里,假 IT 工人已经从少数的“招聘骗局”演化为 国家级的网络渗透手段。AI 的高速发展赋予攻击者前所未有的伪装能力,也为我们提供了同样强大的防御工具。只要我们在组织层面实现 技术、流程、文化 的深度融合,任何“假面骑士”都只能在我们的防线前止步。

让我们以 信息安全 为舵,以 培训 为帆,在这片数字化的浩瀚海洋上,驶向更加安全、可靠的未来。

  • 让安全成为每一次点击的第一反应
  • 让警惕成为每一次沟通的底色
  • 让合规成为每一项业务的基石

昆明亭长朗然科技(化名)全体员工,期待与你并肩作战,共同守护我们共同的数字家园。

信息安全意识培训,从今天起航

安全不只是技术,更是每个人的职责与使命。

关键词

我们在信息安全意识培训领域的经验丰富,可以为客户提供定制化的解决方案。无论是初级还是高级阶段的员工,我们都能为其提供适合其水平和需求的安全知识。愿意了解更多的客户欢迎随时与我们联系。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

防患未然·信息安全新纪元——从真实案例看数字化转型中的安全防线

admin

一、头脑风暴:假设四大典型安全事件,开篇点燃警觉

在信息化浪潮汹涌而来的今天,企业的每一台服务器、每一个容器、甚至每一盏智能灯泡,都可能成为攻击者眼中的“甜点”。如果让我们穿越到五年后的某个凌晨,想象以下四种情景会怎样冲击我们的信息安全底线?

  1. “错失补丁”引发动荡的cPanel灾难
    某互联网公司因未及时更新cPanel 2026版,导致CV​E‑2026‑41940 认证绕过漏洞被大规模利用,黑客——自称“Sorry”勒索团伙——将数千个站点的网页文件瞬间加密为.sorry后缀,且在后台植入后门用于横向渗透。

  2. 物联网(IoT)僵尸网络的“核弹”——Mirai变种核.x86
    通过同一cPanel漏洞,攻击者在数百台虚拟主机上部署了专门针对Linux的Mirai变种“核.x86”。这些被感染的机器不仅被用于发起大规模DDoS,还被偷偷植入加密货币矿机和间谍脚本,导致业务服务器的CPU利用率瞬间飙升至80%以上,整站宕机。

  3. “假日”扫描风暴:Shadowserver监测到的44,000+恶意IP
    在一次例行的安全审计中,某金融机构发现其日志中出现了成千上万的暴力登录尝试,来源IP聚集在一段时间内激增至44,000条。攻击者借助自动化扫描工具,对公开的cPanel登录页进行“密码喷射”,短短数小时就尝试破解数万用户密码。

  4. 国家级情报窃取:东南亚政府部门被“Ctrl‑Alt‑Intel”盯上
    某东南亚国家的国防部门网站被发现利用同一cPanel漏洞进行渗透,攻击者利用公开的PoC代码快速获取管理员权限后,植入专门的持久化脚本,对内部邮件系统进行长期监听,窃取了数百份机密文件。

以上四个案例,分别聚焦了勒索与破坏、IoT僵尸网络、自动化扫描与暴力破解、以及高级持续威胁(APT)四大安全痛点。接下来,让我们逐案剖析,提炼出对企业员工最具警示意义的教训。

二、案例深度剖析与安全警示

1. “Sorry”勒索:从文件加密到信用勒索的全链路演进

  • 漏洞根源:cPanel的认证绕过(CVE‑2026‑41940)允许未授权用户直接访问WHM后台,获取root级别的会话文件(/var/cpanel/sessions/raw/)。攻击者通过构造特定的POST请求,植入user=roothasroot=1等字段,即可获得系统最高权限。
  • 攻击路径
    1. 扫描发现:利用Censys、Shodan等搜索引擎定位未打补丁的cPanel实例。
    2. 利用漏洞:发送特制请求获取root会话,随后执行/usr/local/cpanel/bin/whmapi1创建后门管理员。
    3. 部署勒索:下载Go语言编写的.sorry加密器,遍历/var/www/html目录,对网页文件、PHP脚本、甚至备份文件进行AES‑256位加密,文件后缀统一改为.sorry
    4. 勒索敲诈:在网站根目录留下README.sorry,指明支付0.1 BTC并在Twitter上发布指定标签才能获取解密密钥。
  • 危害评估
    • 业务中断:网站全部静态资源被加密,导致访问错误页面,用户信任度下降。
    • 数据不可恢复:若未保留离线备份,受害者只能支付赎金或重新搭建站点。
    • 声誉受损:公开的勒索信息会在社交媒体上迅速扩散,形成负面舆论。
  • 教训提炼
    • 及时更新:cPanel官方已于2026‑04‑28发布补丁(v115.0.21),必须在24小时内完成升级。
    • 备份脱机:定期将关键业务数据导出至离线存储或异地云盘,防止线上备份被同一攻击链篡改。
    • 最小权限原则:避免为普通用户分配root会话权限,开启两因素认证(2FA)并强制使用复杂密码。

2. Mirai变种“核.x86”:从物联网到云服务器的横向蔓延

  • 背景:Mirai最初针对IoT摄像头、路由器等弱密码设备进行刷机感染,形成庞大的僵尸网络。2026年出现的“核.x86”是针对Linux容器和虚拟化平台的专属变种,利用cPanel漏洞获取root后直接在系统层面植入后门。

  • 感染链

    1. 漏洞利用:与“Sorry”勒索相同的会话文件获取手段,但攻击者这次不进行文件加密,而是下载并编译nuclear.x86源码。
    2. 持久化:在/etc/rc.local/etc/systemd/system中写入自启动服务,确保每次系统重启后自动复活。
    3. 功能扩展
      • 加密货币挖矿:部署xmrigminerproxy等矿工进程,利用服务器CPU/GPU算力进行Monero挖掘。
      • DDoS指令控制:通过自建C2服务器分发HTTP、UDP、SYN Flood指令,形成“按需即发”的弹性攻击平台。
      • 凭证采集:利用./etc/passwd/root/.ssh/authorized_keys等文件进行横向渗透。

  • 业务冲击:服务器CPU使用率长期保持在70%~90%,导致核心业务响应时间翻倍;同时,异常的出站流量被ISP标记为DDoS流量,进一步影响网络带宽。

  • 防御要点

    • 网络分段:将业务服务器、管理平台、监控系统划分到不同子网,关键服务使用防火墙的零信任策略(仅放行必要端口)。
    • 系统完整性检测:部署基于文件哈希的完整性监控(如Tripwire),及时发现/etc/rc.localsystemd服务异常。
    • 日志行为审计:开启系统审计(auditd)并对sudossh登录进行实时告警,防止后门用户悄悄创建新账户。

3. 44,000+恶意IP扫描风暴:自动化工具的威慑与防御

  • 情报概览:Shadowserver在2026‑05‑02的报告显示,短短48小时内捕获到44,023个独立IP对cPanel登录页面进行扫描,其中80%尝试使用常见的“admin:admin”密码组合进行暴力破解。

  • 攻击方式

    • Fast-Flux DNS:攻击者利用全球分布式的Fast‑Flux网络快速切换IP,规避单一IP封禁。
    • Credential Stuffing:通过泄露的账号密码库进行“密码喷射”,尝试登陆后执行/usr/local/cpanel/scripts/cpwrap脚本获取root权限。

  • 防御措施

    • 登录限制:在WHM中启用“Login Failure Delay”功能,将连续登录失败的IP加入防火墙黑名单并限制子网登录频率。
    • GeoIP过滤:审慎禁用异常地区的登录入口(如只允许国内IP登录),并对高危地区采用VPN强制访问。
    • 密码策略:强制使用密码管理器生成的随机密码,至少12位字符,定期轮换。

4. 高级持续威胁(APT)——Ctrl‑Alt‑Intel的“隐形刀锋”

  • 目标画像:该组织专注于东南亚政府、军工系统以及跨境托管服务提供商(MSP),通过公开的PoC快速实现“零日”利用,随后进行数据渗透与长期潜伏。

  • 攻击步骤

    1. 信息收集:利用公开情报(OSINT)定位目标使用的cPanel版本与子域名。
    2. 漏洞利用:部署经过改写的Exploit脚本,获取root会话后部署后门Web shell(如c99.php),并在/usr/local/cpanel/hooks/目录植入持久化脚本。
    3. 横向渗透:凭借已获取的系统凭证,使用ssh工具对内部网络的MySQL、PostgreSQL、MongoDB等数据库进行暴力登录,进一步窃取敏感数据。
    4. 数据外泄:采用加密通信(TLS over port 443)将数据送至海外C2服务器,确保流量混淆在正常业务流中。

  • 警示意义

    • 即便是“公开的PoC”,也能在APT组织手中被快速“武装”。
    • 只要一个未修补的管理面板,就可能成为国家级情报窃取的入口。

  • 防护建议

    • 细粒度审计:对cPanel的所有API调用进行日志记录,尤其是/usr/local/cpanel/bin/whmapi1等高危命令。
    • 多因素身份验证:对所有管理员账号强制使用硬件令牌(如YubiKey)或基于时间的一次性密码(TOTP)。

    • 离线取证:在发现异常后,迅速进行磁盘镜像,保留完整证据,以便后续司法追踪。

三、数字化、具身智能化、智能体化——安全挑战的全新维度

过去的安全防护多聚焦于边界防御(防火墙、入侵检测),而在具身智能化(机器人、自动化生产线)与智能体化(AI 助手、数字孪生)共生的新时代,安全边界已经变得模糊不清,甚至呈现出“零信任网络”的必然趋势。

  1. 具身智能化
    • 工厂车间的协作机器人(cobot)通过RESTful API与企业ERP系统对接,一旦API凭证泄露,就可能导致生产线被远程指令篡改。
    • 案例:2025年某汽车制造企业的机器人误被指令加速运行,导致装配线停摆,经济损失逾千万。
  2. 数字化转型
    • 企业通过微服务架构将业务拆分为数千个容器,每个容器都可能拥有独立的网络命名空间。若容器镜像未进行签名校验,攻击者可注入后门镜像,实现“容器脱逃”。
  3. 智能体化
    • 基于大模型的客服机器人在处理客户信息时,若未对模型调用进行限制,可能被恶意指令利用,泄露用户隐私或执行不当操作。

融合安全的三大钥匙

  • 身份即信任:所有机器、服务、用户均须通过聚合身份(身份+属性+行为)进行动态授权。
  • 最小暴露:仅对外提供必要的API接口,使用API网关统一鉴权、流量限速。
  • 持续监测:利用行为分析(UEBA)与威胁情报平台(ThreatIntel)实时捕获异常行为,做到发现即响应

四、号召全员参与信息安全意识培训——从“知”到“行”的必由之路

1. 培训的价值——让每一位同事成为“第一道防线”

“防微杜渐,祸不及防。”(《左传·僖公二十三年》)
安全的核心不是技术的堆砌,而是每一位员工的安全意识。只有把安全理念根植于日常操作,才能让技术手段发挥最大效能。

  • 提升风险感知:通过真实案例教学,让大家直观了解“一次疏忽”可能导致的连锁反应。
  • 掌握实战技能:演练cPanel补丁升级、SSH密钥管理、日志审计等关键操作,熟练后在真实环境中即可“一键”完成防御。
  • 培养安全文化:鼓励“主动报告、及时响应”,形成“安全就是业务”的共识。

2. 培训内容概览(共计五个模块)

模块 关键议题 预计时长
模块一 漏洞管理基础:cPanel CVE‑2026‑41940 的内部原理、快速补丁升级、手工验证方法 60分钟
模块二 身份与访问控制:SSH 密钥最佳实践、双因素认证部署、最小权限原则 45分钟
模块三 日志与审计:使用auditdrsyslogcPanel Activity Log进行异常检测 50分钟
模块四 应急响应实战:从发现到隔离、取证、恢复的完整流程演练(模拟勒索、Mirai) 70分钟
模块五 智能化环境安全:容器签名、API 零信任、AI 助手安全管理 55分钟

小贴士:每个模块结束后将安排“安全打卡”环节,完成全部打卡即有机会赢取公司定制的“安全护盾徽章”。

3. 培训方式与时间安排

  • 线上直播 + 现场答疑:利用公司内部直播平台,保证远程与现场员工同步学习。
  • 分组实操:每20人一组,配备专属实验环境(含已演示的cPanel漏洞实例),现场由资深安全工程师指导。
  • 随堂测评:每节课后进行五道选择题,答对率≥80%方可进入下一模块。

培训时间表(2026‑06‑15至2026‑06‑20):

  • 周三(15日)19:00‑20:30 模块一 & 二
  • 周四(16日)19:00‑20:30 模块三 & 四
  • 周五(17日)19:00‑20:30 模块五 & 综合演练
  • 周末(19-20日)可预约“一对一”辅导,针对个人项目进行安全加固。

4. 如何获得培训资格?

  1. 内部报名:登录企业安全门户,填写《信息安全培训意向表》。
  2. 完成前置任务:上传最近一次系统补丁记录截图(确保已升级至cPanel 115.0.21+)。
  3. 确认参训:系统自动发送培训二维码及Zoom链接。

温馨提醒:未按时完成培训的部门,将在下季度的安全评估中被计入“安全缺口”,影响部门绩效考核。

五、结语——让安全意识在每一次点击中落地

在这个“安全已成业务竞争力”的时代,信息安全不再是IT部门的专属,而是全体员工的共同责任。正如古语所说:“千里之堤,溃于蚁穴。”一次细小的安全失误,可能导致整个企业的业务平台被“Sorry”勒索团伙或Mirai僵尸网络吞噬,甚至被APT组织用于情报窃取。

通过本次培训,我们希望每位同事都能够 **:

  • 快速辨识 关键威胁(如cPanel漏洞、暴力扫描、后门植入)
  • 熟练运用 补丁管理、密钥轮换、日志审计等防御手段
  • 主动报告 可疑行为,形成“早发现、早处置”的安全闭环

让我们携手,将安全的“防线”从技术层面延伸到每一位员工的日常操作之中。只有这样,才能在数字化、具身智能化、智能体化的浪潮中,守住企业的核心资产,稳步迈向“安全驱动的创新未来”

—— 信息安全意识培训部 敬上

企业信息安全意识培训是我们专长之一,昆明亭长朗然科技有限公司致力于通过创新的教学方法提高员工的保密能力和安全知识。如果您希望为团队增强信息安全意识,请联系我们,了解更多细节。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898