头脑风暴——在信息安全的世界里，最具冲击力的往往不是技术本身，而是人、过程与系统之间的缝隙。让我们先抛出三个极具警示意义的案例，用故事点燃思考的火花；随后，再在数字化、智能化、智能体化交织的时代画卷中，呼唤每一位职工成为“安全的守门人”，积极投身即将开启的安全意识培训，以知识和技能筑起企业的坚固城墙。

---

案例一：“漏洞背包客”——美国某大型零售连锁的“漏洞漂流”

2024 年秋季，全球知名的零售巨头 RetailCo 在一次例行的渗透测试中，意外发现其内部网络中隐藏了 约 2,500 条未修补的漏洞，其中包括多条 CVE‑2023‑5146（一类可以远程执行代码的高危漏洞）以及 CVE‑2024‑1111（暴露数据库凭证的弱口令漏洞）。更糟的是，这些漏洞分散在 10 种不同的业务系统、5 个云区域以及 30 台裸金属服务器中，形成了一个巨大的“漏洞背包”。

关键失误
1. 信息孤岛：安全团队与业务部门使用的资产清单、漏洞管理系统和工单平台没有实现统一，导致漏洞信息流转受阻。
2. 手工工单：每发现一条漏洞，都需要安全分析师手动登记、评估、分配，平均 MTTR（Mean Time to Remediation） 超过 45 天。
3. 业务上下文缺失：漏洞被统一按照 CVSS 打分，未能结合业务重要性进行差异化处理，导致安全资源被低危漏洞耗尽。

后果
– 仅在 4 个月 内，攻击者利用 CVE‑2023‑5146 在一台未打补丁的 POS 终端植入后门，窃取了 2,000 万条客户支付信息。
– 监管机构对 RetailCo 处以 1500 万美元 的罚款，品牌形象跌入谷底，股价单日下跌 12%。

启示
– 曝光即是风险：只要漏洞在系统中“漂流”，就像背包客随时可能在狂风暴雨中掉落致命物品。
– 业务层面的优先级 必须嵌入漏洞管理，否则“高危”与“低危”只是一纸文书。
– 自动化与智能化 是打破信息孤岛的关键，正如 Onit Security 所倡导的“暴露管理平台”，通过 AI 代理 将漏洞、资产、业务上下文自动关联，实现 一次定义、批量复用 的 remediation pattern。

---

案例二：“AI 失控的假象”——某金融机构的机器学习模型被“投喂”漏洞数据

2025 年初，华信银行 为提升内部风险监控效率，部署了一套基于机器学习的 异常交易检测模型。模型训练使用了公司过去三年的交易日志和安全事件记录。为了让模型更精准，安全团队决定把 “漏洞曝光数据” 作为特征之一，直接将 Onit Security 平台生成的漏洞曝光报告喂入模型。

关键失误
1. 数据污染：漏洞曝光报告中包含了 误报 与 噪声（如已修补的虚假漏洞、内部测试用例），却未进行有效的 数据清洗。
2. 模型缺乏解释性：模型本身是黑盒结构，安全团队无法追溯模型为何把特定交易标记为高风险。
3. 缺乏业务审计：业务部门未对模型输出的风险评分进行二次核验，直接将模型的高危提示转为业务限制。

后果
– 由于模型把 正常的跨境采购付款 当作异常交易阻断，导致 华信银行 与关键供应商的 5000 万美元 付款冻结，业务链条出现重大瓶颈。
– 同时，攻击者通过日志注入方式，制造大量伪造的漏洞曝光记录，使模型产生 系统性误判，进一步放大了业务冲击。
– 事后审计发现，模型在 90 天内 产生了 约 320 条误报，导致 业务部门累计损失约 1.2 亿元。

启示
– AI 不是万能的裁判：即便是最先进的 智能体，如果输入的数据不可靠，也会“误判”。
– 安全数据治理 必须和 AI 治理 同步进行，确保数据的 完整性、准确性和可审计性。
– 使用 Onit Security 之类的自动化平台时，需要在 AI 代理 的输出层加入 业务上下文校验 与 人工复核，形成 人机协同 的闭环。

---

案例三：“内部威胁的沉默”——某制造企业的供应链攻击被“隐藏”多年

2024 年底，星光制造（一家全球领先的工业机器人生产商）在一次产品质量异常的内部审计中，意外发现其 供应链管理系统 的服务器上留下了 持久化的 web shell。进一步追踪发现，这段后门最早植入于 2022 年，正是 Onit Security 平台首次上线的同一年。

关键失误
1. 缺乏持续监测：虽然平台已经能够 自动关联曝光数据，但没有开启 持续行为监控（如异常进程、文件完整性检查）。
2. 资产归属不清：Web shell 所在服务器的 业务责任人 随着部门重组被更换，原始的 所有权信息 没有在平台中及时更新。
3. 自动化响应未生效：平台设定的 remediation workflow（自动隔离 & 发送工单）因 审批流 被卡住，导致 攻击代码 持续运行。

后果
– 攻击者利用该后门持续窃取 机器人控制指令，在 2023‑2024 两年间，导致星光制造的 10 台关键机器人 被植入 伪造指令，产线停摆累计 约 30 天。
– 由于机器人误操作，导致 工伤事故 2 起，企业承担 赔偿金 800 万元。
– 更严重的是，攻击者将窃取的 技术知识产权 出售给竞争对手，导致星光制造在 2025 年新产品研发进度延迟 6 个月。

启示
– 持续监控+自动化响应 才是防止 “沉默威胁” 的关键。
– 业务上下文的动态更新 必须与 资产生命周期管理 同步，否则“谁是老板”不明确，防御策略就会失效。
– Onit Security 所倡导的 AI 代理 若仅停留在“数据聚合”，而缺少 行为分析 与 即时响应，同样会被攻击者利用时间窗口。

---

1. 从案例看当下的安全痛点

上述三个案例，虽是虚构，却深刻映射了 当今企业在数字化、智能化、智能体化交叉融合 环境下的共性难题：

痛点	具体表现	对策（对应 Onit Security 的能力）
信息孤岛	各系统、部门之间缺乏统一的资产、漏洞、业务上下文视图	暴露管理平台 统一聚合多源数据
手工工单	漏洞发现后需要人工分配、评估、跟踪	AI 代理 自动关联、优先级排序、批量化 remediation pattern
业务上下文缺失	漏洞仅按 CVSS 打分，忽略业务影响	业务上下文映射 将资产所有权、业务关键性注入风险模型
误报与噪声	AI 训练数据或自动化报告包含不准确信息	数据清洗及可信度分层，并结合 人工复核
持续监测不足	只在发现时修复，未实时监控异常行为	行为分析 + 自动化响应（隔离、工单自动触发）
资产归属不明	组织变动导致所有权信息滞后	动态资产归属管理，AI 实时识别变更并更新

可以看到，技术本身不是万能的盾牌，关键在于 人、流程、平台 的协同。正如 Onit Security 的创始人 Elad Ben Meir 所言：“把深刻的业务洞察与快速响应结合，才能实现前所未有的安全速度与规模。” 这句话为我们提供了一个清晰的安全治理方向：情报+自动化=安全新范式。

---

2. 数字化·智能化·智能体化：安全边界的三维升级

2.1 数字化——资产和数据的无限复制

在 数字化转型 的浪潮中，企业的 IT 资产 已不再是几台服务器，而是 云原生服务、容器、无服务器函数、API 网关 等多样化形态。每新增一种资源，都意味着 新的攻击面。这时，统一的资产库 与 自动发现 功能变得尤为重要。Onit Security 通过 多源信息抓取（扫描器、CMDB、云 API）实现 实时资产映射，帮助企业在数字化环境中保持 全景可视。

2.2 智能化——AI 为安全注入“洞察力”

传统的 规则引擎 已难以应对层出不穷的 零日漏洞 与 高级持续性威胁（APT）。机器学习 与 大模型 的兴起，使得我们可以从海量日志、网络流量中抽取 潜在威胁特征。但正如案例二所示，模型的输入质量 决定了 输出的可信度。因此，Onit Security 把 AI 代理 设计为 “可解释、可审计”，每一次决策背后都有 业务上下文 与 漏洞生命周期 的完整溯源。

2.3 智能体化——从工具到“同事”

智能体（Intelligent Agent） 正在从 单纯的自动化脚本 进化为 具备自学习与自适应能力的“安全同事”。它们可以在 发现新漏洞 后，自动 查询业务影响、评估补丁风险，甚至 主动发起 remediation（例如自动生成补丁测试用例、调度 CI/CD 流水线）。在 Onit Security 的平台上，这种 AI 代理 被称为 “暴露管理智能体”，它们能够：

• 持续监听：实时捕获扫描器、SIEM、UEBA 等数据流。
• 动态关联：通过 知识图谱 将漏洞、资产、业务、责任人映射成网络。
• 智能调度：依据 业务窗口 与 资源可用性，自动安排 补丁部署或隔离操作。

可以预见，未来的 安全运营中心（SOC） 将不再是“监控室”，而是一支 人机协同的弹性团队，智能体负责“24×7”的第一线防御，人类分析师负责“思考、创新、决策”。

---

3. 呼吁：让每一位职工成为安全防线的关键节点

3.1 安全不是 IT 部门的专属责任

信息安全 是 全员职责，它贯穿在 产品研发、采购、运维、客服、 HR、财务 的每一个环节。员工的安全意识 是防止 社交工程攻击、密码泄露、内部误操作 的第一道防线。正如 古语 所言：“千里之堤，毁于蚁穴。” 小小的安全疏忽，可能导致整个企业的 信息堤坝崩溃。

3.2 我们的培训计划：从“认知”到“实践”

为帮助大家在 数字化、智能化、智能体化 的新环境中提升安全能力，昆明亭长朗然科技有限公司 将在 本月 15 日至 30 日 分阶段开展 信息安全意识培训，内容包括：

环节	时间	主题	目标
① 线上微课	4 月 15 日-4 月 20 日	“安全思维的基础”——密码管理、钓鱼邮件辨识、移动端安全	建立安全的认知框架
② 案例研讨	4 月 21 日	“从 Onit Security 看漏洞全链路”——案例解析、业务上下文映射	让员工理解技术背后的业务价值
③ 实战演练	4 月 22 日-4 月 27 日	“AI 代理与自动化响应”——模拟漏洞曝光、AI 分析、自动 remediation	将理论转化为操作技能
④ 评估与反馈	4 月 28 日	“安全自测”——线上测评、问卷调查、个人提升建议	检验学习效果，形成持续改进的闭环

培训采用 混合式学习（线上自学 + 线下工作坊），并配备 “安全学习伙伴”（由资深安全工程师与业务部门骨干组成），帮助大家在实际工作中快速落地 安全最佳实践。

3.3 参与即是收益：三大“安全红利”

1. 个人成长：掌握 AI 代理、漏洞管理、业务安全 的前沿技能，提升在 数字化企业 中的竞争力。
2. 团队协同：通过共同学习安全语言，形成 跨部门的安全共识，降低沟通成本。
3. 企业价值：每降低 1% 的 MTTR，即可为公司节约 数十万至数百万 的潜在损失，提升 品牌可信度 与 合规水平。

“安全不是一道高墙，而是一条流动的护城河；只有每一滴水都清澈见底，河流才不被洪水冲垮。”——孔子·《论语》（此处稍作改编，意在提醒）

---

4. 行动指南：把安全意识落到实处

1. 每日安全例行检查
   • 密码：使用 密码管理器，确保 12 位以上、大小写数字符混合。
   • 终端：开启 全盘加密、自动更新，定期执行 安全扫描（Onit Security 可自动触发）。
   • 邮件：对来自未知发件人的 附件、链接 持怀疑态度，使用 沙箱进行初步分析。
2. 业务上下文填报
   • 在 资产管理系统 中，及时更新 业务负责人、使用部门、关键程度，确保 AI 代理 能准确关联。
   • 如有 组织架构变动，立即在平台上同步更新 资产归属，防止 职责盲区。
3. 利用自动化工作流
   • 通过 Onit Security 设置 “漏洞曝光 → 自动分配 → 自动隔离 → 生成工单” 的闭环。
   • 对 高危漏洞 设定 “即时通知 + 自动补丁部署（灰度）”；对 低危漏洞 采用 “定期审计 + 手动确认”。
4. 定期参与演练
   • 每 季度 进行一次 红队/蓝队 演练，检验 AI 代理的响应速度 与 人工应急流程 的协同效果。
   • 演练结束后，生成 复盘报告，在团队内部分享经验教训，形成 知识库。
5. 保持学习
   • 关注 国内外安全组织（如 CNVD、CVE、MITRE ATT&CK） 的最新情报。
   • 订阅 Onit Security 的 安全简报 与 行业报告，及时了解 漏洞趋势 与 技术演进。

---

5. 结语：让我们一起把“安全”写进每一行代码、每一次部署、每一次决策

在 数字化、智能化、智能体化 同时碰撞的时代，安全的挑战不再是孤立的“技术难题”，而是 组织文化、业务流程、技术架构 的全方位考验。Onit Security 为我们提供了 从暴露到修复的全链路自动化平台，然而真正发挥其价值的，仍然是 每一位职工的安全觉悟 与 行动力。

让我们在即将到来的 信息安全意识培训 中，用案例照亮思维、用技术点燃实践、用协同筑牢防线。当 AI 代理 与 人类智慧 真正实现无缝协作时，企业的安全防御将不再是“被动防守”，而是 主动预警、快速响应、持续改进 的 动态生态。请大家积极报名、踊跃参与，让安全成为我们共同的语言，让成长成为最好的防御。

让安全从“知道”走向“做到”，从“个人”延伸到“全组织”，让每一天都成为安全的晴朗日！

信息安全 资产管理 业务上下文

除了理论知识，昆明亭长朗然科技有限公司还提供模拟演练服务，帮助您的员工在真实场景中检验所学知识，提升实战能力。通过模拟钓鱼邮件、恶意软件攻击等场景，有效提高员工的安全防范意识。欢迎咨询了解更多信息。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

“危机往往在准备不足的那一瞬间降临，未雨绸缪方能守住底线。”
——《孙子兵法·谋攻》

在信息技术日新月异的今天，网络安全已经不再是少数专业人士的专属战场，而是每一位职工每日都要面对的必修课。为了帮助大家打开安全思维的“脑洞”，本文特意挑选了三起在业内引起广泛关注的典型案件，以真实的血肉教训点燃阅读兴趣；随后，结合机器人化、数据化、数智化深度融合的趋势，阐述全员参与信息安全意识培训的必要性和行动指南。让我们一起从“案例”到“行动”，把安全的防线织得更密、更稳。

---

一、案例一：Google 对 IPIDEA 代理服务器的“法庭突袭”——法律与技术双剑合璧

1. 事件概述

2023 年底，Google 威胁情报副总裁 Sandra Joyce 在 RSAC 大会上披露，Google 通过法院命令成功获取了 IPIDEA 代理服务器的控制权，并同步关闭了其背后的 C&C（指挥控制）基础设施。一夜之间，全球约 1.2 亿次恶意流量被阻断，涉及的恶意软件数量下降约 65%。

2. 攻击手法

• 代理滥用：黑客租用公开的 HTTP/HTTPS 代理，将流量伪装成正常用户请求，以此掩盖僵尸网络的实际来源。
• 指挥中心隐藏：利用分布式的代理链路，使得追踪来源变得异常困难。
• 快速渗透：攻击者在目标组织内部部署后门后，即通过代理快速下载追加载荷，实现横向移动。

3. 关键防御措施

• 法律路径：Google 通过与多国执法部门合作，提交法院禁令，实现对恶意基础设施的“法外突袭”。
• 情报共享：Google 将截获的 IOC（Indicator of Compromise）向行业共享，加速了防御规则的更新。
• 技术封堵：在自有云平台上部署 AI 驱动的流量异常检测模型，主动识别并阻断异常代理流量。

4. 教训提炼

1. 合法合规是硬核武器：在技术手段难以直接突破时，利用司法手段能实现“硬拦截”。
2. 情报闭环：单点防御已无法抵御高级持久威胁（APT），必须构建情报共享、快速响应的闭环体系。
3. AI 与安全共舞：AI 可以在海量流量中甄别细微异常，帮助我们把“白象”变成“黑象”。

---

二、案例二：GRIDTIDE 全球后门攻击——从“破坏设施”到“重建生态”

1. 事件概述

2024 年春季，Google 公开了对名为 GRIDTIDE 的全球性后门攻击的应对全过程。攻击者通过植入恶意脚本，获取了全球数千家企业的云端表格（如 Google Sheets）编辑权限，甚至在后台植入持久化后门，实现对受害组织内部网络的长期监控。Google 在发现异常后，启动“全链路拆解”行动：先封锁入口，再彻底销毁后门系统，最后向受害方提供恢复方案。

2. 攻击手法

• 钓鱼邮件+恶意宏：攻击者先投放定向钓鱼邮件，诱导用户打开带有恶意宏的 Office 文档。
• 云端跨账户权限提升：利用弱密码或已泄露的 OAuth 令牌，横向渗透多租户环境。
• 后门植入：在受害者的 Google Workspace 中植入隐藏的脚本，持续收集文件、通讯录及内部流程信息。

3. 关键防御措施

• 零信任架构：对每一次云端 API 调用进行最小权限验证，杜绝“一次登录全局通行”。
• 自动化取证：Google 通过内置的取证模块，快速定位恶意脚本的注入时间、范围及影响资产。
• 行业合作：联合多家云安全厂商，发布统一的防御基线，帮助企业快速修补同类漏洞。

4. 教训提炼

1. 云端安全不容忽视：随着 SaaS 应用的渗透，攻击面已从终端转向云平台，零信任是唯一出路。
2. 快速响应是生死线：在攻击被发现的第一时间启动“隔离—取证—恢复”，能够大幅降低泄露规模。
3. 全员防护是根本：单靠安全团队的“守城”，无法抵御来自内部的“暗流”，每一位员工都是第一道防线。

---

三、案例三：从“8 小时到 22 秒”——攻击链加速背后的组织危机

1. 事件概述

Google 的威胁情报报告指出，自 2022 年起，攻击者获取初始访问（Initial Access）的平均时间从 8 小时缩短至 22 秒。所谓“初始访问”，是指攻击者首次成功登录目标系统的时间点。如此速度的提升，使得传统的“检测—响应—恢复”模型面临严峻挑战。

2. 攻击手法

• 自动化漏洞利用：利用公开的 CVE（Common Vulnerabilities and Exposures）与工具链（如 Cobalt Strike、Metasploit）实现“一键式利用”。
• 凭证喷洒：通过泄露的密码库进行大规模登录尝试，成功率显著提升。
• AI 辅助社会工程：使用大语言模型（LLM）生成精准的钓鱼邮件或伪造对话，让受害者在数秒内泄露凭证。

3. 关键防御措施

• 实时身份验证：实现基于行为的持续身份验证（Continuous Auth），在异常登录时立即触发二因素验证或阻断。
• 漏洞快速修补：部署自动化补丁管理系统，确保关键资产在漏洞公开后 24 小时内完成修补。
• AI 检测：利用机器学习模型对登录行为进行异常评分，及时拦截异常会话。

4. 教训提炼

1. 时间窗口已被压缩：从“数小时”到“数秒”，防御必须从“事后”转向“事前”。
2. AI 既是威胁也是盾牌：黑客利用 AI 加速攻击，同样我们可以用 AI 提前预警。
3. 全员警惕才是根本：即便技术手段再强，若员工在 22 秒内泄露凭证，安全防线仍将崩塌。

---

四、机器人化·数据化·数智化的融合——新环境的安全新挑战

“工欲善其事，必先利其器。” ——《礼记·大学》

在过去的十年里，人工智能、机器人、物联网（IoT）以及大数据技术已经深度渗透到企业的每一个业务环节。我们正站在 机器人化（Robo‑ization）、数据化（Data‑fication）和 数智化（Intelli‑digitization） 的交叉点上，新的安全风险也随之诞生。

1. 机器人化：从生产线到服务终端

• 协作机器人（cobot）：在生产现场，cobot 与工人共舞，一旦被植入后门，可能导致产线停摆或泄露工艺机密。
• 物流无人车：攻击者通过篡改路径规划算法，可使货物误送、甚至进行物理破坏。

2. 数据化：信息资产的无形宝库

• 大数据平台：企业内部的日志、用户行为、交易记录等数据集成在统一平台，一旦被窃取，后果堪比“数据库全泄”。
• 数据湖：未经严格访问控制的原始数据，常常成为“暗网”中黑客的肥肉。

3. 数智化：AI 与决策的深度耦合

• 模型窃取：攻击者通过侧信道攻击或查询 API，逆向还原机器学习模型，进而生成对抗样本。
• AI 生成的钓鱼：大语言模型能够自动创作高度仿真的钓鱼邮件，使人类难以辨别真伪。

“欲擒故纵，先知其变。”——《孙子兵法·计篇》

面对如此多维度的威胁，我们不能仅靠“防火墙+杀毒” 的老旧组合，需要从 “技术 + 法律 + 人员” 三位一体的全链路安全体系入手。

---

五、全员参与信息安全意识培训——从“知道”到“做到”

1. 培训的核心目标

目标	具体描述
认知提升	让每位职工了解最新威胁情报（如 Google 案例），明白攻击链的每一步都可能出现的风险点。
技能赋能	掌握 phishing 识别、密码管理、设备加固、云端权限审计、AI 生成内容辨别等实操技能。
行为转变	将安全理念转化为日常操作习惯，如“多因素认证”“最小权限原则”“定期更新补丁”。
响应演练	通过红蓝对抗、桌面推演、模拟钓鱼等方式，提升即时处置能力。

2. 培训的模块布局

1. 安全基础（30 分钟）：信息安全的三大要素——保密性、完整性、可用性。
2. 案例剖析（45 分钟）：深入解读 Google 的 IPIDEA、GRIDTIDE、快速攻击链三个案例，提炼防御要点。
3. 机器人与 AI 环境下的安全（40 分钟）：机器人系统硬件安全、AI 模型防泄漏、数据湖访问控制。
4. 实战演练（60 分钟）：红蓝对抗模拟、钓鱼邮件现场测试、云端权限自检工具使用。
5. 合规与法律（20 分钟）：国内外网络安全法规（如《网络安全法》《数据安全法》）与企业合规要求。
6. 心理与行为（15 分钟）：安全文化建设、压力下的决策偏差及其对安全的影响。

“工欲善其事，必先利其器。”——全员在掌握“利器”（即安全技能）后，才能在机器人化、数智化的浪潮中稳操胜券。

3. 培训的激励机制

• 知识星章：完成每一模块后可获得对应的电子徽章，累计达到 5 颗星可换取公司内部的“安全达人”称号。
• 积分抽奖：每一次安全演练的优秀表现（如快速识别钓鱼邮件）将获得积分，可在公司举办的年度抽奖中换取实物奖品或培训补贴。
• 团队赛制：各部门组成安全小分队，以攻防对抗的成绩评比，冠军团队可获得部门预算专项奖励。

4. 培训的落地执行

• 线上自学+线下研讨：采用 LMS（学习管理系统）进行视频学习，随后组织线下圆桌讨论，确保知识能够消化吸收。
• 持续追踪：通过问卷、测评、行为日志（如登录 MFA 成功率）实时监控培训效果，针对薄弱环节进行二次强化。
• 高层示范：公司高管在培训现场亲自演示安全操作，以身作则，提升全员的安全意识。

---

六、结语：让安全成为每个人的日常习惯

在机器人臂膀挥舞、数据如潮水般涌来的时代，信息安全不再是“技术部门的事”，而是全公司每一位成员的职责。正如古人云：“授人以鱼不如授人以渔”。我们已经为大家准备好了最新的安全“渔具”，只等你来领用。

从 Google 的法律强袭、GRIDTIDE 的全链路拆解，到 22 秒攻击链 的极速威胁，每一次真实案例都是一次警钟。让我们把这些警钟装进记忆的保险箱，打开全员安全意识培训的大门，提升个人防御技能，构建企业安全防线。

呼吁：
– 立即报名 即将开启的安全意识培训；
– 主动学习 案例背后的防御思路；
– 在日常工作 中践行“最小权限、强身份、全链路监控”的安全原则；
– 共同创建 一个“安全即生产力”的工作氛围。

只有把安全植入每一次点击、每一次登录、每一次机器人指令的执行中，才可能在信息化、机器人化、数智化的浪潮中，稳如磐石、永续前行。

让我们一起，安全先行，创新共舞！

信息安全 机器人化

在合规性管理领域，昆明亭长朗然科技有限公司提供一站式的指导与支持。我们的产品旨在帮助企业建立健全的内部控制体系，确保法律法规的遵守。感兴趣的客户欢迎咨询我们的合规解决方案。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898