网络安全

算法之殇:神州理工大学的信任危机

admin

“嘀——” 实验大楼的门禁刷卡声,宣告着又一个紧张而充满希望的科研之夜。但今晚,这份平静注定将被打破。

第一章:天才少年与绝密算法

神州理工大学人工智能实验室,是国内顶尖的人工智能研究中心。实验室主任李教授,一个头发半白,戴着金丝边眼镜,永远穿着白大褂的严谨学者,对自己的科研团队要求极其苛刻。而团队中最耀眼的新星,莫过于林子轩。

林子轩,24岁,博士生,计算机天才。他思维敏捷,代码写得飞快,仿佛天生就是为了人工智能而生的。他主导研发的“深蓝之心”算法,是一种全新的深度学习模型,能够大幅提升图像识别的准确率,并被认为是下一代人工智能技术的突破口。李教授对林子轩寄予厚望,甚至将“深蓝之心”的源代码权限授予了他,这是实验室极少数几个人才拥有的至高荣誉。

然而,天才往往伴随着性格的偏激和自我。林子轩恃才傲物,不善与人沟通,实验室里的同事都觉得他难以接近。唯一与他关系比较好的,是实验室行政助理——赵小雅。

赵小雅,性格开朗,善解人意,是实验室里的人缘担当。她默默地为实验室的科研人员打理着一切,细致周到,就像一缕阳光照进实验室的每一个角落。她察觉到林子轩最近的心情有些低落,多次试图与他沟通,但林子轩总是敷衍了事。

“林子轩,最近有什么烦心事吗?你看你都好几天没怎么笑了。”赵小雅在茶水间问。

“没什么,就是觉得研究遇到瓶颈,进展缓慢。”林子轩漫不经心地回答,眼神却飘向窗外。

“别给自己太大压力,休息一下也好。李教授对你的期望很高,但你也别把自己逼得太紧。”赵小雅关切地说。

林子轩勉强一笑,并未多说。

第二章:离职风波与隐患

半个月后,林子轩突然向李教授提交了离职申请。原因很简单:他决定加入一家名为“未来科技”的创业公司,那里提供了更高的薪资和更广阔的发展空间。

李教授虽然惋惜,但最终还是批准了他的离职申请。临行前,他严肃地告诫林子轩:“子轩,你走可以,但实验室的‘深蓝之心’算法绝对不能泄露出去。这是我们整个团队的心血,也是国家重要的战略资源!”

林子轩信誓旦旦地答应:“教授,您放心,我绝对不会做出对实验室不利的事情!”

然而,林子轩的离职,却在实验室里掀起了一阵波澜。一个叫做陈宇的工程师,一直对林子轩心怀嫉妒。他认为林子轩的成功,并非完全依靠个人能力,而是实验室的资源和支持。

“哼,林子轩走了也好,看他以后还能得意多久!”陈宇在背后阴阳怪气地说道。

更糟糕的是,由于实验室行政管理制度的漏洞,林子轩的账号权限并没有及时注销。他仍然可以访问内部系统,下载实验数据和算法代码。

第三章:数据泄露与危机四伏

林子轩加入“未来科技”后,迅速成为公司的核心技术人员。他利用自己在神州理工大学学到的知识和技能,帮助公司开发了一款与“深蓝之心”算法非常相似的产品。

很快,神州理工大学内部审计部门发现了异常。他们通过系统日志分析,发现林子轩离职后仍然多次访问内部系统,并下载了大量的算法代码。

“这……这简直是晴天霹雳!”审计部门负责人王主任惊呼道。

李教授得知此事后,勃然大怒。他立刻向学校高层汇报,并要求立即采取行动。

学校高层高度重视此事,决定启动调查程序,并向警方报案。

与此同时,“未来科技”公司的新产品在市场上引起了巨大的轰动。这款产品不仅功能强大,而且价格低廉,迅速抢占了市场份额。

神州理工大学的“深蓝之心”算法,被“未来科技”公司盗用,这件事情引起了社会舆论的广泛关注。

第四章:真相大白与反转

警方介入调查后,发现林子轩确实存在数据泄露的行为。但他却声称自己是被逼无奈。

“我加入‘未来科技’后,公司高层就逼迫我交出‘深蓝之心’算法,否则就以各种手段威胁我。”林子轩在接受警方审讯时说道。

“未来科技”公司的 CEO 是一位名叫张强的商人。他精明狡猾,善于钻空子。他利用林子轩的弱点,诱使他泄露算法代码。

更令人震惊的是,警方还发现陈宇与张强之间存在勾结。陈宇为了报复林子轩,向张强提供了神州理工大学的内部信息,包括实验室的权限管理制度和安全漏洞。

“陈宇,你竟然背叛了学校,出卖了我们!”李教授看着被捕的陈宇,愤怒地说道。

“我……我只是想让林子轩受到应有的惩罚!”陈宇低着头,不敢直视李教授的眼睛。

在警方的调查下,真相大白。林子轩、张强、陈宇,他们各自的罪行都被揭露出来。

第五章:信任重建与反思

神州理工大学经过这次事件,遭受了巨大的损失。不仅在技术上失去了优势,而且在声誉上受到了严重的损害。

为了重建信任,学校高层决定采取一系列措施:

  1. 完善权限管理制度,严格执行“最小权限”原则,及时注销离职人员的账号权限。
  2. 加强内部审计,定期进行数据访问回溯检查,及时发现安全漏洞。
  3. 开展全面的信息安全与保密意识教育活动,提高全体教职工的安全意识。
  4. 建立健全的举报制度,鼓励教职工积极举报安全隐患。

经过一段时间的努力,神州理工大学终于重建了信任,重新赢得了声誉。

这次事件也让所有人都深刻地反思:信息安全不仅仅是技术问题,更是人员素质问题。只有提高全体教职工的安全意识,才能真正保障信息安全。

案例分析与点评

本次案例“算法之殇”,真实地反映了高校信息安全面临的严峻挑战。林子轩、张强、陈宇等角色的行为,都体现了不同层面的安全风险。林子轩的离职未及时注销权限,是安全漏洞的直接原因;张强的非法手段,是数据泄露的幕后推手;而陈宇的嫉妒和背叛,则为安全风险提供了可乘之机。

经验教训:

  1. 权限管理缺失: 权限管理是信息安全的基础。高校应建立完善的权限管理制度,严格执行“最小权限”原则,及时注销离职人员的账号权限,避免授权过剩。
  2. 离职流程不规范: 离职流程是信息安全的重要环节。高校应建立规范的离职流程,包括账号注销、数据交接、保密协议签署等,确保离职人员不会泄露敏感信息。
  3. 内部审计力度不足: 内部审计是信息安全的重要保障。高校应加强内部审计,定期进行数据访问回溯检查,及时发现安全漏洞。
  4. 员工安全意识薄弱: 员工是信息安全的第一道防线。高校应加强员工安全意识教育,提高员工对信息安全的重视程度,培养员工良好的安全习惯。
  5. 举报机制不健全: 健全的举报机制能够及时发现和处置安全隐患。高校应建立健全的举报制度,鼓励教职工积极举报安全隐患,并对举报人进行保护。

防范再发措施:

  1. 建立权限生命周期管理系统: 利用自动化工具,对用户权限进行全程管理,包括权限申请、审批、分配、修改、注销等,确保权限的合理性和安全性。
  2. 实施数据脱敏与加密: 对敏感数据进行脱敏处理,防止数据泄露造成损失;对重要数据进行加密存储,提高数据安全性。
  3. 加强威胁情报收集与分析: 收集和分析威胁情报,及时发现和应对潜在的安全威胁。
  4. 开展定期安全演练: 通过安全演练,提高员工对安全事件的应对能力。
  5. 引入第三方安全服务: 借助第三方安全服务,弥补自身安全能力不足。
  6. 实施多因素认证: 对关键系统和数据实施多因素认证,提高认证强度。

人员信息安全意识的重要性:

网络安全不仅仅是技术问题,更是人员问题。技术可以升级,系统可以修补,但如果人员安全意识薄弱,所有的安全措施都将形同虚设。一个粗心大意、安全意识淡薄的员工,很容易成为黑客攻击的突破口。因此,高校必须高度重视人员信息安全意识教育,通过各种形式的培训、宣传、演练等,提高全体教职工的安全意识和技能。

信息安全意识提升计划方案

目标: 提升全体教职工的信息安全意识,培养良好的安全习惯,筑牢信息安全防线。

受众: 神州理工大学全体教职工

周期: 一年

实施策略: 多维度、全方位、常态化

具体措施:

  1. 线上学习平台建设: 建立一个信息安全学习平台,提供各种形式的学习资源,包括文字、视频、动画、测试题等。平台内容涵盖常见的网络安全威胁、防范措施、安全法律法规等。
  2. 专题培训讲座: 邀请安全专家举办专题培训讲座,讲解最新的安全威胁和防范技术。培训内容可以根据不同部门和岗位的需求进行定制。
  3. 模拟钓鱼邮件演练: 定期向教职工发送模拟钓鱼邮件,测试他们的安全意识和识别能力。对点击钓鱼邮件的教职工进行针对性培训。
  4. 安全知识竞赛: 举办安全知识竞赛,激发教职工的学习热情,巩固安全知识。
  5. 安全宣传活动: 举办安全宣传活动,如海报展览、安全知识展板、安全宣传周等,营造浓厚的安全氛围。
  6. 安全案例分享: 分享最新的安全案例,让教职工了解安全威胁的真实性和危害性。
  7. 建立安全举报机制: 建立安全举报机制,鼓励教职工积极举报安全隐患,并对举报人进行保护。
  8. 创新做法:
    • 游戏化学习: 将安全知识融入游戏,让学习过程更加有趣和生动。例如,可以开发一款模拟网络攻击的游戏,让玩家扮演黑客和防御者,学习攻击和防御技术。
    • VR/AR安全体验: 利用VR/AR技术,模拟真实的攻击场景,让教职工身临其境地体验网络攻击的危害,提高安全意识。
    • 社交媒体互动: 利用微信、微博等社交媒体,发布安全知识、安全案例、安全提示等,与教职工进行互动交流。
    • 个性化安全评估: 针对不同部门和岗位,进行个性化安全评估,找出安全薄弱环节,并制定针对性改进措施。

评估机制:

  • 定期进行安全知识测试,评估学习效果。
  • 收集安全事件报告,分析安全意识提升情况。
  • 定期进行安全漏洞扫描,评估安全防护能力。
  • 通过问卷调查,收集教职工对安全意识提升计划的意见和建议。

资源保障:

  • 成立信息安全意识提升工作小组,负责计划的实施和评估。
  • 配备专门的信息安全意识提升人员,负责学习资源的开发和维护。
  • 争取学校领导的支持,提供必要的资金和资源保障。

公司产品与服务推荐:

为了更好地帮助高校提升信息安全意识,昆明亭长朗然科技有限公司提供一系列定制化的信息安全意识培训产品和服务:

  • 网络钓鱼演练平台: 模拟各种类型的钓鱼邮件和攻击场景,测试员工的安全意识和识别能力。
  • 信息安全意识培训课程: 提供各种主题的信息安全培训课程,包括网络安全基础、数据保护、隐私保护、安全合规等。
  • 定制化安全培训内容: 根据高校的具体需求,定制化安全培训内容,确保培训效果。
  • 安全意识测评平台: 评估员工的安全意识水平,找出安全薄弱环节,并提供针对性改进建议。
  • 安全文化建设咨询服务: 帮助高校建立健全的安全文化,提高全体教职工的安全意识和责任感。

我们坚信,通过持续的教育和培训,可以有效提升高校教职工的信息安全意识,筑牢信息安全防线,保障学校的正常教学和科研活动。

昆明亭长朗然科技有限公司致力于推动企业信息安全意识的提升,通过量身定制的培训方案来应对不同行业需求。我们相信教育是防范信息泄露和风险的重要一环。感兴趣的客户可以随时联系我们,了解更多关于培训项目的细节,并探索潜在合作机会。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

让网络威胁不再是“感冒”,而是“疫苗接种”——职工信息安全意识全景指南

admin

一、头脑风暴:四桩深具教育意义的真实案例

在写下这篇文章之前,我先打开思维的闸门,像在白板上疯狂涂抹彩色便利贴一样,挑选出四个能够“一针见血”点醒每一位职工的安全事件。这四桩案例不但时间跨度大、行业多元,而且每一起都在业界掀起了“警钟长鸣”的浪潮。它们分别是:

  1. 索尼影业 2014 年泄密案——商业公司亦可成为“国家级”攻击的靶子。
  2. Viasat 2022 年乌克兰卫星通信被毁——关键基础设施一旦被攻陷,后果远超业务中断。
  3. Stryker 2026 年医疗器械供应链渗透——供应链攻击让“看得见的设备”背后藏匿不可见的后门。
  4. 北朝鲜“隐形员工”潜伏计划——从招聘渠道切入的内部威胁,使防线再难以仅靠外部防御。

下面,我将分别剖析每一起事件的来龙去脉、漏洞所在、以及对我们工作日常的警示价值。

1. 索尼影业泄密案:当“好莱坞”遭遇“国家背书”

事件概述
2014 年 11 月,数千份内部邮件、未发布的电影剧本以及高层薪酬信息在网络上被公开。随后美国司法部指认此为朝鲜支持的黑客组织“Lazarus”所为。索尼公司不仅在舆论上受到重创,更因泄露的商业机密导致数亿美元的直接损失。

安全漏洞
缺乏针对性风险评估:公司未将自己视为潜在的“地缘政治”目标,只做了传统的防病毒、漏洞扫描。
内部权限过度宽松:部分高危系统的访问权限分配不够细化,导致攻击者能够快速横向移动。
应急响应迟缓:在被入侵的最初 48 小时内,内部安全团队未能启动全局封锁,给黑客留下了持续渗透的空间。

教育意义
此案告诉我们,任何组织——无论是金融巨头、制造业还是传媒企业——只要拥有“价值信息”,都可能成为国家层面黑客的攻击对象。安全不再是“IT 部门的事”,而是全员的共同责任。

2. Viasat 卫星通信被毁:关键基础设施的“硬核”威胁

事件概述
2022 年俄罗斯针对乌克兰的武装冲突升级为信息战,Viasat 提供的卫星宽带服务在乌克兰首都基辅被大规模中断。攻击者利用供应链中的固件后门,对卫星地面站进行远程破坏,导致网络服务彻底瘫痪。

安全漏洞
供应链审计缺失:Viasat 并未对硬件供应商进行全程可追溯的安全审计,导致后门在生产环节悄然植入。
缺乏多层防御:仅依赖单一的网络防火墙,而未部署零信任(Zero Trust)模型,使得入侵后攻击路径极为通畅。
灾备演练不足:在实际攻击发生时,业务连续性(BC)方案尚未完成最终验证,导致恢复时间大幅延长。

教育意义
在数字化、智能化的今天,传统的“网络边界”已经被彻底打破。卫星通信、工业控制系统(ICS)等关键基础设施若被攻破,势必产生跨行业、跨地区的蝴蝶效应。每一位职工都应理解“自己岗位的技术链条”,并在日常工作中留意供应链安全。

3. Stryker 医疗器械供应链渗透:从“零件”到“患者”的致命链路

事件概述
2026 年 3 月,全球医疗器械巨头 Stryker 被披露其在美国市场的部分手术机器人系统出现未经授权的远程访问后门。黑客通过一家为 Stryker 提供微处理器的第三方厂商潜伏,在产品出厂前植入恶意代码。该漏洞被安全研究员曝光后,导致多家医院被迫暂停使用相关设备。

安全漏洞
第三方代码审计不足:对外部合作伙伴提供的固件没有强制的代码签名与完整性校验。
安全意识薄弱的采购人员:采购部门在选择供应商时,仅以成本和交付周期为唯一考量,忽略了安全合规的评估。
缺少产品后市场监控:产品上线后未建立持续的安全姿态监测平台,导致异常行为难以及时发现。

教育意义
在“AI+医疗”时代,设备背后往往隐藏着大量数据和控制指令。一次供应链渗透即可直接威胁到患者的生命安全。职工在日常工作中,尤其是涉及外部合作、采购、维护的环节,必须把安全合规置于首位。

4. 北朝鲜“隐形员工”计划:人是最薄弱的防线

事件概述
近两年,安全情报机构披露,北朝鲜政府组织系统性地招聘全球信息技术人才,以“技术顾问”“数据分析师”等名义进入跨国企业。进入后,这些“隐形员工”利用合法身份获取系统管理员权限,进而在内部植入持久化后门,供后续的情报窃取与破坏行动使用。

安全漏洞
招聘背景调查不严:企业在校验应聘者的学历、工作经历时,仅依赖电子邮箱验证和社交媒体公开信息,未进行深度的身份验证和安全背景审查。
内部权限分配过度信任:新员工入职后即获得跨部门的高权限账号,缺少“最小权限原则”(Principle of Least Privilege)。
缺乏内部异常行为监测:对管理员账户的行为日志缺乏实时分析与异常检测,导致潜在的内部威胁被埋藏在海量日志中。

教育意义
内部威胁往往比外部攻击更具隐蔽性、破坏性。职工自觉遵守身份验证制度、定期更换密码、对权限进行自查,都是防止“内鬼”潜入的第一道防线。

二、当下的“具身智能化、数字化、数据化”融合环境

1. 具身智能(Embodied Intelligence)——硬件与 AI 的深度融合

从智能制造车间的机器人手臂,到物流仓库的无人搬运车,再到医院手术室的 AI 辅助系统,具身智能正以惊人的速度渗透到企业的每一个角落。硬件的“可编程性”意味着一次固件更新即可改变设备行为,同时也为攻击者提供了植入恶意指令的渠道。正如《孙子兵法》所云:“兵形象水,水之行,曲则投常”。我们必须在硬件层面建立可信根(Trusted Root)并实施固件完整性校验,才能让硬件不被“水变形”。

2. 数字化转型(Digital Transformation)——业务边界的无形化

企业在过去三年里完成了超过 80% 的业务流程数字化,办公协同平台、云原生架构、无服务器(Serverless)计算已经成为常态。数字化的好处是显而易见的:效率提升、成本下降、创新加速。然而,“边界消失,攻击面扩大”。每一次 API 接口的开放、每一次 SaaS 服务的接入,都可能成为攻击者的突破口。我们需要从“技术树”到“安全树”,在每一层都植入防御机制。

3. 数据化(Datafication)——信息资产的价值倍增

大数据、数据湖、机器学习模型的训练,都离不开海量结构化与非结构化数据。这些数据一旦泄露,不仅仅是商业机密的失守,更可能涉及个人隐私、行业监管合规(如 GDPR、数据安全法)以及国家安全。正所谓“失之千里,忧之万丈”。因此,数据的分级分类、加密存储、访问审计必须成为职工日常工作流的一部分。

4. 多模态威胁融合趋势

过去我们常把网络攻击、物理破坏、情报窃取视为独立的事件。如今,攻击者借助 AI 合成的深度伪造(Deepfake)诱导社交工程、利用 5G 边缘计算进行快速横向渗透、甚至把网络攻击与真实世界的武器系统联动(所谓“混合战”)。这要求我们在安全防护上实现“软硬兼施”,在思考问题时跨越技术、业务、法律与伦理四大维度。

三、为何每一位职工都必须“上场”,加入信息安全意识培训

1. “安全是每个人的事”,不是“安全团队的专利”

从高级管理层到一线操作工,安全威胁的潜在入口往往隐藏在最不起眼的细节里——一封钓鱼邮件、一枚未受管控的 USB、一段未经审计的代码。正如《论语》所说:“温故而知新”,我们必须在日常工作中不断回顾安全原则,防止“熟视无睹”。

2. 培训是“疫苗”,演练是“免疫”

通过信息安全意识培训,职工可以掌握以下三大能力:

  • 辨识能力:快速识别钓鱼邮件、社交工程、恶意链接等常见攻击手法。
  • 应急响应:在发现异常后,能够按照“报告—隔离—上报”三步走的流程迅速行动。
  • 安全习惯:养成多因素认证(MFA)、密码管理器、定期更新系统补丁的好习惯。

培训的形式将包括线上微课、情景剧演练、红蓝对抗小游戏等,使学习不再是枯燥的 PPT,而是一场沉浸式的“安全游戏”。

3. 量化收益:安全投入的 ROI

据 Gartner 2025 年报告显示,组织在每位员工身上投入 30 小时的安全意识培训后,平均可将网络钓鱼成功率降低 65%,数据泄露成本下降约 45%。从经济视角看,这是一笔回报率极高的投资。公司每年因信息安全事件产生的直接损失已经超过 1.5 亿元,若全员完成本次培训,预计可节省数千万元费用。

4. 合规要求与行业标准驱动

  • ISO/IEC 27001 明确要求组织必须对全体员工进行安全意识培训。
  • 《网络安全法》《数据安全法》 规定,企业应对内部人员进行安全教育,防止内部泄密。
  • 行业监管(如金融业的《网络安全防护等级》、医疗行业的《医疗器械网络安全指南》)均将培训纳入合规检查。

因此,参加培训不仅是自我提升,更是履行法律责任的必要手段。

四、培训计划概览——一步步走向“安全成熟度”

阶段 时间 目标 关键活动
准备期 5月第1周 完成培训需求调研、分层分组 线上问卷、部门访谈、风险矩阵
基础课 5月第2–3周 掌握安全基本概念、常见威胁 微课(30 min)、案例分析(Sony、Viasat)
进阶课 5月第4周 学会实战应对、权限管理 红蓝对抗演练、模拟钓鱼测试
实战演练 6月第1–2周 在真实工作环境中执行安全操作 桌面演练(灾备切换、供应链审计)
考核与证书 6月第3周 验证学习效果、颁发内部证书 在线测评(80 分以上合格)
持续改进 6月第4周起 建立长期安全学习机制 月度安全新闻速递、季度复训

培训亮点

  1. 情景式案例:每一课都围绕前文四大案例展开,让学员在“真实情境”中体会防御要点。
  2. AI 驱动模拟:借助公司内部搭建的 AI 攻防平台,学员可以实时对抗基于生成式 AI 的钓鱼邮件、深度伪造语音等新型威胁。
  3. 跨部门联动:培训团队包括 IT、HR、法务、财务四大部门代表,确保“安全治理”与业务流程深度融合。
  4. 积分奖励机制:完成每个模块即可获得积分,积分可兑换公司内部福利(如健身卡、技术书籍),激励学习热情。

五、行动指南——职工如何在日常工作中落地安全

  1. 每天一次安全自检
    • 检查登录设备是否开启 MFA;
    • 核实网络链接是否使用 VPN 或 Zero Trust Access;
    • 确认工作文件是否已加密、备份。
  2. 邮件防钓在先
    • 对陌生发件人使用 “确认-核实” 流程;
    • 不随意点击嵌入链接或下载附件;
    • 利用公司提供的安全邮件网关进行自动扫描。
  3. 设备管理要严
    • 个人手机、平板若用于公司业务,必须安装公司 MDM(移动设备管理)并定期审计。
    • 禁止将公司数据复制至未授权的 USB 设备、个人云盘。
  4. 供应链审计不掉队
    • 对新引入的硬件、软件进行安全评估报告;
    • 与供应商签署 “安全合规” 条款,明确漏洞响应时间(SLAs)。
  5. 及时报告异常
    • 发现异常登录、异常流量或系统弹窗时,立即通过公司内部安全平台提交工单;
    • 切勿自行尝试“补丁”,以免破坏证据链。
  6. 保持学习
    • 关注公司安全月报、行业安全情报平台(如 CISA、CERT);
    • 参加每月一次的安全沙龙,与同事分享最新攻防技巧。

六、结语:从“防火墙”到“防火墙+安全文化”

安全的本质不是堆砌技术,而是建立一种“安全文化”。正如《韩非子》所云:“治大国若烹小鲜”,治理信息安全需要细致入微、持续投入。我们已经经历了从 Sony 的邮件泄密、到 Viasat 的卫星攻击、再到 Stryker 的供应链渗透、以及北朝鲜的内部渗透,每一次事件都在提醒我们:威胁随时可能跨越行业界限、跨越地理边界、甚至跨越意识形态

在具身智能、数字化、数据化高度融合的今天,安全的“地基”必须由每一位职工共同奠定。让我们把即将开启的信息安全意识培训视作一场“全民体检”,通过学习、演练、实践,让安全意识在血液里流动,在行动中沉淀。只有这样,企业才能在风云变幻的网络大潮中,保持航向、稳健前行。

让我们一起行动起来,向“信息安全盲点”说再见!

昆明亭长朗然科技有限公司致力于帮助您构建全员参与的安全文化。我们提供覆盖全员的安全意识培训,使每个员工都成为安全防护的一份子,共同守护企业的信息安全。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898