信息安全·防线筑起：从真实案例到全员觉醒

January 25, 2026 admin

头脑风暴·想象展开
想象一下：如果我们公司内部的系统被外部的“广告技术”公司悄悄渗透，员工的手机定位、浏览记录甚至工作邮箱的内容都被实时抓取；再想象一次，本应只在法庭上出现的“大数据分析平台”因权限失控，泄露了上千名员工的个人身份信息；最后，设想一次“无人化、智能化”生产线因缺乏安全防护，被黑客利用边缘计算节点植入恶意代码，导致生产停摆、设备损毁。

这三个场景并非空想，而是真实、可触的信息安全事件。下面，我将以 ICE（美国移民与海关执法局） 对“广告技术”和“大数据”工具的需求、Palantir 平台的滥用、以及 Venntel（Gravy Analytics） 的位置数据争议为切入点，展开三则典型案例的详细剖析。通过对事件的深度剖析，让大家感受到信息安全危机的“近在咫尺”，从而在即将开启的公司信息安全意识培训中，积极参与、全面提升。

案例一：政府机构“抢占”广告技术——ICE的“Big Data & Ad Tech”需求

事件概述

2026 年 1 月 24 日，美国移民与海关执法局（ICE） 在《联邦公报》发布了一份《信息征集请求》，首次公开使用了 “Ad Tech”（广告技术）和“大数据”这两个词。ICE 表示正在寻找能够帮助“管理和分析海量内部与外部文档”的商业化工具，尤其关注 位置数据服务 与 广告技术合规性。虽然文件中未列出具体厂商，但从过去的采购记录（如 Palantir、Webloc、Venntel）可以看出，ICE 已经在使用由商业广告平台收集的 移动设备 ID、GPS、Wi‑Fi、IP 地址 等信息，来辅助移民执法与调查。

安全风险剖析

数据来源的合法性与合规性缺失
- 广告技术本质上是 商业数据收集，其核心目的是精准投放广告。若将此类数据直接交付给执法部门，极易触碰《通用数据保护条例》（GDPR）以及美国本土的 《加州消费者隐私法案》（CCPA） 等法规的“未经明确授权的二次使用”。
- 这类数据往往缺乏 知情同意，甚至可能涉及 儿童数据（如基于移动应用的定位），一旦泄露将产生极高的合规风险。
技术平台的“黑箱”特性
- 广告技术公司通常采用 机器学习模型 对用户画像进行实时更新，这些模型的 训练数据、特征工程、模型权重 对外保密。执法部门若直接使用，难以审计其 数据来源、处理逻辑，形成“黑箱”。
- 这导致误判与偏见：错误的定位信息可能导致无辜个人被误抓，甚至在司法审查中难以提供可验证的证据链。
跨境数据流动的安全隐患
- 许多广告技术平台的服务器位于 欧盟、亚洲等地区，数据跨境传输涉及 传输层加密、数据驻留政策 等复杂合规要求。若未做好加密和审计，一旦被中间人攻击或内部人员泄露，后果不堪设想。

教训与启示

数据采集前的合规审查 必不可少。任何组织在接入商业数据前，都应对 数据来源、用户同意、监管要求 进行全链路审计。
黑箱模型审计 必须纳入风险评估体系，确保算法的 可解释性 与 公平性。
跨境传输 必须采用 端到端加密（TLS 1.3+）并配合 双因素认证，防止网络窃听。

案例二：权威大数据平台的“双刃剑”——Palantir Gotham 在执法中的滥用

事件概述

Palantir Technologies 是美国一家以 大数据分析 与 情报平台 著称的公司，其核心产品 Gotham 被广泛用于政府执法、情报机构以及商业风控。ICE 在过去几年已采购 Palantir Gotham 的定制版（称为 “Investigative Case Management”），并在内部部署了 FALCON 子系统，用于 存储、搜索、可视化 各类调查数据。2025 年，一份 联邦采购文件 暴露，ICE 利用 Gotham 系统对 移动设备定位、网络日志、社交媒体公开信息 进行全方位关联，形成“全景画像”。然而，同年披露的审计报告显示，Gotham 系统的 访问日志 被不当篡改，导致 多起无辜人员被错误标记为“高危嫌疑人”。

安全风险剖析

过度聚合导致的隐私侵蚀
- Gotham 能把 电话记录、信用卡交易、社交媒体发言 合并为单一人物画像。若缺乏 最小化原则（data minimization）与 目的限制（purpose limitation），极易侵入个人的 深层隐私。
- 一旦这些数据泄露，受害者将面临 身份盗用、信用受损，甚至 社会排斥（如被标记为潜在犯罪者）。
权限管理不严导致的内部滥用
- 该系统的 角色基于访问控制（RBAC） 设计复杂，内部审计发现部分分析师拥有 跨部门的全局查询权限，未遵循 最小特权原则（principle of least privilege）。
- 权限过宽意味着 内部人员 可能出于好奇、报复或利益驱动，随意查询他人数据，形成内部泄密风险。
审计日志的篡改与不可追溯
- Gotham 的 审计日志 原本应记录每一次查询、导出、修改操作。但审计报告显示，日志在 系统升级期间被重新打包，导致部分关键查询记录缺失。
- 缺失的日志削弱了 事后溯源 能力，执法机关在面对 错误指控 时难以提供有力的证据链。

教训与启示

最小化原则 与 数据分层 必须在系统设计阶段落地，把敏感字段进行 脱敏、加密，仅在必要时解密。
细粒度权限控制 与 定期权限审计（每季度）是防止内部滥用的关键。
审计日志的防篡改 需要采用 不可变存储（如区块链或 WORM 存储），并保证 多副本同步，以提升日志的完整性与可靠性。

案例三：位置数据交易的灰色链——Venntel / Gravy Analytics 的争议

事件概述

Venntel，是一家专注于 手机定位数据 收集与出售的公司，隶属于 Gravy Analytics。该公司通过在 移动应用 SDK 中植入代码，收集用户的 GPS、Wi‑Fi 指纹、广告标识符（AAID/IDFA），并以 批量数据集 的形式出售给政府、企业等客户。2024 年，美国 联邦贸易委员会（FTC） 指控 Venntel 在未取得用户明确同意的情况下，向包括 ICE 在内的多家执法部门出售敏感位置数据，违反《儿童在线隐私保护法案》（COPPA）以及《公平信用报告法》（FCRA）。2025 年，FTC 对 Gravy Analytics 发出禁令，限制其在 “国家安全或执法” 例外之外的任何位置数据交易。

安全风险剖析

未经同意的隐私收集
- Venntel 的 SDK 在用户不知情的情况下，默认开启 持续定位。这违反了 “知情同意”（Informed Consent）的基本原则，导致 隐私泄露。
- 对于 未成年人（13 岁以下）而言，收集其位置数据更是违反 COPPA，可能导致 巨额罚款 与 品牌声誉受损。
数据流通的链式风险
- 位置数据一旦售出，可能被 多方再次转卖（二次交易），形成 数据链。每一次转手都增加了 泄露、滥用 的概率。
- 当这些数据被执法部门用于 监控、追踪 时，若缺乏 审计追踪，普通公民的日常活动会在不知情的情况下被记录、分析。
监管盲区与技术防护缺失
- 位置数据的 高频率更新（每秒一次）使其成为 高价值资产。然而，Venntel 对数据的 传输加密 与 存储保护 并未达到行业最佳实践（如 AES‑256 加密、密钥轮换）。
- 这为 中间人攻击、云端泄露 提供了可乘之机。

教训与启示

透明的隐私政策 与 即时的用户授权（弹窗、撤销权限）必须成为移动应用的硬性要求。
数据交易的链式审计（Data Provenance）应通过 区块链 或 可信计算 技术实现，确保每一次数据流转都有可追溯的记录。
对 高敏感度数据（如实时定位）必须采用 强加密 与 最小保留期限（Retention Policy），防止长期存储导致的安全风险。

综合反思：数字化、无人化、智能化时代的安全新挑战

1. 数字化浪潮带来的“数据爆炸”

全业务数字化：从销售 CRM、财务 ERP 到生产 MES，业务数据已经跨部门、跨系统、跨云平台流动。数据孤岛与 数据共享 的矛盾让安全边界愈发模糊。
数据即资产：如同油田与金矿，数据的价值在于 可加工性。一旦泄露，将直接影响公司 竞争力 与 合规成本。

2. 无人化与智能化的“双刃剑”

机器人流程自动化（RPA）、无人机巡检、智能制造 已成业务标配。但这些 边缘设备 往往缺乏 安全加固（如固件签名、可信启动），一旦被攻破，就可能成为 内网的跳板。
人工智能模型（如预测性维护、客户行为预测）需要 海量数据训练，若训练数据被污染（Data Poisoning），模型输出将出现 系统性错误，甚至被用于 隐蔽的攻击。

3. 新形势下的安全治理路径

方向	关键措施	预期效果
身份与访问管理（IAM）	零信任架构（Zero‑Trust）多因素认证（MFA）细粒度权限（ABAC）	防止内部权限滥用、降低横向渗透风险
数据保护	数据分类分级加密存储与传输（AES‑256、TLS 1.3）数据脱敏与隐私计算（Secure Multi‑Party Computation）	确保数据最小化、提升合规性
审计与监测	实时安全信息事件管理（SIEM）不可变审计日志（WORM、区块链）异常行为检测（UEBA）	快速发现并响应攻击、提高事后溯源能力
供应链安全	第三方风险评估（CTI）软硬件签名校验供应商安全标准（SOC 2、ISO 27001）	防止供应链植入后门、降低外部依赖风险
安全文化建设	定期信息安全培训红蓝对抗演练 “安全即业务”理念渗透	提升全员安全意识、形成主动防御氛围

号召：从“被动防御”到“主动防御”，加入信息安全意识培训

1. 培训的必要性

法律合规：依据《网络安全法》《个人信息保护法》要求，企业必须对员工进行 信息安全与个人数据保护 的定期培训。未达标将面临 监管处罚 与 民事责任。
业务连续性：一次 社会工程攻击（如钓鱼邮件）即可导致 核心系统宕机、生产线停摆，直接影响利润。培训能够让每位员工成为 第一道防线。
个人成长：在数字化、智能化的职场环境里，掌握 安全技能（如密码管理、文件加密、社交工程识别）也等同于 职业竞争力 的提升。

2. 培训内容概览（四大板块）

章节	核心主题	关键技能
第一节：信息安全基础	信息安全三要素（机密性、完整性、可用性）常见威胁（钓鱼、勒索、内部泄露）	基本安全概念、风险意识
第二节：个人数据保护	《个人信息保护法》要点数据最小化、隐私设置（社交媒体、移动设备）	隐私配置、合规操作
第三节：企业级安全实践	零信任理念、身份验证、密码管理安全邮件、文件共享、云存储安全	强密码生成、MFA 使用、加密文件
第四节：应急响应与演练	发现异常时的报告流程快速隔离、备份恢复、取证要点	报告渠道、灾备演练、基本取证

3. 参与方式与激励机制

报名渠道：企业内部学习平台（链接已发送至邮箱），或通过 企业微信 “信息安全培训群” 进行登记。
学习时长：每周 2 小时，分为 线上自学（视频 + 章节测验）与 线下互动（案例讨论、红蓝演练）。
认证奖励：完成全部课程并通过结业测评，可获得 公司内部信息安全认证（CISO‑Level 1），并在 年终绩效评估 中获得加分。
抽奖激励：每位完成课程的员工都有机会抽取 移动电源、加密U盘、硬件安全密钥（YubiKey） 等安全周边。

“防微杜渐，未雨绸缪”。正如《左传》所言：“防患于未然”，信息安全的根本在于 每个人的细节把控。我们相信，通过系统化、专业化、趣味化的培训，必能让每位同事把安全理念根植于日常工作与生活之中。

结语：安全是一场持续的马拉松，而非一次冲刺

信息安全不是单纯的技术问题，更是一场 组织文化的变革。从 ICE 借助广告技术的案例中，我们看到 商业数据的双刃剑效应；从 Palantir Gotham 的过度聚合中，我们警醒 数据最小化的重要性；从 Venntel 的位置数据争议中，我们认识到 透明授权与供应链审计 的不可或缺。所有这些教训，都在提醒我们：技术进步越快，安全的“盔甲”必须越坚固。

在 数字化、无人化、智能化 的浪潮中，每一位员工都是安全链条上不可或缺的节点。让我们以此次信息安全意识培训为契机，共同筑起防护墙，让数据与业务在安全的护航下蓬勃发展。

安全为本，创新为翼；

今天的防护，铸就明日的繁荣。

信息安全是企业声誉的重要保障。昆明亭长朗然科技有限公司致力于帮助您提升工作人员们的信息安全水平，保护企业声誉，赢得客户信任。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898

《数字时代的隐私防线：从大数据搜捕到AI智能审查，职场信息安全的自救指南》

January 24, 2026 admin

一、脑洞大开：如果“看不见的眼睛”真的在听、在看、在算？

想象这样一个清晨，办公室的咖啡机正嗡嗡作响，员工们正刷着邮件、打开企业内部系统，窗外的天空被一层看不见的“数字雾”笼罩。雾里藏着成千上万的定位坐标、浏览记录、甚至键盘敲击的节奏；它们被某个不为人知的算法实时捕捉、聚合、标记，随后在某个神秘的服务器上生成一张“谁在何时何地做了什么”的热力图。没有人知道，这张图背后可能是：

一份地理围栏（Geofence）搜捕令，把整个街区的手机定位一次性“拉链”式抓取；
一份记者全盘搜查令，将几千条私人通讯、未发表稿件、一部手表的GPS轨迹全数归档。

如果这幅数字雾真的可以被随意拉伸、切割、筛选，那么每一位职场人都可能在不知情的情况下，成为“被监视”的对象。下面的两个真实案例，正是这幅雾在现实中的投射。它们既是警钟，也是教材，帮助我们在信息安全的防火墙上，砌出更坚固的砖块。

二、案例一：地理围栏搜捕——从国会骚乱到“数字通配符”

1. 事件概述

2021 年 1 月 6 日，美国国会大厦遭受暴力冲击。随后，联邦调查局（FBI）和其他执法机构借助 Geofence（地理围栏）搜捕令，要求 Google 提供“在大厦周边五块街区、事件前后三小时内所有移动设备的定位数据”。这份搜捕令的核心并非针对某个已知嫌疑人，而是先一次性抓取 成千上万部手机 的位置记录，然后再通过算法和人工筛选，锁定可能的犯罪嫌疑。

2. 法律争议

美国最高法院在 United States v. Chatrie 案中，被迫审理这类“先搜后筛”的搜捕手段是否符合第四修正案中的特定性（particularity） 要求。传统的搜捕令必须在“地点”和“物件”上具体指明，而地理围栏令却先“收割”一个全体，随后再“挑选”。最高法院的关键问题是：“先搜后筛” 是否等同于“先抓全体再挑选”，从而违背了特定性的实质保护？

3. 隐私侵害的链式放大

一次性大规模数据采集：在短短几分钟内，Google 必须把数十万条甚至上百万条定位点交付给政府，导致每一位路人、每一位外卖员、每一位公交乘客的位置信息瞬间被政府掌握。
算法过滤的盲区：政府随后使用机器学习模型，对海量数据进行聚类、路径匹配。模型的“黑箱”特性意味着，普通人难以知晓哪条数据被保留下来，哪条被“丢弃”，也无法判断过滤过程中是否出现歧视或误判。
后续扩散：一旦定位数据被用作证据，它们可能进入法院记录、执法系统，甚至被第三方数据经纪人二次交易，形成 数据生命周期的无限延伸。

4. 教训与警示

特定性不应被形式化：政府若只能在技术层面实现“后过滤”，而非在搜捕令中先限定对象，就等于把特定性变成了“事后补丁”。
企业合作的双刃剑：Google 作为数据托管者，配合政府提供数据本身并未违规，但 企业内部的合规审查、最小化程序 必须严格落实，否则将成为隐私泄露的助推器。
个人位置数据的价值：一次看似无害的“打开 GPS”行为，便可能在数小时后被加入“国家安全数据库”。职场中，随意共享位置信息的聊天工具、签到系统、外勤APP 都可能成为类似搜捕的切入口。

三、案例二：记者全盘搜查——从新闻自由到“数字全景”

1. 事件概述

在美国，Privacy Protection Act（隐私保护法） 明文规定，对新闻机构的搜查必须符合更高的程序要求，且需经专门的法官批准。然而，近年来几起针对记者的“全盘搜查”却让这道防线形同虚设。

华盛顿邮报记者 Hannah Natanson：因被怀疑与某泄密源有联系，联邦特工在未告知法官其记者身份的情况下，直接对其手机、两台电脑以及 Garmin 手表进行 “整机扣押”，导致其多年未公开的来源信息、未发布稿件以及与内部消息源的加密通讯全部裸露。
美国记者 Ted Bridis：在一次对非法网络活动的调查中，检方未经告知其身份，向法院申请 “解密钥匙强制披露令”，迫使他交出手机的解密密码，随后检方自行破解并检索数十 GB 的加密邮件。
记者 Timothy Burke：在一起关于政府内部文件泄露的案件中，检方一次性扣押 100TB 的数据，包括其个人笔记、采访记录、社交媒体聊天记录等，且 未设立最小化审查，导致数千名无关人员的私人信息被暴露。

2. 法律与伦理的双重失衡

缺乏特定性：上述搜查令往往以 “与案件有关的所有设备” 为依据，缺少对 具体文件或特定通信 的精确定义，等同于 “全盘搜索”。
程序性失误：未在申请中明确标注记者身份，导致法官无法适用 PPA 的强化审查，侵犯了 新闻自由 与 信息来源保护。
AI 过滤的误区：在海量数据交付后，执法部门使用 AI 文本分类 对文件进行快速审查，然而模型的误判率、偏见以及缺乏透明度，使得 无辜的个人信息可能被误标记为“敏感”，进一步扩大了隐私侵害的范围。

3. 影响链

新闻生态受创：记者因担忧信息被全盘扣押，可能自我审查，衰减调查深度，导致公共监督功能失效。
企业内部风险：企业的邮件系统、内部协作平台常常被当作“案件关联设备”。若未做好 数据最小化、加密存储，一次执法请求便可能导致全公司机密外泄。
公众隐私被牵连：在上述案件中，大量无关公众的个人信息（如健康记录、家庭成员信息）被同时间段内的批量抓取，形成 “副作用性数据泄露”。

4. 教训与警示

强制最小化：企业必须在接到搜查令后，第一时间进行 “最小化审查”，只提供与案件直接相关的文件，而非整盘交付。

加密与密钥管理：对关键数据进行 端到端加密，密钥分离存储，即便执法部门取得硬盘，也难以直接读取内容。
身份标识：在内部系统中设置 “记者/敏感岗位”标识，以便在收到法律文书时，快速识别并启动对应的法律流程（如向法务部门、合规部门报告）。

四、第四修正案的光芒与阴影：从 Jones、Riley、Carpenter 到 Chatrie

美国最高法院在 United States v. Jones (2012) 中首次确认 GPS 追踪属于搜查，必须取得搜捕令；Riley v. California (2014) 强调 手机等数字设备的特殊保护；Carpenter v. United States (2018) 则把 历史定位数据 纳入第四修正案的保护范围。这些判例为我们提供了 “技术驱动下的宪法适用” 的思路。

然而，Chatrie 案的出现，标志着 “先搜后筛” 的新型技术手段正冲击着传统的特定性原则。正如《左传·僖公二十三年》所言：“法不阿贵，功不辱贤。” 法律若不能追随技术的步伐，就会沦为“纸上谈兵”。我们必须在 技术、法律、伦理三位一体 的框架下，重新审视信息安全防护的底线。

五、自动化、机器人化、智能化——企业安全的“双刃剑”

在 AI+RPA（机器人流程自动化） 的浪潮中，企业内部已经普遍部署了：

业务流程自动化机器人：负责财务报销、合同审批、客户数据抓取。
智能安全监测平台：利用机器学习检测异常登录、恶意流量、内部泄密。
生成式 AI 辅助写作：帮助撰写邮件、报告、代码，甚至生成法律文书。

这些技术的 高效、低成本 为企业带来竞争优势，却也引入了 新型攻击面：

机器人凭证泄露：如果 RPA 机器人使用的系统账户、API 密钥被窃取，攻击者可借助机器人进行 批量数据导出，实现“批量偷取”而不易被发现。
AI 生成的钓鱼文本：生成式模型可快速定制针对性极强的钓鱼邮件，欺骗率大幅提升。
模型逆向与数据抽取：攻击者通过 模型抽取攻击（Model Extraction Attack）获取 AI 模型的训练数据，可能恢复出原始的敏感信息（例如员工的工资、项目机密）。
自动化漏洞扫面：机器人可以在数分钟内扫描全网 IoT 设备、工业控制系统，寻找未打补丁的漏洞，随后进行 自动化利用，造成大规模攻击。

面对这些挑战，信息安全不再是 IT 部门的专属任务，而是全体员工的共同责任。每位职工都可能是 “安全链条中的关键节点”，只有全员参与，才能形成真正的“深度防御”。

六、信息安全意识的根本：从“防火墙”到“思维防火墙”

认知层面：了解 个人信息价值链——从你在社交媒体上的“一句感慨”，到公司内部系统的 身份凭证，再到政府机构的 大数据模型，每一步都有可能被“拼图”。
行为层面：养成 最小化原则（只提供必要信息、只打开必要权限），遵循 双因素认证、密码管理器、定期更换密码 等基本安全操作。
技术层面：熟悉 加密通信工具（Signal、ProtonMail），了解 端到端加密 与 零信任架构 的核心概念，掌握 安全审计日志 的基本查询方法。
组织层面：明确 信息安全责任清单，了解公司 数据分类分级 规则，积极配合 安全事件响应 与 渗透测试，在发现异常时第一时间向安全团队报告。

正如《论语·卫灵公》云：“工欲善其事，必先利其器。” 我们每个人的“器”——安全意识、技能与习惯，需要不断打磨、校准，才能在信息时代的沸腾浪潮中立于不败之地。

七、即将开启的信息安全意识培训——您的“武装”计划

培训时间：2026 年 2 月 12 日（周五）上午 9:00–12:00（线上直播）
培训对象：全体员工（含实习生、外包人员）
培训模式：
– 模块一：信息安全概述与最新案例（30 分钟）
– 模块二：自动化与 AI 环境下的风险防护（45 分钟）
– 模块三：实战演练——模拟钓鱼邮件、RPA 凭证泄露应急（45 分钟）
– 模块四：个人隐私保护技巧（15 分钟）
– 问答互动：现场答疑、经验分享（15 分钟）

学习收益：
1. 掌握最新法律动向：了解 Fourth Amendment 的最新判例，明确企业合规底线。
2. 提升技术防护能力：学会使用加密通讯、密码管理器、零信任工具。
3. 洞悉 AI 攻防：认识生成式 AI 被滥用的风险，学会辨别 AI 钓鱼。
4. 获得认证证书：完成全部模块并通过考核，即可获得公司颁发的 《信息安全意识合格证》，计入年度绩效。

报名方式：请登录公司内部门户 → 人力资源 → 培训报名 → “信息安全意识培训（2026）”，填写姓名、部门、联系方式，即可完成预约。名额有限，先到先得。

温馨提示：本次培训采用 实时互动 形式，您可以在直播间通过弹幕提问，亦可在课程结束后提交 案例分析作业（不少于 800 字），优秀作品将被选入公司内部安全知识库，作者将获得 额外学习积分。

八、号召：让每一位职工成为“信息安全的守门人”

古人曰：“防微杜渐”，现代安全则是要 “防大不防小”。在地理围栏令与全盘扣押的阴影下，我们必须明白：一次数据泄露，可能波及千百甚至万千个无辜的生活。而 AI 与自动化 正在把这把“双刃剑”递到每个人手中——你可以用它削减工作负担，也可能不小心把公司的核心机密削出一条缝。

所以，请大家把参与信息安全培训视为一场必修课，而不是可选项。让我们在 技术进步的浪潮中，保持警觉、保持学习，用知识筑起一道不可逾越的防线。

“安全不是一场战争的终点，而是一场持续的、全员参与的马拉松。”
—— 取自《孙子兵法·计篇》：“兵贵神速”，同理，信息安全贵在快速响应、全员共进。

让我们一起——从今天起，点亮防御之灯；从此刻起，携手筑牢数字城墙。期待在培训课堂上看到每一位 信息安全的缔造者，共同书写企业安全的光辉篇章！

昆明亭长朗然科技有限公司提供全面的信息保密培训，使企业能够更好地掌握敏感数据的管理。我们的课程内容涵盖最新安全趋势与实操方法，帮助员工深入理解数据保护的重要性。如有相关需求，请联系我们了解详情。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898