供应链防护

在AI浪潮与零信任时代,筑牢信息安全防线——职工安全意识培训动员稿

admin

一、头脑风暴:四大典型安全事件(想象与现实交织)

在信息安全的浩瀚星空中,若不及时捕捉流星般的风险,企业将容易被暗流吞噬。下面,请跟随我的思绪,先展望四个富有教育意义的安全案例;随后我们将以这些案例为镜,剖析技术与管理的漏洞,进而引出本次安全意识培训的核心价值。

案例 场景概述 关键教训
案例一:AI“助攻”变“帮凶”——员工利用大语言模型生成钓鱼邮件 某业务部门人员在紧急项目中使用ChatGPT快速撰写客户沟通模板,却不慎让模型生成了含有恶意链接的钓鱼邮件,导致内部账号被盗。 AI工具虽便利,若缺乏使用规范与检测手段,易成为攻击者的“灰色武器”。
案例二:零信任配置失误——跨域横向移动 IT 团队在部署零信任网络访问(ZTNA)时,因策略写入失误,将内部子网误设为可信,攻击者利用一台被钓鱼的工作站,横向渗透至核心数据库。 零信任不是“一键开启”,每一条策略的细粒度审计与持续校验不可或缺。
案例三:开源Rust包暗藏后门——Web3项目被植入恶意代码 开发团队在引入一个流行的Rust库以提升链上计算效率,未进行二次审计,结果该库中隐藏的后门被攻击者激活,窃取了合约密钥并转移资产。 开源供应链安全是全员职责,盲目追新、缺乏审计是致命隐患。
案例四:AI驱动的高级钓鱼——绕过HTTPS检查 攻击者借助生成式AI制作高度拟真的钓鱼网页,利用HTTPS加密传输,成功绕过传统的HTTPS 检查机制,导致大量员工的登录凭证被泄露。 传统检测手段已难以匹配AI生成内容的伪装,需要主动的“预防优先”机制。

上述四个案例,既有真实的行业趋势(如文章中提到的Check Point Quantum Firewall R82.10对AI工具的监控),也有我们能够预见的潜在危机。它们共同点在于:技术创新带来便利的同时,也隐藏了新的攻击面;而组织的安全防护若仍停留在“事后监控”,则必将被先进的攻击手段所超越。下面,让我们逐一深度剖析这些案例,以便在培训中有的放矢。

二、案例深度剖析

1. 案例一——AI“助攻”变“帮凶”

事件经过
2024 年 9 月,某金融企业的业务团队在紧急向客户推送新产品时,使用了ChatGPT生成的邮件正文。模型在未进行人工审校的情况下,直接复制粘贴到邮件系统。由于模型的语言生成在一定程度上“学习”了互联网上的钓鱼文案,邮件内出现了一个看似正规但实为恶意的短链链接。点击链接后,内部员工的凭证被植入键盘记录器,随后被黑客远程登录。

技术漏洞
生成式AI输出缺乏可信度评估:ChatGPT并未标记潜在的恶意内容,也没有内置的安全过滤。
邮件系统未开启内容安全检测:虽然企业已部署了传统的邮件网关,但未启用 AI 驱动的内容审计功能。

管理失误
缺乏使用政策:公司未制定《大语言模型使用规范》,导致员工自行决定是否审查 AI 生成的文本。
培训不足:员工对 AI 生成内容的潜在风险认知薄弱,未形成“疑似生成内容需二次校验”的安全习惯。

防御思路
技术层面:引入 AI 内容安全插件(如 Check Point R82.10 中的 “GenAI 监控”),实时检测并拦截含有潜在恶意指令的生成文本。
管理层面:制定《AI 工具使用管理办法》,明确使用场景、审查流程与责任人。并在岗位KPI中加入“AI安全审查”指标。

2. 案例二——零信任配置失误导致横向渗透

事件经过
2025 年初,某制造业企业在推行零信任架构时,部署了Check Point的统一安全平台,试图实现“从任何地点、任何设备安全访问”。在策略编写阶段,负责网络安全的工程师误将内部生产线控制系统所在子网标记为“可信网络”。攻击者通过一次成功的钓鱼攻击获取了普通员工的凭证,随后在同一网络段内尝试横向移动,利用失误的信任策略直接访问了PLC管理系统,导致生产线瘫痪。

技术漏洞
策略粒度不够细化:零信任要求对每一次访问都进行身份、设备、姿态的多因素校验,但该策略仅对 IP 进行了白名单放行。
缺少动态姿态评估:对设备的实时安全姿态(如补丁状态、AV运行情况)未进行评估,导致受感染设备仍被视作可信。

管理失误
部署前缺少 ‘红蓝对抗’ 测试:未通过模拟攻击验证策略的严密性。
运维交接不完整:新策略上线后,未及时更新运维手册,导致后续维护人员对策略细节不熟悉。

防御思路
技术层面:采用 Check Point 的 “统一身份姿态校验” 功能,强制每一次访问都经过设备姿态评估,并使用基于风险的动态访问控制(Dynamic Access Control)。
管理层面:在策略上线前,引入“零信任蓝图评审会”,由安全、业务、运维三方共同审议;上线后实施每月一次的策略审计与姿态检查。

3. 案例三——开源Rust包暗藏后门,危害Web3项目

事件经过
2025 年 3 月,一家专注于区块链智能合约开发的创业公司,为了提升链上计算效率,引入了业界热门的 Rust 加密库 “FastCrypto”。该库在 GitHub 上拥有 10 万星标,社区活跃度高。公司在未进行代码审计的前提下直接引用。数周后,攻击者通过已植入的后门代码,从合约中窃取了私钥并转走了上百万美元的加密资产。

技术漏洞
供应链缺乏防护:未使用软件成分分析(SCA)工具对依赖进行安全评级。
库本身的安全缺陷:后门通过隐藏的宏指令在特定编译条件下激活,普通审计难以发现。

管理失误
“开源即安全”误区:团队误以为开源即经过社区审计,忽视了自行审计的重要性。
缺少合规流程:项目立项阶段未设置第三方库安全审查环节。

防御思路
技术层面:引入供应链安全平台(如 Check Point 的 “集成 SCA 监控”),对每一次依赖拉取进行签名校验与漏洞匹配。
管理层面:制定《开源组件使用安全规程》,明确“每一条第三方依赖必须经过安全评审、签名校验、漏洞检查”。并在代码审查流程中加入“依赖安全审查”检查点。

4. 案例四——AI驱动的高级钓鱼绕过HTTPS检查

事件经过
2025 年 6 月,一家大型电商平台的内部员工收到一封看似来自公司内部 IT 部门的邮件,邮件正文由生成式AI撰写,语言自然、措辞精准,链接指向公司内部的 SSO 登录页面。攻击者利用自签名的 SSL 证书,将钓鱼页面做成了合法 HTTPS 加密的形式,导致传统的基于 HTTPS 检查的网关无法检测到恶意内容。员工在登录后,凭证被即时窃取,黑客利用这些凭证在后台系统中进行了高额交易转移。

技术漏洞

HTTPS 检查盲区:传统网关在解密 SSL 流量前,需要进行中间人(MITM)式的证书替换,但组织出于合规和用户信任考虑,禁用了全链路解密。
AI 生成内容的高仿真度:攻击者用 AI 生成的页面能精准复制内部系统的 UI 元素,误导用户判断。

管理失误
缺乏钓鱼演练:员工未接受针对 AI 生成钓鱼页面的专门培训。
对外链安全意识薄弱:公司未在内部沟通渠道明确禁用未经批准的链接点击。

防御思路
技术层面:部署 “AI 驱动的威胁情报引擎”,实时比对页面视觉特征与官方 UI 模板,拦截相似度高的仿冒页面;同时在必要业务场景启用全链路 SSL 检查(通过合法的企业根证书实现)。
管理层面:开展定期的“AI钓鱼实战演练”,让员工在受控环境中体验 AI 生成的钓鱼攻击,提高辨识能力。

三、机械化、自动化、数据化时代的安全新常态

1. 机械化与自动化的双刃剑

在工业互联网、智能制造、机器人流程自动化(RPA)等领域,机器已成为生产的“主力军”。然而,正如“机械能带来效率,也会放大错误”的古训,自动化脚本若被攻击者劫持,后果将是“一键式”横向横扫。Check Point 在 R82.10 中加入的 “统一互联网接入管理”SASE 网关统一策略,正是为了解决自动化环境中碎片化安全的痛点。

2. 数据化浪潮中的隐私与合规

大数据平台、数据湖以及实时分析系统,使得企业能够在海量信息中快速洞察业务价值。但每一次数据流转都是一次潜在的泄露风险。R82.10 的 “Threat Prevention Insights” 能够在数据泄露发生前,识别出姿态偏差与配置错误,帮助组织在合规审计前“把关”。这与《周易·乾》所言“天行健,君子以自强不息”相映成趣——在数据洪流中,安全同样需要自强不息。

3. AI 与零信任的深度融合

AI 已不再是“辅助工具”,而是安全防御的核心引擎。Check Point 将 GenAI 监控 融入网络栈,实现对 未授权 AI 工具、模型上下文协议(MCP)使用 的实时检测;零信任则为每一次访问提供 身份、设备、姿态三重校验。二者合一,使得组织能够在“预防优先”的框架下,快速响应 AI 驱动的高级威胁。

四、号召职工积极参与信息安全意识培训

1. 培训的意义:从“被动防护”到“主动防御”

当前的安全形势告诉我们,技术固然重要,人的因素往往是最薄弱的环节。在上述四个案例中,几乎每一次失误的根源都指向了“缺乏安全意识”。因此,本公司即将开展的 信息安全意识培训,目标绝非单纯的技术灌输,而是帮助每位同事:

  • 认知 AI 与零信任的基本概念:了解生成式AI的潜在风险、零信任的四大支柱(身份、设备、网络、数据)。
  • 掌握常见攻击手法的识别技巧:包括钓鱼邮件、AI 生成的仿冒页面、供应链漏洞等。
  • 养成安全的工作习惯:如“AI 生成内容二次审校、敏感操作多因素验证、第三方库签名校验”。
  • 学会使用企业安全工具:如 Check Point 的统一安全管理平台、AI威胁情报面板、SASE 网关等。

2. 培训安排与参与方式

时间 内容 讲师 形式
2025‑12‑12(周五)上午 09:30‑11:30 AI安全与GenAI监控实战 安全架构部张老师 现场 + 在线直播
2025‑12‑14(周日)下午 14:00‑16:00 零信任策略落地与姿态评估 网络安全中心李经理 互动研讨 + 案例演练
2025‑12‑18(周四)上午 10:00‑12:00 供应链安全与开源组件审计 开发运维部陈工 现场 + 实操演示
2025‑12‑20(周六)全天 综合演练:AI钓鱼大作战 综合安全部全体 红蓝对抗仿真
  • 报名方式:公司内部OA系统“培训报名”栏目,选取对应时间段的课程进行报名。
  • 考核方式:每场培训结束后进行 10 分钟的线上测验,合格者将获得安全徽章(电子凭证),并计入年度绩效。
  • 奖励机制:完成全部四场培训并通过考核的员工,将获得 “信息安全先锋” 证书,优先考虑安全岗位的内部晋升及专项奖金。

3. 让安全成为每个人的“第二职业”

古人云:“治大国若烹小鲜”,治理企业的安全亦需细致入微。信息安全不应是某几位技术员的专属,而应是每位职工的“第二职业”。只有当全员形成防御思维、协同防御的合力,才可能在 AI 与零信任的浪潮中保持领先。

“安全是一场没有终点的马拉松,唯有坚持学习,方能永远跑在最前。”——借自《道德经》“上善若水”,安全如水,润物细无声。

五、结语:从案例到行动,从意识到实践

回顾四个典型案例,我们看到:

  1. 技术创新带来的新攻击面(AI 生成内容、零信任策略误配置、供应链依赖、HTTPS 加密钓鱼)。
  2. 组织管理的盲区(缺乏使用规范、审计不足、培训缺失、策略审查不严)。
  3. 防御手段的演进需求(AI 驱动的威胁情报、姿态感知、全链路加密检查、统一安全平台的多维度整合)。

在机械化、自动化、数据化的当下,“预防优先、统一治理、持续监测” 已成为安全的新常态。Check Point 的 Quantum Firewall R82.10 已为企业提供了完整的技术支撑,而我们每一位职工,则是这套系统得以发挥效能的关键环节。

因此,我诚挚邀请公司全体同仁,积极报名参加即将开展的 信息安全意识培训,把自己打造成为 AI安全、零信任、供应链防护 三位一体的“安全卫士”。让我们在共享技术红利的同时,也共享安全的坚定底色。

安全,从今天的每一次点击开始;从明天的每一次培训结束后,继续前行。

在数据安全日益重要的今天,昆明亭长朗然科技有限公司致力于为企业提供全面的信息安全、保密及合规解决方案。我们专注于提升员工的安全意识,帮助企业有效应对各种安全威胁。我们的产品和服务包括定制化培训课程、安全意识宣教活动、数据安全评估等。如果您正在寻找专业的安全意识宣教服务,请不要犹豫,立即联系我们,我们将为您量身定制最合适的解决方案。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

提升全员安全防护力——从真实案件说起,构建数智化时代的安全新思维

admin

头脑风暴:如果明天公司的服务器被“黑天鹅”悄然撕开?如果我们的代码库被“隐形蠕虫”悄无声息地窃走数百个云凭证?如果同事的电脑因一次“钓鱼”而成为渗透的落脚点?一个不经意的操作,可能让企业在数分钟内从“安全”跌入“危机”。
想象力的延伸:我们把这些看似遥远的风险映射到日常工作中——办公 Wi‑Fi、开发工具、邮件系统、协作平台,都可能成为攻击者的入口。只要我们把安全意识从“事后补救”转向“事前防御”,就能把风险的概率压到最小。

下面,我将通过三起典型且富有教育意义的真实安全事件,从技术细节、攻击路径、损失后果以及防御要点进行深度剖析,帮助大家在头脑中构建起一座“安全防线”。随后,结合当前自动化、数智化、数据化的业务环境,号召全体职工踊跃参与即将开展的信息安全意识培训,以提升个人和组织的整体安全韧性。

案例一:DeFi “yETH”巨额铸币漏洞——“一枚代币,血本无归”

事件概述
2025 年 12 月,Yearn Finance(Yearn)旗下的 yETH 流动性池被不明黑客利用内部会计缓存未清理的缺陷,以 16 wei(约 0.000000000000000045 美元)的代价铸造了 235 septillion(41 位)yETH 代币,导致约 900 万美元 资产被转移。Check Point 将其称为 “DeFi 史上最具资本效率的攻击”。

技术细节
1. 缓存未清理:yETH 池为降低 Gas 费用,在池子被清空后仍保留了一个计算好的缓存值(存放在合约的 storage 中),而未在后续操作中进行归零。
2. 溢出利用:攻击者通过构造特殊的 mint 调用,使得合约在内部计数时产生整数溢出,从而能够在不支付相应资产的情况下“无限铸币”。
3. 链上监测缺失:由于铸造过程在同一个交易中完成,链上监控系统未能及时捕捉异常的 token 供应激增,导致攻击在区块确认后才被发现。

损失与影响
直接经济损失:约 900 万美元被非法转移至攻击者控制的地址。
信任危机:DeFi 项目本应以透明、不可篡改为卖点,此类漏洞极大削弱了用户对智能合约安全的信任。
监管关注:美国 SEC 及欧盟监管机构纷纷呼吁对 DeFi 合约进行更严格的审计和合规检查。

防御要点
代码审计:在每一次合约升级或部署前,必须进行多轮静态与动态审计,尤其关注 计数器、缓存、溢出 等高危模式。
行为监控:部署链上异常检测(如 token 供应突增、异常 gas 使用)并设置实时报警。
升级机制:使用可升级代理合约(如 OpenZeppelin Transparent Proxy)并保留 紧急暂停(circuit‑breaker)功能,以在发现漏洞后快速冻结合约。

“千里之堤,溃于蚁穴”。在智能合约世界,一行代码的细微漏洞即可酿成千金之祸。

案例二:Linux eBPF 恶意载荷——“Symbiote & BPFDoor”让内核暗潮汹涌

事件概述
2025 年 11 月,Fortinet 报告在全球范围内发现 151 例新的 BPFDoor 变体3 例 Symbiote 恶意样本,这两款恶意软件均利用 eBPF(Extended Berkeley Packet Filter) 技术在 Linux 内核层实现高度隐蔽的网络通信与持久化。

技术细节
1. eBPF 过滤:攻击者在内核中注入自定义的 BPF 程序,用于拦截、修改或伪造网络数据包,实现 IPv6、UDP 高端口跳频动态 C2 通道
2. 端口隐藏:Symbiote 使用非标准端口(如 54778、58870 等)进行数据流转,常规防火墙规则难以捕获。
3. 隐蔽加载:BPFDoor 将恶意代码封装在 eBPF 程序中,并通过 magic packet(特殊序列)触发加载,规避了传统的文件系统监控。
4. 跨平台兼容:利用 eBPF 的跨内核兼容性,作者能够在不同 Linux 发行版之间快速迁移,扩展攻击面。

损失与影响
持久化隐蔽:恶意代码深植于内核,重启后仍可存活,传统的基于用户态的杀软难以彻底清除。
网络渗透:通过伪装的 UDP 流量进行 C2,导致企业网络监控产生误报或漏报。
合规风险:涉及金融、能源等关键行业的服务器被感染,可能触发 CIS、PCI DSS 等合规审计不通过。

防御要点
内核安全基线:对生产环境 Linux 主机禁用不必要的 eBPF 加载,使用 kernel.lockdown 模式限制 BPF 程序的特权操作。
行为检测:部署基于 eBPF 程序签名系统调用监控 的检测平台(如 Falco、Tracee),实时捕捉异常的 BPF 加载与网络行为。
最小特权:容器化工作负载时启用 seccompAppArmor,限制容器内对 eBPF 的访问。

“防微杜渐,方能枕戈待旦”。在内核层面的攻防博弈中,提前设定安全基线是最有效的防线。

案例三:Microsoft “Storm‑0900”钓鱼大潮——“滑块验证码”也是陷阱

事件概述
2025 年 11 月底,Microsoft 公开拦截并阻止了一场以 “Storm‑0900” 为代号的钓鱼攻击。攻击者利用 “停车罚单+医疗检测结果” 的社会工程主题,在邮件正文中嵌入 滑块验证码(拖动滑块)与 ClickFix 链接,诱导用户运行恶意 PowerShell 脚本,最终在受害者机器上植入 XWorm 远控木马。

技术细节
1. 社会工程:邮件伪装成政府部门或医院通知,利用 感恩节(美国感恩节)等时事提升可信度。
2. 双层验证:先要求用户完成滑块验证码,以“防止机器人”,随后弹出 ClickFix 页面,引导下载 PowerShell 脚本。
3. PowerShell 载荷:脚本采用 Base64 编码隐式远程指令(Invoke‑Expression)执行,绕过 Windows 10/11 默认的 PowerShell 脚本执行策略
4. 模块化木马:XWorm 具备 数据窃取、后门、横向移动 能力,可通过 C2 服务器 动态加载新模块。

损失与影响
企业泄密:受感染机器的凭证、文档、邮件等敏感信息被同步至黑客 C2。
业务中断:部分组织因木马触发的 网络行为异常 被安全设备误拦,导致关键业务系统短暂不可用。
声誉受损:针对特定行业(如金融、医疗)的定向钓鱼,导致客户信任度下降。

防御要点
邮件安全网关:启用 DMARC、DKIM、SPF 验证,配合 AI 驱动的邮件内容分析,对可疑附件和链接进行沙箱检测。
终端硬化:在 Windows 10/11 上启用 PowerShell Constrained Language ModeAppLocker,阻止未经授权的脚本执行。
安全意识培训:通过真实案例演练,提高员工对 钓鱼邮件验证码诱导 的辨识能力。

“千里之堤,溃于蚁穴”。一次看似无害的滑块验证码,竟是黑客的敲门砖。

从案例到行动:在自动化、数智化、数据化浪潮中筑牢安全防线

1. 自动化带来的“双刃剑”

在我们的企业数字化转型进程中,自动化流水线(CI/CD)机器人流程自动化(RPA)AI模型部署 已成为提高效率的关键利器。然 Shai‑Hulud 2.0 npm 蠕虫 便是利用 CI/CD 流程中的 pull_request_target 权限 进行恶意代码注入,导致 800+ 包 被植入后门,泄露 40 万+ 云凭证

防御策略
最小化特权:CI/CD 环境中对 pull_request_target 进行严格审计,仅对可信成员开放。
供应链监控:使用 SBOM(Software Bill of Materials)供应链安全平台(如 Snyk、GitGuardian) 实时检测依赖库的异常修改。
自动化安全审计:在每一次代码合并前强制执行 静态分析(SAST)动态扫描(DAST)依赖漏洞检查,并以 审批工作流 的形式强制整改。

2. 数智化环境中的隐蔽威胁

AI 驱动的安全分析大数据日志聚合机器学习异常检测 能帮助我们在海量日志中快速定位异常。然而 Claude Skills(Anthropic)被“武器化”用于 MedusaLocker 勒索攻击的 PoC 展示:攻击者仅需向 AI 平台发布一个看似“生产力”插件,即可在用户不经意间获得 持久的系统写入/网络访问 权限。

防御策略
插件审计:对内部使用的 AI 插件、skills 进行安全评估,禁止未经审查的外部插件直接运行。
运行时监控:在 AI 与自动化平台部署 执行行为日志(例如 OpenTelemetry),检测异常系统调用或网络连接。
权限治理:采用 Zero‑Trust 原则,为每个插件分配最小化的 IAM 权限,防止权限漂移。

3. 数据化治理:从“数据泄露”到“数据治理”

GitLab 公开仓库泄露 17K 机密npm 蠕虫泄露 400K Secrets 的案例可见,数据资产本身即是攻击者的首要目标。在数智化时代,数据已成为业务的血液,如何在 数据采集、存储、处理、共享 全链路实现安全,是企业必须面对的系统工程。

防御策略
密钥轮换:对云凭证、API 密钥实行 自动轮换短期有效期,结合 VaultAWS Secrets Manager 等安全存储。
数据分类:建立 数据标签体系,对高敏感度数据(如 PII、财务信息)实行加密、访问审计与最小化权限。
代码审计:在代码审查阶段使用 秘密扫描工具(TruffleHog、GitLeaks),阻止 Secrets 进入版本库。

呼吁全员参与:信息安全意识培训即将开启

防患未然,方能泰山不让”。在自动化、AI、数据化交织的复杂环境里,技术防御固然重要,但 是最薄弱也最关键的环节。

我们计划在 2026 年 1 月 开展为期 四周信息安全意识培训,内容涵盖:

  1. 社交工程实战演练:如何辨别钓鱼邮件、伪装网站与恶意验证码。
  2. 安全编程与供应链防护:CI/CD 最佳实践、依赖安全管理、eBPF 与内核安全基础。
  3. 云凭证与数据资产管理:密钥轮换、Secret 检测、数据分类与加密。
  4. AI 与自动化安全:插件审计、权限最小化、AI 生成代码的安全审查。

培训形式
线上微课(每周 30 分钟,随时回看)
现场工作坊(案例复盘 + 红蓝对抗演练)
交互测评(即时反馈、积分激励)
安全大赛(CTF 赛道、最佳防御方案评选)

奖励机制:完成全套课程并通过测评的同事,将获得 公司内部安全徽章年度最佳安全实践奖 以及 专项学习基金,以激励大家持续成长。

古语有云:“未雨绸缪,方能安坐屋中”。让我们以学习为刀,斩断潜在的攻击路径;以警觉为盾,守护企业的数据金库。
让每一次点击、每一次提交、每一次代码发布,都在安全的框架中进行。只有全员参与,才能把企业安全提升到 “零信任、全覆盖、可验证” 的新高度。

行动呼吁

  • 立即报名:登录公司内部学习平台(链接已推送至企业邮箱),填写《信息安全意识培训意向表》。
  • 主动报告:在日常工作中发现任何可疑行为(邮件、链接、异常流量),请使用 安全中心 入口提交工单。
  • 共享经验:参与 安全分享会,把个人防护经验、实战演练心得写成小贴士,投稿至公司安全公众号。

让我们在数智化的浪潮中,携手构筑“人‑机‑数据”三位一体的安全防线,确保企业的每一次创新,都有坚实的安全底座支撑。

风起云涌,安全不止于技术,更在于每一位员工的警觉与自律。

四个关键词

昆明亭长朗然科技有限公司致力于让信息安全管理成为企业文化的一部分。我们提供从员工入职到退休期间持续的保密意识培养服务,欢迎合作伙伴了解更多。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898