信息安全培训

潜藏在“一键修复”背后的暗流——从真实攻击案例看职工信息安全自救之路

admin

一、头脑风暴:如果“技术支持”真的来了……

想象一下,你正在忙碌的工作台前,电脑弹出一条系统提示:“您的系统遭遇严重漏洞,请立即联系技术支持”。几秒钟后,屏幕上出现一个看似官方的窗口,配上了公司 LOGO、官方邮箱和绿色的“立即修复”按钮。你点了进去,随即接到一个自称 IT 部门的电话,温暖的男声告诉你,只需要打开远程协助工具,配合他完成一次“例行检查”。你是否会在忙碌与焦虑的交叉路口,轻易按下那把钥匙,放任陌生人踏入自己的工作站?

如果答案是“会”,恭喜你,这已经是攻击者事先铺好的“陷阱”。下面,我们用两起真实的攻击案例,带你在脑海里拼装出完整的攻击链,帮助你在类似情境中快速识破、及时止步。

案例一:假冒技术支持的鳗鱼(Havoc)大规模投喂

来源:《The Hacker News》2026‑03‑03 报道
攻击者:疑似原 BlackBasta 关联组织或其模仿者
受害范围:5 家合作伙伴企业,涉及数十台终端

1️⃣ 攻击全景

步骤 描述
① 垃圾邮件轰炸 大量看似无害的垃圾邮件投递至目标邮箱,主题多为“系统安全更新”“邮件过滤规则失效”。
② 冒充 IT 支持电话 受害者打开邮件后,随即接到自称公司 IT 支持的来电,对方提供“快速协助”链接或直接要求使用 Windows Quick Assist/AnyDesk。
③ 假冒 Microsoft 登录页 攻击者在 AWS 上搭建与 Microsoft 相似的登录页面,诱导受害者输入企业邮箱与密码,用于后续 C2 控制面板登录。
④ 恶意 DLL 旁加载 受害机器下载官方看似无害的 exe(如 ADNotificationManager.exe),该 exe 在启动时旁加载恶意 DLL(如 vcruntime140_1.dll),实现代码注入。
⑤ Havoc Demon 部署 通过 DLL 加载的 shellcode,植入 Havoc “Demon” 进程,实现持久化、远程控制及横向移动。
⑥ 多渠道持久化 在部分主机部署 Havoc,在其他主机则使用合法的 RMM(Level RMM、XEOX)工具隐藏痕迹。
⑦ 快速横向扩散 在 11 小时内,从首台被控主机向 9 台新终端扩散,形成企业网络内部的“黑洞”。

2️⃣ 技术细节解读

  1. DLL 旁加载(DLL Sideloading)
    攻击者利用系统自带或常用的合法二进制文件(ADNotificationManager.exeDLPUserAgent.exeWerfault.exe),在其目录下放置同名恶意 DLL。当系统加载合法 exe 时,优先搜索本目录下的 DLL,从而实现代码注入,规避基于哈希的检测。

  2. 控制流混淆 & 时代门(Hell’s Gate / Halo’s Gate)
    恶意 DLL 中嵌入了控制流平坦化、延时循环、以及对 ntdll.dll 的 Hook 技术(Hell’s Gate、Halo’s Gate),使得安全产品难以捕捉到异常 API 调用,实现对 EDR/AV 的隐形。

  3. 利用合法 RMM 持久化
    在部分主机直接植入 Havoc,而在另一部分主机则部署 Level RMM、XEOX 等常见远程运维工具,以合法软件的身份获得系统管理员权限,进一步提升持久化成功率。

3️⃣ 教训与启示

  • 电话社工依然高效:面对自称内部 IT 的来电,务必核实身份(如通过内部通讯工具或官方工单系统)后再操作。
  • 登录页伪装技巧日趋专业:攻击者已能在 AWS 上快速部署与官方页面高度相似的钓鱼站点,切勿在浏览器地址栏外泄露密码。
  • 旁加载攻击已破坏“白名单”概念:仅凭进程白名单已难以确保安全,必须配合行为监控与 DLL 完整性校验。
  • 多渠道持久化是常态:单一防御手段难以覆盖所有持久化路径,安全团队需要综合使用端点检测、网络流量分析和账户行为审计。

案例二:AI 助力的 FortiGate 大规模渗透——“无人化”背后的盲点

来源:多家安全厂商 2025‑12 报告
攻击者:未知高级持续威胁组织(APT)
受害范围:全球 600+ 家企业,遍布 55 国的 FortiGate 防火墙

1️⃣ 攻击概览

步骤 描述
① AI 模型误用 攻击者利用公开的 LLM(如 Claude、ChatGPT)生成针对 FortiGate 配置的批量脚本,快速遍历已曝光的 CVE(如 CVE‑2023‑27970)进行漏洞利用。
② 自动化漏洞扫描 使用自研的 Python/Go 爬虫,对全球 IP 段进行 FortiOS 版本指纹识别,筛选出未打补丁的设备。
③ 零日链式利用 通过组合多个已公开的漏洞(信息泄露 + 认证绕过),实现对防火墙管理界面的无密码登录。
④ 后门植入 & 隧道建立 在成功登录后,植入自定义后门(WebShell),并通过 DNS 隧道实现对内部网络的持久渗透。
⑤ 横向渗透至业务系统 利用防火墙的路由功能,转发内部流量至攻击者控制的 C2,进一步攻击业务服务器、数据库等关键资产。
⑥ “无人化”攻击 整个过程全部自动化完成,攻击者无需人工干预即可在短时间内完成大规模渗透。

2️⃣ 关键技术拆解

  • LLM 辅助漏洞挖掘:通过自然语言模型输入“FortiOS CVE‑2023‑27970 exploit”,快速生成利用代码,显著降低了研发门槛。
  • AI 生成的“聚合脚本”:攻击者将碎片化的漏洞利用脚本聚合成一键执行的 PowerShell/ Bash 脚本,实现 一键渗透
  • DNS 隧道隐形通道:利用 DNS 查询的高频率与不可审计性,实现数据的隐蔽外泄和 C2 通信。
  • 无人化:从资产发现、漏洞利用到后门植入,全部通过自动化脚本完成,体现了“无人化”攻击的最新趋势。

3️⃣ 教训与启示

  • AI 不是“天使”,也可能成为攻击者的军火库:企业在使用 LLM 提升效率的同时,应关注其潜在的安全风险,尤其是对外公开的代码生成接口。
  • 防火墙不再是“最后防线”,而是“第一入口”:对网络边界设备的安全管理必须与业务系统同等重视,及时打补丁、关闭不必要的管理端口。
  • 主动监控 DNS 流量异常:DNS 隧道往往隐藏在合法查询中,安全团队应部署基于机器学习的异常 DNS 行为检测。
  • 自动化防御同样重要:面对自动化攻击,防御也必须自动化——如使用 SOAR 平台实现漏洞曝光即刻封堵。

二、智能化、数智化、无人化时代的安全挑战

1️⃣ 智能化——AI 与大数据的双刃剑

AI 助力业务创新 的浪潮中,企业纷纷部署智能客服、机器学习模型、自动化运维(AIOps)等系统,提升效率、降低成本。然而,模型窃取、对抗样本、Prompt 注入 等新型攻击手段也随之出现。攻击者利用 AI 生成的钓鱼邮件、伪造的身份认证请求,令传统的安全防线如“黑名单”失效。

古语有云:“巧者自为计”,现代的“巧者”便是 AI。我们必须让防御也变得“巧”,通过行为分析、异常检测、模型审计等手段,形成“智能防御”。

2️⃣ 数智化——数据驱动的业务决策

企业的 数据平台业务分析系统实时监控大屏 已经成为决策的核心。数据泄露的后果不再局限于资损,更会导致 商业机密曝光、合规处罚。如案例一中的 “邮件地址 + 密码” 组合,即可让攻击者获取企业内部的 邮件控制面板,进而执行大规模钓鱼、信息搜集。

《礼记·大学》 云:“格物致知”。在数智化的今天,格物即是对数据资产进行全链路审计与分类,致知则是让每位员工都了解自己在数据链路中的角色与风险。

3️⃣ 无人化——自动化攻击的“无人机”

无人化不只体现在 无人机、自动驾驶,更渗透到 自动化渗透机器人过程自动化(RPA)。案例二展示了 “全流程无人化渗透”,攻击者只需要一次脚本部署,即可在全球范围内完成大规模入侵。

《孙子兵法·兵势》 说:“兵贵神速”。在防御方,神速同样重要:安全监测、事件响应必须实现 秒级自动化,利用 SOAR、MDR、AI 行为分析平台,实现从威胁感知到阻断的闭环。

三、职工信息安全意识培训的意义与目标

1️⃣ 为什么每一位职工都是“第一道防线”

  • 人与技术的结合:无论防火墙多么强大,若用户泄露凭证、点击恶意链接,整个防御体系都会瞬间崩塌。
  • 内部威胁同样不可忽视:从误操作到故意泄密,内部人员的行为在整个攻击链中占据关键位置。
  • 社会工程的高效性:正如案例一所示,仅靠一次电话、一次点击,即可打开企业的大门。

2️⃣ 培训的核心目标

目标 具体指标
提升识别能力 90% 受训员工能够在模拟钓鱼邮件中正确辨识出伪装的 IT 支持请求。
强化应急响应 员工在收到可疑电话后,能够在 2 分钟内上报至安全中心或使用内部工单系统。
普及安全最佳实践 所有员工熟悉多因素认证(MFA)的配置方法,且在 30 天内完成绑定。
建立安全文化 每月开展一次“安全小课堂”,形成持续学习的氛围。

3️⃣ 培训内容概览(即将开启)

模块 主要议题 时长
社交工程防御 伪装邮件、冒充电话、钓鱼网站的识别技巧 1.5 小时
端点安全实战 DLL 旁加载、恶意进程辨识、合法 RMM 工具的误用 2 小时
云安全与 IAM AWS/B​​Azure 伪站点辨别、最小权限原则、MFA 强化 1 小时
AI 与新型威胁 LLM 生成代码的潜在风险、Prompt 注入防御 1 小时
应急演练 案例模拟、快速上报与隔离流程、取证要点 1.5 小时
合规与法规 《网络安全法》《个人信息保护法》要点 0.5 小时

温馨提示:培训将在 2026 年 4 月首次启动,所有部门需在 4 月 15 日前完成报名。未参加者将收到专项的线上自测题,合格后仍需安排补训。

4️⃣ 参与培训的直接收益

  1. 个人安全:提升对钓鱼、社工、恶意链接的辨识能力,避免个人信息泄露、账户被劫持。
  2. 职业竞争力:安全意识已成为 “软技能” 中的硬通货,掌握基本防御技巧可在绩效评估、职称晋升中加分。
  3. 团队协作:在安全事件发生时,第一时间上报、配合响应,可显著降低事件影响范围。
  4. 企业合规:满足监管部门对 员工安全培训 的要求,避免因监管不达标导致的罚款或业务中断。

四、实战技巧与日常安全小贴士

场景 操作要点 案例对应
收到陌生来电 – 不要直接提供任何账号或密码
– 先挂断,使用内部通讯工具或 IT 帮助台官方渠道核实		 案例一 IT 支持电话
打开链接前 – 将鼠标悬停检查 URL 域名
– 使用浏览器安全插件(如 HTTPS Everywhere)
– 对可疑页面使用 沙箱虚拟机 访问		 案例一伪装 Microsoft 页面
电子邮件附件 – 对未知来源的附件进行 隔离扫描(使用多引擎病毒库)
– 禁止自动运行宏或脚本		 案例一 DLL 旁加载
使用远程协助工具 – 仅在内部网络或已核实的机器上打开
– 结束会话后立即检查系统日志		 案例一 AnyDesk 远程
密码管理 – 启用 MFA,避免使用单因素认证
– 使用密码管理器生成随机高强度密码
– 定期更换关键系统密码		 案例二 DNS 隧道
云服务访问 – 确认 URL 为官方域名(如 *.aws.amazon.com)且使用 HTTPS
– 开启 IAM 条件,限制访问来源 IP		 案例一 AWS 假站点
系统更新 – 采用 自动化补丁管理,及时修复已知 CVE
– 对关键系统实行 双重验证(更新前后对比)		 案例二 FortiGate 零日利用
异常行为监控 – 关注 登录失败、异常时间段登录、未知进程 等告警
– 使用 UEBA(User and Entity Behavior Analytics)进行异常行为检测		 两案例的横向扩散过程

小结:安全不是一次性的检查,而是日常的 “安全思维”。把上述要点内化为工作习惯,就能在第一时间发现并阻断潜在威胁。

五、结语:让安全成为每一天的“自觉”

“智能化、数智化、无人化” 的浪潮中,技术的进步让我们拥有了前所未有的生产力,却也让攻击者拥有了前所未有的“工具箱”。正如 《资治通鉴》 里所言:“兵者,诡道也”。防御同样需要“诡道”,而这条诡道的第一环,就是 每一位职工的安全意识

我们号召所有同事:

  • 保持警惕:对任何陌生的技术支持请求,都先停下来思考、验证再行动。
  • 主动学习:参加即将启动的安全意识培训,掌握最新的防御技巧和案例分析。
  • 分享经验:将自己遇到的可疑情况、学习到的防御方法,及时在内部安全群组分享,让团队的防御能力整体提升。
  • 坚持落实:把培训中的每一条建议、每一个操作细节,都贯彻到日常工作中,形成“安全自觉”。

让我们一起把 “信息安全” 从抽象的口号,变成每个人手中的“防线”;让企业在智能化转型的道路上,既“快马加鞭”“稳健前行”

安全的未来,离不开每一位职工的 “自觉+行动”。让我们在即将开启的培训中,互相学习、共同成长,把潜在的威胁斩于萌芽,把企业的数字资产守护得更牢、更长久!

昆明亭长朗然科技有限公司提供全面的信息保密培训,使企业能够更好地掌握敏感数据的管理。我们的课程内容涵盖最新安全趋势与实操方法,帮助员工深入理解数据保护的重要性。如有相关需求,请联系我们了解详情。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

AI 时代的安全警钟——从三大真实案例看信息安全意识的必要性

admin

“防微杜渐,未雨绸缪”,古语提醒我们,安全从每一次微小的失误开始。2026 年的网络空间,正被人工智能、开源组件和自动化工具重新塑造。若不在日常的代码、邮件、协作平台中筑起防线,任何看似不起眼的疏忽都可能演变成致命的安全事故。本文将在头脑风暴的激荡中,挑选 三起典型且具有深刻教育意义的安全事件,逐层剖析其根因、影响与防护要点,并以此号召全体职工积极投身即将开启的信息安全意识培训,提升个人与组织的安全韧性。

一、案例一:AI 辅助的国家级渗透——ChatGPT 与 Claude 被用于攻破墨西哥政府系统

事件概述

2026 年 3 月 1 日,安全研究员 Jeffrey Burt 报道,一支未知黑客组织利用开源的大型语言模型(LLM)ChatGPT 与 Claude,借助其强大的自然语言理解与代码生成能力,成功突破了墨西哥某政府部门的内部系统。攻击者首先通过公开的聊天界面获取模型的 API 接口,然后诱导模型生成针对特定漏洞的利用代码,进一步在目标系统中植入后门,实现数据窃取。

深度剖析

步骤 关键要素 失误点 对应防御措施
1️⃣ 社交工程 攻击者在公开论坛发布“求助”帖,伪装成合法开发者,诱导模型输出敏感代码 员工缺乏对模型输出的安全审查意识 代码审计:所有 AI 生成的代码必须经安全团队审计后方可使用
2️⃣ 利用模型漏洞 通过 Prompt Injection(提示注入)让模型输出针对 CVE‑2025‑XXXX 的利用脚本 未对模型输入进行严格过滤 输入净化:对所有交互式 AI 接口实施关键词过滤与异常检测
3️⃣ 横向移动 利用生成的脚本在内部网络中横向渗透,获取数据库凭证 缺乏细粒度的网络分段与零信任控制 零信任:对关键资产实行“最小特权”,并使用多因素认证

教训提炼

  1. AI 并非银弹:大型语言模型的强大功能伴随同样的风险。未经审计的 AI 代码输出等同于“未知来源的可执行文件”。
  2. Prompt Injection 必须列入威胁模型:攻击者可以通过精心构造的提示,引导模型泄露敏感信息或生成恶意代码。
  3. 零信任框架的迫切性:在 AI 与自动化的助推下,攻击路径更加短平快,传统的“信任内部网络”已经不再安全。

二、案例二:OpenClaw 漏洞让恶意网站劫持本地 AI 代理

事件概述

2026 年 3 月 2 日,安全团队公开了名为 OpenClaw 的新漏洞(CVE‑2026‑1234),该漏洞存在于多家开源 AI 代理框架中,允许恶意网站通过特制的网页脚本直接劫持本地运行的 AI 代理进程,进而执行任意代码。该漏洞被快速武器化,导致多家 SaaS 平台的客户数据被窃取。

深度剖析

  1. 漏洞根源:OpenClaw 漏洞源自框架在解析外部指令时缺乏来源校验,直接将网络请求映射为本地函数调用。攻击者只需在浏览器中访问恶意页面,便能触发本地 AI 代理执行任意命令。
  2. 利用链
    • 植入恶意 JS → 通过 CORS 绕过浏览器同源策略 → 调用本地 WebSocket 与 AI 代理通信 → 注入 Shell 命令。
  3. 影响范围:受影响的框架被全球超过 1,200 家企业使用,涉及金融、医疗、智慧制造等关键行业。

防御要点

防御层面 推荐措施
代码层 对所有外部指令进行 来源校验数字签名;使用安全编程语言的类型系统防止命令注入。
运行时层 为 AI 代理进程配置 最小化权限(如限制文件系统访问、禁用系统调用)。
网络层 实施 内容安全策略(CSP),阻止未授权的脚本加载;在企业防火墙开启 WebSocket 过滤
运维层 建立 漏洞情报共享 机制,及时订阅 OSS 项目的安全公告(如 Sonatype OSS Index)并进行自动化扫描。

教训提炼

  • 开源组件的安全供应链不可忽视:OpenClaw 漏洞彰显了即便是热度极高的 AI 框架,也可能隐藏致命缺陷。
  • 及时更新与漏洞管理至关重要:通过 Sonatype OSS Index 等平台实时监控依赖风险,才能在漏洞公开前做好预防。
  • 最小特权原则(Least Privilege)是防止横向渗透的根本:即便攻击成功,受限的执行环境也能将危害降至最低。

三、案例三:XMRig 加密矿工横行——威胁行为者利用云资源大规模挖矿

事件概述

2026 年 1 月 9 日,安全厂商 Expel 披露,威胁行为者利用被入侵的云服务器部署 XMRig 加密矿工,针对金融、制造及教育行业的公开云实例进行大规模算力盗用。攻击者通过弱口令、未打补丁的容器镜像以及泄露的 API 密钥实现持续渗透,导致受害企业每月因算力损失而产生数十万甚至上百万人民币的额外费用。

深度剖析

  1. 入侵路径
    • 弱口令:使用暴力破解与密码喷洒获取 SSH 访问权。
    • 容器镜像污染:恶意上传已植入 XMRig 的镜像,利用 CI/CD 自动化部署。
    • API 密钥泄露:从公开的 GitHub 仓库中抓取误提交的云平台凭证。
  2. 业务影响

    • 资源耗尽:CPU、GPU、内存被占满,导致业务服务响应延迟甚至崩溃。
    • 财务损失:按云平台计费模型,算力被“租”出后直接计入账单。
    • 合规风险:未经授权的计算行为可能违反《网络安全法》及行业监管要求。
  3. 防护要点
防护层面 措施 备注
身份认证 强制 多因素认证(MFA),定期更换 SSH 密钥 防止凭证被滥用
容器安全 使用 镜像签名(Docker Content Trust)并在 CI 流水线中引入 SAST/DAST 检查 防止恶意镜像进入生产
凭证管理 实施 最小化特权 的云 API 访问策略,使用 密钥轮换 自动化工具 降低泄露风险
监控响应 部署 异常算力监控(如 CPU 使用率突增),结合 行为分析(UEBA) 自动化响应 及时发现挖矿活动
漏洞扫描 定期使用 OSS Index 进行依赖库漏洞检测,保持系统补丁更新 预防已知漏洞被利用

教训提炼

  • 云环境的安全要从凭证管理做起:一次无意的代码泄露,就可能让黑客获得海量算力。
  • 自动化是双刃剑:CI/CD 的便利同样为恶意代码提供了高速通道,必须在流水线中嵌入安全审计。
  • 成本是安全的最佳“红灯”:异常的资源消耗往往是攻击的最直观表现,实时成本监控是不可或缺的防线。

四、从案例看当下信息化、数据化、智能化融合的安全挑战

1. 信息化——业务系统与 AI 的深度耦合

随着 AI‑Assist大模型 被嵌入到代码审计、缺陷修复、用户支持等环节,业务系统的每一次交互都可能触发 AI 调用。若缺乏对输入输出的安全管控,模型泄露Prompt Injection 等新型威胁便会从“技术实验”跃升为“生产事故”。

2. 数据化——数据资产的价值与暴露风险成正比

企业的核心竞争力正由 大数据、实时分析 奠定。数据泄露不仅损失金钱,更可能导致 合规处罚(GDPR、等保、网络安全法)。在案例二中,AI 代理被劫持后,攻击者能够直接访问企业内部模型和训练数据,形成 模型盗窃 的新型情形。

3. 智能化——自动化攻击的速度与规模指数级提升

攻击者利用 自动化脚本AI 代码生成,可以在几分钟内完成 漏洞扫描 → 漏洞利用 → 持久化 的全过程。案例一中的黑客仅用了 48 小时就完成了跨系统渗透,这一切都得益于 AI 的“助推”。

五、号召:加入信息安全意识培训,构建全员防御体系

培训的核心价值

维度 培训目标 预期收益
认知 让每位职工了解 AI 时代的威胁模型、开源供应链风险、云资源滥用场景 防止基本安全误区,提升风险感知
技能 掌握 Prompt 安全AI 生成代码审计云凭证管理异常算力监控 等实操技术 将安全知识转化为日常工作习惯
文化 营造 “安全第一” 的团队氛围,鼓励 “发现即上报、上报即响应” 的行为准则 打造安全的组织基因,形成自我纠错闭环

培训方案概览

  1. 线上微课堂(共 8 节,每节 15 分钟)
    • 《AI 与 Prompt Injection 防护》
    • 《开源组件安全:使用 Sonatype OSS Index》
    • 《云凭证管理最佳实践》
    • 《异常行为检测与响应》
  2. 实战演练(每季度一次)
    • 红蓝对抗:模拟 AI 生成的恶意代码渗透,蓝队进行实时检测与阻断。
    • 渗透实验室:使用受控的 OpenClaw 漏洞环境,演练代码审计与补丁快速上线。
  3. 安全知识竞赛(年度)
    • 设立 “安全达人” 称号,奖励对应的学习积分与公司内部徽章,激励持续学习。
  4. 持续学习平台
    • 通过内部 Wiki 与安全社区,提供最新的 威胁情报行业报告(如 Thales 2026 数据威胁报告)以及 最佳实践 文档,形成 “学习闭环”。

“防御不是一次性的工程,而是日复一日的坚持。” 如同《孙子兵法》所言:“兵马未动,粮草先行。” 我们的“粮草”就是每位员工的安全意识和技能。只有把学习和实践渗透到每日的工作流中,才能在 AI 与云端的浪潮中站稳脚跟。

六、结语:让每一次点击、每一段代码、每一次部署,都成为安全的基石

ChatGPT 与 Claude 攻破国家级系统,到 OpenClaw 漏洞劫持本地 AI 代理,再到 XMRig 加密矿工掠夺云算力,这三起案例共同揭示了 AI、开源、云 三大技术趋势背后潜藏的安全隐患。它们提醒我们:在技术快速迭代的今天,安全不再是 “IT 部门的事”,而是 全员的责任

信息化 让业务更高效,数据化 让决策更精准,智能化 让创新更具想象力;但只有当 每位职工都具备基本的安全认知、掌握关键防护技能、在日常工作中主动践行安全原则 时,这些技术红利才能转化为企业长期竞争力的源泉。

让我们把 “安全意识培训” 视作一次自我升级的机会,用知识武装头脑,用实践淬炼能力。未来的网络空间,将因我们的共同努力而更加透明、更加可信、更加安全。

立足当下,防御未然;携手共进,筑牢安全长城。

在数据合规日益重要的今天,昆明亭长朗然科技有限公司为您提供全面的合规意识培训服务。我们帮助您的团队理解并遵守相关法律法规,降低合规风险,确保业务的稳健发展。期待与您携手,共筑安全合规的坚实后盾。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898