守护数字命脉：信息安全意识的崛起与行动

December 26, 2025 admin

前言：一次思维的头脑风暴

在信息化浪潮汹涌而来的今天，安全已不再是“IT 部门的事”，而是每一位职工的必修课。为了让大家深刻体会信息安全的重要性，本文在开篇先抛出 三则真实且触目惊心的案例，让您在阅读的瞬间便产生强烈的危机感，随后再结合当前机器人化、数智化、智能化的融合趋势，号召全体同仁积极投身即将开启的安全意识培训，实现“人人会防、组织强防”。

案例 1：水厂被勒索——关键基础设施的致命一击
2023 年底，美国某州的自来水处理厂在凌晨被勒索软件锁定，攻击者通过植入恶意代码导致 SCADA 系统失控，供水中断近 48 小时，直接影响了上万名居民的日常生活。事后调查发现，攻击者利用了未及时更新的 PLC 固件以及内部员工对钓鱼邮件缺乏警惕，使得攻击链从 “邮件” → “凭证泄露” → “内部网络渗透” → “OT 系统控制” 完整闭环。

案例 2：AI 生成的深度伪造——政府官员被“冒名”指令
2024 年 2 月，一位美国高层官员接到自称内阁成员的语音指令，要求紧急转账 500 万美元。该语音经 AI 合成技术（基于大型语言模型）加工后逼真度极高，连经验丰富的审计员也未能辨认其真伪。后经技术取证，确认是 “AI‑Deepfake” 伪造。虽然最终未完成转账，但此次事件让全社会对 AI 生成内容的风险敲响警钟。

案例 3：供应链 AI 攻击——芯片制造商的隐蔽危机
2025 年 5 月，全球知名芯片制造商的供应链管理平台被植入了隐蔽的 AI 代码，该代码通过学习历史订单数据，自动生成伪造的采购请求并发送至合作伙伴的付款系统。由于请求看似合规且金额在常规范围内，财务人员未触发任何审计规则，导致企业在短短两周内损失超过 2000 万美元。调查显示，攻击者利用 “AI‑驱动的智能化自动化” ，把传统的供应链欺诈提升到了全新层次。

这三则案例有一个共同点——“技术的双刃剑”。无论是传统的勒索软件，还是最新的 AI 生成内容，都在提醒我们：技术越先进，安全风险越隐蔽，防御难度越提升。而正是因为这种隐蔽性，信息安全意识 成为了第一道也是最关键的防线。

信息安全的时代特征：机器人化、数智化、智能化的融合

1. 机器人工业的全面渗透

从自动化装配线到智能仓储，机器人已经不再是“未来”，而是今天的生产力核心。机器人依赖的控制系统（如 ROS、PLC）与企业的 IT 网络高度耦合，一旦网络被侵入，机器人本身就可能成为攻击的执行体；正如 2023 年水厂案例中，OT（运营技术）系统的安全漏洞 成为攻击突破口。

2. 数智化——大数据与 AI 共舞

大数据平台能够实时聚合全公司业务数据，为决策提供洞察；然而，同一平台如果缺乏严格的访问控制和审计机制，也会成为“数据泄露的温床”。AI 模型训练过程中使用的敏感数据若未脱敏，就可能被 adversarial attack（对抗性攻击）利用，导致模型输出被操控，甚至泄露业务机密。

3. 智能化应用的全景展开

智能客服、自动化运维、AI‑驱动的安全检测……这些“聪明”的系统大幅提升了企业效率，却也在不经意间把攻击面扩大。AI‑Generated Content（AIGC） 如本案例 2 中的深度伪造，正是智能化技术的“暗面”。一旦企业缺乏对 AI 内容辨识的能力，信任链条将瞬间崩塌。

在 美国国家标准与技术研究所（NIST） 与 MITRE 联手投入 2000 万美元，建立 AI 经济安全中心的背景下，我们可以看到：政府已经在为 AI 赋能的网络安全提供系统化、标准化的支撑。这意味着，企业也必须在技术创新的同时，构建 “人‑机协同的安全防御体系”。

为何每一位职工都必须成为信息安全的“护城河”

安全的第一道防线在你我身上
攻击往往从“人因” 处切入：钓鱼邮件、密码复用、社交工程。仅靠技术防护无法完全堵住这些入口，只有每位员工具备必要的安全意识，才能在第一时间识别异常。
合规与法律的硬性要求
随着《网络安全法》《数据安全法》《个人信息保护法》等法规的逐步落实，企业面临的合规审计频次和严苛度正不断提升。任何一次信息安全事故，都可能导致巨额罚款、诉讼甚至业务停摆。
企业竞争力的关键资产
在数智化时代，数据本身就是核心资产。信息安全的失守直接导致核心业务中断、品牌声誉受损，进而影响客户信任和市场份额。安全即是竞争优势。
AI 时代的特有挑战
AI 生成内容、自动化脚本、机器学习模型的安全性，都需要业务人员对 模型训练、数据标注、输出验证 有基本认知，才能在业务流程中及时发现异常。

打造全员安全防护体系的路径——培训是关键

“千里之堤，溃于蚁穴。”
——《管子·权修篇》

正是因为安全隐患往往潜藏于细枝末节，企业必须通过系统化的培训，让每位员工都能在日常工作中主动发现并阻断风险。以下是即将在 昆明亭长朗然科技有限公司 推出的信息安全意识培训的核心要素：

1. 培训目标——三大维度

维度	目标	实现方式
认知层面	了解最新威胁形势（如 AI‑Deepfake、供应链攻击）	案例驱动的情境演练
技能层面	掌握常用防护技巧（邮件鉴别、密码管理、账号异常监测）	实操实验室（模拟钓鱼、红蓝对抗）
行为层面	将安全意识内化为工作习惯（定期更新凭证、及时上报异常）	行为积分体系 + 正向激励

2. 培训结构——模块化、层级化

模块	内容	时长	适用对象
基础篇	信息安全概述、常见威胁、个人信息保护	1.5 小时	全员
进阶篇	AI 生成内容辨识、OT 系统安全、供应链防护	2 小时	技术岗、运维岗
实战篇	红蓝对抗演练、应急响应流程、案例复盘	3 小时	安全团队、管理层
复盘篇	关键指标评估、改进计划制定	1 小时	主管及以上

3. 培训方式——线上+线下、互动+沉浸

线上微课：碎片化学习，随时随地观看。配套测验，确保学习效果。
线下工作坊：真实情境模拟，团队协作破解攻击链。
角色扮演：让业务人员扮演攻击者，体验“黑客思维”，增强防御意识。
AI 沙盒实验：使用 MITRE 提供的 Federal AI Sandbox，安全测试 AI 模型的对抗性，培养“机器学习安全”思维。

4. 激励机制——让学习成为一种荣誉

安全达人徽章：完成全部模块并通过考核的员工，将获得公司内部的 “信息安全达人” 徽章，展示于企业内部社交平台。
安全积分商城：每完成一次练习、提交一次异常报告，都可获得积分，可在商城换取礼品或培训优惠。
年度安全明星：年终对优秀的安全实践者进行表彰，提升个人职业形象。

5. 成果评估——闭环管理

前置测评：培训前进行安全认知测验，了解基线水平。
即时反馈：每个模块结束后即时评估，针对薄弱环节提供补强材料。
综合审计：培训结束后 3 个月内进行行为审计（如密码更换率、异常登录报告率），以数据支撑培训效果。

从案例到行动：我们该怎么做？

案例回顾——安全漏洞的根源

水厂勒索：缺乏对 OT 系统的细粒度访问控制 与 员工钓鱼防范。
AI Deepfake：对 AI 生成内容缺乏辨识手段，导致信任链被破。
供应链 AI 攻击：自动化采购流程缺少异常检测，以及 AI 模型安全审计不足。

行动清单——每日安全“小事”

邮件安全：打开邮件前先检查发件人域名、链接是否指向可信站点；对疑似钓鱼邮件使用“报告”按钮。
密码管理：使用公司统一的密码管理器，启用多因素认证（MFA），定期更换密码。
设备更新：及时安装系统补丁和固件更新，尤其是 PLC、SCADA 设备。
AI 内容鉴别：对所有语音、视频、文档内容，使用公司提供的 AI 内容辨识工具进行二次校验。
异常行为报警：在日常操作中，如发现账号异常登录、异常数据导出，立即上报安全运营中心（SOC）。
供应链审计：对供应商的系统集成接口进行安全评估，采用基于零信任（Zero Trust）的访问控制模型。

长期规划——构建安全文化

安全例会：每周一次的安全案例分享会，邀请技术团队、业务部门共同讨论最新攻击趋势。
安全大使计划：挑选安全意识强的员工作为部门 “安全大使”，负责宣传培训、组织内部演练。
跨部门协作：建立 IT、业务、法务、合规四大矩阵，确保每一次技术迭代都经过安全审查。
AI 安全治理：制定针对 AI 模型的生命周期管理制度，包括数据脱敏、模型验证、对抗性测试与持续监控。

结语：邀请您一起点燃安全之灯

信息安全不是一个“项目”，而是一条永不止步的道路。在机器人化、数智化、智能化的交汇点上，技术的每一次升级，都伴随着风险的重新定义。唯有全员参与、持续学习、主动防御，才能把潜在的危机化作竞争的护城河。

亲爱的同事们，眼下公司即将启动的 信息安全意识培训 已经做好了全方位的准备——从宏观政策（NIST 与 MITRE 的合作）到微观操作（钓鱼邮件识别、AI 内容辨别），从理论学习到实战演练，覆盖您工作中的每一个可能触点。请您：

准时报名：登录企业培训平台，完成个人信息登记。
全程参与：无论是线上微课还是线下工作坊，都请全情投入。
积极反馈：培训结束后，请将您的学习体会、疑问与建议提交至安全团队，让培训持续迭代、不断优化。
将学以致用：把所学知识应用到日常工作中，真正把安全意识转化为工作习惯。

让我们 以案例为镜，以培训为桥，共同打造“每个人都是安全守护者”的企业文化。只要每位员工都能够在关键时刻 先思考、后行动，我们就能在信息安全的浪潮中立于不败之地，保障公司业务的平稳运行，守护每一位用户的数字生活。

安全不是终点，而是每一次点击、每一次对话、每一次思考的开始。

让我们携手前行，在智能化的浪潮中，用坚定的安全信念为公司保驾护航！

昆明亭长朗然科技有限公司致力于为客户提供专业的信息安全、保密及合规意识培训服务。我们通过定制化的教育方案和丰富的经验，帮助企业建立强大的安全防护体系，提升员工的安全意识与能力。在日益复杂的信息环境中，我们的服务成为您组织成功的关键保障。欢迎您通过以下方式联系我们。让我们一起为企业创造一个更安全的未来。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898

数字化浪潮下的安全警钟——别让“看不见的水滴”侵蚀我们的信息防线

December 24, 2025 admin

前言：两桩惊心动魄的案例，让我们从“想象”走向“警醒”

在信息安全的“海洋”里，往往有一些隐蔽的暗流，等你不经意间踏入，便会卷起巨浪，冲垮本已脆弱的堤防。为让大家在枯燥的培训中激发兴趣，先来做一次头脑风暴，想象两个与我们日常工作息息相关，却常被忽视的安全事件：

案例一：罗马尼亚水务系统的“比特锁”勒索
2025 年 12 月，罗马尼亚国家水务局（Administrația Națională Apele Române）在例行的 GIS（地理信息系统）数据采集中，突然发现上千台服务器、工作站、域控制器以及数据库被“加密锁”锁住。攻击者利用 Windows 自带的 BitLocker 加密功能，直接将文件整体加密，随后留下勒索信，要求在七天内启动谈判。疫情期间的远程办公让他们的防护漏洞暴露，结果导致整个部门的业务系统瘫痪，虽然关键的水利调度仍由现场人员手动进行，但业务恢复成本高达数百万欧元，且形象受损不可估量。

案例二：美国水处理厂的“物联网”螺钉
同样在2025年，一家美国中西部的自来水处理厂（假设名为“清流水务公司”）的 PLC（可编程逻辑控制器）被植入了恶意代码。攻击者先通过钓鱼邮件获取了系统管理员的凭证，随后利用未打补丁的 Modbus 通信协议漏洞，远程写入控制指令，使得一段时间内泵站的阀门频繁开合，导致水压异常波动。虽然未造成直接的人身伤害，但造成了大面积的水质波动，居民投诉激增，监管部门被迫紧急检查，直接经济损失超过 300 万美元。事后调查发现，攻击者利用的正是公司内部未统一管理的 IoT 设备固件漏洞。

这两桩案例虽然发生在不同的国家、不同的行业，但却拥有共同的“致命”特征：对关键基础设施的盲区防护、对已知工具的误用以及对安全意识的缺失。正是这些“看不见的水滴”，在数字化、数智化浪潮中，悄然渗透进我们的工作环境。

案例一：罗马尼亚水务系统的 BitLocker 勒索——从技术细节到管理失误

1. 事件概述

时间节点：2025 年 12 月 20 日至 22 日
受影响范围：约 1,000 台系统，包括 GIS 应用服务器、数据库服务器、Windows 工作站、域控制器、邮件与 Web 服务器、DNS 服务器等。
攻击手段：利用 Windows 自带的 BitLocker 加密功能，对磁盘进行整体加密；攻击者通过本地管理员权限（疑似使用“凭证填充”或“密码喷射”）触发 BitLocker 加密，随后在各系统上留下勒索文件。
攻击者动机：勒索金要求在七天内启动谈判，未公开具体金额，但据业内估计可能在 500 万欧元以上。
影响评估：虽然水利调度仍由现场人员手动操作，业务未完全中断，但系统恢复、数据恢复、业务中断成本累计超过 1,200 万欧元；更重要的是，罗马尼亚国家关键基础设施的形象与公信力受到冲击。

2. 技术剖析

步骤	技术细节	漏洞/弱点
渗透	通过钓鱼邮件或暴露的 RDP（远程桌面协议）端口获取低权限账号	账号密码复杂度不足、未启用多因素认证
提权	利用已知的 Windows 本地提权漏洞（如 CVE‑2025‑XXXX）或通过“凭证转储”获取本地管理员凭证	系统补丁滞后、密码策略不严
加密	调用 `manage-bde -on` 命令启动 BitLocker 加密	BitLocker 默认不需要额外的密码保护，开启后若未设置恢复密钥，管理员将失去解密能力
勒索	留下 `.txt` 勒索说明，要求在七天内联系谈判	未对外公布攻击者身份，利用“未知组织”增加谈判成本

3. 管理层面的失误

关键基础设施未纳入国家 CNI（Critical National Infrastructure）监控系统
- 罗马尼亚水务系统的网络流量未经过 CNC（类似英国 NCSC Early Warning）监测，导致异常流量未能提前预警。
缺乏统一的 BitLocker 管理
- 管理员对 BitLocker 的使用没有制定统一的加密策略（如开启 TPM + PIN、统一备份恢复密钥），导致在被加密后无人能够快速恢复。
应急响应计划不完善
- 事后 DNSC 只能“提供进一步信息”，缺乏针对勒索的快速隔离、取证和恢复流程。

4. 教训与启示

“默认安全”不等于“足够安全”：即便是 Windows 自带的 BitLocker，也需严格配置恢复密钥、强制多因素认证，才能防止被恶意调用。
关键资产必须纳入统一监控：所有涉及公共安全、资源供应的系统，必须接入国家或企业级的安全监测平台，实现实时异常检测。
应急预案要提前演练：如同消防演练，针对勒索、数据泄露等场景必须制定明确的分工、恢复顺序和联动机制。

案例二：美国水处理厂的 IoT 设备螺钉——从“软硬件失联”到“数字治理缺失”

1. 事件概述

时间节点：2025 年 6 月 12 日（首次异常）至 6 月 15 日（被发现）
受影响系统：PLC 控制的泵站、SCADA 监控系统、现场 IoT 传感器（流量、压力、浊度）共计约 150 台设备。
攻击手段：利用未打补丁的 Modbus/TCP 漏洞（CVE‑2025‑YYYY），通过已被窃取的系统管理员凭证，远程写入恶意指令，使阀门异常开启关闭。
后果：短时间内水压波动 30%–70% 之间，部分居民投诉水质异常；监管部门紧急停供 8 小时，导致经济损失约 300 万美元，且在媒体上造成负面曝光。
恢复过程：通过离线备份恢复 SCADA 系统，重新刷写 PLC 固件，整个过程耗时约 3 天。

2. 技术剖析

步骤	技术细节	漏洞/弱点
渗透	钓鱼邮件投递至运维人员，获取 Outlook 登录凭证	多因素认证未启用、密码重用
横向移动	使用已获取的凭证登录内部 VPN，进一步扫描未分段的网络	网络分段不足、平面网络结构
漏洞利用	利用 Modbus/TCP 读取/写入功能缺陷（未进行白名单过滤）	设备固件未及时更新、缺乏入侵检测
破坏	通过 `write single register` 指令控制阀门打开/关闭	关键控制指令未加签名或双向认证
持久化	在 PLC 中植入隐藏的恶意子程序，重启后仍能生效	缺乏固件完整性校验、未使用安全启动

3. 管理层面的失误

IoT 资产未纳入统一资产管理
- 现场传感器与 PLC 设备未在 CMDB（Configuration Management Database）中登记，导致补丁发布、异常监测无法覆盖。
网络划分缺失
- 运营网络、管理网络、控制网络混在同一广播域，攻击者一旦进入运维网络即可横向渗透到控制层。
安全审计不完整
- 对 SCADA 系统的操作日志缺乏完整性校验，事后难以追踪攻击路径。

4. 教训与启示

“软硬件同治”是未来安全的底线：在工业互联网、智慧水务的时代，IT 与 OT（运营技术）必须统一安全策略，避免出现“盲区”。
资产可见性是防御的第一步：所有 IoT 设备、PLC、传感器必须登记入库，并建立自动化补丁管理与固件校验机制。
零信任（Zero Trust）理念不可或缺：对每一次访问都进行身份验证、权限最小化、持续监控，才能有效阻止横向移动。

数字化、数智化环境的安全挑战——从“信息化”到“安全化”

1. 关键技术的双刃剑

技术	带来的价值	潜在风险
云计算	弹性伸缩、成本优化	数据泄露、误配置、供应链攻击
大数据/AI	精准预测、智能决策	训练数据中暗藏后门、模型推理泄密
物联网 (IoT)	实时感知、自动化	大规模设备漏洞、缺乏固件治理
容器化 & 微服务	高效部署、快速迭代	镜像篡改、服务间信任缺失
零信任网络	动态授权、最小权限	实施复杂、管理成本升高

在上述技术加速落地的同时，安全边界被不断压缩、攻击面被持续拓宽。如果我们仍停留在“人防、技术防、管理防”三层防御的老思维，而不把安全嵌入到每一层业务流程中，那么企业即使拥有最先进的数字平台，也会在瞬间被“一粒灰尘”击垮。

2. 组织文化的“软实力”

安全不是某个部门的“铁饭碗”，而是全员的“每日三餐”。在快速迭代的敏捷开发中，“安全首位”（Security by Design）需要成为每一次需求评审、代码提交、上线发布的标准项。正如《孟子》所言：“得天下者常得天下者必有道”。若缺少安全文化的“道”，即便拥有最强的防护技术，也难以在实际攻击面前立足。

3. 法规与合规的驱动

欧盟《网络安全法》（NIS2）、美国《网络安全信息共享法》（CISA）以及中国《网络安全法》与《数据安全法》相继推出，对关键基础设施运营者提出了资产清点、风险评估、应急响应、信息共享的硬性要求。不合规即是高额罚款、业务停摆的隐形成本。因此，合规不应是“被动迎合”，而应是提升防御成熟度的契机。

信息安全意识培训——从“被动防御”到“主动防护”

1. 培训的必要性——为何每位职工都是“防线的一砖”

攻击者的“钓鱼链”：从最初的社交工程邮件到内部凭证泄露，攻击的第一步往往是 “人”。每一位员工都是潜在的“入口”，只有全员具备识别钓鱼、密码管理、移动设备安全的能力，才能在源头堵住攻击。
技术的“失误链”：一行错误的脚本、一次未打补丁的更新，可能导致整个系统暴露。通过培训，让技术人员了解安全编码、渗透测试、漏洞管理的最佳实践，把“失误”降到最低。
合规的“硬核”：了解 GDPR、NIS2、数据分类与保密等级等法规要求，能够在日常工作中主动遵守，避免因违规导致的处罚。

2. 培训设计思路——让学习变得“有趣且实用”

模块	目标	关键内容	互动形式
安全基础	打好概念底层	网络协议、常见攻击类型、密码学基础	在线测验、情境演练
社交工程防范	识别钓鱼、诈骗	邮件头部解析、链接安全检查、电话诈骗案例	钓鱼邮件模拟、角色扮演
终端与移动安全	保护设备不被劫持	加密、MFA、设备管理、远程工作安全	实机演练、CTF 训练
云与容器安全	掌握现代平台防护	IAM、最小权限、镜像扫描、K8s RBAC	Lab 环境、故障排查
工业控制系统（ICS）安全	防止 OT 被破坏	网络分段、协议白名单、异常监测	虚拟 PLC 攻防演练
应急响应	快速定位、遏制、恢复	监控告警、取证、灾备演练、沟通流程	案例复盘、桌面演练
法规与合规	合规意识嵌入业务	GDPR、NIS2、数据分类、审计要点	小组讨论、合规检查清单

每个模块配备短视频、交互式实验、实战演练，并在结业前进行综合渗透演练，让学员在真实情境中检验所学。

3. 培训实施计划——时间、对象与评估

时间节点	内容	受众	评估方式
第 1 周	项目启动、宣传动员	全体员工	线上问卷、参与率
第 2–3 周	基础安全模块（自学+测验）	所有人员	在线测验（90% 以上合格）
第 4–5 周	高危岗位专属培训（社交工程、云安全）	IT、运维、研发、业务支持	现场演练、情境案例分析
第 6 周	综合渗透演练（红蓝对抗）	技术团队	演练评分、漏洞闭环率
第 7 周	合规与审计专题	法务、合规、管理层	合规检查清单完成度
第 8 周	培训效果回顾、改进计划	全体	反馈调查、改进建议收集

评估指标包括：出勤率、测验通过率、演练漏洞闭环率、员工满意度以及实际安全事件下降率。通过量化评估，持续优化培训内容，使之与业务需求、技术变更保持同步。

4. 激励与文化建设——让安全成为“自豪”的标签

积分与徽章：完成每个模块获得相应积分，可兑换公司内部福利（如午间咖啡券、技术书籍）或荣誉徽章，展示在企业内部社交平台。
安全明星：每季度评选“安全之星”，对在日常工作中主动发现风险、提出改进方案的员工进行表彰。
安全周：设立“信息安全周”活动，邀请行业专家分享案例、组织 Capture The Flag（CTF）比赛，让安全话题渗透到每个部门。
内部博客：鼓励技术团队发布安全技术博客或经验总结，形成知识沉淀。

这样，在“学习”和“奖励”之间形成良性闭环，把安全意识培育成企业文化的“软实力”。

行动号召：让我们一起成为「数字化浪潮」中的安全守护者

“居安思危，思则有备；防微杜渐，得以长久。”
—— 《左传·襄公二十三年》

信息化、数字化、数智化已经不再是“未来”，而是当下的必然。每一次系统升级、每一次云迁移、每一次 IoT 设备接入，都可能带来潜在的安全隐患。只有把安全意识内化为每位职工的日常习惯，才能让组织在面对复杂多变的网络威胁时，保持从容不迫。

亲爱的同事们：

立即报名即将开启的全方位信息安全意识培训，掌握最新的攻击手法与防御技巧。
积极参与模拟演练，尤其是针对云平台、容器、工业控制系统的实战环节，让自己在真实场景中练就“火眼金睛”。
把学到的知识运用到日常工作中，务必在每一次邮件、每一次系统登录、每一次代码提交时，先问自己：“这一步是否安全？”
分享经验给身边的同事，让安全意识在团队内部形成“滚雪球”式的传播。

让我们以案例为镜、以培训为剑，在数字化转型的浪潮中，筑起坚固的防线，守护公司关键资产、守护每一位用户的信任。安全不是一次性的行动，而是一场持久的战争；每一位同事都是前线的战士，只有全员出击，才能赢得最终的胜利。

“防御如山，合众为城；攻破如潮，分化为网。”
—— 《孙子兵法·计篇》

让我们携手并肩，以高度的安全意识、扎实的技术能力和坚定的合规姿态，共同书写公司安全发展的新篇章！

企业信息安全意识培训是我们专长之一，昆明亭长朗然科技有限公司致力于通过创新的教学方法提高员工的保密能力和安全知识。如果您希望为团队增强信息安全意识，请联系我们，了解更多细节。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898