关键点

守护数字防线,筑牢安全底座——在智能化浪潮中让每位员工都成为“信息安全的守门员”

admin

一、头脑风暴:三个警示性的真实案例

在信息安全的世界里,故事往往比枯燥的技术指标更能敲响警钟。下面让我们打开想象的闸门,先来感受三起被业界热议的“安全事件”,它们既是技术的碰撞,也是人性的写照,更是每位职员必须铭记的血的教训。

  1. “住宅代理黑网”—Google 毁灭 IPIDEA 住宅代理网络
    当你在咖啡厅下载一款所谓的“流量变现APP”,可能并不知道自己的设备已悄悄加入了全球规模数千万的住宅代理池。IPIDEA 通过在用户设备上植入代理软件,将普通的家庭宽带变成攻击者的“最后一公里”。Google 通过法律手段、域名劫持与 sink‑hole 技术,切断了这条暗链,削减了数百万台设备的恶意流量。此事提醒我们:“免费流量”背后往往暗藏灰色授权,用户设备可瞬间沦为攻击工具

  2. “Office 零日”——CVE‑2026‑21509 高危漏洞被实时利用
    与传统的恶意软件不同,Office 零日利用了内部 OLE 控件的安全决策漏洞,攻击者只需诱导用户打开一个精心构造的文档,即可绕过防护、执行任意代码。Microsoft 在紧急发布补丁的同时也披露了 CVSS 7.8 的评分,显示出该漏洞的攻击难度不高,却能导致严重后果。一次不经意的文件共享,就可能让整个企业网络打开后门

  3. “大模型劫持”——Operation Bizarre Bazaar 盗取 AI 接口
    随着大型语言模型(LLM)和多模态模型(MCP)走进企业内部部署,攻击者发现了新猎场:未加防护的本地 AI 服务器。黑客扫描公开 IP,直接登录 Ollama、vLLM 等服务,甚至通过 Discord 市场买卖接口访问权,以“每秒数美元”的成本获取算力并盗取敏感数据。AI 并非天生安全,未授权的模型调用同样是信息泄露的高危通道

这三起案例,虽然技术路径迥异,却都有一个共同点:攻击者善于利用“看似 innocuous(无害)”的入口,快速放大影响。正是这些“微小漏洞”构成了今天企业信息安全的软肋。

二、案例深度剖析:从攻击链看防御缺口

1. IPIDEA 住宅代理网络的攻击链

步骤 关键动作 安全失误
① 设备感染 用户下载“流量变现”APP,或被植入预装 SDK 缺乏应用审计,未对第三方 SDK 进行安全评估
② 注册代理 恶意软件把设备注册到 IPIDEA C2 域名 网络流量缺乏监控,异常出站流量未被检测
③ 代理运营 运营商将 IP 池出售给 DDoS、暴力破解等黑产 防火墙规则宽松,未对住宅 IP 进行可信度评估
④ 被封堵 Google sink‑hole 关键域名,切断 C2 后期响应虽及时,但前期预防不足导致大批设备被劫持

启示:企业内部网络若出现大量住宅 IP 的异常访问,应立即触发异常行为分析;在终端安全层面,要对所有外部 SDK 进行源代码审计行为监控,防止“免费流量”变成“免费僵尸”。

2. Office 零日(CVE‑2026‑21509)的技术细节

  • 漏洞本质:在 Office 的 OLE 对象加载流程中,安全决策模块错误地将不可信输入视为可信,从而绕过 COM/OLE 的防护沙箱。
  • 利用方式:攻击者通过构造特制的 .docx/.pptx 文件,其中嵌入恶意 OLE 控件;受害者只需打开文件,代码即在本地执行。
  • 影响范围:可实现本地持久化、窃取凭证、横向移动至内部系统。对于启用了宏安全的组织,同样可能因“文档共享”而受波及。

防御要点

  1. 全员禁用宏,除非业务必须且已签名。
  2. 实施基于属性的访问控制(ABAC),对 Office 文档的来源进行可信度评估。
  3. 部署文档沙箱,对所有外部文档进行动态分析后再交付用户。
  4. 及时打补丁:零日期间,使用 Microsoft 365 高级威胁防护(ATP)提供的临时缓解措施。

3. LLMJacking 攻击链(Operation Bizarre Bazaar)

步骤 行动 防御缺口
① 端口暴露 Ollama、vLLM 默认 11434/8000 端口对外开放 缺少身份验证,未使用 Token 或 TLS
② 扫描获取 攻击者使用 Shodan、Masscan 扫描公开 IP 资产管理不足,未列入安全资产清单
③ 盗取凭证 通过默认密码或弱凭证登录 口令策略松散
④ 滥用算力 大规模调用 LLM 生成文本、窃取模型训练数据 审计日志缺失,无法感知异常调用

防御建议

  • 零信任原则:所有 AI 服务必须走身份中心(OIDC、SAML)认证,且在内部网络采用 mTLS。
  • 细粒度配额:对每个 API Key 限制每日调用次数,防止“算力盗窃”。
  • 安全监控:开启审计日志,使用 SIEM 对异常请求进行实时关联分析。
  • 定期渗透:组织内部红队对 AI 基础设施进行攻击模拟,及时发现配置缺陷。

三、信息化、具身智能、无人化——新形势下的安全挑战

1. 具身智能的崛起

从仓库搬运机器人到自动化生产线,具身智能(Embodied AI)正把物理世界的每一寸空间都数字化。机器人依赖激光雷达、视觉传感器和边缘计算平台,这些设备的固件、通信协议与云端模型之间形成了复杂的供应链。如果固件未签名,或 OTA 更新未加密,一次恶意刷机即可让整条产线失控

2. 信息化的深度融合

企业的 ERP、CRM、SCM 已经与内部网络、公共云、合作伙伴系统形成全业务链的互联。在这种“信息超融合”场景下,单点的安全失效会快速蔓延。举例来说,若供应商的 VPN 终端被植入后门,攻击者可借此进入核心内部系统,进行横向渗透——正如 “供应链攻击” 在过去几年里频繁出现的那样。

3. 无人化的运营模式

无人仓库、无人机巡检、无人值守的服务器机房,这些 无人化(Unmanned) 场景依赖自动化脚本和远程 API。脚本的错误权限、硬编码的凭证、缺乏多因素认证的 SSH 隧道,都成为攻击者的入侵通道。无人值守 ≠ 无监控,相反,需要在每个自动化节点植入行为监测、异常检测与自愈机制。

4. 融合环境的共同特征

特征 对应安全风险 防御侧重点
边缘算力分散 固件未签名、OTA 未加密 可信启动、完整性校验
多租户云服务 资源隔离失效、侧信道攻击 云安全姿态管理(CSPM)、微分段
API 丰富 缺少身份验证、频繁调用 零信任访问、细粒度授权
自动化脚本 凭证泄漏、脚本注入 秘钥管理、脚本审计

在这样的大环境下,每一位员工都是安全链条上的关键节点。无论是前线的生产操作员,还是后台的财务、研发、客服,都可能因一次“随手点开”或“一句口令”而打开攻防的闸门。

四、号召全体职工积极参与信息安全意识培训

“未雨绸缪,方能立于不败之地。”(《左传·僖公二十三年》)
“防微杜渐,始于足下。”(《礼记·大学》)

1. 培训的定位与目标

  • 提升安全认知:让每位员工了解最新的威胁趋势,如住宅代理网络、AI 接口劫持等。
  • 掌握实战技能:通过案例演练、红蓝对抗演习,学会识别钓鱼邮件、异常登录、未授权 API 调用。
  • 塑造安全文化:在日常工作中形成“安全先行”的思维方式,让安全成为每一次点击、每一次部署的默认选项。

2. 培训形式与安排

时间 内容 形式 互动方式
第1周 威胁情报概览(IPIDEA、Office 零日、LLM 劫持) 在线直播 + PPT 现场答疑
第2周 终端防护与零信任实施 虚拟实验室(CTF) 实时演练
第3周 AI/ML 模型安全与隐私保护 案例研讨 小组讨论
第4周 具身智能安全(机器人、边缘) 现场演示(机器人渗透) 角色扮演
第5周 统一安全治理(CSPM、IAM) 视频+测评 完成证书
  • 签到奖励:完成全部模块即获得公司内部的“信息安全卓越勋章”,并可兑换年度培训基金。
  • 游戏化元素:设立 “安全积分榜”,每一次正确识别可得积分,积分最高的团队将在全公司年会中荣获 “安全先锋” 奖。

3. 参与的好处

  • 提升个人竞争力:安全技能是当下最抢手的软硬件复合能力,简历加分项。
  • 降低组织风险:每一次安全认知的提升,都能在真实攻击中为公司争取更多的检测和响应时间。
  • 构建团队凝聚力:共同破解案例、抢夺积分的过程,让跨部门协作更加紧密。

4. 行动指南

  1. 登录公司内部学习平台(网址:learning.pingcheng.com),使用企业账号完成首次登录。
  2. 查看培训日程,在个人工作计划中预留对应时间段。
  3. 加入安全交流群(企业微信/钉钉),实时获取最新威胁情报和答疑。
  4. 完成每周测试,取得 80% 以上即发放电子证书。
  5. 提交学习心得,公司将精选优秀心得在内部简报中展示。

五、结语:让安全成为每个人的自然姿态

在信息化、具身智能、无人化齐飞的时代,安全不再是“IT 部门的事”,而是全员的职责。正如古人云:“千里之堤,毁于蚁穴。” 一粒未打补丁的错误,一次未加审计的 API 调用,都可能演变成毁灭性的数据泄露或业务中断。

今天的案例提醒我们:别让“免费流量”变成“免费僵尸”,别让“一封文档”打开后门,别让“未授权的模型”成为企业的“算力黑洞”。明天的安全需要我们在每一次点击、每一次部署、每一次沟通时,都保持警惕、主动防御。

让我们在即将开启的“信息安全意识培训”活动中,用知识筑墙,用实践添砖,共同打造一道坚不可摧的数字防线。只要每位同事都把安全当作工作的一部分,这座城堡便能抵御风雨、迎接未来的每一次技术浪潮。

安全不是终点,而是我们共同的旅程。愿大家在学习中收获乐趣,在防御中感受力量,在每一次成功阻止威胁的瞬间,体会“守护者”的自豪。

昆明亭长朗然科技有限公司深知每个企业都有其独特的需求。我们提供高度定制化的信息安全培训课程,根据您的行业特点、业务模式和风险状况,量身打造最适合您的培训方案。期待与您合作,共同提升安全意识。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

信息安全先行——用真实案例唤醒防御意识,打造机器人化时代的数字防线

admin

“防微杜渐,未雨绸缪。”在信息化浪潮冲击下,企业的每一台服务器、每一个终端、每一次数据交互,都可能成为攻击者的入口。若缺乏足够的安全意识,即使拥有最先进的技术防护,也会因一时疏忽而功亏一篑。本文将通过四个典型案例,剖析“人因”在信息安全体系中的致命弱点,并结合当下机器人化、数据化、智能化的融合发展,号召全体职工积极参与即将开启的信息安全意识培训,提升自我防护能力,筑牢企业数字防线。

一、案例一:水处理设施的“钓鱼邮件”陷阱——从一封伪装邮件导致全厂SCADA系统瘫痪

背景

美国某大州的水处理厂负责为近百万人供水,核心运营依赖SCADA(监控与数据采集)系统。该设施在2023年初完成了CISA发布的跨行业网络安全绩效目标(CPGs)第一版的自评,认为已具备基本防护能力。

事件经过

2024年5月,一名运维工程师收到一封主题为“紧急:系统补丁批次更新”的邮件,发件人看似是厂内IT部门的内部邮件地址。邮件正文以官方口吻提醒:“请在24小时内下载并安装最新安全补丁,防止已知漏洞被利用”。邮件内附带了一个链接,指向看似合法的内部服务器下载页面。

工程师在未经核实的情况下,点击链接并下载了一个名为“Patch_v3.2.exe”的文件。该文件实为植入了勒索病毒的可执行程序。病毒在后台悄然渗透,最终触发了SCADA系统的关键控制指令被篡改,导致水处理流程异常,供水质量短暂下降,甚至出现了少量停供。

影响

  • 业务中断:系统恢复花费约48小时,期间供水受限,市民投诉激增。
  • 经济损失:修复费用、业务损失合计超过300万美元。
  • 声誉受损:媒体曝光后,公众对该地区公共设施安全产生质疑。

教训

  1. 邮件来源验证不可或缺:即便邮件看似来源内部,也需通过二次验证(如电话确认、内部渠道公告)确认真实性。
  2. 执行“最小特权”原则:运维工程师不应拥有随意下载并执行外部程序的权限,系统应对可执行文件进行数字签名校验。
  3. 安全意识培训的迫切性:该案例恰恰暴露出对“社会工程学”攻击缺乏认知,正是信息安全培训需要重点覆盖的内容。

二、案例二:医院信息系统的“供应链攻击”——硬件固件后门导致患者数据泄露

背景

一家大型三级医院在2022年引进了最新型号的MRI(磁共振成像)设备,设备制造商承诺其硬件固件已通过CISA最新的跨部门安全基准(CPGs)2.0版审计,符合零信任(Zero‑Trust)架构要求。

事件经过

2025年3月,医院信息安全团队在常规审计中发现,MRI设备的固件版本异常老旧,且与设备出厂时的版本不符。深入分析后发现,固件中嵌入了一段隐藏的后门代码,能够在特定网络环境下向外部C2(指挥与控制)服务器发送患者的影像数据及个人信息。

后门的植入源于供应链攻击:设备在运输途中被一支高度组织化的黑客组织侵入,利用其“供应链注入”技术在固件更新阶段植入恶意代码。该组织通过俄罗斯境外的暗网服务器进行数据收集,随后以高价在黑市出售。

影响

  • 患者隐私泄露:约4500名患者的检查报告、身份证号、病历摘要被泄露,涉及敏感疾病信息。
  • 合规处罚:依据《个人信息保护法》,监管部门对医院处以300万元的行政罚款,并责令整改。
  • 业务信任危机:患者对医院的技术装备信任度下降,导致后续影像检查预约率下降约12%。

教训

  1. 供应链安全必须贯穿全流程:从采购、运输到部署,每一环节均需进行严格的硬件固件完整性校验(如使用可信启动TPM)。
  2. 零信任架构的落地非口号:即便设备符合零信任原则,也必须定期进行跨域验证,防止固件被篡改后依旧能够“伪装”合规。
  3. 信息安全与业务深度融合:医院的核心竞争力在于信任,信息安全培训应让医护人员了解技术设备背后的安全风险,从而形成安全与业务的双向共鸣。

三、案例三:制造业机器人生产线的“内部特权滥用”——管理员误用权限导致关键代码泄漏

背景

某国内领先的新能源汽车零部件制造企业,2023年在全厂推行全自动化生产线,使用了多台工业机器人进行焊接、组装。机器人控制系统采用了CISA推荐的“信息技术(IT)与运营技术(OT)融合”安全模型,并在系统中引入了“治理(Govern)”类安全目标,要求业务主管参与安全治理。

事件经过

2024年9月,一名负责机器人维护的内部员工(拥有系统管理员权限)因个人对外兼职,在一次项目合作中向合作伙伴提供了机器人运动控制的核心脚本,用于研发新型自动化方案。该脚本中包含了大量关于机器人运动路径、工业控制逻辑的细节,实质上是企业的核心竞争力。

合作伙伴在未经企业授权的情况下,将该脚本出售给竞争对手,导致竞争对手快速复制了该企业的生产工艺,并在市场上抢占了原本属于该企业的订单。

影响

  • 核心技术泄露:企业数十万美元的研发投入在短时间内失效。
  • 市场份额下降:一年内,公司订单量下降约15%。
  • 内部审计整改:监管部门对企业的内部特权管理提出严厉批评,要求在30天内完成特权审计与治理。

教训

  1. 特权治理(Privileged Governance)是信息安全的核心:仅有技术防护不足以阻止内部人员的恶意或非恶意泄密,必须通过“最小特权”“职责分离”等治理手段限制单个人的权限范围。
  2. 业务领导的治理角色不可或缺:治理目标要求业务主管参与安全决策,确保业务流程与安全策略同步,防止出现“技术孤岛”。
  3. 安全文化建设:培养员工具备“保密自觉”,让每位员工理解自己对企业核心资产的守护责任,是防止内部泄密的根本途径。

四、案例四:金融服务公司零信任架构失效——云环境误配导致客户账户被大规模盗刷

背景

一家全球性金融服务公司在2022年完成了CISA的跨行业安全绩效目标(CPGs)2.0版的全员培训,基于零信任理念在云平台上部署了多因素认证(MFA)与动态访问控制(DAC),宣称“云上的每一次访问,都必须经过严格验证”。

事件经过

2025年1月,公司的安全运维团队在例行审计中发现,云端的一个关键微服务(负责用户登录会话的Token生成)因误操作,被错误地配置为“Allow All”——即对所有来源IP均放行,无需MFA验证。该错误配置在系统日志中被遮蔽,导致攻击者通过公开的Web爬虫抓取该接口,借助自动化脚本生成合法的登录Token。

随后,黑客利用生成的Token批量登录客户账户,进行盗刷。短短48小时内,约2.3万笔交易被完成,涉及金额超过1.2亿美元。

影响

  • 巨额金融损失:公司在事后补偿用户、支付罚款与法律费用共计约2.5亿美元。
  • 监管处罚:美国金融监管机构对公司处以5000万美元罚款,并要求在六个月内完成全部安全配置的全链路审计。
  • 声誉危机:客户信任指数骤降,导致新用户注册量下降约30%。

教训

  1. 配置管理必须配合自动化审计:零信任架构的关键在于持续验证与动态策略,任何一次误配都可能导致防御失效。使用IaC(基础设施即代码)配合自动化合规检查(如OPA、Chef InSpec)是防止配置漂移的有效手段。
  2. 安全监控不可缺失:对关键微服务的访问日志进行实时异常检测,结合机器学习模型(如异常流量检测)可提前捕捉到异常访问路径。
  3. 全员安全意识持续提升:即使技术再先进,若操作人员缺乏对细节的警觉,也会在真实攻击面前敞开大门。持续的安全培训与演练,是确保技术防线真正落地的关键。

二、从案例到行动——在机器人化、数据化、智能化融合的新时代,信息安全意识的“软实力”到底为何如此重要?

“千里之堤,毁于蚁穴。”在机器人、物联网(IoT)与人工智能(AI)快速融合的当下,企业的每一台机器人、每一条数据流、每一次智能决策,都与信息安全息息相关。以下几点,阐释在此背景下提升职工信息安全意识的迫切意义。

1. 机器人化:从设备到“智能体”,攻击面更广阔

机器人不再是单纯的机械臂,它们搭载了边缘计算芯片、网络通信模块,甚至配备了视觉、语言模型。每一次远程固件升级、每一次云端指令下发,都可能成为攻击者的突破口。若操作人员对固件签名、版本管理、网络隔离缺乏基本认知,机器人将沦为黑客的“木马”,直接威胁生产安全。

2. 数据化:数据成为企业的血液,也是黑客的猎物

企业在生产、运营、营销全链路上产生海量结构化与非结构化数据。数据湖、数据仓库、实时流处理平台的建设离不开高并发网络与跨系统访问。若职工不懂数据分类分级、加密传输、最小化数据原理,敏感数据将在不经意间泄露,导致合规风险与商业损失。

3. 智能化:AI模型的训练、推理依赖巨量数据与计算资源

大模型(LLM)正在被嵌入到企业的决策系统、客服机器人、内部知识库。模型训练过程若使用了未经审计的数据集,或模型接口缺乏访问控制,都会导致“模型中毒”“对抗样本攻击”。信息安全意识的提升,使每一位使用AI工具的员工都能主动审视数据来源、访问权限,从而避免智能化的“安全盲点”。

4. 零信任的治理目标(Govern)——业务领导也需“上车”

CISA最新的跨行业安全绩效目标(CPGs)2.0版明确将治理(Govern)列为关键维度,要求业务主管参与安全策略制定与执行评估。在机器人化、数据化、智能化融合的时代,任何技术决策的背后都离不开业务场景的支撑。只有业务领导具备基本的安全观念,才能推动组织在技术选型、供应链管理、特权治理等方面形成统一的安全基线。

三、号召全员参与信息安全意识培训——让知识成为最坚固的防火墙

1. 培训目标:从“知道”到“会做”

  • 认知层面:了解社会工程学、供应链攻击、零信任架构等概念,认识到人是最易被攻击的环节。
  • 技能层面:学习邮件鉴别、密码管理、特权访问审批、云配置审计等实操技巧,使每位职工在日常工作中能够主动防御。
  • 行为层面:养成安全习惯,如定期更换密码、使用硬件MFA、对可疑链接进行报告,形成组织内部的安全文化。

2. 培训形式:多渠道、互动、沉浸式

形式 内容 特色
线上自学模块 CISA CP​Gs 2.0解读、钓鱼邮件演练、零信任原理 可随时随地学习,配合微测验巩固知识
线下工作坊 机器人固件完整性检查、OT/IT融合安全演练 实操演练,现场答疑,提升动手能力
情景仿真 “内部特权泄露”案例剧场、黑客渗透演练 通过角色扮演,感受攻击者视角,强化防御思维
AI助理 智能答疑机器人,24h解答安全疑惑 结合企业内部AI模型,提供即时、精准的安全建议

3. 培训时间安排与考核机制

  • 阶段一(第1-2周):完成线上自学模块(约3小时),通过模块测验(合格分数≥80%)。
  • 阶段二(第3周):参与线下工作坊(每场2小时),提交实操报告。
  • 阶段三(第4周):完成情景仿真演练,团队合作完成“红蓝对抗”案例。
  • 阶段四(第5周):综合评估,依据测验、报告、演练表现综合评分,满分100分,合格线80分。

合格员工将获得《信息安全合规证书》,并在公司内部宣传平台展示,树立榜样;未达标者将接受再培训直至合格。

4. 培训价值:提升个人竞争力,助力企业可持续发展

  • 个人视角:信息安全技能已成为行业硬通货,具备该技能的员工在职场更具竞争力,薪酬、晋升自然水涨船高。
  • 企业视角:安全事件的成本往往是防护投入的数十倍。通过培训提升全员的安全防范能力,可显著降低事故率、合规风险,提升客户信任度与市场竞争力。

5. 领导寄语:安全,是每一次创新的基石

“君子以文会友,以友辅仁。”在信息时代,安全是我们共同的语言。愿每位同事在掌握机器人、数据、AI新技术的同时,也成为信息安全的守护者。让我们以“安全先行、技术随行”的信念,携手把企业的每一条数据链、每一个智能节点,都筑成不可逾越的防御堡垒。

四、落地行动指南——信息安全日常的“七大原则”

  1. 强密码+MFA:所有系统账号使用至少12位的随机密码,并开启多因素认证。
  2. 最小特权:仅授予完成工作所必需的权限,定期审计特权账户。
  3. 及时补丁:对IT与OT系统统一采用自动化补丁管理,避免“补丁滞后”导致的漏洞利用。
  4. 固件完整性校验:机器人、嵌入式设备在每次固件更新后进行数字签名校验。
  5. 数据分类分级:依据敏感程度对数据进行分级,加密传输与存储,限制访问范围。
  6. 持续监控与告警:部署统一的SIEM系统,实时检测异常行为,快速响应。
  7. 安全文化建设:每周一“安全小贴士”,每月一次“红蓝对抗”,让安全意识渗透到每一次例会、每一场讨论。

五、结语:从案例中学到的教训,正是我们今后行动的指南

  • 案例一提醒我们,邮件钓鱼是最常见也是最致命的入侵手段,防范需从“人”抓起。
  • 案例二警示供应链安全不可忽视,硬件、固件的每一次流转都应进行“可信验证”。
  • 案例三凸显内部特权治理的重要性,业务领导必须参与安全治理,形成“治理闭环”。
  • 案例四证明零信任并非一纸文档,而是需要持续监控、自动化审计的全链路防御体系。

在机器人化、数据化、智能化融合的时代,技术的每一次升级都可能打开新的攻击面。只有让每一位职工都具备信息安全的“底层思维”,才可能在风云变幻的网络空间保持主动。让我们在本次信息安全意识培训中,破茧成蝶,把个人的安全意识升华为企业的防护壁垒。

“千里之行,始于足下。” 让我们共同踏出第一步,学习、实践、传承,让安全成为企业创新的永恒底色。

昆明亭长朗然科技有限公司致力于推动企业信息安全意识的提升,通过量身定制的培训方案来应对不同行业需求。我们相信教育是防范信息泄露和风险的重要一环。感兴趣的客户可以随时联系我们,了解更多关于培训项目的细节,并探索潜在合作机会。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898