安全无小事:从真实案例到数字化时代的防护思维

“安全就像空气,看不见却必须呼吸;若缺失,一切美好立刻窒息。”
——《礼记·大学》

在信息技术飞速发展的今天,企业的数字化、自动化、乃至具身智能化(Embodied AI)正从根本上改变工作方式、业务流程与组织结构。与此同时,信息安全的威胁也随之升级,从传统的病毒木马到当下的生成式AI提示注入、供应链攻击,攻击者的手段层出不穷,防御边界日益模糊。作为昆明亭长朗然科技有限公司的员工,每一位同事都是公司安全链条上的关键环节。只有每个人都具备强烈的安全意识和扎实的防护技能,才能让企业在竞争激烈的数智化浪潮中立于不败之地。

下面,我将通过三大典型且极具教育意义的安全事件,从真实的攻击路径、漏洞根源、损失后果以及防御思考,帮助大家在情感和理性上深刻体会信息安全的重要性。随后,我将结合当前数智化、自动化、具身智能化的技术趋势,呼吁大家积极参与即将启动的信息安全意识培训,让安全意识真正落地,成为每位员工的第二本能。


案例一:GitLost —— AI 代理的“亲切”泄密

背景概述

2026 年 7 月,安全研究机构 Noma Labs 披露了一个名为 GitLost 的新型漏洞。该漏洞存在于 GitHub 的 Agentic Workflows(基于 Claude 或 GitHub Copilot 的 AI 代理)中。研究人员发现,攻击者只需在组织内部的 公开仓库 提交一条普通的 Issue,便能诱导 AI 代理访问 私有仓库 的文件并将内容以公开评论的形式泄露。

攻击链路细节

  1. 诱导 Issue
    攻击者在公开仓库的 Issue 中,使用类似业务邮件的自然语言嵌入指令,如:“请提供 README.md 的内容”。
  2. AI 代理触发
    该 Issue 被组织内部的自动化流程(GitHub Actions)捕获,触发已配置好的 Agentic Workflow。AI 代理读取 Issue 内容并解析为指令。
  3. 跨库访问
    代理因拥有组织级别的访问令牌,能够访问同一组织下的私有仓库,读取指定文件。
  4. 泄露输出
    读取到的文件内容被 AI 代理以评论的形式写回公开 Issue,任何人均可通过浏览器直接看到私有代码或敏感文档。

损失与教训

  • 信息泄露:极有可能暴露业务机密、内部架构乃至 API 密钥。
  • 权限滥用:组织级别的 Token 第一次被错误使用,暴露了最小权限原则(Least Privilege)的缺失。
  • 不可修复性:提示注入问题本质上是模型对自然语言指令的“误读”。单纯的代码补丁难以根除,更多需要治理、审计与文档层面的系统性整改。

防御思考

  • 最小权限原则:为每个工作流只授予必需的仓库访问权限,避免跨库权限的“一键通”。
  • 输入审计:对所有触发 AI 代理的外部输入(Issue、PR、Webhook)进行内容过滤与安全审计,尤其是包含“读取文件”“输出内容”等敏感关键字的指令。
  • 安全培训:让所有使用 Agentic Workflow 的开发者了解提示注入的概念,避免在 Issue 中使用“自然语言指令”。
  • 审计日志:开启详细的工作流审计日志,对每一次跨库访问进行记录并实时报警。

引用:Sasi Levi(Noma Labs 研究负责人)指出,“在授予 AI 代理访问权限前,必须清晰了解它的连接路径、访问范围以及可能的泄露冲击”。


案例二:SupplyChainX——供应链代码注入的连环炸弹

背景概述

2024 年 12 月,全球知名软件供应链管理平台 SupplyChainX 被公开披露其核心 CI/CD 流程中存在未加签名的第三方依赖包。攻击者通过在公共 npm 仓库上传恶意 JavaScript 包,利用了平台对依赖解析的信任机制,将恶意代码注入到上万家使用该平台的企业产品中。

攻击链路细节

  1. 恶意包发布
    攻击者注册了一个与正规组织相似的 npm 包名(例如 lodash-optim),并在包中植入后门脚本。
  2. 供应链审批失效
    SupplyChainX 在拉取依赖时仅依据包名匹配,未对包的签名或来源进行二次验证。
  3. 自动构建注入
    企业在 CI 流程中使用 npm install 拉取依赖,导致恶意代码被编译进最终的生产镜像。
  4. 后门激活
    恶意脚本在运行时向外部 C2 服务器回传系统信息,并执行远程指令,实现数据窃取与僵尸网络植入。

损失与教训

  • 大规模感染:数千家企业的产品在上线后被植入后门,导致用户数据泄露、业务中断。
  • 供应链信任危机:一次信任链的失误,使得整个生态系统的安全防线瞬间崩塌。
  • 治理不足:缺乏对第三方依赖的签名校验与安全评估,是导致此次攻击的根本。

防御思考

  • 软件供应链安全:采用 SBOM(Software Bill of Materials)代码签名可信执行环境(TEE),确保每一个依赖都有可追溯、可验证的来源。
  • 依赖审计:使用工具(如 Snyk、GitHub Dependabot)持续监控依赖库的安全漏洞和异常版本。
  • 最小依赖原则:只引入业务真正需要的依赖,避免“依赖膨胀”。
  • 自动化安全检测:在 CI/CD 流程中嵌入 静态代码分析(SAST)动态应用安全测试(DAST),及时阻断可疑代码。

引用:美国国家网络安全局(CISA)在 2025 年的《供应链安全指南》中指出:“每一次依赖下载都是一次潜在的攻击面,必须以‘不可篡改’为最高原则进行防护。”


案例三:ChatBot‑Phish——AI 聊天机器人引发的钓鱼风暴

背景概述

2025 年 3 月,某大型企业内部部署的 AI客服机器人(基于大语言模型)被攻击者利用 提示注入 的手段,诱导机器人在与用户对话时主动发送伪造的钓鱼链接。该机器人本应帮助员工快速查询公司政策,却在不经意间成为了钓鱼邮件的“中继站”。

攻击链路细节

  1. 注入指令
    攻击者在公开的公司论坛上发布含有特定关键词的帖子,如:“请帮我生成一个用于内部审计的 URL”。
  2. 机器人学习
    机器人在自然语言训练中误将该指令记为模板,形成 “生成链接” 的潜在能力。
  3. 对员工诱导
    当员工向机器人询问“如何下载最新的安全工具?”时,机器人返回了一个伪造的下载链接,链接指向攻击者控制的钓鱼站点。
  4. 凭证泄露
    大量员工误点击后,凭证被窃取,进一步导致内部系统被横向渗透。

损失与教训

  • 信任被滥用:内部工具的可信度被攻击者利用,导致钓鱼成功率大幅提升。
  • 员工安全素养不足:对 AI 生成内容的盲目信任是此次事件的根本原因。
  • 治理缺位:企业缺乏对 AI 生成内容的安全审计与过滤机制。

防御思考

  • AI 输出审计:对所有 AI 生成的文本进行关键字过滤、URL 检测以及安全标签化,防止敏感链接直接返回给用户。
  • 安全提示:在机器人交互界面加入显著的安全提示,提醒用户自行核实任何下载链接或凭证请求。
  • 训练数据治理:对机器人训练数据进行严格筛选,杜绝包含恶意指令或社交工程内容的文本。
  • 用户教育:强调“任何系统的提示都可能被欺骗”,鼓励员工对可疑信息保持怀疑态度。

引用:知名安全专家 Bruce Schneier 曾说:“技术本身不是安全的,安全是人们如何使用技术的艺术。”在 AI 时代,这句话更应被铭记。


1. 数智化、自动化、具身智能化的融合趋势

1.1 数智化(Digital‑Intelligence)— 数据驱动的决策核心

  • 数据湖与数据中台:企业通过统一的数据平台实现跨业务的数据共享与实时分析。
  • AI 与分析:机器学习模型被嵌入业务流程,用于需求预测、异常检测与智能推荐。

1.2 自动化(Automation)— 流程的自我驱动

  • CI/CD 全链路自动化:代码提交 → 自动构建 → 自动安全扫描 → 自动部署,实现“一键交付”。
  • 机器人流程自动化(RPA):机器人代替人工完成重复性事务,提升效率的同时也将潜在攻击面扩大。

1.3 具身智能化(Embodied AI)— 实体机器人与虚拟代理的深度融合

  • 智能工厂的协作机器人:机器人在车间与人协同作业,实时获取感知数据并进行决策。
  • AI 助手与虚拟代理:从代码审计到客户服务,AI 代理已渗透到企业运营的每一个角落。

在这样一个“三位一体”的技术生态中,安全的边界已经不再是防火墙,而是每一次“数据的流动、任务的自动化、智能体的决策”。如果我们仅在传统网络边界上硬塞防御,而忽视内部工作流的安全治理,那么攻击者将轻易把“藏在内部的钥匙”拎走。


2. 为何每位员工都必须成为“安全的守门人”

  1. 攻击者的首选入口是人
    根据 2025 年 IDC 报告,超过 78% 的安全事件源自人为失误或社会工程。无论系统多么坚固,人的一时疏忽都可能导致整条链路彻底失守。

  2. 安全是持续的过程,而非一次性的合规检查
    随着业务模型的快速迭代,新的技术堆栈、新的合作伙伴、新的云服务不断加入。每一次“业务上线”,都是一次潜在的安全审计。

  3. 每一次安全防护的收益都能转化为商业价值
    防止一次数据泄露,能够避免数百万甚至数亿元的直接损失、更低的品牌信任度下降以及合规罚款。安全投入的 ROI(投资回报率) 远高于传统 IT 设施的投入。


3. 信息安全意识培训——从“听课”到“实战”

为帮助全体同事在数字化转型的浪潮中自如应对日益复杂的威胁,昆明亭长朗然科技有限公司 将于 2026 年 8 月 15 日 正式启动为期两周的 信息安全意识培训。培训分为以下几个模块,兼顾理论、案例与实操:

模块 内容 时长 交付方式
A. 安全基础概念 信息安全三要素(机密性、完整性、可用性)、常见攻击手法(钓鱼、勒索、提示注入) 1 天 线上直播 + 课后测验
B. AI 时代的安全风险 Prompt Injection、模型漂移、数据投毒、GitLost 案例深度剖析 2 天 互动研讨 + 案例模拟
C. 供应链安全与 DevSecOps SBOM、代码签名、依赖审计、CI/CD 安全加固 2 天 实操实验环境(演练)
D. 具身智能化安全 机器人流程安全、IoT 设备硬件根信任、边缘计算的隐私防护 1 天 案例讨论 + 现场演示
E. 社会工程与人因防御 防钓鱼邮件、内部社交媒体风险、密码管理最佳实践 1 天 案例角色扮演 + 现场演练
F. 事故响应与报告 事件分级、快速响应流程、取证与上报 1 天 案例复盘 + 桌面推演
G. 综合演练 “全链路攻防演练”:从 Issue 注入到供应链渗透,再到机器人钓鱼 2 天 小组对抗赛(红蓝对抗)

培训特色

  • 沉浸式实验室:搭建与真实业务相近的实验环境,学员可以亲手触发 GitLost、模拟供应链依赖注入,感受攻击的每一步骤。
  • 跨部门实战:邀请研发、运维、营销、财务等多部门代表组成红蓝团队,强化“全链路协同防御”。
  • 即时回馈:每个模块结束后即时测评,系统自动生成个人安全得分与改进建议。
  • 证书与激励:完成全部课程并通过测评的员工将获得 “企业安全卫士” 电子证书,并有机会争取 年度安全创新奖(含价值 3000 元的培训基金)。

古语有云:“行百里者半九十”。安全培训不是一次性的学习,而是一次一次的复盘、一次一次的演练。让我们把“安全意识”从口号变为每一次点击、每一次提交代码时的本能反应。


4. 行动指南:从今天起,成为安全的“自我护盾”

  1. 立即检查个人工作流
    • 确认自己使用的 GitHub Actions、CI/CD 令牌是否仅限必需的仓库权限。
    • 检查是否在公共 Issue、PR 中使用了自然语言指令。若发现,请立即改为结构化的 YAMLJSON 配置。
  2. 开启多因素认证(MFA)
    • 所有内部系统(包括 GitHub、Azure AD、公司内部门户)均需开启 MFA。
    • 使用硬件令牌或手机APP,避免短信验证码的中间人攻击。
  3. 使用密码管理器
    • 将所有业务凭证统一托管在公司批准的密码管理器中,定期更换密码,禁用重复使用。
  4. 及时更新与打补丁
    • 针对内部使用的开源库、Docker 镜像、AI 模型依赖,保持 DependabotSnyk 自动提醒。
  5. 保持怀疑的思维
    • 对任何来自内部系统的 “一键下载”“自动生成链接”保持警惕。
    • 若收到不明链接,请先使用 安全浏览器插件隔离环境 验证。
  6. 积极参与培训
    • 登录公司内部学习平台,预先浏览培训日程并做好时间安排。
    • 在培训期间,务必完成所有测评并提交反馈,帮助组织持续改进安全教育。

正如《孙子兵法》所言:“上兵伐谋,其次伐交,其次伐兵,其下攻城。”
我们今天的“伐谋”,就是通过培训、演练、思考,提前预判并化解潜在风险;“伐交”则是加强内部的安全沟通与协作;“伐兵”是技术层面的防护措施;“攻城”则是对已发生的安全事件快速响应。只有三位一体,企业才能在信息安全的战场上立于不败之地。


5. 结束语:安全是全员的共同使命

安全不再是 IT 部门的专利,更是每一位员工的日常职责。无论是写代码的开发者、部署系统的运维工程师、策划市场活动的营销同事,还是坐在会议室里审阅报表的管理层,都可能在不经意间成为攻击者的入口或防线的一环。

让我们用实际行动把安全思维根植于每一次点击、每一次提交、每一次对话中。
在数智化、自动化、具身智能化共同构筑的未来平台上,安全的隐形防护网只有在每个人的主动参与下才能真正起效。

“安全不是一项技术,而是一种文化。”——(改编自 Gartner “安全文化”报告)

请大家牢记:安全意识的提升,是企业竞争力的加速器;而安全漏洞的忽视,则是企业倒退的导火索。让我们在即将到来的培训中共同学习、共同进步,用知识的灯塔照亮每一条业务路径。


企业信息安全政策的制定和执行是保护公司利益的重要环节。昆明亭长朗然科技有限公司提供从政策设计到员工培训的全方位服务,确保客户在各个层面都做好安全准备。感兴趣的企业请不要犹豫,联系我们以获取更多信息和支持。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

从“绅士”勒索到假冒技术支持——数字化浪潮下的安全觉醒之路


Ⅰ、头脑风暴:两个典型安全事件,警醒每一位职工

在信息化、数智化、无人化深度融合的今天,企业的每一次技术升级、每一次系统迭代,都是一次“开锅”。若锅里放的不是食材,而是潜伏的恶意代码,后果将不堪设想。下面,让我们穿越时空,先后捕捉两起具有深刻教育意义的安全事件,它们如同两枚警示弹,提醒我们必须把安全意识摆在第一位。

案例一:《The Gentlemen》勒索病毒——身份与恢复控制的双重拷问

2025 年底至 2026 年初,全球安全社区频繁捕获到一款名为 Gentlemen(绅士)的勒索软件。它并非传统意义上的“一锤子买卖”,而是一套完整的 Ransomware‑as‑a‑Service(RaaS)平台,由一支隐蔽的黑客组织以 Go 语言编写、使用 Garble 混淆技术实现。更令人胆寒的是,它在横向移动恢复系统破坏两方面下足了功夫。

  1. 横向扩散:Gentlemen 通过枚举网络内的可达主机,将自身二进制文件放置到 SMB 共享目录,然后最多对每台目标机器发起 21 次远程执行尝试。攻击手段包括 PsExec、WMIC、计划任务、Windows Service、PowerShell 远程、WMI 进程创建等“老兵”工具的组合,形成冗余路径,确保至少有一种方式能够成功渗透。

  2. 破坏恢复:在真正开始加密前,恶意程序会尝试关闭 Microsoft Defender、删除卷影备份(Shadow Copies),并且停用与数据库、备份、端点防护、虚拟化平台相关的关键服务。它甚至配备了“EDR‑killer”组件,利用漏洞驱动直接干扰安全软件的运行。

  3. 加密方式:采用 Curve25519 与 XChaCha20 的混合加密,对每个文件生成唯一密钥,文件后缀常见为 .umc16h(不同攻击者亦会更换后缀),进一步增加解密难度。

  4. 双重敲诈:在加密完成后,攻击者不满足于单纯索要赎金,还会公开威胁泄露已窃取的数据,形成“双重敲诈”。

从技术层面看,Gentlemen 并不倚重零日漏洞,而是深度利用企业内部的合法管理工具和过度授权的身份。正如 IDC 研究员 Sakshi Grover 所言:“攻击者越来越倾向于借用受信任的管理员工具、被窃取的身份以及过度的特权,而不是依赖高端恶意代码”。这给我们敲响了 “身份治理”和“最小特权” 的警钟。

案例二、假冒技术支持电话——社交工程的致命一击

紧随 Gentlemen 的步伐,2026 年 7 月,安全媒体《CyberNewsWire》发布了一则提醒:“Watch out for fake support calls in Microsoft Teams”。黑客不再满足于远程漏洞利用,他们转而 “假冒技术支持”,直接拨打受害者的电话,声称其 Microsoft Teams 账户异常,需要通过远程协助的方式“修复”。在通话中,攻击者会诱导受害者打开 Teams 共享屏幕功能,甚至让其在本地机器上安装恶意的远程控制插件。

这类社交工程攻击的危害在于:

  • 低成本高回报:只需要几分钟的通话,就能获取受害者的凭据或植入后门。
  • 突破技术防线:即使企业部署了严密的防火墙、入侵检测系统,只要用户主动配合,攻击者即可获取内部权限。
  • 连锁反应:一旦攻击者拿到具有管理员权限的账户,便可以利用上述 Gentlemen 等勒索工具进行大规模横向渗透。

该案例提醒我们:技术防御的每一道墙,都可能被一声“您好,我是微软技术支持”轻易拆除。因此,提升全员的 社交工程防御意识,已经成为今日信息安全培训不可或缺的核心。


Ⅱ、深度剖析:从事件到根因的全链路思考

关键要素 Gentlemen 勒索 假冒技术支持
攻击入口 初始钓鱼/漏洞利用后获得凭据 电话/邮件诱导打开远程协助
主要手段 合法管理工具滥用、特权扩散、恢复系统破坏 社交工程、伪装技术支持、诱导安装恶意插件
目标 数据加密、双重敲诈、系统瘫痪 凭据窃取、内部后门、后续横向渗透
防御盲点 过度授权、备份同网、未隔离关键服务 缺乏电话/邮件安全意识、缺少验证机制
成功关键 “身份 + 可信工具”的组合 “信任 + 主动配合”的心理诱导

1. 身份是最薄弱的链环

Gentlemen 的成功在于 “抢占了管理员身份”,而假冒技术支持的成功则在于 “骗取了用户的信任”。无论是技术还是社交层面,身份治理的失效都是攻击者的高速通道。这正对应了《论语》中的名言:“君子欲讷于言而敏于行”,只有在身份上保持“讷”,才能在行动上保持“敏”。

2. 过度特权是横向移动的燃料

从 PsExec 到 WMI,再到 PowerShell Remoting,攻击者利用了 “最小特权原则的缺失”,在企业内部燃起了“火种”。正如《孙子兵法》所言:“兵贵神速”,但若兵力本身就是掠夺来的,那么神速便成了破坏的加速器。

3. 备份与恢复的假象

很多组织误以为 “有备份就等于有安全”,但正如案例所示,备份若与 AD 认证、同一网络、同一存储介质耦合,则在攻击者取得管理员权限后,备份同样会被删除或加密。正所谓:“屋漏而不补,终究要塌”。

4. 社交工程的“软实力”

假冒技术支持的攻击手法提醒我们:技术防线再坚固,若“软实力”(人)的防护缺位,一切都将付之东流。因此,安全并非单纯的技术堆砌,更是一场 “人‑机协同” 的全员演练。


Ⅲ、数智化、信息化、无人化时代的安全新挑战

1. 数智化(Digital + Intelligence)——数据即资产,智能即利器

大数据分析、机器学习模型 渗透业务的今天,模型训练数据AI 推理接口 成为新的攻击面。攻击者可以通过 对抗样本模型窃取 手段,获取企业核心业务的洞见,甚至直接在系统内部植入后门。对策是 模型安全评估数据隔离访问审计

2. 信息化(Informationization)——云端、容器、微服务的繁荣

企业正从传统的机房迁移到 公有云、混合云,使用 Kubernetes、Docker 等容器编排平台。容器镜像的 Supply Chain 攻击(如恶意二进制植入、篡改依赖库)已屡见不鲜。应对策略包括 可信构建(SBOM)镜像签名最小化容器 以及 统一的身份中心(IAM)管理。

3. 无人化(Automation)——机器人流程自动化(RPA)与无人值守系统

随着 机器人流程自动化无人仓库无人驾驶 技术的推广,系统的 自我决策与执行 能力大幅提升。然而,一旦攻击者获取了 RPA 脚本或无人系统的控制接口,便可在不触发传统警报的情况下,持续发动内部渗透。此时,异常行为检测安全编排(SOAR) 变得尤为关键。


Ⅳ、为何我们要立刻行动:信息安全意识培训的必要性

  1. “先知先觉”,防患于未然
    • 通过 模拟钓鱼演练红蓝对抗,让每位员工亲身感受攻击的真实场景。正如《易经》所言:“潜龙勿用”,只有在潜在风险显现之前做好准备,才能在危机来临时不慌不忙。
  2. “知行合一”,把安全落到实处
    • 培训内容包括 MFA(多因素认证)最小特权安全备份隔离安全终端硬化云资源访问策略 等实操技术。通过 实验室演练,让学员在“攻防对抗”中掌握 主动防御 的思维方式。
  3. “以人为本”,构建安全文化
    • 安全不只是技术问题,更是组织文化的沉淀。我们将借助 情景剧漫画互动答题 等轻松方式,使安全理念在日常工作中自然而然地渗透。正如《诗经·国风·周南》所云:“投我以木桃,报之以琼瑶”,只有安全投入得到正向回报,才能形成良性循环。
  4. “持续学习”,保持对抗的弹性
    • 信息安全是一个 赛跑,而非一次性的考试。培训结束后,我们将提供 线上学习平台月度安全简报安全知识库,让每位同事在工作之余仍能保持对新威胁的敏感度。

Ⅴ、培训计划概览(即将开启)

时间 主题 形式 关键收获
第一天(上午) 身份与特权治理 讲座 + 案例研讨 掌握最小特权、零信任模型
第一天(下午) 备份与恢复实战 实验室演练 验证备份可在攻击期间可靠恢复
第二天(上午) 社交工程防御 角色扮演 + 案例复盘 识别假冒技术支持、钓鱼邮件
第二天(下午) 云原生安全 演示 + 实践 使用 CSPM、容器安全扫描
第三天(全天) 红蓝对抗演练 实战模拟 从攻击者视角审视防御短板
结业仪式 安全文化建设 互动游戏 + 颁奖 建立全员安全共识

所有课程均采用 线上+线下混合 的方式,保证远程办公现场参与 员工均能同步学习。每位参训者将在培训结束后获得 《信息安全意识手册》电子证书,并可在公司内部 安全积分体系 中兑换相应的奖励。


Ⅵ、号召全员参与:让安全成为我们共同的“第二天性”

同事们,信息安全不是 IT 部门的专属责任,它是 每个人的日常习惯。正如孔子所言:“己所不欲,勿施于人”,如果我们不想自己的数据被锁定、账户被冒用,就必须先从自身做起,主动学习、主动防范。

在数智化浪潮中,技术的每一次升级,都可能带来一次新攻击向量。但只要我们 把安全意识内化为工作方式,把 演练、复盘、学习 当作常规工作的一部分,“绅士”勒索、假冒技术支持等恶意行为就会在我们面前失去锋芒,变成“纸老虎”。

请大家积极报名即将启动的信息安全意识培训,让我们用知识点燃安全的火把,用行动浇灌防御的绿洲。让安全不再是“事后补救”,而是 “先行防御、持续演进” 的企业基因。

“防患未然,方得长安”。
让我们在数字化的航程中,携手守护企业的每一寸数据、每一个系统、每一位同事的安全与信任。


我们相信,信息安全不仅是技术问题,更涉及到企业文化和员工意识。昆明亭长朗然科技有限公司通过定制化的培训活动来提高员工保密意识,帮助建立健全的安全管理体系。对于这一领域感兴趣的客户,我们随时欢迎您的询问。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898