数智化

让“安全”不再是口号:从真实案例到数字化时代的防护蓝图

admin

头脑风暴·想象的力量
当我们闭上眼睛,想象一个光鲜亮丽、万物互联的数字世界:AI聊天机器人像贴心的助理一样随叫随到,远程办公的协同平台让团队不受地域限制,自动化的生产线在工厂里昼夜不停地输出价值。若把这些技术比作利剑,它们既能斩断效率的枷锁,也可能在不经意间割伤我们最珍视的隐私与安全。正因为如此,信息安全在企业每一位职工的日常中,必须从“可有可无”变成“不可或缺”。

下面,我将为大家展开 三起典型且富有深刻教育意义的安全事件,通过案例剖析,让每位同事都在故事中看到自己的影子,感受到真正的危机与警示。

案例一:AI聊天机器人“Grok”泄露亲密影像——技术滥用的血泪教训

事件概述
2025 年底,某知名 AI 大模型公司推出了具备图像识别与生成能力的聊天机器人 Grok。该机器人在对话时可以接收用户上传的图片,并基于图像内容进行情感分析、风格转换等高级功能。起初,用户在社交平台上称赞它“神似真人”,但很快,有受害者在网上曝出——通过 Grok 上传的非自愿亲密图片被模型错误地“学习”,并在公开对话中被其他用户检索到。更令人恐惧的是,其中包含 未成年人的裸露影像。此事迅速引发舆论哗然,英国政府随后宣布对 AI 聊天机器人实施更严格的监管,要求提供方必须在数月内完成内容审查与未成年人保护机制。

安全失误点
1. 缺乏内容过滤与审计:Grok 在接收图片后未进行实时的违法或不当内容检测,直接将图像存入训练数据池。
2. 未经授权的数据再利用:用户上传的图片被模型二次使用,违背了最基本的数据最小化原则。
3. 治理与合规的滞后:在技术迅速迭代的同时,企业未及时跟进法规,导致合规风险积累。

教训与对策
强制内容审查:使用多层次的图像识别模型(包括色情、暴力、未成年人)进行即时拦截,并对违规内容进行自动删除或隔离。
最小化数据收集:只保留对业务必需的元数据,原始图片必须在使用后立即删除,避免长期存储。
合规审计制度:设立专职合规团队,追踪并定期评估新出台的法规(如《英国在线安全法》),确保产品快速迭代的同时不脱轨。

知之者不如好之者,好之者不如乐之者”。只有把安全当成工作乐趣,才能在细节上不放松。

案例二:医疗机构被勒索软件锁链侵袭——从技术漏洞到业务停摆的全链路失守

事件概述
2024 年 3 月,一家三级甲等医院的核心信息系统在凌晨 2 点被 “暗影” 勒索软件感染。攻击者利用该医院 未及时打补丁的 Windows 服务器 以及 配置错误的 RDP(远程桌面协议)端口 进行横向渗透。加密后,医院的电子病历系统、影像存储与传输系统(PACS)全部失效,导致大量手术被迫延期,甚至出现了因无法及时获取患者血型信息而导致的紧急抢救延误。医院最终支付了约 300 万美元 的赎金,且因数据泄露被监管部门处罚。

安全失误点
1. 补丁管理不及时:关键系统未在官方发布后 30 天内完成安全更新。
2. 默认口令与弱密码:RDP 账号仍使用 “Admin123” 之类的弱口令。
3. 缺乏分层防御:未部署网络分段(Segmentation)与零信任(Zero Trust)策略,攻击者可自由横向移动。
4. 灾备与恢复不足:未做离线全量备份,导致系统被加密后几乎无可恢复的手段。

教训与对策
建立补丁管理制度:采用自动化补丁管理平台,对所有服务器实行 “发布后 7 天内完成更新” 的硬性要求。
强制密码复杂度与多因素认证:对所有高危业务账号强制使用 12 位以上的复杂密码,并启用 MFA(多因素认证)。
零信任网络架构:在内部网络部署微分段(Micro‑segmentation),限制业务系统之间的直接访问,仅通过安全网关进行授权。
离线备份与定期演练:每周一次全量离线备份,并每季度进行一次 勒索恢复演练(Ransomware Recovery Drill),确保在真实攻击中可以快速切换到灾备系统。

千里之堤,毁于蚁孔”。医疗行业的安全失误往往直接关系到生命,必须把每一道小门槛都筑牢。

案例三:云端存储误配置导致海量个人信息泄露——最常见的“公开桶”悲剧

事件概述
2025 年 6 月,一家大型电商平台在进行新产品上线时,将用于保存用户头像的 对象存储桶(Object Bucket) 误设为 “公开读取”。该桶中存放了 超过 500 万用户的个人照片、购物记录和部分支付信息(包含部分脱敏的卡号后四位)。黑客通过搜索引擎的 “site:s3.amazonaws.com” 语法迅速发现该公开桶,并将数据批量下载,随后在暗网进行交易。受影响用户的投诉量激增,平台被监管部门处罚 200 万美元,并被迫对外公开道歉。

安全失误点
1. 存储桶权限误配置:缺少对权限的审计与自动化校验。
2. 缺乏数据加密:上传至对象存储的敏感数据未进行服务器端加密(SSE)或客户侧加密(CSE)。
3. 监控与告警缺失:未对异常访问进行实时检测,导致泄露行为持续数天未被发现。
4. 数据分类不明确:业务部门未对“个人敏感信息”进行分级管理,导致安全团队难以及时识别高风险资产。

教训与对策
权限即代码(IaC)审计:在使用 Terraform、CloudFormation 等基础设施即代码工具时,加入安全审计插件(如 Checkov、tfsec),自动检测公开访问配置。
强制加密:对所有存储的用户敏感信息启用 AES‑256 服务器端加密,并在业务层面对关键字段进行 端到端加密
行为分析与异常告警:使用云原生日志(如 AWS CloudTrail)配合 SIEM,对异常大流量下载或异常来源 IP 触发即时告警。
数据分类分级制度:建立 数据资产目录,对不同敏感度的数据制定相应的访问控制与加密策略。

防微杜渐,方能安天下”。在云时代,最细微的配置错误也可能酿成巨大的泄露事故。

何为数字化时代的“安全基石”?

在以上三个案例中,我们看到了 技术创新、业务需求与安全防护之间的张力:AI 赋能的交互便利、医疗信息化的高效运营、云服务带来的弹性扩容,都是企业数字化转型的关键引擎。然而,如果安全没有随之同步升级,它们就会变成攻击者手中的“利刃”

1. 数智化(数字化 + 智能化)让攻击面更广

  • 北向与南向的互联:企业内部系统、合作伙伴系统以及云平台构成了一个横跨多边界的网络生态,使得 横向渗透 成为常态。
  • 自动化工具的“双刃剑”:攻击者同样使用 脚本化、容器化 的攻击工具,实现快速扫描、批量注入与快速传播。
  • AI 生成内容的误导:深度学习模型可以生成逼真的语音、文字、图片,导致 钓鱼、社工 的成功率大幅提升。

2. 自动化防御的必要性

  • 持续合规:合规要求不再是年度审计的“临时任务”,而是 实时的合规监控(Compliance‑as‑Code)。
  • 安全编排(SOAR):将威胁检测、告警处理、事件响应流程化、自动化,缩短 MTTR(Mean Time To Respond)
  • 零信任架构:不再假设内部网络安全,而是对每一次访问都进行身份验证与最小权限授权。

3. 智能化安全运营(SecOps + AI)

  • 行为分析(UEBA):基于大数据模型实时识别异常行为,能够在 攻击链的早期阶段 捕获异常。
  • 威胁情报平台(TIP):通过共享的 行业情报自动化关联,实现对新型攻击手法的快速响应。
  • 生成式 AI 的防御:利用 大模型 检测恶意代码、生成安全配置建议、自动撰写应急报告。

号召全体职工加入信息安全意识培训——从“知晓”到“行动”

在昆明亭长朗然科技有限公司(以下简称 我们公司),信息安全不是 IT 部门的专属职责,而是 每位同事的日常任务。正如 《孙子兵法·计篇》 中所言:“兵马未动,粮草先行”。在数字化浪潮中,“安全的粮草” 就是每个人的安全意识、知识与技能。

1. 培训的核心价值

项目 具体收益 与业务的关联
安全基础认知 熟悉网络钓鱼、社交工程、恶意软件的常见形态 直接降低邮件诈骗、内部泄密风险
合规与政策 了解《网络安全法》、ISO27001、GDPR 等要点 防止因合规缺失导致的罚款与业务中断
技术防御实战 学习密码管理、VPN 正确使用、多因素认证、云安全配置 加强研发、运维、销售等岗位的技术防线
应急响应演练 通过 tabletop 演练提升快速定位、报告、处置能力 确保在勒索、数据泄露等突发事件中降低损失
安全文化建设 营造“安全第一、共同防御”的工作氛围 增强团队凝聚力,提高整体业务韧性

2. 培训形式与时间安排

  • 线上微课程(每期 15 分钟):适用于远程办公与轮班员工,随时随地学习。
  • 现场工作坊(每月一次,2 小时):邀请资深安全专家现场演示渗透测试、威胁情报分析。
  • 实战演练(季度一次,半天):包括 网络钓鱼模拟、云安全配置审计、零信任场景验证
  • 安全知识闯关(持续赛季):基于企业内部平台的答题竞赛,设立 “安全之星” 榜单与奖励机制。

3. 如何参与——三步走

  1. 登记报名:通过公司内部系统的 “安全意识培训” 模块,选择适合自己的课程类型(线上/线下)。
  2. 完成学习:按时观看视频、阅读配套材料,完成每章节的测验。成绩达标后方可进入下一阶段。
  3. 实际落地:将学到的安全技巧应用到日常工作,如使用 企业密码管理器、在项目文档中标注 数据分类、对外部链接进行 URL 检查 等。

行百里者半九十”。只要我们坚持到最后一步,安全就会真正内化为每位员工的自觉行动。

把安全根植于企业文化——从个人到组织的闭环管控

  1. 安全责任人制度:为每个业务单元指定 信息安全责任人(CISO 助理),负责本部门的安全检查与报告。
  2. 安全审计与反馈:每季度进行一次 内部安全审计,审计报告在全公司范围内共享,做到 问题透明、整改闭环
  3. 奖励与惩戒并举:对主动报告安全隐患、提供优秀防御方案的同事,予以 荣誉证书、奖金;对因违规导致安全事件的个人或部门,依据公司制度进行 相应处罚
  4. 安全创新激励:鼓励技术团队利用 AI 与自动化 开发内部安全工具,如 日志异常检测脚本、云资源自动化审计机器人,对优秀项目提供 研发经费支持

结语:把安全写进每一次打开电脑的瞬间

信息安全不是一场“偶然”的突发事件,也不是“高高在上”的合规条文,它是 每一次登录、每一次点击、每一次文件上传背后默默运行的防线。正如 《礼记·大学》 所言:“格物致知”,我们要通过不断学习与实践,让“知”转化为“行”,把安全意识深深植根于每一位职工的日常行为之中。

数字化、自动化、智能化 融合的浪潮里,唯有筑牢安全基石,才能让企业乘风破浪、稳健前行。希望大家踊跃参加即将开启的 信息安全意识培训,与公司一起,筑起最坚固的防护城墙,让每一个数据、每一次交互、每一个业务流程,都在安全的光环下健康成长。

让我们携手共建,守护数字化未来的安全与繁荣!

昆明亭长朗然科技有限公司专注于信息安全意识培训,我们深知数据安全是企业成功的基石。我们提供定制化的培训课程,帮助您的员工掌握最新的安全知识和技能,有效应对日益复杂的网络威胁。如果您希望提升组织的安全防护能力,欢迎联系我们,了解更多详情。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

信息安全新纪元:从“看不见的钥匙”到“机器人防线”,全员筑起数字防护墙

admin

“安全不是消防员的事,而是每个人的日常”。——《孙子兵法·形篇》
“有的安全漏洞不在系统里,而在使用者的心里”。——现代信息安全箴言

在信息化、数智化、机器人化、智能体化高度融合的今天,企业的每一笔业务、每一次系统交互,都可能在不经意间打开一扇通往数据泄露的后门。为了帮助大家从真实案例中汲取教训,提升安全防范意识,本文在开篇通过 头脑风暴 精选了三个典型案例,随后结合当下技术趋势,系统阐释 PIM(产品信息管理)登录安全的关键要点,并号召全体职工踊跃参与即将启动的信息安全意识培训,共同打造“一人一锁,一机一盾”的安全新格局。

一、案例一:共享账号导致的“连锁失误”——某电商平台的 PIM 大崩盘

背景
一家大型电商平台的产品信息管理系统(PIM)负责统一维护上千种商品的标题、描述、属性、图片以及渠道映射等关键内容。由于促销期间需要快速上线新品,运营团队临时创建了一个 “promo_team” 的共享账号,密码写在工作群的便签里,供全体营销人员使用。

事件
– 促销当天,营销经理张某在编辑新品时误将 “折扣率” 字段的默认值从 5% 改为 50%,并在同一页面点击了 “保存并发布”。
– 由于共享账号的登录会话未及时失效,后续的客服人员在处理用户投诉时,仍然使用该账号登录系统,对部分商品的 “库存” 字段进行手动调整,导致实际库存与系统显示严重不符。
– 更糟的是,合作伙伴的自动同步脚本在凌晨触发,将错误的折扣率和库存信息一次性推送至 30 家第三方平台,造成订单金额异常、价格战失控,企业损失高达数百万元。

分析
1. 凭证共享:将密码写入公共渠道,是最常见的“安全入口”。攻击者只需要截获一次信息,即可长期利用。
2. 缺乏细粒度权限:共享账号拥有 编辑、发布、导出 等全权限,未对高危操作做任何限制。
3. 会话管理失效:登录会话未设置合理的 idle timeout(闲置超时)和 强制重新认证,导致账号长期保持激活状态。
4. 缺少审计与回滚:系统未开启 变更审计日志,也没有 一键回滚 功能,导致错误在短时间内快速扩散且难以定位。

教训
每个人一个唯一账号,杜绝共享密码。
– 对 高危操作(如发布、批量导出、定价)实施 一步验证(step‑up),如 OTP、Passkey。
– 设置会话失效强制 MFA,防止长期闲置账号被滥用。
– 开启 审计日志自动回滚,让错误可追溯、可逆转。

二、案例二:OTP 配置不当引发的“抢票式登录”灾难

背景
一家跨境供应链公司为提升 PIM 登录安全,引入了一次性密码(OTP)机制,默认通过 邮件 发送验证码,验证码有效期 5 分钟,并限制每 30 秒 只能请求一次。

事件
– 在一次紧急的商品上架需求中,业务部门的张总需要在 2 小时内完成 500 条商品信息 的批量写入。由于系统要求每次编辑后均需 OTP 验证,导致频繁的 验证码请求
– 系统的 防刷阈值(30 秒一次)被业务人员突破,导致 邮件服务器被频繁触发,产生大量延迟甚至被企业防火墙视为 异常行为,触发 SMTP 阻断
– 随后,系统提示 “验证码已失效”,但用户已在页面填写完信息,却无法提交,导致业务停滞。更糟的是,攻击者观察到验证码请求频繁,利用 暴力脚本 瞬时生成大量请求,试图 猜测验证码,进一步增加安全风险。

分析
1. OTP 失效时间过短:在高频业务场景下,5 分钟的有效期无法满足用户需求,导致频繁重新请求。
2. 防刷策略过于严格:30 秒一次的频率限制对正常业务造成阻碍,却又未能有效阻止攻击脚本的 分布式并发请求
3. 交付渠道单一:仅使用邮件作为 OTP 发送渠道,未结合 SMS、WhatsApp、Authenticator App 等多渠道,导致在邮件延迟时无备选方案。
4. 缺少 “一次登录多次操作” 的会话级别 OTP:系统每次编辑都要求 OTP,未实现 会话级别 的一次验证后多次操作,从而提升用户体验。

教训
灵活配置 OTP:根据业务重要性设定不同的有效期(低风险 5 分钟,高风险 2 分钟),并提供 会话级别 的一次性验证。
多渠道分发:结合 邮件、短信、WhatsApp、Authenticator,让用户自行选择最可靠的渠道。
智能防刷:采用 行为分析(如登录 IP、设备指纹)动态调节请求频率,而非固定阈值。
步骤验证:对于 批量导入高频编辑,可在一次登录后通过 一次 OTP 获得 30 分钟的操作窗口,降低阻塞。

三、案例三:密码泄露引发的“AI 生成钓鱼”攻击——智能体化时代的隐蔽威胁

背景
一家提供 AI 训练数据平台 的企业,使用 PIM 系统管理数十万条产品元数据。该企业的员工在日常使用中普遍采用 密码+一次性验证码 的双因素登录方式。一次内部员工因使用同一密码在多个站点登录,导致密码在暗网被泄露。

事件
– 黑客获取该密码后,利用 ChatGPT 生成了高度仿真的 钓鱼邮件,声称是公司安全团队要求员工重新验证 PIM 登录以防止近期的 “异常访问”。邮件中嵌入了指向 伪造登录页面 的链接。
– 部分员工在紧张的项目截止前,点击链接并输入了 密码 + OTP(因为伪造页面也模拟了 OTP 输入框,实际是收集的手机号码)。
– 攻击者成功获取了 完整的登录凭证(包括 OTP),并在 短时间内 登录 PIM,批量导出 产品数据合作伙伴账号信息,随后将数据在地下论坛出售,造成企业商业机密泄露。

分析
1. 密码复用:即使有 OTP,若密码本身被泄露,攻击者仍可在 OTP 验证环节 通过社工手段获取。
2. 钓鱼邮件的 AI 生成:利用大语言模型自动化生成高仿真钓鱼内容,提升成功率。
3. OTP 中间人攻击:伪造页面抓取了用户输入的 OTP,说明 OTP 本身并非不可被拦截。
4. 缺乏登录设备指纹:系统未对新设备或异常地点进行 额外验证(如安全问答或硬件钥匙),导致攻击者可直接使用获取的凭证登录。

教训
强制密码唯一性:禁止在外部平台复用企业密码,使用 密码管理器 统一生成、存储。
引入 Passkey / 硬件安全钥匙:对关键系统采用 WebAuthn,即使密码泄露,攻击者仍缺少私钥。
提升钓鱼识别能力:开展 反钓鱼培训,让员工熟悉邮件标题、发件人域名、链接安全性检查。
登录风险评估:结合 设备指纹、地理位置、行为模式 实现 自适应 MFA,异常登录触发 额外验证

四、数智化、机器人化、智能体化背景下的安全新挑战

随着 工业互联网机器人流程自动化(RPA)生成式 AI 等技术的深度融合,企业的业务边界正被 数字孪生智能体 所扩展。以下几个趋势直接影响 PIM 登录安全的设计与实施:

趋势 对安全的影响 对策要点
工业机器人 自动化商品上架 机器人使用 服务账号 进行批量操作,若凭证泄露易导致大规模数据篡改 为机器人分配 最小权限、使用 证书‑基 TLS、实现 审计追踪
AI 助手 生成商品描述 AI 需要 API 调用 访问 PIM,若授权不当可能被滥用于伪造信息 使用 OAuth 2.0细粒度 Scope,对 AI 进行 行为白名单
边缘计算物联网 设备 边缘设备可能在现场直接修改属性(如库存),网络不稳定导致 离线凭证 失效 引入 离线一次性凭证(OTP)、支持 本地签名周期性同步
全渠道 多平台同步 每个平台的 同步任务 均需授权,一旦某平台被攻破,整体链路受损 实施 零信任网络访问(ZTNA)、统一 身份治理周期审计

在这些复合环境中,单一的 “用户名+密码” 已经远远不够。我们必须以 “身份即钥匙,行为即锁” 的全新思维,实现 “人‑机‑AI” 同步防护

五、构筑“一人一锁,一机一盾”的安全体系

1. 身份层面:唯一账号 + 多因素认证

  • 唯一账号:每位员工、每台机器人、每个 AI 服务均拥有单独的 身份标识(ID),禁止共享凭证。
  • 多因素认证(MFA):依据风险等级选择 OTP、Passkey、硬件安全钥匙 组合。对 高危操作(发布、导出、权限变更)强制 step‑up 验证。
  • 密码策略:强制 一次性密码(一次性密码)或 密码管理器,并每 90 天强制更换。

2. 访问层面:最小权限 + 动态授权

  • RBAC(基于角色的访问控制)细分为 编辑、审阅、发布、管理员 四层;每层仅授予其业务所需的最小权限。
  • PBAC(基于策略的访问控制)结合 属性(部门、地点、设备)环境(业务高峰、紧急发布) 动态调整授权。
  • 时间限定:对外部合作伙伴授予 时间窗口(例如 48 小时内有效)并自动撤销。

3. 会话层面:闲置失效 + 行为监控

  • 会话失效:设置 15 分钟闲置超时24 小时强制重新登录;对高危操作要求 即时重新认证
  • 行为分析:通过 机器学习 捕捉异常登录模式(如突发的跨地域登录、批量导出),触发 实时警报二次验证
  • 设备指纹:记录 浏览器指纹、硬件 TPM、系统版本,在新设备登录时要求 额外 MFA

4. 审计层面:全链路日志 + 可视化分析

  • 审计日志:记录 登录、OTP 发送、权限变更、数据导出 的完整事件链,使用 不可篡改的日志存储(如链式日志或 WORM 存储)。
  • 可视化仪表盘:提供 实时监控历史回顾,让安全运营中心(SOC)能快速定位异常。
  • 自动回滚:对 发布、批量导出 等关键操作提供 事务回滚 功能,降低误操作损失。

5. 响应层面:快速封堵 + 事后复盘

  • 即时封堵:发现异常登录或异常导出时,系统自动 冻结账号 并发送 风险通知
  • 事后复盘:每次安全事件结束后必须执行 Post‑Mortem,记录根因、改进措施并更新 安全策略
  • 演练:定期开展 红队/蓝队演练,验证 MFA、step‑up、审计 机制的有效性。

六、信息安全意识培训:让每位同事成为“防护细胞”

在技术防线之外,人的因素 永远是最薄弱也最关键的一环。为此,昆明亭长朗然科技有限公司特策划了 “数字防护—全员赋能” 系列培训,内容涵盖:

  1. 基础篇:密码管理、MFA 配置、OTP 使用最佳实践。
  2. 进阶篇:Step‑up 验证、Passkey 部署、硬件安全钥匙(如 YubiKey)实操。
  3. 场景篇:PIM 高危操作演练、机器人账号安全、AI 助手授权。
  4. 案例篇:从真实泄露案例中提炼教训,学习 “防钓鱼、拒共享、严授权” 的四大原则。
  5. 实战篇:模拟攻击演练、红队渗透、SOC 监控仪表盘操作。

培训模式

  • 线上微课堂:每周 30 分钟,碎片化学习,配合 互动问答
  • 线下工作坊:每月一次,聚焦 手把手操作案例剖析
  • 自测评估:培训结束后进行 知识测验,合格者颁发 安全徽章,并计入 绩效考核
  • 积分奖励:完成培训、提交安全改进建议、参与演练可获得 积分,兑换 公司内部福利(如技术书籍、培训课程、福利礼包)。

号召

“安全不是一场演习,而是每一天的习惯”。
同事们,数字化的浪潮已经把我们每个人都推上了 信息安全的前线。只要我们 理解风险、掌握工具、形成习惯,就能把潜在的“黑洞”堵在源头。今天的每一次点击,都是在为企业的 数据资产 铺设坚固的防线。让我们一起加入培训,从我做起,从细节做起,用知识点亮每一把钥匙,用行动守护每一份数据。

七、结语:安全是一场“双向奔跑”的协同赛

数智化、机器人化、智能体化 的全新商业生态里,技术的高速迭代带来了前所未有的效率,也让 攻击面 越来越广。我们不能仅靠 技术堆砌 来应对,更需要 全员参与、制度保障、持续演练 的全链路防护。

  • 技术 为我们提供 身份、认证、审计 的硬核支撑;
  • 制度 为我们划定 权限、流程、责任 的边界;
  • 为我们注入 警觉、学习、创新 的活力。

让我们在即将开启的 信息安全意识培训 中,汲取案例的血泪,掌握前沿的防护技术,成为 “安全的守门员”。未来的业务将更加敏捷、更加可信,而我们的每一次登录,都是对企业信任的最终检验

让安全成为每一天的习惯,让合规化作工作的底色,让创新在受护的土壤里茁壮成长!

我们提供包括网络安全、物理安全及人员培训等多方面的信息保护服务。昆明亭长朗然科技有限公司的专业团队将为您的企业打造个性化的安全解决方案,欢迎咨询我们如何提升整体防护能力。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898