在数智化浪潮中筑牢信息安全防线——从真实案例出发，提升全员安全意识

December 5, 2025 admin

一、脑洞大开：想象两场“安全风暴”

在信息技术飞速发展的今天，企业的每一次业务创新背后，都暗藏着潜在的安全风险。下面先来进行一次头脑风暴，想象两起典型且极具教育意义的安全事件，它们的发生或许并未在新闻标题上出现，却足以给我们敲响警钟。

案例一：云备份巨头 Rubrik 的“隐形破局”
某大型制造企业在使用 Rubrik 的云备份与恢复平台时，因未及时开启最新的 Rubrik Agent Cloud 安全模块，导致其内部业务数据在一次 AI 模型训练过程中被恶意脚本植入后门。攻击者利用该后门窃取了数千份关键的设计图纸，随后在公开的技术论坛上以激增的“创新思路”伪装成行业分享，实际上是一次精心策划的商业间谍行为。事后调查发现，正是因为企业对 Rubrik 新功能的认知不足、缺乏相应的安全培训，才让攻击者抓住了“软肋”。

案例二：AI 原生安全厂商 SentinelOne 的“自我追杀”
一家金融机构在部署 SentinelOne 的 AI‑native 安全平台后，系统在一次异常流量检测中误判为内部恶意行为，自动触发了隔离策略，导致核心交易系统被强制下线。虽然这一次并未导致外部泄露，但业务中断导致的交易损失达数百万元，客户投诉连连。事后审计显示，安全团队对 SentinelOne 的模型训练数据来源、阈值调节缺乏足够了解，未能在部署前进行“红队演练”。若缺乏相应的安全意识与技术培训，这类“自毁式防御”将成为企业的隐藏炸弹。

这两个案例虽然基于真实公司业务动态，却通过想象的情节放大了信息安全管理中的常见盲点：技术更新认知不足 与 AI 安全模型误用。它们提醒我们：在数字化、数智化、数据化的浪潮里，任何“一步到位”的技术捷径，都可能隐藏致命的安全漏洞。

二、案例深度剖析：从 Rubrik 与 SentinelOne 看安全细节

1. Rubrik 事件背后的安全教训

（1）技术创新的“双刃剑”
Rubrik 在其财报中表达了对 AI 赋能的数据保护与“AI‑ready”企业的宏伟愿景。它推出的 Rubrik Agent Cloud 与 Rubrik Okta Recovery，无疑为企业提供了自动化、不可变的备份与恢复能力。然而，正如《易经》所言：“盛而不衰，危机四伏。”技术的快速迭代如果没有同步的安全培训与配置审计，极易成为攻击者的入口。

（2）未及时启用安全模块的后果
案例中，企业未在部署后即激活 Agent Cloud 的监控与审计功能，导致对 AI 代理的行为缺乏可视化追踪。攻击者利用这一盲区植入后门，进而窃取设计数据。该事件凸显了 “最弱环节往往不是技术本身，而是人的认知” 的道理。

（3）关键节点——订阅收入与客户规模
Rubrik 财报显示，订阅收入年增 52% 至 336.4 亿美元，且 ARR（年经常性收入）≥ 10 万美元的客户增长 27%。这说明企业的业务规模在快速扩大，数据资产激增。正因如此，数据资产的价值越高，攻击者的动机越强，必须以更高的安全要求对应。

（4）防御建议
– 安全配置即上线：在任何新功能（如 Agent Cloud）上线前，必须完成安全基线审计。
– 持续监控与审计：开启全链路日志，利用 SIEM（安全信息与事件管理）实现异常行为实时告警。
– 员工培训：针对新功能的安全价值与使用方法，组织专题培训，让“安全认知”同步升级。

2. SentinelOne 事件背后的安全教训

（1）AI 安全平台的“自我防御”误区
SentinelOne 在财报中自豪地展示了 AI‑native 平台的“AI for Security 与 Security for AI”双向赋能。它通过机器学习模型自动检测威胁、执行隔离，极大提升了响应速度。然而，机器学习模型本身也会产生误判，尤其在阈值设置不当或训练数据偏差时。

（2）误判导致业务中断的根源
案例中，系统错误地将合法的交易流量判定为恶意进程，自动执行了隔离操作。此类“误杀”在金融、医疗等高可靠性要求的行业尤为致命。根本原因在于安全团队缺乏对模型行为的透视与手动干预机制。

（3）从财报看业务增长的风险
SentinelOne 的年度经常性收入（ARR）已突破 10.55 亿美元，客户规模显著扩张。业务快速增长伴随的 复杂环境（多云、多租户、多协议）对安全平台的适配性提出更高要求，单一模型难以覆盖所有场景。

（4）防御建议
– 多层验证：在关键业务系统触发自动隔离前，引入二次人工确认或基于业务规则的白名单。
– 模型可解释性：采用可解释 AI（XAI）技术，让安全团队了解模型为何做出某一决策。
– 红队演练：定期进行攻击模拟，检验 AI 安全平台在真实攻击下的误判率与响应效果。

三、数智化时代的安全新趋势

1. 电子化、数智化、数据化的融合

当前，企业正从 电子化（纸质业务转为电子文档）迈向 数智化（AI、机器学习赋能业务决策），再进一步推进 数据化（数据资产化、数据湖建设）。这三者形成的闭环，使得 数据成为企业最核心的竞争力，也让 数据安全的风险呈指数级上升。

《孙子兵法·计篇》有云：“兵贵神速”，而在信息安全领域，“神速”意味着攻击者的渗透速度远超防御者的响应速度。只有提前布局、强化安全意识，才能实现“先发制人”。

2. 常见的数智化安全威胁

威胁类型	典型表现	防御要点
AI 生成的钓鱼邮件	通过大模型生成逼真的业务邮件，诱导员工泄露凭证	采用邮件安全网关 + 人工审核
云数据泄露	未加密的对象存储 Bucket 被公开访问	强制加密 + 权限最小化原则
机器学习模型逆向	攻击者逆向模型获取业务规则，进而制定针对性攻击	模型加密、访问控制、监控模型调用日志
供应链攻击	第三方软件植入后门，导致企业内部系统被篡改	供应链安全审计、代码签名、SBOM（软件物料清单）

3. 信息安全治理的四步法

识别（Identify）：绘制资产清单，明确业务关键资产与数据流向。
防护（Protect）：落实访问控制、加密、备份与恢复策略。
检测（Detect）：部署实时监控、异常行为检测与威胁情报平台。
响应（Respond）：制定应急预案、演练漏洞响应、及时修补。

这套框架与 NIST CSF（网络安全框架）高度契合，是企业在数智化转型过程中实现“安全可控、风险可视”的关键手段。

四、号召全员参与信息安全意识培训

1. 为什么每一位职工都是“第一道防线”

在 Rubrik 与 SentinelOne 的案例中，我们看到技术平台的强大并不能完全替代人的判断。正如《礼记·大学》所言：“格物致知，以诚正心”。信息安全的根本在于 每个人的安全认知 与 日常操作习惯。无论你是研发工程师、业务运营、财务会计，甚至是后勤支持，都是攻击者可能利用的入口。

2. 培训的核心目标

提升风险识别能力：能够识别钓鱼邮件、恶意链接、异常登录等常见攻击手法。
掌握安全工具使用：如双因素认证（MFA）、密码管理器、端点检测与响应（EDR）工具的基本操作。
养成安全习惯：定期更换密码、对敏感文档进行加密、遵守最小权限原则。
建立协同防御机制：鼓励员工主动报告可疑行为，形成“人人是安全卫士”的组织氛围。

3. 培训的形式与安排

时间	主题	讲师	形式
第1周	信息安全基础与威胁概览	信息安全主管	线上直播 + 互动问答
第2周	云备份与恢复的安全要点（Rubrik 案例）	云安全架构师	视频课 + 案例研讨
第3周	AI 原生安全平台的误判与防护（SentinelOne 案例）	AI 安全专家	工作坊 + 实战演练
第4周	密码管理与多因素认证	IT 运维	线上演示 + 实操测评
第5周	供应链安全与合规要求	法务合规	研讨会 + 圈辩
第6周	综合演练：红队蓝队对抗赛	安全团队	实战演练 + 评估报告

每期培训结束后，均会提供 微测验 与 案例作文，通过评分系统激励学习进度。完成全部模块的员工，将获得 信息安全金钥（企业内部认可的安全徽章），并可在年度绩效评估中获得加分。

4. 培训的激励机制

积分兑换：每完成一次培训即获得积分，可用于公司福利商城兑换礼品。
优秀安全卫士评选：每季度评选 “最佳安全倡议奖”，获奖者将获得公司内部公开表彰与专项奖金。
职业成长通道：积极参与安全培训的员工，可优先进入公司安全岗位的内部选拔，提升职业发展空间。

5. 让安全成为企业文化的一部分

安全不应是“临时抱佛脚”，而是 日常工作的一部分。我们可以借鉴 华为的“安全文化”：将安全理念融入每一次代码审查、每一次系统上线、每一次项目评审。正如《论语》有云：“工欲善其事，必先利其器”，我们每个人都是企业的“器”，只有利器才能护航。

五、行动召唤——从今天起，做信息安全的守护者

亲爱的同事们，信息安全是一场没有终点的马拉松。Rubrik 的后门泄露与 SentinelOne 的误杀，已经在行业内部敲响了警钟。我们不需要等到一次重大事故才意识到问题的严重性，而应该在 “风险未现、威胁已潜” 时主动出击。

让我们一起：
1. 报名参加即将开启的全员信息安全意识培训，打通从“了解威胁”到“掌握防护”的闭环。
2. 在日常工作中主动检查安全配置，如确保云盘权限最小化、使用双因素认证、定期审计账号权限。
3. 积极报告可疑行为，让安全团队能够第一时间介入，形成 “发现—响应—修复” 的快速闭环。
4. 分享学习体会，在内部社群中传播安全知识，让安全文化在每一位同事之间流动。

信息安全是一场全员参与的共同体游戏，只有每个人都当好自己的“角色”，企业才能在数智化的浪潮中稳健前行。

正如《老子·道德经》所言：“上善若水，水善利万物而不争”。让我们的信息安全理念也如流水般渗透每一个业务环节，润物细无声，守护企业的数字生命。

让我们携手并肩，在即将开启的培训中，点燃安全的星火，用智慧与行动共筑数字时代的铜墙铁壁！

安全学习，从今天起步；安全防护，伴随终生。

昆明亭长朗然科技有限公司深知信息安全的重要性。我们专注于提供信息安全意识培训产品和服务，帮助企业有效应对各种安全威胁。我们的培训课程内容涵盖最新的安全漏洞、攻击手段以及防范措施，并结合实际案例进行演练，确保员工能够掌握实用的安全技能。如果您希望提升员工的安全意识和技能，欢迎联系我们，我们将为您提供专业的咨询和培训服务。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898

在数字化浪潮中守护企业根基——从真实案例看信息安全意识的重要性

December 3, 2025 admin

“工欲善其事，必先利其器。”
——《礼记·学记》

在当今企业加速迈向数智化、无人化、信息化的时代，技术本身是一把“双刃剑”。它让业务流程更高效、创新更迅猛，却也为攻击者提供了更隐蔽、更丰富的渗透路径。正如2025年12月3日《Help Net Security》报道所指出的，“Shadow AI（影子人工智能）已经成为数据泄露的最重要、且最不为人所知的驱动因素”。在这样的大环境下，信息安全不仅是技术团队的职责，更是每一位职工的必修课。

为了让大家更直观地感受到信息安全风险的真实面目，本文将先通过两个典型案例展开头脑风暴，帮助大家明白“一颗螺丝钉也可能导致全车失控”。随后，结合当前企业数字化转型的趋势，系统阐述信息安全意识培训的必要性，号召全体员工积极参与，共同筑起企业的“数字防线”。全文约6800余字，望大家细细品读，并在实际工作中落实。

案例一：金融行业的“ChatGPT暗箱”——未经授权的AI工具导致核心数据泄露

背景

2024年7月，某大型商业银行在一次内部审计中发现，一笔价值约2.5亿元人民币的跨行转账异常。调查显示，诈骗团伙利用该行内部员工在未经授权的AI聊天工具（类似ChatGPT的第三方平台）中输入客户敏感信息，利用该平台的强大文本生成能力合成伪造的授权邮件，进而完成转账指令。

事件经过

员工使用暗网AI工具：该员工因工作压力大、希望提升撰写报告的效率，私自下载并使用了一个未经过IT部门审查的AI写作工具。该工具实际上是基于开源大模型搭建的，却没有任何数据脱敏或审计功能。
隐蔽的数据流出：员工在工具中输入了数百条客户的姓名、身份证号、账户信息，系统自动将输入内容上传至云端进行模型推理。由于该工具未加密传输，且未进行访问控制，信息直接泄露至境外服务器。
AI生成的钓鱼邮件：黑客团队截获了这些数据后，利用同一模型生成了高度仿真的内部邮件模板，包括银行高层的签名、内部审批流程的细节，直接发送给财务部门的审批人员。
审批失误，资金外流：财务人员因为邮件外观与真实邮件极为相似，加之对AI生成文本的真实性缺乏辨别能力，误将转账指令执行，导致巨额资金被转移。

影响

直接经济损失：银行最终损失约2.5亿元，虽通过司法追缴部分追回，但对信誉造成长期伤害。
监管处罚：监管部门依据《网络安全法》对该行处以2亿元罚款，并要求限期整改。
内部信任危机：员工对公司信息安全治理的信心下降，导致离职率提升。

案例剖析

影子AI使用率高：该案例呼应了BlackFog调查数据——49%的员工在工作中使用未授权的AI工具。
数据感知不足：仅53%的员工了解自己输入的数据会被如何处理，导致误以为本地工具不涉及外部传输。
生产力误判：71%的受访者认为未授权AI的效率优势超过风险，正是这种误判导致安全防线被削弱。
缺乏技术防护：组织未在终端层面部署AI使用监控，导致影子AI活动未被及时发现。

“防微杜渐，方能保航。”
——《左传·昭公二十五年》

此案例告诉我们，任何未经审查的应用，都可能成为信息泄露的“后门”。在企业数字化加速的今天，光靠传统防火墙、杀毒软件已不足以防御AI带来的新型风险，必须在终端层面实现“AI 可视化、可控化”，正如BlackFog推出的ADX Vision所倡导的那样：从设备出发，实时监测并阻断未经授权的AI交互。

案例二：制造业的“自动化机器人”被恶意指令植入——逆向工程导致生产线停摆

背景

2025年3月，国内一家知名汽车零部件制造企业的自动化装配线在深夜突发大规模故障，导致生产线停摆整整48小时，直接损失约1.2亿元。事后调查发现，攻击者通过植入恶意指令的方式，利用该企业引进的“协作机器人（cobot）”进行内部网络渗透。

事件经过

机器人系统更新：该企业为提升生产效率，引入了具备边缘AI推理能力的协作机器人，并通过第三方供应商提供的云端模型进行持续更新。
供应链攻击链：攻击者入侵了机器人供应商的模型更新服务器，植入后门代码，使每次模型更新时携带恶意指令。
无感更新：企业内部的机器人系统在夜间自动下载并部署更新，工作人员未发现异常。
逆向指令执行：一旦更新完成，恶意指令立即在机器人内部执行，向企业内部网络发送横向渗透脚本，篡改PLC（可编程逻辑控制器）参数，使装配线运动异常。
系统崩溃：由于PLC被错误指令覆盖，所有机器人同步失控，紧急停机系统未能及时响应，导致整条生产线被迫停机。

影响

生产损失：整整两天的停产导致约1.2亿元直接经济损失，且订单交付延迟，引发客户违约索赔。
品牌声誉受损：媒体迅速报道该事故，使企业在行业内的“智能制造”形象受损。
合规风险：涉及工业控制系统的安全事件被监管部门列为高危事件，企业被要求在三个月内完成全部系统安全审计。

案例剖析

AI模型缺乏供应链安全：与案例一相似，企业在使用AI功能时忽视了模型来源的可信度。
终端防护薄弱：机器人本身未配备即时行为监控与异常阻断能力，导致恶意指令一旦执行即难以阻止。
人员安全意识不足：对系统更新的安全审计仅停留在“是否成功”，未对更新内容进行完整的代码审查与签名校验。
跨部门沟通缺失：IT安全、运营和研发部门对机器人更新流程缺乏统一管理，导致责任划分模糊。

“防不胜防有三策，防人者，防物者，防心者。”
——《孙子兵法·计篇》

此案例揭示，在数智化、无人化的生产环境中，AI模型本身同样可能成为攻击渠道。若不在模型供应链、设备端安全以及人员流程管理三方面同步构建防线，企业的自动化系统将随时面临“被招致自毁”的风险。

透视当下的数智化、无人化、信息化趋势

1. AI 融入业务的全链路

从客服聊天机器人、文档自动生成，到研发中的代码补全、制造业的预测维护，AI 已经渗透到业务的每一个环节。“影子AI”（未经授权的AI工具）如同潜伏在系统内部的暗流，随时可能冲击企业的安全防线。BlackFog 的调研数据表明，一半以上的员工已经在使用未获批准的 AI，而对数据流向的认知不足导致了信息泄露的高风险。

2. 边缘计算与设备层面的 AI 决策

随着 5G、工业互联网 的普及，AI 推理从云端迁移至 边缘设备（如工业机器人、智能摄像头、终端笔记本）。这带来了实时性、低时延的优势，却也把 安全责任推至设备层。如果仅在网络边界设置防护，而忽视终端的 AI 行为监控，则等同于“把城墙建在河对岸”。

3. 无人化与自动化的双刃剑

无人化的仓库、无人机配送、自动驾驶——这些技术的共同点是 “高度自主”。一旦攻击者成功植入恶意指令，系统会自行执行破坏性操作，导致 “自我毁灭” 的局面。正如案例二所示，供应链安全、模型完整性校验、行为异常检测 必须同步到位。

4. 法规与合规的日益严苛

《网络安全法》《数据安全法》《个人信息保护法》等法规对企业的数据处理、跨境传输、关键基础设施安全提出了明确要求。未及时落实 AI 使用治理，不仅会导致 经济损失，更可能面临 高额罚款 与 监管处罚。

信息安全意识培训的意义与目标

1. 让安全成为每个人的自觉行为

“千里之堤，溃于蚁穴。”
——《韩非子·外储说左上》

安全不仅是技术部门的职责，更是每位员工的第一道防线。通过系统化的安全意识培训，让每位员工能够在日常工作中主动识别风险、遵守规章、正确使用工具，才能真正形成 “全员、全时、全方位” 的安全防护网。

2. 建立统一的 AI 使用治理框架

培训的核心之一是 AI 合规使用。通过案例教学，让员工了解：

哪些 AI 工具是公司批准的，如何获取使用权限；
输入数据的风险（如个人隐私、商业机密），以及怎样进行脱敏；
数据流向的可视化：哪些数据会被上传，去向何处；
审计与日志：每一次 AI 调用都应留下可追踪的记录。

3. 强化终端安全和行为监控意识

终端防护：了解公司在终端部署的安全产品（如BlackFog ADX Vision），掌握其基本原理与使用方法；
异常行为识别：学习常见的异常提示（如异常网络流量、未授权进程启动），及时向安全团队报告；
安全更新：遵循公司政策，及时安装安全补丁和 AI 模型签名认证文件。

4. 培养跨部门协同的安全文化

安全事件往往是 技术、业务、运营多方失职 的结果。培训应强化：

信息共享：安全团队、业务部门、IT运维之间的沟通渠道；
责任明确：每个业务流程的安全责任人；
应急演练：定期开展 “影子AI泄露”、“机器人被植入恶意指令” 等情景演练，提高快速响应能力。

具体培训方案与实施路径

（一）分层次、分模块的培训体系

层级	受众	培训内容	方式
高层管理	CISO、CTO、部门总监	信息安全治理框架、合规责任、风险评估	高端研讨会、案例分析
中层管理	项目经理、业务负责人	AI 合规使用、跨部门协同、事件响应流程	工作坊、情景演练
基层员工	全体职工	常见安全威胁、AI 使用规定、终端防护操作	线上微课、现场演示、测验
技术专员	IT、安全运维、研发	ADX Vision 部署与调优、模型签名校验、日志分析	实操实验室、技术沙龙

（二）培训时间安排

启动阶段（第1周）：发布培训计划，开展在线预热测评，了解员工对AI使用的现状与认知盲点。
集中学习（第2-4周）：每周2次线上微课，每次30分钟；配合案例研讨，确保知识点落地。
实操演练（第5-6周）：在模拟环境中进行影子AI泄露和机器人恶意指令的情景演练，要求每位参与者完成一次完整的 “发现—报告—处置” 流程。
评估与反馈（第7周）：通过在线测评和现场答辩收集学习效果，针对薄弱环节进行二次强化。
常态化运维（第8周起）：建立 安全学习俱乐部，每月一次专题分享，形成持续学习机制。

（三）培训工具与资源

交互式学习平台：支持视频、测验、案例讨论，记录学习轨迹。
模拟攻击实验室：基于容器技术搭建的影子AI渗透演练环境，保证安全。
AI 使用手册：公司批准的AI工具目录、使用流程、脱敏模板。
安全日志仪表盘：实时展示终端AI调用情况，帮助员工直观了解自身行为对安全的影响。

（四）考核与激励机制

考核：所有员工必须在培训结束后一周内完成线上测评，合格率须 ≥ 90%；技术人员需通过实操演练的安全审计。
激励：对连续三次测评满分、积极参与演练并提出改进建议的员工，授予 “安全先锋” 称号，提供专项学习基金或额外带薪假期。
表彰：每季度在公司内部平台发布 “最佳安全行为案例”，增强正向激励。

让安全意识成为企业竞争力的源泉

在信息化浪潮中，“安全即是竞争力” 已不再是口号，而是硬核事实。我们可以从以下三个层面感受到信息安全对企业价值的直接推动：

信任是品牌的根基
当客户、合作伙伴了解企业在 AI 使用、数据治理、终端防护方面具备完整、透明的安全体系时，自然会提升合作意愿。反之，任何一次数据泄露事件都可能导致品牌信任的崩塌。
合规是成本的守护神
主动遵循《个人信息保护法》《网络安全法》等法规，通过 AI 合规使用、日志审计 等手段提前布局，可避免高额监管罚款以及因合规不达标导致的业务停摆。
创新是安全的加速器
当安全成为组织的“加速器”，而非“刹车”，技术团队在研发新产品时能够更大胆地使用 AI、边缘计算等前沿技术，因为他们知道 安全机制已经在终端、网络、业务全链路上形成了防护网。

“不积跬步，无以至千里；不积小流，无以成江海。”
——《荀子·劝学》

信息安全意识培训正是 “积跬步、聚小流” 的过程。只要每一位职工都能在日常工作中践行安全原则，企业就能在数字化转型的激流中保持稳健前行。

行动召集：从今天起，让我们一起守护数字疆域

尊敬的同事们，今天我们通过 两个真实案例 看到了 AI 影子化、设备端渗透 带来的潜在危机；我们也深刻认识到 数智化、无人化、信息化 环境下，安全防护已经从“网络边界”转向了 终端与业务层。在此，信息安全意识培训 正式启动，期待大家积极参与、踊跃学习。

请记住：

不随意下载、使用未授权的 AI 工具，即便它们看起来“能让工作更高效”。
每一次输入敏感信息，都可能是数据泄露的入口；请先确认工具的合规性并进行必要的脱敏。
及时更新终端安全防护软件，尤其是 BlackFog ADX Vision 等行业领先的 AI 可视化防护产品。
遇到异常行为，第一时间向安全团队报告，切勿自行尝试解决，以免扩大影响。
参加培训、完成考核，不仅是个人的职业成长，更是对公司、对客户、对行业负责的表现。

让我们以 “安全先行、合规为本、技术赋能、共创价值” 为信条，携手构建企业的数字防火墙，保证每一次 AI 交互、每一次边缘计算、每一次无人化操作，都在可控、可审计、可追溯的安全框架内进行。

2025 年的 Black Friday 已经过去，但信息安全的“促销”永不打烊。让我们在新的一年里，用一次次学习和实践，把 “安全意识” 变成每位职工的第二天性，让企业在数智化的蓝海中乘风破浪、稳健前行！

信息安全意识培训——让每一次点击、每一次输入、每一次协作，都充满安全的力量。

安全不是偶然，而是每一次有意识的选择；
防护不是工具，而是每一位员工的职责。

让我们从今天起，共同守护企业的数字根基！

除了理论知识，昆明亭长朗然科技有限公司还提供模拟演练服务，帮助您的员工在真实场景中检验所学知识，提升实战能力。通过模拟钓鱼邮件、恶意软件攻击等场景，有效提高员工的安全防范意识。欢迎咨询了解更多信息。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898