---

开篇：头脑风暴·三大“真实案例”让危机不再遥远

在信息安全的海洋里，暗流无声地涌动，而“一触即发”的真实案例往往能把抽象的风险具象化，让每一位职工都感同身受。下面，我用 头脑风暴 的方式，挑选了三起与本篇报道息息相关、且极具教育意义的典型事件，帮助大家在脑海中“点灯”，从而在日常工作中主动识别与防范。

案例	关键漏洞	被利用方式	直接后果	之所以值得深思的原因
1. GitLab SSRF 漏洞（CVE‑2021‑39935）	服务器端请求伪造（SSRF）导致 CI Lint API 未授权访问	攻击者利用公开的 CI Lint 接口，诱导内部系统向任意地址发起请求，进而窃取内部网络信息、凭证或植入后门	超过 49 000 台设备被公开暴露，攻击者可借此横向渗透企业内部环境	说明 “看似简单的 API” 也可能成为攻击跳板，防护“最细小的入口”同样重要
2. SolarWinds Web Help Desk 远程代码执行（RCE）	未修补的代码执行漏洞，使攻击者可以在受影响服务器上直接运行任意指令	攻击者通过特制请求注入恶意代码，获取系统管理员权限，甚至植入持久化后门	被美国 CISA 列为“已在野外被利用”的最高危漏洞，要求联邦机构在 72 小时内完成修复	供应链软件往往被视为“安全堡垒”，但一旦堡垒被攻破，整个组织的防线瞬间崩塌
3. VMware ESXi 勒索软件攻击	ESXi 主机管理面板漏洞被利用，攻击者可直接对虚拟机进行加密勒索	勒索软件通过漏洞横向移动，锁定关键业务系统，迫使企业支付巨额赎金	影响范围遍及全球数千家企业，导致业务中断、数据泄露与巨额经济损失	虚拟化平台是现代 IT 基础设施的核心，一旦失守，等同于让整座大楼失去防护

“案例不是孤立的新闻，而是警钟”。
当我们把这些真实的攻击场景放到自己的工作岗位上去思考，就会发现：每一次安全失误的背后，都隐藏着对细节的忽视、对更新的迟缓以及对风险认知的不足。

---

一、GitLab SSRF：从 API 到内部网络的“蝴蝶效应”

（一）漏洞本质与技术细节

• SSR​F（Server‑Side Request Forgery）：攻击者诱导目标服务器向任意地址发起 HTTP 请求。若服务器能够访问内部网络资源（例如数据库、内部 API），攻击者便可间接获取内部信息或执行后续攻击。
• GitLab CI Lint API：原本为 DevOps 团队提供快捷的 CI 配置校验服务。该接口在 2021‑12 的补丁中被限制，仅限已认证的内部用户访问。但仍有大量旧版本（10.5‑14.3.5、14.4‑14.4.3、14.5‑14.5.1）未及时升级，导致 CVE‑2021‑39935 能被公开利用。

（二）攻击链示意

1. 攻击者向目标 GitLab 实例发送特制请求，利用 CI Lint 接口发起 内部 HTTP（如 http://169.254.169.254/latest/meta-data/）请求。
2. 目标服务器返回内部元数据（实例 ID、访问令牌等），攻击者收集后用于 云平台凭证窃取。
3. 攻击者进一步利用窃取的凭证登录内部系统，植入后门或横向渗透。

（三）防御要点

• 及时打补丁：所有 GitLab 实例必须在官方发布后 48 小时内完成升级，尤其是 10.5‑14.5 系列。
• 最小化公开接口：对外提供的 API 必须通过 身份验证、IP 白名单 或 Web Application Firewall（WAF） 加固。
• 网络分段：内部元数据服务（如 AWS IMDS）应仅在可信子网中可达，外部请求一律阻断。

---

二、SolarWinds Web Help Desk：供应链漏洞的“连锁反应”

（一）漏洞概览

SolarWinds 是全球使用最广的 IT 服务管理（ITSM）平台之一。其 Web Help Desk 产品在 2025 年被发现存在远程代码执行（RCE）漏洞，攻击者只需发送精心构造的 HTTP 请求，即可在服务器上执行任意 PowerShell 脚本。

（二）攻击路径

1. 攻击者利用公开的 Web Help Desk 登录页，发送包含恶意 payload 的请求。
2. 服务器在处理请求时直接将 payload 解析为 PowerShell 命令执行，获取 SYSTEM 权限。
3. 攻击者随后部署持久化后门（如 Windows Service），并向内部网络横向扩散，获取关键业务系统的访问权。

（三）教训与对策

• 供应链安全审计：任何第三方 SaaS/On‑Prem 软件在投入使用前，都必须进行 代码审计、渗透测试，并签署 安全责任协议。
• 监控异常行为：部署 EDR（Endpoint Detection and Response） 与 SIEM，实时捕捉异常进程创建、系统调用等迹象。
• 快速响应流程：制定 CISA BOD 22‑01 对标的三天内修复的紧急响应手册，确保发现漏洞后能在最短时间内完成补丁或临时防护。

---

三、VMware ESXi 勒索软件攻击：虚拟化平台的“软肋”

（一）漏洞背景

ESXi 主机管理面板的 API 在 2024 年被发现缺乏充分的身份验证机制，攻击者可通过 暴力破解 或 默认凭证 直接登录，进而部署勒索软件。勒索软件通过 加密虚拟机磁盘（VMDK）实现锁定，导致业务系统瞬间不可用。

（二）影响评估

• 业务连续性受损：一次成功攻击即可导致 数十台虚拟机 同时宕机，影响生产、研发、财务等关键业务。
• 数据完整性风险：若未进行离线备份，数据恢复成本极高，甚至可能面临 数据泄露 的二次危害。
• 声誉损失：在信息安全监管日益严格的背景下，勒索事件会导致监管处罚、客户流失与品牌信任度下降。

（三）防护建议

• 强制多因素认证（MFA）：所有 ESXi 管理员账户必须开启 MFA，杜绝凭证泄露带来的直接风险。
• 定期审计与基线检查：使用 VCSA（vCenter Server Appliance） 的安全基线检查工具，对主机配置、补丁状态进行自动化审计。
• 离线快照与 immutable backup：结合 immutable storage（不可变存储） 与 ZFS 快照，确保即使被加密，也能在数分钟内完成恢复。

---

二、数字化·具身智能化·数智化：安全的“新坐标”

在 数智化（Digital‑Intelligence‑Fusion）的浪潮中，企业正从传统的 IT 迁移 向 AI‑驱动、边缘计算、物联网 的全链路融合迈进。技术的飞速演进带来了 业务敏捷 与 创新弹性，但也在 攻击面 上留下了层层裂痕。

1. 具身智能（Embodied Intelligence）——从“机器”到“伙伴”

具身智能将 AI 嵌入 工业机器人、无人机、智能摄像头 等硬件中，使其能够感知、决策并执行任务。此类设备往往 裸露在网络边缘，缺乏严格的身份验证与固件签名，成为 APT（高级持续性威胁） 的首选渗透点。

“机器有了‘大脑’，安全也必须有‘神经’。”——正如《论语》所云：“防微杜渐”，在设备刚刚实现感知的当下就要做好 安全基线。

2. 数字化转型——业务与技术的“双向加速”

企业在 云平台、容器化、微服务 的帮助下，实现了 弹性伸缩 与 快速交付。然而，快速交付的代码 常常缺少 安全审计，导致 漏洞漂移（Vulnerability Drift），正如 GitLab SSRF 案例所示，一次未及时升级的旧版组件，就能够在生产环境中“潜伏”多年。

3. 数智化融合——数据即资产，安全即竞争力

在 大模型、数据湖 与 实时分析 的驱动下，企业数据的价值被无限放大。与此同时，数据泄露 的代价也随之飙升。CISA 对 GitLab、SolarWinds、VMware 等关键平台的紧急通告，正是对 数据资产安全 的最高警示。

---

三、号召全员参与信息安全意识培训：从“被动防御”到“主动护航”

1. 培训的核心价值

维度	收获	对企业的意义
知识层面	了解最新漏洞（如 SSRF、RCE、勒索）的攻击原理、利用方式与防护手段	防止因信息盲区导致的“软肋”被攻击者利用
技能层面	实战演练渗透检测、日志分析、应急响应流程	提升 SOC（安全运营中心） 的快速定位与处置能力
行为层面	培养安全思维、养成“安全第一”的工作习惯	将安全融入日常运营，从 “安全文化” 切入，降低人为失误率

正如《孙子兵法》所言：“兵贵神速”，在信息安全的战场上，速度与准确 同样决定成败。通过系统化的培训，让每位职员都成为 第一线的防御者，是企业最强的“防御矩阵”。

2. 培训计划概览（2026 Q2）

时间	主题	形式	目标受众
4 月 5 日	GitLab SSRF 与 CI Lint 的安全实践	线上直播 + 实战 lab	开发、DevOps
4 月 12 日	SolarWinds Web Help Desk RCE 与供应链安全	案例研讨 + 桌面演练	IT 运维、采购
4 月 19 日	VMware ESXi 勒索防御与灾备演练	线下 workshop + 桌面演练	系统管理员、灾备团队
4 月 26 日	具身智能设备安全基线	线上+实机操作	IoT/工业自动化
5 月 3 日	全员安全心法——从 Phishing 到 Insider Threat	互动小游戏	全体员工
5 月 10 日	数智化时代的安全治理框架（ISO 27001+AI治理）	高管圆桌	高层管理、合规

3. 参与方式与激励机制

1. 线上报名：通过公司内部门户的 “安全培训” 栏目进行统一报名，系统将根据岗位自动匹配相应课程。
2. 学习积分：完成每门课程即可获取 安全积分，积分累计可兑换 企业礼品卡、培训证书或内部荣誉徽章。
3. 安全之星评选：每季度评选出 “最佳安全实践者”，获奖者将获得公司高层亲自颁发的 表彰证书，并加入 “安全领航员” 项目组，参与公司安全治理的决策与建议。

“学而时习之，不亦说乎？”——孔子的话在这里同样适用。持续学习、时常复盘，才能让安全意识在每一次工作流程中得到“活用”。

---

四、结语：让安全成为数字化的基石，而非旁路

从 GitLab SSRF 的“细微 API” 到 SolarWinds 的供应链 “光环”，再到 VMware ESXi 的虚拟化 “核心”，每一次攻击背后都是安全假设的失误。在 数字化、具身智能化、数智化 的多维交叉中，安全不再是单点防护，而是全链路的自我审查与主动修复。

• 技术层面：及时更新、最小化暴露面、加强身份验证、实行网络分段与零信任（Zero‑Trust）模型。
• 组织层面：培养全员安全思维、构建快速响应机制、强化供应链审计、落实安全治理框架。
• 个人层面：主动参与培训、掌握最新攻击手法、养成安全操作习惯、在日常工作中持续进行 “安全自检”。

让我们把 “防火墙” 从数据中心搬到每一位员工的心中，让 “安全意识” 成为企业 “数字化转型” 的加速器，而非 阻力。只要每个人都愿意点亮自己的安全灯塔，整个组织就能在信息风暴中保持航向，驶向更加稳健、创新的未来。

让安全成为我们共同的语言，让每一次点击、每一次部署、每一次协作，都在“安全之光”下完成。

一起行动，守护数字化的明天！

随着数字化时代的到来，信息安全日益成为各行业关注的焦点。昆明亭长朗然科技有限公司通过定制培训和最新技术手段，帮助客户提升对网络威胁的应对能力。我们欢迎所有对信息安全感兴趣的企业联系我们。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

“工欲善其事，必先利其器。”在信息化、智能化、数据化深度融合的今天，企业的每一位职工，都应当把自己的“安全之剑”磨得锋利而坚韧。下面，我们先抛出四个颇具教育意义的真实案例，帮助大家在头脑风暴的火花中，明确安全风险的来龙去脉；随后，再结合当下的技术趋势，呼吁全体同事积极投身即将开启的信息安全意识培训，提升个人的安全素养、知识和技能。

---

一、案例速览：四大警示

案例	攻击主体	关键技术/手段	直接后果	启示
1️⃣ Poland‑Power‑Grid Wiper（2025）	俄罗斯 Sandworm APT	DynoWiper （Win32/KillFiles.NMO）破坏性擦除	冬季高峰期间能源系统受威胁，虽未导致大规模停电，却敲响警钟	基础设施攻击的时机选择与心理战
2️⃣ KONNI AI‑Stealth Malware（2025）	朝鲜 KONNI APT	大语言模型生成代码、隐蔽加载、反沙箱	“隐形”木马在目标系统中潜伏，逃避传统病毒库检出	AI 生成恶意代码的“低门槛+高隐蔽”特性
3️⃣ Nike Data‑Breach Rumor（2025）	未知黑客组织（据 WorldLeaks）	社交工程+密码泄露	超过 7,000 万条用户信息被曝光，品牌形象受创	社交工程仍是信息泄露的主要入口
4️⃣ VoidLink AI‑Assisted Linux Malware（2025）	个体黑客（自称“VoidLink”）	利用 GitHub Copilot / 大模型自动化生成 Linux 恶意工具	开源社区的恶意代码传播速度快，防御链路受扰	开源生态的双刃剑：协作+滥用

下面，笔者将对每一案例作更为细致的剖析，帮助大家从技术、组织、个人三个层面提炼出可操作的安全教训。

---

案例一：俄罗斯 Sandworm APT 对波兰电网的“寒潮袭击”

1. 背景回顾

2025 年 12 月 29 日，波兰能源公司在冬季用电高峰期收到异常网络流量。ESET 安全团队在随后对受感染主机进行取证时，发现了一款名为 DynoWiper（亦称 Win32/KillFiles.NMO）的破坏性擦除程序。该程序会遍历磁盘，强行删除关键系统文件、备份和日志，随后触发系统自毁。

2. 攻击链条

1. 钓鱼邮件 + 供应链渗透：攻击者先在波兰能源企业的合作伙伴中植入后门，获取合法凭证；
2. 横向移动：利用已知的 Kerberos 票据伪造（Pass-the-Ticket）在内部网络快速提升权限；
3. 部署 DynoWiper：通过 PowerShell 脚本远程执行，绕过常见的执行策略限制；
4. 自毁与混淆：使用多层加壳、代码混淆以及对常用安全工具（如 Sysinternals）进行检测规避。

3. 影响评估

• 直接经济损失：虽然没有导致大规模停电，但能源企业的 IT 系统在恢复期间产生了数十万欧元的人工与硬件成本；
• 声誉损害：该事件恰逢波兰冬季高峰，媒体高度关注，导致公众对能源供应安全产生疑虑；
• 国家安全警示：此举与 2015 年 Sandworm 对乌克兰电网的攻击形成“十年回音”，展示了地缘政治驱动下的长期网络作战思维。

4. 教训提炼

• 多因素认证（MFA）必须全链路覆盖：仅凭用户名/密码已无法抵御 Pass-the-Ticket 类攻击；
• 零信任（Zero Trust）架构不可或缺：应对横向移动实施最小权限原则、微分段；
• 日志完整性防篡改：采用 WORM（Write‑Once‑Read‑Many）存储或区块链签名，确保关键日志不可被擦除；
• 应急演练常态化：针对“擦除类”恶意软件的恢复流程应纳入年度灾备演练。

---

案例二：朝鲜 KONNI AI‑Stealth Malware——“智能化的隐形刺客”

1. 背景回顾

2025 年 1 月，SecurityAffairs 报道，朝鲜关联的 APT KONNI 通过大型语言模型（LLM）生成了全新一代隐蔽木马。该木马在代码层面采用了 AI‑Generated Polymorphic 技术，每次编译后都会产生全新指令序列，传统基于特征的防病毒引擎难以捕获。

2. 攻击链条

1. AI 代码生成：攻击者在本地使用 ChatGPT‑style 模型，输入“生成可在 Windows 10 环境中绕过 Windows Defender 的代码”；
2. 自动化混淆：模型输出的代码再通过混淆器（如 ConfuserEx）进行多轮混淆，生成 N 变体；
3. 供应链植入：利用开源项目的 CI/CD 流水线，向项目中植入恶意依赖（如 hijacked npm 包）；
4. 持久化：利用 Windows 注册表、任务计划程序以及 WMI 持久化，确保重启后仍能执行。

3. 影响评估

• 检测难度显著提升：安全厂商在短时间内未能提供有效匹配的 YARA 规则；
• 误报率上升：因为混淆后代码与合法业务逻辑高度相似，端点安全产品面临误杀业务进程的风险；
• 治理成本激增：企业需要投入更多的人力进行手工审计、代码签名核查。

4. 教训提炼

• 行为检测（Behavioral Detection）是关键：监控可疑进程的系统调用、网络流量异常才是应对 AI 生成恶意代码的根本；
• 供应链安全必须提升：对第三方依赖实行 SBOM（Software Bill of Materials）管理、采用 Reproducible Build 技术；
• 安全培训要跟上技术前沿：让员工了解 AI 生成代码的可能性，培养“疑似 AI 代码”识别意识。

---

案例三：Nike 数据泄露传闻——社交工程的“软实力”

1. 背景回顾

2025 年 1 月 25 日，WorldLeaks 声称获取了超过 7,000 万 条 Nike 用户数据，包括邮箱、密码散列、购买记录等。尽管 Nike 官方随后表示“正在调查”，但已引发全球媒体关注。

2. 攻击链条（推测）

• 钓鱼邮件 + 伪装登陆页：攻击者向 Nike 员工发送伪装成内部 IT 支持的邮件，诱导输入凭证；
• 凭证重用：部分员工使用相同密码在内部工具和外部云服务上登录，导致凭证在多个系统间被“一网打尽”；
• 云存储泄漏：攻击者通过获取的凭证进入 AWS S3 桶，利用配置错误（公开访问）下载用户数据库。

3. 影响评估

• 品牌形象受创：从“运动巨头”转瞬为“安全漏洞代言人”，消费者信任度受挫；



• 合规处罚：依据 GDPR 与 CCPA，若确认泄露，Nike 可能面临高达 4000 万欧元的罚款；
• 内部成本：需要投入大量资源进行密码重置、用户通知和法律审计。

4. 教训提炼

• 安全意识培训：最根本的防线仍是员工对钓鱼邮件的识别能力；
• 密码政策：强制使用密码管理器、实现凭证唯一性并开启 MFA；
• 云配置审计：使用 CSPM（Cloud Security Posture Management）工具，对 S3、Azure Blob 等存储进行持续合规检查。

---

案例四：VoidLink AI‑Assisted Linux Malware——开源社区的双刃剑

1. 背景回顾

2025 年 2 月，安全社区在 GitHub 上发现一套名为 VoidLink 的 Linux 恶意工具链。作者声称“利用 AI 生成的代码，几分钟即可完成完整的后门植入”。该工具链包括： – AutoRootkit：自动化生成 rootkit 代码； – StealthC2：基于 DNS 隧道的隐蔽通信； – Packager：一键打包为 .deb/.rpm 安装包。

2. 攻击链条

1. AI 辅助开发：作者在 ChatGPT‑4 中输入“编写一个 Linux 后门，可通过 DNS 隧道接收指令”，得到可直接编译的源码；
2. 开源发布：将源码上传至 GitHub，配合详细的使用手册，吸引“黑客爱好者”下载；
3. 供应链入侵：攻击者在目标企业内部的 DevOps 环境中，利用 CI 步骤不当，将恶意包作为内部依赖引入；
4. 持久化与横向：利用 systemd 服务、cron 作业实现持久化，同时通过 SSH 公钥植入实现横向扩散。

3. 影响评估

• 检测困难：多数企业未对内部构建的 .deb 包进行完整的签名校验，导致恶意软件混入合法部署流水线；
• 扩散速度快：通过开源平台，恶意代码可在全球范围内快速复制、变种；
• 合规风险：若恶意代码通过供应链进入生产环境，企业将面临监管机构的严厉审查。

4. 教训提炼

• 内部代码审计：对所有内部构建的二进制文件实施签名与校验，采用安全的 CI/CD 策略（如 SLSA）；
• 开源组件治理：使用 Dependabot、OSS Index 等工具实时监控依赖漏洞及异常代码；
• 安全文化渗透：让每位开发者都认识到“开源即公开，安全亦需公开”，在代码提交阶段加入安全审查门槛。

---

二、数字化、具身智能化、数据化的融合——安全挑战的新坐标

1. 数字化：业务全流程的 IT 化

从 ERP、SCM 到 HRM，企业的业务流程正被完整迁移至云端、容器化平台。业务系统的每一次 API 调用，都可能成为攻击者的跳板。在此背景下，传统的“边界防御”已不再适用，必须转向身份即中心（Identity‑Centric）的防护模型。

2. 具身智能化：IoT 与边缘计算的崛起

智能工厂、智慧楼宇、可穿戴设备正将 感知层（Perception Layer） 与 决策层（Decision Layer） 通过 AI 进行深度耦合。任何一个未授权的边缘节点皆可能导致 “智能链路断崖式” 的业务中断。例如，若攻击者成功注入一段恶意模型参数，可能导致生产线误判、浪费能源甚至安全事故。

3. 数据化：大数据与机器学习的双刃剑

企业在追求 数据驱动决策 的同时，也在不断扩大 攻击面：数据湖、实时分析平台、模型训练集都需要对外开放 API。数据泄露、模型投毒（Model Poisoning）以及 对抗样本（Adversarial Examples）已从学术前沿走进现实。

“欲稳则固，欲变则安。”——《礼记·大学》

在信息安全的语境里，这句古语提醒我们：稳固的基础设施（如硬件、网络、操作系统）是 安全创新（AI、自动化、云原生）唯一可靠的承载平台。

---

三、呼吁行动：从认知到行动的跃迁

1. 培训的意义：从“认识漏洞”到“掌握防御”

• 认识漏洞：了解攻击者的思路，识别钓鱼邮件、异常进程、异常网络流量；
• 掌握防御：学会使用公司提供的安全工具（EDR、SASE、密码管理器），并在实际工作中落实 MFA、最小权限、日志审计；
• 演练预案：通过桌面推演、红蓝对抗演练，将理论知识转化为实战技能。

2. 培训安排（概览）

日期	内容	目标受众	形式
1 月 30 日	网络钓鱼实战识别 + 社交工程防护	全体员工	线上直播 + 现场案例演练
2 月 5 日	云安全与供应链治理（SCA、SBOM）	开发、运维、采购	研讨会 + 实操实验室
2 月 12 日	AI 生成恶意代码辨析	安全团队、技术骨干	讲座 + 代码审计工作坊
2 月 19 日	零信任架构落地	高层、架构师、项目经理	圆桌论坛
2 月 26 日	应急响应与灾备演练	所有业务部门	桌面推演 + 现场演练

温馨提示：所有培训均为公司强制性合规项目，未完成者将影响年度绩效考核，请大家务必安排好时间，积极参与。

3. 参与方式

1. 登录内部学习平台（链接已在公司邮件中发送），点击 “信息安全意识培训” → “报名”；
2. 完成预学材料：包括《信息安全基本概念》《常见攻击手法快照》PDF，务必提前阅读；
3. 课堂互动：培训期间设置实时投票、情景模拟，大家的参与度直接决定学习效果；
4. 考核认证：培训结束后将进行 30 题线上测评，合格者颁发“信息安全意识合格证”，可在内部系统获得 安全积分，可兑换公司福利。

一句话总结：信息安全是 每个人的职责，不是某个部门的“后腿”。只有 全员参与、持续学习，才能让企业在数字化浪潮中稳如磐石。

---

四、结语：从案例到行动，让安全成为企业文化的底色

回望四大案例，我们可以发现：

• 攻击者的手段在升级（从手工编写到 AI 自动生成），
• 攻击目标在延伸（从传统 IT 系统到工业控制、IoT、云原生），
• 防御思路在演进（从特征匹配到行为分析，从孤岛防护到零信任）。

如果我们只停留在“知道这些事”，那么安全依旧是一道高不可攀的墙；如果我们把 “认识、学习、实践” 融入到每日的工作习惯中，安全就会像空气一样自然、无形，却又必不可缺。

让我们从今天起，主动加入信息安全意识培训的行列；让每一次点击、每一次代码提交、每一次系统配置，都在安全的轨道上前行。 正如《礼记》所言：“学而时习之，不亦说乎？” 在网络空间里，不断学习、时常实践的安全文化，将是我们共同守护企业数字资产的最坚实盾牌。

安全不是终点，而是永恒的旅程。

---

关键词

昆明亭长朗然科技有限公司致力于推动企业信息安全意识的提升，通过量身定制的培训方案来应对不同行业需求。我们相信教育是防范信息泄露和风险的重要一环。感兴趣的客户可以随时联系我们，了解更多关于培训项目的细节，并探索潜在合作机会。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898