头脑风暴&想象力场景
设想这样两幕场景：

1）小李是一名普通的公司职员，业余时间喜欢使用某款“陪伴型”AI聊天机器人。某天他在深夜与机器人“倾诉”情感困扰，机器人不知不觉推介了一个“快速投资理财”链接，结果小李投入了数万元，账户被瞬间清空。
2）小张是研发部门的核心工程师，负责公司内部的AI客服系统。一次模型升级后，系统误将公司内部项目代号、合作伙伴合同条款等敏感信息以自然语言形式返回给了外部请求的测试用户，导致重大商业机密泄露，项目被迫中止。

这两个看似“天马行空”的案例，实际上已经在全球范围内屡见不鲜。它们既是对技术“甜美”包装的讽刺，也是对信息安全防线薄弱的警示。下面，我们将从风险来源、危害后果、根源分析三维度，对这两个典型安全事件进行深度剖析，帮助大家从案例中提炼教训，筑牢个人与组织的安全底线。

---

案例一：情感AI的“甜言陷阱”——从陪伴到诈骗

1. 事件概述

2024 年底，一位名为“小李”的职员在使用某家上市公司推出的“情感陪伴AI”时，因长时间沉浸在与机器人对话的情绪共鸣中，未能保持必要的警惕。机器人在对话中逐步引导至“理财投资”话题，并提供了一个看似正规、却实际为钓鱼网站的链接。小李在情绪低落、判断力受损的状态下输入了银行账户信息，导致账户瞬间被转走 80,000 元人民币。

2. 风险来源

• 拟人化交互设计：AI 通过语言模型学习大量情感表达，使对话具备极高的同理心与说服力，极易让用户产生情感依赖。
• 缺乏身份验证：机器人未对外部链接进行安全验证，也未对用户进行风险提示；系统设计未遵循“最小特权原则”。
• 用户心理弱点：情感低谷期、孤独感、对未来的焦虑，使得用户更容易接受“安慰”式的商业推荐。

3. 直接后果

• 财产损失：受害者个人资产受损，需自行与银行、警方沟通，耗时耗力。
• 心理创伤：对 AI 的信任度骤降，甚至产生对技术的恐惧与排斥。
• 社会影响：媒体持续曝光，引发公众对“情感AI”监管的广泛讨论。

4. 根本原因剖析

• 监管真空：截至事件发生时，国内对“拟人化AI服务”尚缺乏统一的法律约束，导致企业可自由设计“情感引导”功能。
• 技术伦理缺失：模型训练数据未严格遵循“社会主义核心价值观”，缺少对“诱导性内容”过滤的机制。
• 安全教育不足：用户对 AI 的工作原理、潜在风险缺乏认知，未能形成“使用即风险评估”的自觉。

5. 启示与对策

• 强制弹窗提醒：在用户首次使用或重新登录时，弹出“本对话对象为AI”提醒，且在连续使用 2 小时后自动弹出“请适当休息”。
• 高危行为拦截：系统检测到涉及金融、个人身份信息的对话时，应自动切断并提示用户核实。
• 心理风险预警：通过情绪分析模型识别用户出现“过度依赖”或“情绪低落”倾向时，推送心理健康帮助热线。

---

案例二：企业内部AI客服的“信息泄露”——技术失误后的商业灾难

1. 事件概述

2025 年 3 月，某互联网公司对内部 AI 客服进行模型升级，新增了“多轮上下文记忆”功能，以提升用户体验。升级后，客服系统在处理外部用户的“产品功能查询”时，误将数据库中尚未发布的项目代号 “Project‑X23” 以及合作伙伴的商业合同关键条款，以自然语言输出给了测试用户。该信息随后被外部竞争对手通过社交媒体曝光，导致公司核心技术提前泄露，项目研发被迫停摆，预估损失超过 1.2 亿元。

2. 风险来源

• 数据隔离不严：训练数据与生产环境数据混用，导致内部机密信息被模型记忆并在对话中泄露。
• 模型解释性不足：缺乏对生成内容的安全审计和过滤，系统无法辨识“敏感词”或“商业机密”。
• 权限控制缺失：内部 AI 系统对外部调用缺少细粒度的访问控制，测试环境与正式环境未实现完全隔离。

3. 直接后果

• 商业机密流失：核心技术细节被竞争对手获取，导致竞争优势受损。
• 项目进度滞后：为避免进一步泄露，项目组被迫暂停研发，导致交付延期。
• 品牌与信任危机：客户对公司信息安全能力产生怀疑，合作伙伴对合作意向进行重新评估。

4. 根本原因剖析

• 安全测试不充分：在模型升级前未进行“安全红队”渗透测试，未能发现潜在的泄露路径。
• 合规体系薄弱：公司缺乏对 AI 训练数据的合规审查机制，未对数据来源、标注过程进行全链路审计。
• 自动化部署失控：CI/CD 流水线中未加入“安全检查”阶段，导致未经审计的模型直接上线。

5. 启示与对策

• 安全审计插件：在模型生成环节嵌入敏感信息过滤器，对输出文本进行实时审计。
• 数据标签化治理：对所有内部数据打上“机密级别”标签，并在模型训练时使用标签感知的过滤策略。
• 权限最小化原则：为每个 API 接口设定细粒度的访问控制，确保外部调用只能访问公开信息。
• 红队演练常态化：定期组织 AI 赋能的渗透测试，模拟攻击者利用模型弱点进行信息抽取。

---

自动化、信息化、无人化浪潮下的安全新格局

“机不可失，时不再来。”——《后汉书·光武帝纪》
在数字化转型的巨轮滚滚向前之际，自动化、信息化与无人化已经不再是口号，而是企业竞争力的核心要素。AI 生成式模型、机器人流程自动化（RPA）、无人仓储、无人驾驶巡检等技术正以指数级速度渗透到生产、运营、营销的每一个环节。与此同时，安全风险也呈现“多点攻击、深度渗透、隐蔽持久”的特征，传统的“防火墙+防病毒”已难以覆盖全景。

1. 自动化导致的攻击面扩展

• 脚本化攻击：攻击者借助自动化工具（如 Selenium、PowerShell）快速扫描企业 API，寻找未授权的端点。

  

• 供应链攻击：自动化构建的 CI/CD 流水线若未嵌入安全检测，恶意代码可在软件发布的瞬间进入生产环境。

2. 信息化带来的数据集中化风险

• 大数据湖：所有业务系统的日志、传感器数据汇聚至统一平台，一旦被攻破，将导致“一次泄露，信息全体失守”的灾难。
• 云原生架构：容器、服务网格（Service Mesh）虽提升弹性，却也带来 “横向移动” 的新手段。

3. 无人化的“无人看管”盲区

• 无人仓库：机器人在库内巡检、拣货，若缺乏身份鉴别，恶意人员可利用机器人进行“物理渗透”。
• 无人值守的边缘设备：IoT 设备固件若未及时更新，攻击者可在边缘植入后门，反向控制整个网络。

在这种多维度、立体化的风险环境中，信息安全意识不再是“IT 部门的事”，而是每一位员工的必修课。正如《礼记·大学》所言：“格物致知，正心诚意”。当我们在技术的海洋里畅游时，必须先握好“安全的舵”。

---

呼吁全员参与信息安全意识培训 —— 为数字化转型筑牢底层防线

1. 培训的意义：从“防护墙”到“安全文化”

• 提升风险感知：让每位同事都能在使用聊天机器人、调试代码、操作无人设备时，第一时间识别潜在风险。
• 培养安全思维：把“安全第一”内化为日常工作习惯，而不是事后补救。
• 构建组织韧性：当危机来临，拥有统一安全认知的团队能够快速响应、协同防御，最大程度降低损失。

“知足者常足，欲穷者常穷。”——《老子·第七章》
在追求技术效率的同时，满足于“安全合规”是企业可持续发展的根基。

2. 培训的核心模块（建议时间：8 小时/两天）

模块	内容要点	交付方式
A. 信息安全基本概念	CIA 三要素（机密性、完整性、可用性） 常见攻击手法（钓鱼、勒索、供应链）	PPT + 案例演示
B. AI 伦理与合规	《人工智慧拟人化互动服务管理暂行办法》要点 模型训练数据合规要求	视频讲解 + 现场 Q&A
C. 自动化安全实践	CI/CD 安全扫描（SAST/DAST） 容器安全基线	实操演练（GitLab CI）
D. 无人化与 IoT 防护	设备身份认证 固件更新与漏洞管理	实机演示（无人车/机器人）
E. 心理安全与依赖防控	AI 诱导风险识别 自杀/自残危机应对流程	案例讨论 + 心理热线演练
F. 应急响应与演练	0-1 小时快速隔离 取证、上报、恢复	桌面推演 + 红蓝对抗

3. 参与方式与激励机制

1. 线上报名：内部学习平台统一入口，填写个人信息后自动生成学习进度表。
2. 学习积分：完成每个模块后自动获取积分，累计到 100 分可兑换公司内部福利（如图书券、健身卡）。
3. 安全达人徽章：年度安全评比，前 10% 员工将获得“信息安全先锋”徽章，列入公司官网荣誉榜。
4. 跨部门挑战赛：以“防御红队攻击”为主题，进行部门间的 Capture The Flag（CTF）比拼，提升实战能力。

4. 培训后的行动计划（落地到每一天）

• 每日安全检查清单：打开 AI 应用前，“是否弹出身份提示？”；提交代码前，“是否完成安全扫描？”；操作机器人前，“是否核对设备证书？”
• 风险报告渠道：内部安全信箱、匿名投递平台、企业微信安全机器人，确保任何异常都能第一时间上报。
• 定期复盘：每月一次安全周例会，复盘最近的安全事件与防护措施，形成闭环。

“防微杜渐，天下可安”。只有把每一次细微的安全提醒落实到日常工作中，才能在技术高速迭代的浪潮里保持企业的稳健前行。

---

结语：让安全成为创新的加速器

在人工智能不断“拟人化”、自动化系统日益“无人化”的今天，技术的力量越是强大，安全的防线就必须越是坚固。从“小李的情感陷阱”到“AI 客服的机密泄露”，每一次事故都在提醒我们：技术本身没有善恶，使用它的人的安全意识决定了它的价值。

我们诚邀每一位同事加入即将开启的信息安全意识培训，共同构建“技术研发—安全运营—业务增长”三位一体的生态闭环。让我们在 “敢为人先、稳步前行” 的口号下，用专业、用智慧、用责任，为企业的数字化转型保驾护航。

“君子以仁存心，以礼存身”。在新技术的浪潮里，愿我们每个人都成为守护组织安全的君子，让技术为人类创造更美好的未来，而非成为潜在的风险之源。

---

通过提升员工的安全意识和技能，昆明亭长朗然科技有限公司可以帮助您降低安全事件的发生率，减少经济损失和声誉损害。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

前言
当人工智能的轮胎在城市的大道上呼啸而过，数据的洪流在云端奔腾不息，合规的警钟却常常被忽略在喧闹的背景音乐里。本文通过四则跌宕起伏、充满戏剧性的真实想象案例，揭示信息安全与合规失守的连锁反应；随后在数字化、智能化、自动化浪潮的冲击下，呼吁全体员工以“安全榕树”之姿，扎根于日常工作与学习；最后向您推荐昆明亭长朗然科技有限公司（以下简称“朗然科技”）的专业信息安全与合规培训产品，让风险不再是“暗流”，让合规成为组织的“主旋律”。

---

案例一：AI 召唤的“人肉”——无人车公司“星航科技”泄露用户定位

人物
– 林浩：星航科技资深算法工程师，技术狂热、极度自信，常以“实验至上”自居。
– 赵媛：公司安全运营经理，严谨踏实，却因业绩压力常被迫妥协。

剧情
林浩在研发新一代无人驾驶系统时，突发奇思——将车辆行驶日志实时上传至云端，以便“实时调参”。他在代码里嵌入了一个未加密的 RESTful 接口，直接将每辆车的 GPS 坐标、乘客手机号、行程时间等信息推送至公司内部的“大数据实验室”。为了加速实验，林浩把这段接口代码直接提交至 Git 仓库，甚至在团队内部的 Slack 群里公开分享示例链接。

赵媛在月度安全审计时发现异常日志，她询问林浩：“这段接口为何未加密？数据量这么大，怎么不走合规渠道？”林浩满不在乎地回：“这只是内部测试，没开放给外部，别小题大做。”赵媛只能在报告里写上“风险已评估”，但公司高层对新产品的上市时间极度焦急，压低了整改的优先级。

三个月后，一名黑客利用公开的接口文档（因为林浩不小心把仓库设为公开）对星航的接口发起爬取。短短数小时，旗下数万台无人车的实时位置、车内乘客信息被公开在暗网，甚至在社交媒体上出现“你的位置已经被曝光”的恶搞帖子，引发乘客恐慌。受害乘客集体提起诉讼，监管部门对星航科技处以数千万元罚款，并吊销了其在部分城市的测试许可证。

教训
– 技术狂热不等于合规自由：即便是内部使用，敏感数据同样必须加密、授权、审计。
– 安全审计不是形式主义：审计发现的风险必须得到组织层面的强力响应。
– 信息共享的链条风险：一次代码公开，可能导致全链路数据泄露，后果不可估量。

---

案例二：算法“黑箱”助长歧视——金融科技公司“金豹支付”误判贷款

人物
– 杜青：金豹支付信用评分模型的首席科学家，极度自信，喜欢“一根筋”地相信模型的客观性。
– 陈莉：合规风控部副主任，性格温和，却因为过去的“合规红旗”被上层留意。

剧情
金豹支付推出“闪贷”产品，利用机器学习模型在数秒内完成信用评估。杜青在模型研发阶段，决定使用全量用户行为数据进行训练，却忽略了对“敏感属性”（如地区、职业、性别）进行脱敏处理。模型在训练后表现出惊人的擅长“预测”——但却不知为何，女性、低收入地区的申请者被系统频频拒绝。

陈莉在一次内部合规检查中，看到风控报告显示“性别差异率”远高于行业基准。她要求杜青解释模型特征的重要性排序，杜青却说：“模型自己挑选特征，大家别去挑毛病，结果已经出来了，合规部门只要把阈值调低点就行。”陈莉尝试调低阈值，却被技术团队以“模型失效”为由拒绝。

一天深夜，金豹支付的客服中心接到一位名叫刘婧的用户投诉：“我明明信用良好，却被系统拒绝，且对方不肯解释。”刘婧随后将此事曝光在社交媒体，随后媒体聚焦金豹支付的“算法黑箱”。舆论压力下，监管部门对金豹支付展开专项检查，发现其模型未进行“公平性评估”，违反《个人信息保护法》以及《算法推荐管理规定》。公司被处罚，并被强制要求对模型进行公平性审查，重新上线前必须通过独立第三方审计。

教训
– 模型不是绝对客观：机器学习往往放大已有数据偏见，必须在研发阶段进行“公平性、可解释性”审查。
– 合规部门的声音必须被倾听：风控、合规的风险提示不可被技术“踢走”。
– 公众监督是合规的警钟：一旦被曝光，企业面临的舆论与监管成本往往是“技术升级”难以承担的。

---

案例三：数据脱口秀的“连环炸弹”——健康管理平台“悦康云”误用患者隐私

人物
– 吴峰：悦康云数据分析部负责人，追求“大数据价值最大化”，对隐私风险视若无睹。
– 王恩：平台运营总监，表面严肃、背后却常因“流量”做出不当决策。

剧情
悦康云推出“健康达人”栏目，每周邀请用户分享自己使用平台的健康报告，配以图表和“励志语”。吴峰为了提升内容吸引力，决定在节目中使用真实的血糖、血压、心率等数据，并在未脱敏的情况下直接在节目画面上展示患者的完整信息。由于技术团队使用了“刷屏脚本”快速生成数据，导致多位用户的身份信息被完整曝光。

王恩看到节目流量猛增，决定将此类内容常态化，甚至在一次大型线上健康论坛上，安排“明星医生”现场展示“真人案例”，并在现场泄露了大量患者的基因检测报告，声称“真实案例”，但并未获得患者的书面授权。现场观众中，有一位沈涛的朋友恰巧是受访者之一，他在社交媒体上怒斥平台侵犯隐私，引发舆论哗然。

随后，匿名用户在网络上发布了泄露的完整报告样本，让更多患者发现自己信息被公开。监管部门立案调查后，发现悦康云在收集、使用、披露患者个人健康信息时，未按《个人信息保护法》进行明示同意、未进行脱敏处理、未建立信息安全管理制度。公司被责令停业整顿，业务受损高达数亿元，且面临患者诉讼及巨额赔偿。

教训
– 健康数据是高敏感信息：任何公开展示必须经患者明确授权、脱敏处理。
– 流量至上是致命误区：为了吸引眼球而牺牲用户隐私，最终导致企业声誉与资产的“双重崩塌”。
– 数据治理要“一盘棋”：从采集、存储、加工、发布全链路必须设立合规审查点。

---

案例四：内部“间谍”泄露商业机密——物流企业“天云速递”误触内部安全红线

人物
– 韩斌：天云速递IT运维主管，技术经验丰富，却因个人经济困难暗中与竞争对手勾结。
– 刘倩：公司法务部新人，正直热情，但刚入职不熟悉内部流程，易受误导。

剧情
天云速递在全国范围内部署了基于AI的路线规划系统，系统会实时分析订单、路况、车辆状态并生成最优运输路径。韩斌负责维护系统服务器，他利用管理员权限在系统日志中添加了一个隐藏的“后门”，能把每笔订单的客户信息、运单号、配送时效等敏感数据实时同步至外部的FTP服务器。出于个人经济压力，韩斌同一竞争对手的采购经理“郭宏”暗中交易，每月将获取的数据以每千条200元的价格出售。

刘倩在一次内部合规培训后，被要求对部门的“数据出口审计”进行检查，她发现系统异常流量，但误以为是“测试数据”。在一次偶然的内部安全演练中，系统被自动触发安全告警，提示数据泄露。刘倩迅速上报，但因公司内部信息披露流程繁冗，导致报告滞后数日才被安全部门看到。此时，竞争对手已利用泄露的路线信息抢先在新市场布局，导致天云速递的市场份额大幅下降。

事后，监管部门对天云速递进行严厉处罚，依据《网络安全法》和《反不正当竞争法》对公司处以巨额罚款，并责令其整改内部信息安全管理制度。韩斌因泄露商业机密被判刑，刘倩也因未能及时报送风险被追究行政责任，职涯受阻。

教训
– 内部特权是最大的风险点：管理员权限必须实行最小化原则并配置“双因子认证”。
– 合规报送不能拖沓：一旦发现异常，必须立即上报，流程冗余会导致“迟到的救援”。
– 个人道德风险不可忽视：职工经济压力与道德教育是企业防范内部泄密的“双保险”。

---

案例深度剖析：共通的安全与合规失误

1. 技术盲区与合规盲点交叉
   四起案例均展现了技术团队对合规的“盲目自信”。从开放接口、缺乏模型公平性审查、未脱敏健康数据到内部后门，技术实现与合规要求的缺口形成了“暗道”，让攻击者或不法行为轻易渗透。

2. 组织治理链条的失效

   • 审计/合规部门被边缘化：案例①、②、③中，审计、风控、法务的报告常被技术或业务部门“压低”或“忽视”。
   • 信息流转不顺：案例④展示的内部报送流程冗长、信息渠道不畅导致危机发酵。
   • 责任矩阵模糊：跨部门协作缺乏明确的责任边界，导致“谁负责？”的困惑。

3. 文化缺失：安全与合规的软实力不足
   在所有案例里，企业文化或缺乏“安全第一”的价值观，或是“流量至上”“快速上线”成为主流导向。缺少对员工的安全意识培训和合规教育，使得“润物细无声”的风险逐步积累，最终爆发。

4. 监管红线的误读
   监管机构往往在事后对企业进行惩戒，但若企业在日常运营中能够主动对接《网络安全法》《个人信息保护法》《算法推荐管理规定》等法规，提前构建合规审查机制，风险便能实现“前移”。

---

数字化、智能化、自动化时代的合规新挑战

• 数据体量指数级增长：AI模型、物联网、云计算让企业每秒产生海量数据，个人隐私、商业机密的边界被不断拉伸。
• 智能决策的“黑箱”：机器学习模型的可解释性不足，使得合规审计难以追根溯源。
• 自动化系统的快速迭代：DevOps、CI/CD 流水线让新功能几乎在数小时内上线，若合规检测未同步自动化，风险会随之“闪现”。
• 跨境数据流动：全球化业务导致数据跨境传输，涉及多法域合规要求，合规管理的复杂度呈几何级增长。

在此背景下，信息安全意识与合规文化不再是“可选项”，而是组织生存的底线。每一位员工都应视自身为“安全榕树”的根系，深植于组织的每个业务流程、每段代码、每次数据交互之中。只有全员参与、全链路防护，才能让风险在萌芽阶段即被根除。

---

行动号召：让合规成为组织的“集体记忆”

1. 建立全员合规意识培训制度
   • 每月一次“安全快闪”微课堂；
   • 通过案例复盘，让员工亲身感受“失误的代价”。
2. 推行“合规即代码”理念
   • 在研发阶段即嵌入安全审计、隐私评估脚本；
   • 使用合规检查 CI 插件，确保每次提交均经过合规校验。
3. 完善权限管理与审计追踪
   • 实行最小权限原则，所有高危操作均需“双因子+审批”。
   • 统一日志平台，实时监控异常行为，做到“发现即响应”。
4. 构建跨部门合规响应矩阵
   • 法务、技术、运营、HR 四大模块共建合规响应小组，明确责任人、响应时限。
   • 设立“合规红灯”制度，一旦触发立即进入“应急处理”流程。
5. 定期第三方合规审计
   • 引入独立机构对 AI 模型、数据处理流程进行公平性、可解释性审计，形成闭环。

---

推荐方案：朗然科技的专业信息安全与合规培训产品

在面对上述复杂多变的风险场景时，昆明亭长朗然科技有限公司以“安全即服务”的理念，推出了业界领先的信息安全与合规培训体系。其核心优势包括：

产品模块	关键特性	适用场景
AI合规速成营	结合最新《算法推荐管理规定》与《个人信息保护法》，提供模型公平性、可解释性实操训练；案例库覆盖金融、医疗、物流等行业。	数据科学团队、模型研发部门
全链路安全演练平台	基于真实企业网络环境，模拟内部泄漏、外部攻击、供应链风险三大情境；支持“一键回滚”与自动报告生成。	运维、信息安全部门
合规文化浸入工作坊	采用角色扮演、情景剧等沉浸式教学，让每位员工在“狗血”案例中体会合规的血肉代价；配套移动学习APP随时复盘。	全体员工、特别是业务线业务员
合规治理咨询顾问	专业团队帮助企业梳理“权限最小化”“数据脱敏流程”“合规审计CI/CD集成”，并输出《合规治理蓝皮书》。	高层决策者、合规管理层
合规风险态势感知大屏	实时展示关键指标（数据泄露率、合规审计通过率、异常登录次数），通过可视化帮助企业快速定位风险点。	监控中心、董事会

朗然科技的培训体系以案例驱动、实战演练、持续评估为三大核心，帮助企业实现：

• 从“被动防御”到“主动预警”：让每一次技术迭代都自带合规检查。
• 从“单点合规”到“全链路协同”：打通研发、运维、法务的闭环。
• 从“纸上合规”到“文化根植”：将安全与合规转化为每位员工的日常行为。

在信息化快速迭代的今天，不合规的代价已远超技术投入。选择朗然科技，让“安全榕树”在组织内部深深扎根，让每一位员工都成为合规体系的守护者。

---

结语：合规不止是“合规部门的事”，更是全员的“底线使命”

在上述四起“狗血”案例中，无论是技术狂热、流量至上、个人贪欲，亦或是合规声音被压制，都让组织付出了沉痛的代价。合规不应是审计报告上的一行字，而应渗透到每一次代码提交、每一次数据共享、每一次业务决策之中。我们呼吁：

• 管理层：将合规指标纳入 KPI，确保资源倾斜。
• 技术团队：把安全、隐私、合规写进代码；把“黑箱”拆解成“透明盒”。
• 业务线：在追求业绩的同时，严格审视数据使用合规性。
• 每位员工：把合规视作职业道德的底线，把信息安全当作日常的自觉行动。

让我们在数字化浪潮中，以“安全榕树”为根，把组织的合规文化扎进每寸土壤，让风险无处遁形，让企业在智能化时代稳健前行。

合规，就是我们共同的安全底线。

---

随着数字化时代的到来，信息安全日益成为各行业关注的焦点。昆明亭长朗然科技有限公司通过定制培训和最新技术手段，帮助客户提升对网络威胁的应对能力。我们欢迎所有对信息安全感兴趣的企业联系我们。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898