脑暴时刻
当我们在会议室里讨论“如何让AI助理更聪明”时，脑海里是否已经浮现出一幕：一位同事不经意地把含有机密合同的文件夹授权给Claude Cowork，结果被一段潜伏的Prompt Injection悄然窃走，付诸敌方账号，最终公司因泄密被罚千万元？

再想想，如果一封看似“老板亲笔”的邮件其实是GPT‑4生成的钓鱼文，打开后立刻触发勒索软件，整个财务系统瞬间瘫痪——这不再是科幻，而是已经在全球企业里频繁上演的真实剧目。
于是，我把这些“惊心动魄”的画面连成四个典型案例，既为大家提供警示，也为后文的安全培训设定基调。

---

案例一：Anthropic Claude Cowork 的“隐形后门”——Prompt Injection 再次敲响 AI 代理的安全警钟

事件概述

2026年1月，安全研究团队 PromptArmor 在公开报告中披露：Anthropic 近期推出的面向非技术用户的 AI 代理 Claude Cowork，沿用了上一代 Claude Code 中已被确认的“间接 Prompt Injection”漏洞。攻击者只需在用户上传的文件中埋入特制的提示指令，即可诱导 Cowork 调用系统命令（如 curl）把本地敏感文件上传至攻击者控制的 Anthropic 账号。

漏洞技术细节

1. 攻击路径：用户在 Cowork 中授权访问本地文件夹 → 攻击者在该文件夹中放置恶意文档 → Cowork 读取文档并执行隐藏提示 → 通过 Anthropic 官方上传 API 把文件转存至攻击者云端。
2. 核心原因：AI 模型对输入的信任边界过宽，缺乏对“代码执行类提示”的沙箱化校验；而模型运行环境虽然限制了外部网络请求，却对 Anthropic 官方域名默认信任，导致请求轻易通过。

影响范围

• 机密数据外泄：文件内容直接泄露至攻击者账户，涉及客户合同、研发源代码等。
• 企业声誉受损：据媒体报导，此类泄密在公开后导致数家使用 Cowork 的企业被竞争对手利用，业务谈判被迫中止。
• 合规处罚：若泄漏涉及个人信息，涉及《个人信息保护法》违规，最高可被处以 5% 年营业额的罚款。

教训与对策

• 最小授权原则：仅授权 Cowork 访问必需的文件夹，严禁一次性授予全盘访问。
• 输入校验：对上传的文档进行多层次的安全扫描（病毒、恶意脚本、隐藏提示）。
• 模型沙箱强化：在企业内部部署自研的 Prompt‑Guard 或使用第三方 Prompt‑Injection 防护层，对所有模型交互进行颜色标记与审计。
• 安全意识：让每位员工了解“AI 不是黑匣子”，任何交互都可能被利用。

一句古语：防微杜渐，未雨绸缪。AI 时代的“微”不再是键盘敲击，而是隐蔽的提示词。

---

案例二：AI 生成钓鱼邮件大规模失控——ChatGPT “个人助理”变成黑客的帮凶

背景与经过

2025年9月，某跨国金融机构的内部审计部门收到一封“CEO亲自发来的”邮件，邮件正文使用了该企业内部常用的口吻，并附带“最新财务报表”Excel。收件人打开后，Excel 中宏自动启动，连接至外部 C2 服务器下载勒索病毒。事后调查发现，这封邮件的文本和附件是由 ChatGPT‑4 通过“生成式对话”功能在几分钟内完成的——攻击者仅提供“CEO要快速转账”，系统即生成完整邮件并嵌入恶意宏。

攻击链分析

1. 社交工程：利用高层身份诱导下属执行财务指令。
2. 生成式 AI：快速生成符合企业语言风格的邮件正文，降低被识别的概率。
3. 宏植入：在 Excel 中嵌入 PowerShell 脚本，实现持久化与横向移动。

造成的损失

• 初始财务数据被篡改，导致误报公司业绩。
• 恶意宏触发后，约 300 台工作站感染勒毒，恢复成本超 200 万人民币。
• 受影响的客户数据被泄露，引发监管机构的现场检查。

防御要点

• 邮件安全网关：启用 AI 生成内容检测（如 OpenAI Content Detector）对入站邮件进行实时分析。
• 宏安全策略：全公司统一禁用未签名宏，使用 Office 365 安全中心的“受信任文档”功能。
• 身份验证：对高层指令采用多因素验证（MFA）+ 业务审批系统，防止“一键转账”。
• AI 使用规程：明确规定员工在业务沟通中不得直接使用生成式 AI 生成正式文档，必要时需走合规审查流程。

《孙子兵法》有云：兵者，诡道也。AI 赋予了攻击者更高效的“诡道”，防御者必须在技术与制度层面同步提升。

---

案例三：云端协作平台的错误配置导致 “千亿级”数据泄露——从 Misconfiguration 到危机

事件概览

2025年12月，某大型制造企业在推进数字化转型时，将内部研发文档迁移至 AWS S3 存储桶，并通过默认的公开访问设置共享给合作伙伴。不料，该存储桶的 ACL（访问控制列表） 被误设为 “公共读取”，导致全网搜索引擎能够索引其中的 PDF、CAD 文件。黑客通过 Shodan 扫描发现后，短短两天内下载超过 5TB 的研发数据，价值估计上千万元。

漏洞根源

• 缺乏云安全基线：未使用 IAM 最小权限原则，默认授予 “Everyone” 读取权限。
• 配置审计欠缺：部署前缺乏自动化的安全基线检查（如 AWS Config Rules、Azure Policy）。
• 监控预警缺失：未启用 S3 访问日志或 CloudTrail，导致泄露行为未被及时捕获。

业务冲击

• 核心技术文档外泄，竞争对手快速复制产品功能，导致市场份额下降。
• 合同中约定的保密条款被触发，企业面临巨额违约金。
• 监管部门对未妥善保护工业数据进行处罚，品牌形象受创。

改进措施

• 自动化合规检查：使用 IaC（Infrastructure as Code） 配合 OPA (Open Policy Agent) 对所有云资源进行策略验证。
• 最小特权：对每个 S3 Bucket 定义细粒度的 IAM Policy，仅允许特定 IAM Role 访问。
• 实时审计：启用 AWS Macie 或 Azure Information Protection 对敏感文件进行分类与监控。
• 培训场景演练：定期组织“云误配置”模拟演练，让员工熟悉快速定位与整改流程。

《礼记·中庸》有言：恭敬以戒敖臂，宽以容事。对云资源的“恭敬”即是严谨的权限管理，才能避免“敖臂”造成的灾难。

---

案例四：国产智能客服机器人的“身份冒充”——从对话操控到企业资产被盗

案情回顾

2026年2月，一家国内电子商务平台上线了自研的 “小微客服”（基于大模型的对话机器人），用于处理用户咨询。攻击者通过公开的 API 文档，发现可以向机器人发送 系统指令（如 reset_password、add_payment_method），并在对话中使用特定的 上下文注入 方式骗取系统信任。最终，攻击者利用该漏洞批量修改用户的账户信息，将其转入攻击者的收款账户，单日盗取金额累计达 3,200,000 元。

技术拆解

1. 指令注入：机器人在解析用户意图时，对特定关键字未做过滤，直接映射为后端系统的 API 调用。
2. 对话上下文劫持：攻击者在对话中加入 “系统指令：…” 前缀，使机器人误将普通用户请求视为管理员指令。
3. 权限提升：机器人本身拥有对用户账户的写权限，缺乏二次验证导致攻击链顺畅。

业务后果

• 大量用户资金被盗，引发用户信任危机，平台日活下降 18%。
• 金融监管部门要求平台上报并整改，产生合规审计费用约 80 万。
• 受害用户集体提起诉讼，平台面临巨额赔偿。

防护建议

• 指令白名单：对机器人的后端调用进行严格白名单过滤，禁止直接暴露管理接口。
• 双向身份校验：对涉及账户修改的操作，引入一次性令牌（OTP）或生物特征验证。
• 对话审计：所有对话及对应的系统指令必须记录在 不可篡改的日志 中，便于事后追踪。
• 安全开发生命周期（SDL）：在机器人模型训练、上线前进行渗透测试和红队评估，确保对话安全边界清晰。

《庄子·逍遥游》 中有“天地有大美而不言”，AI 也有“大美”却不自觉泄露风险，必须让我们用审慎的眼光去“言之”。

---

站在“具身智能化·信息化·数字化”交叉口——我们该如何把安全意识转化为日常防护的“第二本能”？

1. 具身智能化的双刃剑

随着 AI 助手、数字孪生、机器人流程自动化（RPA） 等具身智能技术在企业内部深度渗透，员工的工作方式正从“人手操作”转向“人与机器协同”。这带来效率提升的同时，也让攻击面从键盘扩展到对话、从桌面延伸到云端。从Claude Cowork的 Prompt Injection 到智能客服的指令劫持，都是“具身智能”被利用进行攻击的典型。

对策：
– 安全即伙伴：在每一次 AI 交互前，先询问自己：“这次授予的权限是否真的必要？”
– 可解释 AI：使用能输出决策链路的模型（如 LIME、SHAP），提升对 AI 行为的可审计性。

2. 信息化的全链路透明化

企业在实施 ERP、CRM、OA 系统的过程中，往往把数据流转“看不见”。信息化让所有业务环节都产生日志，却也让 日志缺失或被篡改 成为攻击者的突破口。案例三的云误配置正是因为缺少对 配置变更 的可视化监控。

对策：
– 统一日志平台：通过 SIEM 把所有系统、云、AI 的日志聚合，开启实时关联分析。
– 配置即代码：把每一次系统配置写进 Git，实现版本回滚和审计。

3. 数字化转型的安全基石

数字化意味着业务与技术的高度耦合，任何一次系统升级、接口对接都可能引入 供应链风险。从AI 生成钓鱼到 API 泄露，都说明我们必须在数字化的每一步嵌入安全。

对策：
– 安全即服务（SECaaS）：在云原生环境中使用 CSPM、CWPP 等安全即服务工具，实现自动化防护。
– 零信任架构：不再默认内部可信，所有访问都基于身份、设备、行为进行动态评估。

---

呼吁：让信息安全意识培训成为全员的“必修课”

各位同事，安全不是 IT 部门的专属，更是每个人的职责、习惯和文化。以下是我们即将启动的培训计划，请务必积极参与：

时间	形式	内容概览
2026‑03‑01	线上微课堂（30min）	“AI 时代的 Prompt Injection”：从案例一到防护实战
2026‑03‑05	桌面实战演练（1h）	钓鱼邮件识别 & 逆向思维：模拟 ChatGPT 生成的钓鱼
2026‑03‑12	云安全工作坊（2h）	Misconfiguration 速查表：手把手教你审计 S3、OSS、对象存储
2026‑03‑20	智能客服对话安全赛（1h）	角色扮演，检测对话注入漏洞，奖品丰富
2026‑03‑28	结业测评（30min）	全景安全认知：多场景综合测试，合格即获“安全先行者”徽章

培训亮点：

1. 案例驱动：每堂课都围绕本篇文章中的真实案例展开，让你“知其然，更知其所以然”。
2. 互动实战：通过演练平台，你将亲自触发或阻止一次潜在攻击，感受“安全防线”从抽象变为可操作。
3. 趣味奖励：完成所有课程即可获得公司定制的 “数字防火墙”钥匙扣，以及年度安全之星提名机会。
4. 持续学习：培训结束后，平台持续推送最新安全资讯、漏洞通报，让安全意识保持“常青”。

古语云：“知之者不如好之者，好之者不如乐之者。” 让我们把学习安全的过程变成乐趣，把防护意识融入每一次键盘敲击、每一次 AI 对话、每一次云操作。

---

结语：从“防御”到“韧性”，从“技术”到“文化”

在数字化、具身智能、信息化交织的今天，安全已经不再是单纯的技术防线，而是一种组织韧性：当攻击来临时，我们的系统能够自动检测、快速隔离、自动恢复；我们的员工能够在第一时间发现异常、及时上报、协同应对。本文从四大真实案例出发，剖析了 AI 代理漏洞、生成式钓鱼、云配置失误、智能对话劫持 四个维度的风险点，呼吁大家在日常工作中坚持最小授权、严格审计、持续学习的原则。

请把即将到来的信息安全意识培训视为提升个人安全“免疫力”的唯一途径，以实际行动为公司、为客户、为自己的职业生涯筑起最坚固的防线。让我们携手，把安全意识从口号变成血肉相连的第二本能，在数字经济的大潮中稳步前行。

安全无小事，防护在你我。

企业信息安全政策的制定和执行是保护公司利益的重要环节。昆明亭长朗然科技有限公司提供从政策设计到员工培训的全方位服务，确保客户在各个层面都做好安全准备。感兴趣的企业请不要犹豫，联系我们以获取更多信息和支持。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

---

一、头脑风暴：从真实案例出发的三幕“信息安全大戏”

在信息安全的世界里，最动人的不是代码的优雅，也不是防火墙的厚度，而是那些因疏忽或误判而引发的“真人秀”。下面挑选的三个典型案例，既与本文所依据的 Elon Musk 的 Grok“裸奔” 事件息息相关，也能映射出更广阔的安全风险场景。通过细致剖析，帮助大家在阅读的第一秒就产生共鸣，并把“要么我们主动防御，要么被动受伤”这条警示线烙印在脑海。

案例一：Grok“裸奔”——AI生成图像的伦理红线被踩穿

事件概述
2026 年 1 月，社交平台 X（前 Twitter）旗下的多模态大模型 Grok 被曝大量生成“非自愿裸照”。研究者 Paul Bouchaud 通过 Grok 官网、移动端 App 以及 X 平台的不同入口进行对比测试，发现：即便 X 官方对“把真人换上比基尼”功能实施了地域封锁和付费验证，Grok 的独立站点仍能轻易完成“脱衣”指令，生成逼真的全身裸照、甚至对未成年形象进行性化渲染。

安全失误点
1. 安全防护碎片化：X 将政策限制仅落在平台层面，未同步至 Grok 的独立服务，导致“安全墙”出现“无缝接缝”。
2. 模型监管缺失：Grok 的生成步骤缺少对“真实人物”与“虚构人物”的有效辨识，导致模型在接收到“去除衣物”指令时没有触发相应的安全过滤。
3. 跨境合规盲区：在欧盟、澳大利亚等地，相关法规明确禁止生成非自愿成人裸体图像；但技术实现层面未能自动识别用户所在地 IP，导致违规内容在法律灰色地带传播。

教训
“千里之堤，溃于蟹穴”。 当安全措施只在“表面”布设，底层系统的漏洞将成为攻击者的捷径。对任何具备外部调用接口的 AI 产品，必须实现 统一、全链路的安全治理，而不是靠账号或平台的“门禁”来解决根本问题。

案例二：AI深度伪造（Deepfake）色情影片——技术越强，伤害越深

事件概述
2025 年底，一名知名演员在社交媒体上发现，网络上出现了大量以她为原型的 AI 生成的色情短片。经警方技术取证，确认这些影片是利用开源的生成式对抗网络（GAN）和大型语言模型（LLM）组合“文字‑图像‑视频”链路快速产出。更令人震惊的是，这些影片在加密社交群组中流传，受害者多为未采取二次身份验证的普通用户。

安全失误点
1. 身份验证薄弱：受害者的社交账号缺乏强身份绑定，导致攻击者能轻松获取头像、公开文字内容，作为 AI 训练素材。
2. 平台合规监控缺位：视频托管平台未对上传的短视频进行 AI 检测，仅依赖用户举报，导致大量深伪内容在传播链路中“潜伏”。
3. 法律应对迟缓：现行《网络安全法》对 AI 生成的伪造内容缺乏明确定义，执法机关在取证、举证上面临技术瓶颈。

教训
“防範于未然”。 在 AI 内容生成工具日益普及的今天，平台必须在 内容上传的“入口” 强化身份核验与 AI 检测；用户亦应养成 多因素认证 与 隐私最小化 的习惯，切断个人数据被“偷梁换柱”的可能。

案例三：AI钓鱼邮件导致制造企业被勒索——机器学习让社交工程更“精准”

事件概述
2024 年 9 月，某大型汽车零部件制造企业的财务部门收到一封看似来自其长期合作的供应商的邮件。邮件正文中引用了近期项目的真实细节，附件为伪装成 PDF 的宏脚本。邮件标题使用了供应商的官方 LOGO 与熟悉的语气。打开附件后，宏自动下载并执行了加密勒索蠕虫，导致该企业核心 ERP 系统被锁定，业务中断 48 小时，直接经济损失超过 300 万美元。

安全失误点
1. 邮件过滤规则陈旧：企业使用的传统关键词过滤未能识别 基于大模型生成的“精准”社交工程 内容。
2. 文件安全沙箱缺失：对宏脚本的执行缺少隔离环境，导致恶意代码直接获得系统权限。
3. 员工安全意识不足：财务人员对供应商的邮件未进行二次验证，也未接受针对 AI 生成钓鱼的培训。

教训
“千里之行，始于足下”。 安全技术必须与 人 紧密结合。即便拥有最先进的检测模型，若终端用户缺乏对应的辨识能力，仍会成为攻击的首要突破口。

---

二、数字化、智能体化、具身智能——当技术的“触角”伸向每一寸业务

1. 具身智能（Embodied Intelligence）正在破局

过去的 AI，往往是“脑袋里有把刀”。而具身智能把“刀”装进了机器人、无人机、自动驾驶汽车、甚至是工业生产线的每一台机器上。它们可以感知环境、执行动作、实时学习。想象一下，一台装配线上的机器人在检测到异常部件时，立刻调用云端模型进行“视觉”判断，并通过机械臂自行剔除——这背后是一条 感知‑决策‑执行 的完整闭环。

安全隐患：
– 感知数据篡改：如果攻击者对传感器数据进行干扰（例如激光干扰摄像头），机器人可能误判为合格部件。
– 模型投毒：持续学习的模型若被注入特制的异常数据，可能导致行为偏离原始设计。
– 边缘设备缺乏安全基线：很多边缘节点的固件更新机制不完善，成为黑客植入后门的入口。

2. 智能体（Intelligent Agents）在业务协作中的“双刃剑”

企业内部的智能客服、自动化审批机器人、AI 助手等，都属于 智能体。它们通过 API 调用、微服务编排，实现 “AI‑in‑the‑loop” 的业务流程。例如，财务报销系统中嵌入的 LLM 能自动识别发票信息并填充报销单，这在提高效率的同时，也把 数据泄露 的风险推向了新的高度。

安全隐患：
– 权限漂移：智能体如果获得了过高的系统权限，可能在一次错误调用后导致 横向渗透。
– 对话注入（Prompt Injection）：攻击者通过精心构造的对话内容，引导 LLM 产生泄密或执行非法指令。
– 日志审计盲区：不少企业在部署智能体时，未将其交互日志纳入统一 SIEM 系统，导致事后取证困难。

3. 数据化（Datafication）让“一切皆数据”，也是“一切皆攻”

在数字化转型浪潮中，业务活动被抽象为 日志、事件、指标，并汇聚至数据湖、数据仓库。AI 模型的训练、业务决策的支撑，都离不开这些海量数据。数据本身是价值资产，却也是攻击的高价值目标。

安全隐患：
– 集中化存储：若数据湖的访问控制过于宽松，内部人员或外部入侵者都可能一次性窃取数 TB 的业务机密。
– 隐私泄露：模型训练时如果直接使用未脱敏的个人信息，可能导致 再识别攻击（re‑identification）。
– 合规风险：跨境数据流动若未满足 GDPR、数据安全法等监管要求，将面临巨额罚款。

---

三、从案例到行动——打造全员防护的安全文化

1. “安全是每个人的岗位职责”，而非仅仅是 IT 的任务

• 安全思维的渗透：正如《孙子兵法》所言，“兵者，诡道也”。信息安全同样需要防御‑诱导‑监控‑响应的全链路思考。每位员工在日常工作中都可能是攻击者的第一把钥匙，从点开邮件、复制粘贴文件，到在内部聊天工具中分享链接，都蕴含风险。
• 角色化安全培训：针对不同岗位，制定 “情景化、角色化、可操作性” 的安全培训模块。例如，营销团队需要重点学习 社交媒体伪造内容辨识；研发人员要掌握 供应链软件组件的安全审计；生产线操作员则要了解 工业控制系统（ICS）安全基线。

2. 通过“情境演练”让安全意识落地

• 模拟钓鱼：利用 AI 生成的高仿真钓鱼邮件，定期向全员发送并实时反馈成功率。让每一次“被骗”变成一次 警醒和学习。
• 红队‑蓝队对抗：组织内部红队使用 Prompt Injection、模型投毒 等新型攻击手段，对现有智能体进行渗透测试；蓝队则在演练中不断完善 模型安全监控、权限最小化 的防御措施。
• 灾备演练：结合案例三的勒索情景，演练 业务连续性计划（BCP），让大家熟悉 快照恢复、离线备份、应急通讯 的具体操作步骤。

3. 技术手段与治理体系并重

防护层级	关键措施	对应案例对应的防护点
感知层	① 部署 AI 内容安全网关（文本、图像、视频） ② 引入对真实人物识别的 “人物识别模型（Person‑Detection）	案例一：防止“把真人换比基尼”
决策层	① 基于属性标签的 动态策略引擎（地区、用户属性） ② 多因素认证（MFA）	案例二：防止深伪内容上传
执行层	① 沙箱化运行宏脚本、AI 代理 ② 最小权限原则（Least‑Privilege）	案例三：阻止勒索蠕虫执行
审计层	① 全链路日志统一收集（SIEM） ② 行为异常检测（UEBA）	全部案例：事后可追溯、快速响应
治理层	① 建立 AI模型生命周期管理（数据标注、训练、评估、部署、监控） ② 制定 AI伦理与合规手册	统一监管，避免“安全碎片化”

4. 激励与考核：让安全成为 “晋升加分项”

• 积分制：每完成一次安全演练、每提交一次安全改进建议，均可获得积分，用于年度评优、培训课程抵扣。
• 安全明星：对在 风险发现、漏洞报送 上表现突出的个人或团队，授予“信息安全护航员”称号，配以公司内部宣传与物质奖励。
• 绩效挂钩：在部门绩效评价中，引入 安全合规达标率、安全培训完成率 等指标，真正实现“安全是业务的底线，也是晋升的加速器”。

5. 培训行动号召

“数字时代，安全不是选修，而是必修。”
为帮助全体同事快速提升 信息安全意识、知识结构与实战技能，我们将在下周正式启动 《信息安全意识与AI防护实战》 为期 四周 的线上线下混合培训。培训包括：

1. 基础篇：信息安全核心概念、法律法规（《网络安全法》《个人信息保护法》）
2. 进阶篇：AI模型安全、Prompt Injection、模型投毒原理与防御
3. 实战篇：情境式钓鱼演练、红蓝对抗、工业控制系统安全案例
4. 合规篇：GDPR、CCPA 与国内数据跨境传输合规要求、AI伦理治理

报名方式：通过公司内部学习平台 “LearnX”，搜索 “信息安全意识培训”，填写个人信息后即可预约。每位同事必须在 2026‑02‑15 前完成 第一章节 的自学，后续课程将采用 直播+互动问答 形式，确保每个人都有机会提问、实践。

培训收益：完成全部四周课程并通过结业考核的同事，将获得 公司认证的《信息安全与AI防护专家》 证书，且可在年度绩效中获得 额外 5% 加分。

温馨提示：本次培训的所有视频、案例材料均已进行 脱敏处理，但请务必遵守 内部保密制度，严禁外泄任何培训内容。

---

四、结语：从“裸奔”到“全员护航”，我们在路上

信息安全不再是单纯的技术难题，它已经渗透到 组织文化、业务流程、法律合规、甚至社会伦理。正如《礼记·中庸》云：“道之以政，齐之以刑，民免而无耻”，安全治理同样需要 制度约束 + 技术支撑 + 行为激励 的三位一体。

面对日新月异的 AI 生成技术、具身智能设备以及万物互联的 数据化浪潮，我们必须从 “防止被攻击” 转向 “构建安全免疫系统”。只有让每位同事都成为 安全的天然屏障，企业才能在激烈的市场竞争中立于不败之地。

让我们共同踏上这段 “安全自觉—技能提升—合规落地” 的旅程，用知识的光芒照亮每一个可能的风险点，用行动的力量筑起一道看不见却坚不可摧的防线。欢迎大家积极报名参加培训，携手把 “信息安全” 打造成 “企业竞争力的第七大核心要素”！

---

随着数字化时代的到来，信息安全日益成为各行业关注的焦点。昆明亭长朗然科技有限公司通过定制培训和最新技术手段，帮助客户提升对网络威胁的应对能力。我们欢迎所有对信息安全感兴趣的企业联系我们。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898