行業(yè)動(dòng)態(tài)

2020年網(wǎng)絡(luò)安全行業(yè)趨勢(shì)預(yù)測(cè)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-05    瀏覽次數(shù):
 

信息來(lái)源:FreeBuf

2019年網(wǎng)絡(luò)安全形勢(shì)已然更加復(fù)雜,網(wǎng)絡(luò)攻擊手段更為多樣,數(shù)據(jù)泄露、勒索軟件、APT攻擊等安全事件頻發(fā)。此外,網(wǎng)絡(luò)安全市場(chǎng)也在急劇膨脹,快速發(fā)展,安全產(chǎn)品更新快,種類多,數(shù)量激增。在2020年,網(wǎng)絡(luò)威脅隨著云技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展,也將進(jìn)化,變得更加復(fù)雜、棘手、難以應(yīng)對(duì)。網(wǎng)絡(luò)安全投入持續(xù)增加,市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大,發(fā)展?jié)摿σ矊⒗^續(xù)被激發(fā)出來(lái)。

在2020年,網(wǎng)絡(luò)威脅將仍然是安全行業(yè)發(fā)展的主要驅(qū)動(dòng)力,而國(guó)家政策要求是安全市場(chǎng)增長(zhǎng)的重要推動(dòng)力。此外,技術(shù)變革將催生安全行業(yè)中新的應(yīng)用場(chǎng)景與市場(chǎng)空間。在威脅、政策、技術(shù)的多重驅(qū)動(dòng)下,信息網(wǎng)絡(luò)安全行業(yè)需求將更加旺盛,發(fā)展將更加成熟。

一、2019年網(wǎng)絡(luò)安全事件回顧

(一)俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索

3月2日,Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對(duì)俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備,尤其是路由器,偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚電子郵件,對(duì)公司人員進(jìn)行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多,且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡(jiǎn)單,對(duì)入侵者來(lái)說(shuō)更安全。

(二)英特爾CPU再現(xiàn)高危漏洞,得到官方證實(shí)可泄漏私密數(shù)據(jù)

3月,美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。雖然Spoiler也依賴于預(yù)測(cè)執(zhí)行技術(shù),現(xiàn)有封殺Spectre漏洞的解決方案對(duì)它卻無(wú)能為力。無(wú)論是對(duì)英特爾還是其客戶來(lái)說(shuō),Spoiler的存在都不是個(gè)好消息。

(三)華碩軟件更新服務(wù)器遭黑客劫持 50 萬(wàn)華碩用戶受影響

4月,安全研究人員表示,全球最大的計(jì)算機(jī)制造商之一華碩近50萬(wàn)臺(tái)Windows計(jì)算機(jī)在去年遭到了入侵,攻擊者劫持了華碩的實(shí)時(shí)軟件更新服務(wù)器(Live Update),在無(wú)人知曉的情況下在客戶的電腦上安裝了惡意后門。這些惡意文件經(jīng)過(guò)了華碩數(shù)字證書的合法簽名,所以看起來(lái)與該公司的軟件更新并沒有差別。

(四)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)正式發(fā)布

5月13日,《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布,并于2019年12月1日正式實(shí)施。

(五)CapitalOne大規(guī)模數(shù)據(jù)泄露

7月,Capital One數(shù)據(jù)事件披露,事件影響超過(guò)1億的美國(guó)人和600萬(wàn)的加拿大人。一項(xiàng)調(diào)查顯示,事件背后的黑客嫌疑人是一名前Amazon Web Services員工,被指控非法訪問(wèn)Capital One的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)。

(六)委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電

7月,委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電,委內(nèi)瑞拉的23個(gè)州中有一半以上受到了停電影響。這是今年3月的大規(guī)模停電以來(lái),停電首次波及首都加拉加斯。

(七)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式出臺(tái)

8月23日,國(guó)家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》,并于2019年10月1日起施行。這是我國(guó)第一部專門針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法,該規(guī)定填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白。

(八)YouTube非法搜集兒童隱私,美國(guó)判罰谷歌1.7億美元

YouTube涉嫌違反兒童隱私法,美國(guó)聯(lián)邦貿(mào)易委員會(huì)宣布將對(duì)谷歌處以1.7億美元罰款。這是《兒童在線隱私保護(hù)法》出臺(tái)以來(lái)開出的最大罰單。

(九)隱私安全遭質(zhì)疑 ZAO被工信部約談

9月3日,工信部網(wǎng)站發(fā)布,對(duì)北京陌陌科技有限公司相關(guān)負(fù)責(zé)人進(jìn)行了問(wèn)詢約談。ZAO App一經(jīng)推出便迅速火爆,但也因?yàn)殡[私安全問(wèn)題遭到用戶質(zhì)疑。其中爭(zhēng)議最大的就是用戶協(xié)議中寫到需要使用者同意把肖像權(quán),永久、不可撤銷、免費(fèi)地給它使用,還能修改,包括它的關(guān)聯(lián)公司。

(十)印度核電廠疑似遭APT組織攻擊

11月,印度獨(dú)立網(wǎng)絡(luò)核電站Kudankulam遭遇疑似朝鮮APT組織Lazarus攻擊,印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透,被滲透的是用于管理內(nèi)部計(jì)算機(jī)連接互聯(lián)網(wǎng)的服務(wù)器。這些服務(wù)器主要控制部分內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,并且這些服務(wù)器與核電站的關(guān)鍵設(shè)施是隔離的,影響比較低。

(十一)Adobe泄漏7百萬(wàn)Creative Cloud用戶數(shù)據(jù)

11月,Adobe確認(rèn)有近700 萬(wàn)個(gè)Creative Cloud 用戶的資料外泄。問(wèn)題最初是由安全機(jī)構(gòu)Comparitech和安全研究人員Bob Diachenko 發(fā)現(xiàn),在一個(gè)公開的資料庫(kù)當(dāng)中包含了大量Creative Cloud 用戶的資料,其中包括電郵地址、帳戶建立日期、使用的Adobe產(chǎn)品、訂閱狀態(tài)、帳戶ID和所在地等等。

二、2020年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

(一)勒索軟件熱潮不退,仍是網(wǎng)絡(luò)安全攻擊的“寵兒”

對(duì)于攻擊者而言,利用勒索軟件犯罪風(fēng)險(xiǎn)很小,只有在少數(shù)情況下,發(fā)起勒索軟件活動(dòng)的網(wǎng)絡(luò)犯罪分子會(huì)被繩之以法。然而,其潛在的回報(bào)卻很大。在過(guò)去的一年中,勒索軟件攻擊案件頻發(fā),有許多受害者屈服于攻擊者的勒索要求,他們通常支付高額贖金以換取其網(wǎng)絡(luò)的安全或換回信息數(shù)據(jù)。數(shù)據(jù)顯示,勒索軟件今年的攻擊成本超過(guò)100億美元。

在2020年,作為一種有利可圖且相對(duì)無(wú)風(fēng)險(xiǎn)的網(wǎng)絡(luò)犯罪形式,黑客想必不會(huì)放棄。并且目標(biāo)式勒索軟件攻擊將大幅度增加,確保破壞規(guī)模并提高贖金,這樣的手法只會(huì)有增無(wú)減。

(二)數(shù)據(jù)隱私問(wèn)題依然熱門,過(guò)去揭露的泄露事件只是冰山一角

2019年網(wǎng)絡(luò)安全對(duì)于數(shù)據(jù)的依賴性極強(qiáng),數(shù)據(jù)泄露事件仍是人們的核心關(guān)注點(diǎn)。數(shù)據(jù)安全問(wèn)題逐漸凸顯的另一面是數(shù)據(jù)的激增。據(jù)預(yù)測(cè)數(shù)據(jù)顯示,2020年我國(guó)數(shù)據(jù)總量全球占比將達(dá)20%,成為數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的國(guó)家之一。

黑客販賣個(gè)人信息、企業(yè)數(shù)據(jù)遭竊取和泄露、網(wǎng)絡(luò)運(yùn)營(yíng)商收集用戶數(shù)據(jù)等一系列事件依然在人們視線中活躍。后續(xù)引發(fā)的網(wǎng)絡(luò)釣魚事件在2020年會(huì)持續(xù)增加。據(jù)微軟的一項(xiàng)分析發(fā)現(xiàn),網(wǎng)絡(luò)釣魚詐騙今年增長(zhǎng)了250%。未來(lái)這些技術(shù)會(huì)變得越來(lái)越復(fù)雜,這使它們既難以識(shí)別,也更成功地實(shí)施。隱私和安全已經(jīng)成為數(shù)字時(shí)代的新標(biāo)志,數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。

數(shù)據(jù)比黃金更有價(jià)值,不管是企業(yè)負(fù)責(zé)人還是網(wǎng)絡(luò)攻擊者都已察覺。在新的十年開始之初,企業(yè)組織將會(huì)更加重視數(shù)據(jù)存儲(chǔ)位置,劃分?jǐn)?shù)據(jù)敏感程度以及如何保護(hù)。個(gè)人的數(shù)據(jù)隱私保護(hù)意識(shí)也將會(huì)加強(qiáng)。

(三)人工智能技術(shù)作為一把“雙刃劍”,將使黑客攻擊技術(shù)、手法更加復(fù)雜

2019年,網(wǎng)絡(luò)安全行業(yè)開始利用AI技術(shù)開展安全防御工作,探索安全解決方案。但網(wǎng)絡(luò)攻擊者隨即跟上了步伐,利用AI技術(shù)和機(jī)器學(xué)習(xí)研發(fā)攻擊工具、惡意程序,以此來(lái)繞開和躲避滲透目標(biāo)系統(tǒng)。

因此,2020年基于AI的惡意軟件防護(hù)將變得愈加重要。網(wǎng)絡(luò)安全威脅的發(fā)展推動(dòng)我們進(jìn)入AI對(duì)抗AI的時(shí)代。機(jī)器學(xué)習(xí)、自動(dòng)化、Deepfakes等都是人工智能技術(shù)發(fā)展的成果,但是在享受成果的同時(shí),也要防范其中帶來(lái)的安全風(fēng)險(xiǎn)。

Sophos CTO Joe Levy預(yù)測(cè),網(wǎng)絡(luò)安全行業(yè)嘗試并采用機(jī)器學(xué)習(xí)新技術(shù)的速度將繼續(xù)提高,使系統(tǒng)在保護(hù)信息系統(tǒng)及其用戶方面能夠做出半自主甚至全自主的決策。這些新的防御技術(shù)至關(guān)重要,因?yàn)榫W(wǎng)絡(luò)犯罪分子很可能會(huì)結(jié)合自動(dòng)生成內(nèi)容和人工操作來(lái)開展有目標(biāo)的攻擊,從而逃避當(dāng)前的防御,執(zhí)行“人腦(濕件)”攻擊。

(四)Deepfakes技術(shù)進(jìn)一步成熟,相關(guān)欺詐案件數(shù)量或持續(xù)走高

2019年,AI換臉是頻頻出現(xiàn)的熱詞。所謂deepfake,是指使用人工智能技術(shù)來(lái)制作視頻內(nèi)容,它可以實(shí)現(xiàn)以假亂真的效果,使得人們無(wú)法通過(guò)肉眼分辨真?zhèn)巍?

從國(guó)外的惡搞奧巴馬,到國(guó)內(nèi)的朱茵換臉楊冪、以及ZAO App的曇花一現(xiàn)。這項(xiàng)腦洞大開的技術(shù)在2017年由Reddit網(wǎng)站用戶「deepfakes」提出并開源,便在論壇炸了鍋。隨即衍生出FakeApp等視頻合成工具和一系列偽造影片。

Deepfake對(duì)女性群體的威脅更大,相關(guān)偽造視頻中,有超過(guò)90%以上涉及到了色情。同時(shí),AI支持的Deepfakes技術(shù)能帶來(lái)的巨大經(jīng)濟(jì)收益,預(yù)計(jì)在2020年會(huì)有更多的人模仿攻擊,更多的基于Deepfakes的攻擊可能以很低的成本制造出以假亂真的音頻和視頻,與此相關(guān)的欺詐損失將超過(guò)205億美元。

據(jù)Mitek CTO Stephen Ritter預(yù)測(cè),Deepfakes對(duì)2020年選舉也將產(chǎn)生重大影響,因?yàn)槿藗兊恼鎸?shí)身份變得越來(lái)越難以驗(yàn)證。這項(xiàng)技術(shù)將用于生成虛假視頻,污蔑政治候選人說(shuō)過(guò)什么或者做過(guò)什么,并且這些視頻近乎可以實(shí)時(shí)制作。

(五)智能互聯(lián)設(shè)備數(shù)量大幅增加,物聯(lián)網(wǎng)安全問(wèn)題意識(shí)加強(qiáng)

2019年可謂是物聯(lián)網(wǎng)發(fā)展關(guān)鍵的一年,智能聯(lián)網(wǎng)設(shè)備相較之前大幅增加,技術(shù)更加先進(jìn),對(duì)于人們的生活更加便捷。但是針對(duì)物聯(lián)網(wǎng)安全的問(wèn)題也開始困擾著人們。

物聯(lián)網(wǎng)的普及使得安全問(wèn)題迫在眉睫。IoT Analytics預(yù)測(cè),到2020年,全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到100億臺(tái)。智能家居、智慧城市、車聯(lián)網(wǎng)等,其建設(shè)都有賴于物聯(lián)網(wǎng)技術(shù)的進(jìn)步。

然而,物聯(lián)網(wǎng)安全頻頻見諸報(bào)端,比如黑客入侵家用路由器、智能門鈴、汽車或者其他智能設(shè)備來(lái)監(jiān)視用戶生活,竊取用戶信息,將用戶的信息數(shù)據(jù)隱私出售換取實(shí)質(zhì)利益,或者成為進(jìn)一步犯罪的手段,這些都讓人們對(duì)物聯(lián)網(wǎng)“又愛又怕”。

在2020年,智能聯(lián)網(wǎng)設(shè)備的供應(yīng)商會(huì)加強(qiáng)安全因素的考量。研發(fā)沒有安全問(wèn)題的聯(lián)網(wǎng)產(chǎn)品,增加人們對(duì)設(shè)備的信任程度,擴(kuò)大市場(chǎng)推動(dòng)行業(yè)發(fā)展。因此,物聯(lián)網(wǎng)設(shè)備制造商和連接設(shè)備的部署者需要制定計(jì)劃,升級(jí)其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)。

(六)供應(yīng)鏈攻擊、開源軟件惡意感染繼續(xù)增加

據(jù)賽門鐵克數(shù)據(jù)顯示,2019年,供應(yīng)鏈攻擊增加了78%。企業(yè)資源集中于特定市場(chǎng)從而將大多數(shù)輔助業(yè)務(wù)流程外包給了熟練的供應(yīng)商和經(jīng)驗(yàn)豐富的第三方,降低了成本,加快了交付速度。大多數(shù)人從已知開發(fā)人員的官方網(wǎng)站安裝軟件或更新的時(shí)候,不會(huì)過(guò)多思考。因此,在過(guò)去幾年,黑客越來(lái)越多地利用這種信任,通過(guò)源代碼來(lái)傳播惡意軟件。

利用用戶對(duì)廠商產(chǎn)品的信任,在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊。這種攻擊手法不易發(fā)現(xiàn),且潛藏時(shí)間長(zhǎng)久。IBM表示,2019年發(fā)現(xiàn)漏洞的平均時(shí)間高達(dá)206天。一般情況下,用戶都不會(huì)懷疑受信任的開發(fā)人員或供應(yīng)商,而供應(yīng)商又可以提供大量的用戶,攻擊者可以以較低的投入,獲得非常高的回報(bào)。

(七)云安全事件隨企業(yè)上云的普及而增加,云數(shù)據(jù)存儲(chǔ)與處理面臨考驗(yàn)

在2019年的重大數(shù)據(jù)泄露中,有很大一部分源于配置不當(dāng)?shù)脑拼鎯?chǔ),造成大型科技公司和金融機(jī)構(gòu)的數(shù)據(jù)泄露。比如Capital One數(shù)據(jù)泄露事件,利用一個(gè)配置錯(cuò)誤的AWS S3存儲(chǔ)桶來(lái)下載敏感數(shù)據(jù),影響了大約1億美國(guó)人和600萬(wàn)加拿大人。

《福布斯》稱,到2020年,企業(yè)會(huì)將83%的工作量轉(zhuǎn)移到云上。云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題,驅(qū)動(dòng)云安全市場(chǎng)的高速增長(zhǎng)。網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變。

DivvyCloud聯(lián)合創(chuàng)始人兼CTO Chris DeRamus預(yù)測(cè),在2020年,企業(yè)持續(xù)上云,我們將看到大量由于配置錯(cuò)誤而導(dǎo)致的數(shù)據(jù)泄露。由于科技更新?lián)Q代的壓力,開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過(guò)安全性,這就容易導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。

(八)5G普及,移動(dòng)端將遭遇更大的攻擊風(fēng)險(xiǎn),為APT組織所青睞

抓住2019的尾巴,我國(guó)正式進(jìn)入5G商用元年。在今年10月正式商用5G。到11月,中國(guó)5G手機(jī)銷量超500萬(wàn)部。中國(guó)5G基站到年底將建成超13萬(wàn)個(gè)。據(jù)預(yù)測(cè),2020年中國(guó)將建設(shè)超過(guò)60-80萬(wàn)個(gè)5G宏基站。

來(lái)年5G的普及也意味著攻擊者將加大了移動(dòng)惡意軟件攻擊的力度。Mimecast威脅情報(bào)副總裁Joshua Douglas預(yù)測(cè),在2020年,企業(yè)專注于簡(jiǎn)化終端用戶體驗(yàn),創(chuàng)建即時(shí)通訊并自動(dòng)執(zhí)行日常任務(wù)。在2020年,我們將看到針對(duì)移動(dòng)平臺(tái)的攻擊會(huì)有所增加,攻擊者利用新工具的安全隱患進(jìn)行賬戶訪問(wèn)并隱藏身份。同時(shí),未來(lái)移動(dòng)設(shè)備的數(shù)據(jù)丟失,將用時(shí)更短,數(shù)量更大。企業(yè)對(duì)于移動(dòng)威脅的檢測(cè)和響應(yīng)投入也將增加,以此完善整體安全策略。

移動(dòng)端植入已成為很多 APT 團(tuán)伙的基本操作,移動(dòng)端的零日漏洞價(jià)格也是水漲船高,行情一路看漲。今年 9 月份,零日漏洞交易服務(wù)商 Zerodium 發(fā)布的數(shù)據(jù)顯示,Android 零日漏洞的價(jià)格首次超過(guò)了 iOS。

(九)安全法律法規(guī)進(jìn)一步落地,企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)

2019年,等保2.0、《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等網(wǎng)絡(luò)安全相關(guān)法規(guī)、政策逐漸出臺(tái)、落地,推動(dòng)了整體行業(yè)的發(fā)展。

在2020年,行業(yè)相關(guān)法律法規(guī)將陸續(xù)出臺(tái),比如即將生效的《加利福尼亞消費(fèi)者隱私法》,不斷填補(bǔ)安全行業(yè)空白區(qū)域。同時(shí),現(xiàn)有的和新出臺(tái)的安全法規(guī)將進(jìn)一步落地,加大對(duì)不合規(guī)企業(yè)、過(guò)度收集數(shù)據(jù)企業(yè)的懲處力度。企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)的問(wèn)題。

(十)威脅情報(bào)信息共享重要性提升,或?qū)⒚媾R新挑戰(zhàn)

在2020年網(wǎng)絡(luò)安全攻防全面升級(jí),而威脅情報(bào)共享和有效利用將成為提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施。

2019年11月,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》,向社會(huì)公開征求意見。威脅情報(bào)對(duì)于網(wǎng)絡(luò)安全防護(hù)具有現(xiàn)實(shí)價(jià)值,且越來(lái)越多的企業(yè)和機(jī)構(gòu)對(duì)此需求迫切。

威脅情報(bào)發(fā)布標(biāo)準(zhǔn)的落地,由此建立更好的威脅信息共享體系。集體網(wǎng)絡(luò)防御和公私協(xié)作將進(jìn)一步加強(qiáng)未來(lái)網(wǎng)絡(luò)安全防御的信心和能力。如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息,他們就可以同歸對(duì)比各自的安全策略和實(shí)踐方式來(lái)找出自身在安全保護(hù)方面的短處,并提升安全機(jī)制的成熟度。但是對(duì)于企業(yè)應(yīng)該共享哪些類型的威脅信息以及分享給誰(shuí),這些信任問(wèn)題將阻礙威脅情報(bào)信息共享的發(fā)展。

 
 

上一篇:2020年01月03日 聚銘安全速遞

下一篇:2020年企業(yè)網(wǎng)絡(luò)安全7個(gè)危險(xiǎn)跡象