分析了一年的黑客攻击后，使用安卓的医疗从业者坐不住了

这些年来，随着技术手段的不断提升，想要窃取财富的黑客以及他们不断更新的黑客手段也让网络安全事件数量持续飙涨。

有研究指出，数据泄露事件造成的损失平均在386万美元，而且有30%的几率会在未来2年再次发生。其中，监管严格的健康医疗和金融领域的损失最为惨重，平均损失分别在人均408美元和206美元，远高于整体水平（148美元）。

了解网络安全的现状，识别造成安全隐患的可预测的因素，对于保护个人及公司的隐私数据和信息至关重要。所以，我爬取了一些黑客攻击数据，希望利用数据科学的方法做一些有价值的分析。

我首先使用爬虫先爬取了hackmageddon.com网站上列出的网络攻击事件，发现式数据分析来找出其中的趋势。然后我使用爬虫爬取了 glassdoor.com ，收集受到网络攻击事件影响的健康医疗领域公司的信息，最后进行数据分析和数据可视化。

我使用编程语言是Python，调用了numpy、pandas、seaborn、scrapy、matplotlib、词云以及神经语言等程序包。

在网络攻击事件方面，我收集了日期、攻击目标、目标等级、国家、攻击情况简介以及攻击类型。公司信息方面，我收集了公司的营收情况、员工数量。在分析时我使用了数据可视化以及词云等方法来更直观展现我发现的规律。

首先我们先看一下网络攻击的现状。

与去年相比，今年每个月的网络攻击数量都有上升。

而在攻击目标方面，个人是最多的攻击对象。2017年有61起个人攻击事件，今年已经又169起。紧随其后的是健康医疗领域和金融领域的公司。其他像是科学、交通或者服务业等受影响较小。

下面的饼图显示了攻击的类型。超过一半的针对个人的攻击属于恶意软件类型，其次是劫持以及针对性的攻击。不过，尽管位列最令人担心的前5类攻击，但瞄准转账行为进行攻击以窃取信用卡信息的恶意软件攻击并不占主导。其他还包括恶意广告、漏洞攻击以及恶意脚本。

为了进一步了解针对个人的攻击的本质，我对这些攻击的描述文字进行处理和数据清洗后以词云形式呈现。出现较频繁的词是百万、事件、安卓和应用（app）。说明一些攻击常常在安卓用户下载app时出现，并同时影响数百万人。勒索软件的频率也在提高，这种攻击会远程锁住你手机的部分功能，让你无法获取自己的重要信息。

除了安卓系统外，医疗健康行业也是黑客最喜欢的攻击对象。

下图是医疗健康行业的网络攻击事件词云。与针对个人的明显不同。网络钓鱼、电子邮件帐户以及员工成为最常出现的词。说明在针对医疗健康机构的攻击中，黑客往往通过钓鱼软件攻破员工的电邮账号进而获取整个系统的权限，之后窃取信息。

这让我思考一个问题，机构的员工数是否与它受攻击数成正比，因为越多的员工可能安全隐患也越大。

我将受影响的机构分成医院、私人公司（大多数是某些专症诊所）以及非营利组织（比如大的医院集团和医疗保险公司）三类。

 （图片说明：从上到下分别是非营利组织、私人公司和医院类）