信息安全彷佛守护之墙一圈一圈保护着我们的数据，不管是个人联络资料、 E-mail 甚至是金融卡资料。

随着网络世界日显发达，不仅在墙内的数据越来越多；在墙外伺机而动、虎视眈眈的***者也日渐增加。

Apple 开发者网站惨遭攻陷，到现在还没修好！

从 7/18 至今， Apple 的开发者网站都出现这张大大的讯息：

不过在最初三天（ 7/18 ～ 7/20 ） Apple 向外宣称网站正在进行维护，直到第四天才对外发表声明遭到******，尽管用户信息都被加密保护仍无法保证部分使用者的个资如 E-mail 、地址被窃取的可能性。 Apple 也在着手维护系统、数据库以及升级服务器软件，尽快重振开发者网站。

Apple 也透过 The Loop 的作者 Jim Dalrymple 说道，「开发者网站遭骇并不会影响 App Store 的使用者，两者是用不一样的系统」，同时也宣称***并没有侵入到储存数据的服务器，用户不用担心信用卡信息外流。

Apple 的开发者网站为 iOS 、 Mac OS X 等第三方开发者平台，为开发者提供资源、工具与讨论平台，此类网站大多拥有不错的安全防护措施，或是能在被***后可以快速的回复，但此次遭到如此严重的***直至截稿前 7/23 上午 11:08 仍未修复较为少见。

如 Apple 这种大公司的网站被骇司空见惯，但长时间瘫痪当机久久不能上线的情况，可能代表安全系统存在着较大的缺陷。此次事件有可能影响 iOS 7 Beta 4 以及 OS XMavericks DP4 的发表时间。

土耳其 bug 猎人 Ibrahim Balic 可能是事情的起因？

根据 Techcrunch 7/22 的报导，这件事情的起因有可能是因为一位年轻的土耳其安全研究员 Ibrahim Balic 。

Balic 曾在事情发生前向 Apple 回报开发者网站的 bug ，他宣称共找到 13 个安全漏洞，同时为了证明并帮助修复这些问题，他也秀出其他 73 位用户的帐户数据（ Balic 宣称这些都为 Apple 员工资料）来证明这些漏洞。

同时 Balic 也郑重的声明他并没有骇入 Apple 的开发者网站，他只是找出bug ，不过 Apple 将其视为安全威胁并紧急关闭了开发者网站，这个消息至今尚未被证实或解释。在 The Next Web 可以看到 Balic 的完整声明。

资安问题现在已经成为全民必须注意的议题，毕竟在信息化的现代，大笔大笔的个人资料保存在资安墙内，在台湾难保像是「中国信托缴费中心网站外泄大量用户个资」此类事情再次发生。

也许网站被骇此类事情是使用者无法预防的，但是仍有些小方法是使用者可以落实的，像是：安装防病毒软件、不点来路不明的网站数据等。总之，保护账号安全，人人有责。