我刚刚重新阅读了Graham Ivan Clark的案例，老实说，这仍然是互联网最疯狂的故事之一。它不是国家行动，也不是一群复杂的俄罗斯黑客。只是一个佛罗里达的青少年，带着一台笔记本、一部手机，以及一种看似不可摧毁的自信。

想想看：2020年7月15日，Elon Musk、奥巴马、贝索斯、苹果——基本上是地球上最有影响力的声音——同时发布了同样的信息：转账1000美元比特币，获得2000美元的回报。这个笑话看起来荒谬得几乎没人相信，但它是真的。Twitter完全被攻陷了。几分钟内，超过11000美元的比特币流向了由这个少年控制的钱包。平台不得不封锁所有全球验证的账户，这是前所未有的。

而这里最令人着迷的是：Graham Ivan Clark并不需要成为代码天才。他在坦帕长大，没什么特别的，从小就发现了一种比任何技术漏洞都更强大的东西：社会工程学。从小在Minecraft里行骗——交朋友、卖物品、拿到钱然后消失。当YouTuber试图揭露他时，他会入侵他们的频道作为报复。控制欲是他的痴迷。

15岁时，他加入了OGUsers，这是一个交换被盗账户的论坛。16岁时，他已经掌握了SIM卡交换——说服电话公司员工转移他人的号码，从而获得邮箱、加密钱包、银行账户的访问权限。基本上，他在偷走完整的生命。受害者包括一些高端加密投资者。一位风险投资家损失了超过一百万美元的比特币，还收到一条信息：“支付，否则我们会找你的家人。”

然后，线下的混乱来了。钱让他变得傲慢，他骗了自己的同伙，还有人去他家。毒品、帮派，一位朋友被杀。但奇怪的是，Graham Ivan Clark依然自由行走。当警方突袭他的公寓时，发现了400个比特币——差不多四百万美元。他还归还了一百万以结案。当时他只有17岁。因为未成年，法律上他保留了剩下的钱。

到2020年，他在18岁之前的最后目标就是攻破Twitter。疫情期间，员工在家工作。Graham和另一个青少年假扮成内部技术支持，打电话给员工，让他们重置密码，还发假登录页面。数十人上当了。他们逐步晋升到内部高层，最终找到一个拥有完全管理员权限的账户。突然之间，两个少年控制了世界上最有影响力的130个账户。

有趣的是，他们本可以让市场崩溃、泄露私密信息、引发全球恐慌，但他们只要了比特币。这不再关乎钱——而是想证明他们可以控制这个地球上最大的喇叭。

FBI在两周内逮捕了他。30项重罪，最高可能面临210年监禁。但他进行了谈判。因为他是未成年人，服了3年少年监禁和3年缓刑。20岁时获释。

现在，六年过去了，我看着X——曾经的Twitter——每天都充满了加密诈骗。这些和Graham Ivan Clark曾经利用的套路一模一样。那种心理学依然在数百万人中奏效。真是讽刺：这个在Twitter变成X之前就攻破它的少年，现在X上满是让他出名的那些把戏。

这个案例真正告诉我们的，是骗子们不是在攻击系统，而是在攻击人。不要相信紧迫感——合法的业务不会要求即时付款。不要分享验证码。不要相信验证过的账户就是合法的保证。登录前务必核实网址。社会工程学不是技术，而是情感。恐惧、贪婪、信任——这些依然是最容易被利用的漏洞。

Graham Ivan Clark搞垮了Twitter，但真正的黑客从未是系统的漏洞，而是心理的漏洞。它证明了一个我们应该记住的道理：如果你能骗到掌控者，就没有必要破坏任何东西。