剛剛讀完這個絕對瘋狂的案件，我不得不分享，因為它仍然讓我震驚。一個來自佛羅里達的17歲少年，基本上直接闖入Twitter的門口，從地球上最有權勢的人那裡偷東西。不是用什麼高級的零日漏洞或其他技術手段——只是社交工程和純粹的膽量。

事情的經過是這樣的。Graham Ivan Clark在坦帕長大，家境貧困，幾乎一無所有。但他沒有放棄，早早就開始涉足黑客行業。一開始很小——在Minecraft上騙人，偷取遊戲內物品，然後轉向攻擊YouTube頻道。到15歲時，他已經深陷於OGUsers，這個臭名昭著的論壇，人在那裡交易被盜的社交媒體帳號。不需要任何程式碼技能。只要有魅力、施壓技巧，以及懂得操縱人心。

接著他發現了SIM卡交換（SIM swapping）。這部分變得很可怕。他會打電話給電信公司，說服他們自己是帳號持有人，然後就這樣——他就能取得用戶的電子郵件、加密貨幣錢包，所有東西。一位風險投資家Greg Bennett醒來時，發現超過一百萬美元的比特幣就這樣不見了。黑客甚至威脅他的家人，逼他支付更多贖金。

但Graham想要更大規模的行動。到2020年，他已經準備在18歲前完成最後一擊。當時Twitter員工在COVID封鎖期間都在家工作，這成了他的突破口。他和另一個少年假扮IT支援人員，向員工發送假登入頁面，並利用社交工程逐步上升，直到找到一個擁有「神模式」權限的帳號。突然之間，兩個孩子控制了全球最有影響力的130個驗證帳號。

2020年7月15日晚上8點，事情發生了。Elon Musk、Obama、Bezos、Apple的推文——都在叫人發比特幣，還說可以翻倍回贈。在幾分鐘內，超過11萬美元的比特幣湧入他們的錢包。整個網路都炸了。但重點是——他們本可以崩潰市場、洩露私人私訊、散布假戰爭警報。但他們只是在挖掘加密貨幣，這是一場純粹的心理戰。

FBI用IP記錄和Discord訊息在兩週內就抓到他了。Graham面臨30項重罪，可能被判210年監禁。但由於他是未成年人，最後協商判他3年少年拘留加緩刑。他在黑掉Twitter時才17歲，走出來時已經20歲。依然富有，依然無法觸及。

讓我感到諷刺的是，現在的情況。他證明了你不需要破解系統，只要能騙過操控系統的人。社交工程每次都比安全措施更有效，因為人類是最脆弱的環節。而看看今天的X（推特），裡面充斥著那些讓Graham致富的加密詐騙。心理戰依然有效。

這裡真正的教訓不是Graham是個天才黑客，而是恐懼、貪婪和信任依然是地球上最容易被利用的東西。永遠不要相信緊迫感，永遠不要分享帳號資訊，永遠不要以為驗證帳號就一定是他們聲稱的那個人。因為Graham Ivan Clark向我們展示了，最大的黑客攻擊不是技術上的，而是人性上的。