刚刚读完这个绝对疯狂的案件，我必须分享一下，因为它仍然让我震惊。一名来自佛罗里达的17岁少年，基本上直接闯入了Twitter的前门，并从地球上一些最有权势的人那里偷走了东西。不是通过什么复杂的零日漏洞之类的手段——只是社会工程学和纯粹的胆量。

那么事情是怎么发生的呢？格雷厄姆·伊万·克拉克在坦帕时家境贫困，几乎一无所有。但他并没有放弃，而是很早就开始涉足黑客。起初只是小打小闹——在Minecraft上行骗，偷取游戏内物品，随后转向入侵YouTube频道。到15岁时，他已经深陷OGUsers——这个臭名昭著的论坛，人们在这里交易被盗的社交媒体账号。不需要编程技能。只靠魅力、施压，以及知道如何操纵人心。

接着，他弄明白了SIM卡交换。这里就开始变得令人毛骨悚然了。他会打电话给手机运营商，说服对方他才是账号持有人——然后，突然之间，他就能访问别人的邮箱、加密货币钱包以及一切资源。还有一位名叫格雷格·贝内特的风险投资家，醒来时发现自己那笔超过一百万美元的比特币就这样没了。黑客甚至威胁他的家人，逼他支付更多。

但格雷厄姆想要更进一步。到2020年，在年满18岁之前，他已经准备好进行他的最终行动。COVID封锁期间，Twitter员工都在家办公，这就是他的机会。他和另一名少年假扮成IT支持人员，把假登录页面发给员工，并靠社会工程学一路向上渗透，直到他们找到一个拥有“上帝模式”访问权限的账号。瞬间，两名孩子就控制了全球130个最有影响力的已验证账号。

在2020年7月15日晚上8点，这一切发生了。来自埃隆·马斯克、奥巴马、贝索斯、Apple的推文——全都在说发比特币就能拿回双倍。仅仅几分钟内，超过11万BTC就涌入了他们的钱包。整个互联网都疯了。但关键在于——他们本可以让市场崩溃、泄露私人私信、散布虚假的战争警报。可他们没有，他们只是拿这些来“挖矿”加密货币。这就是纯粹的心理战。

FBI在两周内就用IP日志和Discord消息把他抓了。格雷厄姆面临30项重罪指控，可能被判210年。但因为他还是未成年人，他通过协商把刑期降到了3年少年羁押加缓刑。他在17岁时黑进了Twitter。他20岁时就走出了牢门。依然富有。依然高枕无忧。

最让我觉得讽刺的是，现在回头看这一切的反差。他证明了：你不需要攻破系统，只要能骗过那些运行系统的人就行。社会工程学每一次都能赢过安全措施，因为人类永远是最薄弱的一环。而看看今天的X，它充斥着与让格雷厄姆发家致富的同款加密骗局。心理机制依然奏效。

真正的教训并不是说格雷厄姆是个天才黑客。真正要说的是：恐惧、贪婪和信任，依然是地球上最容易被利用的东西。永远不要轻信紧迫感，永远不要共享凭证，永远不要以为已验证的账号就一定是它们自称的那个人。因为格雷厄姆·伊万·克拉克告诉我们：最大的黑客攻击并不在于技术——而在于人性。