你知道什么是疯狂的吗？Twitter上最大的黑客事件并不是来自某个俄罗斯网络战单位或精英黑客团伙。它来自一个佛罗里达的破产青少年，他除了拥有一台笔记本电脑之外，没有别的，但他竟然真的成功了。我说的是格雷厄姆·伊凡·克拉克——他的故事实际上是我见过的最令人着迷的社会工程案例之一。

所以让我感到震惊的是：在2020年7月15日，整个互联网突然冻结。到处都是经过验证的账号——埃隆·马斯克、奥巴马、贝索斯、苹果、拜登——都在发布完全相同的信息，要求人们发送比特币。一开始大家都以为这只是个复杂的梗。但事实并非如此。这些都不是截图或假账号。推文是真实的。活生生的。而且一个青少年竟然控制了Twitter上最有影响力的声音。

几分钟内，超过11万美元的比特币开始涌入钱包。几小时内，Twitter做了一件前所未有的事情——他们锁定了全球所有的验证账号。而幕后的人？只是一个拿着备用手机的17岁孩子。

更疯狂的是，格雷厄姆·伊凡·克拉克究竟是怎么做到的。这个在坦帕几乎一无所有的青少年，从小就开始小打小闹——搞Minecraft诈骗、为了报复黑掉YouTuber频道、在地下论坛交易被盗的社交媒体账号。但他并不需要编程技能。他懂得一种更强大的东西：人类心理学。到15岁时，他已经深陷OGUsers，学习社会工程的黑暗艺术。

然后他发现了SIM卡交换。这才是真正黑暗的开始。他会说服电话公司员工将用户的号码控制权转移给他。突然间，他就能访问他们的电子邮件、加密钱包、银行账户——一切。一位风险投资家醒来时发现自己的一百万比特币不见了。当他联系盗贼时，他们发来一条信息：付钱，否则我们会找上你家人。

这些钱让他变得鲁莽。他骗了自己的合作伙伴。他们出现在他家门口。他的线下生活开始失控——吸毒、帮派关系、混乱。一位朋友在一次交易中被枪杀。到2019年，警方突袭了他的住所，发现了400个比特币。他还归还了一百万以让它消失。他当时只有17岁。因为他是未成年人，他合法地保留了剩下的。

但格雷厄姆·伊凡·克拉克并不满足。他想在18岁之前再搞一次大新闻。他想要的，是Twitter本身。

在COVID封锁期间，Twitter员工在家工作，用个人设备登录。格雷厄姆和另一个青少年假扮内部IT支持。他们打电话给员工，发送假冒的公司登录页面，然后看他们上当。一步步他们穿越Twitter的系统，直到找到他们所谓的“神模式”账号——一个可以重置平台任何密码的面板。两个青少年突然控制了全球最有影响力的130个账号。

FBI用IP日志、Discord消息和SIM数据在两周内抓到了他。他面临30项重罪指控，最高可能被判210年。但事情的关键是——因为他是未成年人，他只在少年监狱里服了三年。黑掉Twitter时他才17岁。走出监狱时，他已经20岁。

现在呢？格雷厄姆·伊凡·克拉克还在外面。自由。富有。未受影响。与此同时，Twitter变成的X——正是他变富的地方——充斥着和他一样的加密诈骗。这些社会工程的伎俩。这种心理学，依然每天在数百万人身上奏效。

这里真正的教训不是关于破解代码。而是关于骗子如何欺骗别人。他们利用紧迫感。他们利用信任。他们冒充验证账号。他们引导你到假登录页面。而这之所以有效，是因为恐惧、贪婪和信任才是真正的漏洞——而不是系统本身。格雷厄姆·伊凡·克拉克证明了，如果你能骗过操控它的人，就不需要破坏基础设施。这才是真正的黑客。