我剛重讀了 Graham Ivan Clark 的案件，老實說，這仍然是互聯網上最瘋狂的故事之一。這不是一場國家行動，也不是一個高級俄羅斯黑客集團。只是一個佛羅里達的青少年，手持筆記型電腦、一支手機，充滿了看似無法摧毀的自信。

想想看：2020年7月15日，Elon Musk、Obama、Bezos、Apple——基本上是地球上最具代表性的聲音——同時發布了相同的訊息：轉1000美元比特幣，會得到2000美元的回報。這個笑話看起來荒謬得讓人幾乎不敢相信，但它是真的。Twitter 完全被入侵了。幾分鐘內，超過110,000美元的比特幣流入由這個少年控制的錢包。平台不得不封鎖所有全球驗證的帳戶，這是前所未有的事情。

而這裡最令人著迷的是：Graham Ivan Clark 並不需要成為一個程式碼天才。他在坦帕長大，沒什麼特別的，但從年輕時就發現了一個比任何技術漏洞都更強大的武器：社交工程。小時候在Minecraft裡騙人——建立友誼、販售物品、拿走錢就消失。當YouTuber試圖曝光他時，他會入侵他們的頻道作為報復。控制慾是他的癡迷。

15歲時，他加入了OGUsers，那個交換被盜帳號的論壇。16歲時，他已經掌握了SIM卡交換技術——說服電信公司員工轉移他人的號碼，讓他能存取電子郵件、加密貨幣錢包、銀行帳戶。基本上，他在偷走整個人生。受害者包括一些高端的加密貨幣投資者。一位風險投資家損失超過一百萬美元的比特幣，還收到一條訊息：付錢或我們就去找你的家人。

接著，線下的混亂也來了。這些錢讓他變得傲慢，甚至騙了自己的同夥，還有人來他家裡找他。毒品、幫派，一個朋友被殺。但奇怪的是，Graham Ivan Clark 竟然還能自由行走。警方搜查他的公寓時，找到400個比特幣——差不多四百萬美元。他還還了一百萬來結案。當時他只有17歲。由於他是未成年人，法律上他保留了剩下的錢。

到2020年，他已經有一個最後的目標——在他滿18歲前攻破Twitter。在封城期間，員工都在家工作。Graham 和另一個青少年假扮成內部技術支援，打電話給員工，讓他們重設帳號密碼，還寄送假冒的登入頁面。數十人上當。逐步升遷到內部高層，直到找到一個擁有完全管理權限的帳戶。突然之間，兩個少年控制了全球最具權力的130個帳戶。

有趣的是，他們本可以讓市場崩潰、洩露私密訊息、引發全球恐慌，但他們只要比特幣。這已經不再是金錢的問題——而是想證明他們可以掌控這個世界上最大的喇叭。

FBI 在兩週內逮捕了他。30項重罪，最高可能面臨210年監禁。但他談判了。由於他是未成年人，判了3年少年監禁和3年緩刑。20歲時獲釋。

如今，六年過去，我看著X——曾經的Twitter——每天都充滿了加密貨幣的詐騙。那些曾讓 Graham Ivan Clark 富裕的騙局，依然在這裡重演。那種心理學，依然在數百萬人心中生效。真是諷刺：這個在Twitter變成X之前就入侵它的少年，現在X裡充滿了讓他成名的那些把戲。

這個案例真正教會我們的是：騙子不是在入侵系統，而是在入侵人心。不要相信緊急情況——合法的交易不會要求立即付款。不要分享代碼。不要相信驗證過的帳戶就一定合法。登入前務必核實網址。社交工程不是技術問題，而是情感操控。恐懼、貪婪、信任——這些依然是最容易被利用的漏洞。

Graham Ivan Clark 破壞了 Twitter，但真正的入侵從未是系統的漏洞，而是心理層面。他證明了一個我們應該記住的道理：如果你能騙過掌控者，就不需要破壞任何東西。