我剛剛讀完有關互聯網歷史上最瘋狂的駭客故事之一，說實話，這比大多數人想像的還要瘋狂得多。這不是某個國家行為者的高級網路攻擊，也不是專業的駭客團夥。它實際上只是一個佛羅里達的破產青少年，帶著筆記本電腦、一部手機，以及幾乎令人難以置信的膽量。

所以關於 Graham Ivan Clark — 那個在2020年基本上劫持了 Twitter 的人，事情的真相是什麼？大多數人認為他是某個精英程式設計師，能入侵伺服器。不是的。他駭入的東西比這更有價值：人性本身。

讓我來畫個畫面。2020年7月15日。網路完全失控。Elon Musk、Obama、Bezos、Apple、Biden — Twitter 上所有最有驗證標誌的帳號都開始發佈同樣的訊息：「用比特幣寄我1000美元，我會回寄你2000美元。」一開始，大家都以為這是個笑話。但推文是真的。Twitter 完全被攻陷，兩個青少年控制了平台上最有影響力的聲音。

幾分鐘內，超過11萬美元的比特幣被轉入由駭客控制的錢包。幾小時內，Twitter 做出前所未有的舉動 — 他們封鎖了全球所有驗證帳號。整個驗證系統陷入癱瘓。

而幕後操控者？不是某個神秘的黑暗地下室人物。只是一個17歲的孩子。

Graham Ivan Clark 的故事其實相當黑暗，深入了解後更是如此。他在坦帕長大，什麼都沒有。破碎的家庭，沒錢，沒有真正的前途。當其他孩子還在玩遊戲時，他卻在裡面搞詐騙 — 結交人、販售假冒的遊戲內物品、拿了錢就消失。被揭露後，他就會駭入 YouTube 頻道作為報復。到了青少年中期，他已經加入了 OGUsers，這個臭名昭著的論壇，駭客在那裡交易被盜的社交媒體帳號。

最瘋狂的是 — 他根本不需要懂得怎麼寫程式碼。他只需要懂得人性。他運用社會工程學。魅力。壓力。說服。

到16歲時，Graham Ivan Clark 已經掌握了 SIM 交換技術。對不懂的人來說，這基本上是說服電話公司員工，把某人的手機號碼轉到你的 SIM 卡上。一旦成功，你就擁有了他們的電子郵件、加密貨幣錢包、銀行帳戶 — 一切。一個受害者是風險投資家 Greg Bennett，他醒來時發現超過一百萬美元的比特幣不見了。駭客給他發訊息：「付錢，否則我們會找上你家人。」

但這筆錢讓他變得更魯莽。他開始詐騙自己的駭客伙伴。他們曝光了他，出現在他家門口。他的線下生活逐漸失控 — 毒品、幫派關係、真實的暴力。他的一個朋友在一次交易失敗中被槍殺。他聲稱自己沒參與，竟然又走脫了。

到2019年，警方突襲了他的公寓，找到400比特幣 — 當時價值近400萬美元。他還歸還了100萬美元來平息事情。由於他是未成年人，他依法保留了剩下的部分。他曾經打破了系統。

然後他決定追求終極的獎勵。在2020年COVID封鎖期間，Twitter 員工都在家工作。Graham 和另一個青少年同夥假扮內部技術支援。他們打電話給員工，說需要重設帳號密碼，發送假冒的登入頁面。數十人上當了。他們不斷攀升 Twitter 的內部系統，直到找到一個「神模式」帳號 — 一個可以重設整個平台任何密碼的面板。

兩個孩子。130個全球最有權力的帳號。完全控制。

FBI 用 IP 日誌、Discord 訊息和 SIM 資料在兩週內逮捕了他們。Graham 面臨30項重罪指控，最高可判210年監禁。但由於他是未成年人，他協商只判3年少年監禁加3年緩刑。他在駭入網路時只有17歲，走出來時已經20歲。

讓我真正感到困擾的是：Graham Ivan Clark 現在已經出來了。他自由了。有錢了。他無法被觸及。與此同時，X — 以前的 Twitter，現在由 Elon Musk 掌控 — 每天都充斥著加密詐騙。那些讓他變富的詐騙。那種心理學，仍然在數百萬人身上奏效。

這裡真正的教訓不是技術駭客的事，而是：騙子不是破壞系統 — 他們是破壞人心。社會工程學之所以有效，是因為它利用情感：恐懼、貪婪、信任。這些比任何防火牆都更脆弱。

所以如果你在加密貨幣領域或在線活動，記住：不要相信緊迫感，永遠不要分享代碼或憑證，不要假設驗證帳號真的就是他們聲稱的那樣，並且在登入前務必再次確認網址。最大的駭客不是技術上的 — 而是心理上的。

Graham Ivan Clark 證明了：你其實不需要破壞系統，只要能騙過操控它的人。