一個17歲少年如何用社工騙術控制推特，一條推文卷走110萬美元

2020年7月15日，推特上演了一場離奇劇情：馬斯克、奧巴馬、貝索斯、蘋果官方帳號同時發布——“轉帳1000美元比特幣，我給你轉2000回來”。

這不是玩笑。短短幾小時，超110萬美元比特幣湧入黑客錢包。推特隨後關閉全球所有藍V帳號——歷史上第一次。

但這起震撼硅谷的黑客案背後，不是什麼俄羅斯黑客集團，而是一個來自佛羅裏達的17歲少年——格雷厄姆·伊萬·克拉克。

他是怎麼做到的？

不是破解代碼，而是破解人性。

格雷厄姆從小在坦帕長大，家庭破裂，生活窘迫。他在Minecraft裏就開始騙人——賣遊戲內物品、收錢就跑。後來升級到黑掉舉報他的YouTuber頻道。

15歲時，他加入了OGUsers論壇——一個交易被盜帳號的黑客社區。但他從不寫代碼。他用的是社會工程學：冒充、威脅、欺騙。

16歲時，他掌握了SIM卡轉換騙局——冒充電話公司員工，騙運營商把受害人的手機號控制權轉給他。一旦得手，受害者的郵箱、加密錢包、銀行帳戶全是他的。

他盯上了那些在網上炫富的加密投資者。風險投資家格雷格·貝內特醒來時發現100多萬美元比特幣消失了。黑客留言威脅他：“不賠錢，我們去找你全家。”

最後一擊

到2020年中，格雷厄姆想幹最大的一單：直接黑掉推特。

疫情期間，推特員工在家遠程辦公。他和另一個少年黑客假扮內部技術支持打電話給員工，騙他們點開假的登入頁面。數十個員工上當了。

他們一步步爬上推特的內部權限階級——最後找到了**"上帝模式"帳號**，可以重置任何人的密碼。

兩個未成年人突然控制了全球130個最有權力的帳號。

他們本可以泄露DMs、發布假的戰爭警報、癱瘓市場。但他們只是簡單地開啓了一場比特幣騙局——證明自己能控制互聯網最大的擴音器。

後來呢？

FBI用兩周鎖定了他——IP日志、Discord聊天記錄、SIM數據全指向格雷厄姆。

他面臨30項重罪，最高刑期210年。

但因爲他是未成年人，他只在少年監獄服刑3年，再加3年緩刑。

他17歲時黑掉了推特。20歲時走出了監獄——已經很富有了。

諷刺的是

現在推特變成了X，每天都淹沒在加密騙局裏。那些騙局的原理？就是格雷厄姆用過的那一套——利用人性的貪心、恐懼和信任。

關鍵教訓：

• 沒有真正的公司會催你立即轉帳
• 不要分享任何驗證碼
• 藍V帳號最容易被冒充
• 登入前務必檢查URL

社會工程學不需要代碼。它需要的是理解人心。格雷厄姆證明了一個殘酷的真理：

你不需要破壞系統——只需要騙過運行系統的人。