你是否注意到最大的駭客攻擊並不在於程式碼？它們關乎人性。我最近在閱讀關於 Graham Ivan Clark 的故事，老實說，他的故事是一堂關於安全表演失敗的經典課。

所以想像一下：2020年7月15日。你在瀏覽推特，突然 Elon Musk、奧巴馬、貝佐斯、蘋果——基本上你信任的每個驗證帳號——都在發佈同樣的內容。送比特幣，回贈雙倍。聽起來像個糟糕的迷因，對吧？但這是真的。推文是實時的。而且在 $110K 之後，比特幣就這樣消失在錢包裡。

但讓我感到震驚的是。這不是某個精英俄羅斯組織的行動，也不是一個高級的網路攻擊。Graham Ivan Clark 才17歲。一個來自坦帕的窮孩子，只有一台筆記本和一支手機。就這樣。

最瘋狂的是？他沒有破解任何密碼。他在COVID封鎖期間打電話給Twitter員工，假扮內部技術支援，寄送假登入頁面。社交工程。純粹的心理操控。數十名員工上當，因為壓力感是真實的，緊迫感是真實的，權威感也是真實的。

接著你會發現，這兩個青少年獲得了一個神級帳號的存取權。一個面板可以重設平台上的任何密碼。突然間，他們控制了地球上最強大的130個帳號。

但這就是 Graham Ivan Clark 的故事變得更黑暗的地方。在Twitter之前，他已經從16歲開始進行SIM卡交換——說服電信公司交出人們的號碼，清空加密貨幣錢包，偷走數百萬。一位風險投資家醒來時，發現超過 $1M 的比特幣不見了。當受害者試圖聯繫時，回覆令人毛骨悚然：付錢，否則我們會找上你的家人。

這些錢讓他變得魯莽。他騙了自己的合作夥伴。敵人出現在他家門口。他的線下生活陷入毒品、幫派聯繫、混亂。一個朋友被槍擊。他聲稱自己無辜，然後再次獲釋。

然後到了2019年——警方突襲他的公寓。他們找到400比特幣，價值近400萬美元。由於他是未成年人，他退還了 $1M ，並依法保留了剩餘的資產。他打贏了系統。

快轉到現在。Graham Ivan Clark 在少年監獄服了三年，20歲出獄，現在自由了。富有。諷刺的是？X平台充斥著那些讓他變富的詐騙手法。SIM卡交換、假驗證、緊迫策略——它們仍然在數百萬人身上奏效。

這裡的教訓是什麼？詐騙者不破壞系統，他們破壞人。利用恐懼、貪婪、信任。這一直是最脆弱的地方。

Graham Ivan Clark 證明了一件殘酷的事：你不需要成為駭客大師，只要能騙過操控系統的人。而說實話，這比任何零日漏洞都更可怕。因為心理學不需要修補。