潛望|推特史上最大規模黑客入侵案:17歲問題少年的隱秘人生

這並不是一樁專業頂尖黑客運用高超技術手段進行的有組織有策劃的網絡攻擊，而是一名問題少年從離異家庭出走，在網路遊戲世界中沉迷，並最終走上虛擬數字貨幣詐騙的不歸路的遺憾故事。

騰訊新聞《潛望》 紀振宇 8月5日發自矽谷

7月的最後一個周五夜晚，Graham Ivan Clark照例待在自己獨自居住的公寓內，目不轉睛地盯著電腦屏幕，雙手飛快地地操作著，他正在美國年輕人中時下最熱門的網遊之一《堡壘之夜》中激戰正酣。

突然，一陣急促的敲門聲將他從虛擬世界中拉回現實。Clark罵罵咧咧地不情願地站起身開門，出現在他面前的是一群荷槍實彈的警察，他們亮如白晝的警用手電清晰地映出了他年輕臉龐的輪廓。

這位17歲的少年涉嫌主導了兩周前發生在推特上的黑客入侵而遭到逮捕，在該起事件中，包括美國前總統歐巴馬、微軟創始人比爾 蓋茨、特斯拉執行長馬斯克等在內的多位名人的推特帳號均被盜取，並發出了號召用戶向同一地址發送比特幣，承諾加倍奉還的推文。由於涉及重要人物帳戶眾多，影響深遠，該起事件被認為是社交平臺推特甚至網絡世界史上規模最大的黑客入侵事件之一。

Graham Ivan Clark個人肖像照

「他並不是一個普通的17歲孩子。」負責本案的佛羅裡達州律師Andrew Warren說。

Clark接下來將面臨30項聯邦重罪，在被逮捕後，Clark年輕的身世經歷也逐漸浮出水面，這並不是一樁專業頂尖黑客運用高超技術手段進行的有組織有策劃的網絡攻擊，而是一名問題少年從離異家庭出走，在網路遊戲世界中沉迷，並最終走上虛擬數字貨幣詐騙的不歸路的遺憾故事。

遊戲世界中的欺詐行為

在推特黑客入侵事件發生之前，Clark一直都是一名問題少年，只是他所製造的麻煩在絕大多數的時間裡並不會牽扯到他本人，因為這些都是在網絡世界中秘密進行。

在10歲的時候，Clark迷上了知名遊戲「我的世界」（Minecraft），但在這一遊戲世界中，他利用其他玩家急於獲得好裝備的心理，騙取錢財。

一位曾中了Clark圈套的19歲玩家Colby Meeds說，2016年時，當時13歲的Clark曾答應向他以50美元的價格出售一件遊戲角色可以使用的鬥篷，但他把錢打過去後，對方再也沒有回應了。

Clark的父母在他7歲時離婚，之後他與妹妹和母親生活在一起，從高中起，他開始獨自一人住在一間公寓中。

據他在網絡上的一位朋友說，Clark在學校並沒有很多朋友，大多數時候喜歡一個人獨處，他的情緒經常會大幅波動。

「他的耐心很有限。」這位朋友說。

但另一位與Clark一起玩《我的世界》的網友卻為他辯護：「他很善良，總是願意幫助他在乎的人。」

2016年，Clark設立了自己的個人Youtube頻道，這一頻道主要上傳了他遊玩暴力版《我的世界》Hardcore Factions的視頻內容，吸引了幾千名訂閱者。

他在《我的世界》中騙取別人信任的技巧越來越嫻熟，許多時候他承諾向對方出售遊戲內裝備，只要錢一到帳，就立即消失的無影無蹤。他曾在一則上傳到Youtube的視頻中吹噓，自己作為一名高中生如何憑藉遊玩《我的世界》，每月賺足5000美元。

隨著年紀的增長，他的興趣開始轉移到多人第三人稱射擊網遊《堡壘之夜》以及虛擬數字貨幣上。他使用Graham$的用戶名加入了一個被稱為OGUsers的黑客論壇，在備註中寫道自己是「全職虛擬數字貨幣退學生」，並宣稱自己只是「專注於從所有人那裡賺錢」。

但不久之後，Graham$就被該論壇封禁了，原因是有用戶舉報自己與Graham$在做一筆比特幣交易時，對方沒有支付購買相應比特幣的錢款。

儘管在這一黑客論壇浸泡的時間不長，但已經足夠Clark掌握了一些實用的黑客技術，比如通過某個人的手機號碼來進入所有與該號碼想關聯的網絡帳號，主要目的是盜取受害者的虛擬貨幣帳戶。

盜取比特幣的巨大誘惑

2019年，西雅圖的一位科技行業投資人Gregg Bennett的手機號被盜取，在不到幾分鐘的時間內，他的幾乎所有個人網絡帳號，包括亞馬遜和電子郵件帳號，以及他所擁有的164比特幣均被黑客盜取，這些比特幣的價值如今高達上百萬美元。

隨後，Bennett收到了一則勒索信息，該信息的落款是Scrim，隨後的調查顯示，這是Clark所使用的又一個網絡名。

「我們只要在Bittrex（虛擬貨幣交易所）裡剩下的錢，」這則勒索信息寫道，「我們永遠會比你提前一步行動，這是你最容易的選項。」

今年4月，聯邦執法人員已經從Clark處取回了100枚比特幣，幾周後，Bennett收到執法人員的通知郵件，稱他的100枚比特幣已經恢復。但剩下的64枚比特幣的下落至今不明。Bennett被執法人員告知，由於對方是未成年人，因此未對其進行逮捕。

即便已經犯事並被執法機構盯上，Clark卻毫無收斂，繼續進行著他的網絡詐騙敲詐活動。

通過各種非法手段獲取的錢財，讓他過上了與年齡不相符的奢華生活。他租下了一間複式公寓，駕駛一輛白色的寶馬3系車，將自己的遊戲電腦設備裝配到頂級配置，曾在其個人Instagram帳戶上曬出勞力士限量款手錶，但生活上繼續深居簡出，根據他的兩位鄰居的供述，他出入公寓總是在深夜或者清晨。

拙劣騙術攻破推特安全屏障

「他知道自己被網開一面了。」一位認識Clark的人說，但他卻沒能懸崖勒馬，繼續朝著更黑暗的深淵滑去。

就在聯邦辦案人員獲取到他盜取的比特幣後不久，Clark開始謀劃更大的行動：直接黑入推特平臺，目的仍然只有一個：獲得更多的比特幣。

根據部分初步調查結果顯示，Clark利用他最擅長的手段，騙取了一位在推特工作的內部人員的信任，稱自己是公司IT部門的同事，需要該員工向他提供驗證信息以進入用戶服務埠。

他聯合另外兩名黑客19歲的居住在英國的Mason John Sheppard和同在佛羅裡達州的Nima Fazeli，共同進行了推特史上最大的黑客入侵。

7月15日當天，許多推特用戶發現，他們所關注的「大v」發出了奇怪的推文，這些推文稱，只要向某個地址發送比特幣，就會將這些比特幣加倍奉還。由於這些「大V」都是認證用戶，有許多人信以為真，總共有價值約18萬美元的比特幣流向了黑客所給出的地址。

比爾蓋茨被黑推特帳號所發推文

最終，共有130個推特帳戶被盜取，到推特方面採取措施對這一黑客攻擊進行阻止時，其中已經有45個帳號發布了上述推文，其中7個帳號的全部信息已經被黑客下載完成。

但由於Clark早已被執法機構盯上，再加上他的作案手法並不高明，過程中露出了許多馬腳，執法人員會快便根據一些初步線索，定位到了他本人。

事件發生僅僅一周後，聯邦調查局人員手持搜查令，來到位於北加州的一處住所，審問了兩名與該案有關聯的未成年人，在掌握了足夠的證據後，執法人員在下一周的周五，直接敲響了Clark所在公寓的門。

由於作案時未滿18歲，Clark不會被聯邦機構審判，而是由其居住地所在的佛羅裡達州審理，基於同樣的原因，該案最終的許多細節將不會予以對外公布。

但至少初步證據顯示，推特史上最大的黑客攻擊事件，並不是由手段技術高超的職業黑客所為，而是栽在了Clark這樣年輕的網絡詐騙慣犯並不高明的拙劣騙術之下。