文章总结: 两名美国惯骗获特朗普特赦后成立皮包网络安全公司IRISC2,开出最高700万美元天价收购零日漏洞。调查发现其注册地址为个人住宅且无法提供员工及政府合同证据,实为换马甲继续行骗。文章提醒安全从业者高度警惕此类圈钱项目,遇到相关招聘或合作应直接避开拉黑。 综合评分: 45 文章分类: 娱乐吃瓜,安全大事件,安全意识
700万美元收0day漏洞!两个诈骗犯,开了家”网络安全公司”,被抓后居然还被特朗普特赦了
原创
hacking hacking
Hacking黑白红
2026年7月11日 21:10 安徽
在小说阅读器读本章
去阅读
你敢信吗?
两个在美国臭名昭著的职业骗子,现在摇身一变成了”网络安全公司”老板,公开开价700万美元收零日漏洞,还号称只卖给政府。
这事儿不是编的,是Krebs on Security刚扒出来的实锤。
01 这俩货,老骗子了
先说主角:Jack Burkman和Jacob Wohl。
这俩人在美国互联网上,那是过街老鼠级别的存在。他们的主业就一个字——造。
造什么?造谣言、造假新闻、造假性侵案。
2018到2020年,他俩开了一堆皮包情报公司,专门给政要泼脏水:
伪造FBI局长性侵案 编造民主党市长性侵指控 造谣参议员和副总统候选人有婚外情
最绝的是2020年大选,他俩给摇摆州选民疯狂打骚扰电话,散布邮寄选票的假消息,试图压制黑人选民投票。
结果呢?15项重罪起诉,FCC开了510万美元的罚单——这还是当时能开的最高额度。
Wohl更离谱,17岁就开始搞证券欺诈,未成年就被告了14项,堪称”少年犯天花板”。
2022年两人因选民压制电话诈骗被判刑,后通过说客身份为诈骗犯争取到特朗普特赦。
02 换个马甲,卖漏洞去了
就是这么两个人,现在开了家叫IRIS C2的”网络安全公司”,号称总部在弗吉尼亚州麦克莱恩——听着挺像那么回事儿对吧?
但查一下注册地址,就是Burkman自己家。
这家公司干啥呢?收漏洞。明码标价的那种:
普通漏洞:1万到几十万美元 部分利用链:几十万到几百万 完整跨平台攻击能力:最高700万美元
招聘文案更嚣张,直接在X上写:”我们要的就是天赋异禀、智商极高的年轻工程师——有没有学历、有没有经验,一概不在乎。”
翻译一下:只要你能搞到漏洞,管你什么来路,钱管够。
03 骗子的话,一个字都别信
Wohl接受采访时吹得天花乱坠,说自己”技术方面比任何人都懂”,公司有40个员工,还在接联邦政府合同。
但细节呢?一问三不知。
员工为什么LinkedIn上都查不到?”出于行动安全保密。” 政府合同具体是什么?”不方便透露。”
说白了,还是老一套——包装、吹牛、割韭菜。
之前他俩搞过一个叫LobbyMatic的游说公司,用假名骗人入职,员工发现老板真实身份后当场跑路。还有个加拿大加密货币诈骗犯,给了他俩30万美元求”总统特赦”——人都还没定罪呢。
最后
漏洞交易这个圈子本来就鱼龙混杂,有真正的技术大牛,也有浑水摸鱼的。
但像Burkman和Wohl这种,案底比简历还厚的骗子,现在居然摸到了政府网络军火的门槛,这事儿想想就瘆得慌。
建议圈内的朋友:
看到这俩名字的项目,绕道走。 看到IRIS C2的offer,直接删。
作者:hacking。前北漂程序员。文章数据来自网络,大模型优化,侵权删。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Hacking黑白红 hacking hacking《700万美元收0day漏洞!两个诈骗犯,开了家”网络安全公司”,被抓后居然还被特朗普特赦了》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论