從白帽駭客到內線交易被告 Google資安菁英為何為120萬美元鋌而走險？

36 歲的 Google 工程師 Michele Spagnuolo 曾經擁有令人稱羨的一切，但現在卻遭檢方指控在 Polymarket 利用內線消息下注並獲利 120 萬美元，現正面臨詐欺與洗錢罪名，而斷送大好前程。

Spagnuolo 因押注 2025 年「Google 年度搜尋人物」而非法獲利 120 萬美元，遭到起訴。

根據曼哈頓聯邦檢察官辦公室提交的刑事起訴書，Spagnuolo 去年利用 Google 內部未公開的搜尋數據，在 Polymarket 押注 2025 年「Google 年度搜尋人物」而非法獲利 120 萬美元。然而，該數據僅限「少數員工」存取，而當時搜尋量最高的兩位音樂人肯卓克 ‧ 拉馬爾 (Kendrick Lamar) 與 d4vd，最終都進入前五名。

Google 已將 Spagnuolo 停職，並配合調查。他本人未對外回應。

然而，起訴書並未說明，一名在全球最頂尖科技公司任職、職涯備受肯定的資安工程師，為何會為相對規模不大的金額鋌而走險。

華爾街日報 (WSJ) 報導，從某些條件來看，36 歲的 Michele Spagnuolo 曾擁有令人稱羨的一切：他在工程與電腦科學碩士課程中取得滿分成績，被 Google 聘為資訊安全工程師，隨後獲得升遷，職責與薪酬同步提升。他曾因資安工作獲獎與表揚，甚至在法律案件中擔任專家證人。

一般來說，Google 員工的薪酬方案包含大量股票獎勵，其長期價值往往遠高於現金薪資。Spagnuolo 生於義大利、現居瑞士，他在 2014 年加入時，Google 母公司 Alphabet(GOOGL-US) 股價還不到每股 30 美元，如今已突破 380 美元。

人力薪酬分析公司 Pave 執行長 Matt Schulman 表示，以 Spagnuolo 的職階來看，年薪可能達數十萬美元甚至更高，Google 資安工程師的總薪酬最高可達到約 124 萬美元，其中多數來自股票獎酬。

換句話說，任何可能危及職涯的行為，代價都極高。

Spagnuolo 在個人網站與部落格上詳細列出自己的學經歷與研究成果，還有多筆靠技術能力與問題解決能力受到肯定的經歷。

Google 人資在 2011 年起向他招手，他當時正準備前往芝加哥攻讀伊利諾大學電腦科學碩士學位，論文主題為協助確認與比特幣交易相關的用戶身分。

2013 年，他在義大利米蘭理工大學攻讀電腦工程碩士期間，首次接受 Google 面試，當時與一名在蘇黎世的 Google 資安工程師通話。

他在部落格中寫道，面試過程「完全是技術導向且直接」，對相關資安問題提出多項專業提問，令他相當欣賞。

在最後 10 分鐘，面試官要求他現場寫程式，從頭撰寫一套廣泛使用的安全工具。Spagnuolo 表示，對方更重視思考過程而非程式結果，讓他認為這種面試方式「非常好」。

在後續流程中，他也曾接受 Facebook 面試，但認為對方更重視程式結果而非思考過程，讓他感到失望。

Spagnuolo 在 2014 年獲 Google 錄用，很快就在網路安全領域嶄露頭角，並因一項白帽駭客 (white-hat) 研究中發現的鑽漏洞技術而受到關注。他曾在馬來西亞、越南與阿姆斯特丹的資安會議發表研究成果。

檢方指控，他在去年 10 月至 12 月期間，對與 Google「年度搜尋結果」相關的合約進行共 25 筆、約 270 萬美元押注交易。

他去年 12 月提領 Polymarket 獲利時，透過多重步驟隱匿資金流向，包括使用具隱私保護功能的加密資產轉移服務，試圖掩蓋交易痕跡。

但 FBI 最終仍透過早期一筆未匿名化的提款紀錄鎖定其身份。

起訴書指出，他在去年 11 月將約 15 萬美元從 Polymarket 轉入加密貨幣交換服務，不久後，資金流向支付處理機構，並進入以他姓名開立的帳戶，而該帳戶是用他的義大利政府身分證件註冊。