Michele Spagnuolo 是一位意大利信息安全工程师，以其在 Web 安全和密码分析领域的贡献而闻名。他在 Google 担任主任信息安全工程师（Staff Information Security Engineer）的工作广受认可，并在那里领导了 Web 安全基础设施的重大进展。Spagnuolo 在开发增强 Google 广泛 Web 服务安全可测量性的系统方面发挥了重要作用，并在推进内容安全策略（CSP）规范方面扮演了关键角色，该规范保护了互联网很大一部分免受跨站脚本（XSS）攻击。^[1]​^[2]​

早年生活与教育

Michele Spagnuolo 出生于意大利，在米兰理工大学（Politecnico di Milano）接受高等教育，并以优异成绩获得了计算机工程硕士学位（Laurea Magistrale）。他还获得了伊利诺伊大学芝加哥分校的计算机科学硕士学位，并取得了 4.0 的满分绩点。^[2] 他早期的学术成就为其未来在 Web 安全和区块链分析领域的贡献奠定了基础。

职业生涯

Google 与 Web 安全创新

在 Google，Spagnuolo 目前在瑞士苏黎世工作，负责领导信息安全团队中的 Web 信号与情报（Web Signals and Intelligence）领域。他设计并实现了“Security Signals”系统，该系统用于衡量 Google 庞大 Web 服务生态系统中的安全性，这些服务处理着海量的用户流量。^[1] 这一创新系统通过在 HTTP 流量层面收集安全相关数据，提供了 Web 服务安全态势的全景视图，有助于实施自动化的安全增强措施。

Spagnuolo 在 Web 安全领域的影响力还体现在他参与编写了 CSP3 W3C 规范，其中引入了 ‘strict-dynamic’ 关键字以增强针对 XSS 攻击的防御。这一改进目前保护了互联网很大一部分 HTML 流量，体现了他对改进 Web 标准的影响力。^[2]​

对密码学和区块链的贡献

除了 Web 安全工作外，Spagnuolo 还因其在密码学研究方面的贡献而受到关注，特别是他开发的“Rosetta Flash”，这是一种曾获得 Pwnie 奖提名的利用技术。该工具利用 Adobe Flash SWF 格式的漏洞来绕过同源策略。他还创建了“BitIodine”，这是第一个开源的 比特币 区块链分析框架，已被众多学术出版物引用。^[2]​

Spagnuolo 的专业知识不仅限于学术贡献；他还在涉及区块链技术的法律案件中担任专家证人，并为金融科技公司提供区块链和安全事务方面的咨询。

Polymarket 内幕交易指控

2026 年 5 月，Michele Spagnuolo 因涉嫌在预测市场平台 Polymarket 上进行内幕交易而在纽约被捕，登上了新闻头条。据美国联邦检察官称，他利用 Google 的机密数据来预测将出现在 Google 搜索量最高人物名单上的结果，并对这些结果进行投注以获取巨额利润。^[3]​^[4]​^[5]​

2026 年 5 月 27 日，美国商品期货交易委员会（CFTC）对 Spagnuolo 提起指控，发起了一项民事执法行动，指控其滥用与 Polymarket 预测市场上搜索结果相关事件合约有关的 Google 机密搜索数据。^[6] CFTC 指称 Spagnuolo 产生了约 120 万美元的非法利润，通过这一涉嫌的内幕交易计划违反了《商品交易所法》及相关规则。民事指控包括商品欺诈及相关罪名，突显了对市场诚信的严重破坏。^[6]​

公众认可与奖项

Spagnuolo 的技术创新及其对安全的贡献为他赢得了多项认可。他多次出现在各种安全致谢名单中，包括多次入选 Google 安全名人堂。他在“Rosetta Flash”上的工作还获得了互联网漏洞赏金奖（Internet Bug Bounty awards）和 Pwnie 奖提名。^[2]​