Michele Spagnuolo 是一位意大利信息安全工程师，以其在网络安全和密码分析领域的贡献而闻名。他在 Google 担任高级信息安全工程师（Staff Information Security Engineer），并领导了网络安全基础设施方面的重大进展。Spagnuolo 在开发增强 Google 庞大网络服务安全可测量性的系统方面发挥了重要作用，并在推进内容安全策略（CSP）规范方面扮演了关键角色，该规范保护了互联网很大一部分免受跨站脚本（XSS）攻击^[1][2]。

早年生活与教育

Michele Spagnuolo 出生于意大利，在米兰理工大学（Politecnico di Milano）接受高等教育，并以优异成绩获得了计算机工程硕士学位（Laurea Magistrale）。他还获得了伊利诺伊大学芝加哥分校的计算机科学硕士学位，并取得了 4.0 的满分绩点。^[2] 他早期的学术成就为他在网络安全和区块链分析领域的未来贡献奠定了基础。

职业生涯

Google 与网络安全创新

在 Google，Spagnuolo 目前在瑞士苏黎世工作，负责领导信息安全团队中的网络信号与情报（Web Signals and Intelligence）领域。他设计并实现了“Security Signals”系统，该系统用于衡量 Google 庞大生态系统中处理海量用户流量的网络服务的安全性^[1]。这一创新系统通过在 HTTP 流量层面收集安全相关数据，提供了网络服务安全状况的全面视图，有助于实现自动化的安全增强。

Spagnuolo 在网络安全领域的影响力还体现在他参与编写了 CSP3 W3C 规范，其中引入了 ‘strict-dynamic’ 关键字以增强针对 XSS 攻击的防御。这一改进目前保护了互联网很大一部分 HTML 流量，体现了他对改进网络标准的影响^[2]。

对密码学和区块链的贡献

除了网络安全工作外，Spagnuolo 还因其在密码学研究方面的贡献而受到关注，特别是他开发的“Rosetta Flash”，这是一种曾获得 Pwnie 奖提名的利用技术。该工具利用 Adobe Flash SWF 格式的漏洞来绕过同源策略。他还创建了“BitIodine”，这是第一个开源的 比特币 区块链分析框架，已被众多学术出版物引用^[2]。

Spagnuolo 的专业知识不仅限于学术贡献；他还在涉及区块链技术的法律案件中担任专家证人，并为金融科技公司提供区块链和安全方面的咨询。

Polymarket 内幕交易指控

2026年5月，Michele Spagnuolo 因涉嫌在预测市场平台 Polymarket 上进行内幕交易而在纽约被捕，登上了新闻头条。据美国联邦检察官称，他利用 Google 的机密数据来预测将出现在 Google 热搜榜单上的结果，并对这些结果进行投注以获取巨额利润^[3][4][5]。针对他的正式指控包括商品欺诈、电汇欺诈和洗钱，这标志着预测市场内幕交易监管领域的一个重大案例。

公众认可与奖项

Spagnuolo 的技术创新及其对安全的贡献为他赢得了多项认可。他多次出现在各种安全致谢名单中，包括多次入选 Google 安全名人堂。他在“Rosetta Flash”上的工作还获得了互联网漏洞赏金奖（Internet Bug Bounty awards）和 Pwnie 奖提名^[2]。