Google資安工程師被控用內部機密在Polymarket押對專案獲利約120萬美元，企業內控與監管疑慮升溫

・ 2026 年 05 月 28 日

Google工程師涉嫌用機密資訊在Polymarket獲利約120萬美元，恐引發內控、合規與監管檢討。

檢方指控一名任職於Google的資安工程師利用公司內部機密資訊，在去中心化的預測市場Polymarket上做出正確押注並獲利約120萬美元，事件迅速引發外界對大型科技公司內部資訊保護與合規控管的關注。

背景與事實：根據檢方說法，被告Michele Spagnuolo為Google的資深資訊安全工程師，疑似透過掌握的內部資料推測特定事件結果，並將此資訊用於Polymarket下注，進而獲取約1.2百萬美元的淨利。檢控面向集中在是否以非法取得或未公開資訊從事交易，以及是否構成詐欺或其他刑事行為。Polymarket為近年快速成長的預測市場平臺，以加密資產及去中心化特性著稱，吸引了大量對政治、經濟事件下注的使用者。

對企業與投資人的意義：就短期營運或財務面看，單一員工的涉嫌不法行為通常不足以改變Alphabet(GOOG)的基本面或市場定位；然而，這類事件會放大市場與監管對企業內控弱點的疑慮。大型科技公司日常處理龐大且敏感的資料——包括產品路線、業務指標、法律進展等——任何內部資料外洩或被濫用，都可能侵蝕投資人對公司治理與資料保護能力的信任。

深入分析： - 內控層面：資訊安全工程師本身通常擁有較高權限，若存取控制、分權審核與日誌監控不足，便可能出現「單點故障」風險。公司應檢視特權存取管理(PAM)、異常行為監測與審計機制。 - 預測市場影響：預測市場因其流動性與匿名性，對內線資訊或未公開資訊特別敏感；類似事件可能促使交易平臺加強KYC/AML與交易監控，甚至吸引立法或監管介入。 - 投資人視角：投資人應關注公司是否及時披露相關事件調查進展、是否啟動內控改善計畫，以及未來是否有更多人員或系統被牽連。短期內股價影響未必明顯，但長期信任受損的成本不可忽視。

替代觀點與駁斥：有人可能主張這是個別員工的孤立事件，不應過度連結到整體公司治理。然而，駁斥理由在於：資訊科技企業本質上依賴人員與系統共同維繫資料安全，一起個別事件往往揭示制度漏洞；若不檢視並修補缺口，未來類似風險可能重演並擴大影響。另一種觀點認為預測市場屬私人平臺監督範疇，不必過度由上市公司負責，但事實上若公司員工系統性地利用內部資訊參與外部市場，涉及的合規與法律問題會直接回到僱主身上。

結論與展望／行動建議：此案的發展值得投資人與企業密切關注。建議企業：立即展開內部調查、加強特權存取管理、落實交易監控與員工合規教育，並在必要時向監管機構報備。投資人則應關注公司公告、管理層回應與內控改善措施的具體執行。未來幾個月，觀察檢方是否擴大調查範圍、Polymarket等平臺是否調整規範，以及Google是否因此強化對內部資訊流動的監控，將有助於判斷此事件對企業治理與行業監管帶來的長期影響。