谈判员的双重账本
佛罗里达男子Angelo Martino,41岁,家住Land O'Lakes,曾是芝加哥一家事件响应公司的勒索软件谈判专家——本该代表受害企业跟黑客砍价的人,转身把砍价底牌卖给了黑客。他被判处五年以上监禁,政府没收其超过1000万美元的加密货币及资产,其中包括一辆餐车和一艘豪华钓鱼船。
这不是孤例。Martino是BlackCat/ALPHV勒索团伙案中第三名获刑的安全从业者。前两名——佐治亚州的Ryan Goldberg和德州的Kevin Martin——早在案子进入公众视野前就已经落网认罪。三人本应是防守方,却在职期间反过来给攻击方递情报,这个角色反转才是这案子真正扎眼的地方。
认罪时间差里藏着谁更主动
三人的量刑差距值得多看一眼。Goldberg和Martin各判4年,两人都在2025年12月就认了罪;Martino直到2026年4月才认罪,最终却被判得比另外两人都重。
时间线摆在一起看更清楚:
拖到最后才认罪,刑期反而更重——这符合司法实践里“早认罪换轻判”的一般逻辑,但也说明检方掌握的证据链里,Martino的角色未必只是配合者。他的认罪书披露的细节更能说明问题:他向黑客泄露的不是笼统的“内部消息”,而是具体到受害企业的保险限额、谈判底线和战术建议——这几乎是把谈判桌另一侧的全部牌摊开给了对手。
起诉书里的赎金规模比原文大得多
原文提到的“一起成功攻击勒索到约120万美元”只是冰山一角。起诉材料列出的另一批受害者,实付赎金规模完全不是一个量级:一家酒店企业实付约1648万美元,一家非营利组织实付约2679万美元,一家金融服务公司实付约2566万美元,零售企业约610万美元,医疗公司约21万美元。
- 提醒.这些金额出自单一批次的起诉文件,还只是三名从业者涉案的一部分,真实的通敌造成的损失可能更高。
谈判行业的信任裂口,谁来补
美国政府一贯建议受害企业不要付赎金,理由是别喂大犯罪经济。但现实是很多企业为了防止客户数据被公开,还是选择花钱私了——这催生出一整套网络保险和事件响应产业,谈判员正是这条产业链里压价的关键角色。
问题是,这个角色几乎没有第三方审计或利益冲突披露机制。Martino案能浮出水面,靠的是执法调查,不是行业自查。谈判员既能靠“帮企业砍价”正常收费,又能把砍价底牌卖给对手抽成两头吃——这套漏洞不是Martino一个人的操守问题,而是整个行业资质审查的空白。
谈判桌上最贵的情报,从来不是价格,而是底线。
这起案子的背景团伙分量也不轻。ALPHV/BlackCat以“勒索软件即服务”模式运作,附属黑客租用其恶意软件分成作案,全球攻击过逾千名受害者,直到2023年12月才被美国执法部门端掉基础设施,FBI事后放出的解密工具估计为受害者省下近9900万美元赎金。这个团伙2024年对美国医疗科技巨头Change Healthcare的攻击,最终确认影响约1.927亿人,公司据报支付了约2200万美元比特币赎金,随后团伙据称对自己的附属黑客搞了一出“卷款跑路”。那起案子的真正攻击者,至今没有被起诉。
- 结论.谈判员通敌之所以能藏这么久,是因为行业默认“信谁就雇谁”,没人真的查资质。
企业该盯的不是“要不要请谈判员”,而是这个人到底谁在审、谁在管。目前答案是:几乎没有。
