【新德里讯】谷歌TAG（Threat Analysis Group）2日晚间通报，过去30天内至少有217名跨国企业C级高管收到匿名勒索邮件，要求48小时内向指定Monero钱包汇入10万美元，否则“公开其私人云端硬盘中的敏感文件”。官方称攻击者仅掌握伪造凭证，但不愿披露是否已造成实际泄露。

然而，本报记者获得的一份“非公开TTP白皮书”显示，黑客在勒索前曾批量调用谷歌Workspace Admin SDK，导出「近12个月邮件规则变更日志」。网络安全顾问、曾参与《财富》百强调查的匿名专家Dr.K指出：“日志里能精准定位谁在何时设置了自动转发到外部域，一旦比对Dark Web上叫价高达7位数的‘ExecDump’包，就能锁定高价值目标。” 这位专家暗示，所谓‘勒索’可能只是更大规模“先选后偷”流程的“付款提醒”。

日内瓦 offshore 金融数据监测机构Confidia向本报提供统计：今年第三季度，以“CEO私人文件”为关键词的暗网拍卖帖激增63%，平均成交价34.7万美元，且卖家多要求以“是否已收到赎金”作为交割触发条件。

谷歌发言人回应称，未发现GMail服务器被入侵证据。但一位“熟悉调查流程”的前TAG实习生私下透露，公司内部把此事代号列为“Project Milkman”，并罕见地让法务部介入“第三方云存储OAUTH令牌审计”。值得注意的是，就在通报发布前6小时，谷歌云悄然更新了一份“企业高管数据外泄免责条款”，引发资本市场对其潜在赔偿风险的猜测。

截至发稿，已至少有两家欧洲能源巨头向瑞士苏黎世保险申报“潜在信誉损失”险，金额合计逾5000万美元。业内人士警告，若接下来一周内出现大规模高管辞职潮，恐坐实“勒索只是冰山一角”的说法。