苹果向 FBI 交出"隐藏我的邮箱"背后的真实账户信息

苹果在一起威胁邮件调查中，向 FBI 提供了 iCloud+ "隐藏我的邮箱"功能生成的匿名地址所对应的真实 iCloud 邮箱和账户资料。

涉案账户登记名为 Alden Ruml，曾通过该功能生成 134 个匿名邮箱。根据法庭文件中的宣誓书记载，Ruml 随后承认曾向 FBI 局长 Kash Patel 的女友 Alexis Wilkins 发送威胁邮件。

匿名邮箱的匿名边界

"隐藏我的邮箱"是 iCloud+ 付费功能的一部分，允许用户生成一次性或可复用的随机邮箱地址，用这些地址收到的邮件会自动转发到用户的真实 iCloud 邮箱。对收件方而言，他们看到的只是这些随机生成的地址，而非用户的真实邮箱。

但这次事件说明，隐藏是相对的。苹果服务器上始终保留着匿名地址与真实 iCloud 账户之间的映射关系。当执法机构通过合法渠道要求调取数据时，苹果可以——也确实会——把这份映射交出去。

134 个匿名邮箱，一个真实身份

Ruml 生成了 134 个匿名地址，但这些地址在苹果的系统里最终都指向同一个 iCloud 账户。从技术角度看，这并不意外：匿名邮箱本身就是绑定在真实账户上的转发规则，不是独立的身份。

404 Media 指出，苹果的做法"并不令人意外"，但提供了关于该功能在执法场景下数据可用性的罕见公开案例。

对普通用户的实际意义

对于大多数用"隐藏我的邮箱"来躲避垃圾邮件、注册不太信任的网站的用户来说，这次事件的直接影响很小。这项功能的主要价值本来就是对收件方隐藏地址，而非对抗执法调查。

但如果你对隐私的期望是"即使苹果收到传票也查不到我"，那这项功能做不到这一点。商业服务提供的匿名，和端到端加密、去中心化方案提供的匿名，是两个不同层级的事情。