Apple「隱藏我的郵件」擋不住FBI：匿名的邊界在哪裡？

你以為自己躲在一個假地址後面，但有人知道那個假地址是你的。

根據美國法院文件，Apple旗下的隱私功能「Hide My Email（隱藏我的郵件）」在聯邦執法機構的要求下，至少已兩度向當局揭露用戶的真實身份。這項功能是iCloud+付費訂閱的一部分，讓用戶可以生成隨機的匿名郵件地址，轉寄至真實信箱，理論上讓應用程式和網站無從得知你是誰。然而，法院文件顯示，這層「匿名」在國家機器面前相當薄弱。

事件始末：FBI與ICE如何拿到你的資料

今年三月初，FBI以一封威脅FBI局長卡什·帕特爾（Kash Patel）女友亞歷克西斯·威爾金斯（Alexis Wilkins）的郵件為由，向Apple申請調取記錄。Apple配合了這項要求，不僅提供了該Hide My Email地址對應的用戶全名與真實郵件帳號，還一併交出了該用戶創建的134個匿名郵件地址記錄。

第二起案件來自國土安全部調查局（HSI）——隸屬於ICE。在一起身份詐欺調查中，執法人員引用了「2026年1月從Apple取得的記錄」，指出嫌疑人曾在多個Apple帳號下創建多個Hide My Email匿名地址。

重要的是，Apple並未違反任何規定。根據其隱私政策，iCloud的許多服務確實採用端對端加密——但這保護的是「內容」，而非「身份」。用戶的姓名、住址、帳單資訊，以及Hide My Email這類功能的元數據，Apple是保有的，也是可依法提交的。

「加密」不等於「匿名」：一個關鍵的誤解

廣告

廣告合作

[email protected]

廣告

這個案例揭示了許多人對隱私技術的核心誤解。

端對端加密保護的是「內容不被看見」。匿名性保護的是「身份不被知道」。兩者是不同維度的保護。Hide My Email對於防止商業追蹤、避免垃圾郵件確實有效，但它從未承諾讓你對Apple本身隱形——而Apple始終知道那個匿名地址屬於誰。

這也是電子郵件這個協議本身的結構性問題。時至今日，絕大多數電子郵件仍以明文傳輸，包含發件人、收件人、時間戳等路由資訊。這正是Signal等端對端加密即時通訊應用在全球迅速普及的根本原因——人們開始意識到，郵件這個工具從設計之初就不是為隱私而生的。

對華人世界的意義：不只是美國的問題

對台灣、香港及東南亞的華人用戶而言，這件事有幾個值得關注的層面。

首先是數據主權的問題。如果你的Apple帳號資料存放在美國伺服器，那麼美國法院的傳票就可能觸及你的資料，無論你人在哪裡。這與近年來各國推動「數據在地化」的政策方向密切相關——台灣的《個人資料保護法》修正、歐盟的GDPR，都在試圖解決這個跨境數據管轄的灰色地帶。

其次是比較視角。在中國大陸，科技公司依法必須配合政府的數據調取要求，這是眾所周知的現實。而這次事件提醒我們，即便是以「隱私」為品牌核心的Apple，在民主法治國家的司法程序下同樣會交出用戶資料。差別不在於「交不交」，而在於「依據什麼程序交」、「有沒有司法監督」、「用戶是否被告知」。這個差異是否足夠，值得每個人自己判斷。

第三，對於使用Apple產品的企業用戶和新聞工作者而言，這個案例是一個清醒的提示：商業隱私工具與真正的匿名保護之間，存在一道不小的鴻溝。如果你的工作性質需要更高強度的隱私保護，單靠一個付費功能是不夠的。