5亿邮箱泄露后，聪明人开始用"用完即焚"地址注册网站

去年暗网上冒出了超过5.01亿个唯一邮箱地址，全部来自数据泄露。你的主邮箱，可能已经在里面了。

NordVPN的威胁管理部门NordStellar追踪到这一数字时，产品总监Domininkas Virbickas用了个精妙的比喻：一次性邮箱不是防弹衣，是 damage control（损害控制）—— breached 时让攻击者更难串联你的账户、塞爆你的收件箱、复用你的泄露凭证。

这解释了为什么越来越多人注册陌生网站时，不再填那个用了十年的 Gmail。他们转向 burner email（一次性邮箱）：临时、 disposable（用完即弃）、专门给不信任的服务准备的替身。

01 | 5亿泄露背后的攻击链条

数据泄露的连锁反应比多数人想象的更脏。攻击者拿到邮箱后，第一步是批量验证哪些还在用；第二步是匹配泄露的密码尝试撞库；第三步是精准钓鱼——用你注册过的网站名称发"账户异常"邮件。

Virbickas 点明了 burner 的核心价值：即使这个替身地址泄露，攻击者也挖不到你的主邮箱、关联不到你的银行/社交/工作账户。它像信用卡的虚拟卡号功能，把单点故障隔离成可控的局部风险。

使用场景很具体：免费试用、 webinars（网络研讨会）、 gated content（需注册才能看的内容）、任何强制注册但你不打算长期用的服务。注册完收个验证邮件，任务完成，地址自生自灭。

02 | 主流工具实测：免费够用，付费更懒

NordVPN 推荐了四款主流服务：10 Minute Mail、Guerrilla Mail、EmailOnDeck、TempMail。基础层都免费，靠广告养活，通常给一个临时地址。

10 Minute Mail 最极致——地址存活10分钟，刚好收个验证码。Guerrilla Mail 稍长，几小时到几天不等，支持手动延长。TempMail 和 EmailOnDeck 走" freemium（免费增值）"路线：免费版功能受限，付费解锁多地址管理、更长有效期、去广告。

操作流程极简：打开网站，地址自动生成，复制粘贴到注册页，回服务商页面收邮件。没有密码要记，没有账户要管，比外卖点单还少一步确认。

但 Virbickas 划了条红线：别用 burner 收敏感信息。多数 disposable 邮箱不加密、不安全控制薄弱，服务商本身也可能窥视内容。银行账单、医疗记录、工作邮件——这些必须走主邮箱，且要开双因素认证。

03 | burner 的隐藏成本：不是技术，是习惯

真正劝退人的不是设置难度，是后续的账户管理。用 burner 注册了 Netflix 试用，到期想转正怎么办？地址已经失效，重置密码的邮件发进虚空。有些服务会检测 disposable 域名直接拒注册，误伤率不低。

更隐蔽的问题是"数字分身"的碎片化。十个服务十个替身，半年后想注销某个账户，可能连当初用的哪个 burner 都忘了。它解决了一个安全问题，又制造了新的记忆负担。

EmailOnDeck 和 TempMail 的付费版试图解决这个：多地址面板、自定义标签、延长有效期到数周。本质上是从"彻底匿名"滑向"可控的伪匿名"——像从现金支付转到预付卡，留了条可追溯的后门给自己。

这引出了一个未被充分讨论的点： burner 的普及，正在倒逼网站重新设计注册流程。当足够多用户拒绝交出主邮箱，"强制注册才能浏览"的模式还能持续多久？有些内容平台已经开始测试"邮箱可选"或"社交账号一键登录"作为折中。

你的收件箱里，躺着多少五年前注册、现在只想让它闭嘴的促销邮件？如果当时用了 burner，今天会少多少一键退出的麻烦？