黑客們的軍火庫中又添置了一樣新武器，這款名為Facebook Friends Mapper的工具能夠讓他們一鍵抓取Facebook隱藏好友列表。

抓取好友列表工具：Facebook Friends Mapper

Facebook用戶可以通過設(shè)置中的“隱私等級”保護(hù)關(guān)于他們的個人信息和他們所發(fā)布的內(nèi)容。用戶可以選擇將自己的信息完全設(shè)置為私密，這樣其他用戶就看不到他們了，包括用戶的好友們。

Facebook上有個選項能夠讓用戶將其好友列表的可見性設(shè)置為“只限自己”，這個設(shè)置可以讓其他Facebook用戶看不見他的好友列表，包括他自己的好友。

不幸的是，F(xiàn)acebook中的一個漏洞能夠泄露用戶的個人檔案，包括好友列表。即使用戶將好友列表設(shè)為私密，任何人都還是可以看。這個漏洞存在于Facebook的共同好友功能，這個功能過去就存在個人隱私的爭議。

現(xiàn)在有人已經(jīng)制作出免費的Chrome插件，名為“Facebook Friends Mapper”，這款插件正是利用漏洞做到“一鍵”查看用戶隱藏的好友列表：

Facebook Friends Mapper插件利用Facebook共同好友功能抓取社交圖譜，并能夠顯示隱藏的Facebook好友列表。有了這個插件，名人們的好友列表就不再是秘密，只要有一個共同好友就可以得到。

“如果你想看某個Facebook用戶的好友列表，你得至少跟他有一個共同好友，但是你跟他本人是不是好友沒關(guān)系。”

這款插件能夠找到那些共同好友關(guān)系并且反復(fù)利用這些關(guān)系。通過這種方法，攻擊者可以查看Facebook CEO馬克·扎克伯格的，即使是未公開的好友列表，而攻擊者也無需在扎克伯格的好友名單上。

戰(zhàn)火燒到社交媒體

大家可以想象這對個人隱私造成的影響。諸如Facebook這樣的社交網(wǎng)站被用來進(jìn)行信息收集，在某些軍事部門看來，這些社交媒體的信息會被用作心理戰(zhàn)行動(PSYOP)。很多政府會利用Facebook等社交網(wǎng)絡(luò)收集他們感興趣的人的信息，比如說英國政府就曾宣布成立“第77旅”，一個由對社交媒體非常熟悉的士兵們組成的網(wǎng)絡(luò)部門。

而Facebook Friends Mapper這樣的工具能夠提升這類信息收集的效率。

Facebook Friends Mapper插件的使用非常簡單，從Chrome應(yīng)用商店安裝插件后，打開目標(biāo)Facebook用戶的資料頁面，在“朋友”標(biāo)簽處就會出現(xiàn)一個‘Reveal Friends’選項，點擊它你就可以查看他的好友列表了。