黑客們的軍火庫(kù)中又添置了一樣新武器，這款名為Facebook Friends Mapper的工具能夠讓他們一鍵抓取Facebook隱藏好友列表。

抓取好友列表工具：Facebook Friends Mapper

Facebook用戶可以通過(guò)設(shè)置中的“隱私等級(jí)”保護(hù)關(guān)于他們的個(gè)人信息和他們所發(fā)布的內(nèi)容。用戶可以選擇將自己的信息完全設(shè)置為私密，這樣其他用戶就看不到他們了，包括用戶的好友們。

Facebook上有個(gè)選項(xiàng)能夠讓用戶將其好友列表的可見(jiàn)性設(shè)置為“只限自己”，這個(gè)設(shè)置可以讓其他Facebook用戶看不見(jiàn)他的好友列表，包括他自己的好友。

不幸的是，F(xiàn)acebook中的一個(gè)漏洞能夠泄露用戶的個(gè)人檔案，包括好友列表。即使用戶將好友列表設(shè)為私密，任何人都還是可以看。這個(gè)漏洞存在于Facebook的共同好友功能，這個(gè)功能過(guò)去就存在個(gè)人隱私的爭(zhēng)議。

現(xiàn)在有人已經(jīng)制作出免費(fèi)的Chrome插件，名為“Facebook Friends Mapper”，這款插件正是利用漏洞做到“一鍵”查看用戶隱藏的好友列表：

Facebook Friends Mapper插件利用Facebook共同好友功能抓取社交圖譜，并能夠顯示隱藏的Facebook好友列表。有了這個(gè)插件，名人們的好友列表就不再是秘密，只要有一個(gè)共同好友就可以得到。

“如果你想看某個(gè)Facebook用戶的好友列表，你得至少跟他有一個(gè)共同好友，但是你跟他本人是不是好友沒(méi)關(guān)系。”

這款插件能夠找到那些共同好友關(guān)系并且反復(fù)利用這些關(guān)系。通過(guò)這種方法，攻擊者可以查看Facebook CEO馬克·扎克伯格的，即使是未公開的好友列表，而攻擊者也無(wú)需在扎克伯格的好友名單上。

戰(zhàn)火燒到社交媒體

大家可以想象這對(duì)個(gè)人隱私造成的影響。諸如Facebook這樣的社交網(wǎng)站被用來(lái)進(jìn)行信息收集，在某些軍事部門看來(lái)，這些社交媒體的信息會(huì)被用作心理戰(zhàn)行動(dòng)(PSYOP)。很多政府會(huì)利用Facebook等社交網(wǎng)絡(luò)收集他們感興趣的人的信息，比如說(shuō)英國(guó)政府就曾宣布成立“第77旅”，一個(gè)由對(duì)社交媒體非常熟悉的士兵們組成的網(wǎng)絡(luò)部門。

而Facebook Friends Mapper這樣的工具能夠提升這類信息收集的效率。

Facebook Friends Mapper插件的使用非常簡(jiǎn)單，從Chrome應(yīng)用商店安裝插件后，打開目標(biāo)Facebook用戶的資料頁(yè)面，在“朋友”標(biāo)簽處就會(huì)出現(xiàn)一個(gè)‘Reveal Friends’選項(xiàng)，點(diǎn)擊它你就可以查看他的好友列表了。