黑客們的軍火庫中又添置了一樣新武器，這款名為Facebook Friends Mapper的工具能夠讓他們一鍵抓取Facebook隱藏好友列表。

抓取好友列表工具：Facebook Friends Mapper

Facebook用戶可以通過設置中的“隱私等級”保護關于他們的個人信息和他們所發布的內容。用戶可以選擇將自己的信息完全設置為私密，這樣其他用戶就看不到他們了，包括用戶的好友們。

Facebook上有個選項能夠讓用戶將其好友列表的可見性設置為“只限自己”，這個設置可以讓其他Facebook用戶看不見他的好友列表，包括他自己的好友。

不幸的是，Facebook中的一個漏洞能夠泄露用戶的個人檔案，包括好友列表。即使用戶將好友列表設為私密，任何人都還是可以看。這個漏洞存在于Facebook的共同好友功能，這個功能過去就存在個人隱私的爭議。

現在有人已經制作出免費的Chrome插件，名為“Facebook Friends Mapper”，這款插件正是利用漏洞做到“一鍵”查看用戶隱藏的好友列表：

Facebook Friends Mapper插件利用Facebook共同好友功能抓取社交圖譜，并能夠顯示隱藏的Facebook好友列表。有了這個插件，名人們的好友列表就不再是秘密，只要有一個共同好友就可以得到。

“如果你想看某個Facebook用戶的好友列表，你得至少跟他有一個共同好友，但是你跟他本人是不是好友沒關系。”

這款插件能夠找到那些共同好友關系并且反復利用這些關系。通過這種方法，攻擊者可以查看Facebook CEO馬克·扎克伯格的，即使是未公開的好友列表，而攻擊者也無需在扎克伯格的好友名單上。

戰火燒到社交媒體

大家可以想象這對個人隱私造成的影響。諸如Facebook這樣的社交網站被用來進行信息收集，在某些軍事部門看來，這些社交媒體的信息會被用作心理戰行動(PSYOP)。很多政府會利用Facebook等社交網絡收集他們感興趣的人的信息，比如說英國政府就曾宣布成立“第77旅”，一個由對社交媒體非常熟悉的士兵們組成的網絡部門。

而Facebook Friends Mapper這樣的工具能夠提升這類信息收集的效率。

Facebook Friends Mapper插件的使用非常簡單，從Chrome應用商店安裝插件后，打開目標Facebook用戶的資料頁面，在“朋友”標簽處就會出現一個‘Reveal Friends’選項，點擊它你就可以查看他的好友列表了。