Chàng hacker mũ trắng người Việt đang dẫn đầu bảng vinh danh của Amazon

© AFP 2022 / LEON NEALA picture shows the logo of the online retailer Amazon dispalyed on computer screens in London on December 11, 2014
A picture shows the logo of the online retailer Amazon dispalyed on computer screens in London on December 11, 2014 - Sputnik Việt Nam, 1920, 01.05.2022
Sau 2 năm gia nhập “binh đoàn” hacker mũ trắng, Nguyễn Tuấn Anh (sinh năm 1996) đã phát hiện và vá hàng loạt lỗ hổng bảo mật nghiêm trọng. Anh hiện xếp thứ nhất trên bảng vinh danh hacker mũ trắng của Amazon. Tuấn Anh cũng từng xếp ở vị trí số 1 trên bảng xếp hạng của Bugcrowd vào tháng 6/2021.
Theo Tuấn Anh, thế hệ trẻ ngày nay giỏi hơn các anh đi trước rất nhiều nhưng cần được dẫn dắt, định hướng tốt. Bởi đã từng có nhiều người dù rất giỏi nhưng vì đi sai đường, không giữ được đạo đức mà trở thành tội phạm mạng, thành hacker mũ đen, dẫn đến hệ quả xấu cho bản thân và xã hội.

Hacker mũ trắng tại Việt Nam thật sự giỏi

Trước hết, cần phải nhấn mạnh rằng, trái với hacker mũ đen, hacker mũ trắng góp phần rất lớn trong việc bảo đảm an toàn thông tin cho các công ty và tổ chức. Hiện những tổ chức, doanh nghiệp làm trong lĩnh vực an ninh mạng hoặc có nhu cầu bảo đảm an toàn thông tin đang rất săn đón những cá nhân xuất sắc trong lĩnh vực này.
Bộ trưởng Bộ Công thương thăm gian hàng Amazon tại Vietnam Expo 2022 - Sputnik Việt Nam, 1920, 15.04.2022
Sàn thương mại điện tử “mở đường” cho doanh nghiệp “Made in Vietnam” chiến thắng xuyên biên giới
Trao đổi với Thanh niên, Nguyễn Tuấn Anh cho rằng, ngành an toàn thông tin ở Việt Nam hiện vẫn còn hẹp và đang phát triển cả về số lượng lẫn chất lượng nhân sự.
Dù được đào tạo từ các trường đại học về an toàn thông tin và công nghệ thông tin, các cá nhân nổi trội vẫn chưa nhiều và những người thật sự giỏi thường có xu hướng ra nước ngoài nhiều hơn ở lại Việt Nam để cống hiến. Do đó, số lượng hacker mũ trắng vẫn chưa đáp ứng được nhu cầu tuyển dụng tại Việt Nam.
Thời gian qua, dựa trên kết quả các cuộc thi như Sinh viên ATTT, các cuộc thi CTF, diễn tập trong khu vực ASEAN và trên thế giới, có thể thấy các hacker mũ trắng Việt Nam cũng rất giỏi, thậm chí có người ở vị trí top đầu khu vực.
Theo Tuấn Anh, có những người xếp thứ hạng cao trên thế giới trong các mảng như nghiên cứu lỗ hổng bảo mật, bug bounty (tìm lỗi được trả thưởng), phân tích mã độc, dịch ngược phần mềm, được nhiều bạn bè quốc tế biết tới cũng như theo dõi.
Chia sẻ về những thanh công của mình trên chặng đường làm hacker mũ trắng, Tuấn Anh cho biết anh đã bước chân vào con đường này được 2 năm rưỡi sau khi tốt nghiệp đại học. Anh đã tìm ra và báo cáo nhiều lỗ hổng tới các công ty và tổ chức khác nhau. Tuy nhiên, Tuấn Anh dành nhiều sự hứng thú và quan tâm tới những lỗ hổng bảo mật ở phía server.

“Lần gần đây nhất vào tháng 2, tôi phát hiện ra hàng loạt lỗ hổng bảo mật trên các hệ thống của Amazon và tôi đang xếp hạng 1 trên bảng vinh danh hacker mũ trắng của Amazon. Tôi đã báo cáo nhiều lỗ hổng nghiêm trọng tới hơn 100 công ty, tổ chức lớn trên thế giới như các công ty trong top 500 Fortune Global”, Tuấn Anh chia sẻ.

Theo anh, tại Việt Nam, Tuấn Anh thường không chủ động tìm kiếm các lỗ hổng bảo mật của các công ty, tổ chức do vấn đề pháp lý. Tuy vậy, khi rà quét diện rộng trên mạng, anh vẫn phát hiện được một số lỗ hổng nghiêm trọng của nhiều ngân hàng, công ty lớn tại Việt Nam và đã báo cáo lỗ hổng một cách nhanh nhất tới đầu mối phụ trách bảo mật của các công ty, đơn vị này.
Việc các lỗ hổng được phát hiện sớm có thể giúp ngăn ngừa khả năng các hệ thống bị tấn công chiếm quyền điều khiển vởi các tác nhân xấu, đảm bảo an toàn thông tin cho các công ty, tổ chức đó.
Ông Phạm Nhật Vượng. - Sputnik Việt Nam, 1920, 06.04.2022
Forbes: Việt Nam có 7 tỷ phú USD, ông Phạm Nhật Vượng vẫn giàu gấp đôi Donald Trump

Sinh viên an ninh mạng cần được định hướng tốt

Về vấn đề đào tạo hacker mũ trắng, Tuấn Anh cho biết hiện có nhiều trường đại học đang đẩy mạnh đào tạo sinh viên ngành an toàn thông tin do số lượng đầu ra làm đúng ngành vẫn còn rất thấp, chưa đáp ứng được nhu cầu tuyển dụng.
Nhưng để có thể trở thành một hacker mũ trắng thực sự, chỉ việc học trên trường thôi là chưa đủ. Để theo nghề, giới trẻ cần phải đam mê với nghề, kiên trì và rèn luyện kỹ năng thật tốt. Việc tôi luyện chuyên sâu ở các công ty an ninh mạng có môi trường tốt, đào tạo chuyên sâu, bài bản, tạo điều kiện phát triển bản thân, tìm được những viên ngọc sáng trong ngành là điều vô cùng cần thiết.
Chia sẻ về hành trình của mình, Tuấn Anh cho biết, từ khi còn là học sinh cấp 3, anh đã ra quán net “nghịch ngợm”. Khi đó, anh cũng chưa thực sự hiểu những việc mình làm là gì, mãi sau này mới biết đó là cái mà người trong ngành gọi là script kiddle.
Đến thời đại học, được những đàn anh đi trước chỉ dẫn, anh phát hiện mình có hứng thú với công việc này và không ngừng tích lũy kinh nghiệm, kiến thức. Đến năm thứ 3 đại học thì bắt đầu đi thực tập rồi từ đó tự rèn luyện trở thành hacker mũ trắng. Những lỗ hổng bảo mật đầu tiên mà anh tìm được là trên sản phẩm ERP lớn của Oracle.
Theo Tuấn Anh, với sự phát triển nhanh chóng của công nghệ trong cuộc cách mạng 4.0, nghề an toàn thông tin là một ngành vô cùng “hot” và cần nhiều nhân sự hơn nữa.
Đặc biệt, thế hệ gen Z (sinh từ năm 1997 đến 2012) sẽ là nhân tố quan trọng trong kỷ nguyên 4.0 này khi được tiếp cận với công nghệ từ sớm, giúp khơi dậy sự đam mê, tò mò.
Đặc biệt, với những lợi thế của mình, thế hệ trẻ ngày nay giỏi hơn các anh đi trước rất nhiều nhưng cần được dẫn dắt, định hướng tốt. Bởi có nhiều người giỏi nhưng vì đi sai đường, không giữ được đạo đức mà trở thành tội phạm mạng, thành hacker mũ đen, dẫn đến hệ quả xấu.
Amazon - Sputnik Việt Nam, 1920, 28.03.2022
Điều gì khiến ‘đại bàng’ tỷ đô thế giới rót vốn vào BĐS công nghiệp tại Việt Nam?
“Bản thân tôi đã chứng kiến nhiều người giỏi nhưng đi sai con đường để rồi mất cả tương lai phía trước. Do đó với tư cách một người đi trước, tôi khuyên các bạn trẻ đang có suy nghĩ trở thành hacker mũ trắng hãy không ngừng giữ lửa đam mê, rèn luyện thật tốt cả về kỹ năng chuyên môn và lối sống lành mạnh, đạo đức tốt”, Tuấn Anh chia sẻ.
Theo anh, để trở thành hacker mũ trắng, cần phải giữ được sự tỉnh táo, im lặng, giữ bí mật trong công việc. Khi nắm trong tay các dữ liệu nhạy cảm, thông tin mật của các công ty, tổ chức, bạn sẽ phải đối mặt với rất nhiều sự cám dỗ vì có thể trở nên giàu có phút chốc với những lỗ hổng bảo mật mà bạn tìm được.
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала