Săn lỗ hổng bảo mật những “ông lớn” công nghệ
Phạm Văn Khánh (SN 1992) hiện làm chuyên viên chính phòng An ninh mạng ứng dụng hệ thống, Công ty An ninh mạng Viettel (Viettel Cyber Security -VCS)- thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel).
Phạm Văn Khánh và anh Nguyễn Văn Hùng tại Đại hội đại biểu Đoàn TNCS Hồ Chí Minh Viettel lần thứ VI Ảnh: Xuân Tùng |
Công việc thường ngày của chàng “hacker mũ trắng” là nghiên cứu tìm kiếm, cảnh báo các nguy cơ mất an toàn thông tin dữ liệu, bảo mật trên các sản phẩm, dịch vụ phần mềm của Tập đoàn, khách hàng và nhiều hãng trên thế giới.
Khánh và đồng nghiệp thường xuyên có những cuộc diễn tập tấn công - bảo vệ, phòng thủ trên những hệ thống giả định. Trong đó, đội của Khánh thường là đội tấn công nhằm kiếm tìm “lỗ hổng”, xâm nhập sâu vào hệ thống và đạt được mục tiêu cuộc diễn tập đề ra.
Trung tá Nguyễn Văn Hùng - Phó phòng Tổ chức Hành chính Công ty An ninh mạng Viettel cho biết, Khánh đạt được nhiều thành tích, nhưng kiệm chia sẻ về bản thân. Lọt top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh, giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own là thành tích lớn đối với những người làm nghiên cứu bảo mật, an ninh mạng. Việc đạt hai thành tích này không chỉ là niềm vui của Khánh mà còn của Viettel và những người làm trong cộng đồng an ninh mạng của Việt Nam.
Ba năm liên tiếp 2019 - 2021, Khánh lọt vào top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh; trong đó năm 2020 cậu đứng thứ 19 ở bảng xếp hạng. Để có tên trong “bảng vàng” mơ ước của cộng đồng nghiên cứu bảo mật, an ninh mạng thế giới này, Khánh đã hàng chục lần phát hiện các lỗ hổng lớn trên các nền tảng của Microsoft như Microsoft Exchange, Microsoft Dynamic, IIS.
Việc phát hiện lỗ hổng bảo mật trên hệ thống Microsoft Exchange đã giúp cậu giành chiến thắng góp phần đưa đội Việt Nam đoạt thành tích thứ 4/23 đội tranh tài ở cuộc thi tấn công mạng Pwn2Own 2021. Pwn2Own là cuộc thi uy tín và lớn trên thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút các chuyên gia bảo mật toàn cầu tham gia.
Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Qua cuộc thi những lỗ hổng trên các thiết bị được tìm ra giúp các nhà sản xuất khắc phục ngay lập tức, bảo đảm an toàn thông tin cho khách hàng sử dụng.
Năm 2019 lần đầu tiên Phạm Văn Khánh lọt top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh |
Khánh cho biết, đã tìm ra lỗ hổng trên hệ thống email của Microsoft Exchange được nhiều ngân hàng, bộ, ban, ngành sử dụng. Từ lỗ hổng này, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập hệ thống của các tổ chức, doanh nghiệp, cá nhân sử dụng email Microsoft Exchange.
“Với lỗ hổng bảo mật này, tôi có thể tấn công vào các tổ chức, cá nhân đang sử dụng email Microsoft Exchange mà họ không có cách nào chống đỡ tại thời điểm đó. Email là hệ thống quan trọng của nhiều tổ chức, cá nhân với nhiều thông tin; lại có thể cài cắm nhiều mã độc, do đó lỗ hổng này nếu bị sử dụng vào mục đích xấu sẽ gây ra mức độ nghiêm trọng đối với những khách hàng sử dụng”, Khánh nói.
“An ninh mạng hay bất kỳ lĩnh vực nào cũng đều có áp lực, cạnh tranh. Cạnh tranh sẽ giúp mỗi người giỏi hơn. Tôi luôn mong muốn có sự cạnh tranh, đặc biệt là với bạn bè quốc tế vì mỗi kết quả họ đạt được sẽ thôi thúc bản thân không ngừng nỗ lực vươn lên”.
Chàng “hacker mũ trắng” Phạm Văn Khánh
Không chỉ tìm ra những lỗ hổng của Microsoft, Khánh từng phát hiện lỗi bảo mật và xâm nhập thành công vào máy chủ của Facebook. Cậu đã thông báo lỗ hổng này và được mạng xã hội lớn này công nhận, trao thưởng.
Khánh chia sẻ: “Những hãng công nghệ càng lớn thì sản phẩm, dịch vụ phần mềm của họ càng ảnh hưởng đến nhiều người dùng trên toàn thế giới. Chỉ cần một lỗ hổng sẽ có tác động quy mô lớn, hậu quả nghiêm trọng. Đây vừa là thách thức vừa là động lực để tôi nghiên cứu tìm những lỗ hổng của các hãng đó, giúp bảo vệ nhiều người sử dụng; góp phần để an ninh mạng của Việt Nam nổi bật hơn”.
Làm ở Việt Nam, đạt kết quả tầm thế giới
Phạm Văn Khánh xuất thân trong gia đình thuần nông ở huyện Ứng Hòa (Hà Nội), không có điều kiện tiếp xúc nhiều với các thiết bị công nghệ. Tuy nhiên, sự tò mò về thế giới kỳ diệu của máy tính và các ứng dụng, trang web... đã thôi thúc cậu sớm đặt mục tiêu chinh phục ngành công nghệ thông tin Đại học Bách khoa Hà Nội.
Năm 2010, ước mơ của cậu thành hiện thực khi thi vào ĐH Bách khoa đạt thủ khoa đầu vào với 29,5 điểm. Một đơn vị tài trợ đã tặng cậu chiếc máy vi tính như chắp thêm cánh để cậu khám phá thế giới công nghệ.
Năm thứ ba đại học, Khánh đã ứng tuyển, trở thành thực tập sinh tại Viettel và theo đuổi lĩnh vực an ninh mạng cho đến nay. “Vừa làm vừa học giúp tôi biết nhiều hơn và yêu thích công việc luôn có những thách thức này”, Khánh bộc bạch.
Theo Khánh, để theo đuổi lĩnh vực an ninh mạng đòi hỏi sự kiên trì, tập trung và chịu được áp lực, cường độ cao trong công việc, đồng thời phải chấp nhận sự đánh đổi về sức khỏe, thời gian dành cho sở thích cá nhân, gia đình. Việc thức thâu đêm suốt sáng bên chiếc máy vi tính là chuyện thường. Cậu may mắn nhận được sự cảm thông chia sẻ của vợ.
Với những thành tích phát hiện các lỗ hổng bảo mật, Khánh nhận được không ít lời mời tuyển dụng từ nhiều công ty và cơ hội ra nước ngoài làm việc. Tuy nhiên, cậu đã lựa chọn ở lại làm việc trong nước.
Theo Khánh, điều kiện làm việc ở nước ngoài tốt hơn so với ở trong nước, nhưng trong lĩnh vực bảo mật, an ninh mạng vốn có môi trường mở và chia sẻ nên khoảng cách này không quá nhiều chênh lệch. Ở trong nước vẫn có thể tiếp cận được các công nghệ tiên tiến. “Lý do nữa để tôi từ chối các lời mời là, nếu làm việc tại Việt Nam mà đạt kết quả tầm thế giới thì ý nghĩa hơn, tự hào hơn so với việc ra ngoài nước làm việc và đóng góp cho những công ty nước ngoài”, Khánh nói.
“Tôi đã rất vui đạt được dấu mốc trong công việc khi lọt top 100 do Microsoft công bố; đồng thời xác định hướng đến những mục tiêu cao hơn như cuộc thi Pwn2Own có mức độ cạnh tranh cao hơn, số lượng giải thưởng ít hơn”, chàng “hacker mũ trắng” Phạm Văn Khánh nói thêm.