Gặp nữ 'hacker mũ trắng' sưu tầm 9 lỗ hổng bảo mật

Lê Mỹ Quỳnh là một trong 90 thủ khoa tốt nghiệp xuất sắc nhất vừa được thành phố Hà Nội vinh danh - Ảnh: D.TRIỀU

Với số điểm tích lũy toàn khóa 3.5/4.0, Lê Mỹ Quỳnh (23 tuổi, ở Hà Nội) là một trong 90 thủ khoa tốt nghiệp xuất sắc nhất vừa được thành phố Hà Nội vinh danh.

Hack trong khuôn khổ

Đam mê máy tính từ nhỏ, nhận thấy bản thân có năng khiếu về khối ngành công nghệ thông tin, Quỳnh mạnh dạn đăng ký theo học chuyên ngành an toàn thông tin (Học viện Kỹ thuật mật mã). Cô bộc bạch rất ít bạn nữ theo đuổi ngành này, trong lớp có đến 70 bạn nam thì chỉ có khoảng 10 bạn nữ, tại phòng làm việc cũng chỉ có mỗi mình cô là nhân viên nữ, cũng bởi đặc thù của ngành phải ngồi liên tục trước máy tính và làm việc với những dòng code "hơi khô cứng". Tuy nhiên, cô quả quyết một khi đã đam mê, quyết tâm theo đuổi thì bất kỳ là nam hay nữ đều phát triển được bản thân, có chuyên môn rất giỏi.

Với Quỳnh, càng tìm hiểu sâu thì cô càng thích thú với việc đọc - hiểu các dòng code. Một khi đã hiểu rồi, cô có thể tìm ra những phương pháp "crack the code" (mở/bẻ khóa mã). "Có thể gọi bằng cái tên khác là hack, tôi cảm thấy thích thú với vấn đề đó" - cô bộc bạch.

Quỳnh cho biết nhắc đến hacker thì nhiều người đều nghĩ ngay đến việc lợi dụng các lỗ hổng bảo mật để xâm nhập vào hệ thống máy tính, mạng để thay đổi các chức năng vốn có của nó. Tuy nhiên, trên thực tế đó là công việc của các "hacker mũ đen". Quỳnh chia sẻ bản thân là một "hacker mũ trắng" đảm nhận công việc đi tìm lỗ hổng bảo mật trên các hệ thống, sau đó báo cáo lại để nhà sản xuất vá lỗi, từ đó mang tới sản phẩm tốt nhất cho người dùng. "Là một hacker mũ trắng, khi hack chúng tôi cũng chỉ hack ở trong khuôn khổ để không ảnh hưởng đến người khác, hack để an toàn hơn" - cô quả quyết.

Mới ra trường nhưng nữ thủ khoa Học viện Kỹ thuật mật mã đã "sưu tầm" trong tay 9 lỗ hổng thuộc các sản phẩm của Tập đoàn Oracle (Mỹ), trong đó có 6 lỗ hổng thuộc dạng nguy hiểm cao nhất (điểm 9,8/10), kịp thời ngăn chặn nguy cơ tấn công bảo mật từ hacker. Từ năm 2020 đến nay, 9 lỗ hổng được cô gái nhỏ này tìm ra gồm: CVE-2020-14625, CVE-2020-14825, CVE-2020-2883, CVE-2020-2798, CVE-2021-2211, CVE-2021-2302, CVE-2021-2303, CVE-2021-2391, CVE-2021-2396. Quỳnh giải thích CVE là một danh sách các lỗ hổng bảo mật được công khai theo chuẩn của tổ chức quốc tế MITRE, mỗi một lỗ hổng sẽ được gán một số định danh CVE riêng hoặc duy nhất.

"Đó là cả quá trình học hỏi và trau dồi kiến thức khi ngồi trên ghế nhà trường cùng với sự giúp đỡ của các đồng nghiệp. Phải mất hơn 1 năm trời mình mới tìm ra được, lần đi từng bước một, tìm hiểu sản phẩm và tìm ra được những lỗ hổng có điểm gần sát với 10. Nếu là "hacker mũ đen" thì họ hoàn toàn có thể làm ảnh hưởng rất lớn đến các tập đoàn" - cô giãi bày.

Cân bằng học và công việc

Quỳnh lựa chọn đi làm từ rất sớm. Từ vị trí thực tập, trải qua cộng tác viên và hiện nay sau khi ra trường cô đã trở thành chuyên viên nghiên cứu bảo mật của Trung tâm An toàn thông tin (Tập đoàn Bưu chính viễn thông Việt Nam). Hiện nay công việc của cô là tìm kiếm, nghiên cứu các điểm yếu, lỗ hổng của hệ thống máy tính để từ đó tìm ra được các phương hướng mà "hacker mũ đen" có thể tấn công, trao đổi tri thức với đội ngũ kiểm thử xâm nhập để phát triển các giải pháp an toàn thông tin.

Công việc toàn thời gian từ 8h sáng đến 17h theo giờ hành chính, còn việc học theo lịch ở trường thường bắt đầu vào khung giờ tối từ 18h. Quỳnh thừa nhận có những ngày cô cảm thấy "đuối sức" vì vừa học vừa làm, nhưng cô vẫn cố gắng cân bằng giữa việc học và công việc.

"Khi học phải tập trung 100% cho việc nghe giảng để về nhà không cần phải học thêm, đọc thêm quá nhiều. Nhờ đó đến lúc thi không cần phải học dồn mà chỉ cần ôn lại thì vẫn làm được bài tốt. Khi đi làm cũng vậy, phải tập trung làm việc, tuân thủ đúng giờ giấc, cố gắng biến nơi làm việc thành nơi mình thực hành. Ngoài ra, học hỏi thêm kinh nghiệm từ các anh chị đồng nghiệp, càng học nhiều càng bổ ích" - Quỳnh cho biết.

Trong đợt dịch vừa qua, việc học trực tuyến hầu hết khó khăn với các bạn sinh viên. Tuy nhiên, Quỳnh chia sẻ, với khối ngành công nghệ thông tin lại có thuận lợi hơn khi học các môn thực hành do sinh viên có thể sử dụng máy tính tại nhà để học. Nữ thủ khoa bật mí "bí quyết" cần duy trì chế độ học tập trực tuyến như trực tiếp. Chẳng hạn ở trường lịch học trực tiếp giờ nào thì dù học trực tuyến cũng phải cố gắng thức dậy vào giờ đó để tránh tình trạng đến sát giờ học mới dậy. Ngoài ra, giai đoạn dịch COVID-19 cũng là "thời gian vàng" để sinh viên có thể bổ sung kiến thức về kỹ năng mềm, ngoại ngữ nhằm giúp bản thân có thể vươn xa ra với thế giới.

Câu lạc bộ... hacker

TT - Các thành viên trong CLB chỉ nhận mình là “những người trẻ đam mê bảo mật mạng”, nhưng những gì họ muốn là trở thành hacker sạch!