"Nhúng chàm" lúc nào không hay
Anh được tiếp xúc với máy tính từ khi nào?
Lần đầu tiên được chạm vào cái máy vi tính, tôi rất thích thú và muốn khám phá bên trong cái máy ấy nó như thế nào… Vì vậy, tôi đã vọc, nghịch phá khiến cái máy tính ấy hư hỏng hoài. Mỗi lần hư hỏng, ba tôi phải đóng gói gửi từ Cam Ranh vào TPHCM nhờ ông chú sửa chữa. Ba mẹ la mắng tôi thường xuyên.
Nhưng cũng nhờ cái máy ấy mà tôi đã tự mày mò, tìm hiểu, học hỏi đủ thứ, rồi tự sửa chữa từ phần mềm Window, đến sửa luôn cả Ram… Mua linh kiện về ráp, sửa lung tung. Mãi về sau, ba mới dành dụm mua riêng cho tôi 1 máy tính khác.
Vậy điều gì khiến anh trở thành một hacker?
Có máy tính, tôi gắn internet. Khi đó, dùng internet rất tốn tiền, nên tôi mày mò lên mạng tìm hiểu tài khoản, rồi… hack, chỉ để dùng internet không phải tốn tiền. Năm đó, tôi khoảng 13 - 14 tuổi. Tôi hack được vài tài khoản, nhưng sau đó bị VNPT phát hiện, họ gửi giấy phạt tới địa chỉ nhà tôi và nói trong nhà có người xài tài khoản internet đánh cắp. Đó là lần đầu tiên tôi bị vướng tới pháp luật. Ba mẹ sợ quá mang tiền đi trả, đóng tiền phạt. Khoảng 20 triệu đồng.
Những cách hack tài khoản, tôi coi ở trên mạng, tự mày mò, không có thầy nào dạy. Tôi mò lên diễn đàn của hacker tìm hiểu, rồi người ta chỉ dẫn. Hè năm lớp 8, tôi vào TPHCM học thêm 3 tháng hè. Vào đó tôi theo ông chú có cái tiệm sửa vi tính và vào trường học an ninh mạng. 15 tuổi tôi đã học an ninh mạng rồi và học thêm thiết kế website.
Trang web đầu tiên tôi thiết kế là trang web "hieupc.com" để chia sẻ các loại phần mềm… Tôi cũng đi giao lưu ở mấy tiệm net quanh TPHCM. Vào đó, tôi thấy mấy đứa cùng tuổi chỉ toàn chơi game, nhưng tôi chỉ muốn được nghiên cứu, trao đổi về phần mềm. Tình cờ một lần, tôi gặp được một ông anh chuyên về hacker trong một tiệm net. Hai anh em mới trao đổi qua lại. Từ đó, tôi mới đi sâu vào thế giới ngầm của hacker. Đó là năm lớp 9.
Sau mùa hè đó, tôi có kỹ năng hơn và trở về Cam Ranh học xong lớp 9. Nhưng ở Cam Ranh tôi không thể phát triển kỹ năng của mình, nên tôi sẵn sàng bỏ nhà để được vào TPHCM. Chiều ý tôi, ba đồng ý đưa tôi vào TPHCM học cấp 3.
Nhưng, cái sự học của tôi cũng gian nan lắm. Do đam mê, nghiên cứu học hỏi mọi cái trong thế giới máy tính, thế giới hacker, mà tôi bỏ bê việc học, bị kiểm điểm thường xuyên… Nhưng tôi cũng cố gắng, vượt qua được kỳ thi cấp 3. Bù lại, "trình" vi tính của tôi lại tiến bộ vượt bậc. Tôi điều hành tới mấy diễn đàn Under Ground với hàng chục ngàn thành viên với nội dung chủ yếu về cách hack. Ban đầu chỉ là cho vui thôi, không mang tính vụ lợi gì hết.
Lúc đó anh có nghĩ việc làm của mình là phạm pháp?
Tôi không ý thức được hành vi của mình là phạm luật vì hồi đó còn nhỏ quá. Đơn giản chỉ thỏa mãn thú vui, đam mê và phấn khích khi mình vào được một hệ thống, khám phá được lỗ hổng của hệ thống đó.
Lúc đó, tôi cũng không nghĩ về tiền bạc, tôi chỉ hack để lấy thông tin, tài khoản, dữ liệu, rồi thẻ tín dụng, sau đó chia sẻ cho bạn bè, không nhận tiền bạc gì. Tôi cũng chẳng quan tâm bạn bè sử dụng các dữ liệu ấy làm gì. Thời điểm đó, tôi đã viết 4 cuốn sách chia sẻ miễn phí kinh nghiệm về thủ thuật công nghệ trên mạng.
Một hôm, một người bạn biết cách kiếm tiền ở trên mạng đã chỉ dẫn tôi dùng những kỹ năng mình có được để hack thông tin rồi lấy thông tin để kiếm tiền. Thế là từ đây tôi dính tới tiền bạc. Nhiều nhất là năm học lớp 10. Cuối năm lớp 10, tôi bắt đầu dính vô con đường tội lỗi, là hack tài khoản ngân hàng lấy tiền, lấy tài khoản thẻ tín dụng và đi làm bậy. Cũng chính trong khoảng thời gian này, tôi tiến sâu vào thế giới mạng, học hỏi mọi thứ trong thế giới ngầm và bỏ bê việc học. Từ đó, tôi "nhúng chàm" lúc nào không hay.
 |
| Chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC). |
Thế giới mạng ngày càng nguy hiểm
Được biết, mới đây anh đã lập Group có tên "7onez - Hỗ trợ miễn phí" với mục đích hỗ trợ người dùng Facebook bảo mật và lấy lại tài khoản bị khoá?
Mục tiêu của Hiếu khi lập group trên là để mọi người nâng cao nhận thức về bảo mật tài khoản cho Facebook, vì tình trạng nhiều người dùng không biết cánh bảo mật tài khoản, dẫn đến bị mất tài khoản, rồi bị lừa. Cụ thể như bị hacker lấy tài khoản Facebook để nhắn tin mượn tiền từ người thân...
Hiện tại nhóm anh em chuyên về Facebook lập ra hai kênh chính thức bao gồm: 7onez Fanpage có địa chỉ tại https://www.facebook.com/7onezhotrofree/ và Discord 7onez - vào kênh "7onez - hỗ-trợ-Facebook": https://discord.gg/xzXsc4cpHS
Group trên hỗ trợ người dùng Facebook miễn phí cho những trường hợp gặp vấn đề căn bản. Còn những trường hợp khó, yêu cầu về xác minh bảo mật cao hơn, thì người dùng phải trực tiếp liên hệ với Facebook để giải quyết trực tiếp.
Theo anh, không gian mạng hiện nay so với thời kỳ đầu anh mới tiếp xúc, khác nhau như thế nào?
Các hình thức lừa đảo ngày càng tinh vi hơn. Những loại hình lừa tiền qua Facebook sẽ còn tiếp tục tăng vì ý thức về của an toàn thông tin của người dùng còn kém. Những fanpage, group trên Facebook liên tục mất để nhằm lừa đảo và chiếm đoại quyền sở hữu.
Bên cạnh đấy, những thể loại hình lừa đảo qua mạng lâu nay phổ biến ở nước ngoài cũng đang dần phổ biến ở Việt Nam.
Tình hình đại dịch Covid-19 cũng gây ảnh hưởng rất lớn. Nhiều người ở nhà và làm việc tại nhà dẫn đến việc sẽ lướt web nhiều hơn vì không có sự kiểm soát của công ty. Họ có thể là con mồi của những web, phần mềm độc hại mà họ không biết. Bởi các web, phần mềm độc hại này trước tiên là đánh vào tính tò mò, hiếu kì và tham lam của người dùng.
Các hình thức lừa đảo trên mobile cũng gia tăng: Giả mạo ngân hàng gửi SMS chứa đường dẫn độc hại. Cài các app độc hại đánh cắp thông tin tài khoản, cá nhân...
Vậy phải làm thế nào để được an toàn?
Để an toàn hơn trên không gian mạng, người dùng nên chú ý để tăng tính bảo mật của tài khoản. Có thể thực hiện bằng những phương án gồm: Không click vào link lạ; Không download tệp file lạ, không đáng tin cậy; Luôn verify/confirm lại với người gửi email để xác nhận có phải là họ gửi không để tránh bị phishing (lừa).
Đối với tài khoản, cần đặt mật khẩu mạnh - khó đoán, sử dụng trình quản lý mật khẩu và bật bảo mật 2 bước; Sử dụng VPN ở những hãng uy tín như: ProtonVPN, NordVPN - để đảm bảo an toàn mọi lúc mọi nơi.
Đối với doanh nghiệp nên hạn chế quyền truy cập của nhân viên vào máy chủ của công ty. Luôn qua ít nhất 2 lớp xác nhận (cả con người và công nghệ) để đảm bảo thông tin dữ liệu khi truy cập bởi nhân viên được bảo mật.
Cảm giác được làm người tốt lúc nào cũng hạnh phúc
Từ một hacker chuyển qua làm chuyên gia bảo mật thông tin, cuộc sống thường ngày của anh đã thay đổi như thế nào?
Tôi thấy cũng không có gì thay đổi nhiều. Công việc vẫn là ngồi bên máy tính trên 12 tiếng mỗi ngày, cũng nghiên cứu về bảo mật - lỗ hổng mới. Nhưng khác là trước đây vào thế giới ngầm để tìm hiểu những trò mới mẻ của bọn xấu, có thể để biết thêm, nhưng giờ là để đưa ra giải pháp phòng chống...
Có điều cuộc sống giờ đây nhẹ nhàng và hài lòng hơn, tuy không sống một cuộc sống vương giả như ngày xưa, nhưng cảm thấy hạnh phúc hơn bao giờ hết vì được làm điều mình thích để sống có ích cho cộng đồng, xã hội và cho đất nước.
Anh có lời khuyên gì cho các bạn trẻ - những người có thể sẽ bước lên những sai lầm tuổi trẻ của anh - khi sớm tiếp xúc với công nghệ thông tin và đang chịu nhiều cám dỗ từ môi trường mạng?
Các bạn cần phải luôn nhìn xa về tương lai, nghĩ xa về những hậu quả và luôn biết rằng trên đời này ông Trời luôn có mặt, luật pháp không chừa một ai, đi đêm nhiều sẽ có ngày gặp ma, làm sai thì sẽ bị trừng phạt.
Do đó, các bạn nên dùng tài năng, kỹ năng và hiểu biết của mình để làm việc có ích cho xã hội, cho đất nước.
Cảm giác được làm người tốt lúc nào cũng hạnh phúc hơn cái hạnh phúc giả tạo mà đồng tiền bẩn mang lại từ những việc làm phạm pháp. Vì ai yêu đồng tiền bẩn ấy đều là tội lỗi.
Xin cảm ơn anh về cuộc trò chuyện này.
