Gặp Phạm Văn Khánh, cựu sinh viên Lớp Kỹ sư tài năng, K55, Viện Công nghệ Thông tin và Truyền thông qua cửa sổ chát trên mạng xã hội facebook, khi được hỏi về cảm xúc khi nhận giải trong “Hội nghị tôn vinh Điển hình xuất sắc toàn cầu 2016” của Tập đoàn viễn thông quân đội Viettel và là người đầu tiên tại Việt Nam tìm ra lỗ hổng của facebook, anh chàng gửi một biểu tượng khuôn mặt cười xấu hổ, đùa: “các anh chị phóng viên thường phóng đại nhân vật vốn nhỏ bé trong bài viết của mình thì phải”. Cùng phóng viên Đặc san Bách khoa Hà Nội trò chuyện với chàng “hacker có tâm” này!
Chào Khánh, chúc mừng em vừa được tôn vinh Điển hình xuất sắc toàn cầu 2016 của Viettel và trở thành người nổi tiếng xuất hiện ngập tràn trên các mặt báo.
Đúng là… người nổi tiếng “bất đắc dĩ” chị ơi! Một ngày bình thường của em bị xáo trộn bởi những cuộc điện thoại của nhiều người “không quen”, nhưng cũng phải cảm ơn các anh chị phóng viên đã nhiệt tình viết bài và giới hiệu hình ảnh của em đến với mọi người. Bố mẹ em rất tự hào vì có một đứa con “lầm lì mà khá phết” (Cười)
Được biết, ở kỳ thi tuyển sinh năm 2010 của Trường ĐHBK Hà Nội, Khánh đã xuất sắc trở thành thủ khoa đầu vào với 29,5 điểm?
Đúng vậy! Em quyết định lựa chọn trường đại học ngay từ năm học lớp 9. Khi đó, em có một niềm đam mê đặc biệt với máy tính, nên em quyết định sẽ học công nghệ thông tin cho nghề nghiệp của mình trong tương lai. Trường ĐHBK Hà Nội là lựa chọn hàng đầu cho đam mê đó. Từ quyết tâm sẽ trở thành sinh viên Bách khoa, em đã chủ động có kế hoạch học tập từ rất sớm. Khi kết quả kì tuyển sinh năm 2010 của Trường được công bố, em biết mình trở thành thủ khoa đầu vào. Tại Lễ khai giảng năm học mới 2010, thay mặt cho hơn 5.000 tân sinh viên K55, em đã quyết tâm học tập thật tốt để sau khi tốt nghiệp tham gia vào Mạng lưới cựu sinh viên của Trường, sẽ tiếp tục phát huy niềm tự hào của sinh viên Bách khoa Hà Nội.
Từ “người Bách khoa” hành trình trở thành “người Viettel xuất sắc” của Khánh diễn ra như thế nào?
Sau khi nhập học, em đã trải qua một kì thi để trở thành sinh viên của chương trình Kỹ sư tài năng của Viện Công nghệ Thông tin và Truyền thông. Quá trình học ở Bách khoa Hà Nội, em đã được tích lũy nền tảng kiến thức đầu tiên rất vững chắc. Trong những năm thứ hai, thứ ba, em là thành viên thường xuyên tham gia các cuộc thi Sinh viên với An toàn thông tin (Capture the flag – CTF), đây cũng là cách để nâng cao kiến thức và kỹ năng đặc thù của ngành học.
Cuối năm thứ ba đại học, em quyết định nộp hồ sơ để trở thành thực tập sinh của Trung tâm An ninh mạng thuộc Tập đoàn Viettel để thử thách bản thân và học hỏi thêm nhiều khiến thức thực tế. Em hơn buồn vì từ khi đi thực tập không tham gia được các hoạt động tình nguyện của Viện, của Trường, kết quả học trên lớp cũng có phần tụt xuống, vì vậy em đã tốt nghiệp chậm một kỳ.
Tuy nhiên, em không hối hận khi quyết định lựa chọn đồng thời vừa học, vừa làm khi vẫn đang là sinh viên, bởi đó chính là quá trình biến kiến thức trong sách vở trở thành những kỹ năng của mình mà không ai có thể dạy.
Khánh có thể chia sẻ đôi điều về quá trình tìm ra hai lỗ hổng của facebook?
Có nhiều người hỏi em, có phải dùng cả ngày “cày” facebook” để tìm ra lỗ hổng của họ. Câu trả lời của em là “Không”. Thường ngày, em chỉ dành khoảng một giờ để lên facebook để cập nhật thông tin của bạn bè, người thân, thời gian còn lại em mày mò tìm hiểu các ứng dụng. Em còn có một “nick ảo” trên twitter, dành 3-4 tiếng mỗi ngày để theo dõi, cập nhật tin tức mới nhất từ các chuyên gia an ninh mạng trên thế giới qua mạng xã hội này.
Đây là thói quen được hình thành từ thời còn là sinh viên, sau này khi đi làm em vẫn giữ thói quen đó. Sau một vài tháng ngồi mày mò, cày cục em đã “hack” thành công, chiếm quyền máy chủ của facbook. Hai lỗ hổng em tìm ra đó là zero-day (lỗ hổng Zimbra – cho phép đọc email của người dùng và lỗ hổng Oracle – lỗ hổng chiếm quyền điều khiển server). Em chính thức trở thành “hacker” của facebook. Nhiều người không hiểu cứ nghe thấy “hacker” là cho rằng những người chuyên làm việc xấu. Nhưng những người đang hoạt động trong lĩnh vực an toàn thông tin như em thì đó là việc trở thành những “hacker có tâm”. Khi phát hiện ra lỗ hổng của bất kì hệ thống nào, trách nhiệm của chúng em là báo lại cho đơn vị quản lý hệ thống đó để họ tìm cách khắc phục.
Hơn nữa, việc đi tìm lỗ hổng là công việc yêu thích của em. Nó giúp em nâng cao trình độ, học tập nhiều kiến thức mới, đem lại những thử thách nhất định. Nếu may mắn thành công, em sẽ có thêm thu nhập, nâng cao lý lịch trong cộng đồng an ninh mạng. Do đặc thù nghề nghiệp, tại Viettel, em tìm lỗi rồi báo cáo cho các đội phát triển. Họ lại phải tốn thêm nhiều thời gian và công sức để sửa chữa nên chắc không vui lắm! Không biết em đã “đắc tội” với bao nhiêu người rồi! (Cười)
Với các bạn sinh viên khóa dưới cùng ngành học, Khánh có lời khuyên nào để các bạn có định hướng rõ ràng hơn trong học tập?
Đối với lĩnh vực an toàn thông tin, các bạn sinh viên nên học tốt các môn căn bản trong năm thứ hai và thứ ba đại học, tham gia thường xuyên các cuộc thi như CTF để nâng cao kiến thức và kỹ năng; đồng thời tìm kiếm cơ hội thực tập ở một đơn vị làm an toàn thông tin phù hợp để có định hướng rõ ràng. Nếu chuẩn bị kiến thức tốt, làm việc đạt hiệu quả, khi đó bạn sẽ nhận được một mức lương cao.
Cảm ơn Khánh về những chia sẻ. Chúc em ngày càng thành công trong sự nghiệp và cuộc sống!
