Hacker: Nghề nóng

Anh Minh Tân, một chuyên gia bảo mật, cho biết thực tế nhu cầu sử dụng tin học ngày càng phát triển phổ cập trong đời sống ở hầu hết các lĩnh vực. Các doanh nghiệp từ vừa đến lớn đều có hệ thống mạng để điều hành quản lý công việc, dữ liệu, nhu cầu bảo mật càng ngày càng lớn. Nhiều doanh nghiệp đã tuyển nhân viên IT (tin học) hoặc thuê nhân viên bảo mật, hợp đồng với các doanh nghiệp chuyên về bảo mật để bảo vệ hệ thống.

Xã hội cần người gác cổng

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, học thành hacker, chuyên gia an ninh mạng đang là một xu thế tương lai, khi mà các giao dịch quan trọng có giá trị cao như vàng, ngoại tệ, tài chính được thực hiện trên mạng ngày càng nhiều. Vì vậy, các doanh nghiệp càng cần đội ngũ hacker để bảo vệ cho chính hệ thống, chống lại hacker phá hoại.

Cũng theo ông Thắng, thực chất hacker mũ trắng hiện tại không chỉ có một chức năng là tham gia các dịch vụ bảo mật mà còn phải biết hoạch định chiến lược phát triển kinh doanh theo hướng công nghệ cao, cho nên hiện nay nhu cầu thị trường về loại ngành nghề này rất lớn. Nhiều học viên, chỉ khoảng 1-2,5 năm học tập và thành một chuyên gia bảo mật giỏi, có thể tìm được việc làm với mức lương cao tại các công ty lớn.

Hacker: Nghề nóng ảnh 1

Các học viên bảo mật (hacker mũ trắng) của Athena đang nghiên cứu, học tập.Ảnh: Bá Huy

Hiện tượng bùng phát loại hình đào tạo mới này gặp không ít sự phản ứng, nghi ngờ từ nhiều người. Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bkis, ngành đào tạo hacker dù đáp ứng nhu cầu phát triển của xã hội nhưng là con dao hai lưỡi. Bởi hoạt động hacker liên quan nhiều đến đạo đức của người học, ranh giới tốt xấu của ngành này khá mù mờ. Nếu không giáo dục nhận thức tốt sẽ rất dễ tạo ra các hacker xấu nhưng bên ngoài thể hiện là hacker tốt.

Rèn đạo đức và ý thức pháp luật

Hacker trẻ angel_t cho biết: “Học hack không xấu mà xấu vì học không đúng cách, hoặc sử dụng không đúng cách mới là xấu. Bản thân mình học để làm quản trị cho công ty, giúp được công ty bảo mật an toàn”. Wolverine, một hacker mới vào nghề tâm sự: “Làm nhân viên an ninh mạng chống hacker. Bởi theo mình muốn chống hacker tốt nhất chính là biến mình thành hacker”.

“Thực tế, việc tìm lỗ hổng và đột nhập nhiều website Việt Nam hiện không quá khó nhưng điều quan trọng là khi ở lãnh thổ người khác, hacker sẽ xử sự thế nào. Có người hack với mục đích xấu nhưng cũng có những hacker với mục đích tốt. Cần phải đánh giá khách quan hơn, cho nên việc đào tạo, hướng dẫn thế hệ sau là cần thiết” - anh Ngọc Tiến, một hacker trẻ cho biết.

Được biết, ở một số diễn đàn mạng, hay đơn cử là diễn đàn hacker Việt Nam cũng hướng dẫn các thành viên mình tham gia làm công tác bảo mật, xây dựng các chính sách bảo vệ nhiều hơn là phá hoại.

Nguyễn Anh Tuấn, giảng viên một trường tin học, cho biết phần lớn hacker Việt Nam ở độ tuổi 15-21, hoạt động tự phát. Họ cần được định hướng tích cực để có thể hỗ trợ tốt cho việc bảo mật các diễn đàn điện tử, trở thành hacker mũ trắng.

Theoông Thắng, đào tạo hacker là một nghề nhạy cảm, không đơn giản chỉ đào tạo nghiệp vụ mà không chú trọng về đạo đức.

Có thể thấy ngoài các yếu tố đạo đức, kỹ thuật, các trung tâm đào tạo an ninh mạng cần phải đưa vào chương trình học các quy định pháp luật về công nghệ thông tin và nhất là những quy định nghiêm cấm các hành vi phá hoại, xâm nhập hệ thống mạng trái phép để hacker có sự hiểu biết pháp luật tốt hơn.

Hacker - Anh là ai?

Theo định nghĩa của giới hacker Việt Nam, hacker là một người hay nhóm người sử dụng sự hiểu biết về cấu trúc máy tính, hệ điều hành, mạng, các ứng dụng trong môi trường Internet... để tìm lỗi, lỗ hổng bảo mật của các hệ điều hành, các server (máy chủ) của các hệ thống mạng. Từ đó họ dùng những công cụ virus, trojan, worm, spyware để xâm nhập vào máy tính của người dùng hoặc server của tổ chức.

Tùy theo mục đích, hành vi mà người ta phân loại hacker mũ trắng hay mũ đen.

Hacker xấu (mũ đen) là những người chuyên tìm kiếm những kẽ hở bảo mật của những trang web hay hệ điều hành mạng, phần mềm để bẻ khóa xâm nhập nhằm phục vụ những mục đích xấu (chiếm đoạt tài sản, thông tin của người khác, phá hoại dữ liệu, chương trình...). Hacker tốt (mũ trắng) cũng tìm kiếm lỗi, chỗ hở hệ điều hành để khắc phục và chống lại hacker xấu. Lấp lửng giữa hai loại trắng-đen là hacker mũ xám.

Một số vụ hacker đen

Tại Việt Nam từng xảy ra nhiều vụ hacker tấn công vào các trang web. Đơn cử vụ trang web thương mại điện tử chodientu.com bị cướp tên miền và thay đổi giao diện trang chủ. Toàn bộ giao diện trang web và nội dung trang thương mại điện tử này bị xóa hoàn toàn, thay vào đó là bức thư ngỏ chứa lời lẽ mỉa mai, bôi nhọ danh dự cá nhân nhằm vào ông tổng giám đốc của đơn vị chủ quản chodientu.com cùng với ảnh ông này.

Cuối tháng 7-2008, P.A Việt Nam - một công ty đăng ký tên miền VN bị mất domain, trang web của P.A Việt Nam bị tấn công chuyển hướng sang một site khác.

Ở nước ngoài, các hacker tấn công cả những trang web mà mọi người vẫn nghĩ được bảo mật an toàn nhất như cơ quan tình báo, chính phủ, Liên Hiệp Quốc hay quân đội... Cuối tháng 4-2008, một số lượng rất lớn trang web hợp pháp đã bị hacker tấn công chiếm quyền điều khiển và biến thành công cụ giúp chúng phát tán rộng rãi các loại mã độc nguy hiểm. Trong số này có cả trang web một số cơ quan của chính phủ Anh và Liên Hiệp Quốc.

Tại Hàn Quốc, 25 trang web của Phủ Tổng thống, Bộ Quốc phòng và Quốc hội Hàn Quốc... cùng cổng Internet hàng đầu Naver của Hàn Quốc cũng bị đánh sập không thể truy cập vào tối 7-7-2009.

Cùng thời gian này, tại Mỹ, 50.000 máy tính ma được hacker điều khiển đồng loạt tấn công bằng mạng botnet khiến trang web của Ủy ban Thương mại liên bang (FTC) và Bộ Giao thông Vận tải Mỹ chết trong hai ngày liền. Các chuyên gia bảo mật phát hiện mạng botnet này còn tấn công vào trang web của CIA, Bộ An ninh nội địa, Bộ Ngoại giao, Nhà Trắng, Bộ Quốc phòng, Sở Giao dịch chứng khoán New York và một số trang web khác.

TUẤN ANHtổng hợp

BÁ HUY