Hiếu PC: “Cuộc sống giờ đây tuy không còn vương giả nhưng hạnh phúc hơn bao giờ hết”
Ngô Minh Hiếu – Hay còn được biết đến với cái tên Hiếu PC, anh từng được Mỹ đánh giá là một trong những hacker nguy hiểm nhất thế giới. Quay trở về Việt Nam anh đã dùng những kiến thức, kinh nghiệm, trí tuệ của mình để phục vụ cho đất nước, giúp ích cho cộng đồng và xã hội. Hiện tại anh là Chuyên gia giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia và thực hiện một số dự án giúp bảo vệ an toàn an ninh mạng.
Được biết mới đấy anh lập Group có tên "7onez - Hỗ trợ miễn phí" với mục đích hỗ trợ miễn phí người dùng Facebook bảo mật và lấy lại tài khoản bị khoá. Anh có thể cho bạn đọc biết thêm về Group này được không? Về mục tiêu cũng như những những cộng tác của anh trong Group này?
Mục tiêu của Group là nâng cao nhận thức về bảo mật tài khoản cho Facebook, vì tình trạng người dùng không biết cảnh bảo mật dẫn đến bị mất tài khoản, rồi bị lừa và ảnh hưởng đến nhiều người xung quanh. Hiện tại nhóm anh em chuyên về Facebook lập ra hai kênh chính thức bao gồm: 7onez - Hỗ trợ miễn phí và "7onez - hỗ-trợ-Facebook" tại đại chỉ discord.com.
Nhóm của chúng mình hỗ trợ người dùng Facebook miễn phí cho những trường hợp gặp vấn đề căn bản, còn những trường hợp khó anh em trong nhóm không hỗ trợ được. Vì toàn bộ đều dựa theo hướng dẫn có sẵn của Facebook để hỗ trợ cho người dùng không hiểu hết về nền tảng Facebook.
Trên tư cách một chuyên gia bảo mật, theo anh, không gian mạng, mạng xã hội hiện nay, so với thời kỳ đầu anh mới tiếp xúc, nó khác nhau như thế nào, và nó tạo ra những nguy hiểm gì cho người dùng? Người dùng nên chú ý những gì để phòng tránh những nguy hiểm này?
Tình hình đại dịch Covid-19 gây ảnh hưởng rất lớn. Các hình thức lừa đảo ngày càng tinh vi hơn. Những loại hình lừa tiền qua Facebook sẽ không sớm giảm vì ý thức về của an toàn thông tin của người dùng còn kém. Những fanpage, group trên Facebook liên tục bị mất để nhằm vào mục đích lừa đảo và chiếm đoại quyền sở hữu.
Bên cạnh đấy, những thể loại hình lừa đảo qua mạng lâu nay phổ biến ở nước ngoài cũng đang dần phổ biến ở Việt Nam. Nhiều người ở nhà và làm việc tại nhà dẫn đến việc sẽ lướt web nhiều hơn vì không có sự kiểm soát của công ty. Họ có thể là con mồi của những trang web, phần mềm độc hại vô tình mà không biết. Đánh vào tính tò mò, hiếu kì và tham lam....
Xu thế người dùng thiết bị di động gia tăng dẫn đến các hình thức lừa đảo trên mobile cũng gia tăng. Ví dụ như giả mạo ngân hàng gửi SMS chứa đường dẫn độc hại, cài các App độc hại đánh cắp thông tin tài khoản, cá nhân...
Người dùng hay nhân viên công sở nên được trang bị những kiến thức căn bản sau: Một là không click vào link lạ. Hai là không download tệp file lạ, không đáng tin cậy. Ba là luôn verify/confirm lại với người gửi email để xác nhận có phải là họ gửi không để tránh bị phishing (lừa). Bốn là đặt mật khẩu mạnh - khó đoán, sử dụng trình quản lý mật khẩu, và bật bảo mật 2 bước. Năm là sử dụng VPN ở những hãng uy tín như: ProtonVPN, NordVPN - để đảm bảo an toàn mọi lúc mọi nơi. Sáu là nên hạn chế quyền truy cập của nhân viên vào máy chủ của công ty. Luôn qua ít nhất 2 lớp xác nhận (cả con người và công nghệ) để đảm bảo thông tin dữ liệu khi truy cập bởi nhân viên được bảo mật.
Anh có thể cho biết anh đã tiếp xúc, học tập, nắm vững và thông thạo máy tính, internet, cũng như các chương trình phần mềm gián điệp, hacker không?
Lần đầu tiên được chạm vào máy vi tính, tôi rất thích thú. Rồi dần dà, tôi muốn khám phá bên trong cái máy ấy nó như thế nào, nó có những gì bên trong… Vì vậy, máy vi tính đầu tiên ấy bị hư hỏng hoài, do tôi nghịch phá. Mỗi lần máy hư hỏng, ba tôi phải đóng gói gửi từ Cam Ranh gửi vô Sài Gòn nhờ ông chú sửa chữa. Sửa xong, ông chú lại gửi ngược về Cam Ranh. Máy hư hỏng, sửa cả chục lần luôn. Ba mẹ la mắng tôi thường xuyên.
Nhưng cũng nhờ cái máy ấy mà tôi đã tự mày mò, tìm hiểu, học hỏi đủ thứ, rồi tự sửa chữa từ phần mềm Window, đến sửa luôn cả Ram… Tôi mua linh kiện về ráp, sửa lung tung. Mãi về sau, ba tôi mới dành dụm mua riêng cho tôi một máy vi tính khác. Có máy tính, tôi gắn Internet. Khi đó, xài internet rất tốn tiền; thế là tôi mày mò lên mạng tìm hiểu tài khoản, rồi… hack, chỉ để xài internet không phải tốn tiền thôi.
Năm đó, khoảng 13-14 tuổi, tôi hack được vài tài khoản của một số công ty để nhằm vô internet không tốn tiền. Tuy nhiên, sau đó, VNPT phát hiện, họ gửi giấy phạt tới địa chỉ nhà tôi và nói trong nhà có người sài tài khoản internet đánh cắp. Đó là lần đầu tiên tôi bị vướng tới pháp luật. Ba mẹ sợ quá mang tiền đi trả, đóng tiền phạt khoảng 20 triệu đồng.
Từ khi nào, thế giới mạng, các vấn đề liên quan đến công nghệ thông tin cuốn hút anh? Thật khó tin, một chú bé nhà quê tầm 13-14 tuổi, chưa học sâu các lý thuyết về công nghệ thông tin lại có thể hack được tài khoản để "xài chùa" internet như thế?
Những cái đó tôi coi ở trên mạng, tự mày mò, không có thầy nào dạy. Tôi mò lên diễn đàn của hacker tìm hiểu, rồi người ta chỉ dẫn. Nhớ mùa hè năm lớp 8, tôi 15-16 tuổi, vô Sài Gòn học thêm 3 tháng hè. Do tôi quá đam mê máy tính, mới xin ba mẹ theo ông chú tôi có cái tiệm sửa vi tính. Sau đó, tôi vào trường học, học an ninh mạng. Năm 15 tuổi tôi đã học an ninh mạng rồi và học thêm thiết kế Website.
Trang web đầu tiên tôi thiết kế là trang web "hieupc.com" để chia sẻ phần mềm này nọ… Tôi cũng đi giao lưu ở mấy tiệm net quanh Sài Gòn. Vô mấy tiệm internet cafe, tôi thấy mấy đứa cùng tuổi toàn chơi game. Còn tôi đâu thích chơi game. Tôi thích nghiên cứu phần mềm này nọ. Tình cờ một lần, tôi gặp được một ông anh chuyên về hacker trong một tiệm nét.
Hai anh em mới trao đổi qua lại. Từ đó, tôi mới đi sâu vào thế giới ngầm của hacker. Đó là năm lớp 9. Sau mùa hè đó, tôi có kỹ năng hơn và trở về Cam Ranh học tiếp. Học xong lớp 9, tôi xin ba mẹ vô Sài Gòn sống. Gia đình không cho, tôi bỏ nhà đi luôn. Ba tôi thấy con xách đồ bỏ đi, nên chạy theo. Thế là hai cha con vô Sài Gòn.
Lúc đó, tôi không muốn ở Cam Ranh. Ở Cam Ranh tôi không phát triển được về vi tính. Ở Cam Ranh, tôi chỉ học được mấy cái Microsoft Office, vậy thôi. Trong khi, tôi lại khát khao, muốn bung ra, học thêm này nọ. Ở Sài Gòn, tôi có điều kiện để học được an ninh mạng, thiết kế Website, nhiều thứ hơn… Vì thế, tôi chuyển vô học cấp 3 trong Sài Gòn luôn. Nhưng, cái sự nghiệp học hành của tôi cũng gian nan lắm.
Thời gian đó, do đi sâu vào thế giới mạng, suốt ngày nghiên cứu, học hỏi mọi cái trong cái thế giới ngầm, ảo ấy mà tôi bỏ bê việc học. Ngày nào cũng thức khuya, ngủ quên, không đi tới lớp tới trường, rồi bị kiểm điểm thường xuyên… Nhưng tôi cũng cố gắng, vượt qua được kỳ thi cấp 3. Được cái, học hành vậy nhưng "trình" vi tính của tôi lại tiến bộ vượt bậc. Tôi điều hành tới mấy diễn đàn Under Ground luôn. Số lượng thành viên tham gia các diễn đàn trên cả chục ngàn người. Tôi chia sẻ chủ yếu về cách hack. Ban đầu chỉ là cho vui thôi, không mang tính vụ lợi gì hết.
Tôi không ý thức được hành vi của mình là phạm luật vì hồi đó còn nhỏ quá. Đơn giản, chỉ cho vui, thích thú, vì mình vào được cái hệ thống đó. Cảm giác phấn khích lắm, giống như anh khám phá được cái gì đó. Lúc đó, tôi cũng không nghĩ về tiền bạc, tôi chỉ hack để lấy thông tin, tài khoản, dữ liệu, rồi thẻ tín dụng, sau đó chia sẻ cho bạn bè, vậy thôi.
Tôi cũng chẳng quan tâm bạn bè sử dụng các dữ liệu ấy làm gì. Không nhận tiền bạc gì từ họ. Nhưng, nghe đâu những người bạn ấy dùng các tài khoản online ấy để mua sách. Thời điểm đó, tôi đã viết 4 cuốn sách chia sẻ miễn phí kinh nghiệm về thủ thuật công nghệ trên mạng.
Một hôm, một người bạn biết cách kiếm tiền ở trên mạng đã chỉ dẫn tôi dùng những kỹ năng mình có được, để hack thông tin rồi lấy thông tin để kiếm tiền. Thế là từ đây tôi dính tới tiền bạc. Nhiều nhất là năm học lớp 10. Cuối năm lớp 10, tôi bắt đầu dính vô con đường tội lỗi, là hack tài khoản ngân hàng lấy tiền, lấy tài khoản thẻ tín dụng và đi làm bậy. Cũng chính trong khoảng thời gian này, tôi tiến sâu vào thế giới mạng, học hỏi mọi thứ trong thế giới ngầm và bỏ bê việc học. Từ đó, tôi "nhúng chàm" lúc nào không hay.
Từ một hacker chuyển qua làm chuyên gia bảo mật thông tin, cuộc sống thường ngày của anh đã thay đổi như thế nào?
Tôi thấy cũng không có gì thay đổi nhiều, cụ thể là ngồi máy tính trên 12 tiếng mỗi ngày, cũng nghiên cứu về bảo mật - lỗ hổng mới, và cũng vào thế giới ngầm để tìm hiểu những trò mới mẻ của bọn xấu để đưa ra giải pháp phòng chống.. .Có điều cuộc sống giờ đây nhẹ nhàng và hài lòng hơn. Tuy không sống một cuộc sống vương giả như ngày xưa nhưng cảm thấy hạnh phúc hơn bao giờ hết vì được làm điều mình thích để sống có ích cho cộng đồng, xã hội và cho đất nước.
Anh có lời khuyên gì cho các bạn trẻ - những người có thể sẽ bước lên những sai lầm tuổi trẻ của anh – khi sớm tiếp xúc với công nghệ thông tin, và đang chịu nhiều cám dỗ từ môi trường mạng?
Luôn nhìn xa về tương lai, nghĩ xa về những hậu quả và luôn biết rằng trên đời này ông trời luôn có mặt, luật pháp không chừa một ai, rồi một ngày đi đêm cũng sẽ gặp ma và bị trừng phạt. Nên dùng tài năng, kỹ năng và hiểu biết của mình để làm việc có ích cho xã hội, cho đất nước. Cảm giác được làm người tốt lúc nào cũng hạnh phúc hơn cái hạnh phúc giả tạo mà đồng tiền bẩn mang lại từ những việc làm phạm pháp. Vì ai yêu đồng tiền bẩn ấy đều là tội lỗi.
Xin cảm ơn anh!
Ngọc Mai