Hai hacker "tấn công web sân bay để cảnh báo" như vừa qua có thể làm khác không?

Thật ra hacker là người có khả năng viết, chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật nghĩa là có thể tìm thấy và ngăn chặn những điểm yếu, lỗ hỏng trên máy tính. Tuy nhiên, vì nhiều hacker xâm nhập nhầm trục lợi cho bản thân quá thành ra hacker dần "nghiễm nhiên" đồng nghĩa với kẻ xấu trong mắt số đông.

Nội dung của một chương trình đạo tạo hacker mũ trắng (dùng những kỹ năng của hacker để bảo mật mạng, chống hacker), một hacker sẽ được học những kỹ năng thực hành xâm nhập hệ thống mạng như: nghe lén, dò quét hệ thống, tấn công từ chối dịch vụ, tấn công máy chủ web, trộm mật khẩu, tấn công bằng tạo Virus, tấn công mạng không dây... toàn là những kỹ năng xâm nhập ... trái phép chứ làm gì được phép.

Hơn nửa năm trước đây, khi "màn hình sân bay Tân Sơn Nhất và Nội Bài bị tấn công" và sau đó một số chuyên gia nhận diện là do nhóm hacker Trung Quốc 1937cn.net gây ra, tôi tin chắc nhiều người cũng như tôi ít nhiều có sự "ẩn uất" và tự hỏi: hacker của chúng ta ở đâu, hổng biết có "chọi" lại nhóm hacker đã "đột nhập" hệ thống của sân bay này không?

Nói cho cùng, trong bụng cũng muốn hacker của Việt Nam mình có thể đủ sức "chơi" với hacker ngoại quốc nhưng... e hèm...

Học phải hành, nếu không được hành thì sao mà biết mình học được tới đâu. Ai học làm hacker mà không muốn thử nghiệm? Nếu thử nghiệm bằng cách "va chạm với đời" thì kiểu gì cũng "dính chưởng"... trái phép, trái luật. Vì về luật thì hack (xâm nhập) cảnh báo hay hack phá hoại là như nhau không có khái niệm hack để cảnh báo, do đó, hãy chuẩn bị ra tòa... khi muốn học hack.

Vậy có cách nào học hack, luyện hack mà không bị tóm nhỉ?

Ở Việt Nam mình có bao nhiêu đơn vị, doanh nghiệp vì những nỗ lực bảo vệ người dùng mà ​cầu thị, nhờ các “cao thủ” hacker giúp “tìm kiếm và “tiêu diệt” những lỗ hổng trong sản phẩm của mình như "gã khổng lồ" google bằng cách treo thưởng tiền mặt, tổ chức thi hack hay không nhỉ?

Hình như là không thì phải.

Có một giai thoại trong giới công nghệ Việt Nam, từng có một vị phó tổng giám đốc một công ty công nghệ có tiếng thời đi học cũng từng là một hacker khi mày mò "đánh sập" trang web của trường đại học mình đang theo học cũng bởi vì không dễ tìm được sân chơi... chính quy nào dành cho hacker.

Có bao nhiều tổ chức, cơ quan không màng "đếm xỉa" đến những cảnh báo lỗi bảo mật trong hệ thống của mình để rồi dẫn tới việc 2 bạn trẻ 15 tuổi thực hiện "tấn công web sân bay để cảnh báo" như vừa qua?

Đành rằng việc làm của hai cậu học trò là sai. Nhưng ngoài việc xử lý hành chính 2 học sinh này, có ai, đơn vị nào thấy tiềm năng của hai hacker này mà trao cơ hội học tập thêm cho họ khám phá tiềm năng của bản thân, định hướng họ sử dụng khả năng của mình có ích hơn cho bản thân, cho xã hội hay chưa?

So sánh có vẻ khập khiễng, nhưng nhiều công ty lớn ở Mỹ còn thuê những tin tặc để bảo vệ cho hệ thống và thông tin của họ. Những hacker thường được trả một mức lương rất cao chứ không chỉ luôn bị xem là một tên tội phạm và luôn làm những việc trái pháp luật. 

Có trường hợp nhờ phát hiện ra lỗ hổng, hacker còn được hãng hàng không tặng thưởng cho những chuyến bay miễn phí nữa là đằng khác.

Cuộc chiến an ninh mạng khốc liệt không kém với các cuộc chiến khác, rất cần có nhiều người tinh anh.

Muốn trở thành người giỏi thì ngoài học phải được hành, nên ngoài  các nhóm an ninh mạng của các hội như Vnisa, Vncert, cần có nhiều hơn nữa sân chơi hợp pháp cho hacker để rèn luyện vì nếu chỉ cấm bằng luật thì muôn đời cứ người Việt mình cứ mãi "lẹt đẹt" sau thế giới, khó mà tiệm cận được trình độ của thế giới trong lĩnh vực (tạm gọi là) hacker nói riêng, cũng như các lĩnh vực khác.