GD&TĐ – Là một trong những người trẻ nhất Việt Nam xuất hiện trong bảng vinh danh của hãng phần mềm nổi tiếng nước Mỹ, Dương Tiểu Đồng – học sinh lớp 10 Trường THPT Phan Đình Phùng (Hà Nội) gây bất ngờ bởi khả năng kiểm thử bảo mật.(1).jpeg)
Dương Tiểu Đồng (bên trái) học hỏi kinh nghiệm, kỹ năng từ chuyên gia Phạm Tiến Mạnh. Ảnh: Lưu Quý
Đam mê thiết kế phần mềm
Dương Tiểu Đồng chia sẻ: Em khá bất ngờ khi được người bạn báo tin xuất hiện tên trên bảng tin vinh danh của Trung tâm Ứng phó Bảo mật Microsoft (MSRC). Nội dung trên bảng tin ghi rõ: Tiểu Đồng – nickname “Cu64” – được ghi nhận và cảm ơn vì đã giúp khắc phục lỗi bảo mật trong một dịch vụ trực tuyến của hãng.
Tiểu Đồng là một trong 60 người xuất hiện trong bảng vinh danh và là một trong những người trẻ nhất Việt Nam có được thành tích này.
Tiểu Đồng cho biết: Hành trình đến với công nghệ của em bắt đầu từ năm lớp 7 khi còn là học sinh Trường THCS Đông Thái, quận Tây Hồ. Đến năm lớp 9, em chuyển sang nghiên cứu về bảo mật. Cũng trong năm học này, em giành được giải Nhì cuộc thi Tin học trẻ không chuyên của thành phố Hà Nội, nên được bố mẹ động viên đi theo con đường mà em đam mê khám phá.
Với Tiểu Đồng, lập trình phần mềm giúp em giải quyết được nhiều vấn đề đặt ra trong lĩnh vực công nghệ thông tin. Khó khăn nhất khi lập trình là công đoạn thiết kế phần mềm, bởi đây là giai đoạn mà mình phải đặt ra nhiều lựa chọn để có được phần mềm phù hợp nhất.
.jpeg)
Khám phá lỗ hổng bảo mật
Thời gian đầu, nam sinh mày mò lập trình phần mềm bảo mật còn thiếu bài bản, chủ yếu dựa vào sự may mắn từ nền tảng công nghệ thông tin sẵn có.
Bước ngoặt lớn nhất khi năm học lớp 10, Tiểu Đồng quen với anh Phạm Tiến Mạnh, nhà nghiên cứu bảo mật sinh năm 1996, từng được nhiều hãng công nghệ lớn như Google, Facebook, Microsoft… vinh danh.
Khi gặp chuyên gia có kinh nghiệm về bảo mật, Đồng đang mày mò khám phá một hệ thống liên lạc giữa nhà trường và gia đình, được nhiều trường học tại Việt Nam sử dụng. Cậu đã tìm ra một số lỗ hổng nghiêm trọng có thể dẫn đến lộ dữ liệu cá nhân trên nền tảng này.
Chuyên gia Phạm Tiến Mạnh nhận thấy ở Đồng niềm đam mê và khả năng riêng có về lập trình, bảo mật phần mềm nên hướng dẫn chuyên môn, đồng thời định hướng cho em về đạo đức của người làm bảo mật chuyên nghiệp.
Đồng tâm sự: Em được anh Mạnh hướng dẫn kỹ càng, bài bản về việc kiểm thử bảo mật nên dần hiểu rõ hơn về lĩnh vực này đồng thời chú trọng học tiếng Anh và mong muốn được làm những việc có ý nghĩa.
Theo anh Mạnh, Đồng có kiến thức nền tảng về lập trình, công nghệ thông tin, tiếng Anh và an toàn thông tin, nên việc huấn luyện không gặp quá nhiều khó khăn. Tuy nhiên, vấn đề chính là làm sao giúp Đồng hoàn thành tốt việc học ở trường và bố trí thời gian để học thêm kiến thức về kiểm thử bảo mật,… Bên cạnh đó, anh cũng chia sẻ thêm kỹ năng mềm và cuộc sống để Đồng có tư duy đúng đắn về lĩnh vực này.
Tiểu Đồng tìm đến các hội nhóm bảo mật nước ngoài, làm quen những chuyên gia bảo mật trên khắp thế giới. Có lần, một chuyên gia bảo mật đến từ Litva chia sẻ về cách tìm ra dữ liệu trên một hệ thống cơ sở dữ liệu nổi tiếng. Đồng học theo, nhưng phát triển công cụ quét tự động thay vì quét thủ công, đồng thời mở rộng ra các hệ thống cơ sở dữ liệu khác. 20 phút phát triển công cụ, hai ngày quét, cuối cùng, cậu tìm ra một lỗi trong hệ thống của Microsoft.
Nhận thức được tầm quan trọng của vấn đề, Tiểu Đồng cẩn thận viết báo cáo, gửi cho hãng để khắc phục. Tháng 4 năm nay, cả Đồng và Mạnh cùng được Microsoft vinh danh vì phát hiện nhiều lỗ hổng bảo mật khác nhau trên dịch vụ trực tuyến của họ.
Chuyên gia Phạm Tiến Mạnh nhận xét: Ở tuổi của Đồng, thành thạo máy tính hay lập trình cũng đã khó, ít ai nghĩ tuổi này đã có thể tìm ra lỗ hổng trên nền tảng an toàn như Microsoft. Tuy nhiên, Đồng vẫn cần trau dồi, rèn luyện thêm và không ngủ quên trên chiến thắng. Nếu tiếp tục giữ đà nghiên cứu này, Đồng sớm trở thành một chuyên gia bảo mật “xịn” trong tương lai.
“Qua trường hợp của Đồng, tôi cũng mong muốn có thể gặp hoặc tiếp cận thêm các bạn trẻ trong ngành công nghệ thông tin, an toàn thông tin để có thể chỉ ra hướng đi đúng trong ngành này”, anh Mạnh bày tỏ.
Vui mừng và phấn khởi được Micrrosoft vinh danh, được tiếp thêm nguồn động lực để đi theo con đường đam mê công nghệ, Tiểu Đồng tâm sự: Trước mắt, em sẽ tập trung hoàn thành tốt nhất chương trình học trên lớp, đồng thời nghiên cứu, tìm hiểu thêm về lập trình, bảo mật phần mềm. Em mong muốn, sau này trở thành chuyên gia kiểm thử hoặc nhà nghiên cứu bảo mật, tìm được nhiều lỗ hổng nghiêm trọng trên các nền tảng lớn.Theo Dương Tiểu Đồng, xu hướng chuyển đổi số hiện nay giúp tăng hiệu quả làm việc, việc quản lý đơn giản, dễ dàng hơn. Tuy nhiên, khi ứng dụng chuyển đổi số trong các lĩnh vực cần phải cân nhắc kỹ càng, tính trước những rủi ro trong ứng dụng để tránh xảy ra những “tai nạn” đáng tiếc, ảnh hưởng đến hiệu suất công việc, kinh doanh…
