Chân dung hacker Dương Ngọc Thái: Từ cậu bé xóm nghèo tới Kỹ sư bảo mật cấp cao của Google

Hacker Dương Ngọc Thái có lẽ là cái tên rất quen thuộc với cộng đồng mạng Việt Nam, đặc biệt là với những ai làm trong lĩnh vực an ninh mạng. Xuất thân từ một xóm nghèo tại Quận 4, TP. Hồ Chí Minh nhưng với tinh thần cầu tiến, quyết tâm và đam mê, anh Thái hiện đang là Kỹ sư bảo mật cấp cao của Google, một trong những công ty công nghệ lớn nhất thế giới.

Từ cậu bé xóm nghèo chỉ biết dùng máy tính để chơi game...

Nơi anh Thái sinh ra và lớn lên mọi người đều có cuộc sống vất vả. "Ở đây, trộm cắp có khi cũng là một cái nghề. Bạn bè xung quanh người học được thì gia đình không có tiền cho ăn học, kẻ có tiền lại không học được", anh Thái từng chia sẻ.

Vì thế, theo anh Thái, may mắn lớn nhất đời anh chính là được bố mẹ cho ăn học đầy đủ. Anh Thái đến với Công nghệ thông tin cũng rất tình cờ. Anh kể lại rằng năm lớp 10 thì được làm quen với máy tính. Ban đầu khái niệm về IT của anh chỉ đơn giản là Photoshop, Corel và phần lớn thời gian anh sử dụng máy tính để chơi game.

Chơi tới mức chán game thì tình cờ anh Thái tìm được cuốn sách hướng dẫn lập trình căn bản. "Lúc đó tôi như kẻ rớt xuống vực lượm được bí kíp võ công vậy. Càng đọc tôi càng bị cuốn hút vào máy tính nhưng không phải để chơi game mà là để viết các chương trình", Dương Ngọc Thái hào hứng kể lại.

Những năm tháng theo học ngành Công nghệ thông tin tại Trường ĐH Bách khoa (ĐHQG TP.HCM) anh Thái vừa học vừa làm bởi cha mẹ chỉ cho tiền học phí còn các khoản khác anh phải tự lo. Anh ngay lập tức nghĩ ra phương án làm thêm cho những công ty nước ngoài, thù lao mà anh nhận được lên tới 10 USD/1 giờ.

Dương Ngọc Thái, kỹ sư bảo mật cấp cao tại Google
Dương Ngọc Thái, kỹ sư bảo mật cấp cao tại Google

Việc làm thêm mang lại cho Thái nhiều kiến thức quý báu. Năm 3 đại học, Dương Ngọc Thái bỏ học vì được nhận vào làm việc ở Ngân hàng Đông Á. Sau đó, từ năm 2007 tới năm 2010, anh đảm nhận vị trí Trưởng phòng An ninh Thông tin, phụ trách công tác bảo mật cho Ngân hàng Đông Á.

Công việc rảnh rang, đơn giản tới nỗi anh cảm thấy nhàm chán. Anh tham gia nhiều dự án khác và thậm chí mày mò tìm lỗ hổng bảo mật. Tháng 9/2009, anh Thái nổi tiếng trên thế giới khi phát hiện ra lỗ hổng bảo mật nghiêm trọng của dịch vụ chia sẻ hình ảnh Flickr, lúc đó thuộc quyền sở hữu của Yahoo.

Cũng trong thời gian này, anh Thái lại tiếp tục được cộng đồng an ninh mạng toàn cầu chú ý khi phá hiện lỗ hổng bảo mật nguy hiểm của Microsoft, có thể ảnh hưởng tới hàng triệu trang web trên toàn cầu. Tháng 01/2011, kỹ thuật tấn công để phát hiện lỗ hổng của Microsoft mà anh Thái nghĩ ra còn được cộng đồng an ninh mạng thế giới bầu chọn là kỹ thuật tấn công hay nhất thế giới năm 2010.

Tháng 10/2010, Dương Ngọc Thái quyết định nghỉ việc tại Ngân hàng Đông Á để tìm kiếm những thử thách mới.

... tới Kỹ sư bảo mật cấp cao của Google

Sau hơn một tháng thất nghiệp, Dương Ngọc Thái đã nghĩ tới việc ra nước ngoài tìm kiếm cơ hội cho bản thân mình. Anh Thái phỏng vấn với một ngân hàng của Anh, mọi việc diễn ra suôn sẻ nhưng cuối cùng phía ngân hàng không đề cập gì tới việc ký hợp đồng.

Ngay sau đó, Dương Ngọc Thái thấy anh bạn tại Mỹ đăng tải thông tin tuyển người trên Twitter. Anh ngay lập tức ứng tuyển và chỉ 5 phút sau đã nhận được cuộc gọi sắp xếp lịch phỏng vấn. Anh Thái không tin mình được tuyển cho tới khi nhận được thư mời nhận việc.

Anh Thái trong một ngày làm việc bình thường tại Google
Anh Thái trong một ngày làm việc bình thường tại Google

Giấc mơ Mỹ của anh Thái tưởng chừng đã tan biến khi mà để làm visa H1B cần có bằng đại học, thứ mà anh không hề có. Nhưng may mắn cho Thái, anh có đủ trình độ để chứng minh rằng mình có năng lực tương đương với người đã tốt nghiệp đại học. Vì thế, hồ sơ xin visa H1B của anh vẫn được chấp nhận.

Với vai trò Kỹ sư bảo mật tại Google, Dương Ngọc Thái đã có nhiều phát hiện ảnh hưởng lớn tới an toàn của internet toàn cầu. Những phát hiện của anh được trích dẫn trong nhiều báo cáo khoa học, được giảng dạy tại các trường đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới. Trong đó, được biết đến nhiều nhất chính là bộ ba kỹ thuật tấn công nổi tiếng nhất mà anh Thái cùng cộng sự tạo ra mang tên BEAST, CRIME và POODLE.

Hiện tại, anh Thái chia sẻ mình đang là trưởng nhóm Bảo mật/Tiền mã hóa tại Google. Công việc của anh Thái là giúp người dùng an toàn hơn khi sử dụng Gmail, Google Search, Android, YouTube và các sản phẩm khác của Google...

Bên cạnh đó, Anh Thái và nhóm của mình cũng thường xuyên có những dự án đóng góp cho an toàn chung của mạng internet. Hai trong số những dự án này là Google Tink và Project Wycheproof. Google Tink là thư viện mã nguồn mở đa nền tảng được thiết kế để giúp đơn giản hóa các hoạt động mã hóa thông dụng trong khi đó Project Wycheproof là công cụ kiểm tra điểm yếu của các thư viện mật mã. Hiện mã nguồn của cả Google Tink và Project Wycheproof đều được cung cấp trên GitHub.

Thứ Bảy, 15/08/2020 10:58
48 👨 57.617
0 Bình luận
Sắp xếp theo