Người gác cổng trong thế giới ảo

Huỳnh Đình Trí, 24 tuổi, người từng ôm laptop đi thuyết trình trong các hội nghị quốc tế, dạy bảo mật công nghệ thông tin tại vài trường đại học ở Mỹ và cộng tác với các hãng lớn như Yahoo, Intel, Microsoft,...

Năm 16 tuổi, Trí là người Việt Nam trẻ nhất lấy được bằng chuyên viên mạng và chuyên viên Internet, đồng thời giành luôn chứng chỉ MCSE tại trung tâm thi Microsoft ở Trường tin học Quốc tế.

Thời đó, cả Việt Nam chỉ có 200 người lấy được bằng chuyên viên mạng và chuyên viên Internet, còn MCSE thì đếm trên đầu ngón tay. Lúc đó, Microsoft đã đề nghị Trí mức lương 4.000 USD/tháng vừa làm vừa học, nhưng bạn từ chối: “Tôi còn phải học hết lớp 12 rồi mới tính”.

Mấy năm sau, khi người ta gần như quên mất cậu bé 16 tuổi từng được mệnh danh là “Bill Gates Việt Nam”, thì vài tờ báo trong và ngoài nước lại “xôn xao” chuyện một sinh viên Việt Nam tại Mỹ phát hiện lỗi Yahoo! Messenger. Các chuyên gia đánh giá lỗi này “nghiêm trọng”, hacker có thể khai thác để chạy các đoạn mã nguy hiểm, chương trình Trojan trên máy tính của nạn nhân. Hóa ra sinh viên ấy là Huỳnh Đình Trí.

Tốt nghiệp trung học phổ thông, Trí sang Mỹ du học. Trí vừa học vừa cộng tác bán thời gian với Hãng CoreImpact, một hãng bảo mật khá nổi tiếng tại Mỹ. Đồng thời, lúc này cậu sinh viên năm 2 sở hữu một công ty bảo mật mang tên SentryUnion. Ra trường, bạn bè lại nghe tin Trí bán SentryUnion rồi đến Silicon Valley làm việc tại Hãng Vormetric (về cơ sở dữ liệu bảo mật). Trí tự tin: “Mình muốn làm cái khác”.

Người ta thường thấy Trí tham gia thuyết trình tại các hội nghị lớn về bảo mật công nghệ thông tin. Có lần đi thuyết trình về “Các phương pháp tấn công hệ thống instant messaging” ở Dallas - Texas, xuống máy bay thì bị thất lạc hành lý, Trí phải đi mượn laptop.

Không đủ tài liệu, bạn quyết định biến buổi thuyết trình của mình thành buổi thực hành hacking. Thay vì nói thiên về lý thuyết và đưa một số ví dụ như dự định, Trí đã thực hành bằng cách xin phép hack vào máy của một trong những người đi nghe hội nghị thông qua Yahoo! Instant Messenger. Lần đó khán giả rất quan tâm và tìm gặp trao đổi thêm với Trí về đề tài.

Có lần cắc cớ hỏi: “Gọi Trí là hacker hay kỹ sư bảo mật?”. “Gọi là hacker hay kỹ sư bảo mật đều được vì cả hai đều cần kiến thức về bảo mật”, Trí cười. “Kỹ sư bảo mật tốt thì phải nghĩ như một hacker. Chữ hacker ngày xưa có nghĩa là những người thích tìm hiểu, bẻ khóa, tuy nhiên ngày nay chữ hacker thường bị nghĩ là tội phạm”.

Từng làm việc với nhiều hãng lớn, từ ngân hàng, casino, các hãng về phần mềm và thương mại điện tử (như Bank of America, Microsoft, Yahoo!, IBM, Intel…), Trí cho biết công việc của bạn là tìm lỗi trong hệ thống và tư vấn các phương pháp phòng chống tội phạm trên mạng (hacker). Công việc không chỉ đòi hỏi tiêu chí kỹ thuật mà còn am hiểu về ngân sách, chính sách quản lý…

Làm việc theo dự án, công việc của Trí lúc nào cũng nhiều áp lực, đặc biệt khi phải kiểm tra các hệ thống của ngân hàng, có hàng trăm cách mà kẻ xấu có thể đột nhập từ bên ngoài lẫn bên trong...“Phải thức trắng đêm là chuyện thường, nhưng tôi rất yêu thích những gì mình đang làm”, Trí tâm sự.

Một mình học và mưu sinh trên quê người, Trí nói “nhiều lúc gần như bất lực với chính mình”. Bằng niềm lạc quan, Trí từng bước vượt qua và tiến đến một chặng đường khác lớn và khó hơn. Tự nhận mình học không giỏi, thời sinh viên Trí chỉ được 1/2 học bổng nhà trường. Vậy mà sau đó, người bạn này đã được mời làm giảng viên thường trực về bảo mật của Hội nghị bảo mật Dallas, Đại học Dallas, Hội nghị bảo mật Toorcon, giảng dạy trực tuyến về “Bảo mật Internet” tại Đại học Middlesex và Đại học Massachusetts.

Dự định gần nhất của Trí: năm nay sẽ về Việt Nam kinh doanh và chia sẻ kinh nghiệm bảo mật của mình với bạn trẻ. Con đường lập nghiệp trong lĩnh vực bảo mật, ngành không nóc, của Trí hãy còn dài.

Trí chia sẻ, nhiều chuyên gia bảo mật “tự ái” khi họ chủ động báo lỗi mà lại không được tôn trọng. Với những công ty coi trọng vấn đề bảo mật, họ sẽ tiếp tục cộng tác với người tìm ra lỗi.

Được biết, hiện nay có một số hãng bảo mật lớn trên thế giới trả tiền cho các chuyên gia bảo mật khi họ tìm ra lỗi. Thay vì phải báo lỗi cho “chủ nhân” thì các chuyên gia có thể báo lỗi cho những hãng này.