Một con chip không thể hack bị hacker tấn công trong suốt 3 tháng, đến giờ nó vẫn không bị hack

Nữ chuyên gia bảo mật chuyên 'đóng vai' hacker

Mai Anh, chuyên gia bảo mật sinh năm 1992, không nhớ đã bao nhiêu lần phải thức xuyên đêm, sống như một hacker, để cung cấp các phản hồi quan trọng cho đối tác.

Năm 2020, bảng vinh danh những người đóng góp nhiều nhất cho sự an toàn của Zoho - công ty cung cấp dịch vụ quản trị doanh nghiệp Top 10 thế giới của Ấn Độ - xuất hiện tên "Vu Anh". Zoho cảm ơn những người đã tìm ra lỗ hổng nghiêm trọng để bảo vệ nền tảng này, cũng như hàng chục nghìn công ty trên khắp thế giới, đang sử dụng phần mềm của họ. Vũ Anh là người phụ nữ Việt Nam hiếm hoi xuất hiện trong danh sách.

Đó cũng là một trong số ít lần Vũ Mai Anh xuất hiện công khai. Trong suốt 8 năm theo nghề bảo mật, cô thường sống đúng như những gì người ta hình dung về một chuyên gia an ninh mạng trên phim ảnh: ẩn mình, thận trọng và gần như tàng hình trên mạng xã hội.

Ngoài đời, cô gái 9x khá ưa nhìn, vui tính và là thành viên chủ chốt trong đội ngũ Pentest của Công ty An ninh mạng Viettel - người chuyên kiểm tra khả năng đột nhập vào các hệ thống công nghệ thông tin. Cô cũng là thành viên nữ duy nhất trong RedTeam - nhóm "đóng vai" hacker, có nhiệm vụ tấn công triệt để vào các hệ thống mục tiêu để phát hiện lỗ hổng bảo mật và ngăn chặn các nguy cơ mất an toàn thông tin.

Mai Anh, nữ chuyên gia bảo mật sinh năm 1992, thường xuyên "cày đêm" như hacker để tìm ra lỗ hổng bảo mật trong hệ thống của khách hàng. Trong thời gian rảnh rỗi, cô thường nghe nhạc, hát và chơi thể thao. Mai Anh từng đoạt huy chương vàng khi tham dự một giải bóng bàn của công ty.

Nhìn vào vị trí của Mai Anh hiện nay, ít người nghĩ rằng cô từng ham chơi game đến quên ăn quên học. Có những ngày, Mai Anh bỏ học để ra quán nét "cày" game online. Dù gia đình không biết, cô vẫn tự thấy cần phải thay đổi. May mắn cô đã bỏ game thành công và dành những tháng cuối cho việc ôn thi đại học.

Nhưng cũng nhờ những lần đi chơi game ấy, Mai Anh nhận ra sở thích của mình. Trước ngưỡng cửa đại học, dù được khuyên chọn trường kinh tế vì "phù hợp hơn với con gái", cô lại chọn kỹ thuật. Khoa Công nghệ thông tin, Đại học Bách Khoa Hà Nội, vốn được biết đến là nơi chỉ toàn con trai, năm ấy có thêm một sinh viên nữ.

Năm 2013, khi smartphone bắt đầu phổ biến, lập trình ứng dụng trở thành một trong những lĩnh vực "hot" nhất bấy giờ. Cô lại "suýt" trở thành người viết game, nếu không nhờ một lần "lang thang" trên Internet.

"Hôm đó, mình đang 'mò mẫm' trên forum Cộng đồng C Việt thì thấy bài đăng tuyển thực tập sinh ngành bảo mật. Mình chưa đủ kiến thức chuyên môn nhưng thích thử thách, nên đã quyết định tham gia. Mình trúng tuyển và 'dính' luôn với nghề đến bây giờ", Mai Anh kể.

Biến nữ tính thành lợi thế

Trong lĩnh vực bảo mật, RedTeam là thuật ngữ để chỉ một nhóm chuyên gia bảo mật, nhưng có hoạt động và tư duy như một nhóm tin tặc. Nhóm này sẽ sử dụng khả năng của mình để tấn công, xâm nhập vào các hệ thống mục tiêu mà khách hàng - thường là các doanh nghiệp - đưa ra, để kiểm tra độ an toàn an ninh mạng của chính doanh nghiệp đó. Nếu tin tặc thường hoạt động vào những lúc doanh nghiệp mất cảnh giác nhất, như ban đêm, nhóm RedTeam cũng vậy.

Có những giai đoạn, bạn bè cùng cùng trang lứa lo chuyện hẹn hò, đi chơi, Mai Anh lại "bật chế độ ngủ ngày cày đêm" mấy tháng liền. Không chỉ là vượt qua các hàng rào bảo mật, RedTeam của cô còn phải đối đầu với BlueTeam - đội bảo vệ cho doanh nghiệp - cũng là những chuyên gia bảo mật hàng đầu.

"Giống một cuộc đuổi bắt, nhiều khi mình tìm ra lỗ hổng, họ lại vá, liên tục như vậy hàng tuần liền, khiến việc tấn công rơi vào bế tắc. Mình phải tìm các phương pháp tấn công mới và thức đêm để chạy đua với thời gian", Mai Anh kể.

Hiện tại, RedTeam của Mai Anh có tỷ lệ "thắng" nhiều gấp đôi số lần "thua". Sau những lần chiến thắng đó, hàng trăm rủi ro bảo mật cho hệ thống đã được cô và các cộng sự phát hiện, giúp doanh nghiệp củng cố tình hình an ninh của mình.

Là người con gái duy nhất trong đội ngũ chuyên gia bảo mật, Mai Anh tự nhận điểm yếu của mình là dễ bị chi phối bởi cảm xúc. Cô cũng không tránh khỏi những lúc buồn giận chuyện tình cảm, nhưng tâm huyết với công việc kéo cô đứng dậy. Lỗ hổng đầu tiên trong đời làm bảo mật, Mai Anh tìm ra sau một lần thất tình.

Mai Anh cho biết mục tiêu của cô là rèn tính kiên nhẫn, học cách chi phối cảm xúc, bên cạnh việc cố gắng về mặt chuyên môn. Cô mong muốn mình sẽ tìm được nhiều lỗ hổng hơn nữa. "Lỗ hổng bảo mật không thể nhìn thấy được và cũng là thứ mà không ai thực sự biết có tồn tại hay không. Vì vậy, mình cần thêm tính kiên nhẫn, đồng thời mình cần rèn luyện tư duy giải quyết được mọi vấn đề", Mai Anh nói.