Hiếu PC từ hacker đến chuyên gia bảo mật: Thức trắng 3 đêm, bỏ ăn sáng, quên đánh răng để dựng "lũy tre" mạng

Biến quá khứ sai lầm thành cơ hội

Từ cuối năm 2020 cho đến thời điểm hiện tại Ngô Minh Hiếu hay Hiếu PC là cái tên được nhắc đến rất nhiều trên các nền tảng mạng xã hội và trên các kênh truyền thông. Cụ thể, ngày 3/12, Hiếu đăng ảnh đơn xin việc vào Trung tâm Giám sát An toàn không gian mạng quốc gia. Anh cho biết, bản thân là nhân viên duy nhất của NCSC ở TP Hồ Chí Minh. 

Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông) từng cho biết "đang trong quá trình tiếp nhận Ngô Minh Hiếu trở thành chuyên gia kỹ thuật của Trung Tâm". Ở đây, Hiếu PC tham gia nghiên cứu kỹ thuật, giải pháp giúp bảo đảm an toàn thông tin người dân và doanh nghiệp trên môi trường mạng.

Trước khi Hiếu xin vào NCSC, Ngô Minh Hiếu từng là hacker nổi tiếng những năm 2010. Trước khi bị Cơ quan Mật vụ Mỹ bắt vào năm 2013, anh từng kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. Hiếu đã phải trả giá cho sai lầm tuổi trẻ với 7 năm tù.

Sau khi nghe câu chuyện về người bị đánh cắp danh tính rồi mất hết mọi thứ, anh hy vọng ngày nào đó có thể làm việc liên quan đến an ninh mạng. Về lâu về dài anh có thể giúp người trẻ tránh xa con đường phạm tội mạng như mình đã từng đi sai.

Trước khi đầu quân cho NCSC, Hiếu PC đã sáng lập 1 trang facebook có tên "Nhận thức về an ninh mạng cùng Hiếu PC. Anh cũng tham gia một số dự án phi lợi nhuận bảo vệ danh tính người tiêu dùng, đảm bảo an toàn trẻ em trước những mối đe dọa từ Internet.

Bài viết về chống lừa đảo trên trang cá nhân của Hiếu nhận được rất nhiều tương tác, bình luận khích lệ. Song bên cạnh đó vẫn có nhiều hoài nghi về anh. Thế nhưng Hiếu nói "ít quan tâm" đến điều đó. Hiện tại anh tập trung tạo ra các lợi ích cho cộng đồng. 

Ý tưởng làm 1 công cụ bảo vệ người dùng khỏi các trang lừa đảo xuất hiện từ khi Hiếu còn thụ án ở Mỹ. Những bài học sai lầm trong quá khứ được Hiếu coi như "tài sản" để anh xây dựng các dự án chống lừa đảo mạng. 

"Ngày xưa mình chuyên đi lừa người khác, đi 'thả' mã độc, nên mình hiểu tính chất của sự việc. Vì vậy, mình muốn đóng góp hiểu biết của mình với cộng đồng", Hiếu nói.

Theo chia sẻ của Hiếu, tiện ích chống lừa đảo được anh xây dựng từ ý tưởng của MyWOT - 1 công cụ chuyên đánh giá độ uy tín của website với 6 triệu người dùng trên thế giới. Cơ chế hoạt động của "Chống lừa đảo" tương tự.

Tiện ích này đánh giá được độ an toàn của website thông qua việc phân tích kỹ thuật như IP, độ dài URL, chứng chỉ SSL... kết hợp với đánh giá của người dùng.

Với kinh nghiệm của bản thân và sự phối hợp ăn ý của 2 chuyên gia bảo mật, nhóm của Hiếu đang khẩn trương kiểm tra lại từng bước để đảm bảo không có sai sót nào. 

Được biết, sau 1 ngày ra mắt "Chống lừa đảo" đã thêm 1.000 website vào "danh sách đen" sau khi xem xét 1.400 báo cáo từ người dùng. Khi vào "danh sách đen", website sẽ bị "khóa" để người dùng không truy cập được. Trình duyệt sẽ hiển thị cảnh báo để người dùng tránh truy cập vào website lừa đảo.

Thức trắng 3 đêm, bỏ ăn sáng, quên đánh răng để dựng "lũy tre" trên mạng

Ngô Minh Hiếu cho biết, "Chống lừa đảo" là dự án phi lợi nhuận. Để hoàn thành dự án trước Tết nguyên đán, anh thức trắng 3 đêm để làm việc. Sau 1 ngày ra mắt tiện ích đã thu về rất nhiều phản hồi tích cực. Song anh vẫn phải thừa nhận, công cụ vẫn còn nhiều điểm chưa hoàn thiện. Vì thế anh mong sớm đón nhận nhiều ý kiến đóng góp từ cộng đồng.

Chia sẻ về những ngày làm việc hết mình cho dự án, Hiếu PC kể: "Tôi không còn khái niệm về thời gian, lao vào tập trung xây dựng máy chủ cho trang web và kiểm thử những lỗi của tiện ích ChongLuaDao. Sáng nay sau một đêm nữa thức trắng, mẹ tôi nấu cho một tô bánh canh để ăn sáng nhưng tôi muốn công việc sớm hoàn tất nên bỏ bữa sáng luôn, rồi quên cả đánh răng rửa mặt. Đến 14 giờ chiều tôi mới ăn trưa và ăn sáng một thể. Đây là một dự án tôi ấp ủ đã lâu, với nguyện vọng là sẽ mang lại lợi ích cho cộng đồng người Việt".

Theo Hiếu PC, số lượng người dùng Internet và di động ở Việt Nam ngày càng tăng nhưng tội phạm trong nước cũng ngày càng nhiều thủ đoạn tinh vi. Kẻ xấu mua tên miền gần giống website mạo danh hãng hàng không, đồng thời xây dựng giao diện chuyên nghiệp, bỏ tiền mua vị thế cao trên Google hay đầu tư trăm triệu đồng để giả trạm phát sóng di động, gửi tin nhắn "brandname" đến người dùng, dụ truy cập website lừa đảo. "Tội phạm mạng tại Việt Nam ngày càng chịu đầu tư", Hiếu nhận định.

Theo quan sát của Hiếu PC, những người mới dùng Internet ít hiểu biết về công nghệ thông tin dễ trở thành nạn nhân, ví dụ như bố mẹ anh cũng vậy. Và điều đó chính là động lực giúp anh nỗi lực phát triển dự án nhanh hơn. 

"Ngày xưa lũy tre làng giúp bảo vệ người dân thôn quê khỏi giặc phá, thiên tai, thì nay Chống lừa đảo sẽ bảo vệ mọi người khỏi lừa đảo trên Internet", Hiếu chia sẻ về tầm nhìn khi xây dựng dự án.  Logo của dự án cũng là hình ảnh 3 cây tre chụm lại thành tường rào, bảo vệ môi trường mạng "xanh".

Hiện nay "Chống lừa đảo" chỉ được phát triển là tiện ích mở rộng (add-on) trên những trình duyệt Chrome, Microsoft Edge, Cốc Cốc, Brave, Kiwi Browser trong khi đang đợi được xét duyệt ở những cửa hàng của trình duyệt Chrome, FireFox, Microsoft Edge và Opera. Hiếu PC cho biết, trong thời gian tới sẽ cố gắng phát triển các bản cho cả hệ điều hành Android và iPhone.

Trong tương lai, "Chống lừa đảo" dự kiến phát triển trên điện thoại thông minh, bổ sung khả năng ngăn chặn các trang Youtube, Facebook xấu, độc hại. Hiếu cũng dự định tổ các cuộc thi nhỏ ngay trên công cụ này, nhằm giúp người dùng tiếp cận với kiến thức về an toàn thông tin theo cách mới.

Hiếu PC là ai?

Hiếu PC tên thật là Ngô Minh Hiếu, SN 1989 tại Gia Lai. Anh từng là hacker nổi tiếng trên thế giới. Trước khi bị Cơ quan Mật vụ Mỹ bắt vào năm 2013 và ngồi tù 7 năm, anh từng  kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. 

Sau khi được trả tự do, Hiếu PC trở về Việt Nam vào tháng 8/2020 và quyết định trở thành thành viên của NCSC vào tháng 12/2020. Anh tích cực đóng góp sức mình vào dựng cộng đồng mạng an toàn lành mạnh. 

Anh còn tự tay đánh sập 2 trang web giả lừa đảo mua vé máy bay vì đây là 2 trang web giả mạo Vietjet Air và Vietnam Airline có đường link giống gần như 99% so với trang web gốc.

Quang Linh Vlog - chàng Youtuber bỏ tiền túi khoan giếng nước, xây nhà cho người dân châu Phi là ai?