Phạm Văn Khánh: Từ cựu thủ khoa Bách khoa Hà Nội đến 3 lần lọt top 100 "hacker mũ trắng" thế giới

Phạm Văn Khánh - cựu Thủ khoa đầu vào Bách khoa 2010

Phạm Văn Khánh sinh năm 1992, từng là Thủ khoa đầu vào đại học Bách khoa Hà Nội năm 2010. Sở thích của Khánh là đọc sách (kỹ thuật, tiểu thuyết), chơi cầu lông, chơi game và tìm hiểu về bảo mật. 

"Sở trường của mình thực sự không có gì đặc biệt, có chăng là mình có thể tập trung làm một việc gì đó mình thích một cách hăng say. Ước mơ của mình là trở thành một chuyên gia bảo mật giỏi ở trình độ thế giới. Ước mơ này vẫn còn xa vời nhưng mình vẫn đang cố gắng rèn luyện mỗi ngày để đạt được điều đó".

Lý do Khánh quyết định theo đuổi ngành công nghệ thông tin, một phần là do tò mò với máy tính, tin học liên quan đến các thuật toán, toán học bởi từ trước đã có đam mê học toán. 

"Mình chọn học Bách khoa và ngành công nghệ thông tin từ khá sớm (khi học lớp 10). Lúc đó mình thấy máy tính thật kỳ diệu, không hiểu sao người ta lại có thể tạo một thiết bị tuyệt vời như vậy: có các trang web, ứng dụng như word, game... Đến bây giờ mình vẫn thấy nó kỳ diệu, không tài nào hiểu hết được", Khánh chia sẻ với vtv.

Được biết, khi xưa nhà Khánh nghèo, không có điều kiện mua máy tính để cậu được thỏa mãn đam mê khám phá thế giới công nghệ. Chỉ khi lên đại học, Khánh đỗ Thủ khoa đầu vào với số điểm 29,5 thì mới được 1 đơn vị tài trợ tặng 1 chiếc máy tính.

Dù bắt đầu muộn hơn so với bạn bè cùng trang lứa nhưng Khánh lại rất thông minh, nhanh chóng nắm bắt được giá trị khai thác của một chiếc máy tính có kết nối mạng. Khánh chỉ mất 3 năm học tập tại trường để bắt đầu công việc cộng tác bán thời gian cho Viettel. Sau đó, Khánh vượt qua các kỳ thi tuyển và trở thành nhân viên chính thức của Viettel. 

Phạm Văn Khánh - nhân viên An ninh mạng xuất sắc của Viettel

Vào khoảng tháng 5/2017, Khánh được bầu chọn là điển hình xuất sắc của Viettel năm 2016. Tại tập đoàn này, Khánh làm việc ở vai trò nhân viên An ninh mạng. Cậu phụ trách tìm kiếm, phát hiện và cảnh báo các nguy cơ mất an toàn thông tin từ đó góp phần đảm bảo an toàn cho công ty cũng như khách hàng. Khánh cảm thấy công việc này rất hấp dẫn với người trẻ.

Vào năm 2017, Khánh từng trả lời báo chí về cảm nhận của mình với lĩnh vực An ninh mạng: "Thứ nhất, an ninh mạng là lĩnh vực thay đổi không ngừng, luôn đổi mới, từ đó mình phải học tập, tiếp thu kiến thức hằng ngày. Thứ hai, nó có nhiều thử thách khó, tìm lỗ hổng phần mềm là một trong số nhiều thử thách thú vị đó. Thứ ba, lĩnh vực này có các cuộc thi về hacking với số tiền thưởng rất lớn. Đây giống như một hoạt động thể thao, các đội thi đấu với nhau. Việt Nam mình cũng có một số đội mạnh".

Ngay bản thân Khánh cũng là người trầm tính, ngồi tập trung mày mò một thứ gì đó rất lâu mà không chán. Vì thế, Khánh cảm thấy bản thân phù hợp với làm An ninh mạng. Anh chàng này ví, đặc thù công việc này giống như bác sĩ hàng ngày hàng giờ nghiên cứu với mục đích "tìm và chữa đúng bệnh".

Bên cạnh đó, An ninh mạng cũng là ngành có mức lương khá cao và hiện vẫn đang rất "hot" trong ngành CNTT. Song Khánh đánh giá: "Mỗi lĩnh vực có nhiều công việc khác nhau, nhiều vị trí khác nhau, môi trường làm việc, chế độ mỗi công ty mỗi khác. Từ đó mức lương cũng đa dạng. Mình nghĩ mình tìm cho mình một công việc phù hợp với tính cách, sở trường của bản thân để từ đó mình có thể phát huy tốt khả năng của mình là rất quan trọng. Trong lĩnh vực an ninh mạng Việt Nam, mình biết có nhiều người rất giỏi nhưng chỉ làm vì đam mê (ví như nghề tay trái, không kiếm ra thu nhập, chỉ làm những lúc rảnh rỗi)".

Phạm Văn Khánh - người Việt đầu tiên tìm ra lỗ hổng bảo mật của Facebook

Trong thời gian rảnh rỗi, Phạm Văn Khánh thường đi tìm kiếm các lỗ hổng bảo mật của các "ông lớn" công nghệ để thử thách bản thân. Và thói quen này đã giúp Khánh phát ra lỗ hổng bảo mật của Facebook, thực hiện tấn công thành công vào máy chủ của Facebook và được Facebook công nhận, trao thưởng 6.000 USD.

Khánh đã tiến hành sửa lỗi cho Facebook trong vòng 2 ngày. Và tính đến thời điểm hiện tại, Phạm Văn Khánh là trường hợp duy nhất tại Việt Nam phát hiện lỗ hổng của Facebook được ghi nhận.

Nói về việc này, Khánh giải thích: Facebook có chương trình trả thưởng cho người tìm ra và thông báo lỗ hổng với công ty của họ. Các chương trình như thế gọi là bug bounty. Nhiều công ty khác như: Google, Twitter, Paypal... cũng có các chương trình như thế. Khánh tham gia tìm lỗi của Facebook đã được một thời gian.

"Mình thấy khá khó. Nhiều lúc cũng chán nản vì mãi không có kết quả. Rồi bỗng dưng một ngày, sau khoảng 2 - 3 tháng, mình tìm đúng chỗ thì phát hiện ra lỗi. Thực sự lúc đó mình rất vui, cũng có một phần may mắn trong đó nữa. Đánh giá khách quan thì mình thấy không phải quá xuất sắc, vì đã từng có rất nhiều người tìm ra lỗ hổng cho Facebook. Tuy nhiên, riêng cá nhân mình thấy đó là bước ngoặt đối với mình, vì mình có thêm niềm tin và động lực cho công việc cũng như niềm đam mê của mình sau này", Khánh kể lại.

Một ngày, đa phần thời gian của Khánh là ở bên chiếc máy vi tính. Cậu chia sẻ rằng, đôi khi có những áp lực rất mệt mỏi và căng thẳng nhưng có cũng có những lúc hạnh phúc, chẳng hạn như lúc tìm ra lỗi mới. Khánh khá thoải mái và yêu nghề.

Cậu nói: "Nghề nào cũng có những đặc thù nhất định và mình cần phải thích nghi. Những lúc rảnh rỗi, mình vẫn xem phim, nghe nhạc, đi chơi ăn uống cùng bạn bè, hoặc là ngồi đọc sách kỹ thuật, tìm hiểu những vấn đề gì đó mới mẻ, hay ho trong ngành. Có một vài sở thích từ lâu rồi mình chưa làm, mặc dù ngày trước mình rất thích, chẳng hạn như chơi cầu lông, chơi game... Trong tương lai chắc mình phải sắp xếp dành thời gian để thực hiện".

Phạm Văn Khánh - 3 năm liên tiếp lọt top 100 chuyên gia bảo mật hàng đầu thế giới

Như đã chia sẻ, công việc thường ngày của "hacker mũ trắng" là nghiên cứu tìm kiếm, cảnh báo các nguy cơ mất an toàn thông tin dữ liệu, bảo mật các sản phẩm, dịch vụ phần mềm của Tập đoàn, khách hàng và nhiều hãng trên thế giới. Khánh và đồng nghiệp thường xuyên có những cuộc diễn tập tấn công - bảo vệ phòng thủ trên những hệ thống giả định. Trong đó, đội của Khánh thường là đội tấn công nhằm tìm kiếm "lỗ hổng" xâm nhập vào sâu trong hệ thống và đạt được mục tiêu diễn tập đề ra. 

Trong 3 năm liên tiếp (2019 - 2021), Khánh lọt vào top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh; trong đó năm 2020 cậu đứng thứ 19 ở bảng xếp hạng. Để có tên trong “bảng vàng” mơ ước của cộng đồng nghiên cứu bảo mật, an ninh mạng thế giới này, Khánh đã hàng chục lần phát hiện các lỗ hổng lớn trên các nền tảng của Microsoft như Microsoft Exchange, Microsoft Dynamic, IIS.

Việc phát hiện lỗ hổng bảo mật trên hệ thống Microsoft Exchange đã giúp Khánh giành chiến thắng góp phần đưa đội Việt Nam đoạt thành tích thứ 4/23 đội tranh tài ở cuộc thi tấn công mạng Pwn2Own 2021. Pwn2Own là cuộc thi uy tín và lớn trên thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút các chuyên gia bảo mật toàn cầu tham gia.

Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Qua cuộc thi những lỗ hổng trên các thiết bị được tìm ra giúp các nhà sản xuất khắc phục ngay lập tức, bảo đảm an toàn thông tin cho khách hàng sử dụng.

Khánh chia sẻ với tờ Tiền phong, anh đã tìm ra lỗ hổng trên hệ thống email của Microsoft Exchange được nhiều ngân hàng, bộ, ban, ngành sử dụng. Từ lỗ hổng này, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập hệ thống của các tổ chức, doanh nghiệp, cá nhân sử dụng email Microsoft Exchange.

“Với lỗ hổng bảo mật này, tôi có thể tấn công vào các tổ chức, cá nhân đang sử dụng email Microsoft Exchange mà họ không có cách nào chống đỡ tại thời điểm đó. Email là hệ thống quan trọng của nhiều tổ chức, cá nhân với nhiều thông tin; lại có thể cài cắm nhiều mã độc, do đó lỗ hổng này nếu bị sử dụng vào mục đích xấu sẽ gây ra mức độ nghiêm trọng đối với những khách hàng sử dụng”, Khánh nói.

Phạm Văn Khánh - làm việc ở Việt Nam, đạt thành quả tầm thế giới

Với những thành tích phát hiện lỗ hổng bảo mật của các "ông lớn" công nghệ, Phạm Văn Khánh đã nhận được không ít lời mời tuyển dụng từ nhiều công ty và cơ hội làm việc ở nước ngoài. Song anh vẫn lựa chọn ở lại trong nước.

Khánh cho biết, điều kiện làm việc ở nước ngoài tốt hơn so với ở trong nước, nhưng trong lĩnh vực bảo mật, an ninh mạng vốn có môi trường mở và chia sẻ nên khoảng cách này không quá nhiều chênh lệch. Ở trong nước vẫn có thể tiếp cận được các công nghệ tiên tiến. 

“Lý do nữa để tôi từ chối các lời mời là, nếu làm việc tại Việt Nam mà đạt kết quả tầm thế giới thì ý nghĩa hơn, tự hào hơn so với việc ra ngoài nước làm việc và đóng góp cho những công ty nước ngoài”, Khánh nói.

“Tôi đã rất vui đạt được dấu mốc trong công việc khi lọt top 100 do Microsoft công bố; đồng thời xác định hướng đến những mục tiêu cao hơn như cuộc thi Pwn2Own có mức độ cạnh tranh cao hơn, số lượng giải thưởng ít hơn”, chàng “hacker mũ trắng” Phạm Văn Khánh nói thêm.

Trung tá Nguyễn Văn Hùng - Phó phòng Tổ chức Hành chính Công ty An ninh mạng Viettel cho biết, Khánh đạt được nhiều thành tích, nhưng kiệm chia sẻ về bản thân. Lọt top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh, giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own là thành tích lớn đối với những người làm nghiên cứu bảo mật, an ninh mạng. Việc đạt hai thành tích này không chỉ là niềm vui của Khánh mà còn của Viettel và những người làm trong cộng đồng an ninh mạng của Việt Nam.

Xem thêm: Sự nghiệp thăng hoa, hôn nhân hạnh phúc ở trời Úc của cựu Quán quân Olympia mùa thứ 6 - Lê Vũ Hoàng