Chớp mắt mà tôi đã làm việc trong lĩnh vực bảo mật máy tính được gần hai năm rồi, cứ như là một giấc mơ (đã thành sự thật). 730 ngày không dài, không ngắn, chỉ vừa vặn như một khúc dạo đầu êm ả để người ta nhìn lại, chiêm nghiệm rồi đúc kết được mất bại thành trước khi bắt đầu một hành trình mới.
Như những người lên nhận giải thưởng, điều đầu tiên tôi muốn nói là một lời cảm ơn từ tận đáy lòng. Cảm ơn dphuong đã truyển cảm hứng, đam mê và kinh nghiệm trong những ngày bắt đầu. Cảm ơn anh Nhã đã tín nhiệm em trong suốt thời gian qua, sẽ chẳng thể nào có được thaidn như ngày hôm nay nếu như anh và Ban TGĐ ngân hàng không tin tưởng mà trao cho em cả một sân chơi rộng lớn để mà thỏa sức tung hoành. Cảm ơn anh Diêu a.k.a conmale đã tận tình chỉ bảo và dìu dắt, nếu không có anh chắc em vẫn chưa tìm được hướng đi cho mình. Và cảm ơn em yêu thương đã ở bên anh, tin tưởng anh ngay cả khi anh không còn tin vào bản thân mình nữa.
Thật ra thì tôi đã bắt đầu đi làm ngay khi bắt đầu vào đại học, nghĩa là cũng đã hơn 4 năm rồi. Trong hai năm đầu, tôi làm đủ thứ nghề, từ web developer rồi viết báo đến system administrator, trợ lí giám đốc và cuối cùng quay lại web developer. Tôi thích nhất là quãng thời gian làm cộng tác viên cho báo Tuổi Trẻ. Đó chính là lúc tôi rèn luyện kĩ năng viết lách, ăn nói cũng như cách lý luận và trình bày hợp logic. Trình bày rõ ràng, rành mạch, hợp logic kể cả khi nói và viết theo tôi là một trong những kĩ năng quan trọng nhất mà mỗi người phải đạt được nếu muốn thành công trong cuộc sống. Tôi làm ở Tuổi Trẻ 6 tháng, viết được một số bài, trong đó tâm đắc nhất là bài Vietkey Linux có phải là hệ điều hành “made in Vietnam?”. Nói không ngoa thì đây chính là “công trình nghiên cứu” đầu tiên của tôi, bởi lẽ tôi đã đọc hàng trăm trang tài liệu về Linux và GPL, tham khảo ý kiến, phỏng vấn rất nhiều chuyên gia cũng như viết nháp cả chục lần trước khi hoàn thành phiên bản chính thức. Kết quả thật mĩ mãn. Bài báo của tôi đứng đầu trong danh sách các bài được đọc nhiều nhất của Tuổi Trẻ Online trong nhiều tuần liền. Có bạn đọc còn gọi điện thoại lên Tuổi Trẻ để cảm ơn tôi đã giúp cho anh ấy biết được sự thật về Vietkey Linux. Anh Huỳnh Sơn Phước, phó tổng biên tập Tuổi Trẻ, có lần còn gọi tôi vào phòng riêng để cùng xem các phản hồi của bạn đọc về bài báo – bấy giờ đã trở thành đề tài thảo luận rất sôi nổi ở khắp các diễn đàn trên mạng của người Việt. Điều tôi thích nhất ở bài viết này là người không am hiểu về máy tính đọc nó vẫn có thể hiểu và nhớ được nội dung chính mà tôi muốn trình bày. Đến tận tháng 12/2004, nghĩa là 15 tháng sau khi bài báo được đăng, có một bạn đọc đã viết về nó như thế này:
Vào khoảng giữa tháng 9 năm 2003, nếu tôi nhớ không lầm có một bài viết trên 1 tờ báo TPHCM về một hiện tượng đạo phần mềm khác (hết đạo thi, đạo văn, đạo nhạc, nay đạo mềm). Bài viết bằng giọng thâm trầm, chững chạc, vừa chuyên môn nhưng vẫn sáng nghĩa, nên tôi đã nhớ nội dung chủ đạo của bài viết khá kỹ.
Đó là phần mềm Vietkey Linux. Cho ngắn gọn, Linux là một hệ điều hành (như Windows của Microsoft, nghĩa là nó là một bệ phóng, một cái nền cơ sở trên đó tim gan phèo phổi máu me chạy được). Linux khác em Windows của Bill Gate ở chỗ nó là tình cho không biếu không. Điều này rất quan trọng vì nếu Linux mạnh như Windows, mà lại cho không thì anh Bill rất có nguy cơ bị thất thu, rất dễ dẫn đến khả năng anh gửi giấy (bill) tính tiền tới đòi nợ mà không ai trả nên phải đóng cửa (gate).
Sau đó “đồng chí” Đặng Minh Tuấn của Vietkey gửi thư phản hồi kí tên là Thiếu tá QĐNDVN, dọa kiện Tuổi Trẻ nếu như không đính chính lại nội dung bài viết. Tôi viết một giải trình dài gần 4 trang về nội dung bài báo và sau khi đọc nó thì anh Huỳnh Sơn Phước nhìn tôi và nói: “Em an tâm, một năm Tuổi Trẻ ra tòa đến 4, 5 lần. Em cứ tiếp tục theo đuổi đến cùng đề tài này cho anh”. Thế là tôi viết tiếp một series về Vietkey Linux, quá đã haha! Sau loạt bài đó thì “đồng chí” Đặng Minh Tuấn im luôn, không thấy phản hồi hay kiện tụng gì nữa.
Quãng thời gian làm ở Tuổi Trẻ cũng là lúc mà tôi “quậy phá” nhiều nhất. Một scriptkiddy đúng nghĩa. Nghĩ lại mà buồn cười, với mớ kiến thức lỏng bỏng của một thằng sinh viên năm II ham chơi hơn ham học, vậy mà chỉ cần làm theo hướng dẫn của các tài liệu có đầy trên mạng, tôi đã có thể “ra vào như đi chợ” hầu hết, nếu không muốn nói là tất cả, các hệ thống server ở VN. Những ai quen biết tôi chắc hẳn đều biết là tôi không quá lời. Lúc bấy giờ trên máy tính của tôi có một thư mục tên là hacking, trong đó có nhiều thư mục con với các tên kiểu như VASC, FPT, VDC, GOV, VIETCOMBANK, TECHCOMBANK...Hầu hết các major security breach xảy ra ở VN trong quãng thời gian từ 2002-2004 đều có sự tham gia của tôi một cách gián tiếp hay trực tiếp. Thế là từ giới underground cho đến báo chí, công an hay giới IT, tất cả mọi người đều cho tôi, với biệt danh mRrO, là một đại cao thủ hacking, một chuyên gia bảo mật giàu kinh nghiệm. Họ phỏng vấn, hỏi ý kiến, mời tôi trình bày tham luận tại các hội thảo bảo mật. Haha, thiệt là xấu hổ. Nếu thaidn@2006 mà gặp thaidn@2002-2004 thì chắc nó sẽ cười thằng thaidn@2002-2004 cho thúi mũi. Nói vậy chứ, sự thật sẽ chẳng thể có thaidn@2006 nếu không có thằng thaidn@2002-2004. Tôi sẽ không quen anh Giáp, từ đó được ảnh giới thiệu cho anh Nhã, nếu như không sát cánh cùng lão $$$ trong các “cuộc chiến” từ .vn đến .com dưới “màu áo” HVA. Cái thời “oanh liệt” đó giúp tôi tạo dựng được rất nhiều mối quan hệ với các anh công an, dân IT và các phóng viên, một điều cực kì cần thiết khi làm business. Thật tế thì công việc thứ hai của tôi cũng đến từ những mối quan hệ này. Tôi còn tự rèn cho mình thói quen tự học, tự tìm tòi, nghiên cứu. Sự thật là ngoài trường đại học ra, cho đến bây giờ tôi không đi học về IT ở bất kì nơi nào khác. Tất cả kiến thức mà tôi sở hữu đều do tự học mà có. Điều duy nhất tôi tiếc nuối là lúc đó tôi không đầu tư cho mình một advanced skillset kiểu như C/C++ programming, reverse engineering, exploit development hay malware analysis mà chỉ tập trung low-hanging fruit kiểu như SQL Injection mà thôi.
Tháng 12/2003, tôi xin nghỉ ở Tuổi Trẻ để chuyển sang làm system administrator cho FPT Telecom, một trong các nạn nhân trước đây của tôi. Đây là việc làm chính thức về IT của tôi, nhưng thật sự tôi không học hỏi được gì nhiều từ nó. Công việc của tôi là quản lí khoảng 10 máy chủ hosting, trong đó có 1 máy chủ Linux, còn lại là máy chủ Windows. Thật sự tôi rất lúng túng, không biết nên bắt đầu từ đâu. Tôi chợt nhận ra là mình quá non. Kiến thức về networking, về TCP/IP hay về system administration của tôi hầu như là con số 0. Lúc bấy giờ tôi như hiểu ra ý nghĩa trong câu nói của anh conmale: xây dựng một ngôi nhà an khang, đẹp đẽ bao giờ cũng khó hơn rất nhiều với việc đục lổ chui vào căn nhà đó. Những “thành tích” mà tôi đạt được từ trước tới giờ chỉ toàn là đục lổ chui vào nhà người khác, không hơn không kém. Thế là tôi bắt đầu bước những bước đầu tiên trên con đường học để biết cách “xây nhà”.
No comments:
Post a Comment