Hacker đã trở thành một nghề công khai và béo bở như thế nào?

Thanh Sơn
•
Thứ Ba, 14/05/2019

Santiago Lopez, 19 tuổi, là người đầu tiên kiếm được 1 triệu đô la Mỹ với tư cách là hacker có đạo đức. Trước đây, Santiago thậm chí chưa bao giờ nghe nói về hacking cho đến khi tình cờ xem bộ phim “Hackers” trên truyền hình. Trong phim, một thần đồng hacker đã đánh sập sàn giao dịch chứng khoán New York và đánh bại thiên tài xấu xa có tên Cereal Killer.

“Hackers” đã thua lỗ hàng triệu đô doanh thu tại phòng vé khi được ra mắt năm 1995 – 5 năm trước khi Santiago ra đời. Các nhà phê bình đã chỉ trích thẳng tay: “Bộ phim tổng hợp những điều tồi tệ nhất của thời đại internet.” Thế nhưng, đối với Santiago và hàng ngàn trẻ em khác, “Hackers” không chỉ là một bộ phim khoa học viễn tưởng, mà còn là một thử thách.

Ngày nay, Santiago là một trong những hacker chuyên nghiệp thành công nhất trên thế giới. Trong 4 năm làm việc, anh đã tìm ra 1.748 lỗ hổng an minh. Kỹ năng này đã mang lại cho anh số tiền lớn hơn 40 lần mức lương trung bình hàng năm của Argentina.

santiago lopez — Santiago Lopez trong cuộc phỏng vấn gần đây (Ảnh: HackerOne/Youtube)

Cách đây không lâu, hacker còn sống trong bóng tối và tự mình khai thác những lỗ hổng kỹ thuật số. Đến nay, các hacker trẻ tuổi là những nhân vật nổi tiếng trong cộng đồng. Họ thường đi du lịch quốc tế để tham gia các cuộc thi hackathons và phát biểu tại các hội nghị an ninh mạng.

Trước đây, hacker từng trải qua một thời bị chính quyền truy đuổi, bỏ tù; thì ngày nay, những đứa trẻ này được săn lùng bởi các trường đại học ưu tú; và được các công ty công nghệ mời về làm việc. Vì sao? Một cộng đồng hacker rải rác đã phát triển thành lực lượng hùng hậu sẵn sàng bảo vệ an ninh mạng trên toàn thế giới như thế nào?

Thế hệ trẻ đang được định hướng sang chiếc mũ trắng

Để hiểu về hacker, trước tiên bạn cần biết về hacker mũ đen và mũ trắng. Tất cả hacker đều sử dụng một bộ công cụ – gồm máy tính và các đoạn mã – để giải quyết những vấn đề kỹ thuật. Tuy nhiên, không phải ai cũng có cùng tiêu chuẩn đạo đức.

Có nhiều loại hacker: hacker “mũ đen” khai thác các lỗ hổng an ninh để trục lợi từ những sơ sót của nạn nhân. Hacker “mũ trắng” phát hiện các lỗ hổng để nâng cấp hệ thống an ninh và giữ an toàn cho khách hàng. Ngoài ra, hacker “mũ xám” có thể làm cả hai, tùy tình hình, như tìm lỗ hổng, đề nghị sửa chữa và yêu cầu được thanh toán.

3 loai hacker — Minh họa 3 loại hacker – mũ đen, xám và trắng (Ảnh: Shutterstock)

Trước đây, những cơ hội nghề nghiệp cho nhóm hacker mũ trắng rất hiếm và khó tìm. Bởi vì các phương tiện truyền thông phổ biến thời kỳ đầu đều mô tả các hacker là những kẻ bất lương nguy hiểm, và hầu hết các công ty sẽ không bao giờ xem xét việc thuê hacker. Vì vậy thời điểm đó có rất ít hacker mũ trắng.

Tuy nhiên, mọi việc bắt đầu thay đổi từ năm 2010, Google đã giới thiệu chương trình phát hiện lỗi máy tính có thưởng. Năm sau, đến lượt Facebook tung ra chương trình tương tự, trao thưởng cho các hacker mũ trắng tối thiểu 500 USD và không có mức giới hạn số tiền tối đa. Trên mạng internet, các hacker dần gây được sự chú ý: nhiều công ty lớn trên thế giới đã bắt đầu thuê hacker để kiếm tiền một cách hợp pháp.

Nhưng cơ hội thực sự đến với các hacker mũ trắng khi các công ty bên thứ ba bắt đầu tung ra các chương trình tìm lỗi có thưởng một cách có tổ chức, trong đó liệt kê tất cả các danh mục và dịch vụ hacking được trả tiền trên Internet. Bỗng nhiên, hacking trở thành lựa chọn hấp dẫn, dễ tiếp cận và có tiền, dành cho bất kỳ ai có máy tính. Từ đó, các giáo viên trung học, CEO Fortune 500, và các quan chức quốc phòng đều muốn trẻ em bắt đầu tập hacking mũ trắng.

Bảng danh sách cho các hacker

Ngày nay, trụ sở nổi tiếng nhất thế giới dành cho giới hacker mũ trắng là tầng 12 của tòa nhà ngân hàng cũ tại San Francisco, với tên HackerOne. Có thể hiểu HackerOne là công ty môi giới dành cho hacker lớn nhất trên internet: Nó cung cấp cho họ 1 danh mục các công ty mà các chuyên viên được phép khai thác lổ hỗng và chỉnh sửa chúng. Ngược lại, nó giúp các công ty liên hệ với các hacker để làm nhiệm vụ bảo mật cho doanh nghiệp của họ.

HackerOne được thành lập bởi Jobert Abma và Michiel Prins, 2 hacker người Hà Lan, khởi nghiệp là hacker mũ xám nhưng họ cảm thấy công việc rất mệt mỏi và không hiệu quả. “Chúng tôi bắt đầu nhận thấy một số nhược điểm của toàn bộ mô hình,” Jobert chia sẻ. “Nhiều công ty cũng chẳng quan tâm đến những gì chúng tôi phát hiện trong hệ thống của họ.”

Vì vậy, sau khi nhận thấy nhiều công ty đang mở ra các chương trình hacking mũ trắng, Abma và Prins đã có ý tưởng tạo nên 1 nền tảng kinh doanh minh bạch, phù hợp với các hacker có trình độ, thuyết phục khách hàng tham gia dịch vụ này với mức phí tương đối rẻ và khuyến khích hacker tiếp tục săn lùng các lỗ hổng mới. Quan trọng nhất là nền tảng của họ cho phép hacker duyệt một số lỗi khác nhau ở cùng nơi thay vì phải giám sát hàng loạt các chương trình khác nhau dành riêng cho công ty.

Như vậy, năm 2012 – 1 năm sau khi Facebook chính thức ra chương trình tìm lỗi có thưởng, Abma và Prins đã ra mắt HackerOne. Ngày nay, có khoảng 300 nghìn hacker đến từ 150 quốc gia sử dụng nền tảng HackerOne, để kiếm tiền với tư cách là hacker mũ trắng. HackerOne cũng có 1 vài đối thủ cạnh tranh như BugCrowd và HackenProof, nhưng vẫn là nền tảng lâu đời và lớn nhất.

Khi Facebook và Microsoft hợp tác với nhau để tổ chức 1 chương trình tìm lỗi có thưởng với mã nguồn mở có tên là Internet Bug Bounty (IBB), họ đã tìm nhà đồng sáng lập của HackerOne để hỗ trợ điều hành. Ngày nay, HackerOne tài trợ cho IBB, song hành cùng Facebook, Microsoft, GitHub và Ford Foundation.

Bằng cách xây dựng 1 hệ thống danh mục các cơ hội hành nghề cho hacker mũ trắng, HackerOne đã mở ra cánh cửa mới cho các doanh nghiệp lớn: trên quy mô chưa từng có trước đây, hacker trên toàn thế giới có thể thoải mái hack các công ty lớn như Google, Twitter, Spotify, Snapchat, Coinbase, Alibaba, Goldman Sachs, Toyota, IBM, Uber – để được trả công mà không bị truy tố.

>> Đạo đức nghề nghiệp đưa con người đạt đến sự tôn nghiêm

HackerOne vận hành nền tảng giao lưu của mình giống như mạng xã hội trò chơi điện tử. Nó cung cấp các nhiệm vụ cũng như mục tiêu cần hack và liệt kê danh tính các hacker thành công nhất trên bảng xếp hạng trực tuyến.

HackerOne Leaderboard — Santiago, người được biết đến với nickname “try_to_hack”, đứng ở vị trí thứ 2 trên bảng xếp hạng HackerOne, danh hiệu đã mang lại cho anh hơn 1 triệu đô la. (Ảnh từ HackerOne)

Gặp gỡ các chuyên gia hacker trẻ tuổi

Chỉ riêng năm ngoái, các hacker đã kiếm được 19 triệu đô la trên HackerOne. Mặc dù chưa đến 1% hacker sống bằng công việc toàn thời gian trên HackerOne, những tên tuổi hàng đầu như Santiago kiếm được hàng trăm nghìn đô la mỗi năm.

Santiago chỉ là 1 thành viên trong cả 1 thế hệ hacker trẻ chuyên nghiệp, chỉ tập trung vào việc sửa lỗi internet mà không phá hỏng nó. Vài đồng nghiệp của anh cũng có thành tích không kém phần ấn tượng:

Jack Cable, 18 tuổi, đã đột nhập vào (và sau đó là thực tập viên tại) Lầu năm góc, thành lập 2 công ty và kiếm đủ tiền mặt để trả học phí tại Stanford.
Paul Vann, 17 tuổi, điều hành 1 công ty tư vấn an ninh mạng có tên VannTech Cyber và thường theo dõi tội phạm mạng Ukraine trong thời gian rảnh rỗi. Anh dự định sẽ nhập học tại MIT.
CyFi, 18 tuổi, đã thành lập 1 tổ chức phi lợi nhuận mang tên “r00tz asylum” để giáo dục các hacker trẻ tuổi khác. Cô dùng 1 nickname để bảo vệ sự riêng tư của mình.

Các chương trình tìm lỗi có thưởng tập trung vào việc thu hút những thần đồng sáng dạ này. Đến nay, những nỗ lực của họ dường như đã được đền đáp. Theo khảo sát gần đây của HackerOne: 57% trong giới trẻ coi việc hacking là con đường chuyên nghiệp hợp pháp, so với chỉ 31% số người trên 35 tuổi.

whitehat chart — Bảng phân tích tuổi của 300 nghìn hacker trên nền tảng HackerOne

Nhiều người thành đạt trong nghề thậm chí đã chẳng bao giờ dấn thân vào công việc hacking nếu không có các chương trình khuyến khích như HackerOne. “Tôi thậm chí đã chẳng làm công việc bảo mật an ning mạng nếu không có các chương trình này,” Cable chia sẻ.

Tuy nhiên, đây là sự hợp tác 2 chiều: các hacker mũ trắng cần thu nhập từ các chương trình có thưởng. Đồng thời, người vận hành các chương trình này cũng cần các hacker ưu tú để cung cấp dịch vụ bảo mật cho khách hàng. HackerOne kiếm tiền bằng cách tính phí dịch vụ từ khách hàng khi họ thuê các hacker tài năng: những người như Santiago và Cable là sản phẩm của HackerOne. Để đảm bảo nguồn cung cấp dịch vụ hacker ổn định, HackerOne và các chương trình khuyến khích khác không ngừng đầu tư và tìm kiếm các thế hệ hacker tiếp theo.

Nền công nghiệp hacker mới

Cuộc cách mạng hacker mũ trắng đã vượt xa các chương trình tìm lỗi có thưởng. Cả một nền kinh tế dần xuất hiện để phục vụ cho các hacker mũ trắng này. Trên khắp đất nước, nhiều công ty mới đang đào tạo, đánh giá và thuê các hacker trẻ tuổi có năng lực.

Hack Club cung cấp một mạng lưới các chương trình toàn quốc để thu hút những đứa trẻ ưa thích hacking. Bộ Quốc phòng tài trợ các cuộc thi hacking để trẻ em quan tâm hơn đến vấn đề an ninh quốc gia. Giải đấu hackathon của sinh viên với tên gọi Major League Hacking (MLH) giúp sinh viên chuẩn bị cho các công việc liên quan đến hacking.

Sự bùng nổ của các hoạt động hacker góp phần định hình lại thị trường việc làm. Những trang tuyển dụng như HackerRank giúp các hacker trẻ tuổi đầu quân vào các công ty công nghệ. Những đứa trẻ như Cable đang được đánh giá cao. Sau khi giành chiến thắng trong cuộc thi “Hack Lầu năm góc” do HackerOne tài trợ, Jack Cable đã được tuyển dụng để thực tập tại Cục Phòng thủ Kỹ thuật số cũng chính tại Lầu năm góc.

Cable Pentagon — Jack Cable tại Bộ Quốc phòng (Ảnh: Twitter)

Trào lưu này không chỉ ảnh hưởng nhiều đến thanh thiếu niên. Để cạnh tranh với những hacker trẻ tuổi, tài năng như Cable, nhiều chuyên gia công nghệ thông tin đang trở về trường để hoàn thành Bằng Chứng Nhận hacker có Đạo Đức (Certified Ethical Hackers – CEHs).

Vòng tuần hoàn của giới hacker

HackerOne không chỉ cung cấp cho những đứa trẻ như Santiago và Cable các cơ hội tài chính – nó còn là 1 bệ phóng giúp họ tìm kiếm bất kỳ nghề nghiệp nào mình muốn. “Một số cựu hacker kiếm được việc làm với khách hàng,” Jobert Abma cho biết: “Đây là điều mà chúng tôi hoàn toàn khuyến khích, bởi vì nó cho họ nhiều cơ hội khám phá, không chỉ ở mặt kỹ thuật, mà còn nhiều hơn thế nữa.”

Thật vậy, các chương trình tìm lỗi có thưởng chỉ là bước khởi đầu cho các hacker chuyên nghiệp như Santiago và Cable. 2 bạn trẻ này đều đã tiết kiệm đủ tiền để có thể bắt đầu công việc kinh doanh riêng của mình. Bên cạnh đó, nhiều công ty cũng đang đề nghị họ về làm. Chẳng mấy chốc, cả 2 sẽ gặp những thử thách mới và khó khăn hơn. Năm 19 tuổi, Santiago đang trở nên già đi so với lứa tuổi trung bình của 1 hacker. Là 1 sinh viên năm nhất 18 tuổi tại Stanford, Cable dần cảm thấy mất tập trung vì vô vàn các lựa chọn và cơ hội khác.

Thế nhưng HackerOne không hề lo lắng về việc mất đi những hacker sáng giá nhất của mình. “Tôi nghĩ những người như Santiago, họ có thể làm những điều tuyệt vời nhờ tài năng mà họ có, nhưng cuối cùng họ vẫn sẽ mệt mỏi vì điều đó,” Abma chia sẻ. “Nhưng điều đó vẫn chấp nhận được.” Các chương trình tìm lỗi có thưởng được thiết kế để tạo ra các hacker chuyên nghiệp cũng như sự thành công của an ninh mạng – và như vậy, nó sẽ thu hút các thế hệ hacker trẻ tiếp theo.

Như vậy, trong khi thị trường hacking đang phát triển, các hacker vẫn không thoát khỏi quy luật tuần hoàn của cuộc sống: Một ngày nào đó, Santiago Lopez và Jack Cable có thể sẽ rời cuộc chơi và mở doanh nghiệp của riêng mình. Lúc đó, sẽ có một thế hệ hacker trẻ hơn đang chờ đợi và háo hức để hack họ.

Tất cả những gì họ có thể làm là hy vọng bọn trẻ sẽ chọn chiếc mũ đúng.

Theo TheHustle,
Thanh Sơn lược dịch

Từ khóa hacker An ninh mạng hướng nghiệp đạo đức nghề nghiệp