Chàng trai Việt 'nông dân' đầu tiên tìm ra lỗ hổng Facebook được thưởng ngàn USD

04/05/2017 12:09 GMT+7

Phạm Văn Khánh (25 tuổi) là người Việt Nam đầu tiên tìm ra lỗ hổng bảo mật của Facebook và được công ty của Mỹ cấp toàn cầu này thưởng 6.000 USD.

Không biết tự bao giờ, chàng trai nghèo hiếu học Phạm Văn Khánh đã trở thành “thần tượng” của rất nhiều bạn trẻ khi chuẩn bị bước vào kỳ thi ĐH “khắc nghiệt”.
Bẵng đi một thời gian, hôm nay, người ta lại một lần nữa xôn xao về thông tin chàng thủ khoa ngày nào đã trở thành người Việt Nam đầu tiên tìm ra lỗ hổng trong hệ thống bảo mật của Facebook và được trao thưởng 6.000 USD.

tin liên quan

Đôi bạn thân cùng là thủ khoa
(TNO) Phạm Văn Khánh và Lê Thị Minh Vượng là đôi bạn thân. Cả hai đều là học sinh lớp 12A3, THPT Ứng Hòa B (Ứng Hòa, Hà Nội) và cùng là tân thủ khoa của ĐH Bách khoa và ĐH Y Hà Nội trong kỳ tuyển sinh năm nay.
Cách đây 7 năm, Khánh thi khối A ĐH Bách Khoa Hà Nội đạt tổng điểm 29,5 (chưa cộng điểm ưu tiên), với điểm số từng môn Toán, Lý, Hóa lần lượt là 10; 9,5 và 9,75. Lúc đó, tài sản quý giá nhất trong căn nhà cấp 4 của chàng thủ khoa, nền bê-tông nham nhở, nóng hầm hập trong tiết trời cuối hạ là cái tivi Sanyo đã cũ. Bàn thờ là cái thùng đựng thóc kê giữa nhà. Góc học tập của Khánh là cái bàn con con trong buồng. Không có giá đựng, sách vở được gác lên cái tủ một buồng và thùng tôn dưới chân bàn học.
Nhà nghèo quá, đến nỗi không có tiền đi học nên lúc ấy tưởng chừng Khánh đã suýt quyết định nghỉ học. 
Vươn lên từ nghèo khó
Phạm Văn Khánh là con trai út trong gia đình có hai chị em tại thôn An Cư, xã Trầm Lộng, huyện Ứng Hòa (Hà Nội). Cái nghề làm nông khiến bố mẹ Khánh quanh năm suốt tháng “bán mặt cho đất bán lưng cho trời”. Nguồn thu nhập chính của cả nhà cũng chỉ trông chờ vào một mẫu ruộng.
Những năm tháng ấu thơ của Khánh là mỗi buổi chiều tan học phải chạy thật nhanh về nhà để kịp giờ đi làm thuê cho người ta. Nhớ lại quãng thời gian đó, Khánh kể: “Nhà nghèo, bố tôi bị bệnh tâm thần phân liệt cũng gần chục năm nay, mọi việc trong nhà đều một tay mẹ tôi lo toan, gánh vác hết”.
Lặng người trước câu chuyện của Khánh, khung cảnh làng quê nơi anh sống hiện ra trước mắt tôi là một ngôi nhà nhỏ hoang sơ, chỉ rộng chừng 20m2 và chẳng có lấy một món đồ giá trị nào, chỉ vỏn vẹn chiếc bàn gỗ mục, hai chiếc ghế con cùng mớ nồi niêu, gạo và vài bộ quần áo cho cả nhà.
Ảnh chụp màn hình bức thư Facebook gửi cho Khánh, thông báo về số tiền thưởng anh sẽ nhận được Ảnh: NVCC
Điều kiện kinh tế khó khăn, Văn Khánh không có cơ hội tiếp xúc nhiều với thiết bị công nghệ. Dẫu vậy, niềm đam mê với những chiếc máy tính đã thôi thúc anh đăng ký thi vào ngành Công nghệ thông tin (CNTT) của ĐH Bách Khoa Hà Nội.
Năm 2010, cuộc đời Khánh rẽ sang một hướng mới khi anh trở thành thủ khoa đầu vào với số điểm 29,5. “Với tôi, đó chính là cơ hội để được sở hữu một chiếc máy tính do nhà tài trợ trao tặng. Thứ mà tôi khao khát có được trong suốt những năm học cấp 2, cấp 3”.
Từ thủ khoa đầu vào ĐH cho đến nhân viên an ninh mạng
Chàng sinh viên nghèo năm nào giờ đã trở thành "chiến binh bảo vệ khách hàng" bằng hệ thống an ninh mạng. Cựu thủ khoa "nông dân" này từng lo không có tiền học ĐH đã làm "nên chuyện" Ảnh: NVCC  Ảnh: NVCC
Gặp lại Văn Khánh trong một ngày đầu tháng 5, cậu sinh viên năm nào giờ đã trở thành nhân viên An ninh hệ thống và ứng dụng của Trung tâm An ninh mạng Viettel.
Khánh tâm sự: “4 năm ĐH là thời gian tôi cố gắng phấn đấu không ngừng nghỉ. Đôi lúc mệt, cũng muốn được thảnh thơi như các bạn đồng trang lứa. Nhưng cứ nhớ cái dáng cực khổ của bố mẹ là tôi phải tự nhủ bản thân mình đi tiếp đi, không thể sống mãi với cái vòng luẩn quẩn của đói nghèo được”.
Thời gian làm việc tại Viettel không chỉ đem lại cho chàng trai này cơ hội được đào tạo trong môi trường chuyên nghiệp mà quan trọng hơn, Khánh được làm đúng công việc mình yêu thích và phát huy hết sở trường của bản thân.
Chia sẻ về những ngày tìm hiểu về hệ thống bảo mật của Facebook, anh nói: “Ngày nào cũng vậy, cứ có thời gian rảnh là tôi ngồi mày mò. Tôi nhớ là sau 3 tháng ngồi nghiên cứu như vậy thì một buổi tối, tôi vô tình tìm ra vấn đề”.
“Vấn đề” mà anh nhắc đến chính là 2 lỗ hổng zero-day: lỗ hổng Zimbra (cho phép đọc email của người dùng) và lỗ hổng Oracle (chiếm quyền điều khiển server). Sau khi thực hiện tấn công thành công vào máy chủ của Facebook và được Facebook công nhận, trao thưởng 6.000 USD. Phạm Văn Khánh chính là trường hợp duy nhất tại Việt Nam được Facebook ghi nhận tính tới thời điểm hiện tại, góp phần nâng cao hình ảnh Trung tâm An ning mạng của Viettel trong cộng đồng An toàn thông tin (ATTT).
“Vấn đề” mà anh nhắc đến chính là 2 lỗ hổng zero-day: lỗ hổng Zimbra (cho phép đọc email của người dùng) và lỗ hổng Oracle (chiếm quyền điều khiển server). Sau khi thực hiện tấn công thành công vào máy chủ của Facebook và được Facebook công nhận, trao thưởng 6.000 USD. Phạm Văn Khánh chính là trường hợp duy nhất tại Việt Nam được Facebook ghi nhận tính tới thời điểm hiện tại, góp phần nâng cao hình ảnh Trung tâm An ning mạng của Viettel trong cộng đồng An toàn thông tin (ATTT).
Để chúng tôi có thể hiểu rõ hơn, anh nói thêm, Facebook có chương trình trả thưởng cho người tìm ra và thông báo lỗ hổng cho công ty này. Các chương trình như thế gọi là bug bounty. Nhiều công ty khác như: Google, Twitter, Paypal.. cũng có các chương trình tương tự.
“Khách quan mà nói thì tôi thấy bản thân mình không phải quá xuất sắc, vì trước tôi đã có rất nhiều từng tìm ra lỗ hổng cho Facebook. Tuy nhiên, tôi không phủ nhận đó là bước ngoặt đối với cá nhân tôi, mặt khác, điều đó cũng giúp tôi có thêm niềm tin và động lực cho công việc cũng như niềm đam mê của mình sau này”, anh cười hiền và giải thích khi nhận được nhiều lời khen và sự ngưỡng mộ của cộng đồng.
Thành công chỉ đến khi bạn có đam mê và dám theo đuổi
Mô tả về đặc thù của nghề An ninh mạng, Khánh chia sẻ: “Tôi hay gọi vui những người làm nghề An ninh mạng là các “chiến binh”, thực chất công việc của chúng tôi là tìm và khắc phục lỗ hổng phần mềm của Tập đoàn, bảo vệ khách hàng, và hỗ trợ cho công tác điều tra an ninh mạng”.
Cũng theo lời anh, đội ngũ này sẽ trực tiếp thực hiện tấn công thử nghiệm, kiểm tra ATTT các hệ thống CNTT khó của tập đoàn và khách hàng. Khánh và các đồng nghiệp đã thực hiện thành công 8 đợt tấn công cảnh báo nội bộ cho các hệ thống CNTT trong Tập đoàn.
Bên cạnh đó, 9X này đã chỉ ra 9 lỗ hổng từ hệ thống CNTT của 9 khách hàng quan trọng là các Bộ Ban ngành, Tổng công ty lớn. Từ đó, Khánh và đội ngũ của Viettel đưa ra hướng dẫn khắc phục kịp thời, góp phần bảo vệ hệ thống CNTT của Tập đoàn và khách hàng. Và không quá bất ngờ khi Khánh được bình chọn là một trong số 6 nhân viên xuất sắc nhất toàn cầu của Viettel năm 2016.
Phạm Văn Khánh được công ty trao thưởng 100.000.000 đồng với thành tích tìm ra lỗ hổng trong hệ thống bảo mật của facebook Ảnh: NVCC
“Nhiều người còn nói chúng tôi giống “bác sĩ” hơn là “chiến binh”, vì lúc nào cũng thấy “nghiên cứu, tìm tòi và chữa đúng bệnh” của hệ thống mạng”, anh hài hước chia sẻ. Dù biết mình đang theo đuổi ngành nghề khó, nhiều áp lực nhưng 9X này cho rằng “khi đã yêu thì sẽ hết mình”. Bên cạnh đó, chính sự thường xuyên thay đổi trong công việc đã tạo cảm hứng cho Khánh có thể làm việc xuyên đêm, ăn ngủ tại trụ sở mà vẫn cảm thấy “bình thường”.
Khi chúng tôi đặt câu hỏi về bí quyết gì đã tạo nên thành công cho Khánh, anh trầm ngâm một lúc rồi trầm giọng: “Tôi nghĩ thế này, chỉ cần bạn có đam mê và dám theo đuổi thì chắc chắn sẽ thành công”.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.