Từ cậu bé nghèo trở thành “hacker mũ trắng” hàng đầu thế giới

Nguyễn Tuấn Anh, chuyên viên chính an ninh hệ thống của Trung tâm Dịch vụ an toàn thông tin (ATTT), Công ty An ninh mạng Viettel, Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel), là người đã tìm ra hơn 500 lỗ hổng bảo mật trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd.

4 năm liên tiếp (2020-2023), Tuấn Anh lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng này cùng nhiều thành tích xuất sắc khác. Ít ai biết rằng, để có thành quả như ngày hôm nay, Tuấn Anh đã phải rất nghị lực vượt lên hoàn cảnh để theo đuổi ước mơ của mình.

4633121125am-1718499791.jpg
 
5961121125am-1718499791.jpg
Chân dung Nguyễn Tuấn Anh.

Nhặt sắt vụn để có tiền dùng internet

Nguyễn Tuấn Anh sinh năm 1996, tại huyện Giao Thủy, tỉnh Nam Định trong gia đình nghèo, bố mẹ làm nông nghiệp, có 3 người con, Tuấn Anh là con cả. Từ thời học THCS, Tuấn Anh đã có niềm đam mê nghiên cứu máy tính. Ban đầu là trải nghiệm chơi những trò chơi điện tử như các bạn đồng trang lứa, sau đó Tuấn Anh đi sâu nghiên cứu cách hoạt động, lập trình của các trò chơi điện tử. Để có tiền ngồi “net”, Tuấn Anh đã phải tích góp từng đồng từ việc nhặt sắt vụn đem bán đến tiết kiệm tiền ăn sáng. Những năm học THPT, Tuấn Anh chuyển sang tìm hiểu về các trang web trên mạng và tham gia một số diễn đàn về lập trình web, hack web (lợi dụng những lổ hổng bảo mật để can thiệp trái phép vào phần mềm, phần cứng, hệ thống máy tính, mạng máy tính)... để thỏa mãn niềm đam mê của mình. “Thời trẻ chưa có định hướng rõ ràng, em tham gia các diễn đàn chủ yếu là để tìm hiểu các cách hack web, mỗi lần hack web thành công lại tạo cho mình sự hưng phấn, khi vừa làm được một việc mà không phải ai cũng làm được. Cho đến khi thi đậu vào Học viện Kỹ thuật mật mã, ngành ATTT, em đã tìm được hướng đi đúng đắn cho công việc sau này”, Tuấn Anh chia sẻ.

3773120946am-1718499791.jpg
Nguyễn Tuấn Anh (người đứng) hướng dẫn cho đồng nghiệp tại Công ty An ninh mạng Viettel. Ảnh: QUANG DUY

Để tạo điều kiện cho con học đại học, bố mẹ Tuấn Anh đã chuyển từ quê lên Hà Nội sinh sống. Cả nhà thuê phòng trọ nhỏ để ở, bố Tuấn Anh làm nghề lái taxi, mẹ bán hàng ngoài chợ. Thương bố mẹ vất vả, cực nhọc kiếm tiền để 3 anh em có thể đi học, ngoài thời gian theo học ở trường, Tuấn Anh làm đủ nghề để kiếm thêm thu nhập hỗ trợ gia đình như: Tăng tương tác cho các website lên tìm kiếm hàng đầu trên Google, lập các trang web thuê... Từ việc làm thêm đó, Tuấn Anh đã hỗ trợ phần nào kinh tế cho gia đình và tự mua cho mình một bộ máy tính để theo đuổi ước mơ trở thành chuyên gia về ATTT... “Em còn nhớ hồi đó, cứ đi học về là em lại leo lên gác xép nhỏ ở phòng trọ ôm lấy cái máy tính. Để tiết kiệm tiền điện, em tắt hết đèn, chỉ bật mỗi máy tính. Nhiều hôm nghiên cứu miệt mài mà quên cả ăn cơm, có hôm thức cả đêm bên máy tính cho đến sáng rồi đi học luôn”, Tuấn Anh nhớ lại.

Áp lực công việc lớn và nhiều cám dỗ

Tháng 9-2016, Trung tâm An ninh mạng Viettel (nay là Công ty An ninh mạng Viettel-VCS) triển khai chương trình tìm kiếm các sinh viên đam mê lĩnh vực ATTT từ những cuộc thi CTF (cuộc thi kiến thức chuyên sâu về bảo mật máy tính dành cho sinh viên trên toàn quốc). Với việc đạt nhiều thành tích cao trong các cuộc thi CTF, Tuấn Anh đã được VCS lựa chọn về thực tập để đào tạo trở thành kỹ sư ATTT. Đến năm 2019, Tuấn Anh tốt nghiệp đại học và nhận được nhiều lời mời từ các doanh nghiệp với mức lương cao. Tuy nhiên, anh vẫn quyết định tiếp tục cống hiến cho VCS và trở thành chuyên viên chính thức của VCS.

Tuấn Anh chia sẻ: “Thời điểm khi mới ra trường, nhận được nhiều lời mời làm việc, em cũng khá băn khoăn, không biết lựa chọn làm ở đâu. Anh Nguyễn Sơn Hải, Giám đốc VCS đã đến gặp em và đưa ra lời khuyên nên tiếp tục ở lại VCS vì môi trường làm việc tại đây cho mình mục tiêu đi xa hơn thay vì hằng ngày làm công việc bảo vệ hệ thống thông tin cho một doanh nghiệp. Và quả thật đến giờ em vẫn thấy lựa chọn làm việc cho VCS là quyết định đúng đắn”.

1351120946am-1718499791.jpg
 Nguyễn Tuấn Anh (hàng sau, ngoài cùng, bên phải) tham gia hướng dẫn diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 của tỉnh Thừa Thiên Huế. Ảnh: VĂN SỸ

Tại VCS, ngoài công việc chuyên môn là xây dựng, bảo vệ hệ thống thông tin cho Tập đoàn Viettel và các đối tác, các chuyên gia ATTT như Tuấn Anh được tạo điều kiện tối đa từ môi trường làm việc, thời gian cho đến mức lương để thỏa sức sáng tạo, chinh phục những mục tiêu cá nhân. Nhờ đó, Tuấn Anh có thời gian để “săn” tiền thưởng bằng việc tìm ra các lỗ hổng bảo mật trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd. Tính đến nay, anh đã tìm ra hơn 500 lỗ hổng bảo mật và 4 năm liên tiếp (2020-2023) lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng này. Từ năm 2022 đến nay, Tuấn Anh đứng số 1 trên bảng xếp hạng của Amazon Vulnerability Research Program; năm 2023 lọt tốp 10 hacker của chương trình tìm kiếm lỗ hổng của FIS (công ty xử lý và thanh toán lớn nhất thế giới). Tuấn Anh cũng có 4 năm liền (2020-2023) đạt danh hiệu Chiến sĩ thi đua cơ sở; Chiến sĩ thi đua toàn quân năm 2023; được tặng Giải thưởng Gương mặt trẻ tiêu biểu Việt Nam năm 2023; là một trong 10 Gương mặt trẻ tiêu biểu toàn quân năm 2023.

Để đạt những thành tích ấy, Tuấn Anh cũng như các bạn trẻ đang theo đuổi ngành ATTT phải đối mặt với rất nhiều áp lực trong công việc. “Khi theo đuổi công việc về ATTT, chúng em nhiều khi rơi vào trạng thái stress. Ví dụ, lướt mạng xã hội thấy các đồng nghiệp khoe vừa tìm kiếm được một lỗ hổng bảo mật rất to, kiếm được số tiền thưởng lớn, trong khi đó cả tháng mình không tìm ra được một lỗ hổng bảo mật nào thì cảm thấy rất thất vọng. Hay như vào năm 2021, có tháng em đứng tốp 1 trên bảng xếp hạng BugCrowd thì giới truyền thông Việt Nam ồ ạt đưa tin em là  “hacker” số 1 thế giới, làm nhiều người hiểu lầm. Bảng xếp hạng của BugCrowd sẽ cập nhật theo từng tháng, có tháng em đứng tốp 1 nhưng có tháng em chỉ đứng tốp 2, tốp 3 hay tốp 4... Điều này cũng khiến em khá áp lực trước việc phải làm sao duy trì được thứ hạng cao trên bảng xếp hạng”, Tuấn Anh bày tỏ.

Ngoài ra, những người làm về an ninh mạng như Tuấn Anh cũng gặp khó khăn trong việc cân bằng giữa cuộc sống và công việc, bởi có những lúc gặp sự cố thì họ phải thức cả ngày lẫn đêm để khắc phục một cách nhanh nhất. Ngoài ra, trong ngành này, cám dỗ về mặt vật chất rất lớn, ranh giới từ “hacker mũ trắng” đến “hacker mũ đen” khá mong manh. Thế nên, những người trẻ không tự tu dưỡng bản thân thì rất dễ bị sa ngã và bắt đầu con đường trở thành tin tặc.

Xây dựng cộng đồng an toàn thông tin Việt Nam vươn tầm thế giới

Tuấn Anh đánh giá cộng đồng những người đam mê ngành ATTT tại Việt Nam đã phát triển trong khoảng 20 năm nay. Trình độ của nhân lực ATTT của Việt Nam không hề thua kém so với thế giới, nếu xét trong khu vực Đông Nam Á thì Việt Nam có thể nói là đứng tốp đầu. Tuy nhiên, phần lớn nhân lực vẫn hoạt động cá nhân mà chưa có sự kết hợp lại với nhau để tạo ra dự án có sức bùng nổ trên thế giới. Do đó, từ năm 2022, với vai trò là đại sứ của Việt Nam trên nền tảng bảo mật hàng đầu thế giới HackerOne, Tuấn Anh cùng một số bạn thành lập Câu lạc bộ HackerOne tại Việt Nam với mục tiêu tập hợp các bạn trẻ có chung niềm đam mê với ngành ATTT, để cùng nhau thực hiện các dự án có sức ảnh hưởng lớn trên thế giới và dự thi các cuộc thi hàng đầu trong lĩnh vực này nhằm nâng cao trình độ và giành những phần thưởng lớn để nuôi dưỡng niềm đam mê. Năm 2023, Tuấn Anh chủ trì thành lập đội tuyển của Việt Nam tham gia “Ambassador World Cup 2023” (giải vô địch thế giới về lĩnh vực ATTT) và đạt tốp 16.

2460120946am-1718499791.jpg
Nguyễn Tuấn Anh đại diện cho Việt Nam tham dự sự kiện “Live Hacking Event” do HackerOne và Tập đoàn Amazon tổ chức tại Mỹ năm 2023, anh tìm ra một lỗ hổng bảo mật nghiêm trọng và được trao thưởng tại sự kiện này. Ảnh do nhân vật cung cấp. 

Để đạt được số lượng gần 100 thành viên Câu lạc bộ HackerOne tại Việt Nam như hiện nay là điều không hề đơn giản, bởi nhiều bạn trẻ trong lĩnh vực này hoạt động không công khai và không muốn chia sẻ thông tin cá nhân. Tuấn Anh đã phải tìm nhiều cách liên lạc, thuyết phục họ tham gia câu lạc bộ với nhiều lợi ích cho bản thân họ và hướng tới mục tiêu chung xây dựng cộng đồng ATTT của Việt Nam lớn mạnh, vươn tầm thế giới.

Không những vậy, tại VCS, Tuấn Anh cũng là người đào tạo nhiều lứa sinh viên trở thành kỹ sư ATTT đang làm việc tại VCS và nhiều doanh nghiệp hàng đầu tại Việt Nam. Kỹ sư ATTT Nguyễn Xuân Hoàng (sinh năm 1999) của Trung tâm Dịch vụ an toàn thông tin, Công ty VCS, thành viên trong đội thi của VCS giành chức vô địch thế giới Cuộc thi Pwn2Own 2023 (Cuộc thi tấn công mạng lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ năm 2007) chia sẻ: “Anh Nguyễn Tuấn Anh là một trong những người tận tình hướng dẫn em những ngày đầu khi em mới về thực tập tại VCS. Mặc dù hai anh em theo đuổi hướng nghiên cứu khác nhau, em tìm lỗ hổng trên các thiết bị, phần mềm phổ biến trên thế giới như: Microsoft, Apple, Google, Samsung, Canon, HP... còn anh Tuấn Anh là tìm lỗ hổng trên các website. Tuy vậy, những kiến thức mà anh truyền đạt cho em rất bổ ích. Anh là người thường xuyên động viên em không ngừng nỗ lực để đạt được mục tiêu mình đặt ra và hướng tới những mục tiêu mà nhiều người có thể cho là điên rồ”.

Ông Nguyễn Sơn Hải nhận xét về cậu học trò đồng thời là đồng nghiệp của mình: “Nguyễn Tuấn Anh là một chàng trai giàu nghị lực, không chỉ hoàn thành xuất sắc nhiệm vụ của công ty giao mà còn tự đặt ra cho bản thân rất nhiều mục tiêu để chinh phục. Tuấn Anh là một tấm gương sáng để các bạn trẻ noi theo, tấm gương về nghị lực không ngừng vươn lên trong cuộc sống, về tinh thần “thắng không kiêu, bại không nản”. Tôi mong rằng Tuấn Anh vẫn giữ vững được tinh thần ấy để góp sức xây dựng cộng đồng ATTT Việt Nam ngày càng lớn mạnh”.