Dương Tiểu Đồng đang là học sinh lớp 10 tại Hà Nội.
Dương Tiểu Đồng đang là học sinh lớp 10, trường THPT Phan Đình Phùng (Hà Nội). Đang chuẩn bị cho kỳ thi cuối năm, Đồng bận rộn hơn bình thường, bởi ngoài thời gian học trên lớp, nam sinh vừa tranh thủ nghiên cứu thêm về bảo mật, vừa tự ôn luyện tại nhà để thi học kỳ.
Trong một buổi chiều bận rộn, Đồng bị gián đoạn bởi tin nhắn từ một người anh. Tin nhắn là hình ảnh chụp tên của Đồng trên trang của Trung tâm Ứng phó Bảo mật Microsoft (MSRC). Tiểu Đồng - nickname "Cu64" - được ghi nhận và cảm ơn vì đã giúp khắc phục lỗi bảo mật trong một dịch vụ trực tuyến của hãng.
"Em vừa bất ngờ, vừa phấn khởi. Phải vào trang của Microsoft để xem lại vì không tin đó là sự thật", Đồng kể.
Lỗi mà Đồng phát hiện thuộc mảng dịch vụ trực tuyến của Microsoft. Nếu khai thác, kẻ xấu có thể lấy được một phần dữ liệu nhân viên của hãng này, gồm ID, email, múi giờ, số điện thoại... và có thể sử dụng cho các mục đích xấu. Microsoft thường không chia sẻ cụ thể về các lỗi thế này. Họ chỉ ghi nhận và cảm ơn "các nhà nghiên cứu bảo mật đã giúp các dịch vụ trực tuyến của Microsoft an toàn hơn".
Tiểu Đồng là một trong 60 người xuất hiện trong bảng vinh danh của tháng 3 vừa qua. Cậu cũng là một trong những người trẻ nhất Việt Nam xuất hiện trong bảng vinh danh của hãng phần mềm nổi tiếng nước Mỹ.
Đồng thổ lộ, đến giờ, cậu vẫn chưa dám khoe với gia đình về thành tích này vì sợ bố mẹ lại lo mình "làm trò phá hoại".
"DDoS dạo" từ năm học cấp hai
Vốn đam mê những bộ phim về hacker, lại sẵn máy tính, Đồng từng tìm đến những diễn đàn tin tặc, học theo những bài hướng dẫn được chia sẻ. Cậu học sinh cấp 2 khi ấy say mê đi "DDoS dạo", vừa để thử nghiệm những chiêu trò mới học, vừa khoe thành tích với bạn bè, mà không nghĩ đến những hậu quả có thể gây ra.
Năm lớp 8, sau một bài đăng trên Facebook "khoe" chuyện "DDoS" thành công một website lớn, Đồng bị tìm đến tận nhà "hỏi tội". Cậu học sinh sinh năm 2005 đã bị "nhắc nhở" về những hậu quả đã gây ra và phải cam kết không tái phạm.
"Sự cố" năm lớp 8 ấy không quá nghiêm trọng, nhưng đến bây giờ, mẹ Đồng vẫn không yên tâm mỗi khi thấy cậu chăm chú bên máy tính, gõ những dòng lệnh dài kín màn hình. Bà chỉ khuyên con "làm gì thì làm, đừng đi chọc phá người khác" và mong cậu nghe lời.
Phạm Tiến Mạnh (phải) và Dương Tiểu Đồng (trái). Ảnh: Lưu Quý.
Bước ngoặt thật sự đến với Đồng khi gặp Phạm Tiến Mạnh, một nhà nghiên cứu bảo mật sinh năm 1996, từng được nhiều hãng công nghệ lớn như Google, Facebook, Microsoft... vinh danh. Khi gặp Mạnh, Đồng đang "nghịch" một hệ thống liên lạc giữa nhà trường và gia đình, được nhiều trường học tại Việt Nam sử dụng. Cậu đã tìm ra một số lỗ hổng nghiêm trọng có thể dẫn đến lộ dữ liệu cá nhân trên nền tảng này.
Mạnh đánh giá cao Đồng và quyết định làm người hướng dẫn chuyên môn cho cậu học sinh cấp hai. Anh đặc biệt chỉ dạy Đồng về đạo đức của một người làm bảo mật thực thụ.
Những buổi trao đổi được tranh thủ vào cuối tuần hay những lúc Đồng vừa học bài xong, còn Mạnh cũng hoàn thành việc ở công ty. Từ những buổi như thế, Đồng dần hiểu hơn về ngành bảo mật, chú trọng học tiếng Anh và mong muốn được làm những việc có ý nghĩa.
Con đường tìm ra lỗ hổng của Microsoft
Tiểu Đồng tìm đến các hội nhóm bảo mật nước ngoài, "follow" những chuyên gia bảo mật trên khắp thế giới. Có lần, một chuyên gia bảo mật đến từ Lietuva (châu Âu) chia sẻ về cách tìm ra dữ liệu trên một hệ thống cơ sở dữ liệu nổi tiếng. Đồng học theo, nhưng phát triển công cụ quét tự động thay vì quét thủ công, đồng thời mở rộng ra các hệ thống cơ sở dữ liệu khác. 20 phút phát triển công cụ, hai ngày quét, cuối cùng, cậu tìm ra một lỗi trong hệ thống của Microsoft.
Thay vì khai thác và "khoe" Facebook như trước, cậu cẩn thận viết báo cáo, gửi cho hãng để khắc phục. Tháng 4 năm nay, cả Đồng và Mạnh cùng được Microsoft vinh danh vì phát hiện nhiều lỗ hổng bảo mật khác nhau trên dịch vụ trực tuyến của họ.
Về dự định tương lai, Tiểu Đồng cho biết sẽ hoàn thành tốt nhất chương trình học trên lớp. Cậu cũng muốn chia sẻ để gia đình hiểu hơn về những việc mình đang làm, đồng thời mong muốn trở thành một chuyên gia kiểm thử hoặc một nhà nghiên cứu bảo mật, tìm được nhiều lỗ hổng nghiêm trọng trên các nền tảng lớn.
Ngô Minh Hiếu, kỹ sư An toàn thông tin đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia, đánh giá Tiểu Đồng có thể trở thành là một người làm bảo mật tiềm năng. "Chưa bàn tới những nguy cơ bảo mật mà Đồng tìm ra, việc được vinh danh bởi Microsoft ở tuổi này là điều không phải ai cũng làm được. Tuy nhiên, Đồng cũng cần giữ vững tinh thần và đạo đức của một người làm bảo mật, để tránh những cám dỗ và cống hiến cho cộng đồng", cựu hacker nhắn nhủ.