Hiếu PC – Ngô Minh Hiếu là cái tên quen thuộc đối với cộng đồng mạng ở Việt Nam. Hiện tại, anh đang công tác tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), trở thành chuyên gia an ninh mạng. Bên cạnh đó, Hiếu PC còn tích cực hoạt động trên các trang mạng xã hội, thông qua dự án chongluadao.vn nhằm cung cấp thông tin, nâng cao nhận thức người dùng về các rủi ro lừa đảo mạng.
Chia sẻ với Trí thức trẻ, Hiếu PC cho biết, ước muốn giúp đỡ cộng đồng người dùng của mình đã có từ khi còn ở Mỹ. Anh đã, đang và sẽ tiếp tục thực hiện công việc an ninh mạng vì cộng đồng người dùng, bên cạnh đó Hiếu PC cũng sẽ phát triển những dự án riêng của mình trong tương lai.
Nhắc đến Hiếu PC, mọi người sẽ nghĩ đến một chuyên gia an ninh mạng, đang làm việc tại NCSC. Vậy cụ thể, công việc của anh tại trung tâm là gì?
Nhiệm vụ hiện tại của tôi tại NCSC là điều tra số, điều tra các tội phạm trên không gian mạng, kiểm tra những dữ liệu có khả năng bị lộ. Khi có thời gian rảnh, tôi thường đi tìm các trang web lừa đảo, những trang web phishing sau đó tìm cách xóa, chặn hoặc cảnh báo cho người dùng Internet. Người dùng sẽ được cảnh báo về độ an toàn của trang web mình truy cập.
Vì sao anh quyết định về đầu quân cho Trung tâm Giám sát an toàn không gian mạng quốc gia?
Thời gian trước, khi còn ở trong tù (ở Mỹ), tôi đã suy nghĩ khi về lại Việt Nam, mình sẽ cống hiến thời gian, một chút công sức, cũng như kinh nghiệm mà bản thân có được để giúp đỡ đất nước.
Tôi hy vọng có thể bảo vệ những người dùng low-tech, những người không hiểu biết nhiều về công nghệ. Họ dễ rơi vào cạm bẫy của những kẻ xấu, dễ truy cập vào những đường dẫn độc hại mà không biết.
Tôi có mong muốn được đi làm nhà nước, giúp đỡ mọi người từ trước đấy. Gần đây, tôi cũng nhận được lời mời làm việc từ các startup tại Úc, Mỹ nhưng tôi không muốn đi đâu nữa. Tôi chỉ muốn ở Việt Nam, gần bên gia đình nữa và làm các công việc giúp đỡ cộng đồng.
Một số người khi biết anh làm về an ninh mạng, họ thường lôi quá khứ của anh ra bàn tán và nghi ngại. Anh có ngại về vấn đề này hay không?
Tôi nghĩ không có ai có thể làm hài lòng tất cả mọi người được. Ai cũng có thể bị bôi nhọ, bị những người ganh ghét nói này nói kia. Tôi không để tâm đến mấy chuyện như vậy. Tôi không sống vì dư luận, ai muốn nói gì cũng được. Miễn sao mình sống đúng, sống thẳng với bản thân, với những việc gì mình đang làm là được.
Một số người xung quanh mình, gia đình, họ hàng hiểu mình đang làm việc tốt, đang cống hiến cho cộng đồng như vậy là vui rồi. Còn những người ngoài, họ không phải ruột thịt của mình, cũng không hiểu mình thì tôi cũng thông cảm và bỏ qua thôi.
Tôi nghĩ mình nên bỏ ngoài tai những lời nói của người ngoài, nếu cứ phải biện minh, tranh luận thì sẽ tốn rất nhiều thời gian. Thay vào đó, tôi có thể chứng minh bằng những hành động của mình.
Từ lúc anh tham gia và làm về an ninh mạng đến nay, anh đánh mức độ cải thiện về rủi ro an ninh mạng tại Việt Nam đã thay đổi ra sao?
Có thể thấy, mọi người bắt đầu có những nhận thức nhất định về an toàn thông tin và bắt đầu chú ý đến việc bảo vệ thông tin cá nhân. Tuy nhiên, vẫn còn khá nhiều người thờ ơ về việc bảo vệ thông tin, dễ dàng chia sẻ thông tin nhạy cảm trên mạng xã hội. Những kẻ xấu lấy cắp được thông tin như vậy và đi vay tiền tín dụng đen đều dẫn đến rất nhiều hệ lụy đau đầu phải giải quyết.
Hiện tại, tôi đang tìm cách nâng cao nhận thức cho mọi người về việc bảo vệ thông tin cá nhân, thông tin trên chứng minh nhân dân, căn cước công dân. Gần đây, dữ liệu của Việt Nam bị đánh cắp cũng khá nhiều, đặc biệt gần đây có những vụ rất lớn. Những kẻ lừa đảo có thể lợi dụng những thông tin này để thực hiện những hành vi xấu.
Người dùng càng chia sẻ thông tin trên mạng, thì mức độ nguy hiểm càng cao, đặc biệt, là chia sẻ những thông tin hình ảnh của gia đình, con cái. Kẻ xấu có thể dùng những hình ảnh như vậy để tống tiền hoặc bôi nhọ danh dự. Khi sử dụng mạng xã hội, người dùng cần suy nghĩ kỹ trước khi đăng tải, tránh chia sẻ những thông tin dữ liệu nhạy cảm. Hơn nữa, nếu chia sẻ hay đăng tải các thông tin không có tính xác thực có thể vi phạm pháp luật, bị xử phạt.
Vậy, để bảo vệ bản thân trước những rủi ro an ninh mạng, người dùng có cần học về công nghệ thông tin hay không?
Mấu chốt của những vấn đề an ninh mạng là yếu tố con người, có thể coi là yếu tố lỏng lẻo nhất. Đôi khi, những người dùng low-tech chỉ cần biết cách đặt mật khẩu sao cho đúng là đã có thể bảo vệ mình trước hacker.
Có rất nhiều người dùng không biết cách đặt mật khẩu, phải nhờ đến con cái. Vì vậy, khi người khác đặt hộ mật khẩu thường sẽ sử dụng những ký tự dễ nhớ, thuận tiện cho việc sử dụng. Tuy nhiên, đây là điểm yếu rất lớn, nhiều người đặt mật khẩu quá dễ đoán. Những mật khẩu như 123456 hoặc được đặt theo ngày tháng năm sinh của người dùng có thể bị các hacker, tin tặc tấn công dễ dàng.
Thứ hai, mọi người cần thường xuyên cập nhật thông tin báo đài, những trang báo chính thống đưa ra các cảnh báo hàng ngày hàng tuần về hoạt động lừa đảo trên không gian mạng, về các trang web nào lừa đảo.
Ngoài ra, người dùng cũng có thể sử dụng những tiện ích trên trang của tinnhiemmang.vn, trang web của NCSC, hoặc vào truy cập vào trang web chongluadao.vn. Nếu không rõ đường link truy cập có an toàn hay không thì mọi người có thể vào những địa chỉ trên để kiểm tra. Thêm vào đó, người dùng cũng nên sử dụng thêm các phần mềm diệt virus để phòng tránh những tệp tin, đường dẫn độc hại.
Khi đã nắm được những thông tin căn bản như vậy, người sử dụng cũng có thể chống được hơn 50% khả năng bị hack. Những hacker khi tấn công, bẻ khóa một mật khẩu quá phức tạp thì họ sẽ từ bỏ, chuyển hướng sang một nạn nhân khác. Vì vậy, khả năng mình trở thành tầm ngắm cũng giảm đi.
Hiện tại, theo anh, đâu là hình thức lừa đảo qua mạng tinh vi nhất?
Những hình thức lừa đảo theo kiểu tổ chức, đặc biệt là nạn lừa đảo cộng tác viên đến từ Campuchia là tinh vi nhất. Các trang web này sẽ lừa đảo, giả danh các thương hiệu, các trang thương mại điện tử lớn hoạt động tại Việt Nam để dẫn dụ nạn nhân vào hình thức lừa đảo của bọn chúng nhằm chiếm đoạt tài sản.
Khi kiểm tra, những trường hợp này hầu hết đều ở Campuchia, địa chỉ IP (địa chỉ mạng) nằm ở nước ngoài nên cũng khó để có thể xử lý. Mình chỉ có thể cảnh báo, khóa chặn một phần nào đó, bởi vì các trang web này mọc lên hàng ngày hàng giờ, không bao giờ dừng lại.
Ngoài ra, những trang web lừa đảo cộng tác viên, giả danh thương hiệu, tập đoàn hay ngân hàng cũng tốn khá nhiều thời gian để xử lý. Thông thường, khoảng 10 trang web lừa đảo kiểu như vậy sẽ tốn khoảng 1 giờ đồng hồ để kiểm chứng rồi đưa vào danh sách cơ sở dữ liệu.
Tính đến thời điểm hiện tại, tôi đã ngăn chặn hơn 8000 vụ lừa đảo qua mạng. Thông thường, sau khi nhận được thông báo của mọi người tôi sẽ bắt đầu đi tìm kiếm, kiểm chứng và tiến hành khóa chặn hoặc đưa ra các cảnh báo cho người sử dụng.
Bên cạnh công việc tại NCSC, anh có đang ấp ủ dự án nào khác trong tương lai hay không?
Tôi đang xây dựng kế hoạch mở một công ty an ninh mạng, chuyên bảo vệ các doanh nghiệp và tiếp tục phát triển dự án phi lợi nhuận chongluadao.vn. Hiện tại, dữ liệu API của chongluadao đã được tích hợp sẵn vào Microsoft Edge, Opera, một số các chương trình diệt virus nổi tiếng như Kaspersky, Avira hay Avast hay mới nhất là nền tảng mạng xã hội Twitter. Ngoài ra, dữ liệu cũng được tích hợp sẵn vào trang web Virustotal cũng là một trang web đơn vị nhỏ của google.com.
Tôi đang trong giai đoạn thương lượng và nói chuyện với Google để đưa dữ liệu của chongluadao.vn tích hợp sẵn vào trình duyệt. Như vậy, khi người dùng sử dụng các trình duyệt như Safari hay Chrome thì đều sẽ được bảo vệ một cách âm thầm. Hiện tại công việc mới hoàn thành ở mức 50-60% vì trình duyệt Chrome hay Safari mới là những trình duyệt nhiều người sử dụng nhất.
Ngoài ra, trong tương lai, tôi cũng muốn kết hợp với nhiều bên tổ chức sự kiện liên quan đến việc nâng cao nhận thức cho cộng đồng dưới danh nghĩa của chongluadao.vn để góp phần cho mọi người có thêm nhận thức nhất định, tối thiểu nhất có thể. Bởi vì, lừa đảo thì sẽ không bao giờ dừng lại. Các trang web đánh cắp tài khoản ngân hàng, đánh cắp tài khoản mạng xã hội thì vẫn sẽ luôn tiếp diễn và ngày càng phức tạp hơn.
Thế còn cuốn tự truyện anh đã viết khoảng 1 năm trước, hiện thì sao?
Chắc trong cuối năm nay cuốn tự truyện sẽ được ra mắt. Tôi viết cũng được khoảng 9 chương rồi nhưng đang trong giai đoạn chỉnh sửa và kiểm tra lại hết các thông tin xem đã đúng chưa, sắp xếp lại vị trí cho phù hợp.
Vậy, cuốn tự truyện này sẽ dừng ở sẽ dừng lại tại thời điểm anh về lại Việt Nam?
Không, nó sẽ là một cái kết mở. Cũng có nhiều thay đổi từ khi tôi về Việt Nam nên tôi muốn viết thêm cho mọi người biết thêm ngoài những chuyện trong quá khứ. Tôi muốn chia sẻ cho thế hệ trẻ hiểu rằng cuộc sống này đôi khi sẽ gặp những vấp ngã, nhưng chúng ta cần phải đứng dậy, đi tiếp và đừng bao giờ bỏ cuộc.
Cảm ơn anh vì những chia sẻ của mình!