Khi hỏi hacker là ai, phần lớn chúng ta đều hình dung là một nhóm người bí ẩn, giỏi công nghệ, thường xâm nhập trái phép hệ thống mạng và phá hoại hoặc ăn trộm thông tin. Thực tế có phải mọi hacker đều xấu không?
Thuật ngữ Hacker thường được dùng để chỉ những người am hiểu về kỹ thuật máy tính, có khả năng phát hiện những lỗ hổng bảo mật của hệ thống mạng nào đó và lợi dụng để xâm nhập.
Do Hacker hiểu rõ về hoạt động của hệ thống mạng, có thể viết code, lập trình, chỉnh sửa phần cứng, phần mềm máy tính thế nên tùy theo mục đích tốt hay xấu mà hacker đó sẽ là chuyên gia bảo mật hay tin tặc.
Hacker là những người am hiểu chuyên sâu về hệ thống mạng
Đối với những hacker am hiểu phần mềm, có kiến thức chuyên sâu về các giao thức, hệ thống mạng, có khả năng hoàn thiện và tối ưu hóa hệ thống thì có thể làm công việc của chuyên gia bảo mật.
Những người am hiểu về phần cứng có thể sửa đổi một hệ thống phần cứng, tạo ra những hệ thống có chức năng đặc biệt hay mở rộng chức năng so với thiết kế ban đầu.
Hacker có thể là một cá nhân, cũng có thể là một tổ chức. Những hacker nổi tiếng nhất thế giới có thể kể đến như: Đơn vị 8200 của người Do Thái, đội hacker Cục 121 của Triều Tiên, Đơn vị 61398 PLA - đội an ninh mạng của trung Quốc, Marcus Hutchins - người hùng thầm lặng của thế giới bảo mật, Fancy Bear, Anonymous, Evgeniy Mikhailovich Bogachev, The Equation Group và The Shadow Brokers, Alexsey Belan
Thật khó để nhận diện ra một hacker bởi trong cuộc sống, họ cũng có vẻ ngoài bình thường. Tuy nhiên, bạn có thể nhận diện qua một vài đặc điểm sau:
Hacker là những người đặc biệt thông minh, trong môi trường ảo hóa của Internet, chúng ta rất khó nắm bắt và nhận diện nhóm đối tượng này.
Họ là những có chuyên môn chuyên sâu thuộc lĩnh vực công nghệ thông tin, an toàn thông tin, khoa học máy tính do đó có thể khai thác các kẽ hở bảo mật.
Hình ảnh hacker luôn gắn với những máy tính cấu hình “khủng”
Trang bị khủng, máy tính cấu hình cao - hệ thống máy tính có thể coi là “sinh mạng” đối với hacker, là trang bị không thể thiếu.
Công việc chính của một hacker thường liên quan đến lập trình phần mềm và quản trị bảo mật. Họ có thể được các công ty thuê để test hệ thống, tìm lỗ hổng bảo mật để “vá” lại.
Đôi khi hacker có thể được thuê tấn công vào một hệ thống nào đó hay lấy cắp thông tin mà tổ chức, cá nhân nào đó cần.
Hacker có mục đích xấu thường lợi dụng lỗ hổng bảo mật để vụ lợi cá nhân
Chắc hẳn nhiều bạn đã quen thuộc với hacker rất nổi tiếng gần đây là Nhâm Hoàng Khang. Sau khi dùng điện thoại di động truy cập vào sàn T-Rex đã phát hiện ra nhiều lỗi bảo mật, sau đó hacker chiếm quyền điều khiển với tài khoản của nhân viên sàn T-Rex, chiếm đoạt số
USDT có giá trị giao dịch trên sàn là 685 triệu đồng tại thời điểm cuối tháng 10/2020.
Hay hacker Ngô Minh Hiếu - Học viện Công nghệ Unitec ở Auckland (New Zealand), từng nổi tiếng những năm 2010, bị cơ quan Mật vụ Mỹ bắt năm 2013 do anh ta kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. Tuy nhiên, hiện nay hacker này đã hoàn lương, quay về Việt Nam đầu quân làm chuyên gia an ninh mạng, là nhân viên duy nhất của Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC).
Như vậy nếu muốn dùng kỹ thuật hack của mình trở thành cơ hội nghề nghiệp thì bạn có thể chọn các việc sau: Kỹ sư an ninh mạng, chuyên gia phân tích malware, CISO (Trưởng phòng bảo mật thông tin).
Dựa vào kỹ năng và mục đích để phân chia thành các nhóm hacker sau:
Trước khi trở thành một hacker chân chính hay một tin tặc thì bất cứ ai cũng phải trải qua giai đoạn hacker tân binh hay còn gọi là hacker mũ xanh lá, những người mới bắt đầu học và tìm hiểu về kỹ thuật hacking.
Hacker mũ trắng là những hacker chân chính, có đạo đức. Việc họ hacking vào hệ thống hay phần mềm, ứng dụng, website mục đích là để kiểm tra bảo mật của hệ thống an ninh, phát hiện lỗ hổng nhằm kịp thời sửa chữa và cập nhật nâng cấp hoặc báo cho bên có lỗ hổng để “vá” lại.
Hacker mũ trắng có lý tưởng rõ ràng về trách nhiệm công việc mà họ đang theo đuổi.
Trái ngược hoàn toàn với hacker mũ trắng là hội nhóm hacker mũ đen, hay còn được biết với tên gọi phổ biến là tin tặc. Họ tìm cách xâm nhập hệ thống mạng máy tính, thực hiện các hành động với mục đích xấu như nghe lén, đọc trộm, đánh cắp dữ liệu, khai thác tài nguyên hệ thống… nhằm thu lợi bất chính.
Đối tượng tấn công của tin tặc rất đa dạng từ Chính phủ, tổ chức công, doanh nghiệp cho đến những cá nhân.
Ngoài ra, cracker cũng thường bẻ khóa bản quyền các phần mềm, hack game, cheat game, hack app để có dịch vụ hay vật phẩm miễn phí.
Trong cuộc sống thì xám là màu nằm giữa đen và trắng. trong thế giới của hacker cũng vậy, grey hat nằm giữa nhóm hacker chân chính và tin tặc, họ không ăn cắp tiền hay thông tin nhưng cũng không giúp ích gì cho mọi người. Họ có thể ngẫu hứng tìm cách vạch trần hành vi sai trái, trả thù những kẻ chọc giận mình hay tấn công vì một lý do nào đó.
“Màu mũ” của hacker tùy thuộc vào mục đích tốt hay xấu mà người đó làm
Mặc dù số lượng grey hat rất đông nhưng họ không nổi bật như nhóm black hat và white hat nên ít bị công chúng chú ý.
Red hat là những người tìm cách ngăn chặn sự xâm nhập của tin tặc, nói vui thì họ nhưng đội “dân phòng” trong giới hacker, họ mang tư tưởng của hacker mũ trắng nhưng là nỗi sợ hãi thực sự của những hacker mũ đen.
Khi phát hiện hệ thống bị tấn công, Red hat sẽ sử dụng các thủ thuật như tải virus, tấn công DoS, truy cập máy tính của kẻ tấn công để tiêu diệt các mã độc do cracker cài cắm từ bên trong, làm sập hệ thống. Cracker bị tấn công có thể sẽ phải thay máy tính mới.
Nhóm script kiddie là những người không có trình độ Công nghệ thông tin nhưng biết cách sử dụng các đoạn code hoặc phần mềm có sẵn để tấn công.
Họ có thể sao chép code, sử dụng chúng để tạo virus, SQLi… Script Kiddie không thể tự hack, họ chỉ tải phần mềm hack được tạo sẵn, xem video hướng dẫn trên YouTube để biết cách sử dụng phần mềm đó. Họ không biết về hacking mà "ăn cắp" công sức của người khác chỉ để hack “cho vui”, “cho oai”.
Do chưa hiểu biết được những hậu quả có thể xảy ra với hành động hack của mình nên nhóm này có thể gây ra những hậu quả rất xấu.
Không phải tất cả mọi hacker đều xấu
Như đã phân tích ở trên, không phải mọi hacker đều xấu. Mục đích sẽ dẫn đường cho hành động, do đó mục đích của hacker sẽ quyết định họ là tốt hay xấu.
Một hacker chân chính (mũ trắng) sẽ sử dụng tài năng của mình để đem lại lợi ích cho xã hội, khắc phục và gia cố hệ thống bảo mật, nâng cấp hệ thống để đảm bảo an toàn thông tin.
Thế nhưng nếu có ý định phá hoại, lấy cắp thông tin… bạn hoàn toàn có thể trở thành những Script Kiddie, cracker, tội phạm mạng.
Việc lựa chọn phát triển theo con đường nào, trở thành “ai” hoàn toàn do chính cá nhân đó lựa chọn.
Để phòng tránh bị hacker xâm nhập, chúng ta cần có biện pháp phòng chống, nâng cao an toàn bảo mật cho máy tính và hệ thống mạng mình đang sử dụng như sau:
Hacker thường cài cắm virus vào các trang web, phần mềm lạ
Thường xuyên update/cập nhật phần mềm lên version/phiên bản mới nhất: Phiên bản mới thường vá lỗi bảo mật, do đó hạn chế kẽ hở để hacker tấn công
Cài đặt phần mềm bảo mật, tạo lớp phòng thủ kiên cố bảo vệ máy tính của bạn khỏi các đợt tấn công của tin tặc.vị 8200 - Nắm đấm thép của người Do Thái
Không sử dụng phần mềm từ nhà phát triển không đảm bảo, không có nguồn gốc: Đây có thể là đường tắt các cracker tạo ra để dễ dàng xâm nhập hệ thống của bạn. Khi bạn sử dụng thì hacker cũng âm thầm thu thập và lấy cắp dữ liệu của bạn.
Không truy cập vào các website không lành mạnh: Nhiều loại mã độc nguy hiểm thường bị cài cắm vào những “web đen”, web cấm, chỉ cần vô tình click hoặc tải về là máy tính của bạn sẽ dính virus, mã gián điệp.
Từ thông tin do Vega Fintech chia sẻ, chắc hẳn bạn có thể hiểu được Hacker là ai, hacker có xấu không và cơ hội nghề nghiệp nào dành cho hacker chân chính. Hãy theo dõi thêm những bài viết khác của chúng tôi để cập nhật tin tức mới nhất về công nghệ ứng dụng nhé.