Hacker Dương Ngọc Thái có lẽ là cái tên rất quen thuộc với cộng đồng mạng Việt Nam, đặc biệt là với những ai làm trong lĩnh vực an ninh mạng. Xuất thân từ một xóm nghèo tại Quận 4, TP. Hồ Chí Minh nhưng anh Thái hiện đang là Kỹ sư bảo mật cấp cao của Google, một trong những công ty công nghệ lớn nhất thế giới.
Xem thêm Từ Cô Gái Việt Nam Không Biết Tiếng Anh Đến Nữ Tiến Sĩ Top 1% Thế Giới Tại Mĩ!
Nơi anh Thái sinh ra và lớn lên mọi người đều có cuộc sống vất vả. “Ở đây, trộm cắp có khi cũng là một cái nghề. Bạn bè xung quanh người học được thì gia đình không có tiền cho ăn học, kẻ có tiền lại không học được”, anh Thái từng chia sẻ.
Vì thế, theo anh Thái, may mắn lớn nhất đời anh chính là được bố mẹ cho ăn học đầy đủ. Anh Thái đến với Công nghệ thông tin cũng rất tình cờ. Anh kể lại rằng năm lớp 10 thì được làm quen với máy tính. Ban đầu khái niệm về IT của anh chỉ đơn giản là Photoshop, Corel và phần lớn thời gian anh sử dụng máy tính để chơi game.
Chơi tới mức chán game thì tình cờ anh Thái tìm được cuốn sách hướng dẫn lập trình căn bản. “Lúc đó tôi như kẻ rớt xuống vực lượm được bí kíp võ công vậy. Càng đọc tôi càng bị cuốn hút vào máy tính nhưng không phải để chơi game mà là để viết các chương trình”, Dương Ngọc Thái hào hứng kể lại.
Những năm tháng theo học ngành Công nghệ thông tin tại Trường ĐH Bách khoa (ĐHQG TP.HCM) anh Thái vừa học vừa làm bởi cha mẹ chỉ cho tiền học phí còn các khoản khác anh phải tự lo. Anh ngay lập tức nghĩ ra phương án làm thêm cho những công ty nước ngoài, thù lao mà anh nhận được lên tới 10 USD/1 giờ.
Việc làm thêm mang lại cho Thái nhiều kiến thức quý báu. Năm 3 đại học, Dương Ngọc Thái bỏ học vì được nhận vào làm việc ở Ngân hàng Đông Á. Sau đó, từ năm 2007 tới năm 2010, anh đảm nhận vị trí Trưởng phòng An ninh Thông tin, phụ trách công tác bảo mật cho Ngân hàng Đông Á.
Công việc rảnh rang, đơn giản tới nỗi anh cảm thấy nhàm chán. Anh tham gia nhiều dự án khác và thậm chí mày mò tìm lỗ hổng bảo mật. Tháng 9/2009, anh Thái nổi tiếng trên thế giới khi phát hiện ra lỗ hổng bảo mật nghiêm trọng của dịch vụ chia sẻ hình ảnh Flickr, lúc đó thuộc quyền sở hữu của Yahoo.
Cũng trong thời gian này, anh Thái lại tiếp tục được cộng đồng an ninh mạng toàn cầu chú ý khi phá hiện lỗ hổng bảo mật nguy hiểm của Microsoft, có thể ảnh hưởng tới hàng triệu trang web trên toàn cầu. Tháng 01/2011, kỹ thuật tấn công để phát hiện lỗ hổng của Microsoft mà anh Thái nghĩ ra còn được cộng đồng an ninh mạng thế giới bầu chọn là kỹ thuật tấn công hay nhất thế giới năm 2010.
Tháng 10/2010, Dương Ngọc Thái quyết định nghỉ việc tại Ngân hàng Đông Á để tìm kiếm những thử thách mới.
Sau hơn một tháng thất nghiệp, Dương Ngọc Thái đã nghĩ tới việc ra nước ngoài tìm kiếm cơ hội cho bản thân mình. Anh Thái phỏng vấn với một ngân hàng của Anh, mọi việc diễn ra suôn sẻ nhưng cuối cùng phía ngân hàng không đề cập gì tới việc ký hợp đồng.
Ngay sau đó, Dương Ngọc Thái thấy anh bạn tại Mỹ đăng tải thông tin tuyển người trên Twitter. Anh ngay lập tức ứng tuyển và chỉ 5 phút sau đã nhận được cuộc gọi sắp xếp lịch phỏng vấn. Anh Thái không tin mình được tuyển cho tới khi nhận được thư mời nhận việc.
Giấc mơ Mỹ của anh Thái tưởng chừng đã tan biến khi mà để làm visa H1B cần có bằng đại học, thứ mà anh không có. Nhưng may mắn cho Thái, bên xứ người họ chỉ cần anh chứng minh có đủ trình độ và năng lực là họ chấp nhận. Vì thế, hồ sơ xin visa H1B của anh đã được chấp nhận.
Với vai trò Kỹ sư bảo mật tại Google, Dương Ngọc Thái đã có nhiều phát hiện ảnh hưởng lớn tới an toàn của internet toàn cầu. Những phát hiện của anh được trích dẫn trong nhiều báo cáo khoa học, được giảng dạy tại các trường đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới. Trong đó, được biết đến nhiều nhất chính là bộ ba kỹ thuật tấn công nổi tiếng nhất mà anh Thái cùng cộng sự tạo ra mang tên BEAST, CRIME và POODLE.
Hiện tại, anh Thái chia sẻ mình đang là trưởng nhóm Bảo mật/Tiền mã hóa tại Google. Công việc của anh Thái là giúp người dùng an toàn hơn khi sử dụng Gmail, Google Search, Android, YouTube và các sản phẩm khác của Google…
Bên cạnh đó, Anh Thái và nhóm của mình cũng thường xuyên có những dự án đóng góp cho an toàn chung của mạng internet. Hai trong số những dự án này là Google Tink và Project Wycheproof. Google Tink là thư viện mã nguồn mở đa nền tảng được thiết kế để giúp đơn giản hóa các hoạt động mã hóa thông dụng trong khi đó Project Wycheproof là công cụ kiểm tra điểm yếu của các thư viện mật mã. Hiện mã nguồn của cả Google Tink và Project Wycheproof đều được cung cấp trên GitHub.
Và mới đây anh đã giải bày tâm sự:
– Tôi vẫn còn làm ở Google, may quá chưa bị đuổi…
– Trong thời gian ngắn sắp tới tôi sẽ có một thay đổi lớn. Đây cũng là một phần lý do tôi không viết được gì trong thời gian vừa qua.
– Vừa rồi tôi có đến Stanford nói chuyện về mấy việc tôi đang làm. Ban tổ chức nói có hơn 130 khách tham dự, phá kỷ lục của họ. Tuần tới nữa tôi sẽ đến Snowflake để nói tiếp.
– Cuối tháng 3 năm 2023 tôi sẽ đi Tokyo dự Real World Crypto 2023, sau đó là Open Source Crypto Workshop, nơi tôi sẽ livestream “biểu diễn” săn lỗ hổng mật mã trong phần mềm mã nguồn mở. Sẽ rất vui!
– Tôi muốn tìm người làm red teaming, security engineering, digital forensics hay cryptography, ở đâu cũng được, làm việc từ xa. Tôi cũng cần người làm software engineering và product/project management, ở Sài Gòn.
Tôi có tiêu chuẩn rất cao, nhưng công việc thú vị, lương bổng hấp dẫn, nhiều cơ hội phát triển. Làm trực tiếp với tôi. Ai hứng thú vui lòng gửi resume về thaidn@gmail.com.
P/S: “Tôi sinh ra ở Sài Gòn, lớn lên trên Internet. Tôi là kỹ sư an ninh mạng, từng được trao giải thưởng danh giá Pwnie Award. Hiện tại tôi làm ở Google, với vai trò kỹ sư cấp hơi cao cao. Tôi từng là kỹ sư trưởng Google Tink, thư viện phần mềm mã hóa đạt được hơn ba triệu download mỗi tháng. Trong thời gian vừa qua tôi thấy hơi chán, chưa biết làm gì tiếp theo, nhưng tôi vẫn đang kiên trì lãnh lương của Google trả hàng tháng”.
Leave a Reply