Hacker là gì? Và bạn đã hiểu đúng?

8
2120
Hacker là gì? Và bạn đã hiểu đúng?

Bạn đã nhiều lần nghe từ hacker. Thế hacker là gì? Liệu hacker là một kẻ xấu xa như mọi người thường nghĩ hay hacker là một thiên tài mà mọi người luôn hâm mộ. Và liệu bạn đã hiểu đúng hacker là gì hay chưa? Nào hãy cùng Tin học Công nghệ tìm hiểu xem thực chất thì Hacker là gì nhé.

Từ những bộ phim ta thấy hacker là…

Hacker là những thanh niên khá là bí ẩn trong những chiếc áo khoác trùm kín đầu khá là ngầu. Điển hình có lẽ là Mr.Robot, một bộ phim khá là nổi tiếng, nhất là những bạn đang nuôi mơ ước trở thành một hacker tương lai.

Hacker trong phim Mr.Robot

Trong những bộ phim như Mr.Robot, không biết có phân biệt đối xử không mà mình thấy đa số trong các bộ phim hacker là nam và là vai chính, cá biệt có vài trường hợp là nữ nhưng cũng chỉ là vai…quần chúng. Khi ấy, các hacker là những thiên tài sẽ sử dụng máy tính thường sử dụng hệ điều hành linux cho ngầu. Sau đó chạy một số dòng lệnh gì đó, đôi lúc chỉ là những lệnh vô cùng cơ bản mà bạn có thể tự thực hiện và tìm thấy trong bài viết Lệnh Linux cơ bản và hữu ích cho mọi người.

Sử dụng những lệnh Linux cơ bản trong Ubuntu

Và chỉ sau vài dòng lệnh ấy, hacker trong phim đã xâm nhập thành công vào hệ thống an ninh quốc gia, truy cập thành công vào cơ sở dữ liệu của một tổ chức,… Hoặc thậm chí là đánh cắp tài khoản email, tài khoản ngân hàng bằng phương pháp…brute-force attack (hay còn gọi là vét cạn) như ảnh dưới đây

Thật là…như một trò đùa phải không các bạn. Quả thật trong suy nghĩ của mọi người thì đích thị hacker là một thiên tài!

…còn các thanh niên tuổi Sửu nghĩ rằng hacker là…

Bên cạnh chiếc áo khoác trùm kín đầu, hacker là người sỡ hữu một chiếc chiếc mặt nạ cực kỳ style. Chiếc mặt nạ ấy có tên là Guy Fawkes, có thể xem là một biểu tượng của nhóm hacker nổi tiếng thế giới Anonymous.Anonymuos

Và bạn không hề khó khăn khi tìm kiếm trên Facebook các profile, trên Youtube các clip của các thanh niên “hacker” Việt Nam. Họ thường sử dụng chiếc mặt nạ Guy Fawkes (chắc để che dấu danh tính thật sự nhỉ hehe), profile thì để đại loại như trường dạy hacker, làm việc tại Anonymous, test virus các kiểu (đặc biệt khi xảy ra sự kiện Wannar Cry), đòi RIP acc facebook của ai đó, đánh sập website của một đơn vị, thậm chí là của…chính phủ!

Hacker trẻ trâu Việt Nam

Vậy thì thực sự hacker là cái gì???

Trước khi nói đến hacker là gì thì ta sẽ cùng tìm hiểu xem thật sự hack là gì trước nhé. Theo nghĩa thông thường, ta có thể hiểu rằng

Hack là hành động xâm nhập vào máy tính, hệ thống máy tính (cả về phần cứng và phần mềm), các loại tài khoản cá nhân của một người, một tổ chức mà không được sự cho phép của họ.

Thế thì Hacker là người thực hiện hành động hack chứ còn gì nữa! Không thực sự như vậy đâu bạn ạ. Hacker được chia thành các loại khác nhau như sau:

  • Hacker mũ trắng (Whitehat hacker): họ là những lập trình viên giỏi, có hiểu biết sâu về mạng máy tính cũng như về phần cứng. Họ tiến hành xâm nhập hệ thống (nhiều trường hợp là đã được sự cho phép) với mục đích duy nhất là kiểm thử mức độ bảo mật của hệ thống. Sau đó, họ thường gửi thông báo cho người quản trị để họ có thể tiến hành vá lỗi bảo mật của hệ thống.
  • Hacker mũ đen (Blackhat hacker): tương tự như hacker mũ trắng, tuy nhiên họ tiến hành việc xâm nhập vào mục đích xấu. Đó có thể là tấn công để đòi tiền chuộc, đánh cắp dữ liệu, xoá bỏ dữ liệu, phát tán virus.
  • Hacker mũ xám (Greyhat hacker): họ là sự kết hợp của Whitehat và Blackhat. Họ có thể thực hiện xâm nhập dù không được phép. Tuy nhiên, hành động của họ chỉ nhằm mục đích…học hỏi thực tế và nghiên cứu. Dù vậy, có muôn vàn cám dỗ dành cho Greyhat hacker. Đôi lúc những dữ liệu mà họ có được lại khiến họ trở thành Blackhat ví dụ như đòi tiền chuộc chẳng hạn.

Tuy nhiên, có một thể loại vô cùng nguy hiểm. Thể loại này vốn nằm trong mục Blackhat hacker nhưng Tin học Công nghệ mạn phép tách ra. Tin học Công nghệ xin trân trọng giới thiệu đó chính là Script Kiddies.

Script Kiddies

Họ là những hacker thực hiện công việc “hack” bằng cách sử dụng…các công cụ có sẵn hoặc các thậm chí là các bài hướng dẫn đến mức…tận răng do các chuyên gia hoặc các hacker (thường là blackhat) viết nên. Ngoài ra, họ chẳng biết gì hoặc biết khá là hạn chế về các khái niệm như cơ sở dữ liệu, mạng máy tính,… Do quá dễ để được mang danh là hacker cho nên số lượng các Script Kiddies xuất hiện ngày càng nhiều. Vì vậy, sẽ không quá lời nếu như nói rằng không phải là Blackhat hacker mà chính là Script Kiddies mới là thành phần nguy hiểm bậc nhất (ít nhất là ở Việt Nam). Riêng ở Việt Nam thì các anh ấy còn có một tên gọi thân thương mà ai ai cũng biết. Vâng, đó là TT.

Tại sao Tin học Công nghệ lại bảo rằng Script Kiddies nguy hiểm hơn Blackhat hacker (BH) dù đã phân biệt rõ Hacker là gì?

Ta hãy làm một so sánh sau đây nhé:

  • Về kiến thức: chắc chắn rằng BH có kiến thức vô cùng chắc và rộng. Riêng các anh TT thì… Do đó, có thể nói BH có khả năng kiểm soát chặt chẽ những gì mình đã làm, đang làm và sẽ làm. Còn TT thì cứ làm vì người ta nói khi làm A sẽ được kết quả B thôi.
  • Về mục đích: BH chỉ tiến hành hack các hệ thống với mục đích rõ ràng (như về Kinh tế – Chính trị) và mục tiêu là các hệ thống lớn, toàn cầu (như ngân hàng, hệ thống chính phủ). Các anh TT thì dĩ nhiên do bản tính thích thể hiện và kiến thức thì nông cạn nên xem các  “tuts” thì bạ trang nào thì làm trang ấy, còn việc có thành công hay không thì…hên xui.
  • Về danh tính: BH luôn che giấu thân phận hoặc sử dụng bí danh. Có một câu nói thế này: nếu bạn là một hacker giỏi thì khá nhiều người biết đến bạn, còn nếu bạn là một hacker thiên tài thì sẽ chẳng ai biết bạn là ai. Ngược lại, các bạn TT thì rất yêu thích đăng status deep kiểu như mới hack thằng này, mới RIP group kia chẳng hạn, kèm theo profile là học tại học viện hacker, làm ở C50,…

BH không phải là những người bạ đâu hack đó. Họ luôn nhắm đến các mục tiêu lớn, có giá trị thật sự cho dù chỉ là hack để thể hiện mình. Họ thật sự hack bằng kiến thức và sự am hiểu về hệ thống và mạng. Ngược lại, TT thì chỉ thích thể hiện “khả năng hack” của mình qua các trò cười như ảnh “test virus” bên trên, các tuyên bố sẽ hack facebook nay, RIP facebook kia chẳng hạn. Nhưng kết quả đạt được thì… Cá biệt có thanh niên còn tự xưng “hack” hơn cả…giáo viên Tin học của trường, có thể “hack” được cả…tường lửa của một Học viện là một trong những nơi được chính phủ giao trọng trách đào tạo trọng điểm về An ninh thông tin nữa. Ôi mát quá…

Siêu đạo chích Kaito Kid

Chắc hẳn các bạn đã từng đọc truyện hoặc xem phim “Thám tử lừng danh Conan” rồi chứ nhỉ? Và bạn có biết đến siêu đạo chích Kaito Kid không? Anh ta vô cùng tài giỏi, tư duy sắc bén nên thứ anh ta đánh cắp là các món trị giá tầm triệu USD, thuộc hàng bậc nhất thế giới chứ không phải là hạng cướp vặt, ăn cắp vặt đúng không nào? Cũng tương tự như BH và TT vậy đấy. BH thật sự không để tâm đến các acc Facebook bình thường, các website mà chả ai quan tâm đến đâu bạn ạ. Bạn đã dần dần trả lời được câu hỏi: “Hacker là gì?” rồi đúng không nào?

Thế khả năng của các anh Script Kiddies, đặc biệt là “lĩnh vực” HACK & RIP Facebook có thật hay không?

Mình khẳng định luôn là CÓ. Thế nhưng bạn cần hiểu rõ một điều như thế này. Việc các anh TT có thể HACK & RIP Facebook không phải là do họ thật sự hack được hệ thống của Facebook. Điều này vô cùng dễ hiểu. Facebook hiện nay đã vươn lên là một trong những công ty hàng đầu thế giới, là nơi tụ họp những chuyên gia, những kỹ sư hàng đầu của lĩnh vực công nghệ và bảo mật. Do đó, vô cùng khó khăn cho các BH để có thể tiến hành hack được họ chứ đừng nói đến các anh TT chỉ biết làm theo “Tuts”.

Tuy nhiên, không ít trường hợp các tài khoản Facebook đã bị hack (chiếm quyền điều khiển của bạn) hoặc RIP (vô hiệu hoá tài khoản của bạn). Nguyên nhân của các trường hợp này thường là do bạn đã không sử dụng thông tin thật của mình (ví dụ như bạn tên Nguyễn Văn A mà lại để tên Facebook là “Hoàng tử bóng tối” chẳng hạn), bị lừa đảo, lợi dụng hoặc đã vi phạm chính sách cộng đồng của Facebook.

Xem thêm: Bảo vệ tài khoản Facebook vô cùng đơn giản

Bạn cũng hãy yên tâm vì Facebook luôn thay đổi và luôn sẵn sàng để vá các lỗi bảo mật của mình. Do đó, các “tuts” mà các anh “Hacker” Việt Nam sử dụng chưa chắc còn tác dụng đâu. Tuy nhiên, cũng đừng thách thức và gây chiến với mấy anh ấy nhé, mệt mỏi lắm.

Thế mình viết bài viết này chỉ để mọi người hiểu Hacker là gì thôi đúng không?

Đúng vậy! Cũng xin nói rõ mình viết bài viết này không nhằm mục đích thể hiện bản thân (vì mình cũng chỉ là một con gà thôi), cũng chẳng để chỉ trích các bạn đang vỗ ngực xưng tên mình tài giỏi. Mình viết bài viết này với mục đích quan trọng nhất là giúp các bạn hiểu rõ sự khác biệt cơ bản của một hacker thực thụ và một Script Kiddies là như thế nào.

Hacker luôn là một “danh hiệu” mà đúng hơn chắc phải gọi là danh xưng mà ai cũng mong muốn, kể cả mình. Tuy nhiên, không phải cứ thực hành theo các “tuts” học được trên youtube là đã trở thành hacker thứ thiệt đâu bạn à. Một người bếp trưởng là một người nấu ăn giỏi. Nhưng một người học nấu ăn từ TV, sách hoặc Youtube và nấu ăn dù ngon thì cũng chưa thể nào gọi là một bếp trưởng. Muốn trở thành một hacker đúng nghĩa không hề đơn giản đâu. Bạn cần phải có một kiến thức vững vàng, một hiểu biết rộng mà chắc.

Tuy nhiên, làm một hacker mũ đen có thật sự làm bạn vui? Suốt ngày tìm cách phá hoại để tìm niềm vui, liệu bạn có đang phí phạm đi chính thời gian của mình. Số tiền phạm pháp mà bạn có được (cơ mà có được thì thời gian rèn luyện của bạn cũng đáng nể đấy và chắc không có thời gian đọc bài này của mình đâu) liệu bạn có khả năng sử dụng, hay là chưa kịp sử dụng thì đã phải ra hầu toà?

Bạn còn nhớ vụ Deface (thay đổi giao diện website) website của sân bay Tân Sơn Nhất?

Thay đổi giao diện website sân bay Tân Sơn Nhất

Hai thiếu niên khai muốn khám phá, thể hiện, khoe khoang thành tích trong giới hacker nên đã có hành động trên.

(Theo VNExpress)

Hai thiếu niên ấy do còn trong tuổi vị thành niên nên chỉ bị xử lý hành chính, yêu cầu cam kết và được trả về cho gia đình. Thế nhưng nếu họ đã đủ 18 tuổi thì có lẽ sẽ bị truy cứu trách nhiệm hình sự.

Đây chỉ là một trong các vụ án mà hacker (hoặc có thể chỉ là Script Kiddies) phải chịu trách nhiệm trước pháp luật. Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng phải chịu tổn thất không hề ít về uy tín, dữ liệu,… Do đó, thay vì trở thành một hacker mũ đen, tại sao bạn không chọn lựa trở thành một hacker mũ trắng, một người đưa ra cảnh báo về bảo mật cho hệ thống. Bạn hoàn toàn có được danh tiếng khi kể về những chiến công của mình, lại cũng có thể nhận được sự hậu tạ xứng đáng.

Google thưởng 10.000 USD cho nam sinh phát hiện lỗi bảo mật

Các công ty lớn như Google và Facebook không bao giờ tiếc tiền cho những người đã giúp mình tìm ra lỗ hổng trong hệ thống. Các công ty nhỏ hơn cũng rất vui vẻ để đền đáp công sức bỏ ra, ít nhất cũng là một…email cảm ơn chân thành rồi.

Vừa được danh tiếng khi đã giúp đỡ, “hợp tác” với các công ty, doanh nghiệp lớn, vừa có thể nhận được những phần thường xứng đáng, do đó hãy cố gắng đến trở thành một hacker mũ trắng thay vì là một hacker mũ đen nhé.

Tin học Công nghệ vừa giúp bạn hiểu được một cách tương đối chính xác hacker là gì. Rất mong các bạn sẽ có một cái nhìn đúng đắn hơn và tự trả lời câu hỏi “Hacker là gì”.  Hãy chia sẻ bài viết này đến bạn bè của bạn để họ không còn nhầm lẫn hoặc…ATSM nữa nhé. Cũng đừng quên để lại bình luận cho Tin học Công nghệ hoặc liên hệ với Fanpage Tin học Công nghệ để mình có thể giải đáp được những thắc mắc hoặc cùng thảo luận về vấn đề này nhé!

8 BÌNH LUẬN

  1. “Nếu không có những người như tao thì ai cần mày hả người hùng” – Joker.
    Blackhat và Whitehat luôn đi song song với nhau.

BÌNH LUẬN

Please enter your comment!
Please enter your name here