Trước khi trở thành thủ khoa đầu ra của Học viện Kỹ thuật Mật mã, Lê Mỹ Quỳnh từng nhiều lần được tập đoàn công nghệ Mỹ vinh danh vì tìm ra các lỗ hổng bảo mật quan trọng.
Được thừa hưởng truyền thống từ gia đình, nhất là bố (cựu sinh viên Học viện Kỹ thuật Mật mã) nên Mỹ Quỳnh có điều kiện tiếp xúc với máy tính từ sớm. Tuy là con gái nhưng từ nhỏ, cô bạn đã hiếu kỳ và mày mò “nghịch” phần cứng, các thiết bị điện tử. Nhận thấy con gái thích thú với công nghệ, bố đã dạy Quỳnh viết code và giới thiệu những kiến thức cơ bản về phần mềm.
Tốt nghiệp lớp 12, Quỳnh cảm thấy bản thân hợp với ngành kỹ thuật cộng với sự định hướng của gia đình nên em đã chọn ngành An toàn thông tin Học viện Kỹ thuật Mật mã.
Hoàn thành chương trình 5 năm học với điểm GPA 3.5/4.0, Quỳnh được vinh danh là thủ khoa Học viện Kỹ thuật Mật mã vào giữa tháng 11 vừa qua. Để đạt được thành tích đáng nể ấy, cô bạn có bí quyết học tập “lạ” so với nhiều bạn sinh viên khác. Mỹ Quỳnh không ghi chép quá nhiều trong các giờ học trực tiếp trên lớp mà tập trung nghe giảng nhiều hơn, thực hành tư duy phản biện, tích cực đặt câu hỏi cho giảng viên. Việc ghi chép Quỳnh chỉ áp dụng với những nội dung quan trọng không có trong giáo trình.
Từ bỏ suất học bổng toàn phần để được “dấn thân” sớm hơn
Có bố là cựu sinh viên Học viện Kỹ thuật Mật mã, Mỹ Quỳnh cho biết, bản thân quyết định lựa chọn ngôi trường này một phần vì được gia đình định hướng, một phần cũng vì thấy ngành An toàn thông tin khá hợp với cá tính của bản thân.
“Ngày nhỏ, em được tiếp xúc với máy tính từ khá sớm. Em thường hay mày mò “phẫu thuật” phần cứng, để xem bên trong có những thứ gì. Lớn hơn một chút, bố bắt đầu chỉ cho em cách viết code. Vì thế, em cảm thấy rằng mình hợp với ngành kỹ thuật hơn là xã hội”.
Mặt khác, Quỳnh cũng được biết, sinh viên năm nhất khi theo học ngành này ở Học viện Kỹ thuật Mật mã có thể giành học bổng du học toàn phần tại Nga. Vì thế, khi vừa vào trường, Quỳnh đã cố gắng hoàn thành thật tốt chương trình học và là một trong số ít sinh viên năm nhất giành được học bổng này.
“Nếu lựa chọn sang Nga, em sẽ mất thêm thời gian 1 – 2 năm để học tiếng và hoàn thành các kỳ thi đầu vào. Vì thế, em đã quyết định ở lại để được dấn thân vào công việc sớm hơn”, Quỳnh nói.
Mặc dù quyết định từ bỏ cơ hội tốt, nhưng khi nhìn lại, Quỳnh lại thấy bản thân không hề hối hận.
Từ năm thứ 2, khi vừa bắt đầu vào học các môn chuyên ngành, cô gái Hà Nội đã tìm kiếm thông tin về các cuộc thi liên quan đến an toàn thông tin để thử sức.
CTF là một cuộc thi về bảo mật được tổ chức thường xuyên, yêu cầu người tham gia phải tìm ra các lỗ hổng bảo mật. Cô nữ sinh năm 2 nhiều lần thử sức cùng với các “đàn anh” và cũng không ít lần tìm ra được các lỗ hổng 0-day (lỗ hổng nghiêm trọng nhưng chưa ai tìm ra và biết cách vá).
Ngoài ra, Quỳnh cũng từng tham gia cuộc thi VNPT Security Marathon, sau đó trúng tuyển thực tập tại VNPT ngay khi vừa kết thúc năm thứ 2 đại học.
Ban đầu được phân công vào vị trí kiểm thử xâm nhập, một năm sau đó, Quỳnh được chuyển sang công việc nghiên cứu tại Phòng Đánh giá và kiểm thử xâm nhập. Theo Quỳnh, đây là một cơ hội tốt để cô có thể học hỏi kinh nghiệm làm việc thực tế từ các anh chị đi trước, đồng thời cũng có điều kiện để thực hành nhiều hơn.
Tìm ra lỗ hổng của tập đoàn công nghệ Mỹ
Bắt đầu mày mò tìm các lỗ hổng bảo mật từ năm thứ 2, đến cuối năm 2019, Quỳnh đã tìm ra lỗ hổng cực kỳ nghiêm trọng đầu tiên. Năm tiếp theo là 4 lỗ hổng, đều xuất hiện trên trên máy chủ WebLogic của Oracle – tập đoàn công nghệ Mỹ có các sản phẩm đang được sử dụng bởi hàng chục nghìn công ty trên khắp thế giới.
“Nếu không nhanh chóng phát hiện sớm và đưa ra bản vá, rất có thể các hacker mũ đen sẽ tìm ra các lỗ hổng này để xâm nhập vào, từ đó gây nên những hiệu quả khó lường”, Quỳnh nói.
Đến năm nay, tổng số lỗ hổng được Quỳnh phát hiện đã tăng lên là 9 “bug”, trong đó có 6 lỗ hổng được đánh giá ở mức cực kỳ nguy hiểm. Vì thế, Quỳnh nhiều lần đã được Oracle vinh danh khi còn chưa tốt nghiệp đại học.
Với những phát hiện và nghiên cứu của mình, Lê Mỹ Quỳnh đã mạnh dạn tham dự các hội thảo về bảo mật để học hỏi và chia sẻ kỹ năng nghiên cứu, cũng như trình bày các tham luận và kết quả nghiên cứu của mình tại các hội thảo chuyên môn về an toàn thông tin.
Quỳnh cũng cho biết, muốn tìm ra một lỗ hổng, đôi khi phải mất nhiều tháng trời để nghiên cứu sản phẩm cũng như các lỗ hổng đã được tìm ra trước đó. Vì vậy, việc phải ôm máy tính trên 10 tiếng mỗi ngày là điều không còn quá xa lạ.
Nữ thủ khoa Học viện Kỹ thuật Mật mã cũng cho biết, mong muốn của cô là trở thành một “Security Research” có tầm ảnh hưởng trong lĩnh vực bảo mật toàn cầu, đồng thời tiếp tục tìm được những lỗ hổng đột phá hơn. Xa hơn nữa, Quỳnh cũng mong muốn được tham dự và trở thành diễn giả tại các hội nghị về bảo mật tầm cỡ quốc tế.
Anh Ngô Minh Hiếu – Hiếu PC (Chuyên gia an ninh mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia) bày tỏ: “Chưa bao giờ được nói chuyện với em, nhưng rất mong có 1 ngày. Và tin rằng em sẽ là tương lai sáng cho các bạn trẻ – thế hệ tương lai noi theo. Cảm ơn em!”.