Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ

Quốc Hoàng |

Một ngành nghề với cái tên dễ gây hiểu nhầm nhưng lại có thu nhập thuộc hàng "khủng"

Khi nhắc đến từ “hacker”, nhiều người sẽ nghĩ đến những tội phạm công nghệ nguy hiểm trên mạng internet, thường xuyên truy cập trái phép vào các website hoặc các thiết bị có kết nối internet. Song, thực tế có rất nhiều hacker đang làm việc miệt mài để giúp cho môi trường internet trở nên an toàn hơn cho tất cả mọi người. Họ được gọi là những hacker mũ trắng.

Vậy hacker mũ trắng làm những gì, ngành học nào phù hợp để theo đuổi con đường này? 

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 1.

Hacker mũ trắng là gì?

Trái ngược với hacker mũ đen (những người cố tình lợi dụng các lỗ hổng bảo mật của website, phần mềm, … để tấn công nhằm mục đích phá hoại hoặc thu lời bất chính), các hacker mũ trắng là những người sử dụng các kiến thức và kỹ năng của họ để kiểm tra, tìm kiếm các lỗ hổng an ninh hoặc bảo mật có thể bị các hacker mũ đen xâm phạm. 

Hacker mũ trắng sau khi tìm thấy “điểm yếu” thường sẽ thông báo lỗi đến đơn vị chủ quản.

Hoạt động này của các hacker mũ trắng được giới công nghệ gọi với một cái tên mỹ miều: “Kiểm thử xâm nhập” hay “ethical hacking”. 

Các hacker mũ trắng đôi khi có quyền truy cập vào các hệ thống để tìm kiếm các lỗ hổng và tìm cách để khắc phục khiến cho những người được gọi là hacker mũ đen không còn khả năng truy cập, xâm nhập hay đánh cắp dữ liệu.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 2.

Các hacker mũ trắng đóng vai trò quan trọng trong việc làm môi trường internet “trong sạch” hơn.

Tầm quan trọng của hacker mũ trắng

Thuật ngữ “ethical hacking” được giới thiệu lần đầu tiên vào năm 1995 bởi ông John Patrick, cựu phó chủ tịch công ty công nghệ IBM. Ông dùng thuật ngữ này để mô tả việc một người xâm nhập vào các ứng dụng hoặc website để kiểm tra các lỗ hổng phần mềm.

Theo các báo cáo của WebARX, kể từ tháng 2 năm 2018, số lượng tên miền bị tấn công mỗi ngày đã vượt qua tổng số lượng tên miền bị tấn công trong cả năm 2000.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 3.

Số lượng tên miền bị tấn công mỗi ngày trong tháng 2 năm 2018. Nguồn: WebARX.

Vì lý do này, ngày càng có nhiều công ty đầu tư vào việc đào tạo ethical hacker (người xâm nhập thử để kiểm tra) để phát hiện những nguy cơ xâm nhập gây tổn thất dữ liệu, tài chính hoặc những tổn thất khác. Nếu không có các ethical hacker, các lỗ hổng bảo mật không được kiểm tra và sửa chữa kịp thời sẽ tạo điều kiện cho các hacker mũ đen xâm nhập.

Thu nhập khủng của các ethical hacker

Theo công bố từ University of the People (UoPeople, Mỹ) năm 2021, mức thu nhập trung bình mà một hacker mũ trắng tại Mỹ có thể kiếm được là 71.000 đô la mỗi năm (tương đương 1,6 tỷ đồng). 

Ngoài ra, các hacker có thể nhận được các khoản tiền thưởng cho việc phát hiện ra một lỗ hổng bất kỳ không nằm trong chương trình của nhà phát triển phần mềm, lên đến 20.000 đô la. Đối với các ethical hacker lâu năm, họ có thể kiếm được đến 120.000 đô la mỗi năm (tương đương 2,7 tỷ đồng).

Trên thực tế, các bản báo cáo tài chính từ các nhà phát triển ứng dụng cho thấy mỗi hacker có thể nhận được khoảng 783 đô la (tương đương 18 triệu đồng) cho mỗi lỗ hồng họ phát hiện ra.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 4.

Các hacker mũ trắng thường có thu nhập khủng, lên đến cả tỷ đồng mỗi năm.

Trong số 750 ethical hacker được khảo sát năm 2021, 84% trong số họ đã học cách tự “săn mồi” thông qua các trang mạng trực tuyến hoặc tự học. Số còn lại được đào tạo qua các khóa học chuyên nghiệp và bài bản.

Trong số các hacker mũ trắng được khảo sát, 66% họ cho biết dành tới hơn 10 giờ mỗi tuần để làm việc này. Điều thú vị nhất là hơn 50% trong số họ làm hacker mũ trắng như một nghề tay trái.

Mặc dù đây được coi là một nghề mang lại thu nhập “khủng” và “dễ” học, nhưng đến 92% số hacker mũ trắng là nam, 4% là nữ và 4% che giấu danh tính thật.

Ngành học nào đào tạo trở thành hacker mũ trắng?

Tại Việt Nam, các chương trình đào tạo an ninh mạng ngày càng được đầu tư phát triển.

Học Viện Mạng và Phần cứng FPT Jetking là những đơn vị liên kết giữa Tổ chức giáo dục FPT và Học Viện Jetking Ấn Độ, một trong số những trường có chất lượng đào tạo được đánh giá cao, đào tạo ra những kỹ sư quản trị an ninh mạng giỏi tay nghề. Theo thống kê của hai trường, đa số sinh viên của họ đều có kỹ năng cao và tìm được việc ngay sau khi tốt nghiệp.

Trong năm 2017, chuyên ngành Quản Trị Hạ Tầng An Ninh Mạng tại FPT Jetking được cập nhật các kiến thức mới nhất so với chương trình 2016 bao gồm: CEH 9.0, CCNA Routing and Switching v3.0, Windows 10, Windows Server 2012-2016, Linux LPI cùng công nghệ Internet vạn vật (IoT) ứng dụng vào các thiết bị điện tử. Kèm với đó là phương pháp đào tạo độc quyền SmartLab Plus v3.0 sẽ giúp cho người học tương tác nhiều hơn trong giờ học, sinh viên được thực hành nhiều hơn, thực hiện nhiều project và phương thức đào tạo theo chức danh công việc sẽ giúp các sinh viên biết mình phải học gì, làm gì, để định hướng rõ ràng cho công việc mà bản thân yêu thích trong tương lai.

Tiếng Anh IELTS và Kỹ năng mềm cũng là yếu tố then chốt được đưa vào giảng dạy để giúp sinh viên có thể làm việc được cả trong cả môi trường quốc tế.

Những hacker mũ trắng có thu nhập khủng nhất thế giới

Santiago Lopez, chàng trai 19 tuổi hiện đang sống ở Buenos Aires, Argentina đã trở thành triệu phú hacker mũ trắng vào tháng 2 năm 2019.

Trao đổi với tờ Business Insider, chàng trai cho biết anh đã bắt đầu tham gia làm “hacker” kể từ năm 15 tuổi và kiếm được 50 đô la đầu tiên ở tuổi 16. Sau đó, anh nhận được một hợp đồng đề nghị từ HackerOne, một nền tảng cung cấp dịch vụ tìm kiếm lỗ hổng bảo mật cho các nhà phát triển ứng dụng.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 6.

Santiago Lopez trở thành triệu phú ở tuổi 19. Nguồn: HackerOne.

Nói về công việc của mình, , Santiago cho biết: “Tôi thường dành khoảng 6 đến 7 tiếng mỗi ngày để thực hiện công việc hack, nó có thể coi như là một công việc toàn thời gian của tôi [...] Bạn biết điều tuyệt vời nhất là gì không, đó là mỗi khi tôi phát hiện ra một lỗ hổng, cảm giác đó là tuyệt vời nhất trên thế giới. Tôi muốn thành lập một công ty của riêng mình trong lĩnh vực bảo mật. Việc tìm ra các lỗ hổng bảo mật sẽ là một phần quan trọng trong cuộc sống của tôi”.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 7.

Santiago Lopez mong muốn có thể sở hữu một công ty riêng trong lĩnh vực bảo mật. Nguồn: HackerOne.

Nathaniel “Naffy” Wakelam tên thật là Nathaniel Wakelam, 24 tuổi, sinh ra tại Úc và hiện đang là giám đốc an ninh của một công ty tư vấn bảo mật.

Giống như Lopez, Wakelam tham gia vào lĩnh vực hack khi còn là một chàng thanh niên. Cụ thể, anh đã dành phần lớn thời gian của mình để hack một trò chơi điện tử nhằm tạo lợi thế cho nhân vật của mình. “Tôi đã tìm thấy các lỗ hổng trong trò chơi cho phép tôi tàng hình nhân vật của mình, tăng lượng vàng và di chuyển vào các khu vực bị hạn chế trên bản đồ”, Wakelam trả lời tờ Business Insider.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 8.

Nathaniel Wakelam. Nguồn: HackerOne.

Lần đầu tiên Nathalie Wakelam theo con đường làm hacker mũ trắng chuyên nghiệp là khi anh đang làm sinh viên: “Tôi gặp khó khăn về vấn đề tài chính ngay trong học kỳ đầu tiên [...] Cùng lúc đó, Yahoo đưa ra công bố sẽ trao thưởng cho bất kỳ ai tìm ra lỗi trong ứng dụng của họ. Tôi nhanh chóng kiếm được 60.000 đô là và quyết định theo con đường chuyên nghiệp”.

Việt Nam cũng có nhiều nhân tài

Đậu Huy Ngọc (35 tuổi), sinh ra tại tỉnh Hòa Bình. Sau khi tốt nghiệp Đại học Bách khoa, Khoa Công nghệ thông tin, Ngọc nhận được học bổng của Đại sứ quán Pháp tiếp tục theo đuổi chương trình thạc sĩ tại trường Pierre & Marie Curie (Pháp).

Trong thời gian học tập và làm việc tại Pháp, Ngọc đã làm việc cho Deloitte, một công ty Big 4 với công việc nghiên cứu hệ thống bảo mật cho các tổ chức tài chính.

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 9.

Đậu Huy Ngọc từng đứng Top 10 trong bảng vinh danh hacker mũ trắng của Google.

Tháng 09 năm 2020, Ngọc đứng thứ 12 trong bảng vinh danh của Facebook; tháng 11 năm 2020, Ngọc được Google xếp ở vị trí thứ 10 trong bảng vinh danh top 100 hacker mũ trắng đã có công đóng góp để tăng tính bảo mật hệ thống của các tổ chức tài chính.

Lê Mỹ Quỳnh (sinh năm 1999), tốt nghiệp thủ khoa đầu ra của Học viện Kỹ thuật mật mã. Tuy còn trẻ nhưng Quỳnh đã sở hữu “bộ sưu tập” khổng lồ với các phát hiện về 9 lỗ hổng bảo mật thuộc các sản phẩm của tập đoàn Oracle (Mỹ), trong đó 6 lỗ hổng thuộc dạng nguy hiểm cao nhất (điểm 9,8/10).

Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ - Ảnh 11.

Lê Mỹ Quỳnh là một trong 90 thủ khoa tốt nghiệp xuất sắc nhất vừa được thành phố Hà Nội vinh danh. Nguồn: tuoitreonline.

“Đó là cả một quá trình học hỏi và trau dồi kiến thức khi ngồi trên ghế nhà trường cùng với sự giúp đỡ của các đồng nghiệp. Phải mất hơn 1 năm trời mình mới tìm ra, lần từng bước một và tìm được những lỗ hổng có điểm gần sát 10. Nếu không phải mình mà những hacker mũ đen tìm ra những lỗ hổng này thì tập đoàn có nguy cơ bị ảnh hưởng rất lớn”, Quỳnh nói.

Chọn Ngành Thông Thái là tuyến bài nhằm góp một phần nhỏ vào hành trình hỗ trợ hướng nghiệp cho các bạn trẻ trước ngưỡng cửa tương lai.

Những người thành công, hạnh phúc trong xã hội thường là những người quyết liệt theo đuổi đam mê, hiểu rõ sở trường sở đoản của mình, không ngừng lao động và vượt khó, nhằm tạo ra nhiều giá trị tốt đẹp nhất cho bản thân, gia đình và xã hội. Mời độc giả theo dõi tuyến bài tại đây.

https://soha.vn/bi-mat-cua-nghe-tho-san-dac-biet-kiem-it-nhat-16-ty-dong-moi-nam-va-chi-4-la-nu-20220406192949045.htm

Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2022 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
    Điện thoại: 024 7309 5555

    Liên hệ quảng cáo:
    Hotline: 0942.86.11.33
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên