Trong giới hacking, security trước nay vẫn được phân chia thành mũ trắng và mũ đen. Một phía chuyên lợi dụng lỗi hổng đến tấn công, trục lợi mang mục đích xấu. Một bên là các chuyên gia tìm và khắc phục lỗ hổng.
Tuy vậy, ranh giới đen trắng thường rất mỏng manh. Trong thế giới mạng của các hacker cũng vậy. Nhiều diễn đàn được mở ra để trao đổi, học hỏi về kỹ thuật và bảo mật, nhưng cũng không ít diễn đàn đang tồn tại như một thế giới ngầm, hay còn gọi là Underground Hacker Forum, gọi tắt là UG.
Những diễn đàn UG rất đa dạng và phong phú về hình thức, quy mô. Tuy nhiên hầu hết đều có một điểm đồng nhất là hoạt động rất khép kín, thành viên tham gia được tuyển chọn kỹ càng qua từng đợt. Đào thải thường xuyên nếu bạn không hoạt động tốt.
Giống như nếu có người yêu cầu bạn ở chung nhà với những tên trộm cướp, chắc chắn bạn sẽ không đồng ý. Vì đương nhiên không ai muốn dính vào những chuyện không đâu cả. Trong lĩnh vực bảo mật cũng có nhiều ý kiến như thế.
Tuy vậy, không thể phủ nhận rằng đây là nơi chứa đựng rất nhiều kiến thức, thảo luận đáng để học hỏi. Có thể là về kiến thức chuyên ngành, cũng có thể là những lối suy nghĩ, nhìn nhận vấn đề vô cùng độc đáo.
Bỏ qua chuyện lừa lọc ở UG, bạn có biết rằng rất nhiều lỗ hổng dạng Zero Day được tìm thấy tại các diễn đàn này, và hàng ngày còn rất nhiều lỗi khác đang được rao bán ở các chợ đen ? Vì vậy, không thể không công nhận khả năng của những thành viên hoạt động trong diễn đàn UG.
Hacker mũ trắng, những chuyên gia bảo mật, thông thường ngoài các lỗi phổ biến trên thế giới có thể tính trước được, thì luôn phải đi sau các hacker mũ đen này. Đây không phải là bàn về trình độ, mà là về tiến trình, thì việc khai thác luôn đi trước, khắc phục vẫn phải theo sau. Vậy, sẽ tốt hơn nếu 1 hacker mũ trắng cũng tham gia vào diễn đàn UG, để cập nhật đc nhanh chóng các thông tin lỗi bảo mật mới nhất phải không ?
Muốn đánh bại kẻ thù, bạn phải hiểu rõ về họ trước. Có cách nào tốt hơn là việc cùng hoạt đột với họ không ?
Bạn nên chuẩn bị hành trang cho mình trước khi muốn tham gia vào UG, đó là một số quy tắc cần nhớ như sau:
Không tham gia vào các hoạt động phi pháp, mang tính hội nhóm do các diễn đàn này tổ chức.
Không dùng các tài khoản email chính, mật khẩu thường dùng để tạo tài khoản tham gia UG.
Hạn chế mua bán, giao dịch với các thành viên, vì nguy cơ lừa đảo rất cao.
Tóm lại, nếu chỉ đơn thuần tham gia với mục đích tìm, cập nhật thông tin bảo mật thì rất nên. Điều đó sẽ giúp bạn nâng cao trình độ, cũng như có nhiều cái nhìn mới. Nhưng hãy lưu ý rằng, đây cũng chính là nơi có nhiều ma lực nhất, một lúc nào đó bạn mất cảnh giác, tự chủ, để rồi bạn sẽ trở thành một trong số họ lúc nào không hay.
Bài viết này không đề cập đến các diễn đàn UG của Việt Nam, vì ở Việt Nam, các diễn đàn này rất, rất ít, ngoài ra các diễn đàn UG như mọi người thường quen gọi không có giá trị nhiều về kiến thức trong lĩnh vực bảo mật, hầu như nó chỉ là các chợ đen.
Đăng nhận xét