Tự Do Vượt Trên Sự Hiểu Biết (Jiddu KrishnamurtiHôm nay, khi tôi đang suy nghĩ về lời giới thiệu cho cuốn sách tuyệt vời này, hệ thống thu thập thông tin của SecurityBox thông báo cho tôi hai tin tức rất quan trọng. Một là hệ thống thương mại điện tử của một tập đoàn trong nước bị tấn công, hacker đã lấy cắp và công bố số lượng lớn dữ liệu người dùng. Hai là 59 học viên của trường Học viện Kỹ thuật Mật mã sắp tổ chức lễ tốt nghiệp và trở thành những chuyên gia an ninh mạng được đào tạo bài bản. Những sự kiện đối lập giữa “tấn công” và “phòng thủ” như thế này vô tình lại rất liên quan đến nội dung của cuốn sách, hồi ký về cuộc đời và sự nghiệp kỳ lạ của Kevin Mitnick, người từng được coi là hacker bị truy nã gắt gao nhất thế giới. Kevin Mitnick luôn có tên trong mọi bảng xếp hạng những hacker nguy hiểm nhất mọi thời đại. Ông nổi tiếng với khả năng tấn công mọi hệ thống phức tạp bằng phương pháp tấn công phi kỹ thuật (social engineering. Phương pháp này nhắm thẳng đến người dùng đang tham gia vào hệ thống, Kevin sẽ giao tiếp trực tiếp hoặc gián tiếp với những người này, đặt họ vào tình huống khiến họ vô tình cung cấp thông tin quan trọng cho phép ông có thể dễ dàng chiếm quyền điều khiển hệ thống. Ngày nay, kỹ thuật tấn công này vẫn rất phổ biến, điển hình là trên mạng xã hội Facebook, khi hacker giả danh người thân, người nổi tiếng hoặc công ty nổi tiếng để lừa đảo các nạn nhân, khiến họ tin tưởng và tự động thực hiện những hành vi do hacker đề xuất. Tuy nhiên, khi đọc cuốn sách này, tôi nhận ra Kevin Mitnick còn là một kỹ sư công nghệ xuất chúng, chính sự kết hợp hoàn hảo giữa tấn công bằng kỹ thuật và phi kỹ thuật mới là điều làm nên tên tuổi của ông. Chi tiết quan trọng nhất trong cuộc đời của Kevin chính là việc ông bị bắt giam vì tấn công vào hệ thống tối mật của chính phủ Mỹ. Việc không bao giờ thực hiện các hành vi phá hoại là điều đáng ngưỡng mộ của hacker này. Điều này lý giải vì sao sau khi ra tù, các công ty từng bị Kevin tấn công đã thuê ông tư vấn về giải pháp đảm bảo an ninh mạng. Ngay tại SecurityBox, chúng tôi cũng có các chuyên gia và công nghệ cho phép tìm ra những điểm yếu có thể bị tấn công trong hệ thống mạng của khách hàng. Chúng tôi hiểu rằng việc có trong tay công cụ để kiểm soát một hệ thống lớn, cũng giống như khi nhìn thấy một lượng tiền lớn còn bỏ ngỏ, chúng ta sẽ khó tránh khỏi lòng tham. Vấn đề nằm ở khái niệm “đạo đức”, chúng tôi phải giữ được đạo đức làm nghề và đào tạo kỹ sư của mình cũng phải như vậy. Bóng ma trên mạng thể hiện ham muốn kiểm soát, tấn công mọi hệ thống mạng, sự ám ảnh đối đầu với chính quyền và bản lĩnh của một hacker tài năng. Việc Kevin từng trải qua cuộc cách mạng máy tính và Internet với tư cách là một hacker kiêm chuyên gia an ninh mạng đã góp phần khiến cuốn sách này trở thành tư liệu quý báu dành cho các chuyên giao bảo mật, kỹ sư an ninh mạng hoặc thậm chí là các hacker. Tôi tin rằng, cuốn sách này sẽ rất thú vị không chỉ đối với những người trong nghề mà còn hữu ích cho bất kỳ ai đang sống trong kỷ nguyên số hiện nay nhằm nâng cao hiểu biết và ý thức bảo vệ các “tài sản số” của chính mình.