Cựu Học Sinh Lê Quý Đôn - Long An - “Tình nguyện viên”cứu web

- Mới học lớp 11 (11A16 Trường THPT Nguyễn Hữu Thọ, huyện Bến Lức, tỉnh Long An), vậy mà Trần Công Lý đã “cứu” hoặc thông báo cho nhiều website tránh được nguy cơ bị ****er xâm nhập.

Trần Công Lý (đứng) hướng dẫn khách hàng ở một điểm dịch vụ Internet mà mình cộng tác miễn phí.

Học lóm!

Từ nhỏ Lý đặc biệt yêu thích hai môn toán và tin học. Lên lớp 6, Lý bắt đầu làm quen với chiếc máy vi tính và bây giờ đã có trong tay chứng chỉ B tin học. Không giống như các bạn của mình, Lý hay la cà ở các điểm truy cập Internet hay bất cứ nơi nào có máy vi tính và có người am hiểu về tin học hơn mình để... học lóm! Sau khi được anh Thắng, quản trị diễn đàn sinh viên học sinh Long An (www. hslongan.com nay là www. longan.info), giới thiệu website [Only registered and activated users can see links. Click Here To Register...] chuyên bàn về mã nguồn, Lý mê tít và dành hầu hết thời gian sau giờ học để vào đây hiểu sâu cách quản lý diễn đàn, cấu trúc thông thường của một website.

“Vì sao ****er xâm nhập được và xóa dữ liệu, phá hỏng các website?” - Lý luôn thắc mắc điều này và cố gắng tự tìm cách giải bài toán này bằng cách nhờ anh Thắng mở chuyên mục thiết kế web để được giới thiệu những website mẫu do Lý thiết kế với diễn đàn [Only registered and activated users can see links. Click Here To Register...] .

Năm lớp 9, Lý lập cho lớp 9A5 của mình website [Only registered and activated users can see links. Click Here To Register...] để bạn bè liên lạc với nhau. Tuy nhiên trang web này “chết yểu” vì trong lớp chỉ có vài người từng “ngồi bên bàn phím”, hầu hết lại mê game online hơn trao đổi thông tin qua Internet. Lý quay ra cộng tác, giúp việc không lương cho mấy dịch vụ Internet ở thị trấn Bến Lức nhằm mục đích... học lóm cách sửa chữa máy tính của các kỹ thuật viên ở đây. Một năm sau đó Lý có thể sửa các máy tính bị lỏng RAM, trục trặc hệ điều hành hoặc bị virus xâm nhập các phần mềm Windows, Internet Explorer...

Và... thư cảnh báo

Lý đưa chúng tôi “lướt” một vòng các trang web. Vào một trang web, Lý nói: “Loại web này có thể can thiệp trực tiếp nếu trong web có file (thư mục) bị lỗi”. Vào một số upload, đến xxx.php?folder=/public/..., Lý đổi thành công đoạn /public/ sang ký hiệu /. Lý cho biết: “Lỗi mã nguồn này có thể do lập trình viên không kiểm tra sự tồn tại của thư mục và kiểu file upload. ****er dễ dàng thay đổi sang ký hiệu khác, tạo ra một backdoor (cổng hậu) để từ đó xâm nhập chiếm máy chủ”. Như thường lệ, Lý viết thư cảnh báo đến quản trị trang web này.

Giữa năm lớp 10 Lý lập diễn đàn [Only registered and activated users can see links. Click Here To Register...], đồng thời làm thành viên quảng cáo cho [Only registered and activated users can see links. Click Here To Register...]. “Hồi tháng 4-2006, mình đã có thu nhập gần 400 USD nhờ công việc này. Để kiểm chứng số tiền có trong tài khoản là thật hay ảo, mình viết séc nhờ người thân mua máy nghe nhạc MP3 và nhận được máy thật!” - Lý kể. Nhưng cũng chính thời điểm này, ****er xâm nhập chiếm máy chủ trang web [Only registered and activated users can see links. Click Here To Register...] và xóa sạch diễn đàn pascal, làm vi phạm qui định của công ty quảng cáo và mất toàn bộ số tiền còn lại. Xót của, ghét ****er, Lý càng chú tâm đầu tư vào việc “chặn đường sống” của tin tặc, đồng thời tìm chỗ chứa dữ liệu mới cho diễn đàn pascal.

Khoảng tháng 6-2006, tình cờ phát hiện lỗi bảo mật trên một trang web, Lý gửi thông tin cảnh báo để ban quản trị website này điều chỉnh hệ thống chống tin tặc. Kết quả: Lý được “trả công” bằng một chỗ chứa dữ liệu miễn phí trên website này.

“Tình cờ vào xem thông tin của địa phương trên website www. longan.gov.vn., gõ công thức một đoạn mã lên một số trang tin của website này. Kết quả, chữ “long an” hiện ra trên trang tin, nếu tin tặc biết cách xử lý đoạn mã lệnh thì có thể “dụ” người quản trị đến trang có chứa mã nguy hiểm và lấy mật khẩu của anh ta, tạo thông tin sai lệch làm hạ uy tín của website, thậm chí đánh sập website. Ngay lập tức Lý gửi thư cảnh báo đến văn phòng UBND tỉnh Long An để kịp thời có biện pháp khắc phục. Văn phòng UBND tỉnh sau đó đã gửi thư cảm ơn.
Theo : [Only registered and activated users can see links. Click Here To Register...]