RSA是EMC公司的安全部门，本周四，EMC公司表示，与其SecurID双因素认证产品有关的信息在“极其复杂的网络攻击”中被盗。

　　在公司网站上一封写给用户的公开信中，RSA执行董事Art Coviello表示，RSA最近检测到了该攻击。

　　“我们的调查告诉我们，该攻击属于先进持续威胁（Advanced Persistent Threat，ATP）的一种。调查还显示，该攻击可导致某些特定信息被从RSA系统中提取出来。这些信息有些是与RSA的SecurID双因素认证产品非常相关的。”Art Coviello这样解释道。

　　APT是用来描述有组织的入侵者所使用的攻击，通过该攻击，入侵者可以获得对网络的访问，其目的是在不被发现的情况下窃取信息。

　　Coviello说，“尽管这次我们有信心，那些被提取出来的信息不会对任何RSA的SecurID用户造成直接攻击，但这些信息可能作为更广泛攻击的一部分，被用来减少当前双因素认证实施的有效性。”

　　他表示，公司还没有证据证明，与其它RSA产品相关的用户安全受到该攻击的影响。RSA正积极为用户提供信息，以加强他们的SecurID实施。

　　“对客户的具体风险尚不明确，但确实出现了一些风险，那就是你的双因素认证的可保证性降低了。”独立信息安全咨询公司Securosis的创始人Rich Mogull在博客中这样写道。

　　他建议SecurID用户联系他们的RSA代表，看看自己是否有风险,并采取措施减轻风险。

　　“基于这封信的措辞，可能意味着攻击者有一种手段来提供某些有效标记值（可能只在某些情况下）。他们还需要与用户相符的密码，”Mogull写道，“我在这里的推测，可能有风险，但我认为这是应该关注的，除非发现不是这样。考虑一下你的SecureID用户密码或许是对的。”