京东被黑号多少天恢复

题图来自Unsplash，基于CC0协议

导读

2023年5月24日起，京东遭遇了一起大规模用户账号安全事件，由于黑客攻击导致部分用户的短信验证码被拦截，用户收不到登录、支付及其他关键操作验证的短信验证码。中国互联网金融协会同月28日发布安全警示，指出该问题源自京东与部分银行合作的短信验证码请求接口出现异常，初步判定为系统故障或遭遇攻击所致。

京东官方于5月25日下午迅速作出回应，表示已第一时间启动应急机制介入调查，并承诺通过技术调整控制安全隐患。官方宣布，此次黑号事件影响的用户触发验证码逻辑控制机制后，相应防护逻辑将在很短的时间内作出"快速恢复"（1分钟内），用户将很快能收回新的短信验证码。京东还通过短信提醒用户"短信验证码优先级在支付和登录环节最高，且发送速度最快"，试图安抚用户。

为防止再次出现类似黑号事件，京东在其后的新闻稿和安全公告中强调，平台已联合相关通信及银行服务商对短信发送处理逻辑进行了"全面细致的检查和调整"。这些调整包括优化验证码生成算法，提高验证码的安全性和防截获能力，并显著延长了短信验证码有效时间（如从5分钟延长至10-15分钟）以减少被恶意利用的窗口。同时，京东在其App内增加并细化了账号异常感知功能，例如强制用户进行更复杂的图形验证码验证，或在登录时进行拼图验证。一些用户也会自行在账号安全中心设置登录锁等预防性安全措施。

然而，京东官方"快手恢复"的说法与用户的实际体验存在较大落差。不少在事件发生时及之后仍未收到短信验证码的用户向平台客服、社交媒体平台投诉，吐槽解封账户的等待时间过长，普遍反映在72小时以上，远超京东官方所称的"分钟级恢复"。2023年5月，用户也可以在第三方的投诉平台——如黑猫投诉看到大量针对京东的黑号、恢复慢的投诉。

业内专家对于京东此次黑号事件的应对和恢复效率持有两种评价。部分技术安全专家指出，京东在事件曝发起始阶段响应速度较快，事件溯源和公告发布的时效性体现了一定的危机处理能力。然而，也有信息安全专家批驳其"恢复时间过长、缺乏透明度的沟通"，认为此次事件暴露出大型电商平台在与第三方服务提供商深度绑定时，隐私安全事件责任划分的模糊性和影响范围的难以精确控制等问题。

总体而言，业内专家肯定京东持续提升"验证码保护"机制的重要性，但普遍建议其建立更全面的验证码生成、有效期、异常请求监测和多因素认证策略切换的防护体系，以避免单一环节或供应商问题引发系统性风险。对于京东此次事件，多数专家认为虽然有快速响应的部分，但对受影响用户的解释不足、恢复速度缓慢以及缺乏长期性系统安全加固预案，是其处理此次黑号事件的主要短板。从用户反馈和行业点评来看，京东对近年频繁出现的黑号事件治理仍需付出巨大努力，以赢得用户信任。