過去的一個月，在ClubHouse的熱潮之下，國內“語音社交”異軍突起。

不論是本就深耕音視頻社交的創業團隊，還是帶“圈”入市的行業媒體都在緊鑼密鼓地投身到這場語音社交場景爭奪戰之中。但是熱潮之下，入局者也必須去面對語音社交存在的安全與合規問題。

語音社交作為實時社交產品，從整個產品設計鏈路來看，主要涉及到注冊登錄、上麥發言、數據上下行三方面問題。

網易云信語音社交全鏈路安全解決方案

●雙重防護，強化登錄安全?●

語音社交場景中，我們會遇到許多關于個人數據登錄上麥相關的安全性問題，最常見的，如不在房間內發言序列的用戶利用安全漏洞或者外掛侵入平臺直接發言，甚至勒索房間主播的情況，這類我們俗稱為“黑麥”。

針對這類問題，融合通信云服務商網易云信為開發者提供了從認證到實時監控的雙重解決方案。

第一重：認證、加固、反外掛

- 安全認證簽名：安全認證簽名（Token）是 App 用戶在加入房間時采用的一種鑒權方式。用戶加入房間或登錄服務時，客戶端需要向服務端申請 NERTC Token；服務器生成 NERTC Token 后，再將其傳給客戶端。使用安全認證簽名（Token）機制后，可以防止非法授權的用戶進入房間，在原有 APP ID 的單層防護上多一層安全保護。

- 應用加固以及反外掛：通過應用加固以及專業的反外掛解決方案服務保障自己應用的安全性。

第二重：實時比對麥位，監控并及時處理“黑麥”

如果在特定條件下第一層防護被突破后，網易云信則會立即提供第二重“防黑麥”解決方案，通過實時UID和麥位信息對比，第一時間找出并踢出非法用戶，最大程度的降低對用戶的影響程度。

實時UID與麥位信息比對流程

●四重識別，確保內容合規?●

相較于圖片文字以及視頻社交產品，語音社交產品在合規內容甄別上更為復雜，除了直接帶有明確語義的語音審核，如涉及色情、政治、謾罵、廣告等之外，還有包含間接無語義語音審核，如政治領導人的聲紋、反動禁歌等。

針對以上問題，網易云信結合網易易盾安全能力，通過基礎語音識別、智能聲紋識別、用戶維度識別和社交場景識別，為應用平臺提供四重數字內容風控防護。

第一重：基礎語音識別

基礎語音識別是先將接收后的語音內容通過易盾AI人工智能技術將語音轉化為文本，再監測語音文本中是否存在違規內容。同時，基礎語音識別支持各類語音變種內容，如方言、小語種、同音詞、變速、背景音等，進而實現集語音處理、語義模型、文本安全于一體的智能甄別。

第二重：智能聲紋識別

智能聲紋識別是通過網易易盾提取違規語音發言者的聲紋特征，并給每一種違規語音分門別類，如性別、人物身份、違規類型等打上標簽，從而建立聲紋庫，從而實現無語義的智能聲紋監測。

當前，易盾支持多種聲紋監測，如區分male與female的人聲性別檢測、重點領導人聲紋監測、涉及"黃、暴、政"的聲紋黑名單等。

第三重：用戶維度識別

用戶維度是借助用戶關系、用戶行為、用戶畫像，從社交關聯圖譜視角入手，整合社交行為（如加好友、互粉、私聊、群組/聊天室等）與賬號基礎屬性數據（如頭像、昵稱、簽名等）構建用戶親密度網絡。通過應用Fast-Unfolding、GraphCut等圖聚類算法從中挖掘出潛在的團伙子圖和應用動態DeepWalk、Struct2Vec算法實現用戶節點的向量化表達，在高維特征空間中聚類發現黑灰產賬號（如，水軍、機器人、色情賬號或者營銷賬號等）明顯區別于正常用戶的社交行為模式。

當前兩個模型已在社交行業線客戶中廣泛應用，風險識別準確率高于95%，對垃圾變種有顯著的召回增益。

第四重：社交場景綜合檢測

網易云信從大量社交應用場景解決案例出發，結合網易易盾沉淀的一套針對社交媒體的監測經驗和方法論，從內容和用戶兩個維度建立了一整套適用于IM私信、多人聊天室、用戶資料、彈幕、留言、評論等大部分社交場景的聯合監測算法。

目前，語音檢測在通用領域的識別準確率達到90%以上，小語種ASR在實驗室環境下平均識別準確率約達90%。

網易易盾一站式數字內容風控解決方案

●全流程監控，保障信息安全?●

語音作為社交的傳播媒介，在信息上下行中會出現一系列安全隱患，首當其沖的就是推流與拉流安全。比如在推流中，攻擊者拿到推流地址后會進行搶占式推流，不僅影響源流的正常推流，還搶占了帶寬資源；而拉流中，如果用戶的視頻源是熱門資源或者獨家資源，競爭對手拿到拉流地址后會在自己的平臺上進行播放，嚴重影響開發者的正常業務開展。

因此網易云信也提供了一系列防盜鏈安全手段，保障開發者的資源不被輕易盜用。

建立直播防盜鏈

- 直播防盜鏈：是通過在推拉流地址中添加鑒權字符串，來保證視頻資源安全的一種方式。開通直播防盜鏈功能后，推拉流地址中會包含一段鑒權字符串，只有合法生成的鑒權串才能進行正常的推流和拉流；另外，推拉流地址具有時效性，只有在有效期內才能正常地推拉流。

- 設置IP黑、白名單：使用IP黑名單之后，系統會自動拒絕在黑名單中IP的推流請求，并放行黑名單外IP的推流請求；如果配置了IP白名單，則會放行在白名單中IP的推流請求，拒絕在白名單外IP的推流請求。

自研私有協議傳出

網易云信通過自研的私有協議傳輸，在保障通信效率的基礎上, 也能在傳輸信道上提供客戶端和服務器之間session級別一次性點對點加密，使用的算法不僅包括業界經過實踐檢驗的高強度標準加密算法，也支持我國標準的國密算法，且該功能可以為高級別場景量身定制，具體特性如下：

- 密鑰客戶自管理：密鑰完全由客戶生成和管理，客戶可以采用密鑰機等方式生成，在密鑰根源上保證安全性。

- 加密方法自管理：支持aes-128-xts、aes-256-xts、aes-256-cbc、aes-256-ctr(即srtp加密)、aes-128-ecb多種加密算法，客戶可根據要求靈活選擇。

綜合以上信息傳播安全保護，網易云信實時音視頻開啟音頻/視頻加密后，即便媒體數據包被截獲也無法解碼出原始數據，充分保障開發者媒體上下行傳輸的安全性。

一個技術產品的實現是靠前期的野蠻生長，但是一個技術產品的長久發展乃至于成為現象級應用則是需要不斷地補足短板、打磨優勢。

作為融合通信云服務商，網易云信將繼續發揮自身在融合通信領域的優勢能力，為開發者提供強有力的音視頻技術與安全合規保障，進而讓開發者更多地專注于產品創新與用戶體驗提升！

總結

以上是生活随笔為你收集整理的语音社交产品，安全合规“防坑指南”！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。