与所有人一样，试用CEIN悟空指静脉识别鼠标，更多地是看重它的文件保护、快速登录功能，而不是想把它单纯地作为鼠标使用。

然而，号称采用了人体内独特的指静脉特征，悟空却一点都不安全，而且极其危险。

第一次试用时，我与所有人有着同样的喜悦与激动，识别迅速，然而这只是假象。我兴奋地叫来公司的两位同事，注册了他们的手指静脉信息。其中一位同事G无论采取怎样的姿势，都难以通过。终于，他在大幅度移动手指后，竟“侥幸通过”了。我不由心生怀疑，拉着两位未注册过的同事Z、同事X来解锁，居然成功了。我们大胆地得出一个结论：（识益生物）指静脉识别的阈值非常低，大约是根手指就能通过。

如果你不相信，建议多注册几个人的手指静脉试试。

接下来，怀着对国内信息安全产品的失望，本着对一篇评测负责的态度，我从头开始写。

先给包装盒来张特写。

悟空的包装盒质感不错，中规中矩的，和旁边一堆国外杂志摆在一起，也很搭。

开箱的时候整体往上拉，阻尼感不错。打开来是这个样子——冰山一角的鼠标、使用说明书、感谢卡。

抽出那层硬质海绵，露出鼠标的真面容。

USB线用粗布胶带粘着。从下面两张图中能看到四颗红外灯，指静脉采集框，以及金色的USB接口。

线足够的长。这张图可以看到鼠标背面的蓝灯和公司logo.

起初，我担心左侧凸起部分会挡到手，实际使用时却丝毫无影响。

作为一款硬件，从外观、材质、设计、手感来看，悟空鼠标还是不错的。

作为一款隐私保护的设备，还是算了吧。

产品说明书上有写，登录识益生物官网下载软件，实现用户功能。

安装的过程会遇到系统和360的阻止，只要选择“允许此操作（不再提示）”即可。

如图注册用户名和密码。这个备用密码可以在静脉无法识别时解锁。

接下来开始注册静脉。一开始习惯性地把识别框当成是指纹了，同事Z在旁边提醒，红外照射的是手指静脉，保持正常使用姿势就好。识别速度超级快，我一边重复着“关闭软件-打开软件-静脉识别-解锁成功-关闭软件”的循环过程，一边赞叹不已。

同事G听到我的赞美声，走过来说“我也体验下。”他坐下来，点击下图“开始采集指静脉”，采集完成后退出软件，重新打开时却无法解锁。

一开始，我们推测指静脉识别可能与年龄有关，年纪轻的、手嫩的，红外灯更容易照射，中老年皮糙，红外灯不容易穿透。

其实，指静脉非常敏感，轻轻按压就会改变静脉血管图像，导致识别失败。如果某人在注册时手势僵硬，那么他在以后的每一次识别时，都必须保持同样的僵硬程度才能确保通过。

怪不得需要备用密码，原来指静脉如此不稳定，像我的同事G这样反复才能识别通过的人，恐怕备用密码比指静脉的作用大多了。

但是，如果一种生物特征是不稳定的，就不该用它来保护信息安全。真正高端的生物特征识别，应该完全不需要密码作为备用。

继续介绍“文件保护”、“快速登录”功能。

点击软件左下方“文件保护”，就会出现下图中的框，有锁定和隐藏两种保护方式。

下图为文件“花千骨番外”隐藏前后的效果。请比较画面左上方。

如果是锁定，打开文档时就会出现以下提示。

点击软件界面的“+”，就会出现下图中的框。

从列表中选择网站，填入账号和密码，通过软件选择网站图标，就会帮你输入。但是需要验证码的网站，依旧需要手动输入验证码。

此外，这个功能，有些鸡肋。

1、列表中仅有37个网站，QQ、微博、银行等常用登录都没有。且无法自己添加网站。

2、只支持IE浏览器。现在很多网站，如135微信编辑器，IE已经不支持了。

因此，建议支持所有浏览器，不局限于网站，而是所有需要密码的地方，都可以采用生物识别。

至于悟空鼠标，最大的问题，还是在于指静脉识别技术。

如果只是拒真，虽然内心焦虑，至少我的隐私和文件还是安全地存放在电脑中，我的账户密码也是安全的。

如果存在误识，则是最可怕的。别人在我不知道的情况下，就能打开我的软件，获取我隐藏的文件，知晓我的密码。

可怕的不是“不安全”，而是“自以为是的安全”。

指纹由于会留下痕迹，非活体，指纹套和高清照片就能复制。看到悟空指静脉识别鼠标的产品说明时，仅仅是我一个人体验这款鼠标时，我也曾“自以为是的安全”。

在同事X、同事Z未注册却识别通过的情况出现后，我依旧对悟空抱有一丝信心，以为是注册手指信息太多造成的错乱。

于是，我点击了“清除数据”。只注册了同事Y的指静脉，他却无法通过，我没有注册，却解锁成功。可见，这款鼠标采用的指静脉识别技术确实存在问题。

如此，就涉及到了技术性上的阈值和匹配分数，在这里给大家科普一下。

所有的生物识别过程，都是将注册模板（我的指静脉信息）和识别模板（设备所识别的指静脉信息）做比较，得出一个匹配分数（相似程度）。匹配分数高，则认为识别的手指和注册的手指是同一个人的，识别通过；匹配分数低，则认为不是同一人，识别失败。

为了便于读者理解，这里的生物特征以指静脉为例。图中数据仅作阐释，便于理解。数值、比例略失调，请见谅。

要知道，任何两人的指静脉图像不可能完全相同，同一个人识别与注册时的指静脉图像也不可能完全一样。

如下图所示，识别模板是将陌生人与注册者的指静脉信息对比，A点表示两个人指静脉10%相似的可能性为90%（大部分人的指静脉都存在很大差异），B点表示两个人生物特征30%相似的可能性为10%（两个人生物特征相似度越高，这种可能性越低）。

注册模板则是将注册者本人识别时与注册时的指静脉图像进行比较，C点表示识别与注册时的指静脉信息80%相似的可能性为90%。

生物特征的多样性决定了它是否能被用作生物识别，或是精准性够不够。假设匹配分数从0到100，多样性欠缺的特征如下图1所示，多样性丰富的则如下图2所示。

而多样性欠缺、准确性不够的生物特征，人与人之间的相似度较高，即使别人未注册特征信息，也有机会“侥幸通过”。

如果匹配分数恰好处于两个波段的交集，设定阈值就变得非常困难，既有可能拒真，也有可能误识。

前文说过，指静脉对按压力度非常敏感，很容易导致静脉图像变形而识别失败。但是又不能让用户一直无法通过，只能通过降低阈值的方法来维持用户体验。

因此，就会出现“它识别不了我，却让别人通过”的现象。

而下图所示，多样性丰富、准确性高的生物特征，比如虹膜，人与人之间的差异非常明显，双胞胎的虹膜信息也完全不同。换句话说，任何两人的虹膜相似度几乎为零。因此，只需在两个波段的空白处设定阈值即可。

当然，任何一种生物特征识别，都不可能完全无差异。甚至最精准的虹膜识别，也只是将两者相似的可能性降到0.0001%，即识别模板与注册模板的波段交集很小。

目前看来，精度最高又无需接触的虹膜识别，是最好的生物特征识别。若能将此技术用于登录、锁屏、密码管理、文件保护上，国内的信息安全产品也算是令人放心了。