江苏联盛(无锡)律师事务所 张佳铭
随着在线游戏和电竞产业的蓬勃发展,外挂技术也呈现出加速迭代的趋势。第三方程序开发者通过内存数据修改、网络数据包解析以及学习算法应用等方式,持续开发具备透视显示、目标锁定、智能操作等功能的辅助工具。根据《2023游戏安全白皮书》显示,仅腾讯PC端游戏的外挂样本数量就同比激增49%,功能数增长59%,移动端定制外挂占比更是高达76.9%。统计表明,相关技术服务的市场交易规模已突破20亿元,部分技术团队在两年内通过此类服务实现超过2000万元的营收,该领域的技术发展与行业监管已经成为当前的重点议题。
本文尝试从具体裁判案例罪名适用的争议出发,综合司法机关和有关学者观点,总结分析制售、使用网络游戏外挂行为的风险和犯罪的定性。(本文所称游戏外挂,仅指单纯服务于网络游戏作弊的程序)
案号:(2023)浙0326刑初960号,杨某制作“永劫无间”游戏外挂,并通过网络对外销售,获利人民币112242元。经鉴定,该游戏外挂程序以加载无效签名驱动的方式,突破了“永劫无间”游戏的防护机制,获取其内存数据,使用这些技术手段控制游戏实现了增加“振刀”等功能,干扰了其正常运行,系破坏性程序。法院认为,杨某构成提供侵入、非法控制计算机信息系统的程序、工具罪。
案号:(2021)苏0903刑初214号,梅某于2015年9月间,伙同唐某等人商量用梅某提供的外挂软件刷游戏币出售获利,并商定梅某提供技术,负责外挂软件的安装、维护和更新等,唐某等人提供资金。10月中下旬,梅某招募黄某共同在270台电脑中安装《征途2》游戏外挂程序,通过外挂软件刷得游戏币后进行销售,其中黄某负责帮助销售游戏币。截止2016年3月1日,梅某非法获利人民币297701.2元,黄某非法获利人民币19495.5元。法院认为,梅某、黄某违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节特别严重,均构成非法获取计算机信息系统数据罪。
案号:(2019)豫1024刑初98号,2018年4月至7月,周某在鄢陵县翠柳路“冠锦宾馆”二楼合作开办工作室,通过购买多个游戏账号,使用在淘宝网上购买的“牛牛捕鱼助手”挂机辅助软件,采用自动挂机、一机多开的方式,刷取腾讯公司“猎鱼达人3D”游戏道具,将挂机中获取的游戏道具转卖获利17054.5元。经鉴定,“牛牛捕鱼助手”修改了游戏“猎鱼达人3D”的功能,并对其游戏规则、正常操作流程和正常运行方式造成了破坏,属于破坏性程序。法院认为,周某违反国家规定,利用涉案程序,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,其犯罪行为客观上破坏了游戏“猎鱼达人3D”的游戏规则、正常操作流程和正常运行方式,本质上属于修改网络游戏运行数据,干扰网络游戏服务端计算机信息系统功能,危害计算机信息系统安全的行为。周某违法所得人民币17054.5元,后果严重,其行为已构成破坏计算机信息系统罪。
案号:(2022)沪0107刑初81号,XXX在未经《街篮》产品权利人上海XX有限公司许可的情况下,复制并修改原始数据制作游戏外挂,通过避开权利人采取的保护措施以修改游戏能力值,并出售游戏外挂,牟利共计人民币7万余元。法院认为,XXX以营利为目的,未经著作权人许可,复制游戏数据后修改,故意避开权利人为其作品采取的保护著作权或者与著作权有关的权利的技术措施,违法所得数额较大,其行为已构成侵犯著作权罪。
案号:(2021)沪0109刑初297号,张某某在未取得《网络出版服务许可证》的情况下,通过“发卡么”网络平台等途径对外出售由其自行开发设计的针对《劲舞团》的游戏外挂“劲舞源源”,并以微信、支付宝收取钱款,违法所得共计人民币8万余元。经鉴定,上述游戏外挂存在对《劲舞团》游戏服务器中处理和传输的数据进行未授权地干扰行为,为破坏性程序。法院认为,张某某违反国家规定,通过互联网出版发行非法出版物,扰乱市场秩序,情节严重,其行为已构成非法经营罪。
案号:(2020)湘04刑终186号,赵某在2018年2月底开始在电脑主机上安装“BT”阿拉德游戏外挂程序在游戏中刷金币,后与李某共同出资向他人购买“阿拉德之怒”游戏外挂程序。2018年5月中旬至2018年7月19日,赵磊在自己31台电脑主机运行该游戏外挂程序,采取游戏模拟器的方式,一台主机同时运行21至45个“阿拉德之怒”游戏的账号进行自动后挂机升级操作,达到自动刷金币的目的,并将获得的金币向其他游戏玩家以金币2.3万至2.2万一元的价格出售获利。赵某通过出售游戏金币共收入36468元。经鉴定,赵某使用“阿拉德之怒”游戏外挂程序对“官方程序‘阿拉德之怒’游戏正常操作流程和运行方式造成了破坏,属于破坏程序。”法院认为,赵某违反国家规定,运行“阿拉德之怒”游戏外挂程序,对官方程序“阿拉德之怒”游戏的正常操作流程和运行方式造成破坏,后果特别严重,其行为已构成破坏计算机信息系统罪。
简单分析上述案例中涉及的罪名我们可以发现,在公众眼中相似的制售、使用游戏外挂行为在实务中被判处的罪名可能并不一致,裁判时适用什么罪名进行规制尚未形成共识。各案例中行为人的行为侵犯的犯罪客体性质也不同,具体主要涉及三类罪名:1.侵犯著作权罪;2.非法经营罪;3.非法获取计算机信息系统数据罪;提供侵入、非法控制计算机信息系统程序、工具罪;破坏计算机信息系统罪。相似的实行行为却最终归为不同种犯罪,与游戏外挂的分类与目标功能实现方式有一定的关联,可以从此处入手,尝试进行合理的归罪分析。
外挂一词最早源自于台湾省,由最初“与主体程序一同运行、扩展其功能的附加程序”,演变为相关游戏作弊方式的代名词。通俗而言“外挂”即可以帮助游玩游戏的玩家达成特定效果的,未经游戏官方许可的作弊工具。例如常见的在养成游戏中修改游戏货币数值的外挂,射击游戏中辅助玩家瞄准、让玩家获得全图透视的外挂。而我们常熟知的上述例子仅为外挂的外在表现,关于其性质与定义早在2003年五部委发布的《关于开展对“私服”、外挂专项治理的通知》(以下简称《通知》)中就有规定,外挂行为指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。根据中国互联网网上服务行业协会给出的分类,外挂根据其原理从法律上可以分为良性辅助外挂和恶性作弊外挂。
简单来说是一种能将用户的操作动作记录下来,将记录下的多个单次手动步骤变为一次点击即执行的自动化步骤的程序,常见形式有鼠标宏、键盘宏等。中国政法大学的刘艳红教授在《人工智能时代网络游戏外挂的刑法规制》一文中认为:无论从技术外观还是使用效果上分析,辅助操作类外挂都应该被视为正常的计算机操作程序,也应该正常地被销售和购买...在使用效果上,此类外挂使用效果的发挥并不依赖于侵入、非法控制计算机系统的手段,而是经由用户授权的代替用户操作,没有违背用户的意志,并按照用户需求完成操作流程。在法律层面,辅助操作类外挂没有侵入游戏软件本体,也并未篡改游戏软件的运行参数,对于辅助操作类外挂,无论是制作、销售还是使用行为,都因为其自身的特性而不具有刑事可罚性。使用辅助操作类外挂对于网络游戏程序本身并没有产生破坏,其依旧遵循现有的游戏规则逻辑运行游戏,实质上并没有破坏游戏的公平性,更没有直接侵入网络计算机系统,没有对计算机系统造成破坏,所以一般不构成犯罪。
笔者认为,在实务中能否将案涉游戏外挂定义为良性辅助外挂一定程度上决定了行为人能否被判决无罪。在案件(2020)湘04刑终186号中,行为人也是利用类似属于良性辅助类的外挂程序减少自己不必要的机械性操作,理应不应当认定为破坏计算机信息系统罪,但最终还是定为了破坏计算机信息系统罪,在学界引起争议。此案例的鉴定意见仅提到案涉两款游戏外挂程序的账号都是“自动打开多个模拟器,并登录多个游戏账号进行挂机升级操作”得出了“对官方程序游戏的正常操作流程和运行方式造成了破坏,属于破坏性程序。”的结论。笔者认同中国政法大学教授刘艳红的观点,认为仅凭以上的鉴定意见,无法得出本案中的案涉外挂功能是否达到“计算机系统中破坏性程序”即“对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等”的标准。
综上,在判断使用的外挂是否为良性辅助外挂程序,以判断是否构成犯罪的问题上,可以聚焦于证明案涉游戏外挂不符合中华人民共和国司法部司法鉴定管理局2015年11月20日发布并实施的《破坏性程序检验操作规范》(SF/ZJD0403002--2015)中关于破坏性程序的规定,以此尝试为当事人作无罪辩护。
恶性作弊外挂具体可以分为:封包类外挂(通过截取、篡改、重发或拦截游戏客户端或服务器之间的网络数据包,实现一些作弊功能,如卡配件、加速齿轮、看牌器等)、修改内存外挂(一种通过非正常手段跨进程修改内存数值的程序)、脱机外挂(通过逆向分析游戏协议、开发出一个非法的游戏客户端,可以脱离正版客户端运行,实现一些作弊功能,如多开刷副本、自动挂机等)等,虽然类目众多但都基于网络游戏的基础运行原理开发。网络游戏的运行一般都包括客户端和服务端两个端口,客户端即下载到玩家电脑上的程序,而服务端即网络游戏的运营者所掌握的云端服务器。玩家在本地进行操作的动作会通过客户端程序以数据封包的形式向服务端发送,服务端接收到数据后再反馈给客户端。一般的网络游戏外挂都是通过修改客户端数据或修改客户端到服务器端通讯过程中的数据以实现作弊目的。
以下罗列3个相似案例:
案例一:(2024)沪0104刑初142号
经鉴定,上述刘某针对《劲舞团》游戏的“A-Beat”插件具有变更舞台场景、增加歌曲分数排行榜等功能,对游戏画面、游戏形式进行了增加、修改。该插件程序在游戏进程中注入了DLL(动态链接库)文件,可以认定对游戏《劲舞团》具有破坏性。
法院认为,刘某提供侵入、非法控制计算机信息系统的程序,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统程序罪,应予处罚。
案例二:(2021)沪0109刑初297号
经鉴定,上述张某某制作的游戏外挂存在对《劲舞团》游戏服务器中处理和传输的数据进行未授权地干扰行为,为破坏性程序。
法院认为,张某某违反国家规定,通过互联网出版发行非法出版物,扰乱市场秩序,情节严重,其行为已构成非法经营罪。
案例三:(2019)湘0407刑初174号
法院认为,赵某违反国家规定,运行“阿拉德之怒”游戏外挂程序,对官方程序“阿拉德之怒”游戏的正常操作流程和运行方式造成破坏,后果特别严重,其行为已构成破坏计算机信息系统罪。
在(2024)沪0104刑初142号、(2021)沪0109刑初297号两个案件中,行为人都是制作并对外提供了《劲舞团》相关外挂,经司法鉴定均认定为破坏性程序,第一个案例中行为人被判构成提供侵入、非法控制计算机信息系统程序、工具罪;但第二个案例中行为人却被判构成非法经营罪。此外,在(2019)湘0407刑初174号案件中,外挂程序也被认定为属于破坏程序,但此案例中行为人却被判构成破坏计算机信息系统罪。
相同的“破坏性程序”的鉴定结果,最后的判决罪名却不一致,一定程度上反映了前文所述司法机关在处理游戏外挂罪名上意见的不统一。
笔者认为,判断涉及游戏外挂的相关行为该如何定罪,一定程度上受案涉外挂的功能实现方式对计算机系统的破坏和侵入程度影响,但将制售、使用游戏外挂相关行为认定为侵犯著作权犯罪较为合理。江苏省昆山市人民检察院、江苏省南京市建邺区人民检察院和最高人民法院研究室刑事处处长喻海松有相似的意见,均认为认定此类犯罪构成侵犯著作权罪更为妥当。
下文将从实务判决中认定的罪名出发,结合检察机关与喻海松处长的观点分析各罪的不合理之处。
实务中,相关判决书中大都引用了《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》(下称《非法出版物解释》)第11条的规定作为裁判依据。喻海松处长认为《非法出版物解释》第11条或者第15条的规定不宜作为对网络外挂程序案件适用非法经营罪的依据。原因如下:其一、《通知》明确了‘外挂’违法行为属于非法互联网出版活动,但不同于《非法出版物犯罪解释》第11条规定的针对内容上有问题的非法出版物的行为。其二、制作、销售网络外挂程序的行为,主要是影响了网络游戏或者相关程序开发运营者的预期经济利益,是否达到了“严重扰乱”的程度,特别是是否“情节特别严重”,似乎难以下结论。其三、私自架设网络游戏服务器的社会危害性明显大于制销网络外挂程序的社会危害性,而对前者适用侵犯著作权罪,对后者适用非法经营罪,也会明显造成罪刑失衡,不符合罪责刑相适应的原则。其四、《最高人民法院、最高人民检察院、公安部关于办理侵犯知识产权刑事案件适用法律若干问题的意见》明确规定:“非法出版、复制、发行他人作品,侵犯著作权构成犯罪的,按照侵犯著作权罪定罪处罚,不认定为非法经营罪等其他犯罪。”因此,网络外挂程序案件构成侵犯著作权罪,不应当再考虑非法经营罪的适用。同时,笔者查阅相关案例发现,“非法经营罪”在实践中常被认定为口袋罪,在2014年后判决此罪的情形已呈逐步减少的态势。
根据《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下简称《危害计算机信息系统安全犯罪解释》)第2条规定,具有下列情形之一的程序、工具,应当认定为刑法第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
案例(2024)沪0104刑初142号中,案涉游戏外挂被认定为破坏性程序,行为人被判构成侵入、非法控制计算机信息系统程序、工具罪。但“破坏性程序”的鉴定意见应当适用于《刑法》第286条第3款规定的计算机病毒等程序,不能成为适用提供侵入、非法控制计算机信息系统程序、工具罪的理由。
最高人民法院研究室刑事处的喻海松处长认为,根据上述《危害计算机信息系统安全犯罪解释》第2条的规定,“专门用于侵入、非法控制计算机信息系统的程序、工具”要求具有获取计算机信息系统数据、控制计算机信息系统的功能。网络游戏的相关数据包是游戏玩家客户端与服务器端之间传输的数据,不能认为服务器端对数据包排他占有。在此背景下,玩家安装外挂进而对数据封包截获、修改(或者伪造)进而发送至服务器端的过程,似乎难以认为这一过程实施了非法获取数据的操作。在玩家安装了客户端,进而使用外挂修改客户端或者使用脱机挂的情况下,也不宜认定对系统进行了非法获取数据或者非法控制的操作。
《危害计算机信息系统安全犯罪解释》规定,本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。由此笔者认为,若要构成破坏计算机信息系统罪应是对计算机本身,网络设备,通信设备,自动化设备等产生破坏性的危害。游戏外挂仅导致对游戏流程所造成破坏,一般情况下并不会对整个计算机系统本身或设备产生破坏或影响,因此不能认定其对计算机信息系统造成破坏。
《著作权法》第53条规定:未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏技术措施的,故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件的,或者故意为他人避开或者破坏技术措施提供技术服务的属于侵权行为。游戏外挂的运行原理即避开或破坏了原有的保护措施,使得其作弊手段得以实现。《刑法》第217条经《刑法修正案《十一》》修改后规定:未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的,违法所得数额较大或者有其他严重情节的构成侵犯著作权罪。
网络游戏外挂相关行为模式完全符合上述规定,即避开游戏厂商设置的对网络游戏程序的技术保护措施从而实现作弊行为。喻海松处长认为外挂相关程序实际上是作弊程序,无论是对客户端施加影响的外挂,还是通过作用封包数据施加影响的外挂,运行的基本原理均为通过破坏相应技术保护措施实现作弊目的,“突破技术保护措施”是本质属性。由此可鉴,在网络游戏外挂相关案件中将类似行为定义为侵犯著作权罪是符合法理的。对网络外挂程序案件的罪名适用宜以侵犯著作权罪为基本罪名;其中单纯的销售行为,可以考虑适用销售侵权复制品罪。
本文对网络游戏外挂相关罪名适用的讨论仅针对有单纯游戏作弊目的,未对计算机系统,云端服务器造成破坏的相关程序,若在实务中出现相关游戏外挂破坏计算机系统、云端服务器的情形还需结合具体情况作进一步的分析与研究。
更新时间:2025-07-28
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020- All Rights Reserved. Powered By bs178.com 闽ICP备11008920号
闽公网安备35020302034844号
