浅析网络外挂的刑事司法规制

浅析网络外挂的刑事司法规制

网络外挂对游戏、应用程序等内容有较强的破坏性，一直是各大互联网企业重点打击的目标。随着技术的发展和法律的完善，网络外挂的刑事规制也呈现出新的特点和趋势。本文将从网络外挂的定义、类型出发，详细探讨其在刑事司法中的罪名适用情况，并通过具体案例进行深入分析。

一、引言

由于网络外挂对游戏、应用程序等内容有较强的破坏性，一直都是各大互联网企业重点打击的目标，其中刑事规制是较为有力的打击手段之一。早在2007年，我国已经就网络外挂刑事犯罪作出了生效裁判，罪名为非法经营罪。然而随着时间的推移、司法鉴定技术的发展，公检法等司法机关对于网络外挂刑事犯罪的技术机理有了进一步的认识，加之刑法的修正，网络外挂刑事规制的司法实践也出现了不同的走向。

二、网络外挂的定义

“外挂”多见于网络游戏领域，日常生活用语还有“脚本”“辅助”等多个别称，但其并非法律上的专业术语，在我国目前的法律体系下，也仅有新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局、全国“扫黄打非”工作小组办公室联合发布的一个规范性文件——《关于开展对“私服”、“外挂”专项治理的通知》（下称“《通知》”）对“外挂”作出了解释。

《通知》称“‘私服’、‘外挂’违法行为是指未经许可或授权，破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡)，运营或挂接运营合法出版、他人享有著作权的互联网游戏作品，从而谋取利益、侵害他人利益。‘私服’、‘外挂’违法行为属于非法互联网出版活动，应依法予以严厉打击。”

该《通知》发布于2003年，从现在的视角回看，“外挂”的定义显然具有一定的局限性，如将“外挂”与“私服”并列定义、将“外挂”局限在“互联网游戏”领域等。但由于目前司法实践中仍将该定义作为释法说理、审理案件的“素材”，在法律未对此规定新的定义或解释之下，该定义仍具有实践上的参考意义。

三、网络外挂的类型

根据网络外挂的特征、网络外挂与（游戏）客户端的依赖关系可以将网络外挂分为辅助操作类外挂和破解版外挂。辅助操作类外挂需要基于客户端，通过动态修改游戏数据来实现外挂功能，包括针对特定游戏、特别定制的专用插件类外挂，搜索修改游戏内存数据的内存修改器式外挂，以及模拟用户操作，代替用户进行重复性、规律性鼠标键盘操作的按键精灵式外挂。而破解版外挂既存在通过分析网络游戏协议，自行开发游戏客户端的脱机外挂，还有针对官方客户端进行小修小动的类型，也俗称“破解版”。

从刑法视角来看，对于具有原创性、脱离原游戏底层代码的支撑、没有故意避开或者破坏游戏开发者设置的保护措施，也不会破坏游戏平衡性、直接影响游戏数据的辅助类型的外挂，其制作、销售、使用的行为不应构成犯罪，完全可以通过民事、行政等手段予以规制，这也是刑法作为其他法律的保障法，具有谦抑性的应有之义。因此也有学者建议以是否存在“未经权利人许可，避开或者破坏技术保护措施”之情形来划定刑事打击外挂的范围和类型。

需要说明的是，网络游戏也只是外挂的常见领域而非唯一领域，外挂作弊性、获利性的特征吸引了许多不法分子将其适用到其他多个领域，如网络直播平台、网络购票平台等等。

四、网络外挂刑事案件罪名适用情况

网络外挂最常见的是为网络游戏而量身定制，为了实现较为强大的功能，往往需要复制案涉游戏程序的源代码，因此该等行为可能落入侵犯著作权罪的规制范围，同时又会牵涉计算机信息系统、计算机信息系统数据，因此危害计算机信息系统安全犯罪的相关罪名也在司法实践中被适用。而《通知》将外挂定性为非法出版物，也为司法机关将网络外挂案件定性为非法经营罪提供了支撑。

在Alpha数据库中，我们以全文关键词“外挂”、案由“侵犯著作权罪”“非法经营罪”“破坏计算机信息系统罪”“非法获取计算机信息系统数据、非法控制计算机信息系统罪”“提供侵入、非法控制计算机信息系统程序、工具罪”进行检索，共检索出案例632件。其中，侵犯著作权罪的48件，非法经营罪的128件，破坏计算机信息系统罪的54件，非法获取计算机信息系统数据、非法控制计算机信息系统罪54件，提供侵入、非法控制计算机信息系统程序、工具罪348件。

值得一提的是，“非法经营罪”案由虽然数量较多，但案由高峰为2014年，近些年已有下降趋势，这或许是非法经营罪的口袋罪名特征长期为学界和实务界诟病，同时随着司法鉴定技术手段的发展也为认定危害计算机信息系统安全犯罪提供了定案证据支撑，以及其他因素多因合力的结果。

五、网络外挂涉及罪名的案例与分析

1.侵犯著作权罪

侵犯著作权罪的情形有多种，但核心在于“复制”。在张某某侵犯著作权罪案中，法院认为案涉外挂欲实现自动进行游戏、完成自动创建游戏角色、自动执行任务、自动打怪、自动捡取物品、自动使用物品等功能必须复制案涉游戏程序的源代码，因此被告人符合侵犯著作权罪的构成要件。

在辛国庆等人侵犯著作权罪案中，法院认为陈友路、姜迪等被告人通过与《地下城与勇士》游戏对接，破译和擅自使用原网络游戏的通信协议，截取并修改《地下城与勇士》游戏发送到游戏服务器的数据，修改客户端内存中的数据，以达到增强客户端自动功能的目的，此行为符合侵犯著作权罪中的“复制发行”的特征。对于公诉机关破坏计算机信息系统罪的指控，法院则认为“破坏计算机信息系统罪的前提是犯罪行为造成计算机信息系统不能正常运行，后果特别严重。公诉机关提交的外挂软件的功能鉴定，证明了此款外挂软件具有破坏计算机信息系统正常运行的技术特征，但未能证明该软件造成了《地下城与勇士》网络游戏系统本身不能正常运行，外挂的运行仅是打破了原游戏的平衡，影响了《地下城与勇士》游戏的预期收益，并未对被害人的计算机信息系统造成实质性损害。”，因而对该主张不予支持。

需要指出的是，2021年《中华人民共和国刑法》修正案（十一）颁布后，为统一网络外挂刑事打击的法律适用提供了新路径。《中华人民共和国刑法》第二百一十七条侵犯著作权罪的第六项规定“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的。”是构成侵犯著作权罪的行为之一。外挂的核心是作弊程序，该程序无论是对客户端施加影响的外挂，还是通过作用封包数据施加影响的外挂，运行的基本原理均为通过破坏相应技术保护措施实现作弊目的，“突破技术保护措施”是本质属性，这一行为模式也避免了司法机关陷入“复制、发行”的高度相似性标准的纠结之中，该修正或也预示着未来司法裁判的风向转变。

在章曾皓等侵犯著作权罪一案中，被告人章某某伙同被告人张某某制作并销售“椰子”“小熊”“棒棒糖”“光环”等球球大作战外挂程序，该程序系绕过球球大作战游戏软件本身的监控，修改内存中数值、参数，以加强应用功能，使游戏玩家在游戏中获得游戏本身不具备的功能。法院认为“未经著作权人许可，复制发行权利人计算机软件，并修改游戏数据故意避开权利人采取与著作权有关的权利的技术保护措施，系有其他严重情节”，构成侵犯著作权罪。该案例正是对修正案（十一）新增侵犯著作权罪情形之（六）的适用。

2.危害计算机信息系统安全犯罪

以危害计算机信息系统安全犯罪打击网络外挂的司法实践主要依托于针对网络外挂程序的司法鉴定意见。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称“《危害计算机安全解释》”）规定“对于是否属于刑法第二百八十五条、第二百八十六条规定的‘国家事务、国防建设、尖端科学技术领域的计算机信息系统’、‘专门用于侵入、非法控制计算机信息系统的程序、工具’、‘计算机病毒等破坏性程序’难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。”

但在网络外挂刑事打击的司法实践中，危害计算机信息系统安全犯罪的几个罪名的适用并没有达成统一，在司法鉴定结果均得出类似“破坏游戏进程”等意见后，不同的法院亦得出不同的判决结果，可见在网络外挂一事上，危害计算机信息系统安全犯罪的罪与非罪、此罪与彼罪的边界仍不清晰。

2.1破坏计算机信息系统罪

此罪名的罪状为违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为。同前文对于常规网络外挂的理解，《危害计算机安全解释》第四条中与题述情形相关的后果严重情形主要为“造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的”“对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的”“违法所得五千元以上或者造成经济损失一万元以上的”。

在沈岳峰破坏计算机信息系统罪案中，沈岳峰为获取游戏金币，故意对《剑侠情缘网络版三》增加外挂程序，并自行编写程序脚本，使该程序自动领取正常玩家不可能领取的任务并自动重复刷取该任务，其通过购买的外挂程序及自行编写的程序改变了JX3Launcher.exe进程的五个代码地址，从而改变了JX3Client.exe执行流程。

沈岳峰上诉主张其应构成非法获取计算机信息系统数据罪，但法院认为沈岳峰明知该行为会导致计算机信息系统中存储、处理或传输的数据增加或修改，但仍然为之，其主观方面已构成故意，客观上该外挂软件破坏了网络游戏程序的完整性，相比沈岳峰的主张，主客观方面更符合破坏计算机信息系统罪的构成要件。至于其动机是为了获取游戏金币以换取实物利益，不影响罪名的成立。

值得关注的是，在贾某、郑某、马某非法经营罪案中，法院纠正了公诉机关“破坏计算机信息系统罪”的指控，认为“构成破坏计算机信息系统罪的前提是犯罪行为造成计算机信息系统不能正常运行。本案中公诉机关提交的对青蓝外挂软件的功能性鉴定，证明了青蓝外挂软件具有破坏计算机信息系统正常运行的技术特征，但未能证明该软件造成了网络游戏系统自身不能正常运行。”可见网络外挂是否破坏了计算机信息系统的司法认定标准仍是模糊的。

2.2非法获取计算机信息系统数据、非法控制计算机信息系统罪

此罪名的罪状为违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。鉴于传统网络外挂属于游戏作弊程序，通过突破游戏保护措施，增加、修改、删除网络数据，改变游戏正常运行模式，而所谓的“控制计算机”“获取身份认证信息”等并非与题述相关的常见网络外挂，根据《危害计算机安全解释》第一条规定，与之相关的情节严重情形主要为“违法所得五千元以上或者造成经济损失一万元以上的”。

在高飞、沈金晶等非法获取计算机信息系统数据、非法控制计算机信息系统罪案中，被告人赵进科为了牟利成立游戏工作室，购买针对腾讯游戏《地下城与勇士》的非法外挂辅助程序及卡密，利用该外挂软件刷取金币、材料等，并在游戏交易凭台挂售。司法鉴定意见为该外挂程序“破坏游戏正常运行”“关闭保护程序”“删除游戏日志”。

法院认为案涉外挂程序具有侵入性和破坏性，并将被告人利用外挂刷取游戏资源的行为认定为非法获取计算机信息系统数据，在违法数额已达情节特别严重的情形下，构成非法获取计算机信息系统数据罪。

2.3提供侵入、非法控制计算机信息系统程序、工具罪

提供侵入、非法控制计算机信息系统程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

在张尧等提供侵入、非法控制计算机信息系统程序、工具罪案中，被告人张尧、刘从旭出于牟取非法利益的目的，在未注册合法公司，未经“微信”产品权利人腾讯公司授权或者同意的情况下，开发出《果然叼》《玩得溜》计算机软件，该软件可通过加载后与服务器进行验证并下载动态库文件，对微信iOS手机客户端界面进行修改，修改及控制微信手机客户端与服务器端之间传输的数据，进而实现微信多开、一键转发朋友圈内容（文字、图片、小视频均可）、朋友圈无限制提醒好友的主要功能。法院认为腾讯微信软件具备数据处理和信息采集、加工、存储、传输等功能，属于刑法保护的计算机信息系统。行为人未经授权，突破“微信”安全保护措施，控制微信手机客户端与服务器端之间传输的数据，进而对“微信”实施非法控制，构成提供侵入、非法控制计算机信息系统程序、工具罪。

3.非法经营罪

在网络外挂刑事打击的早期，被认定为非法经营罪的属于司法裁判的主流观点。为认定该罪起到规范支撑的文件主要有两个，一是新闻出版总署等部门的《关于开展对“私服”、“外挂”专项治理的通知》（以下简称“《外挂专治通知》”），二是最高人民法院《关于审理非法出版物刑事案件具体应用法律若干问题的解释》（以下简称“《审理非法出版解释》”）。

《外挂专治通知》明确将“私服”“外挂”定性为“非法互联网出版活动”，而《审理非法出版解释》第十一条规定“违反国家规定，出版、印刷、复制、发行本解释 第一条至第十条规定以外的其他严重危害社会秩序和扰乱市场秩序的非法出版物，情节严重的，…以非法经营罪定罪处罚。”

在董杰、陈珠非法经营罪案中，被告人董杰、陈珠购买电脑，聘用工作人员，先后替1万多名不特定人使用非法“外挂”程序进行代练，并收取费用，法院以非法经营罪定罪判决。

六、结语

网络外挂对互联网公司的产品运营及产品环境、对开发者的知识产权、对产品正常用户的体验等等都造成了损害，在网络经济盛行的当下，刑事规制显得尤为重要。在罪名的认定上，司法机关对非法经营罪的适用已越发谨慎；危害计算机信息系统安全犯罪的相关罪名适用度较高，但此罪与彼罪的区分尚不够清晰；侵犯著作权罪的新行为类型受到了关注，或许成为日后网络外挂刑事案件定罪的新风向。

通过以上梳理，我们也建议互联网公司在网络外挂的刑事维权活动上顺应当下司法实践的动向，选择合适的案由或罪名，有所针对地开展取证、存证、报案等工作，这或许能够有助于企业更高效和顺利地打击黑产、保护公司和广大用户的合法利益。