網絡游戲“外掛”犯罪的類型化分析

汪 明 亮，段 一 鳴

一、問題提出

(一)網絡游戲“外掛”及其危害性

網絡游戲“外掛”作為程序而言，指的是通過修改數據或者欺騙服務器，給予使用者超過其他玩家權限或者能力的軟件，大部分外掛使用者的目的都是為了獲得這種“特權”或者說是“征服感”。早在單機游戲時期，外掛以“金手指”“修改器”“作弊器”等為名，由于只修改單機游戲，其本身并不具備多大危害性，有的玩家通過修改簡單的數據，達到 “天下無敵”“富可敵國”，降低游戲難度，獲得爽快的游戲體驗，也有玩家通過更深層面的數據修改，達到跳過關卡或游玩隱藏內容的效果。這些對于游戲數據的修改帶來的影響，實際上僅僅局限于使用者本身和其個人電腦，并不會波及其他游戲玩家，而且這種修改也并不被游戲廠商所排斥，因為在常規情況下，使用修改器的前提是擁有游戲本體，而售賣本體就是游戲廠商的目的，至于玩家購買過后是否正常使用、獲得正常的游戲體驗，大多不在游戲廠商的考慮之內。就如同售賣一輛自行車，商家只需要，也只意圖保證自行車在售出時本身的質量，而消費者購回后自主改裝則與商家無關。在單機游戲領域內，修改器甚至一度被游戲廠商和玩家同時提倡，許多單機游戲都自帶“內掛”這一賣點，玩家只需要在游戲中按照廠商預先設定的規則進行一系列操作，就可以獲得前述的一些屬性，獲得自己想要的游戲體驗。這種“內掛”的修改方式，提高了單機游戲的可玩性，讓其可以滿足各類玩家的需要從而增加銷量，同時也省去了玩家自行修改之麻煩，可以說是雙贏的舉措。至于外掛，也就是被單機游戲玩家作為外掛的修改器，在研發初始并不是為了修改游戲，而是為了一定的程序功能，如“變速精靈”類軟件可以改變特定程序的運行速度；“金山游俠”類修改器可以對程序內存數據進行修改和跟蹤，可以說他們的應用范圍十分廣泛，在某種程度上可以說是有利無害。但由于中國早期市場監管不力，社會上“盜版無罪”風氣盛行，數據修改類程序被廣泛地不當使用，如用來改變未注冊軟件的試用時長、跳過論壇登錄環節直接進入等，這些行為也助長了網絡游戲外掛的產生和發展。

而到了網絡游戲時代，這種“萬物皆可修改”風氣的惡果便顯現了出來。任何網絡游戲投入市場，都會有一部分玩家或者說是“投機分子”想盡辦法來修改游戲以獲得其他玩家沒有的權限，甚至以此謀利，這對游戲行業和市場帶來了極大的損害。在網絡游戲誕生初期，游戲廠商并沒有對抗外掛的經驗，在服務器和客戶端中沒有可靠的技術手段保障，導致許多游戲甚至都可以用前述的、純粹的本地修改器進行修改。這種修改可能性一旦被某些玩家現實化，便不可避免地被傳播開來，導致整個游戲環境的崩塌，從而使游戲走向下坡路。最典型的例子就是《石器時代》這款游戲，它一度火爆全國，是計算機普及早期能夠在互聯網上與他人一同游玩的極少數的游戲之一，是許多80后的啟蒙游戲。該游戲在游玩流程后期需要大量的“經驗值”，而“經驗值”按照廠商的設定必須由玩家人工操作獲得，許多玩家都對此感到枯燥乏味，怨言頗多，而外掛的出現改變了這一局面，玩家們只需要輕點鼠標，外掛就會自動“打怪升級”，形成了“有掛炫耀、無掛想要”的局面。而由于缺乏技術手段保障，外加游戲廠商的忽視，這款游戲很快便被透支了娛樂內容，被玩家們所拋棄。此類事件的發生也給其他游戲廠商敲響了警鐘，他們只好不斷提高數據加密手段來防止修改，投入大量資源保證游戲內部的平衡性。但由于國家法律法規層面的缺失，導致游戲廠商只能孤軍奮戰，成效不佳，甚至有廠商不得不通過“招安”外掛制作者的方式來避免被外掛吞噬。

隨著數據加密、驗證等技術手段的發展，“修改器”類外掛逐漸退出舞臺，取而代之的是“腳本類”外掛，當然二者之間仍然有著緊密的技術傳承。腳本類外掛更接近于當今的“AI”概念，外掛通過獲取網絡游戲運行數據，結合自動化處理，使得許多玩家對抗玩家(PVP)的游戲變成了玩家對抗電腦(PVE)。眾所周知，計算機程序的反應速度和操作精度是遠大于人的，在正確的腳本指導下，外掛使用者同樣可以獲得“天下無敵”的屬性，這對網絡游戲平衡性來說是毀滅性的，有網民將其評價為“比在地鐵里吃榴蓮還要惡劣”。這類外掛至今都層出不窮，比如2017年投入市場的《絕地求生》、2018年投入市場的《堡壘之夜》、2019年投入市場的《APEX》和老牌游戲《反恐精英》系列都有對應的外掛市場。這類游戲大多是射擊類游戲，玩家需要靠自己的反應能力和游玩過程中培養的操作熟練度來贏得游戲，具有更高的難度，因此這類游戲的勝利也會給玩家帶來無與倫比的成就感，從而深受年輕人追捧。而腳本類外掛可以讓玩家獲得“透視尋人”“百發百中”“無后坐力”等優勢，徹底破壞了游戲的平衡性，導致大量玩家“退游”。在國內，上述的游戲目前雖然還處于正常運營狀態，但實際上靠的是部分玩家的真誠熱愛、直播領域的內容需要以及大型游戲廠商本身的“家底厚”，但外掛問題依然沒有得到緩解。可想而知，有多少優秀的游戲和開發商因為外掛而“中道崩殂”，游戲產業作為現代社會第三產業的重要組成部分又受到了多么大的損害。而且不同于一些真正的高科技犯罪，外掛犯罪的學習門檻實際非常之低，許多網絡游戲的開發者都是沒有高等教育經歷的無業網民，他們在國內外一些技術論壇看到相關內容后，搜尋相關開發軟件“有樣學樣”，很容易就可以開發出有一定功能的外掛。而隨著電商和電子支付的普及，外掛的傳播可謂是暢通無阻，作為“虛擬”程序，一經開發就可以無限復制、無限傳播，根本無法在流通過程中予以阻止，因此具有極強的“感染性”。

(二)網絡游戲“外掛”司法和理論現狀

就網絡游戲外掛的刑法規制這一問題，主要存在兩方面的爭議。一是在理論界內部，國內學界主要對其罪名存在爭議。大部分學者主張適用非法經營罪或侵犯著作權罪等罪名，小部分學者主張適用計算機犯罪相關罪名。二是實務界的判決亦與理論界的主流觀點不同。根據裁判文書網檢索，按“網絡游戲外掛”“刑事案由”“判決書”關鍵詞，在2013年到2020年間共有判決書41份，排除適用詐騙相關罪名的判決，分布見表1。①(1)① 參見裁判文書網：https://wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html?pageId=e96e155da7119d29691cd5e75944802f&s21=%E7%BD%91%E7%BB%9C%E6%B8%B8%E6%88%8F%E5%A4%96%E6%8C%82。

表1 判決分布2013-2020

從判決數來看，計算機犯罪相關罪名與其他罪名的適用呈相持狀態，但從判決實踐來看，以2018年為分界點，早期的判決大多適用非法經營罪、侵犯著作權罪，提供工具類犯罪的適用主要集中在2019、2020年。反觀理論界，根據知網檢索，按“網絡游戲外掛”以被引數排序，在前20篇文章中，除去1篇關于取證技術的文章，3篇認為法律法規存在缺陷的文章，論證計算機犯罪相關罪名的僅有2篇，其余13篇皆是論證著作權和非法出版物相關問題的，存在明顯的偏向。若以發表時間排序，在前20篇文章中，研究著作權、非法經營等問題的共13篇，計算機相關犯罪的4篇，認為二者皆存在問題的3篇。 故從數據上可以看出，無論是在理論界還是實務界，網絡游戲外掛犯罪的問題一直沒有產生一個共識。以討論較多的非法經營罪、侵犯著作權為例，在論證邏輯上，前者通過2003年《關于開展對“私服”、外掛軟件專項治理的通知》，將“外掛”行為明確認定為非法互聯網出版行為，再根據《關于審理非法出版物刑事案件具體應用法律若干問題的解釋》第十一條規定，出版、印刷、復制、發行嚴重危害社會秩序和擾亂市場秩序的非法出版物的， 以非法經營罪定罪處罰，最后結合刑法相關條文進行最終的定罪；后者則是基于網絡游戲外掛開發必然需要對原始網絡游戲的代碼或程序進行調取，進而按照外掛通過對網絡游戲程序的“復制發行”，嚴重損害了網絡游戲著作權人享有的游戲著作權，破壞了網絡游戲市場秩序的邏輯，認定其嚴重侵害他人著作權并進行判罰。而少數學者主張的破壞計算機信息系統罪名，其實也存在缺陷，一是在實行行為的標準上，出售和銷售外掛的行為始終與使用網絡有游戲外掛的行為存在時間和空間上的距離，以我國目前的從屬性理論認定是存在困難的；二是在法條解釋上，對“系統”“正常運行”的定義都十分模糊或者不完善，網絡游戲外掛的作用機制復雜而多樣，難以通過常識來判斷，如有學者就認為“使用互聯網游戲外掛程序、尚不會造成網絡游戲系統自身不能正常運行，故不宜認定為破壞計算機信息系統罪 ”。這些不同的論證邏輯無法達成共識的原因，在于并未對網絡游戲“外掛”這一研究對象進行類型化，在計算機犯罪相關罪名實行行為的定義上也存在差異。故本文意從網絡游戲的技術類型化遞進到行為類型化，分析網絡游戲外掛犯罪的焦點問題。

二、網絡游戲“外掛”技術特征

理解網絡游戲“外掛”開發技術和其應用是分析網絡游戲“外掛”類犯罪不可缺少的步驟，就如同研究故意殺人罪要去分析其殺人行為的具體方式和結果產生機理一樣，有助于正確地認識犯罪行為和犯罪結果的危害性。下文將對四類主流技術及其應用進行初步介紹。

(一)本地修改類技術

該類技術又稱客戶端修改技術。客戶端指的是用戶在個人電腦上的程序，用于與運營廠商的服務器端協同工作。目前游戲行業一般將計算量較大且運行延遲要求較高的部分放在客戶端處理，比如射擊類、格斗類游戲大多以本地數據計算為主，以求為玩家提供更好的游戲操作體驗。本地修改類外掛開發涉及技術有以下類型：

1.直接內存修改

這類修改技術屬于較為初級且比較“暴力”的類型，如圖1所示，其通過對正在運行的游戲程序進行反復地內存搜索，獲得對應數據的內存位置，從而進行鎖定或者修改。使用較為廣泛的有“金山游俠”“CheatEngine”等內存查詢、修改軟件。比如玩家希望讓自己控制的游戲人物獲得更多的金錢，則需要進行反復的“花錢”、查詢數字、再“花錢”、查詢改變后的數字，在一定的重復搜索后，上述軟件會鎖定某幾個內存地址，再對這幾個內存地址進行數據修改則可達到目的。其缺陷在于如果單獨使用的話，只能修改一些單機游戲或者缺乏數據保護、驗證手段的網絡游戲。其本質是對運行內存的攻擊，在關閉游戲程序后則停止攻擊。這種修改方式普遍存在于游戲玩家之中，可謂“人盡皆知”，由于其本身的局限性并不會對網絡游戲產生多大的破壞。但其具有破壞性的情況有一個特例，就是騰訊公司旗下的《DNF》網絡游戲，該游戲屬于游戲行業的“常青樹”，運營已有十年以上，由于其數據加密方式的落后，直接內存修改也可以對其產生較為明顯的影響，只不過在騰訊公司強大的運營能力之下，并沒有產生多么嚴重的后果罷了。直接內存修改的技術特征如圖1所示。

圖1 直接修改內存類外掛作用圖

2.源程序修改

與直接修改內存不同，該類技術通過對程序實施運行所需要調取的運行庫或也就是源程序進行修改，以達到攻擊“大本營”的作用。開發這類外掛，需要通過反匯編等手段對游戲的客戶端程序進行解析，了解游戲內部的運行方式，從根源上進行修改。這種類型的外掛實際上就是在原始程序的基礎上創建了新的游戲內容，但與原始游戲共用一個服務器數據庫。如果游戲廠商在本地或者服務器端沒有一定的數據或程序校驗來把關的話，其對于平衡性的破壞力可想而知。當然這種技術也需要更高的專業水平，要求對計算機編程高級語言和匯編語言有一定的掌握，通常為專業外掛開發者所使用。其技術特征如圖2所示。

圖2 源程序修改類外掛作用圖

3.動態鏈接庫注入修改

動態鏈接庫(DLL)是微軟公司在微軟Windows操作系統中，實現共享函數庫概念的一種方式。DLL可以將程序調用的函數模塊化，比喻的說法就是把一個“人”使用“工具”的“方法”進行整理和打包，提高系統運行效率，節省資源。但DLL一樣會給外掛制作者留下空間，常見的有DLL注入類外掛或者DLL劫持類外掛，二者作用原理大致相同，都是對網絡游戲運行所需要使用的函數庫進行修改，并在運行時使其成為程序進程的一部分。這種類型的外掛的檢測或防御難度很高，其披著計算機系統自帶方法的“羊皮”蒙混過關，且這層“羊皮”有著源于操作系統本身的保護，更加難以處理。動態鏈接庫注入類外掛的技術特征如圖3所示。

圖3 動態鏈接庫注入類外掛作用圖

以上三種方式是開發本地修改類外掛功能主要使用的技術，在大部分情況下他們都是被組合使用以達到更好的效果。本節內容由于文章主題和篇幅限制，無法詳述，為方便讀者理解以一個生活中的例子進行輔助說明：程序運行就好比，工人要制作桌子，先要按照說明書從倉庫取得木材和錘子、螺絲刀等工具，然后按照說明書開始操作。對“運行內存”的修改或攻擊就相當于在工人“敲敲打打”組裝的過程中施加干擾；對“源程序”的修改或攻擊就相當于對倉庫中的木材和工具進行改動；對DLL進行修改和攻擊就相當于篡改說明書，使得工人獲取不了正確的材料和工具，或者無法正確地進行組裝。該舉例可能無法完全地解釋上述的技術種類，但用于大致概念的理解還是足夠的。

(二)數據包修改類技術

該類技術實際上就是對傳輸線路上的數據進行修改，而非對客戶端或者服務端進行修改。網絡游戲的運行邏輯就是將數據根據功能不同、責任不同分布在服務端和客戶端進行計算，為了保證游戲的正常運行，二者的計算結果需要按照一定的頻率進行傳輸交換，這就給外掛開發留下了空間。數據包修改類技術包括抓包、發包兩部分，而操作流程則是先抓包，后修改，再發包。抓包指的是外掛從傳輸線路上將需要的數據包抓取，或者說是劫持下來，并且中斷原有的數據傳輸流程。數據包的修改是實現外掛功能的主要部分，比如服務器給客戶端的指示是讓玩家的游戲人物死亡，那么破解并修改數據包中的特定部分，就可以將指示改為存活或者復活，玩家就可以獲得額外的優勢。發包就是在將修改后的數據包進行再打包，然后將中斷的數據傳輸流程激活，繼續發送，完成信息從服務器到客戶端或者客戶端到服務器的完整操作。

打個比方說，數據包類修改技術，就好比古代戰爭中士兵將敵人的信鴿攔截下來，將其攜帶的信件內容篡改再放飛，以達到欺騙敵方指揮或者士兵一樣，可以獲得額外的優勢。這種修改技術目前也很常見，常用于客戶端加密較強、無法直接修改的網絡游戲，其難度在于正確地破解數據包中加密的數據，即破解傳輸協議，并且在客戶端和服務端要求的間隔內成功發送數據包，是較為先進的技術。網絡上多用WPE網絡編程控件來實現數據包的抓取、修改和發送，該類軟件存在眾多開源項目①(2)① 開源，用于描述那些源碼可以被公眾使用的軟件，并且此軟件的使用、修改和發行也不受許可證的限制。開源項目的所有者不屬于任何組織或個人。在遵守開源協議的條件下，開源產品可通過修改代碼定制成屬于自己的個性化產品。或者源代碼，十分容易獲取。數據包修改類外掛的技術特征如圖4所示。

圖4 修改數據包類技術作用圖

(三)自動腳本類技術

就技術層面而言，自動腳本類技術與前述的幾種外掛技術有著很大的不同，它并不修改關于游戲程序本身的任何數據。網絡游戲外掛中的自動腳本，指的是外掛程序控制電腦，可以依照腳本的指令進行特定的操作，如模擬按鍵、光標等，實現自動化操作。此類技術在內部又分為兩種，程序腳本和驅動腳本，程序腳本以進程的方式存在，直接給計算機“發號施令”，而驅動腳本則通過控制實際存在的鼠標或者鍵盤，間接地“傳令”。前者更容易被技術保障程序所檢測，后者則不容易被檢測。該類技術本身并不存在極大的危害性，甚至一定程度可以優化網絡游戲玩家體驗，減少枯燥反復的操作。但在外掛中，該技術若與其他技術結合，就會對游戲平衡性產生破壞。如在射擊類游戲當中，腳本類技術與數據獲取技術結合，可以達到電腦自動瞄準敵人等操作，其精度和速度遠大于人的操作，給游戲玩家帶來絕對的優勢。而在一些存在交易系統的游戲中，腳本類技術可以自動的完成“接任務、打怪、交任務、領賞金”的流程。單獨玩家使用該類技術并不會有多大危害性，仍然屬于可控的平衡性范圍內，但是一旦被網絡游戲工作室①(3)① 網絡游戲工作室，指的是游戲愛好者、職業玩家或者游戲商人建立機房，大量、批量對游戲賬號進行操作的工作室，有多種業務內容。所使用則會批量地生產“游戲物資”，導致游戲內部的“通貨膨脹”，破壞游戲平衡性。該類技術所使用的程序或者源碼在互聯網上也十分容易獲取，國內較為著名的有《按鍵精靈》系列。

(四)數據獲取類技術

該類技術和腳本類技術一樣，并不對游戲程序本身進行修改，通常不會獨立地產生作用。此類技術的主要應用途徑有兩類，分別是圖像查找類和內存查找類。前者通過對電腦顯示屏輸出的畫面進行檢索，獲取如“金錢”“血量”等信息，功能有限且精準度低，通常用于一些良性腳本，以改善玩家游戲體驗。而內存查找類技術則是通過對加密的內存數據進行破解，得到正常玩家無法獲得，或者無法精準獲得的數據。由于其只是單純地獲取而非修改，在檢測難度上要比其他類型更難。此類技術在游戲外掛主要應用途徑有多種，比如在射擊游戲中通過非法獲取到的敵人位置信息開發“透視”功能；在卡牌類游戲中獲取對手的“手牌”以“出老千”；在MOBA類游戲中獲取敵方“法術”位置以提前躲避等。更甚的是，當信息獲取類技術結合腳本類技術，則可以開發出各種功能強大的外掛，如“隔墻看人”“自動瞄準”“自動躲避”“自動刷錢”“自動練級”等等，在不同程度上去破壞游戲平衡性，可謂是“外掛之母”。離開了非法數據的獲取，絕大多數外掛的功能都無法正常開發或運行。但廣大游戲廠商對于這類技術幾乎束手無策，只能通過不停地更新游戲版本來改變關鍵數據的位置或加密協議，減少外掛帶來的損害。

三、網絡游戲“外掛”犯罪的類型化分析

前文介紹了主流的四種外掛開發技術及其應用，對其危害性的來源機理進行了分析，本部分將結合技術分類對互聯網上存在的外掛相關犯罪行為進行分析，并給出刑法角度的評價。根據目前技術在網絡游戲外掛中發揮的功能，網絡游戲外掛犯罪行為在刑法評價范圍內可分為屬性修改類、資源修改類和自動腳本類。

(一)屬性修改類行為

該類行為實際上是各類行為中最“純粹”、最“暴力”、最典型的，通過對該類型為的分析可以解決很多實踐中的疑難問題。以網絡游戲《DNF》存在的修改類外掛為例，該類外掛通過解密并修改游戲源程序、運行內存和數據包中相關內容，達到快速通過游戲關卡，獲得高于正常玩家可得獎勵的目的，其本身并不憑空創造“金錢”等數據。其行為本質是通過技術手段破壞、影響游戲廠商所擁有并控制的計算機系統，直接結果是導致游戲廠商的服務器系統或者客戶端程序不能正常運行。外掛修改屬性的行為，具有暫時性的特點，一旦外掛程序關閉，游戲程序運行會立刻復原。雖然從表面來看，修改屬性的行為只會造成短時間的系統運行異常，但其后續留下的損害是長遠的，包括但不限于游戲玩家大量流失等。該類行為在刑法評價上涉及以下幾個問題：

1.對破壞計算機信息系統罪中“不能正常運行，后果嚴重”的理解

此處首先需要對于上述幾類行為是否屬于破壞計算機信息系統罪的行為進行分析。在破壞計算機信息系統罪的犯罪構成認定中，核心是犯罪客觀方面的認定。根據我國《刑法》第二百八十六條①(4)① 《中華人民共和國刑法》第二百八十六條第一款、第二款規定：違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。第一款規定，在存在破壞計算機信息系統行為的情況下，要求造成“計算機信息系統不能正常運行，后果嚴重”，而第二款則是針對計算機系統所使用的數據和程序進行規制。從行為來看，屬性修改類行為根據其所采取技術的不同，可以通過破解加密數據或傳輸協議來對游戲廠商的存儲、處理或傳輸的數據或應用程序進行同時或單獨的修改，無疑是符合本罪對客觀方面的行為要求的。而在結果方面，學界則存在一些爭議，即何謂“不能正常運行”。有觀點認為“不能正常運行”指的是“崩潰”②(5)②王曄：《網絡游戲中的“外掛”問題的刑法思索》，碩士學位論文，蘇州大學，2013年。等廢止計算機信息系統的行為，但不能正常運行的認定，應當是相對于正常運行，對“系統”二字進行擴張解釋。即上述行為在導致游戲流程偏離正常軌道，服務器被本地修改欺騙而反饋出異常指令，都屬于不能正常運行，并不僅指狹義的程序報錯或崩潰等完全不能運行的狀態。而且從語義表達來看，如果該條規定認為程序崩潰才符合要求，為何不將法規描述精煉為“計算機系統不能運行”？亦有觀點提出，“就因為外掛制作的隱蔽性，所以它修改過后傳送的數據才會被服務器端所認可接受，服務器并非不能正常運行”③(6)③王曄：《網絡游戲中的“外掛”問題的刑法思索》，碩士學位論文，蘇州大學，2013年。，這一觀點的不足在于將服務器接收數據的行為誤解為帶有價值評判因素的“認可”，正如這一觀點的論者所言，這種被違規修改的數據是由于隱蔽性而被接受的，實際上是成功實現了欺騙行為，顯然不具有合法性。故，在其他損害后果認定滿足的情況下，屬性修改類外掛滿足使“計算機系統不能正常運行”的要求。

同樣，對于“后果嚴重”的認定不應當以“崩潰”作為必須要求。而且由于單純使用外掛進行屬性修改、開發或傳播外掛，并不必然存在營利的目的，故在“后果嚴重”認定上可以按照《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》中的規定，結合個案的經濟損失、影響系統臺數等情形來進行判斷。

2.僅提供犯罪工具時，實行行為不構成犯罪是否代表提供者不構成犯罪

這個問題的提出，主要是針對為游戲玩家提供外掛的開發者或傳播者，是否需要為玩家個體使用外掛對網絡游戲及其廠商造成的損害所負責的問題。這個問題，實際涉及共犯行為正犯化的內容。網絡幫助行為的獨立性在一定程度上已經突破了傳統的從屬地位，“一對多”的網絡特性導致社會危害性呈累加狀態。在傳統形式共犯論的解釋框架內，限制從屬性說和最小從屬性說都無法解決網絡幫助行為客觀上的獨立性問題。以幫信罪為例，根據張明楷教授的觀點，該罪在罪名描述時使用了“明知……實施犯罪”的字眼，若對“犯罪”一詞進行嚴謹解釋的話，應當指的是滿足構成要件階層和違法性階層的行為，這就說明該罪雖然是共犯行為正犯化的典型，但仍遵循限制從屬性說，同時根據《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》中第三條、第四條對于罪量的要求，亦可以發現該罪是依賴于實行行為滿足違法性階層的，即這種幫助行為正犯化，實際上只是將一般情況下的幫助行為的處罰路徑明文規定下來，并未在解釋論上提供解決網絡幫助行為獨立性的功能。①(7)① 張明楷：《論幫助信息網絡犯罪活動罪》，《政治與法律》2016年第2期。據此，只有針對網絡犯罪行為的結構新樣態，采取共犯獨立說和實質共犯論的評價標準才能解決問題。即直接對共犯行為設定獨立的罪名和評價標準，不再依賴其對應實行行為是否滿足構成要件、是否滿足罪量要求、是否有責等等，其本身已經脫離了最小從屬性、限制從屬性的框架。形式共犯論依賴于實行行為情況的查明，但這在網絡犯罪的語境下是難以實現的，網絡賭博、販賣傳播淫穢物品都是樹根狀發展的，在偵查環節的難度是傳統共同犯罪無法比擬的，強行開展工作只會造成的司法資源的浪費，這在實質共犯論中是可以避免的。

據此，問題就轉化為罪量的累加問題。包括網絡游戲外掛犯罪在內的許多樹狀發展的犯罪中，突出的一個特點就是罪體和罪量存在分割。以多次幫助他人盜竊不滿足單次犯罪罪量要求的行為為例，其前一個形態是連續盜竊不滿足單次犯罪罪量要求的行為，對于這類行為，我國采取了“累計數額”的方式來解決，將一定條件內的違法行為之結果累加計算，完成入罪。在具體的案件中，依托于連續犯、集合犯的基本原理，結合特定犯罪構成要件的具體語義結構，在一定時間跨度內基于同一行為決意所進行的多個連續、反復行為仍然可能被整體性地評價為一個構成要件行為單數，在此基礎上審慎展開 “數額累計計算”則是務實可行的。①(8)① 王華偉：《網絡語境中的共同犯罪和罪量要素》，《中國刑事法雜志》2019年第2期。當然，這種觀點也并未在學界達成共識，有認為累加數額違反罪刑法定，損害謙抑性的②(9)② 張小虎：《多次行為的理論定性與立法存疑》，《法學雜志》2006年第3期。；也有認為通過事后的追認犯罪，模糊了實行行為特定性的③。(10)③ 陳航：《累計數額刑事處罰制度研究》，《云南大學學報(法學版)》2007年第6期。本文認為，對于網絡語境下的共同犯罪，不應當再拘泥于傳統的共犯理論，開闊視野是有必要的。以民事中的共同訴訟為例，分為普通的共同訴訟和必要的共同訴訟，前者適用于標的種類相同而參與人不同的情況，后者屬于參與人不同但屬于同一標的的情況。從其出發，可以把多次幫助不構成犯罪的行為拆解開，幫助人的幫助行為，就是同種類的標的，而不同的幫助對象，就是不同的訴訟參與人。即將行為簡化為“幫助行為人+被幫助結果”，因為所有的同類幫助行為，比如外掛出售者將外掛賣給不同的玩家使用一樣，對于外掛出售者來說這些多次的出售行為并無區別，在罪體上是同一的。在這個視角下，網絡游戲外掛犯罪行為的罪體、罪量都已清晰，按照實質共犯論即可完成入罪。

3.侵犯軟件著作權和破壞計算機信息系統類行為的競合

根據我國《著作權法》和《計算機軟件保護條例》等法律法規，有五類行為構成對軟件著作權的侵犯：一是復制或者部分復制著作權人的軟件的; 二是向公眾發行、出租、通過信息網絡傳播著作權人的軟件的; 三是故意避開或者破壞著作權人為保護其軟件著作權而采取的技術措施的; 四是故意刪除或者改變軟件權利管理電子信息的; 五是轉讓或者許可他人行使著作權人的軟件著作權的。從上述規定可以看出，我國法律主要保障的是計算機軟件不被非法“發行”“復制”的權益。使用或開發、銷售外掛是否構成對軟件著作權的侵犯，取決于是否存在對于著作權法益的侵害，縱使行為是不可分割的一體，其造成的數種法益侵害仍然可以獨立考察。

有觀點認為，無論是程序中的源代碼，還是傳輸線路中的數據包，都具有獨創性和可復制性，這并無爭議之處，數據包是基于客戶端和服務器的特定傳輸協議產生的，都屬于游戲廠商的所有物。但是，需要考慮的是網絡游戲外掛的修改行為具有其特殊性。因為網絡游戲本身具有作品和程序的雙重屬性，故對網絡游戲的修改行為必定是侵害軟件著作權和破壞計算機信息系統運行秩序的共同載體，其同時侵害了兩種法益，實際上屬于想象競合關系。這種情況下，就必須考察在同一行為造成兩種法益被侵害的程度。在大部分網絡游戲外掛案件中，真正受到損害的是計算機信息系統正常運行的秩序。首先從技術角度來看，任何外掛產生作用都是通過非法手段對計算機系統、數據、程序進行修改、刪除或干擾等操作，這些操作本身就是對上述秩序的損害。而間接造成的游戲廠商運營負擔增大、玩家流失等結果，也都是由技術手段所獲得的游戲內的不正當利益而導致，而非技術手段中對于著作權的侵害所導致。同樣，站在外掛開發、傳播、使用人的角度，他們也是無意對著作權造成侵害并從中獲利的，其僅對損害正常網絡游戲秩序或系統運行秩序持故意的態度，故并不符合侵犯著作權罪的構成要件。

其次，以上分析也表明，絕大多數有關計算機信息系統的犯罪，在行為實施層面都會對軟件著作權和計算機信息系統運行秩序等法益同時造成侵害。不主張使用侵犯軟件著作權的罪名來規制相關犯罪，也是考慮到如“破壞計算機信息系統罪”之類的罪名，更能反映出犯罪行為的本質以及其危害來源。網絡游戲外掛所造成的損害必然是包含對著作權之侵害的，但這種侵害并不具有顯著的社會危害性，因為游戲廠商也并沒有損失其“復制”“發行”等權益。從現實游戲行業的發展來看，外掛對于著作權的侵害也不是大部分網絡游戲廠商從法律中尋求保護的原因，更多是因為網絡游戲外掛對系統內部產生的破壞。并且從技術角度可以看出，沒有任何一個外掛開發者是通過復制或發行網絡游戲軟件的全部或者部分來實現其犯罪目的的。而且通過應用更加貼合犯罪本質的罪名來規制該類行為，得以讓社會公眾和潛在犯罪人更好地選擇自己的行為以避免犯罪，同時也不至于束手束腳，被著作權的高墻所困，以至于對程序進行合法有益的改造都不敢。從上述分析來看，目前司法實踐中對游戲外掛相關犯罪多以侵犯著作權來起訴或定罪，難免會讓人懷疑是司法機關為了減少法律論證壓力而采取的“保險”“兜底”行為，略有“嚴打”之色彩。

最后，確實可能存在某些特殊的情況，，即當外掛開發者向玩家提供、銷售的并不是單純的外掛程序而是經過修改的客戶端時，可能構成侵犯著作權罪。因為修改過后的客戶端在功能和代碼、實質與形式上都存在相似性，其盜用、復制游戲本體代碼并運行的行為是其產生作用的主要行為。但是這種情況下實際并不能稱之為“外掛”，而用“盜版客戶端”來描述可能更為確切。

4.售賣外掛軟件的行為是否構成非法經營行為

在我國的司法實踐中，許多外掛相關行為也被以非法經營罪起訴或定罪，此種立場是值得商榷的。根據《刑法》第二百二十五條規定：“違反國家規定，有下列非法經營行為之一，擾亂市場秩序，情節嚴重的，處五年以下有期徒刑或者拘役，并處或者單處違法所得一倍以上五倍以下罰金；情節特別嚴重的，處五年以上有期徒刑，并處違法所得一倍以上五倍以下罰金或者沒收財產：(一)未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的；(二)買賣進出口許可證、進出口原產地證明以及其他法律、行政法規規定的經營許可證或者批準文件的；(三)未經國家有關主管部門批準非法經營證券、期貨、保險業務的，或者非法從事資金支付結算業務的；(四)其他嚴重擾亂市場秩序的非法經營行為。”在上述規定中，可用于對出售外掛進行規制的是第(四)項。

目前學界中，贊成該類行為構成非法經營罪的觀點主要是通過以下路徑進行論證的。首先根據2003年《關于開展對“私服”、外掛軟件專項治理的通知》，(以下簡稱《通知》)將“外掛”行為明確認定為非法互聯網出版行為，再根據《關于審理非法出版物刑事案件具體應用法律若干問題的解釋》第十一條規定出版、印刷、復制、發行嚴重危害社會秩序和擾亂市場秩序的非法出版物的，以非法經營罪定罪處罰，最后結合刑法相關條文進行最終的定罪。從整體流程上來看，根據現有法律法規，將出售外掛或外掛服務的行為認定為非法經營并無不妥，但有商榷之處。

首先，需要考慮的是，將網絡游戲外掛認定為非法互聯網出版物是否妥當。《通知》將包括“修改作品數據”“私自架設服務器”等行為都納入非法互聯網出版行為，是在國內互聯網、軟件方面法律法規不成熟的體制下，為了盡快打擊犯罪和恢復社會秩序而做出的不得已之舉，不具備內在合理性。根據2016年廢止的《軟件產品管理辦法》來看，目前我國實際已經放開了對軟件開發、銷售的管制。根據前文中關于軟件著作權和計算機運行秩序的論證，可以看出外掛作為非法出版物的屬性是極其微弱的，更多的是作為計算機犯罪的犯罪工具存在，其在非法出版行為上造成的損害并不足以用非法經營罪進行規制。

其次，需要考慮出售外掛的行為到底能不能導致“市場秩序”被嚴重擾亂。有學者指出，根據近20年來國家立法機關、司法機關出臺的關于非法經營罪認定的文件來看，該罪保護的市場秩序實際是關乎國計民生的重要資源的市場秩序。①(11)① 參見聶立澤、胡洋：《全國首例開發微信外掛軟件銷售案的刑法定性問題研究》，《南都學壇》2018第3期。這種觀點是有道理的，非法經營罪作為典型的“兜底”罪名，不宜將打擊面進行更多的擴張。從銷售網絡游戲外掛本身來看，如果該外掛在修改游戲、影響計算機系統正常運行上并未造成多大損害，即使其存在一定金額的銷售行為，也應當認定為合法的民事行為，只要不存在功能上的欺詐，就只是玩家和外掛銷售者之間的“愿打愿挨”。如前文所論述，外掛行為危害的本質是對于計算機系統正常運行的損害，進而影響到游戲廠商和其他玩家，其造成損害的最終落腳點停步于游戲廠商，并未再擴大影響，哪怕是造成游戲產業的停滯，也只是一個行業損害一個行業的結果，而不至于擾亂整個“市場”，故并不應將其歸責到出售外掛的行為。并且涉及罪名角度來看，非法經營罪、侵犯著作權罪和計算機類犯罪往往存在想象競合的關系，也應當從“特殊”優先的角度選取更能夠揭示犯罪本質的罪名來進行刑法規制。

(二)資源修改類行為

資源修改類行為指的是通過技術手段對游戲內的“資源”進行修改，包括金錢、等級、物品等，與屬性修改類不同，該類修改往往具有存續性和財產性。目前該類外掛在市面上存在的并不多，因為絕大多數網絡游戲的資源性、財產性數據都是在服務器進行存儲，并且都有著較為嚴密的技術保障，犯罪成本和風險都遠高于其他種類，從實踐來看，可以從虛擬財產相關問題切入：

1.修改、獲得或出售“僅可從充值獲得的網絡游戲虛擬貨幣”行為定性

此處所指的游戲貨幣，是指玩家通過使用法定貨幣從游戲廠商處購買獲得的虛擬貨幣，并非游戲玩家在正常游玩過程中從游戲內部獲取的“金幣”等，為避免在文義上的混淆，下文中將該類虛擬貨幣稱為“充值貨幣”。充值貨幣正如其名，它的獲取來源較為單一，往往只能通過充值的手段獲取，但使用途徑廣泛，且大多具有其獨特用處，即可以在對應網絡游戲匯中購買到“金幣”無法購買的“特權”。在對通過外掛修改獲得充值貨幣的相關行為的定性中，有以下若干關鍵點需要討論：非法獲得虛擬財產是否構成盜竊；非法獲取充值貨幣的行為定性；非法出售充值貨幣的行為的定性。

現實貨幣，指的是在現實世界中流通的法定貨幣，如“人民幣”“美元”“歐元”等，其具有現實性和法定財產性。而充值貨幣則不同，其并無法在現實世界中流通，且并不具備廣義上的匯率，其價格兌換標準是由游戲廠商單方面確定，在使用上依賴特定的游戲系統，故目前并不被我國法律法規所正式承認。有學者指出，根據我國2013年兩高《關于辦理盜竊刑事案件適用法律若干問題的解釋》中關于虛擬財產的規定可以看出，目前我國法律法規依舊將包括虛擬貨幣在內的虛擬財產定性為計算機信息系統數據，非法獲取者不構成盜竊罪，而構成非法獲取計算機信息系統數據罪。主要理由是：一是虛擬貨幣與金錢財物等有形財產、電力燃氣等無形財產存在明顯差別；二是虛擬貨幣的法律屬性導致對其進行非法獲取的行為構成的是計算機犯罪相關罪名。但將這種判斷邏輯適用于充值貨幣值得商榷。與“金幣”不同，充值貨幣往往是玩家通過與游戲廠商進行交易來獲得的，在游戲廠商定價合規的情況下，玩家是通過支付對價的方式來獲得充值貨幣，這點也可從相關充值協議中得以窺見。那么充值貨幣的合法獲取實際上就是合法的購買行為，充值貨幣是作為交易物品而存在的，其作為計算機運行所需數據的性質并不居于主要地位。修改類外掛使用者在并未支付對價且未被出售方知曉時獲取充值貨幣，顯然在行為上符合盜竊犯罪的構成要件。也有研究指出“虛擬財產的性質應當堅持民刑一致的原則”①(12)① 參見陳興良：《虛擬財產的刑法屬性及其保護路徑》，《中國法學》2017年第2期。，“傳統的線下財物概念應當涵蓋線上的虛擬財產”②(13)② 參見劉艷紅：《網絡犯罪的刑法解釋空間向度研究》，《中國法學》2019年第6期。，即在民法和刑法上都應對虛擬財產進行財產性質的考量。

在已經對非法獲取“充值貨幣”構成盜竊行為進行論證后，出售充值貨幣的行為也應當予以討論。常見情況下，出售充值貨幣的行為可分為兩種。在第一種情形中，充值貨幣進入玩家賬戶后不僅供人使用，同時可以通過游戲系統進行轉移。那么在這種情況下，出售盜竊獲得的“充值貨幣”實際上是一種銷贓行為，充值貨幣為贓物。對于賣家而言，在目前主流觀點中，銷贓行為是被盜竊行為所吸納的，并不單獨構罪；而對于買家而言，根據我國《刑法》規定，明知或應知贓物并收購的，構成掩飾、隱瞞犯罪所得、犯罪所得收益罪，而與盜竊者事先約定、事后收購的，構成盜竊罪的共犯。第二種情形中，充值貨幣并不能在游戲內進行交易，只能通過充值的手段獲取并直接進入玩家賬號。那么犯罪流程往往都是買家提出需求并提供賬號，賣家收取費用通過外掛對其賬號進行操作。賣家的行為顯然構成盜竊罪，而買家的行為則需要根據其是否明知或應當知道充值貨幣的來源，從而認定是否構成盜竊罪的共犯。

2.對修改、獲得或出售游戲內裝備、道具、“金幣”的行為定性——兼對“非法獲取計算機信息罪”的討論

與上述充值貨幣不同，該處所指的網絡游戲裝備、道具、“金幣”可能更加符合狹義虛擬財產的概念。他們都有一個共同的性質即可以通過現實貨幣充值之外的手段獲取，在原始取得上并不當然存在交易的形式。而上述虛擬財產在犯罪行為分析上的關鍵，是虛擬財產到底“是否可以在玩家間交易”。

如今游戲產業發展愈發龐大，也與其他產業產生交融的情況。不同于早期的網絡游戲功能單一，現在的許多網絡游戲中，玩家通過各種手段獲取的虛擬財產可以在游戲內進行交易，豐富了游戲的內容和玩法，加強了趣味性。那么隨之而來的問題就是，虛擬財產是否具有財產性。前述的一些分析確定了充值類虛擬財產的財產性，以及其派生的一些性質，但同時也說明了在不具備充值交易的情況下，虛擬財產的財產性未被我國法律法規明文確認，但這不代表虛擬財產當然不具備財產性。從目前的實踐來看有許多網絡交易平臺陸續問世，如2002年成立的老牌虛擬物品交易平臺5173和近些年剛剛成立的網易BUFF飾品交易平臺。這些網絡交易平臺的主要功能之一就是作為收費中介促成玩家之間關于虛擬財產的交易，并且都具有合法的經營許可證。那么根據現實情況可以做出若干判斷：可在游戲內部交易的虛擬財產已經可以脫離游戲本身進行交易，具有準現實性；虛擬財產存在相對穩定并且被公眾所認可的價值體系；出售和購買合法獲得的虛擬財產的行為是合法的，故可以得出“可交易的虛擬財產具有財產性”的結論。同樣，應當將虛擬財產從非法獲取計算機信息系統數據罪的“數據”構成中排除，將財產性而非數據性作為其本質屬性。

那么根據上述結論，可以對使用資源修改類外掛獲取虛擬財產并處分的行為進行分析。此處首先需要明確一個觀點，通過外掛獲取“不可交易”的虛擬財產的行為并不可能造成“嚴重后果”，故不對其進行贅述，這里僅對通過外掛獲取可用于交易的虛擬財產的行為進行分析。首先，需要討論的是在明確虛擬財產具有財產性的情況下，使用外掛非法獲取虛擬財產是否構成盜竊罪。根據盜竊罪規定可知，行為侵犯的客體的是公私財物的所有權，侵犯對象是國家、集體或個人的財物。那么就需要對虛擬財產的原始所有人進行認定，而通過上文可以看出，部分可交易虛擬財產的唯一原始取得方法是通過玩家的游玩活動，并不來自游戲廠商的交易。那么在否認游戲廠商關于玩家賬戶所有權歸屬的霸王條款前提下，通過外掛獲取的虛擬財產便沒有合法的所有人，故不構成盜竊罪。其次，需要討論的是出售非法虛擬財產行為是否構成破壞計算機信息系統罪。如在前文中論證的一樣，破壞計算機信息系統并不局限于“系統崩潰”的情形，當大量非法網絡游戲虛擬財產通過交易平臺從非法賬戶流入合法賬戶時，必然會導致游戲運行秩序的紊亂。若將外掛技術作用機理與非法虛擬財產出售產生危害之機理貫通，該行為在損害嚴重的情況下自然可以構成破壞計算機信息系統罪。最后需要討論的是，此種行為是否構成非法獲取計算機信息系統數據罪。前述已經給出過一個結論，即應當將虛擬財產從非法獲取計算機信息系統數據罪的構成中排除，不應當將本身具有財產性且財產性為主要作用性質的“數據”納入非法獲取計算機信息系統之“數據”。如有學者提出，“非獲”罪名保護的應當是數據本身的安全，即數據的保密性、可用性、完整性，所以應當將“以數據為媒介、工具的侵犯傳統法益的網絡犯罪應該就其表征的個人信息權、財產權、知識產權等回歸至傳統犯罪中處理”。①(14)① 邱菲：《非法獲取計算機信息系統數據罪中的“數據”》，http://www.sohu.com/a/285325988_120051695。

(三)自動腳本類行為

自動腳本類外掛在目前存在兩種主要類型，一類以數據獲取為核心、一類以自動執行為核心。

以數據獲取為核心者如典型的射擊游戲外掛，其具有透視、自動瞄準等功能。在技術上依賴對游戲內部信息的獲取。從射擊類游戲運行邏輯來看，正常玩家在游玩過程中只能獲得從畫面上顯示出來的信息，將其稱為合法信息，而外掛通過技術手段從系統內部獲得信息，如所有玩家的坐標、屬性等信息，稱其為非法信息。外掛通過對非法信息的利用，如通過驅動腳本或程序腳本替代玩家手動操作，可以獲得與修改屬性等價的優勢效果，但不同在于，該類外掛對于游戲程序而言，只實施了非法獲取數據的行為，沒有實施非法增加、刪除、修改、干擾計算機系統的行為，雖然在結果層面上同樣會造成計算機信息系統的異常運行，但無法構成破壞計算機信息系統罪。而就非法獲取計算機信息系統數據罪而言，上述行為滿足對侵犯網絡游戲數據保密性的要求，在其他要件滿足的情況下，可以構成非法獲取計算機信息系統數據罪。

以自動執行為核心的外掛內部也存在區別，應當以其是否有非法獲取數據的行為來區分。當自動腳本使用的是上述合法信息，通過“屏幕找色”“操作錄制”等功能來做到自動執行的效果時，對此不應考慮入罪，因為既不存在破壞類行為，也不存在非法獲取行為，可以理解是玩家通過對電腦的充分利用來破壞游戲平衡，在危害性和構成要件上都不足以被計算機類罪名所規制，且由于我國對游戲代練、腳本軟件等方面并沒有進行政策上的規制，該類程序的出售或服務提供都不構成犯罪，只是單純對于網絡游戲用戶協議的違反，可以按照民事糾紛或不正當競爭行為處理。而當自動腳本功能實現是基于非法數據時，可以根據其是否存在利用非法信息發送封包，針對“處理或傳輸的數據進行增加、修改”等行為，判斷何種罪名更能夠精確的描述具體犯罪行為。

四、問題的回答

(一)董某、陳某非法經營案——《冰點傳奇》首例網絡游戲外掛入罪案①(15)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f3261ae41877924dde2acef7971da6bec3bdfb.html。

“冰點傳奇案”是我國首例網絡游戲“外掛”入罪案，2007年案發，2011年終審裁決，二被告最終被認定為犯非法經營罪。根據相關案情描述，主要爭議點有以下若干。

1．被告人使用《冰點傳奇》外掛是否構成侵犯著作權罪

根據前述的討論，使用網絡游戲外掛的行為在法益侵害上是著作權和計算機運行相關權益的想象競合。從該案一審法院查明“該‘外掛’程序通過游戲封包的加密與解密算法的破解、游戲指令與數據結構的篩查、游戲地圖文件的破解與轉換等方法，通過發送網絡數據包攻擊、入侵游戲服務器，以達到增加和修改使用用戶游戲的參數數據庫里生存和成長的過程體驗。”可以得知，該外掛是通過非法獲取的數據對正常運行的計算機系統進行攻擊，破壞正常游戲流程來產生作用和收益的。一審法院對冰點傳奇外掛在其本體為非法出版物、侵害游戲廠商著作權的認定與使用外掛對著作權的侵害并不具有相同意義，應當用于評價開發、出售外掛的行為。而且從游戲廠商報案訴求來看，損害來源于游戲外掛程序增加了服務器負擔、造成游戲擁堵、服務器癱瘓、玩家無法正常登錄，而不是由于著作權受到侵害，實際上其著作權也并未缺損，網絡游戲的發行、復制都仍然在游戲廠商控制之下。在著作權侵害的認定中應當做到實質與形式的并重，即使在形式上外掛程序有侵犯著作權的功能，如果損害不是由其產生的也不能將責任歸于侵犯著作權的部分。

2．被告人使用《冰點傳奇》外掛提供代練服務是否構成非法經營罪

在該案中，一審法院認為被告人利用“外掛”軟件從事“代練升級”，構成非法經營罪。其關鍵在于將利用外掛做出的收費服務在客觀上認定為是對該非法“外掛”程序的發行、傳播，屬于出版非法互聯網出版物的行為，從而進行入罪。這種論證路徑值得商榷，一審法院實際上是將代練服務的內涵與出版行為的內涵相混淆。代練服務無論其運用的何種手段，無論是使用外掛還是賄賂游戲廠商員工或更夸張的“潛入修改數據庫”，都不屬于法律法規中的出版行為。出版，指的是將作品通過某種方式公之于眾，產生相關法律效應的行為，而服務作為一種純粹的行為，既不具備實體，也不具備相應的著作權益，完全不符合出版物的定義，即無法“被出版”，故從非法出版的角度進行非法經營的入罪存在邏輯上的缺陷。同時根據前文對于“破壞市場秩序”相關討論，本案中被告人的犯罪結果僅限于盛大公司的《熱血傳奇》游戲中，不符合危害結果要件的標準，同樣無法構成犯罪。

3．被告人使用《冰點傳奇》外掛的行為是否構成破壞計算機信息系統罪

根據案情描述，被告人使用該外掛修改了盛大公司服務器上的數據，繞過了正常的游戲客服端與服務器端之間的傳輸協議，破壞了相關認證功能，干擾了《熱血傳奇》游戲的正常運行，同時破壞了網絡游戲規則。上述行為在技術手段上符合了破壞計算機信息系統罪要求的“增加、刪除、修改、干擾”，并且在結果上造成了系統的不正常運行，滿足該罪的構成要件。學界有關認為不構成該罪，因為“‘外掛’的使用雖然導致游戲規則改變，卻不導致游戲運行的崩潰，且外掛的工作原理也是希望借游戲的正常運行而牟利。”①(16)① 孟亞生：《全國首例網絡游戲“外掛”入罪案如何下判？》，《民主與法制》2011年第13期。這種觀點并不妥當，關于系統不能正常運行的標準已在前文進行論述，以“希望借‘游戲正常運行’牟利”的理由反證游戲沒有受到干擾顯然存在邏輯上的謬誤，實際上代練行為的牟利前提是有特殊需求的玩家，而不是基于游戲正常運行，該案的涉案金額也可以從側面證明這一點。故該案涉嫌破壞計算機信息系統罪。

(二)李某某、項某某等制作、銷售網絡游戲外掛程序案——制作、銷售網絡游戲外掛程序以侵犯著作權定罪量刑①(17)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f35667f3aca9e9d9ca726fa458042e30a8bdfb.html，https://www.tianyancha.com/lawsuit/914658f01cb911e6b554008cfae40dc0。

該案案發于2013年，審結于2014年，被告被最終被定為侵犯著作權定罪。與“冰點”案例不同，該案中二被告實行的是制作和銷售外掛程序行為，而不是為他人提供服務。根據相關案情描述，本案被告人開發并銷售了針對《穿越火線》這款射擊游戲的外掛，該外掛開發和作用中使用了DLL注入、修改函數、繞過技術保護、非法讀取數據的行為，在功能上符合上文中“自動腳本類”中獲取非法數據并加以利用的外掛。對于該案的認定，有兩點值得商榷。

1.開發、銷售該外掛的行為是否構成侵犯著作權罪

在本案的判決文書中，法院作出了被告人“違反國家規定，在《穿越火線》游戲客戶端不具備透視功能的情況下，增加了透視功能，該功能的實現必須復制互聯網游戲程序的源代碼，而被告人李某某制作的網絡游戲外掛程序與《穿越火線》游戲程序具有高度的相似性”的結論。外掛程序與游戲程序具有高度相似性的結論有待商榷，透視外掛程序在作用形式上完全不同于游戲本體，其通過非法獲取的數據，使用外置的“窗口繪制”技術來為玩家提供額外功能。法院對于相似性的認定完全是基于源代碼上的重復。這種重復可以分為兩個部分進行討論。第一種重復是程序開發必然的重復，外掛程序和游戲程序一樣都需要對游戲畫面進行繪制，都需要調用系統內部的一些函數，這些函數并不被《穿越火線》所獨有，是系統功能的一部分，故相關重復并不構成著作權的侵犯。第二種是外掛作用所需要的重復，根據前文對侵害法益競合的論述，該外掛復制《穿越火線》源代碼的行為是開發外掛功能所必需的手段，復制行為本身并不具備危害性，而是由于外掛對其加工利用而產生危害性，故應當懲罰的是這種“加工利用”的行為。

法院同時還給出了“被告人要想使其制作的外掛程序與《穿越火線》游戲對接，勢必要破譯和擅自使用原網絡游戲的傳輸協議，截取并修改游戲發送到游戲服務器的數據，修改客戶端內存中的數據，以達到增強客戶端透視功能的目的，其行為符合“復制發行”的要求，故四人的行為屬于侵犯著作權行為”的結論，這種從典型的破壞計算機信息系統行為論證到“復制發行”行為的邏輯實在無法服人。根據相關司法解釋，行為是否滿足“復制發行”應當以是否存在發行侵權復制品為依據，上文已經論證外掛對于著作權的侵害只是該外掛侵害法益造成危害的次要方面。而對于復制品的認定，應當采取實質與形式相結合的觀點，外掛在形式上確實復制了《穿越火線》游戲本體的一部分源代碼，但其在實質層面完全是兩種事物，功能導向完全不同，存在依賴的關系而不是相似的關系。而且大部分情況下外掛賣家提供的程序是一個容量占比極小的程序，只有游戲本體的千分之一，該程序復制利用游戲本體內代碼或數據的行為是在玩家啟用程序并且開啟指定功能后發生的，并不會在開發、銷售外掛的行為中出現，即不存在于“復制發行”行為內部。故開發、出售該案中的外掛不構成侵犯著作權罪。

2.開發、銷售該外掛的行為是否構成非法獲取計算機信息系統數據罪

“屬性修改類行為”部分對提供、銷售外掛行為的歸責進行了討論，認為在外掛功能指向明確且單一的情形下，外掛提供、出售者應當為所有玩家使用外掛造成的損害后果負責。結合“自動腳本類”部分內容，從該外掛的作用方式可以看出，其核心功能“方框透視”依賴對非法數據的獲取，這種非法獲取行為損害了游戲廠商所有數據的保密性，故當玩家使用該外掛造成實際損害后果且其他構成要件滿足時，該外掛的提供、銷售者可以以非法獲取計算機信息系統數據罪論處。

(三)單某某提供侵入、非法控制計算機信息系統程序、工具案——銷售網絡游戲外掛以提供侵入、非法控制計算機信息系統程序、工具罪定罪①(18)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f3f1e0ef597cdfcd97d55b27ff3dccae5dbdfb.html。

該案案情與大部分外掛類案件類似，被告人開發了用于網絡游戲《不朽之城》的外掛《超級瑪麗》，并且通過QQ群對外進行銷售。根據法院查明，該外掛具有入侵、非法控制游戲服務器的功能，實現游戲內未提供功能，使游戲內物品大量產出，供大于求，使游戲內物品快速貶值，極度破壞游戲生態平衡，符合前文關于適用“破壞計算機信息系統罪”的適用要求，但在司法實踐中卻被判處了提供侵入、非法控制計算機信息系統程序、工具罪。前述已就外掛類犯罪的大部分情形進行了分析，但都沒有對提供侵入、非法控制計算機信息系統程序、工具罪進行展開，原因在于對于任何提供、出售網絡游戲外掛的行為，在目前的司法實踐中都可能會構成該罪名，這是由于外掛的共性所致，本文并不贊同這種做法。

根據2009年公布施行的《中華人民共和國刑法修正案(七)》第九項規定：在刑法第二百八十五條中增加兩款作為第二款、第三款：“違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。“提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。”

該規定將“非法侵入計算機信息系統罪”打擊面進行了擴大，對“國家事務、國防建設、尖端科學技術領域”以外的犯罪行為同樣進行規制，加強了對計算機、互聯網相關領域的保障，并無不妥。但該罪名及其第三款并不適用于外掛類犯罪。從前述對“非法經營罪”是否適用的分析來看，外掛相關犯罪危害面極小，通常僅對特定游戲廠商的特定網絡游戲進行損害。而《刑法》二百八十五條第一款規定的保護對象是國家事務、國防建設、尖端科學技術領域的內容，即使通過修正案對其范圍進行了擴張，增加范圍也應在影響力、危害性、重要程度上與前述三個重要領域大致相當，保護如網絡金融管理系統、中型以上企業管理系統的安全運行等，而非對文娛產業中的某個網絡游戲系統進行保護，網絡游戲外掛類犯罪行為也難以上升到危害國家信息網絡安全。如果將該罪名的打擊面進行如上擴張，則任何針對計算機或互聯網系統的違法操作都可以被納入其中，該罪名實際成了計算機犯罪的“兜底罪”，進而損害刑法適用的謙抑性和準確性，在出售、提供網絡游戲外掛相關案件中應當審慎的使用該罪名。

根據如上分析，在本案中出售游戲外掛僅僅是對《不朽之城》這一款游戲進行破壞和影響，很難說和入侵“國家事務、國防建設、尖端科學技術領域”具有相當性，在產生損害的機理上也更接近“破壞計算機系統罪”，故不贊同對其使用“提供侵入、非法控制計算機信息系統程序、工具罪”定罪。

五、余論：網絡游戲“外掛”犯罪治理之刑罰替代措施

正如任何犯罪一樣，網絡游戲外掛犯罪的治理單單依靠刑法本身是不夠的。根據著名犯罪學家菲利提出犯罪飽和法則、犯罪三元論等理論也可以看出，對于犯罪的治理要從各個角度入手，以下提供幾個可能具有一定實踐價值的措施，希望能夠對治理外掛犯罪起到一定幫助作用。

(一)嚴格電商平臺管理以及軟件服務的出售和審核

Web3.0時代，平臺在網絡犯罪中的作用日益顯著，“對網絡犯罪的追責重點應該有各人轉向平臺。”①(19)① 劉艷紅：《網絡犯罪的法教義學研究》，北京：中國人民大學出版社，2021年，第146頁。目前大部分網絡游戲外掛都是通過電商平臺和自助發卡平臺來傳播，屢禁不止。在傳統電商平臺中應加強對店鋪和商品的審核，要求軟件服務交易內容必須符合相關法律法規，且在宣傳內容必須和實際提供的服務相符，禁止“掛羊頭賣狗肉”“掛游戲賣外掛”的行為。并且需要對自助發卡平臺進行嚴格管制，要求其嚴格審核提供點卡內容，禁止違規者與“網銀”“支付寶”等平臺進行支付功能的對接。

(二)加強認證手段

建立網絡游戲安全保障相關組織，鼓勵各個游戲廠商將游戲賬號進行統一的數據管理，并且將個人游戲賬號與更加有價值的身份認證綁定。如在射擊游戲《CSGO》的國服運營中，運營公司完美世界鼓勵玩家將游戲賬號與支付寶、身份證進行認證以獲得更加良好的游戲體驗，這些認證信息的唯一性震懾了那些抱著“賬號免費”態度的潛在外掛玩家。在未來更加先進的技術和規范環境下，更可以考慮將游戲賬號與人臉特征、指紋特征等綁定，嚴格規范游戲賬號的使用，對出現違規行為的玩家進行民事角度的制裁。

(三)加強網絡游戲誠信觀念培養

目前來看，我國很大一部分外掛使用者都是年輕人或未成年人，他們對游戲獲勝爽快感的追求淹沒了他們的誠信觀念。我們在社會層面應當對網絡游戲“去污名化”，鼓勵玩家們以自身本領、真才實干來獲取游戲快樂，而不是通過社會所抵制的外掛、作弊行為來追求刺激。為了從根本上扭轉外掛的需求來源，培養公平競技意識，就如同在體育競技中大家都會抵制興奮劑一樣，各大游戲廠商可以多多開展成規模成體系的網絡游戲相關活動如電子競賽等，對網絡游戲的內涵進行升華。

至此，已對網絡游戲外掛相關犯罪，從技術角度、刑法角度到犯罪治理展開了論述，闡明了對于一些疑難問題的看法和立場。網絡游戲作為新興娛樂項目在我國越來越“國民化”，許多的產業也都建立在其之上，保護網絡游戲產業的正常發展離不開對網絡游戲外掛的打擊。目前我國法律法規對外掛相關問題的規制還存在很多的缺陷和空白，以上所闡述的觀點也難免會有偏頗，但有一點值得堅信：在眾多法治工作者和學者的努力下，我國網絡游戲和軟件著作權等領域法律法規會愈發完善，犯罪現象也會愈發減少，國家和社會終究會朝著好的一面發展。