网络游戏外挂的刑法规制
Criminal Law Regulations of Online Game Plug-In
摘要: 游戏外挂这一灰色产业链在近些年逐步发展,案件数量逐渐增多。由于对外挂实现作弊目的的技术手段认识不清、开发者与销售者在案件中所实施的具体行为认定存在偏差,这类案件的罪名认定一直存在较大差异。游戏外挂类案件应首先界定规制外挂的具体范围,了解游戏外挂程序为实现作弊所使用的具体技术手段,再分类讨论开发者与销售者在案件中所实施行为的罪名认定。制作、销售外挂行为应认定为侵犯著作权罪,而使用外挂的行为则不构成犯罪。
Abstract: The gray industry chain of game plug-ins has gradually developed in recent years, and the number of cases also increased. Due to the unclear understanding of the technical means to achieve the purpose of cheating by plug-ins, and the deviations in the identification of specific behaviors carried out by developers and sellers in cases, there have been large differences in the identification of charges in these cases. Game plug-in cases should first define the specific scope of the regulation plug-in, understand the specific technical means, then classify and discuss the criminalization of the behavior of the developer and the seller in the case. The act of making and selling plug-ins should be regarded as a crime of copyright infringement, while the act of using plug-ins does not constitute a crime.
文章引用:朱小雅. 网络游戏外挂的刑法规制[J]. 争议解决, 2021, 7(4): 263-269. https://doi.org/10.12677/DS.2021.74034

1. 我国网络游戏外挂案件现状及问题

游戏外挂伴随着网络游戏产业的发展壮大而日益引起人们关注,通过碾压普通玩家的算法技术实现外挂使用者的游戏作弊目的。在我国打击外挂力度日益加强的背景下,外挂程序也更加隐蔽,使用的算法技术更为复杂。游戏外挂在事实上影响了游戏的正常运营环境,破坏了游戏玩家的正常体验,侵害了游戏开发者的合法权益。

自2007年起我国受理了第一件与外挂有关的刑事案件后,此类案件的数量便呈现逐年增长的态势。2016~2019年间,每年案件数量均破百件。地域上主要集中于江苏、广东、河南等省份。笔者以北大法宝信息库为案例来源,以“游戏外挂”为关键词搜索,截止2020年12月31日止,共计检索出刑事案例391份。研究所收集的案例样本,不难发现法院在审理这类案件时主要存在两个不足:

(一) 刑法所规制的外挂范围界定不清

首先,法官在案件审理过程缺乏理论与立法上的指导,难以对外挂程序清晰界定。一方面,法官缺乏知识产权领域的专业知识储备,难以准确认定外挂程序是否具有的严重社会危害性。同时由于知识产权刑事犯罪涉及交叉学科,是较为新型的犯罪,传统的刑法理论缺少关于知识产权领域的研究,法官往往过度依赖鉴定机构的结论而做出判断。目前学界对外挂的定义繁多,网络游戏外挂仅是其中一种,与全部外挂程序既存在共同点,也存在差异,没有明确、统一的定义与标准。另一方面,在司法上仅有《关于开展对“私服”、“外挂”专项治理的通知》(以下简称《通知》)中对私服与外挂进行了混合定义。但并未将两者进行区别,也未指明两者所产生的特定法律后果。因此,在认定案件所涉外挂程序是否属于刑法规制范围是审理此类案件的前提。要求法官了解游戏外挂包含种类,在了解游戏外挂所实施的技术手段及造成的危害后再进一步讨论是否纳入刑法规制。

就所搜集的案例样本来看,法院所依赖的鉴定机构对外挂程序的界定标准也不统一。大量案例样本中的鉴定意见仅提及外挂所使用的技术手段。其中,或对外挂所适用的技术手段进行了介绍,包括“内存挂钩方式”、“注入DEL文件的方式”、“对官方游戏客户端程序的文件进行复制”、“注入动态链接库的方式”等,或提及外挂程序具备了原游戏所没有的功能,诸如“自动透视”、“自动射击”“避开游戏安全保护措施”等。仅有少量的鉴定机构会直接表明涉案的外挂程序属于“破坏性程序”,并通过否定性的鉴定结论来认定外挂程序侵犯了网络游戏的著作权,大量的鉴定结论并未对外挂程序是否具有严重危害性做出判断。鉴定结论的标准不统一导致法院在认定外挂程序属于刑法规制范围的依据不充分。

(二) 同一行为认定罪名不同

在划分出何种游戏外挂程序归属于刑法规制的范围后,如何认定制作、销售以及使用外挂行为所适用的罪名是另一重要的问题。以样本为例,游戏外挂类案件所适用的罪名呈现多样性,涉及的罪名主要包括侵犯著作权罪、销售侵权复制品罪、非法经营罪、提供侵入、非法控制计算机信息系统程序、工具罪。造成这一现象的主要原因在于法官对制售以及使用外挂的行为存在定性上的差异。这也是因为理论上对外挂相关行为缺乏深入研究所导致的。

以“销售外挂”为例,笔者在北大法宝中搜索相关案例,筛选其中的110起案例(见图1)。其中认定构成非法经营罪占比40%、提供侵入、认定构成非法控制计算机信息系统程序、工具罪占比39%,认定构成侵犯著作权罪占比13.6%;另有认定构成非法获取计算机信息系统数据、非法控制计算机信息系统罪的8起案件,占比7.2%;破坏计算机信息系统罪的有4起,占比3.6%;销售侵权复制品罪的3起,占比2.7%;帮助信息网络犯罪活动罪仅有1起,占比0.9%。

Figure 1. Statistics on the conviction of selling plug-in behavior

图1. 销售外挂行为罪名认定统计

事实上,法院在审理游戏外挂类案件中罪名认定差异极大。外挂的种类与行为人的行为模式都会影响法院在具体罪名的上的认定。行为人在案件中可能是外挂程序的开发者、销售者、使用者或同时具备多种身份。在一定程度上也导致了游戏外挂类案件罪名认定差异较大。

2. 刑法应规制的游戏外挂范围界定

(一) 关于外挂程序的规定

目前我国在法律层面对外挂性质进行明确界定的规范较少,仅有行政性的规定。五部委发布的《通知》1中对私服与外挂进行了定义,但这一规定由于对两者概念界定不清,因而饱受学界批评。同时学界对外挂的判断标准也存在不一致的情形,有学者尝试对外挂采用概括式的定义;也有学者将其分为破坏性外挂与辅助性外挂等等,但这些分类均未取得共识。无论是学界还是司法实践中,都对外挂都缺乏明确统一的界定标准。

(二) 游戏外挂的主要种类

目前对游戏外挂进行分类有多种不同的标准,但笔者认为以外挂程序所使用的技术为标准进行分类较为恰当。首先,通过对技术手段的分析可以先排除不受刑法规制的外挂范围。有效防止概括式定义下所涵盖的外挂种类过多。在尊重刑法的谦抑性的前提下,有效打击真正具有严重危害性、构成知识产权类犯罪的行为;其次,以外挂程序所使用的技术手段为标准进行界分的另一优势在于,有利于法官认定案件所涉外挂行为应适用何种罪名。外挂行为在实践中存在大量并未认定为知识产权类犯罪的情形,存在此类情况的主要原因在于法官并不了解案件所涉外挂行为是否侵犯了原游戏程序的著作权,从而选择回避了这一问题,转而从外挂所造成的后果来看,认为外挂程序侵入的范围属于计算机的信息系统。所以,在审理时法官不仅须知悉外挂程序的形式,还须了解外挂整个制作流程。在知悉外挂程序的运行原理后认定案件所涉外挂行为是否侵犯原游戏的著作权。因此,笔者按照外挂所使用的不同技术手段将其分为了四类:

第一类,鼠标键盘模拟类,这类外挂最初始的形态是模拟鼠标或键盘的操作功能,开发者不需要对游戏的运行程序具有深入的研究,外挂实现的功能仅是在同一时间段内增加游戏鼠标或键盘的操作次数。但近些年这类外挂也出现了新增的功能,例如当检测到客户端内存中血量低于特定值时,外挂便会以模拟按键鼠标的方式触发补血按键恢复血量,并且带有自动拾取物件按键等。但总体上这类外挂制作较为简单,对游戏的危害性较小。

第二类,入侵客户端程序类,又称内挂。内挂攻击的是数据链传输上的第一个节点,即游戏客户端。这类外挂的制作要求开发者不仅了解游戏的操作系统,还需理解游戏引擎、游戏逻辑等内容。内挂会先入侵客户端,在找到客户端中存放游戏信息的位置后,采用逆向工程技术破解发现其中游戏动作函数的入口与参数。再使用定义函数指针指向函数地址,之后跟调用普通函数以实现想要的功能没什么差别了。

第三种,简单的封包操作类外挂,又称封包挂。封包挂攻击的是数据链传输上的第二个节点,即网络数据封包。网络数据封包是指由客户端发送给服务器的数据集合,由于运用了特殊的技术手段,将其中的数据加以保密,因此被称为“封包”。封包挂在侵入客户端后,会截取客户端发送给服务器的数据封包,并对其中的数据加以修改,向服务器传送错误的信息,而在服务器收到错误信息后,又向客户端发送超出游戏者获得原有水平的数据,从而达到作弊的目的。这类外挂由于并未破坏客户端,而是在数据传输的过程中实现的作弊目的,因此发现难度较高。

第四种,全自动脱机类外挂,又称“脱机挂”,脱机挂可以实现独立运行,无需附加在客户端上。主要原因在于外挂开发者已完全掌握游戏协议。脱机挂在完全模拟客户端的所有操作的基础上运行,不占用系统内存 [1],通常可以实现一台设备同时运营十多个脱机挂,能实现在同一时间段内获得额外增加的十倍经验或游戏币等,造成的社会危害性较大。

(三) 应纳入刑法规制的外挂程序界定

第一类外挂由于其所含技术水平有限,造成的社会危害性小,不宜纳入刑法规制。第四类外挂因其技术含量水平高,涉案金额庞大、社会危害性强等原因显然应纳入刑法规制。这类外挂在运行过程中大量复制游戏中的核心数据库文件、登录文件及完全模拟的通信协议,符合侵犯著作权罪中“复制发行”要件,应认定为侵犯著作权罪。

面对较多争议的是第二、三类外挂。这两类外挂属于目前外挂市场占据份额较大的外挂,分别被称为内挂与封包挂。因在运行时这两类外挂往往附加在游戏程序上,因此也被认为是附加挂。这两类外挂面临的主要争议是,是构成侵犯著作权罪还是提供侵入、非法控制计算机信息系统程序、工具罪?产生这一分歧的主要原因在于这两类外挂在制作完成后所呈现的最终形态与游戏程序的差异较大,实践中难以对开发者的行为是否构成侵犯著作权罪中的“复制”行为进行判定。不过,无争议的是,由于这两类外挂具有较大的危害性,故而也应被纳入我国刑法规制。

3. 游戏外挂行为之刑法规制

通过梳理案例可知,影响网络游戏外挂行为罪名认定最重要之处就是对行为主体的行为模式划分。不同行为模式直接影响着法院对行为主体所构成罪名的认定。因此,对行为主体的行为模式进行分类是下文对网络游戏外挂类案件分析的重要基石。笔者将案例样本分为制作外挂、销售外挂以及使用外挂三类。

(一) 制作外挂程序行为定性

就制作外挂行为应认定的罪名主要存在三种观点。第一种观点认为构成非法经营罪,理由在于《通知》中认定外挂属于非法互联网出版物,制作外挂行为属于非法经营罪中扰乱市场经济秩序行为。但由于学界对外挂类案件的认识加深以及为防止非法经营罪落入“口袋罪”的诟病中,在近几年的案件审理中法院一改之前多以非法经营罪认定的情形。第二种观点认为构成提供侵入、非法控制计算机信息系统程序、工具罪,主要理由在于外挂所截获并修改的封包中的数据并不属于软件,不受《著作权法》保护。但在客观事实上外挂侵犯了客户端与服务器,侵入范围属于计算机信息系统 [2]。第三种观点则认为构成侵犯著作权罪,认定此罪也存在较大争议。因为侵犯著作权罪本身尚有部分问题亟待解决:“复制”与“发行”两者须同时构成抑或是择一即构成?“复制”的判断标准又为何?是否采用实质性相似标准?“发行”所包含的具体行为包括哪些?应采用狭义的理解还是广义的理解?

虽然侵犯著作权罪的构成要件仍存在诸多争议,但依制作外挂的行为模式来判断,仍符合侵犯著作权罪的本质特征。首先,开发者制作外挂的行为构成侵犯著作权罪中的“复制发行”。在《关于办理侵犯知识产权刑事案件具体应用若干问题的解释(二)》(以下简称《知识产权刑事司法解释二》)中已明确规定“‘复制发行’,包括复制、发行或者既复制又发行的行为。” [3]。事实上无论对“发行”采取广义或狭义的理解,“第一次发布”均在其含义内。而开发者在完成外挂程序时必然会第一次发布这一程序。而是否构成“复制”则需要结合每类外挂的具体制作过程判断。第一类外挂不存在复制,第四类外挂显然构成实质性相似已无争议。而针对第二、三类外挂,实践中主要认为这两类外挂在最终所呈现的形态上与游戏程序相似性不高,因此不构成侵犯著作权罪。对于这一观点,笔者认为存在两个误区,第一,开发者的第一次发布已属“发行”,已构成了“复制发行”;第二,虽然第二、三类外挂所呈现的最终形态与游戏软件差异较大,但在开发者制作及维持外挂程序运行等环节中,都会复制并调用游戏的源代码。而我国计算机软件著作权保护游戏软件的源代码2,第二、三类外挂程序在运行中构成了事实上的“实质性相似”,其开发行为属于“复制”行为。

其次,开发者制作外挂的目的是想要突破游戏中计算机软件的安全防御功能以达到游戏作弊的效果,而游戏软件本身的防御功能也是我国计算机软件著作权所保护的范围。这也是制作外挂行为应认定为侵犯著作权罪,而非提供侵入、非法控制计算机信息系统程序、工具罪的重要原因。两罪的主观方面都是故意,但故意的具体内容存在区别。将制作外挂行为认定为后者的法官认为客户端所在的手机系统或者游戏商家的服务器均属计算机信息系统,外挂侵入了服务器或客户端即构成此罪。但所制作的外挂程序侵入了手机系统或是游戏商家的服务器内,这一表象是外挂程序想要突破游戏安全防御所造成的事实,并非开发者制作外挂的初始目的,而是不得不必经的程序,是必然造成的结果之一。将制作外挂行为认定为提供侵入、非法控制计算机信息系统程序、工具罪并不符合开发者的主观目的。

再次,侵犯著作权罪所保护的客体范围更符合制作外挂行为所侵害的客体范围。侵犯著作权罪所保护的客体范围是国家的著作权管理制度或他人与著作权相关的权益。外挂程序的制作最直接破坏的就是原有的游戏运行与秩序,侵害游戏程序软件的著作权。

(二) 销售外挂行为定性

销售外挂行为与制作外挂行为在实践中往往存在牵连关系。行为人可能既是开发者又是销售者。需要将这类情形分为单纯销售外挂的行为与行为人既开发外挂又销售外挂的行为。针对单纯的销售行为,亦有三类观点。认为构成侵犯著作权罪的主要理由是销售行为符合《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》(以下简称《意见》)第12条规定的“发行”3的定义,构成批发或零售。认为构成提供侵入、非法控制计算机信息系统程序、工具罪的主要理由则是认定销售者在客观上实施了“提供”行为。认为构成非法经营罪的主要理由与制作外挂行为构成非法经营罪的理由一致,不再赘述。

笔者认为单纯销售外挂行为应认定为侵犯著作权罪。在《知识产权刑事司法解释二》中已明确“复制发行”包括发行行为,《意见》第12条也对“发行”采用了广义的定义。“发行”既包含批发,也包含零售,足以将销售行为涵盖在内。且销售外挂行为是将外挂侵害著作权的法律后果扩大化,侵害的客体与制作外挂所侵害的客体一致。

关于行为人既制作外挂又销售外挂的情形,在这一情形下,无论是制作行为还是销售行为都涵盖在“复制发行”的含义下,因此认定为侵犯著作权罪较为合适。

(三) 使用他人外挂行为定性

1) 使用者窃取虚拟财产定性

关于外挂使用者通过外挂窃取他人虚拟财产行为的认定,这类案件的争议焦点主要在于对虚拟财产的性质认定。虚拟财产虽有别与传统财物,但其生产与交换过程中都耗费了大量的人力、物力、财力,具备传统财物的价值性特点与财产本质属性,逐渐被我国学者认可,也是财产犯罪的客体 [4]。因此,使用者通过外挂窃取他人虚拟财物的行为数额较大的,应当以盗窃罪定性处罚。

2) 使用者通过外挂牟利定性

就使用他人外挂牟利行为,也存在两种观点,一是认为构成非法经营罪,但对使用外挂牟利如何构成“经营”行为缺乏论证,二是认为构成非法控制计算机信息系统罪,认为构成该罪的理由主要也是将手机或PC端视为计算机信息系统。打金销售行为大多发生在使用脱机挂的案件中。针对其中使用者的行为,笔者认为不构成犯罪。外挂使用者事实上提供的是销售虚拟货币的服务,并不是直接售卖外挂。而销售虚拟财产的行为在我国尚不属于犯罪。

制售外挂行为所侵害的主要法益即是游戏开发者的著作权与国家著作权管理制度。其主观目的也是通过外挂以实现作弊功能。在明确了这两大要素的情况下,才能对制售外挂的行为做出正确的刑法评价,对司法实践中的各类情形做出正确界分。

4. 结语

由于内挂、封包挂、脱机挂的制作皆对游戏作品的源程序实施了实质上的“复制”行为,因此制作构成侵犯著作权罪。销售外挂的行为由于《知识产权刑事司法解释二》规定“复制发行”既包括复制行为也包括发行行为,同时发行行为包含“第一次发行”,因此,销售外挂的行为也应认定为侵犯著作权罪。在虚拟财产的财产本质属性得到认可的背景下,使用外挂盗窃他人虚拟财产的行为认定为盗窃罪更为合适。而通过外挂牟利的行为由于难以非法经营罪对其认定,故不宜认定为犯罪。

NOTES

1“私服”、“外挂”违法行为是指未经许可授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营获挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。

2源代码是指未编译的按照一定的程序设计语言规范书写的文本文件,是一系列人类可读的计算机语言指令。

3“发行”,即包括总发行、批发、零售、通过信息网络传播以及出租、展销等活动。

参考文献

[1] 寿步, 黄毅峰. 外挂程序的定义特征和分类[J]. 电子知识产权, 2005(8): 16-17.
[2] 储颖超. 网络游戏外挂行为司法认定问题的探讨——基于134件案例样本的分析[J]. 法治论坛, 2019(4): 83-95.
[3] 贾学胜. 著作权刑法保护视阈下“复制发行”的法教义学解读[J]. 知识产权, 2019(6): 25-34.
[4] 陈兴良. 虚拟财产的刑法属性及其保护路径[J]. 中国法学, 2017(2): 146-172.

为你推荐