1. 引言

目前中国游戏产业已进入蓬勃发展阶段，与游戏产业蓬勃发展密切联系着的中国外挂产业也迅速膨胀。根据伽马数据与腾讯游戏安全联合发布的《2024上半年游戏安全洞察报告》，2024年上半年，腾讯游戏安全监测到的PC端外挂数量同比增长了12%，总计达到18,174个。报告指出，射击类(包括第一人称射击FPS和第三人称射击TPS)以及动作类(ACT)游戏仍然是外挂使用最为频繁的类型。外挂的存在削弱了游戏的乐趣，使得许多常规玩家弃游，造成运营商精心构建的游戏生态系统的崩溃，甚至迫使某些游戏停止运营。外挂赋予使用者不公平的优势，破坏了游戏中应有的公平竞争环境，极大地损害了那些遵守规则玩家的游戏体验。从更宏观的角度来看，这种行为还扰乱了国内游戏行业的正常运作模式，阻碍了其健康持续的发展，因此，对游戏外挂的规制具有现实意义。本文将立足刑法视角，对具有严重法益侵害性的游戏外挂行为探讨其规制路径。

2. 游戏外挂的概念明晰

为实现良好的游戏外挂规制效果，使得不同性质的外挂与合适的刑法罪名对应，明晰外挂的定义尤为重要。“外挂”的具体概念，学界至今没有统一的概念，有学者认为，外挂是指一种通过辅助用户产生预定游戏动作、修改游戏封包数据以及修改游戏缓存资源等方式实现游戏本身不能实现的某种功能的外部辅助程序[1]。另有学者认为外挂是未经许可授权、破坏合法出版发行、他人享有相应权益的网络游戏作品的技术保护措施、修改原作品信息数据，挂接运营于互联网游戏作品的程序[2]。也有学者认为外挂主要是具备增强功能的计算机软件，即通过修改服务器端程序与客户端程序之间传送数据的方法作弊，用以增强游戏效果[3]。

对于第一种定义，只包括了外挂中的一部分技术，其概念中不能包括架设私服以及使得游戏玩家使用外挂不被封号的外挂等，不够全面。第二种定义，是以著作权人和游戏开发者的角度，对外挂的危害性进行的描述。该定义没有遵循技术中立原则，该原则要求对技术特征的描述应当力求客观，而不应加入合法性与否的主观判断措辞，如“破坏”、“侵害”等，因此不够妥当。第三种定义只强调了修改服务器端程序与客户端程序之间的传送数据，不够全面。

因此，笔者认为，从技术角度对于外挂较为合理的定义为，从原著软件外部接入，通过辅助、协助游戏玩家修改服务器、客户端数据，实现游戏额外功能，从外部挂接运营属于互联网游戏作品的程序。

3. 游戏外挂规制的刑事裁判现状及问题

通过刑法手段打击制售外挂的行为最早可以追溯到2007年，之后相关犯罪行为逐年增长。以北大法宝司法案例数据库为案例来源，以“游戏外挂”为关键词进行检索，截止到2024年10月29日，一共检索出刑事案例506份，从所有样本中排除与制售游戏外挂行为本身无关的样本后，共获取有效样本349份。从刑法罪名看，主要涉及侵犯著作权罪、非法经营罪、破坏信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪四个罪名。通过对上述案例的分析，发现目前游戏外挂的刑法规制主要存在以下两个问题。

3.1. 定罪量刑中对各类型外挂未作区分

外挂是一个十分笼统的概念，外挂的类型不同，对应的技术和原理也不同，侵犯的法益也不尽相同，因此在作出判决时对外挂进行分类具有十分的必要性。

以提供侵入、非法控制计算机信息系统程序、工具罪为例，在卓剑鸿、肖健等提供侵入、非法控制计算机信息系统程序、工具罪【案号(2020)苏04刑终198号】中，案件中的外挂程序主要是针对游戏本身，其涉及的作弊程序“BOT”、“NC”程序可以使得玩家获得自动补兵、自动躲避技能等功能，使游戏玩家获得游戏本不具有的功能体验，而在杨硕非法获取计算机信息系统数据、非法控制计算机信息系统罪案【案号(2019)苏0411刑初361号】中，被告人杨硕针对《英雄联盟》外挂程序“L#”制作了相应的防封程序“ED”、“EDM”，供他人在网络游戏《英雄联盟》中使用外挂程序不被封号，该外挂针对的并不是游戏本身，而是在游戏中使用的其他类型的外挂而不被封号。以上两个外挂的目的和技术原理显然不同，对计算机系统的破坏也不同，但都适用了提供侵入、非法控制计算机信息系统的程序、工具罪。法官均没有对外挂进行分类，也没有对适用该罪名的原因进行详细的说理。

在对涉案所有判决书的分析中，可以看出在司法实践中，法院在定罪时对外挂类型的区分并不明确，甚至在接近一半的判决案例中，外挂的类型未能说明，法官仅用“外挂破坏游戏程序、干扰游戏运行”等概括性语言描述涉案外挂。而且法院很少对涉案外挂的运行原理进行分析，因此也甚少有对外挂依照其运行原理进行分类，仅有几个法院在判决中按照外挂在游戏中起到的作用对外挂进行了分类，比如挂机类外挂、脱机外挂、加速外挂等。但是，对于外挂这种根据游戏进行分类的方法，并不能很好地反映外挂的性质，而外挂的性质与法条的适用有很大关系。比如在侵犯著作权罪和非法经营罪中，制售外挂本身就具有违法性，外挂为犯罪的滋生物；而对于提供侵入、非法控制信息系统程序、工具罪中，外挂只是作为犯罪主体侵入、控制计算机系统的犯罪工具，强调的是外挂在运行时对计算机信息系统和公共信息网络的危害性。因此，只有对外挂的运行原理以及分类有明确的认识，才能对每个个案中的外挂行为有准确的定型和规制。外挂的类型以及该类型外挂对应的技术原理应该作为法院判断罪与非罪，此罪与彼罪的重要依据[4]。

3.2. 外挂行为的罪名适用混乱

我国司法机关在对涉及游戏外挂的相关案件进行审判时，存在着对于相似的外挂行为得出了不同的判决结果，而对于技术原理大相径庭的外挂的制售行为，却可能以相同的罪名囫囵定罪。

以实践中的具体案例为例，在赵周华与张彬彬侵犯著作权案【(2018)鄂28刑终42号】中，被告人赵周华针对《战地之王》网络游戏开发了一款名为“海豚AVA辅助”的软件。该软件通过向游戏客户端注入代码并读写客户端内存数据的方式，实现了包括但不限于“二维方框”、“显示名字”、“测试距离”、“人物血条”以及“人物透视”等官方版本不具备的功能。经专业机构鉴定，“海豚AVA辅助”软件确实对《战地之王》进行了功能上的增加和修改。法院审理后认为，被告人的行为未经著作权人许可，擅自修改了游戏的运行方式，影响了著作权人的合法权益及游戏信誉，最终法院认定被告的行为构成侵犯著作权罪。

在董正杰、文昌辉等提供侵入、非法控制计算机信息系统程序、工具罪案【案号(2019)苏13刑终366号】中，被告人向他人提供并销售了具备“自动打怪、自动购买物品、自动回城”等功能的《神途》游戏的外挂。经过调查与鉴定，这些外挂程序对《神途》的游戏运行进行了未经授权的修改和增加操作，干扰了游戏的正常操作流程及运行方式。最终法院认为，这类程序属于未经许可改变了游戏原有的规则和机制的破坏性程序的行为，最终定为提供侵入、非法控制计算机信息系统程序、工具罪。

在以上两个案件中，游戏外挂的运行机制和效果都颇为相似，都是通过对原游戏程序的增添和修改，最终的效果也是使得玩家能够实现降低游戏难度的游戏本不具备的功能，但法院的判决却产生了侵犯著作权罪和提供侵入、非法控制计算机信息系统罪、工具罪两个不同的结果。值得注意的是，在上述两起案件中，法院的判决理由十分的模糊，例如第一个案例仅叙述了案中外挂程序的效果和后果：“使用外挂程序的目的，是实现客户端各种功能在网络游戏规定的范围内进一步增强，使用外挂程序的网络游戏玩家能够在游戏中取得更大的优势和心理上的刺激，造成的后果是损害网络游戏著作权人的利益、信誉，以及网络游戏的市场秩序”，并没有对外挂的性质和为何损害了著作权作出分析；在第二个案件中，法院仅一句话说到被告人董正杰等提供专门用于侵入、非法控制计算机信息系统的程序、工具，并没有对外挂的技术原理以及如何对计算机信息系统进行破坏进行说明，欠缺论证与说理，说服力不足。

通过对现有案例的整理分析，对游戏外挂的规制存在着罪名适用混乱、此罪与彼罪的适用标准不明确等问题，因而导致实务中存在着同案不同判的现象，这是对“罪责刑相适应”的基本刑法原则的违背。除此之外，法官对相关罪名的认定较为随意，对定罪理由的阐述也较为欠缺，致使判决结果难以让人信服。

4. 游戏外挂的类型化及罪名的认定分析

针对上文对游戏外挂中存在的问题分析，要完善刑法对游戏外挂行为的规制路径，首先应当对现有外挂进行基于技术层面的分类，这是对涉外挂类犯罪进行定罪量刑的理论前提。在此基础上，笔者针对不同技术类型的外挂，结合相关罪名的构成，对不同罪名的适用问题进行分析。

4.1. 游戏外挂的类型化分析

外挂的分类有诸多标准，笔者以外挂的运行原理将外挂分为修改型、复制型以及辅助型三类。

修改型外挂在运行时依赖于官方游戏客户端程序，通常需要用户同时输入游戏账号信息以及外挂程序所需的额外认证信息(如用户名和密码)，以实现与游戏服务器的连接。这类外挂通过拦截或更改客户端发送给服务器的数据流来改变游戏行为，从而为用户提供非官方的功能或优势。修改型服务器对于网络游戏原有的数据封包、信息代码的复制程度有限，主要是截取客户端向服务器发送的数据，然后对数据内容进行修改，再将修改后的数据发送给客户端。

复制型外挂能够独立于游戏客户端独立运行，在运行外挂程序输入相关信息后，即可与游戏网络服务器连接，从而在外挂软件的辅助下游戏。复制型外挂需要截取、修改、伪装客户端的数据封包，然后复制服务器端口数据信息代码，蒙蔽服务器端口的检测，相比于修改型外挂，复制型外挂对原游戏作品的复制比例更高，具更高的独立性与还原性[5]。

辅助型的外挂多是一些模拟自动点击的脚本，简而言之就是由脚本进行键盘和鼠标的操作，不涉及对游戏客户端或传输数据包的破译。例如，我们以前为了升级可能要不断的刷怪，但是这个过程很机械化，所以用辅助软件通过模拟键盘和鼠标来代替我们人的操作来自动打怪自动回血，像这种辅助性的外挂对游戏的平衡性没有什么影响，所以后来一些游戏甚至自己又加了挂机自动打怪或者是离线自动打怪的功能。因为辅助型外挂不涉及对游戏系统和游戏数据的修改及破坏，对游戏的破坏性较小，也不会对游戏平衡造成显著影响，因此不值得借助刑法的力量对其进行打击，不将此外挂类型列入本文研究的外挂行列。

4.2. 游戏外挂的罪名认定分析

在对外挂的定义和类型进行明确后，笔者将对司法实践中游戏外挂主要适用的几个罪名进行分析，主要是侵犯著作权罪，非法经营罪，提供侵入、非法控制计算机信息系统程序、工具罪以及破坏计算机信息系统罪。

4.2.1. 侵犯著作权罪的存在适用空间

侵犯著作权罪，是指行为人以营利为目的侵犯著作权人合法权利的行为，其中的危害行为包括未经权利人许可复制发行其文字、音像、计算机软件等作品的行为。对于本罪名中该条款的解释，最核心的就是对于“复制、发行”的理解。对此处“复制、发行”的行为作何理解决定了“制售游戏外挂”的行为能否构成该罪名，而这涉及到刑法中的“复制、发行”是否应该遵照著作权法上对“复制权”和“发行权”的解释。

著作权法中对复制权、发行权、修改权等著作权人所享有的著作权作了细分，复制权是指以印刷、复印、拓印、录音、录像、翻录、翻拍、数字化等方式将作品制作一份或者多份的权利；发行权，即以出售或者赠与方式向公众提供作品的原件或者复制件的权利。而外挂的销售行为属于信息网络传播，司法解释中将这种行为认定为发行，因此“发行”的争议较少，下面主要讨论对于“复制”的认定。

当前，我国刑法以及相关解释并没有对侵犯著作权罪中的“复制”行为作出明确的解释，但是根据最新的《刑法修正案(十一)》中对于该罪名的描述，“侵犯著作权或者与著作权相关的权利”，应当受到相应的刑事处罚，著作权法是该刑法条文的前置性法，刑法作为第二性的法律规范，罪名的认定受制于第一性法律规范的内容，因此，对于该罪名中术语的解释应依照著作权法的规定，构成侵犯著作权罪应当以违反著作权法为前提，这既是刑法作为后置保障法的体现，也是刑法保持谦抑性的应有之义。

在认定外挂是否构成侵犯著作权罪中的复制行为时，需要综合考虑外挂对原游戏代码和数据的复制程度。不同类型的外挂对游戏内容的复制量各不相同，因此在判断是否达到侵权标准时，应当结合以下要素进行综合分析：外挂对原作品的复制性、其相对独立性以及非独创性。对于大多数修改客户端并获取传输数据的修改型外挂，由于其复制的内容通常较少且难以被视为完整的作品，一般情况下不符合侵犯著作权罪中对复制行为的要求。而对于复制型外挂，也不能简单地将其一概视为客户端的复制品，需要由专业鉴定机构对外挂程序与官方客户端进行详细的对比分析，如果分析结果显示两者之间存在实质性相似，并且外挂满足再现性、相对独立性和非创新性的要求，就可以认定该外挂为客户端的复制品。

因此，在部分情况下，也即复制型游戏外挂对原游戏的存在复制且达到实质性相似的程度，制售游戏外挂的行为可以用该罪名规制，但修改型的外挂仅仅截取客户端向服务器发送的数据，然后对数据内容进行修改，达不到侵犯著作权罪中“复制”的程度。

在《刑法修正案(十一)》后，增加了未经权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或相关权利的技术措施的情形，该条款的修改无疑是增加了游戏外挂的入罪途径，使得原本因为达不到“复制”程度的外挂技术有了认定为该罪的空间，因此无论是修改型还是复制型的外挂，如果避开或者破坏了游戏为了保护著作权而采取的技术措施，也可以被认定为侵犯著作权罪。

4.2.2. 不应认定为非法经营罪

非法经营罪的刑法规定为违反国家规定，有未经许可而从事相关经营的各种严重扰乱市场秩序的行为，也就是说，“非法经营罪”成立的前提为“违反国家的规定”。非法经营罪现有演变为“口袋罪”的趋势，因此对于“国家规定”的解释极为重要。

对该“国家规定”的范围，理论界和实务界主要有两种观点：限制解释论认为，犯罪与刑罚只能由“法”来规定，而这里的“法”是指刑事基本法，不包括行政法规或行政措施、行政命令。扩张解释论认为，“国家规定”的制作主体不限于全国人大及其常委会和国务院，国务院所属部门制定的规范性文件也属于“国家规定”[6]。根据刑法第九十六条的规定，“国家规定”包括全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令¹。最高人民法院在《关于准确理解和适用刑法中“国家规定”的有关问题的通知》中对“国家规定”的定义进行了明晰，具体而言，“国务院规定的行政措施”必须由国务院决定，并通常以行政法规或国务院文件的形式发布。此外，如果以国务院办公厅名义发布的文件满足以下条件，也应视为刑法中的“国家规定”，例如，有明确的法律依据或与相关行政法规不冲突；经国务院常务会议讨论通过或经国务院批准；在国务院公报上公开发布。

而外挂被认定为非法出版物所依据的法律文件为由新闻出版总署、信息产业部、国家工商总局、国家版权局在2003年联合颁布的规范性文件《关于开展对“私服”、“外挂”专项治理的通知》，因此该文件并不属于“非法经营罪”前置条件“国家规定”的范畴，盲目地适用非法经营罪在这里并不合适。

4.2.3. 不应认定为提供侵入、非法控制计算机信息系统程序、工具罪

提供侵入计算机信息系统程序、工具罪表现为明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为，而仍然为其提供程序、工具的行为，其本质为侵入、非法控制计算机系统提供技术和工具上的帮助的行为。在《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条中明确了该罪名的具体范围，包括绕过计算机信息系统安全措施获取计算机信息系统数据、对计算机实时控制、以及其他专门用于侵入、非法控制计算机信息系统的程序、工具²。

首先，有些外挂仅用于规避版权保护的技术措施，这类外挂并不涉及计算机信息系统安全保护技术措施，例如专门防止玩家因使用外挂而被封号的工具。其次，计算机信息系统与网络游戏系统之间存在着区别，网络游戏系统包括用户客户端、传输游戏数据的网络以及游戏运营商的服务器，而在刑法中所指的计算机信息系统应主要指的是运营商的服务器系统。基于外挂的工作原理，外挂截取的数据来源于用户客户端以及通过网络向服务器传输的数据，因此这并不符合“获取计算机信息系统(即服务器)中的数据”的规定。此外，尽管外挂修改了传向服务器的数据，但并没有直接侵入或破坏计算机信息系统，也没有发送具有破坏性的数据，更没有对服务器实施控制行为，所以不能认定为是破坏计算机系统的行为。

从罪名保护客体来看，该罪名保护的是计算机信息系统的安全，而外挂不会直接对计算机信息系统的安全造成威胁，因此外挂不属于该罪名的调整范围。

4.2.4. 不应认定为破坏计算机信息系统罪

破坏计算机信息系统罪是违反国家规定，通过对计算机信息系统功能进行删除、修改、增加、干扰等操作，使得计算机信息系统不能正常运行的行为，包含“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行”的行为。

上文已有分析，计算机信息系统不等同于网络游戏系统，游戏外挂“删除、修改、增加”的数据只是从客户端传向服务器的网络中的数据，且修改的数据不会直接对计算机系统造成破坏，其目的也不是为了造成计算机系统的非正常运行。“游戏外挂”更要与“病毒”相区分，游戏外挂不是破坏计算机系统的程序病毒。

值得注意的是，游戏外挂为了传输和存储额外的数据，会增加带宽和存储空间的需求，这既导致了垃圾数据的累积，也增加了服务器的工作负荷，当这些虚假数据超过了服务器预设的处理上限时，服务器就会崩溃而不能正常运行。从这个角度来看，游戏外挂确实会对计算机程序造成一些干扰。然而，这种对服务器的影响通常发生在用户使用外挂的过程中，因而真正导致服务器崩溃的是那些使用外挂的玩家，而不是外挂的制作者或销售者。因此，从刑法的角度来看，适格的责任主体应该是使用外挂的游戏玩家，而不是外挂的制售者。目前，使用外挂的玩家在刑事法律上并未受到直接限制。因此，适用破坏计算机系统罪也不合适。

5. 游戏外挂罪名适用的建议

通过上述深入分析，当前在实践中用于规制外挂的四个罪名，仅侵犯著作权罪存在适用的空间，而其他三个罪名对于外挂行为的规制均不妥当。对此，为了保证司法的均衡和稳定，避免出现同案不同判的现象，在目前的立法背景，对于制售游戏外挂行为符合侵犯著作权罪构成要件的应以侵犯著作权罪定罪量刑，以下具体进行类型化的入罪路径分析。

5.1. 对于辅助型外挂的分析

辅助型外挂并不破坏游戏系统，也不会对游戏内容进行复制，一般也会被游戏公司所容忍，不会对游戏市场的公平和秩序造成重大影响，因此不具有刑法上的社会危害性。刑法具有谦抑刑，刑法的适用应保持审慎和克制，对于此种外挂类型，若使得游戏开发者或者运营平台产生了经济损失，由民法出面协商调节，以维护双方利益上的公平即可。而不应当纳入刑事的规制范畴，否则将会加剧刑法的扩张，不利于刑法发挥其保障法、后置法的作用。

因此，对于社会危害性轻微的辅助型外挂，不需要纳入刑法的规制范畴。

5.2. 修改型外挂的入罪路径

修改型外挂仅仅是截取客户端传向服务器的游戏数据，对其进行修改后传回原服务器，目的大多是使得玩家获得游戏原不具备的功能或者取得超越其他玩家的优势，达不到对游戏内容有实质性相似的“复制”程度，以《刑法修正案(十一)》出台前刑法对侵犯著作权罪的规定，难以存在制售修改型外挂行为的入罪空间。但是《刑法修正案(十一)》的出台为该类行为的入罪提供了新的途径，而不需要纠结于“复制”要求的较高的相似性。

《刑法》第217条第六项规定了如果权利人为保护其著作权而采取了技术措施，行为人故意避开或破坏该措施的行为也被认定为侵犯著作权罪。而修改型外挂为了达到获取、修改游戏数据等欺骗服务器的行为，需要破解通信协议、破坏游戏开发商对游戏所采取的技术保护措施，因此符合侵犯著作权罪第六项的行为内容，可以以该罪定罪量刑。

5.3. 复制型外挂的入罪路径

复制型外挂对原游戏的复制比例更高，更容易达到“复制发行”的较高相似性的要求，因此可以直接以侵犯著作权罪第一款的行为规定进行定罪；若复制程度达不到实质性相似的程度，仍然可以以第六款的规定进行入罪，判断游戏外挂是否有故意避开或者破坏权利人为保护游戏著作权而采取的技术措施的行为，从而达到更为全面的规制复制型外挂行为的目的。

6. 结语

目前，游戏中使用外挂的现象泛滥，极大地破坏了游戏的公平性和相关市场的健康发展，外挂的制售者也从中牟取着巨大的利益，制售外挂这一不法行为急需刑法层面的有效规制。但在实务中存在着罪名适用混乱、法官对外挂没有正确认识的问题；并且笔者通过对当前实务中适用最多的四个罪名进行分析，发现将其随意地适用于游戏外挂均有失偏颇。因此，笔者认为在当前我国立法背景下，可以用侵犯著作权统一对制售游戏外挂的行为进行规制，但是随着游戏产业的迅猛发展以及新外挂技术的层出不穷，对游戏外挂的罪名认定仍需保持灵活与谨慎。

NOTES

¹《中华人民共和国刑法》第九十六条：本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，以及国务院制定的行政法规、规定的行政措施、发布的决定和命令。

²《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条：具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：(一) 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；(二) 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；(三) 其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

参考文献