1. 引言

1.1. AI犯罪现状

人工智能是指能够在复杂环境下进行感知、推理、学习、沟通等智能化行为的工具或技术，其核心内容包括两个方面，一是令机器做人类所能做之事、甚至比人类做得更好，二是令机器理解由人类或机器甚至其他动物做出的智能化行为[1]。人工智能技术在社会生活的诸多领域已经得到运用，新时代的大门似乎已然开启。当前的人工智能技术已具有人类以往运用的科技所不具有的新特征，其中最核心的是其能够在获取海量数据的基础上，运用“知识图谱 + 深度学习”等不同类型的算法模仿或理解人类的行为。从理论上看，倘若其在学习能力方面取得突破而实现自我学习，人工智能将可能接近甚至超越人类智能。因此，人工智能技术在社会生活中的运用不仅触发了新的技术路径，也引发了相关的法律和伦理问题，给人们的生活方式带来了重大变革[2]。

然而，基于我们当下所处于并将长期处于弱人工智能的发展阶段，认为涉人工智能犯罪将长期表现为以利用弱人工智能作为“工具”和“产品”进行犯罪的形式[3]。

人工智能技术的最大潜在危险仍然是人类引发的问题，特别是当它与互联网和大数据相结合时，这使得其应用中的风险更大，并可能导致无法控制的恶劣影响。2003年，只有22岁的人工智能研究员Louis von Ahn提出了“完全自动化识别电脑和人”的Turing Test计划，也就是现在众所周知的验证码系统，旨在防止网络账号被机器人窃取。但是，除了AI的研究人员之外，罪犯也在不断开发计算机视觉工具来应对验证码系统的挑战，仅仅7年前，黑客就成功地破坏了验证码系统的防护作用。“如果你的验证码超过两年的时间没有更新，那么它们将会受到某些机器视觉算法的影响”来自美国加利福尼亚大学圣地亚哥校区的计算机安全专家Stefan Savage如是说道。

2017年9月份，浙江省绍兴市公安机关成功侦破一起涉及使用人工智能手段窃取个人隐私信息的重大案件，这是目前已知的首个利用AI犯罪的案例。在这起事件中，犯罪嫌疑人通过AI技术突破网站的安全防护措施，并开发出专门用于暴力破解登录账号和密码的工具——“撞库”软件；他们还涉嫌贩卖这些敏感信息来谋利，同时参与网络欺诈活动。这个由黑客杨某创建的名为“快啊”的打码服务平台，采用深度学习的AI技术对机器人进行训练，使其能够迅速准确地读取图像验证码，进而轻易避开网页服务器设定的身份认证机制。借助于这一功能强大的技术支持，以黄某为主导的信息交易团队得以利用网站漏洞攻陷电脑系统的防火墙，盗取网站后台管理员的注册资料，然后按每十万个账号出售给制造“撞库”软件的团伙。而吴某、魏某等人则会收集大量账号及对应密码，并将它们输入“快啊”打码平台进行大规模的碰撞测试，一旦找到符合条件的账号就立即将其转手售予网络诈骗集团。最终，由郑某领导的欺诈团队通过违法手段收集到的个人资料来进行各种犯罪行为。显而易见的是，黑客杨某借助人工智能构建了名为“快啊”的打码服务平台，该服务不仅协助那些未经授权进入电脑系统的罪犯获得系统内的数据并出售，还提供了一种破解密码保护措施的方法，从而使他们能够更方便地窃取公众的信息和个人隐私，甚至可以进一步实施网络诈骗行为。最终，杨某以提供侵入计算机信息系统、工具罪被浙江绍兴警方予以逮捕。

1.2. 首例AI外挂犯罪被破获引发的问题

2024年5月6日，江西省鹰潭市余江区人民法院对全国首例“AI外挂”一案进行了一审宣判，对被告人以提供侵入、非法控制计算机信息系统程序、工具罪判处有期徒刑三年，缓刑五年，并处罚金。警方指出，这一非法盈利的犯罪网络，涉案金额高达三千余万元人民币，这类所谓的“游戏外挂”，实质上是利用第三方软件，通过编程实现对游戏内部机制与规则的非法篡改，显著增强玩家角色的能力，本质上是一种破坏游戏平衡与计算机系统的作弊手段。

此“外挂”软件主要针对当前流行的射击类游戏设计，赋予用户自动瞄准、追踪等不正当优势，严重侵蚀了游戏的公正性与运营商的合法权益。根据我国《刑法》第二百八十五条第三款之明文规定，任何提供专用于非法侵入或控制计算机信息系统的程序、工具，或是明知他人从事此类违法活动而故意提供协助的行为，若情节严重，将构成刑事犯罪，即提供侵入、非法控制计算机信息系统程序、工具罪。犯罪头目王某利用其构建的庞大下线代理网络，在多个网络游戏平台上大肆兜售这款“AI外挂”软件，而下线代理则通过层层加码的方式，从中牟取暴利。这一系列行动不仅侵犯了游戏玩家的合法权益，也扰乱了正常的网络市场秩序。

但是，此次破获的“AI外挂”虽然被民间普遍称作一种“外挂”，但其内在运行机理、违反的程序规则、侵害的法益与之前的传统外挂皆有不同之处，因此，沿用之前外挂案例中定“提供侵入、非法控制计算机信息系统程序、工具罪”的惯例对此次案件判决值得商榷。

法律术语不同于日常用语，不应仅依照罪名的字面含义对新型犯罪进行归类，应当以具体罪状，结合相关司法解释，考虑到立法目的，来对新型犯罪行为进行精确分类，找到适合的罪名归属。遵循先认定外挂软件性质、后评价行为性质的顺序。倘若将不属于“提供侵入、非法控制计算机信息系统程序、工具罪”的行为解释为该罪，有类推解释之嫌；但是如果进行太过严苛的文义解释，则会被犯罪分子钻法律漏洞，继续侵害法益。因此，目前急需对新的外挂犯罪性质进行深入研究，确定准确的罪名，或者针对其进行新的立法，这有助于打击和预防犯罪，维护法治秩序。

2. 问题分析

在对新出现的犯罪进行研究时，可以通过与类似传统犯罪进行对比来寻找其特点。

2.1. 过去传统外挂犯罪罪名适用情况

经过对中国裁判文书网¹、北大法律信息网²的大量裁判文书样本的统计分析，在涉及过去传统外挂软件的法律案件中，通常会涉及多种罪名，主要包括提供侵入、非法控制计算机信息系统程序、工具罪、侵犯著作权罪和非法经营罪等。这些罪名的适用取决于外挂软件的功能和使用情况(见图1)。

Figure 1. Proportion of applicable charges

图1. 罪名适用比例

其中，罪名适用情况也随着时间而不同，大致可以分为以下三个阶段。

2.1.1. 在2010年前定非法经营罪为主流

国家《关于开展对“私服”、“外挂”专项治理的通知》明确提出：“‘私服’、‘外挂’违法行为属于非法互联网出版活动，应依法予以严厉打击”。因此，这一时期制作网络外挂犯罪行为主要适用非法经营罪。例如，2007年，首例关于网络外挂的刑事判决使用了非法经营罪[4]。

2.1.2. 从2011年到2016年罪名逐渐多样化

从2011年至2016年，网络外挂程序的刑事案件相关案件数量逐年上升，各地法院判决结果各不相同，其中包括非法经营罪、侵犯著作权罪、非法获取计算机信息系统数据罪和提供侵入、非法控制计算机信息系统程序、工具罪等多个罪名。

2.1.3. 2017年后提供侵入、非法控制计算机信息系统程序、工具罪成为主要适用罪名

在2017年之后，随着互联网计算机技术的逐渐成熟，网络程序外挂犯罪案件数量爆发式增加，此时绝大多数案件的判决结果都是提供入侵、非法控制计算机信息系统程序、工具罪。

即使有诸多案例被宣判，在网络外挂案件的定罪问题上仍存在诸多不同观点，尤其是提供侵入、非法控制计算机信息系统程序、工具罪是否适用，争议更加尖锐。然而，在这种情况下，选择提供侵入、非法控制计算机信息系统程序、工具罪作为较轻的刑罚，可以体现刑法的谦抑性，是一个明智的选择。

2.2. 传统网络外挂程序的技术基理

对制作销售外挂软件行为的定性及评价，是通过确认外挂软件的技术运行原理，对其功能进行详细的分析后得出的。

2.2.1. 传统网络外挂的基本原理

“外挂”是一个行业术语，目前在法律上没有统一的定义目前，其行为涉及多种罪名。因此，对于外挂软件的定性和处理在法律上存在较大争议。网络外挂包含了各种旨在操控或绕过合法软件正常功能的程序，这些程序主要用于获取不公平的优势或以非原始开发者预期的方式操控软件。网络外挂的主要功能是绕过技术保护措施。这可以包括规避安全协议，改变软件行为，或访问程序的受限区域，使用户能够作弊或获得未经授权的利益。这通常涉及利用软件代码中的漏洞或弱点以实现预期的结果。

网络外挂的一个最常见的例子是在网络游戏中。这些作弊程序常常在未经许可的情况下修改客户端内存或数据包，使玩家能够获得诸如无限资源、增强能力或无敌等优势。其他例子超越了游戏领域，包括旨在操控社交媒体指标的软件，例如增加抖音等直播平台上的粉丝数、点赞数或观看次数。此外，还有用于修改用户交互的微信作弊程序，以及自动购买活动门票的抢票软件，这通常损害了合法购买者的利益。目前有三类程序被称为外挂：

1) 作弊型外挂

在互联网游戏中，只有经过“服务器授权”，客户端才能够对游戏角色进行更改。所以，为了在外部软件(如外挂)中实施对外网游的影响进行作弊，需要在客户端和服务器的通信过程中做出相应的调整。根据整体通信的过程分析，可能受到干扰的仅有三部分：客户端、传输阶段及服务器端。实际上，几乎没有看到过任何利用直接攻击服务器来篡改游戏信息的恶意软件。基于此，我们可以推断出，对于网络游戏外挂来说，其主要手段就是通过客户端或通信进程向服务器发送信号，从而进行作弊。

第一，通过影响客户端进行作弊的外挂工具。尽管现在已经有了一些使用硬件改造进行作弊的软件，然而大部分仍然是依赖于修改客户端内存信息的方式。当使用外挂程序修改客户端内存信息之后，客户端将会把按照相应的修改结果生成的数据(与网络游戏规则下产生的信息包数量不一致)发送给服务器，这样一来，服务器就能够更新其游戏角色的状态。另外，还有一种名为离线外挂的情况，就是开发出独立的客户端，然后将其连接到网络游戏服务器上来完成作弊的目的，这种方式也属于这类外挂范畴。

第二，利用外部应用程序来操纵并影响封包数据的行为。由于每个网络游戏及其各个版本都不同，因此所有的网络外挂都专门针对特定的一款游戏或特定的版本而设计。第一步是用网络监控工具捕捉到客户端和服务器之间传递的封包数据，接着对其进行解析以理解关键字节的意义；如果涉及加密计算后的数据，我们需要将其破译成可读的形式以便于分析。接下来，根据上述步骤开发出的外挂程序，编写外挂管理代码，通过拦截、修改网络数据包的方式，向服务器发送假消息，从而误导它更改游戏参数，最终达到作弊的效果。以上两种外挂运行机理见图2。

Figure 2. Basic mechanism of online game plug-in operation

图2. 网络游戏外挂运行基本机理

2) 辅助型外挂

辅助型外挂的主要作用是在操作上为用户带来方便，或者是为玩家解决因游戏软件本身的质量问题所导致的不良后果[5]。

这种外挂不改变服务器端与客户端的数据传输，仅仅对本地存储进行修改。这种外挂的作用通常是将游戏中没有展示的数据展示出来，或者对角色外观进行一些修改，使之更加美观，不会改变用户之间的交互规则。

3) 机器人型外挂

上述两种类型的附加软件执行其基本功能的方式都依赖于打破相应的技术保障机制来达到欺诈的目的，而“破解技术防护”则是这些附加软件的核心特征。然而，有一些协助操控类的软件并不干扰游戏客户端向服务器传输的信息，这与其形成了显著对比。这种类型的外挂旨在替代玩家进行单调乏味的反复行为，因此“按键精灵”这样的外挂应运而生。它们的主要作用是按照使用者设定自动重复鼠标和键盘的敲击动作来完成游戏中的许多枯燥且无趣的行为，实质上就是一种“机器工具”。因为此类外挂并未更改游戏规则，所以并没有对相关技术的保护机制造成损害，这是它们与前述两种外挂在技术层面上存在的重大差异。

2.2.2. 法律界定

基于上述网络外挂运行机理，笔者认为网络外挂同时触犯以下两种罪名：

1) 触犯提供侵入、非法控制计算机信息系统程序、工具罪

在经过对网络外挂的运行机理进行分析之后可知，截取、干扰和发送虚假游戏数据包，以及侵入、干扰客户端类型的作弊程序，都涉及绕过或突破在线游戏系统的保护措施以及未经授权的数据盗窃，从而获得游戏环境中的不公平优势。使用此类作弊程序破坏了游戏的完整性，扰乱了公平游戏原则，并可能导致合法玩家的不平衡和不满意的游戏体验。当个人从事开发或传播修改游戏客户端代码或操控内存信息的作弊程序时，实际上是在创建侵入和操控在线游戏计算机系统的工具。在严重情况下，这些行为应被归类为《刑法》第285条第3款规定的，提供侵入、非法控制计算机信息系统程序、工具罪。

2) 触犯侵犯著作权罪(销售侵权复制品罪)

此外，开发此类作弊软件可能经过对游戏核心代码的逆向工程。逆向工程在这种情况下是指解构游戏软件以理解其底层代码和机制的过程。这种做法通常侵犯了版权法下的修改权，因为游戏代码通常是受保护的知识产权。作弊程序在未经版权持有人许可的情况下解密并使用网络通信协议，构成版权侵权。未经授权的解密和操控这些协议被认为是非法的，因为它们违反了授予版权持有人的控制其知识产权使用和分发的专有权利。

根据《刑法》第217条，这些行为属于版权侵权的客观行为。因此，创建在线游戏的作弊程序也符合版权侵权的定义。法律明确规定，任何未经授权复制、分发或以其他方式使用受保护作品的行为，特别是为了商业利益或对权利持有人造成重大损害的行为，都构成侵权。作弊软件的创建者不仅违反了游戏的服务条款，还违反了赋予游戏开发者的法律保护，使其承担刑事和民事处罚的责任。因此，制作网络外挂犯罪同样符合侵犯著作权罪的罪状。

3. 制售AI外挂行为罪名解决

3.1. AI外挂技术运行机理

AI外挂是综合了计算机视觉、图像识别、机器人等科技的人工智能程序的一种，通过使用通用模型进行编程，输入上千个人物图像模型进行学习，学习完成后就能立刻识别所需的物品信息。该程序在运行时利用cv物体检测算法(如一款名叫yolo的软件)，可以在训练模型后，分析游戏画面，在图像中识别物体的名称和框出物体的位置。一旦识别完成，就能精准地计算出鼠标需要移动的距离和方位，定位敌人，并将准星自动移向目标。

3.2. AI外挂罪名探讨

全国首例AI外挂犯罪被宣判，以“提供侵入、非法控制计算机信息系统程序、工具罪”定罪，在对AI外挂的运行机理进行研究之后，发现其与传统内存外挂有着天壤之别。首先，AI外挂不需要对游戏原有程序与网络数据进行复制，也不需要对TCP/IP通讯协议进行入侵，拦截封包数据，更不需要修改客户端内存数据，甚至侵入服务器。因此，对AI外挂犯罪适用与传统外挂犯罪相同的罪名是否正确，值得进一步探讨。

随着大量犯罪的行为方式从实体转向网络空间，网络安全法益的独特地位变得越加突出。制售外挂软件的行为直接严重威胁到网络空间中经营商的合法权益，属于典型的计算机犯罪。由于制售AI网络游戏外挂在生产、销售、使用等各个环节都是在计算机网络环境中进行的，因此将制作AI外挂犯罪行为行为认定为计算机类犯罪较为恰当。基于计算机网络犯罪大量增长这一现象，实现刑事司法对网络空间安全和网络用户利益的保护变得更为重要。

3.2.1. 行为模式与罪状对比

具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：(一) 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；(二) 其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。AI外挂本质是使用高于人类生理机能的视觉能力、反应速度、操作准度的人工智能来代替玩家进行游戏，从而绕过对人设定的规则，是一种“对机器行骗”，在运行时虽不依赖对客户端进行修改，或对服务器、客户端运行数据的截取，但通过别的方式起到了欺骗并绕开服务器的反作弊程序。通过将AI外挂大规模的生产并销售投入使用，产生了大量使用AI外挂的用户，服务器对普通用户设定的规则便形同虚设，这些用户的体验便被随处可见的外挂用户完全破坏，导致大量绿色用户退出，实质上也是对服务器计算机系统进行了非法控制、破坏，摧毁了网络服务器设定的规则，符合第三款所描述的罪状，因此按照“提供侵入、非法控制计算机信息系统程序、工具罪”定罪依然具有合理性。

3.2.2. 不需要进行新的立法

作为一种游戏作弊软件，AI外挂因其有损于游戏的公平性而受到批评，对于外挂程序的不满很大一部分来自于网络游戏运营商，由于网络游戏运营商的主要利润来源于玩家的在线时长，而游戏公平性的受损会导致大量玩家流失，进而影响网络游戏开发者和运营商的预期经济利益[6]。这种行为同样属于计算机类犯罪范畴，也构成了破坏经济秩序的行为。与传统外挂所损害的法益接近。因此，不需要进行新的立法，单独创设诸如“滥用人工智能罪”之类的新罪名。同时，使用AI外挂的玩家人数过多，在对行为进行全面综合判断后发现，使用AI外挂的法益侵害程度远小于制作销售AI外挂的犯罪行为，单独个体用户使用外挂行为谈不上“非法控制、破坏计算机信息系统”的行为，而造成开挂用户数量堆积导致计算机信息系统安全隐患的，实则是AI外挂的大量生产销售，因此不宜对使用外挂这一具有一定普遍性的行为启动刑事程序，只需惩罚其制售行为。这充分体现了刑法的谦抑性和对人权的重视，而非“法不责众”这一谬论。另外，制作AI外挂犯罪行为不需以原有程序为基础，不存在对网络数据的非法复制，因此也未触犯侵犯著作权罪。

4. 结语

人工智能的飞速发展促进了传统的计算机网络世界向着智能方向的发展。当人类生活和社会结构被人工智能深度影响时，同时也产生了新技术的威胁和法律的问题。

制作AI外挂犯罪虽然生产销售不同运行机理的网络外挂，不需要对网络游戏客户端、服务器进行直接攻击，也不存在对源文件和数据的复制，但归根究底其产品的大量使用同样破坏了网络计算机服务器对广大用户设定的规则，造成系统秩序瘫痪，导致大量用户流失，情节严重的进而会使计算机系统丧失运行功能价值。因此，制作AI外挂犯罪应当定提供侵入、非法控制计算机信息系统程序、工具罪。

人工智能引发的犯罪全面“智能化”的现象并非深不可测，只需通过对新型AI类犯罪进行技术机理分析并研究其所侵害的法益，将其法律性质与传统犯罪作对比后进行精准定性，抑或增设新的罪名或者刑罚来作出合理惩罚，实现刑事司法保护人权与惩戒犯罪的价值。

NOTES

¹https://wenshu.court.gov.cn，2024年7月1日访问。

²https://www.chinalawinfo.com，2024年7月1日访问。

参考文献