最高法喻海松:刑修十一后网络外挂罪名适用转向

喻海松：网络外挂罪名适用的困境与转向

——兼谈《刑法修正案（十一）》关于侵犯著作权罪修改的启示

【作者】喻海松（最高人民法院研究室刑事处处长、法学博士）

【来源】 政治与法律编辑部 微信公号，原文载《政治与法律》2021年第8期“经济刑法”栏目。因篇幅较长，已略去原文注释。

摘要：通过对新近十余年329件网络外挂刑事案件裁判文书的实证分析，可以发现相关案件呈逐年增长的明显态势，但罪名适用尚未统一，特别是在非法经营罪、侵犯著作权罪、提供侵入、非法控制计算机信息系统程序、工具罪的选择上存在较大争议。而且，理论上也未形成一致认识。根据对网络外挂程序技术基理的分析，结合我国《刑法修正案（十一）》的修改，未来宜统一适用侵犯著作权罪（销售侵权复制品罪），并全面综合判断行为的法益侵害程度，切实秉持刑法的谦抑和慎用立场。

关键词：网络外挂程序；罪名适用；侵犯著作权罪；技术基理；评判

　　随着信息技术的迅速发展，针对网络游戏和其他程序的外挂案件频频发生。网络外挂违反了程序运行规则，损害了开发运行者、甚至其他用户的利益，具有一定的法益侵害性，但司法实践对具体罪名尚未形成统一适用，理论研究也存在较大争议。近年来，理论界围绕网络外挂程序案件的罪名适用展开了初步研究，取得了一定的成果，应予充分肯定。但是，由于各种原因，现有研究尚存不足。（1）研究对象受限。从相关研究来看，大多针对2015年之前的网络外挂程序案件。一方面，由于相关案件此后大幅增长，特别是2017年之后的案件占全部案件的八成以上，客观上使得此前相关研究的样本明显不足（如受制于现实条件只能围绕27件案件样本开展实证研究），使得在此基础上开展的分析论证受到局限；另一方面，对此后居于主流适用地位的提供侵入、非法控制计算机信息系统程序、工具罪基本未涉及，而该罪名的适用占全部案件的三分之二，这就使得相关研究的时效性明显不足。（2）罪名评析“就罪论罪”。关于罪名适用的分析，主要停留在对所适用具体罪名的论证，未能进一步分析总结出各个时期罪名适用的不同特点，特别是对影响罪名适用的背后因素未能加以分析。（3）法律分析与技术原理结合不够。网络外挂程序案件是在现代信息技术条件下滋生的新型犯罪类型，可谓“技术原理决定法律论证”。然而，现有研究主要是立足法律层面，对技术机理则有所忽视或者把握不当，如对危害计算机信息系统安全犯罪的罪名适用不当，实际上是源于对相关技术原理的误读。基于以上原因，加上《刑法修正案（十一）》关于侵犯著作权罪的修改带来的启示，本文拟在以往研究成果的基础上，对网络外挂程序案件的罪名适用问题开展研究。

　　一、网络外挂程序案件罪名适用的演进历程

　　本部分对网络外挂程序案件罪名适用的演进历程的分析建立在对裁判文书实证研究的基础上。相关裁判文书的样本来自中国裁判文书网和北大法律信息网，检索方法如下：在中国裁判文书网全文检索“外挂+网络+程序+销售”，案件类型选择“刑事案件”，裁判时间截至2020年12月31日，获取465份样本；在北大法律信息网“司法案例”全文检索“外挂+网络+程序+销售”，案件类型选择“刑事案件”，裁判时间截至2013年12月31日，获取73份样本。将样本合并后进一步筛选，排除重复与不相关的文书，共获得有效判决书345份（一审判决书314份、二审裁定、判决书31份）；经进一步分析组合，得到329件案件。经对上述案件进行分析，可以发现网络外挂程序刑事案件呈逐年增长的明显态势，近三年的案件增长更为突出（见图1）；所适用的罪名以非法经营罪、侵犯著作权罪（销售侵权复制品罪）、提供侵入、非法控制计算机信息系统程序、工具罪为绝对多数，同时涉及非法获取计算机信息系统数据罪、破坏计算机信息系统罪等其他罪名（见图2、图3）。

图1：网络外挂刑事案件审判变化情况（2010-2020）

图2：网络外挂刑事案件罪名适用情况（2010-2020）

图3：网络外挂程序刑事案件主要罪名适用变化情况（2010-2020）

　　在上述实证分析的基础上，结合相关理论研究成果，本文将网络外挂程序案件的罪名适用划分为如下三个阶段。

　　（一）非法经营罪的主流适用阶段（2010年之前）

　　2010年之前，网络外挂程序刑事裁判文书较少，但立足现有资料，可以认为罪名基本适用非法经营罪。主要依据如下：（1）据相关报道，全国第一起和第二起网游外挂刑事案件（案例1、案例2）于2007年作出生效裁判，均适用了非法经营罪。（2）2010年上海两起已宣判的网络游戏外挂案件均适用了非法经营罪。

　　案例1：被告人谈某等三人开发网络游戏《传奇3》的外挂软件进行销售，经营数额达281万元。北京市海淀区人民法院一审判决、北京市第一中级人民法院二审判决以非法经营罪判处被告人谈某某有期徒刑六年，并处罚金50万元；判处被告人刘某某有期徒刑三年，缓刑四年，并处罚金10万元；判处被告人沈某某判处有期徒刑二年，缓刑三年，并处罚金10万元。

　　案例2：被告人张某等五人开发网络游戏《QQ幻想》外挂软件进行销售。广东省深圳市南山区人民法院以非法经营罪判处被告人张某有期徒刑一年六个月，其他四名被告人有期徒刑一年一个月。

　　这一时期适用非法经营罪，主要受到如下因素影响：（1）新闻出版总署、信息产业部、国家工商总局、国家版权局《关于开展对“私服”、“外挂”专项治理的通知》（新出联〔2003〕19号，以下简称《通知》）明确提出：“‘私服’、‘外挂’违法行为属于非法互联网出版活动，应依法予以严厉打击。”这就为刑事惩治提供了前置的行政规范依据。（2）《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》（法释〔1998〕30号，以下简称《非法出版物犯罪解释》）第11条、第15条的规定成为相关案件适用非法经营罪的司法解释依据。（3）这一时期理论上的论述基本为单罪名说，且不少主张对网络外挂程序案件适用非法经营罪。

　　（二）非法经营罪与侵犯著作权罪的并行适用阶段（2011年-2016年）

　　2011年至2016年，网络外挂程序刑事案件呈逐年增长之势，且罪名适用开始多元，涉及非法经营罪、侵犯著作权罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪等多个罪名。但是，非法经营罪仍广泛适用，虽然其绝对主体地位开始动摇；与此同时，侵犯著作权罪的适用开始受到重视。基于这一态势，可以认为这一时期对网络外挂程序案件的罪名适用进入非法经营罪和侵犯著作权罪的并行适用阶段。

　　案例3：从2007年起，被告人张某伙同被告人黄某针对《冒险岛》网络游戏研制外挂程序。被告人张某与梁某某通谋，由张某提供外挂，梁某某担任总代理负责销售外挂。2010年6月至9月，梁某某支付给张某外挂结算款140余万元。被告人阮某某、刘某等人向梁某某购买外挂程序并对外销售。上海市浦东新区人民法院以侵犯著作权罪判处被告人张某有期徒刑五年，并处罚金130万元；判处被告人黄某有期徒刑四年，并处罚金70万元；判处被告人梁某某有期徒刑三年六个月，并处罚金60万元；以销售侵权复制品罪判处被告人阮某某拘役六个月，并处罚金30万元；判处被告人刘某拘役六个月，并处罚金20万元。

　　案例4:2006年9月至2007年春节，被告人董某、陈某雇用人员通过使用向他人购得的名为“小金鱼”的外挂，帮助《热血传奇》游戏玩家升级并牟利。2007年3月，董某、陈某又通过互联网向他人购得名为“冰点传奇”的外挂程序，雇用人员帮助玩家使用“冰点管家”外挂程序代练升级，先后替一万多个《热血传奇》游戏账户代练升级。自2007年3月至2007年12月7日，董某、陈某接收汇入的资金共计190余万元。江苏省南京市江宁区人民法院一审判决、南京市中级人民法院二审判决以非法经营罪判处被告人董某犯有期徒刑六年，并处罚金30万元；判处被告人陈某有期徒刑三年，缓刑四年，并处罚金20万元。

　　这一时期，多罪名适用状况，特别是非法经营罪和侵犯著作权罪的并重，主要受到如下因素的影响：（1）侵犯著作权罪的适用开始为最高司法机关有关业务部门认可。针对案例3所涉制售网络外挂程序定性的法律适用问题，有关部门存在不同意见。2011年，最高人民法院有关业务部门提出明确意见：“对于制作、销售网络游戏外挂程序的行为，要全面综合判断行为的社会危害性，秉持刑法的谦抑性，慎用刑事制裁手段。对于社会危险性严重、确需追究刑事责任的制作、销售互联网游戏外挂程序行为，也应妥善选择适用罪名。对制作、销售网络游戏外挂程序的行为应以侵犯著作权罪定罪处罚，不宜适用非法经营罪、破坏计算机信息系统罪等其他罪名。”而且，该案被相关主管部门作为重点案例推介。特别是判决作出后，最高人民法院将其列入2011年中国法院知识产权司法保护50件典型案例，“供各级人民法院在知识产权审判工作中参考借鉴”。可以说，该案是网络外挂案件罪名适用实务历程中的一个转折性案件：以该案为标志，侵犯著作权罪的适用开始被重视；而且，相关案件的刑罚裁量开始相对轻缓，特别是非监禁刑的适用逐渐增多。（2）非法经营罪的适用仍然未被否定。特别是，董某、陈某非法经营案（案例4）被收录为“两高”公报案例，对非法经营罪的继续适用发挥了不容忽视的作用。（3）这一时期的理论研究多主张多罪名说，即可以根据情况适用不同罪名，而未对罪名适用形成统一认识。具体而言，又存在四罪名说（侵犯著作权罪、销售侵权复制品罪、破坏计算机信息系统罪和非法经营罪）、五罪名说（侵犯著作权罪、销售侵权复制品罪、破坏计算机信息系统罪、非法获取计算机信息系统数据罪和侵犯财产罪）等不同主张。

　　（三）提供侵入、非法控制计算机信息系统程序、工具罪的主流适用阶段（2017年之后）

　　从2017年开始，网络程序外挂刑事案件呈迅速增长之势，且呈现出以江苏为绝对主体的地域特点。从罪名适用情况来看，虽然仍存在多个罪名并用的局面，但提供侵入、非法控制计算机信息系统程序、工具罪跃居罪名适用之首。基于这一态势，可以认为这一时期对网络外挂程序案件的罪名适用进入提供侵入、非法控制计算机信息系统程序、工具罪的主流适用阶段。

　　案例5：被告人谢某为方便自己代练游戏，自行编程开发了《王者荣耀》游戏外挂程序，所开发的外挂程序具有透视、视距增加、冒险模式下怪物自动死亡等功能。尔后，被告人谢某对外销售合计57人次，刘某某代理销售。2018年，江苏省江阴市人民法院以提供侵入、非法控制计算机信息系统程序、工具罪分别判处被告人谢某、刘某某有期徒刑一年三个月、一年，同时决定适用缓刑，并处罚金3万元、2万元。

　　案例6：2015年1月开始，被告人张某、刘某某在未经“微信”产品权利人腾讯公司授权或者同意的情况下，开发出“果然叼”“玩得溜”等外挂程序。经鉴定，“果然叼”“玩得溜”可通过加载后与服务器进行验证并下载动态库文件，对微信iOS手机客户端界面进行修改，修改及控制微信手机客户端与服务器端之间传输的数据，进而实现微信多开、一键转发朋友圈内容（文字、图片、小视频均可）、朋友圈无限制提醒好友的主要功能。之后，张某、刘某某销售上述软件，非法销售所得累计在20万元以上。被告人赖某某则主要负责软件的销售客服工作。广东省广州市海珠区人民法院以提供侵入、非法控制计算机信息系统程序、工具罪判处被告人张某有期徒刑三年，缓刑五年，并处罚金10万元；判处被告人刘某某有期徒刑三年，缓刑五年，并处罚金10万元；判处被告人赖某某有期徒刑一年六个月，缓刑二年，并处罚金1万元。

　　这一时期，超出相关理论研究的主张范围，提供侵入、非法控制计算机信息系统程序、工具罪的适用呈现主流地位。从实务状况来看，主要受到如下因素影响：（1）随着对非法经营罪“口袋罪”弊病的逐渐认识，对该罪的适用受到严格限缩。特别是，在存在其他可以适用罪名的前提下，基本不再考虑适用非法经营罪。（2）侵犯著作权罪的适用遇到困境，主要在于对网络外挂程序的同一性认定出现困难。通常而言，根据网络外挂程序的相似性认定意见，难以与相关网络游戏或者其他程序作同一性认定。（3）不少鉴定机构对网络外挂程序普遍出具了诸如“非法获取数据”“破坏数据”“破坏性程序”之类的判断意见，从而为提供侵入、非法控制计算机信息系统程序、工具罪的适用提供了一定技术支撑。（4）网警开始成为办理网络外挂程序案件的主要警种，而危害计算机信息系统安全犯罪是该警种的“看家”罪名。基于案件罪名考评的需要，对网络外挂程序案件的立案侦查一开始就朝着提供侵入、非法控制计算机信息系统程序、工具罪的方向推进。（5）先例的影响不容忽视，在提供侵入、非法控制计算机信息系统程序、工具罪的适用成为一段时期裁判适用罪名的绝对主体后，必定会对后续裁判产生示范作用和惯性影响。

　　顺带提及的是，这一时期的刑罚适用整体开始趋向轻缓化，非监禁刑适用比例很高。以2019年为例，非监禁刑适用率高达近70%，适用提供侵入、非法控制计算机信息系统程序、工具罪裁判文书的非监禁刑适用率则超过80%。究其原因，可能有二：一是，2011年最高人民法院有关业务部门关于对网络外挂程序案件秉持刑法谦抑性的主张产生了一定影响；二是，对网络外挂案件的罪名适用存在认识分歧，特别是能否适用提供侵入、非法控制计算机信息系统程序、工具罪，更是争论激烈。在此背景下，适用较轻刑罚、甚至缓刑，做到息诉服判，不失为妥当选择。

　　二、网络外挂程序的技术基理与范围界定

　　讨论网络外挂程序案件的刑事规制，须以搞清相关技术的基理和流程为前提。基于此，在对网络外挂程序案件的定性开展评析之前，本部分先介绍网络外挂程序的基本技术原理，以使后续法律论理与技术原理深度融合，确保相关结论不至于脱离技术“自说自话”。

　　（一）网络游戏的基本原理

　　与单机游戏不同，网络游戏是在线游戏，即由游戏运营者提供一个庞大的游戏空间和环境，多个玩家同时登陆到游戏中，相对自由和开放地进行游戏操作。从运行原理而言，网络游戏通常由两部分组成：（1）服务器端程序。服务器端程序运行在游戏服务器上，由网络游戏运营者掌握并运行。（2）客户端程序。客户端程序由网络游戏玩家安装在自己的电脑、手机等计算机信息系统之中。网络游戏在线运行的基本原理，就是全球各地数以亿计的玩家可以通过运行客户端程序同时登陆到游戏中，通过功能强大的服务器端程序，实现游戏角色之间的对话和互动，带来激烈竞争的无穷魅力。在单机游戏中，记录游戏角色状态的数据存储在玩家电脑的内存或者硬盘之中。但是，在网络游戏中，游戏角色状态的数据基本存放在服务器端，玩家客户端程序只是显示游戏角色的状态，对于游戏角色各种属性的修改，必须通过客户端与服务器端的通讯，取得服务器端程序同意才能实现。Internet客户/服务器模式的通讯一般采用TCP/IP通信协议，数据交换是通过IP数据包的传输（即将数据信息打包之后再传送出去）来实现的。具体而言，在通讯过程中，客户端程序通过数据封包的形式，向服务器发出移动、战斗等指令；服务器收到相关数据后，会按照既定程序对游戏角色状态作出相应改变，并向客户端作出反馈（见图4）。

图4：网络游戏运行的基本原理

　　（二）网络游戏外挂程序的基本原理

　　“外挂”的英文是“Plug in”“Add on”，原本是指一种增强功能的软件，目前主要用来指代对网络游戏和其他程序作弊的程序。在单机版游戏之中，玩家通过修改游戏客户端的数据就可以降低游戏难度，如角色不掉血、不耗费魔法、不消耗金钱等，以更容易实现通关目的。在网络游戏之中，客户端必须取得“服务器同意”才能修改游戏角色的状态。因此，网络游戏外挂程序要实现对网络游戏的影响，达到作弊的目的，必须在客户端与服务器的通讯之间采取措施。从整个通讯的流程来看，理论上可以施加影响的无非是三个环节：客户端、通讯过程和服务器端。从实践来看，基本未见通过直接侵入服务器端修改游戏数据的外挂程序。故而，就技术原理而言，网络游戏外挂程序无非是通过客户端或者通讯过程对服务器产生影响，以达到作弊的目的。

　　第一，通过作用客户端施加影响的外挂。从目前来看，虽然出现了对客户端进行硬件改造达到作弊目的的外挂程序，但主要还是通过修改客户端内存数据进行。“网游的主要游戏逻辑放在服务器端，但是还是有少部分逻辑（计算和判断）放在客户端进行。如果所有的逻辑都需要从客户端传给服务器端并等待回音，那么，一方面会加大服务器的负担并增加运营商在服务器硬件方面的成本投入，另一方面也会因为传输的数据量过大而阻塞网络，导致游戏的实时反应速度下降。”因此，通过外挂程序对客户端内存数据修改后，由客户端将根据相应修改所产生的数据（与网络游戏逻辑上本应发出的数据包的数值不符）发送给服务器，服务器就会修改服务器端的游戏角色状态。此外，还存在脱机外挂，即另行研制客户端，进而与网络游戏服务器相连，通过向服务器发送数据以实现作弊目的，实际上也可以归入此类外挂。

　　第二，通过作用封包数据施加影响的外挂。网络游戏外挂程序的针对性很强，每款游戏、甚至不同版本之间的通信协议各不相同，故网络外挂程序都是针对某款游戏的某个版本制作的。首先，使用网络监听工具截获客户端与服务器之间的封包数据，然后通过分析搞清楚关键字节所代表的含义；其中，对于加密运算传输的数据，将密文解密为明文进行分析。然后，在前述分析的基础上研制出外挂程序，生成外挂控制代码，通过对网络数据包的挡截、修改（或者伪造）和发送等，通过虚假信息欺骗服务器修改游戏数值，实现作弊的目的（见图5）。

图5：网络游戏外挂运行的基本原理

　　上述两类外挂程序运行的基本原理都是通过破坏相应技术保护措施以实现作弊目的，“突破技术保护措施”是外挂程序的本质属性。相反，一些辅助操作类外挂，不影响游戏客户端发送给服务器的数据，则与之存在明显不同。例如，有的网络游戏要通过砍树增加玩家的经验值，这个动作很简单，就是玩家在一棵大树前不停地点鼠标就可以了。为了将玩家从无聊繁琐的重复动作中解放出来，“按键精灵”外挂就产生了。这类外挂实际上是模拟点击鼠标和键盘动作，将游戏中大量繁琐和无聊的动作使用外挂自动完成，本质是“机器代练”。由于这类外挂未修改游戏逻辑，实际上未对相应技术保护措施施加破坏，与上述两类外挂在技术原理上存在明显不同。

　　（三）网络外挂程序的范围界定

　　“外挂”并非法律名词，而是行业术语，至今没有统一的界定。《通知》规定：“‘私服’、‘外挂’违法行为是指未经许可或授权，破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡（点卡），运营或挂接运营合法出版、他人享有著作权的互联网游戏作品，从而谋取利益、侵害他人利益。”这一界定本身就受到诟病，但鉴于实践中对外挂程序的刑事规制主要以此作为前置依据，故仍宜以此作为把握“外挂”外延的重要参考依据。

　　网络外挂程序实际上就是一种突破网络程序技术保护措施的作弊程序。以网络游戏外挂程序为例，实际上是未经权利人许可，避开或者破坏技术保护措施，通过修改游戏客户端内存或者网络数据包，从而让玩家用最少的时间和金钱实现“功力升级”“过关斩将”等目的的程序。对于网络外挂程序的范围界定，需要注意如下几点。

　　第一，技术意义上的“外挂”范围较宽，可能包括中性、甚至良性工具在内，但作为刑事讨论对象的“外挂”宜排除中性的工具，否则对其刑事规制问题加以探讨会令人费解。例如，有论者从纯技术角度将网络外挂程序界定为“故意编造的、以对网络游戏或者包含网络游戏在内的一系列程序产生直接或间接影响的、并非网络游戏本身客户端程序的程序”。据此，以是否由网络游戏官方提供为标准，可以划分为官方外挂和非官方外挂；以是否突破网络游戏规则为标准，可以划分为良性外挂和恶性外挂。按照这一界定，将中性外挂程序、甚至良性外挂和官方外挂纳入刑事规制的讨论范围，明显不妥当。基于上述技术原理分析，可以将是否“未经权利人许可，避开或者破坏技术保护措施”作为界定标准，以将中性外挂程序排除在外。据此，辅助操作类外挂、官方外挂、良性外挂等均应排除在外。

　　第二，网络外挂程序不限于针对网络游戏的外挂程序，还可能针对其他程序，如实践中已经出现的微信外挂程序（案例6）、针对售票网站的抢票外挂程序、斗鱼直播间人气外挂软件程序等。

　　第三，如后所述，网络外挂程序不同于“专门用于侵入、非法控制计算机信息系统的程序、工具”（木马程序）、“计算机病毒等破坏性程序”。当然，这并不意味着这些程序可以游离在刑事规制之外，而是认为对相关程序无需纳入网络外挂程序的讨论范围，直接按照相应犯罪论处即可。

　　三、网络外挂程序案件罪名适用的评判分析

　　基于以司法适用罪名为主，兼顾理论研究主张罪名的考虑，本部分集中围绕对网络外挂程序案件应否适用非法经营罪、提供侵入、非法控制计算机信息系统程序、工具罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名进行探讨分析。

　　（一）非法经营罪之否定

　　此种主张的主要依据是《非法出版物犯罪解释》第11条或者第15条的规定。而从实践来看，裁判文书多引用《非法出版物犯罪解释》第11条的规定作为裁判依据。

　　本文认为，《非法出版物犯罪解释》第11条或者第15条的规定不宜作为对网络外挂程序案件适用非法经营罪的依据。主要考虑如下：（1）《非法出版物犯罪解释》第11条主要是针对内容上有问题的非法出版物的行为，即“不黄不黑”的非法出版行为。《通知》明确“‘外挂’违法行为属于非法互联网出版活动”。但是，即使认为网络外挂程序属于非法出版物，也应当认为其不同于内容上有问题的出版物。（2）《非法出版物犯罪解释》第15条的适用条件是严重扰乱市场秩序，情节特别严重。“只有对非法从事出版物的出版、印刷、复制、发行业务，严重扰乱市场秩序，情节特别严重。构成犯罪的行为，才可以定罪处罚。对于虽然非法从事出版物的出版、印刷、复制、发行业务，但没有严重扰乱市场秩序，情节一般，不构成犯罪的行为，不能定罪处罚……”制作、销售网络外挂程序的行为，主要是影响了网络游戏或者相关程序开发运营者的预期经济利益，虽然这也扰乱了市场秩序，但是否达到了“严重扰乱”的程度，特别是是否“情节特别严重”，似乎难以下结论。而且，在该司法解释条文有特定限缩适用背景的情况下，对其适用应作为例外情形，至少不应作为司法适用的常态。（3）私自架设网络游戏服务器的社会危害性明显大于制销网络外挂程序的社会危害性，而对前者适用侵犯著作权罪，对后者适用非法经营罪，也会明显造成罪刑失衡，不符合罪责刑相适应的原则。（4）《最高人民法院、最高人民检察院、公安部关于办理侵犯知识产权刑事案件适用法律若干问题的意见》明确规定：“非法出版、复制、发行他人作品，侵犯著作权构成犯罪的，按照侵犯著作权罪定罪处罚，不认定为非法经营罪等其他犯罪。”因此，网络外挂程序案件构成侵犯著作权罪，不应当再考虑非法经营罪的适用。

　　（二）提供侵入、非法控制计算机信息系统程序、工具罪之否定

　　此种主张的主要依据是对相关网络外挂程序的鉴定意见。评判对网络外挂程序案件应否适用提供侵入、非法控制计算机信息系统程序、工具罪，关键就在于相关程序是否属于我国《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”。经查相关裁判文书所载鉴定意见，未见明确将涉案网络外挂程序直接认定为我国《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”，而是描述为涉案网络外挂程序具有破坏性，如“上述外挂程序具有挂起××游戏进程的线程、修改该游戏进程的内存、游戏安装目录下创建文件等行为，破坏了2.0版本的××游戏客户端程序的内存并提供该游戏官方客户端所未提供的功能，属于破坏性程序”、“涉案××游戏的外挂程序‘十年’绕过了××游戏用于检测系统环境防止外挂木马等防火墙的限制，破解了游戏客户端与服务器主机之间的加密协议，给游戏的数据安全带来威胁；使用其操作××游戏，游戏人物选择并攻击目标，直到目标死亡，速度提高1秒时间，改变了游戏的难度，增加了游戏的功能，这些行为干扰了××游戏原有的节奏和进程，属于破坏性程序”。需要注意的是，鉴定意见从来都是基于技术层面的判断，是否属于我国《刑法》规定的相关术语，尚需司法人员以鉴定意见为基础作进一步的法律判断。如前所述，相关鉴定技术规范对“破坏性程序”的判断实际是基于纯技术的视角，而未充分考虑我国《刑法》第286条规定的要件。基于此，笔者认为，不宜依据相关鉴定意见对网络外挂程序案件适用提供侵入、非法控制计算机信息系统程序、工具罪。主要考虑如下。

　　第一，我国《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”俗称“木马程序”，与我国《刑法》第286条第3款规定的“计算机病毒”等破坏性程序存在明显界限。对此，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号，以下简称《危害计算机信息系统安全犯罪解释》）对这两个术语的范围分别作了明确规定。因此，即便依据上述网络外挂程序系“破坏性程序”的鉴定意见，也无法适用我国《刑法》第285条第3款规定的提供侵入、非法控制计算机信息系统程序、工具罪。

　　第二，根据《危害计算机信息系统安全犯罪解释》第2条的规定，“专门用于侵入、非法控制计算机信息系统的程序、工具”要求具有获取计算机信息系统数据、控制计算机信息系统的功能。基于前述技术基理分析，以网络游戏为例，相关数据包是游戏玩家客户端与服务器端之间传输的数据，恐怕不能认为服务器端对数据包排他占有。在此背景下，玩家安装外挂进而对数据封包截获、修改（或者伪造）进而发送至服务器端的过程，似乎难以认为这一过程实施了非法获取数据的操作，实际上只是作弊罢了。如果是玩家以外的第三人截取数据进而实施上述操作，认定为非法获取数据，尚有进一步探讨的空间；但是，外挂程序都是玩家自行安装或者经其同意安装使用。此外，这一作弊活动虽然使得服务器端“上当受骗”，也不能认为是非法控制。举个例子，考生通过抄袭取得了良好的考试成绩，恐怕不会有人认为其对考试实施了非法控制的操作，无非是考试作弊罢了。同样，在玩家安装了客户端，进而使用外挂修改客户端或者使用脱机挂的情况下，也不宜认定对系统进行了非法获取数据或者非法控制的操作。

　　此外，可能有论者会撇开《危害计算机信息系统安全犯罪解释》第2条的规定，认为网络外挂程序实施了“侵入”的操作，即使未非法获取数据或者控制计算机信息系统，亦可认定为“专门用于侵入计算机信息系统的程序、工具”。需要注意的是，网络外挂程序实际上是作弊程序，其需要通过在客户端或者客户端与服务器的通讯过程修改游戏逻辑后进行作弊。安装网络外挂程序后，客户端对主程序的数据发送仍然是依据此前的既定通信协议进行的，对主程序的访问只是一种“违规”访问，即违反了网络游戏不得作弊的相关规则而已，与“侵入”尚有一定区别。如果将违规访问理解为“侵入”，属于对“侵入”作过于泛化的解释，可能导致网络犯罪中“侵入”无所不在，因此并不妥当。

　　第三，如果将网络外挂程序认定为“专门用于侵入、非法控制计算机信息系统的程序、工具”，对制售者适用提供侵入、非法控制计算机信息系统程序、工具罪，从逻辑上而言，这意味着对使用者应当适用非法获取计算机信息系统数据、非法控制计算机信息系统罪。显然，这不符合司法实务的状况，除对个别批量使用网络外挂程序获取游戏道具、游戏币等行为适用非法获取计算机信息系统数据罪外，基本未见对使用者追究刑事责任的。

　　第四，我国《刑法》第286条第3款对制作、传播计算机病毒等破坏性程序作了规定，但这一规定有别于我国《刑法》第285条第3款关于提供侵入、非法控制计算机信息系统程序、工具罪的规定，前者并非独立的工具犯罪，制作、销售计算机病毒等破坏性程序的行为是否构成犯罪取决于其是否“影响计算机系统正常运行”。因此，即使对网络外挂程序案件适用破坏计算机信息系统罪，也需要查明相关程序被实际适用，且造成影响计算机信息系统正常运行的后果。对考生作弊的行为不能认定为破坏考试，对网络外挂程序作弊的行为也不宜认定为破坏计算机信息系统。实际上，在使用网络外挂程序实施作弊的过程中，网络游戏的基本功能并未受到影响，仅是玩家通过作弊缩短了游戏时间，扰乱了游戏秩序和规则，因此不应认定为破坏计算机信息系统。

　　需要提及的是，对于业已发生的在网络外挂程序之中植入木马程序或者破坏性程序，或者在网络运行中直接使用木马程序或者破坏性程序的案件，已经超出了网络外挂程序案件的讨论范围，应当直接按照相应犯罪论处。例如，被告人在经营的网站外挂程序中植入木马软件，非法获取游戏网站中的身份认证信息牟利。又如，被告人编写具有无密码登录、遍历等功能的非法程序软件，并利用该非法程序软件绕过密码批量登录玩家的游戏账号，盗取账号上的“元宝”“金条”等道具，后销售给其他玩家。对于此类木马程序案件，虽然形式上与外挂程序具有相似性，但其实质上属于“专门用于侵入、非法控制计算机信息系统的程序、工具”（木马程序），故法院对相关行为直接适用非法获取计算机信息系统数据罪。

　　（三）非法获取计算机信息系统数据罪和破坏计算机信息系统罪之否定

　　从司法实务来看，适用非法获取计算机信息系统数据罪和破坏计算机信息系统罪主要是针对非法使用网络外挂程序获取游戏道具、游戏币等的案件，也有部分针对制售网络外挂程序的案件。前一部分的论述实际上已经否定了对制售网络外挂程序的行为适用非法获取计算机信息系统数据罪，以及对制售和使用网络外挂程序的行为适用破坏计算机信息系统罪，本部分只需要讨论对批量使用外挂程序获取游戏道具、游戏币等行为应否适用非法获取计算机信息系统数据罪。

　　需要注意的是，根据我国《刑法》第285条第2款的规定，非法获取计算机信息系统数据罪的手段限于“侵入计算机信息系统”或者“采用其他技术手段”的方式，即俗称的“黑客手段”。毫无疑问，网络外挂程序只是“违反规则”传输数据，不能认定为侵入计算机信息系统。所谓采用其他技术手段，是指侵入以外的技术手段，如利用钓鱼网站、中途劫持等技术手段。而批量使用网络外挂程序获取游戏道具、游戏币等行为，实际上是违反游戏规则的作弊行为，欺骗服务器取得游戏道具、游戏币等，不符合非法获取计算机信息系统数据罪所要求的手段条件。当然，对于使用网络外挂程序作弊，直接骗取对方财物的，如在网络赌博中使用外挂程序进行诈赌，则可以适用诈骗罪。

　　四、网络外挂程序案件罪名适用的转向与立场

　　“刑法起源于没有网络的时代，近代刑事立法与刑法理论的形成时期也没有网络，刑法上的具体概念原本与网络没有任何关系，许多具体概念难以适用于网络犯罪。”网络外挂程序案件的规制即是如此，对这一信息技术条件下新类型案件的规制长期存在争议，实际上与立法规定本身不完善有一定关系。笔者认为，侵犯著作权罪是相对合适的罪名，《刑法修正案（十一）》施行之后更是如此，未来对网络外挂程序案件应当在秉持刑法谦抑和慎用立场的基础上，统一以侵犯著作权罪（销售侵权复制品罪）作为基本罪名。

　　（一）《刑法修正案（十一）》施行之前侵犯著作权罪适用的困境

　　基于前文对网络外挂程序基理的分析，网络外挂程序是针对网络游戏或者其他程序，通过对客户端程序或者客户端和服务器之间的通信协议制作的作弊程序，实质在于通过破坏相关程序的技术保护措施施加影响。与私服复制网络游戏源代码的全部内容不同，网络外挂程序只复制了网络程序或者其他程序源代码中的部分内容。正因为如此，私服案件毫无争议地被认定为侵犯著作权罪，而在《刑法修正案（十一）》出台之前，关于外挂程序案件应否构成侵犯著作权罪之争，就在于对网络游戏和其他程序的复制发行是否属于侵犯著作权罪中的“复制发行”。侵犯著作权罪的核心特征在于“复制发行”，即行为人所制作发行的作品应与权利人的作品具有较高程度的相似性，否则不宜认定为侵犯著作权罪。如果行为人发行的作品与权利人的作品仅有百分之五的相似性，则通常难以被认定为侵犯著作权罪中的“复制发行”。但是，毫无疑问，研发网络外挂程序须以原有程序为基础，存在复制网络数据的客观事实。因此，外挂程序对网络程序本身的复制行为，可以作为此种行为被定性为侵犯著作权罪的考虑之一。此外，外挂程序未经著作权人许可，破译和擅自使用了网络通信协议。通信协议又称通信规程，是指通信双方对数据传送控制的一种约定，即对数据格式、同步方式、传送速度、传送步骤、检纠错方式以及控制字符定义等问题作出统一规定，通信双方必须共同遵守。只有经过网络游戏经营者的许可，才可以使用网络通信协议。网络外挂程序破译并擅自使用网络游戏的通信协议，截取并修改游戏发送到游戏服务器的数据，修改客户端内存中的数据，以达到增强客户端各种功能的目的。网络外挂程序这种以营利为目的，未经授权，使用网络通信协议的行为，进一步说明了网络外挂程序的侵犯著作权特性。基于此，即使在《刑法修正案（十一）》出台之前，综合考虑针对网络外挂程序案件定性的各种方案，比较其中利弊，最优的方案也应当是：网络外挂程序案件基本符合侵犯著作权罪所规定的“复制发行”的要求，可以视情适用侵犯著作权罪；其中单纯的销售行为，可以考虑适用销售侵权复制品罪。

　　（二）《刑法修正案（十一）》关于侵犯著作权罪的修改完善

　　在“全民触网”的互联网时代，通过信息网络向公众传播作品已经越来越普遍。为保护著作权及相关权利，不少权利人对作品采取了技术加密等保护措施。但是，实践中通过避开、破坏技术保护措施，侵犯著作权或者与之有关的权利的行为也越来越多。针对上述情况，我国《著作权法》和相关法律法规也作了针对性规定。我国《著作权法》第49条第1款规定：“为保护著作权和与著作权有关的权利，权利人可以采取技术措施。”第2款规定：“未经权利人许可，任何组织或者个人不得故意避开或者破坏技术措施，不得以避开或者破坏技术措施为目的制造、进口或者向公众提供有关装置或者部件，不得故意为他人避开或者破坏技术措施提供技术服务。但是，法律、行政法规规定可以避开的情形除外。”我国《著作权法》第53条进一步规定：“有下列侵权行为……构成犯罪的，依法追究刑事责任：……（六）未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏技术措施的，故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件的，或者故意为他人避开或者破坏技术措施提供技术服务的，法律、行政法规另有规定的除外……”上述规定一直缺乏刑事法律的保障，使得违反上述规定且法益侵害严重的行为无法追究刑事责任。网络外挂程序实际上也是一种突破网络游戏和其他程序技术保护措施的行为，有论者多年前即提出：“外挂所侵犯的‘技术保护措施、作品修改权’只规定于民事和有关行政法律中，尚未纳入刑法保护的范围，造成法律上的不衔接，无法适用侵犯著作权类罪，而只能以非法经营罪定罪处罚。鉴于此，在刑法修订中将‘破坏技术保护措施’纳入侵犯著作权类犯罪构成要件的客观行为表现之一，应是明智的选择。”在《刑法修正案（十一）》起草过程中，经研究认为：“行为人为了实施侵犯他人著作权的行为，对于他人采取的加密保护技术措施，通过解密等方式加以避开或者破坏的行为，实际上为侵权行为清除了障碍，同样是损害权利人利益，扰乱市场秩序的违法行为。”基于此，《刑法修正案（十一）》对我国《刑法》第217条作出修改完善，将“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的”行为明确列为侵犯著作权罪的客观行为方式之一。

　　（三）网络外挂案件罪名适用的转向与立场

　　在《刑法修正案（十一）》出台之后，对于网络外挂程序案件的罪名适用，可以不再纠结于相关程序与权利人程序的相似性程度，是否达到“复制发行”所要求的较高相似性，而是可以转而适用我国《刑法》第217条第六项“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的”规定。基于前文对网络外挂程序技术基理的分析，相关程序实际上是作弊程序，无论是对客户端施加影响的外挂，还是通过作用封包数据施加影响的外挂，运行的基本原理均为通过破坏相应技术保护措施实现作弊目的，“突破技术保护措施”是本质属性。基于此，认定网络外挂程序“破坏权利人为其作品……采取的保护著作权或者与著作权有关的权利的技术措施”，似属当然结论。在此基础上，相关网络外挂程序属于“侵权复制品”，也系自然推论。因此，依据我国《刑法》第217条第六项的规定，对网络外挂程序案件的罪名适用宜以侵犯著作权罪为基本罪名；其中单纯的销售行为，可以考虑适用销售侵权复制品罪。

　　侵犯著作权罪规定在我国《刑法》分则第三章“破坏社会主义市场经济秩序罪”之中，对相关案件适用该罪名应当考虑法益侵害是否涉及经济秩序。网络外挂程序的危害，主要是破坏了相关程序的运行规则，影响了开发运行者的预期经济利益，虽然也属于破坏经济秩序，但多系间接破坏。而且，一些网络外挂程序的制售，实际上也是具有一定需求的。例如，网络游戏玩家使用外挂程序实际具有相当普遍性，甚至存在“不外挂，无游戏”的口号。虽然不能说“法不责众”，但对此类具有一定普遍性的行为启动刑事追究，应当全面综合判断行为的法益侵害程度，秉持刑法谦抑和慎用。作为这一立场的真正落地，对于此类行为适用侵犯著作权罪应当另行制定较之一般侵犯著作权行为更高的定罪量刑标准。而且，我国《刑法》第217条第六项的行为较之前五项行为的法益侵害程度明显有异，另行确定定罪量刑标准也在情理之中，更是罪责刑相适应这一刑法基本原则的必然要求。

来源： 政治与法律编辑部微信公号、悄悄法律人公众号