汪 明 亮，段 一 鸣

一、问题提出

(一)网络游戏“外挂”及其危害性

网络游戏“外挂”作为程序而言，指的是通过修改数据或者欺骗服务器，给予使用者超过其他玩家权限或者能力的软件，大部分外挂使用者的目的都是为了获得这种“特权”或者说是“征服感”。早在单机游戏时期，外挂以“金手指”“修改器”“作弊器”等为名，由于只修改单机游戏，其本身并不具备多大危害性，有的玩家通过修改简单的数据，达到 “天下无敌”“富可敌国”，降低游戏难度，获得爽快的游戏体验，也有玩家通过更深层面的数据修改，达到跳过关卡或游玩隐藏内容的效果。这些对于游戏数据的修改带来的影响，实际上仅仅局限于使用者本身和其个人电脑，并不会波及其他游戏玩家，而且这种修改也并不被游戏厂商所排斥，因为在常规情况下，使用修改器的前提是拥有游戏本体，而售卖本体就是游戏厂商的目的，至于玩家购买过后是否正常使用、获得正常的游戏体验，大多不在游戏厂商的考虑之内。就如同售卖一辆自行车，商家只需要，也只意图保证自行车在售出时本身的质量，而消费者购回后自主改装则与商家无关。在单机游戏领域内，修改器甚至一度被游戏厂商和玩家同时提倡，许多单机游戏都自带“内挂”这一卖点，玩家只需要在游戏中按照厂商预先设定的规则进行一系列操作，就可以获得前述的一些属性，获得自己想要的游戏体验。这种“内挂”的修改方式，提高了单机游戏的可玩性，让其可以满足各类玩家的需要从而增加销量，同时也省去了玩家自行修改之麻烦，可以说是双赢的举措。至于外挂，也就是被单机游戏玩家作为外挂的修改器，在研发初始并不是为了修改游戏，而是为了一定的程序功能，如“变速精灵”类软件可以改变特定程序的运行速度；“金山游侠”类修改器可以对程序内存数据进行修改和跟踪，可以说他们的应用范围十分广泛，在某种程度上可以说是有利无害。但由于中国早期市场监管不力，社会上“盗版无罪”风气盛行，数据修改类程序被广泛地不当使用，如用来改变未注册软件的试用时长、跳过论坛登录环节直接进入等，这些行为也助长了网络游戏外挂的产生和发展。

而到了网络游戏时代，这种“万物皆可修改”风气的恶果便显现了出来。任何网络游戏投入市场，都会有一部分玩家或者说是“投机分子”想尽办法来修改游戏以获得其他玩家没有的权限，甚至以此谋利，这对游戏行业和市场带来了极大的损害。在网络游戏诞生初期，游戏厂商并没有对抗外挂的经验，在服务器和客户端中没有可靠的技术手段保障，导致许多游戏甚至都可以用前述的、纯粹的本地修改器进行修改。这种修改可能性一旦被某些玩家现实化，便不可避免地被传播开来，导致整个游戏环境的崩塌，从而使游戏走向下坡路。最典型的例子就是《石器时代》这款游戏，它一度火爆全国，是计算机普及早期能够在互联网上与他人一同游玩的极少数的游戏之一，是许多80后的启蒙游戏。该游戏在游玩流程后期需要大量的“经验值”，而“经验值”按照厂商的设定必须由玩家人工操作获得，许多玩家都对此感到枯燥乏味，怨言颇多，而外挂的出现改变了这一局面，玩家们只需要轻点鼠标，外挂就会自动“打怪升级”，形成了“有挂炫耀、无挂想要”的局面。而由于缺乏技术手段保障，外加游戏厂商的忽视，这款游戏很快便被透支了娱乐内容，被玩家们所抛弃。此类事件的发生也给其他游戏厂商敲响了警钟，他们只好不断提高数据加密手段来防止修改，投入大量资源保证游戏内部的平衡性。但由于国家法律法规层面的缺失，导致游戏厂商只能孤军奋战，成效不佳，甚至有厂商不得不通过“招安”外挂制作者的方式来避免被外挂吞噬。

随着数据加密、验证等技术手段的发展，“修改器”类外挂逐渐退出舞台，取而代之的是“脚本类”外挂，当然二者之间仍然有着紧密的技术传承。脚本类外挂更接近于当今的“AI”概念，外挂通过获取网络游戏运行数据，结合自动化处理，使得许多玩家对抗玩家(PVP)的游戏变成了玩家对抗电脑(PVE)。众所周知，计算机程序的反应速度和操作精度是远大于人的，在正确的脚本指导下，外挂使用者同样可以获得“天下无敌”的属性，这对网络游戏平衡性来说是毁灭性的，有网民将其评价为“比在地铁里吃榴莲还要恶劣”。这类外挂至今都层出不穷，比如2017年投入市场的《绝地求生》、2018年投入市场的《堡垒之夜》、2019年投入市场的《APEX》和老牌游戏《反恐精英》系列都有对应的外挂市场。这类游戏大多是射击类游戏，玩家需要靠自己的反应能力和游玩过程中培养的操作熟练度来赢得游戏，具有更高的难度，因此这类游戏的胜利也会给玩家带来无与伦比的成就感，从而深受年轻人追捧。而脚本类外挂可以让玩家获得“透视寻人”“百发百中”“无后坐力”等优势，彻底破坏了游戏的平衡性，导致大量玩家“退游”。在国内，上述的游戏目前虽然还处于正常运营状态，但实际上靠的是部分玩家的真诚热爱、直播领域的内容需要以及大型游戏厂商本身的“家底厚”，但外挂问题依然没有得到缓解。可想而知，有多少优秀的游戏和开发商因为外挂而“中道崩殂”，游戏产业作为现代社会第三产业的重要组成部分又受到了多么大的损害。而且不同于一些真正的高科技犯罪，外挂犯罪的学习门槛实际非常之低，许多网络游戏的开发者都是没有高等教育经历的无业网民，他们在国内外一些技术论坛看到相关内容后，搜寻相关开发软件“有样学样”，很容易就可以开发出有一定功能的外挂。而随着电商和电子支付的普及，外挂的传播可谓是畅通无阻，作为“虚拟”程序，一经开发就可以无限复制、无限传播，根本无法在流通过程中予以阻止，因此具有极强的“感染性”。

(二)网络游戏“外挂”司法和理论现状

就网络游戏外挂的刑法规制这一问题，主要存在两方面的争议。一是在理论界内部，国内学界主要对其罪名存在争议。大部分学者主张适用非法经营罪或侵犯著作权罪等罪名，小部分学者主张适用计算机犯罪相关罪名。二是实务界的判决亦与理论界的主流观点不同。根据裁判文书网检索，按“网络游戏外挂”“刑事案由”“判决书”关键词，在2013年到2020年间共有判决书41份，排除适用诈骗相关罪名的判决，分布见表1。①(1)① 参见裁判文书网：https://wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html?pageId=e96e155da7119d29691cd5e75944802f&s21=%E7%BD%91%E7%BB%9C%E6%B8%B8%E6%88%8F%E5%A4%96%E6%8C%82。

表1 判决分布2013-2020

从判决数来看，计算机犯罪相关罪名与其他罪名的适用呈相持状态，但从判决实践来看，以2018年为分界点，早期的判决大多适用非法经营罪、侵犯著作权罪，提供工具类犯罪的适用主要集中在2019、2020年。反观理论界，根据知网检索，按“网络游戏外挂”以被引数排序，在前20篇文章中，除去1篇关于取证技术的文章，3篇认为法律法规存在缺陷的文章，论证计算机犯罪相关罪名的仅有2篇，其余13篇皆是论证著作权和非法出版物相关问题的，存在明显的偏向。若以发表时间排序，在前20篇文章中，研究著作权、非法经营等问题的共13篇，计算机相关犯罪的4篇，认为二者皆存在问题的3篇。 故从数据上可以看出，无论是在理论界还是实务界，网络游戏外挂犯罪的问题一直没有产生一个共识。以讨论较多的非法经营罪、侵犯著作权为例，在论证逻辑上，前者通过2003年《关于开展对“私服”、外挂软件专项治理的通知》，将“外挂”行为明确认定为非法互联网出版行为，再根据《关于审理非法出版物刑事案件具体应用法律若干问题的解释》第十一条规定，出版、印刷、复制、发行严重危害社会秩序和扰乱市场秩序的非法出版物的， 以非法经营罪定罪处罚，最后结合刑法相关条文进行最终的定罪；后者则是基于网络游戏外挂开发必然需要对原始网络游戏的代码或程序进行调取，进而按照外挂通过对网络游戏程序的“复制发行”，严重损害了网络游戏著作权人享有的游戏著作权，破坏了网络游戏市场秩序的逻辑，认定其严重侵害他人著作权并进行判罚。而少数学者主张的破坏计算机信息系统罪名，其实也存在缺陷，一是在实行行为的标准上，出售和销售外挂的行为始终与使用网络有游戏外挂的行为存在时间和空间上的距离，以我国目前的从属性理论认定是存在困难的；二是在法条解释上，对“系统”“正常运行”的定义都十分模糊或者不完善，网络游戏外挂的作用机制复杂而多样，难以通过常识来判断，如有学者就认为“使用互联网游戏外挂程序、尚不会造成网络游戏系统自身不能正常运行，故不宜认定为破坏计算机信息系统罪 ”。这些不同的论证逻辑无法达成共识的原因，在于并未对网络游戏“外挂”这一研究对象进行类型化，在计算机犯罪相关罪名实行行为的定义上也存在差异。故本文意从网络游戏的技术类型化递进到行为类型化，分析网络游戏外挂犯罪的焦点问题。

二、网络游戏“外挂”技术特征

理解网络游戏“外挂”开发技术和其应用是分析网络游戏“外挂”类犯罪不可缺少的步骤，就如同研究故意杀人罪要去分析其杀人行为的具体方式和结果产生机理一样，有助于正确地认识犯罪行为和犯罪结果的危害性。下文将对四类主流技术及其应用进行初步介绍。

(一)本地修改类技术

该类技术又称客户端修改技术。客户端指的是用户在个人电脑上的程序，用于与运营厂商的服务器端协同工作。目前游戏行业一般将计算量较大且运行延迟要求较高的部分放在客户端处理，比如射击类、格斗类游戏大多以本地数据计算为主，以求为玩家提供更好的游戏操作体验。本地修改类外挂开发涉及技术有以下类型：

1.直接内存修改

这类修改技术属于较为初级且比较“暴力”的类型，如图1所示，其通过对正在运行的游戏程序进行反复地内存搜索，获得对应数据的内存位置，从而进行锁定或者修改。使用较为广泛的有“金山游侠”“CheatEngine”等内存查询、修改软件。比如玩家希望让自己控制的游戏人物获得更多的金钱，则需要进行反复的“花钱”、查询数字、再“花钱”、查询改变后的数字，在一定的重复搜索后，上述软件会锁定某几个内存地址，再对这几个内存地址进行数据修改则可达到目的。其缺陷在于如果单独使用的话，只能修改一些单机游戏或者缺乏数据保护、验证手段的网络游戏。其本质是对运行内存的攻击，在关闭游戏程序后则停止攻击。这种修改方式普遍存在于游戏玩家之中，可谓“人尽皆知”，由于其本身的局限性并不会对网络游戏产生多大的破坏。但其具有破坏性的情况有一个特例，就是腾讯公司旗下的《DNF》网络游戏，该游戏属于游戏行业的“常青树”，运营已有十年以上，由于其数据加密方式的落后，直接内存修改也可以对其产生较为明显的影响，只不过在腾讯公司强大的运营能力之下，并没有产生多么严重的后果罢了。直接内存修改的技术特征如图1所示。

图1 直接修改内存类外挂作用图

2.源程序修改

与直接修改内存不同，该类技术通过对程序实施运行所需要调取的运行库或也就是源程序进行修改，以达到攻击“大本营”的作用。开发这类外挂，需要通过反汇编等手段对游戏的客户端程序进行解析，了解游戏内部的运行方式，从根源上进行修改。这种类型的外挂实际上就是在原始程序的基础上创建了新的游戏内容，但与原始游戏共用一个服务器数据库。如果游戏厂商在本地或者服务器端没有一定的数据或程序校验来把关的话，其对于平衡性的破坏力可想而知。当然这种技术也需要更高的专业水平，要求对计算机编程高级语言和汇编语言有一定的掌握，通常为专业外挂开发者所使用。其技术特征如图2所示。

图2 源程序修改类外挂作用图

3.动态链接库注入修改

动态链接库(DLL)是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。DLL可以将程序调用的函数模块化，比喻的说法就是把一个“人”使用“工具”的“方法”进行整理和打包，提高系统运行效率，节省资源。但DLL一样会给外挂制作者留下空间，常见的有DLL注入类外挂或者DLL劫持类外挂，二者作用原理大致相同，都是对网络游戏运行所需要使用的函数库进行修改，并在运行时使其成为程序进程的一部分。这种类型的外挂的检测或防御难度很高，其披着计算机系统自带方法的“羊皮”蒙混过关，且这层“羊皮”有着源于操作系统本身的保护，更加难以处理。动态链接库注入类外挂的技术特征如图3所示。

图3 动态链接库注入类外挂作用图

以上三种方式是开发本地修改类外挂功能主要使用的技术，在大部分情况下他们都是被组合使用以达到更好的效果。本节内容由于文章主题和篇幅限制，无法详述，为方便读者理解以一个生活中的例子进行辅助说明：程序运行就好比，工人要制作桌子，先要按照说明书从仓库取得木材和锤子、螺丝刀等工具，然后按照说明书开始操作。对“运行内存”的修改或攻击就相当于在工人“敲敲打打”组装的过程中施加干扰；对“源程序”的修改或攻击就相当于对仓库中的木材和工具进行改动；对DLL进行修改和攻击就相当于篡改说明书，使得工人获取不了正确的材料和工具，或者无法正确地进行组装。该举例可能无法完全地解释上述的技术种类，但用于大致概念的理解还是足够的。

(二)数据包修改类技术

该类技术实际上就是对传输线路上的数据进行修改，而非对客户端或者服务端进行修改。网络游戏的运行逻辑就是将数据根据功能不同、责任不同分布在服务端和客户端进行计算，为了保证游戏的正常运行，二者的计算结果需要按照一定的频率进行传输交换，这就给外挂开发留下了空间。数据包修改类技术包括抓包、发包两部分，而操作流程则是先抓包，后修改，再发包。抓包指的是外挂从传输线路上将需要的数据包抓取，或者说是劫持下来，并且中断原有的数据传输流程。数据包的修改是实现外挂功能的主要部分，比如服务器给客户端的指示是让玩家的游戏人物死亡，那么破解并修改数据包中的特定部分，就可以将指示改为存活或者复活，玩家就可以获得额外的优势。发包就是在将修改后的数据包进行再打包，然后将中断的数据传输流程激活，继续发送，完成信息从服务器到客户端或者客户端到服务器的完整操作。

打个比方说，数据包类修改技术，就好比古代战争中士兵将敌人的信鸽拦截下来，将其携带的信件内容篡改再放飞，以达到欺骗敌方指挥或者士兵一样，可以获得额外的优势。这种修改技术目前也很常见，常用于客户端加密较强、无法直接修改的网络游戏，其难度在于正确地破解数据包中加密的数据，即破解传输协议，并且在客户端和服务端要求的间隔内成功发送数据包，是较为先进的技术。网络上多用WPE网络编程控件来实现数据包的抓取、修改和发送，该类软件存在众多开源项目①(2)① 开源，用于描述那些源码可以被公众使用的软件，并且此软件的使用、修改和发行也不受许可证的限制。开源项目的所有者不属于任何组织或个人。在遵守开源协议的条件下，开源产品可通过修改代码定制成属于自己的个性化产品。或者源代码，十分容易获取。数据包修改类外挂的技术特征如图4所示。

图4 修改数据包类技术作用图

(三)自动脚本类技术

就技术层面而言，自动脚本类技术与前述的几种外挂技术有着很大的不同，它并不修改关于游戏程序本身的任何数据。网络游戏外挂中的自动脚本，指的是外挂程序控制电脑，可以依照脚本的指令进行特定的操作，如模拟按键、光标等，实现自动化操作。此类技术在内部又分为两种，程序脚本和驱动脚本，程序脚本以进程的方式存在，直接给计算机“发号施令”，而驱动脚本则通过控制实际存在的鼠标或者键盘，间接地“传令”。前者更容易被技术保障程序所检测，后者则不容易被检测。该类技术本身并不存在极大的危害性，甚至一定程度可以优化网络游戏玩家体验，减少枯燥反复的操作。但在外挂中，该技术若与其他技术结合，就会对游戏平衡性产生破坏。如在射击类游戏当中，脚本类技术与数据获取技术结合，可以达到电脑自动瞄准敌人等操作，其精度和速度远大于人的操作，给游戏玩家带来绝对的优势。而在一些存在交易系统的游戏中，脚本类技术可以自动的完成“接任务、打怪、交任务、领赏金”的流程。单独玩家使用该类技术并不会有多大危害性，仍然属于可控的平衡性范围内，但是一旦被网络游戏工作室①(3)① 网络游戏工作室，指的是游戏爱好者、职业玩家或者游戏商人建立机房，大量、批量对游戏账号进行操作的工作室，有多种业务内容。所使用则会批量地生产“游戏物资”，导致游戏内部的“通货膨胀”，破坏游戏平衡性。该类技术所使用的程序或者源码在互联网上也十分容易获取，国内较为著名的有《按键精灵》系列。

(四)数据获取类技术

该类技术和脚本类技术一样，并不对游戏程序本身进行修改，通常不会独立地产生作用。此类技术的主要应用途径有两类，分别是图像查找类和内存查找类。前者通过对电脑显示屏输出的画面进行检索，获取如“金钱”“血量”等信息，功能有限且精准度低，通常用于一些良性脚本，以改善玩家游戏体验。而内存查找类技术则是通过对加密的内存数据进行破解，得到正常玩家无法获得，或者无法精准获得的数据。由于其只是单纯地获取而非修改，在检测难度上要比其他类型更难。此类技术在游戏外挂主要应用途径有多种，比如在射击游戏中通过非法获取到的敌人位置信息开发“透视”功能；在卡牌类游戏中获取对手的“手牌”以“出老千”；在MOBA类游戏中获取敌方“法术”位置以提前躲避等。更甚的是，当信息获取类技术结合脚本类技术，则可以开发出各种功能强大的外挂，如“隔墙看人”“自动瞄准”“自动躲避”“自动刷钱”“自动练级”等等，在不同程度上去破坏游戏平衡性，可谓是“外挂之母”。离开了非法数据的获取，绝大多数外挂的功能都无法正常开发或运行。但广大游戏厂商对于这类技术几乎束手无策，只能通过不停地更新游戏版本来改变关键数据的位置或加密协议，减少外挂带来的损害。

三、网络游戏“外挂”犯罪的类型化分析

前文介绍了主流的四种外挂开发技术及其应用，对其危害性的来源机理进行了分析，本部分将结合技术分类对互联网上存在的外挂相关犯罪行为进行分析，并给出刑法角度的评价。根据目前技术在网络游戏外挂中发挥的功能，网络游戏外挂犯罪行为在刑法评价范围内可分为属性修改类、资源修改类和自动脚本类。

(一)属性修改类行为

该类行为实际上是各类行为中最“纯粹”、最“暴力”、最典型的，通过对该类型为的分析可以解决很多实践中的疑难问题。以网络游戏《DNF》存在的修改类外挂为例，该类外挂通过解密并修改游戏源程序、运行内存和数据包中相关内容，达到快速通过游戏关卡，获得高于正常玩家可得奖励的目的，其本身并不凭空创造“金钱”等数据。其行为本质是通过技术手段破坏、影响游戏厂商所拥有并控制的计算机系统，直接结果是导致游戏厂商的服务器系统或者客户端程序不能正常运行。外挂修改属性的行为，具有暂时性的特点，一旦外挂程序关闭，游戏程序运行会立刻复原。虽然从表面来看，修改属性的行为只会造成短时间的系统运行异常，但其后续留下的损害是长远的，包括但不限于游戏玩家大量流失等。该类行为在刑法评价上涉及以下几个问题：

1.对破坏计算机信息系统罪中“不能正常运行，后果严重”的理解

此处首先需要对于上述几类行为是否属于破坏计算机信息系统罪的行为进行分析。在破坏计算机信息系统罪的犯罪构成认定中，核心是犯罪客观方面的认定。根据我国《刑法》第二百八十六条①(4)① 《中华人民共和国刑法》第二百八十六条第一款、第二款规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。第一款规定，在存在破坏计算机信息系统行为的情况下，要求造成“计算机信息系统不能正常运行，后果严重”，而第二款则是针对计算机系统所使用的数据和程序进行规制。从行为来看，属性修改类行为根据其所采取技术的不同，可以通过破解加密数据或传输协议来对游戏厂商的存储、处理或传输的数据或应用程序进行同时或单独的修改，无疑是符合本罪对客观方面的行为要求的。而在结果方面，学界则存在一些争议，即何谓“不能正常运行”。有观点认为“不能正常运行”指的是“崩溃”②(5)②王晔：《网络游戏中的“外挂”问题的刑法思索》，硕士学位论文，苏州大学，2013年。等废止计算机信息系统的行为，但不能正常运行的认定，应当是相对于正常运行，对“系统”二字进行扩张解释。即上述行为在导致游戏流程偏离正常轨道，服务器被本地修改欺骗而反馈出异常指令，都属于不能正常运行，并不仅指狭义的程序报错或崩溃等完全不能运行的状态。而且从语义表达来看，如果该条规定认为程序崩溃才符合要求，为何不将法规描述精炼为“计算机系统不能运行”？亦有观点提出，“就因为外挂制作的隐蔽性，所以它修改过后传送的数据才会被服务器端所认可接受，服务器并非不能正常运行”③(6)③王晔：《网络游戏中的“外挂”问题的刑法思索》，硕士学位论文，苏州大学，2013年。，这一观点的不足在于将服务器接收数据的行为误解为带有价值评判因素的“认可”，正如这一观点的论者所言，这种被违规修改的数据是由于隐蔽性而被接受的，实际上是成功实现了欺骗行为，显然不具有合法性。故，在其他损害后果认定满足的情况下，属性修改类外挂满足使“计算机系统不能正常运行”的要求。

同样，对于“后果严重”的认定不应当以“崩溃”作为必须要求。而且由于单纯使用外挂进行属性修改、开发或传播外挂，并不必然存在营利的目的，故在“后果严重”认定上可以按照《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中的规定，结合个案的经济损失、影响系统台数等情形来进行判断。

2.仅提供犯罪工具时，实行行为不构成犯罪是否代表提供者不构成犯罪

这个问题的提出，主要是针对为游戏玩家提供外挂的开发者或传播者，是否需要为玩家个体使用外挂对网络游戏及其厂商造成的损害所负责的问题。这个问题，实际涉及共犯行为正犯化的内容。网络帮助行为的独立性在一定程度上已经突破了传统的从属地位，“一对多”的网络特性导致社会危害性呈累加状态。在传统形式共犯论的解释框架内，限制从属性说和最小从属性说都无法解决网络帮助行为客观上的独立性问题。以帮信罪为例，根据张明楷教授的观点，该罪在罪名描述时使用了“明知……实施犯罪”的字眼，若对“犯罪”一词进行严谨解释的话，应当指的是满足构成要件阶层和违法性阶层的行为，这就说明该罪虽然是共犯行为正犯化的典型，但仍遵循限制从属性说，同时根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中第三条、第四条对于罪量的要求，亦可以发现该罪是依赖于实行行为满足违法性阶层的，即这种帮助行为正犯化，实际上只是将一般情况下的帮助行为的处罚路径明文规定下来，并未在解释论上提供解决网络帮助行为独立性的功能。①(7)① 张明楷：《论帮助信息网络犯罪活动罪》，《政治与法律》2016年第2期。据此，只有针对网络犯罪行为的结构新样态，采取共犯独立说和实质共犯论的评价标准才能解决问题。即直接对共犯行为设定独立的罪名和评价标准，不再依赖其对应实行行为是否满足构成要件、是否满足罪量要求、是否有责等等，其本身已经脱离了最小从属性、限制从属性的框架。形式共犯论依赖于实行行为情况的查明，但这在网络犯罪的语境下是难以实现的，网络赌博、贩卖传播淫秽物品都是树根状发展的，在侦查环节的难度是传统共同犯罪无法比拟的，强行开展工作只会造成的司法资源的浪费，这在实质共犯论中是可以避免的。

据此，问题就转化为罪量的累加问题。包括网络游戏外挂犯罪在内的许多树状发展的犯罪中，突出的一个特点就是罪体和罪量存在分割。以多次帮助他人盗窃不满足单次犯罪罪量要求的行为为例，其前一个形态是连续盗窃不满足单次犯罪罪量要求的行为，对于这类行为，我国采取了“累计数额”的方式来解决，将一定条件内的违法行为之结果累加计算，完成入罪。在具体的案件中，依托于连续犯、集合犯的基本原理，结合特定犯罪构成要件的具体语义结构，在一定时间跨度内基于同一行为决意所进行的多个连续、反复行为仍然可能被整体性地评价为一个构成要件行为单数，在此基础上审慎展开 “数额累计计算”则是务实可行的。①(8)① 王华伟：《网络语境中的共同犯罪和罪量要素》，《中国刑事法杂志》2019年第2期。当然，这种观点也并未在学界达成共识，有认为累加数额违反罪刑法定，损害谦抑性的②(9)② 张小虎：《多次行为的理论定性与立法存疑》，《法学杂志》2006年第3期。；也有认为通过事后的追认犯罪，模糊了实行行为特定性的③。(10)③ 陈航：《累计数额刑事处罚制度研究》，《云南大学学报(法学版)》2007年第6期。本文认为，对于网络语境下的共同犯罪，不应当再拘泥于传统的共犯理论，开阔视野是有必要的。以民事中的共同诉讼为例，分为普通的共同诉讼和必要的共同诉讼，前者适用于标的种类相同而参与人不同的情况，后者属于参与人不同但属于同一标的的情况。从其出发，可以把多次帮助不构成犯罪的行为拆解开，帮助人的帮助行为，就是同种类的标的，而不同的帮助对象，就是不同的诉讼参与人。即将行为简化为“帮助行为人+被帮助结果”，因为所有的同类帮助行为，比如外挂出售者将外挂卖给不同的玩家使用一样，对于外挂出售者来说这些多次的出售行为并无区别，在罪体上是同一的。在这个视角下，网络游戏外挂犯罪行为的罪体、罪量都已清晰，按照实质共犯论即可完成入罪。

3.侵犯软件著作权和破坏计算机信息系统类行为的竞合

根据我国《著作权法》和《计算机软件保护条例》等法律法规，有五类行为构成对软件著作权的侵犯：一是复制或者部分复制著作权人的软件的; 二是向公众发行、出租、通过信息网络传播著作权人的软件的; 三是故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施的; 四是故意删除或者改变软件权利管理电子信息的; 五是转让或者许可他人行使著作权人的软件著作权的。从上述规定可以看出，我国法律主要保障的是计算机软件不被非法“发行”“复制”的权益。使用或开发、销售外挂是否构成对软件著作权的侵犯，取决于是否存在对于著作权法益的侵害，纵使行为是不可分割的一体，其造成的数种法益侵害仍然可以独立考察。

有观点认为，无论是程序中的源代码，还是传输线路中的数据包，都具有独创性和可复制性，这并无争议之处，数据包是基于客户端和服务器的特定传输协议产生的，都属于游戏厂商的所有物。但是，需要考虑的是网络游戏外挂的修改行为具有其特殊性。因为网络游戏本身具有作品和程序的双重属性，故对网络游戏的修改行为必定是侵害软件著作权和破坏计算机信息系统运行秩序的共同载体，其同时侵害了两种法益，实际上属于想象竞合关系。这种情况下，就必须考察在同一行为造成两种法益被侵害的程度。在大部分网络游戏外挂案件中，真正受到损害的是计算机信息系统正常运行的秩序。首先从技术角度来看，任何外挂产生作用都是通过非法手段对计算机系统、数据、程序进行修改、删除或干扰等操作，这些操作本身就是对上述秩序的损害。而间接造成的游戏厂商运营负担增大、玩家流失等结果，也都是由技术手段所获得的游戏内的不正当利益而导致，而非技术手段中对于著作权的侵害所导致。同样，站在外挂开发、传播、使用人的角度，他们也是无意对著作权造成侵害并从中获利的，其仅对损害正常网络游戏秩序或系统运行秩序持故意的态度，故并不符合侵犯著作权罪的构成要件。

其次，以上分析也表明，绝大多数有关计算机信息系统的犯罪，在行为实施层面都会对软件著作权和计算机信息系统运行秩序等法益同时造成侵害。不主张使用侵犯软件著作权的罪名来规制相关犯罪，也是考虑到如“破坏计算机信息系统罪”之类的罪名，更能反映出犯罪行为的本质以及其危害来源。网络游戏外挂所造成的损害必然是包含对著作权之侵害的，但这种侵害并不具有显著的社会危害性，因为游戏厂商也并没有损失其“复制”“发行”等权益。从现实游戏行业的发展来看，外挂对于著作权的侵害也不是大部分网络游戏厂商从法律中寻求保护的原因，更多是因为网络游戏外挂对系统内部产生的破坏。并且从技术角度可以看出，没有任何一个外挂开发者是通过复制或发行网络游戏软件的全部或者部分来实现其犯罪目的的。而且通过应用更加贴合犯罪本质的罪名来规制该类行为，得以让社会公众和潜在犯罪人更好地选择自己的行为以避免犯罪，同时也不至于束手束脚，被著作权的高墙所困，以至于对程序进行合法有益的改造都不敢。从上述分析来看，目前司法实践中对游戏外挂相关犯罪多以侵犯著作权来起诉或定罪，难免会让人怀疑是司法机关为了减少法律论证压力而采取的“保险”“兜底”行为，略有“严打”之色彩。

最后，确实可能存在某些特殊的情况，，即当外挂开发者向玩家提供、销售的并不是单纯的外挂程序而是经过修改的客户端时，可能构成侵犯著作权罪。因为修改过后的客户端在功能和代码、实质与形式上都存在相似性，其盗用、复制游戏本体代码并运行的行为是其产生作用的主要行为。但是这种情况下实际并不能称之为“外挂”，而用“盗版客户端”来描述可能更为确切。

4.售卖外挂软件的行为是否构成非法经营行为

在我国的司法实践中，许多外挂相关行为也被以非法经营罪起诉或定罪，此种立场是值得商榷的。根据《刑法》第二百二十五条规定：“违反国家规定，有下列非法经营行为之一，扰乱市场秩序，情节严重的，处五年以下有期徒刑或者拘役，并处或者单处违法所得一倍以上五倍以下罚金；情节特别严重的，处五年以上有期徒刑，并处违法所得一倍以上五倍以下罚金或者没收财产：(一)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的；(二)买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的；(三)未经国家有关主管部门批准非法经营证券、期货、保险业务的，或者非法从事资金支付结算业务的；(四)其他严重扰乱市场秩序的非法经营行为。”在上述规定中，可用于对出售外挂进行规制的是第(四)项。

目前学界中，赞成该类行为构成非法经营罪的观点主要是通过以下路径进行论证的。首先根据2003年《关于开展对“私服”、外挂软件专项治理的通知》，(以下简称《通知》)将“外挂”行为明确认定为非法互联网出版行为，再根据《关于审理非法出版物刑事案件具体应用法律若干问题的解释》第十一条规定出版、印刷、复制、发行严重危害社会秩序和扰乱市场秩序的非法出版物的，以非法经营罪定罪处罚，最后结合刑法相关条文进行最终的定罪。从整体流程上来看，根据现有法律法规，将出售外挂或外挂服务的行为认定为非法经营并无不妥，但有商榷之处。

首先，需要考虑的是，将网络游戏外挂认定为非法互联网出版物是否妥当。《通知》将包括“修改作品数据”“私自架设服务器”等行为都纳入非法互联网出版行为，是在国内互联网、软件方面法律法规不成熟的体制下，为了尽快打击犯罪和恢复社会秩序而做出的不得已之举，不具备内在合理性。根据2016年废止的《软件产品管理办法》来看，目前我国实际已经放开了对软件开发、销售的管制。根据前文中关于软件著作权和计算机运行秩序的论证，可以看出外挂作为非法出版物的属性是极其微弱的，更多的是作为计算机犯罪的犯罪工具存在，其在非法出版行为上造成的损害并不足以用非法经营罪进行规制。

其次，需要考虑出售外挂的行为到底能不能导致“市场秩序”被严重扰乱。有学者指出，根据近20年来国家立法机关、司法机关出台的关于非法经营罪认定的文件来看，该罪保护的市场秩序实际是关乎国计民生的重要资源的市场秩序。①(11)① 参见聂立泽、胡洋：《全国首例开发微信外挂软件销售案的刑法定性问题研究》，《南都学坛》2018第3期。这种观点是有道理的，非法经营罪作为典型的“兜底”罪名，不宜将打击面进行更多的扩张。从销售网络游戏外挂本身来看，如果该外挂在修改游戏、影响计算机系统正常运行上并未造成多大损害，即使其存在一定金额的销售行为，也应当认定为合法的民事行为，只要不存在功能上的欺诈，就只是玩家和外挂销售者之间的“愿打愿挨”。如前文所论述，外挂行为危害的本质是对于计算机系统正常运行的损害，进而影响到游戏厂商和其他玩家，其造成损害的最终落脚点停步于游戏厂商，并未再扩大影响，哪怕是造成游戏产业的停滞，也只是一个行业损害一个行业的结果，而不至于扰乱整个“市场”，故并不应将其归责到出售外挂的行为。并且涉及罪名角度来看，非法经营罪、侵犯著作权罪和计算机类犯罪往往存在想象竞合的关系，也应当从“特殊”优先的角度选取更能够揭示犯罪本质的罪名来进行刑法规制。

(二)资源修改类行为

资源修改类行为指的是通过技术手段对游戏内的“资源”进行修改，包括金钱、等级、物品等，与属性修改类不同，该类修改往往具有存续性和财产性。目前该类外挂在市面上存在的并不多，因为绝大多数网络游戏的资源性、财产性数据都是在服务器进行存储，并且都有着较为严密的技术保障，犯罪成本和风险都远高于其他种类，从实践来看，可以从虚拟财产相关问题切入：

1.修改、获得或出售“仅可从充值获得的网络游戏虚拟货币”行为定性

此处所指的游戏货币，是指玩家通过使用法定货币从游戏厂商处购买获得的虚拟货币，并非游戏玩家在正常游玩过程中从游戏内部获取的“金币”等，为避免在文义上的混淆，下文中将该类虚拟货币称为“充值货币”。充值货币正如其名，它的获取来源较为单一，往往只能通过充值的手段获取，但使用途径广泛，且大多具有其独特用处，即可以在对应网络游戏汇中购买到“金币”无法购买的“特权”。在对通过外挂修改获得充值货币的相关行为的定性中，有以下若干关键点需要讨论：非法获得虚拟财产是否构成盗窃；非法获取充值货币的行为定性；非法出售充值货币的行为的定性。

现实货币，指的是在现实世界中流通的法定货币，如“人民币”“美元”“欧元”等，其具有现实性和法定财产性。而充值货币则不同，其并无法在现实世界中流通，且并不具备广义上的汇率，其价格兑换标准是由游戏厂商单方面确定，在使用上依赖特定的游戏系统，故目前并不被我国法律法规所正式承认。有学者指出，根据我国2013年两高《关于办理盗窃刑事案件适用法律若干问题的解释》中关于虚拟财产的规定可以看出，目前我国法律法规依旧将包括虚拟货币在内的虚拟财产定性为计算机信息系统数据，非法获取者不构成盗窃罪，而构成非法获取计算机信息系统数据罪。主要理由是：一是虚拟货币与金钱财物等有形财产、电力燃气等无形财产存在明显差别；二是虚拟货币的法律属性导致对其进行非法获取的行为构成的是计算机犯罪相关罪名。但将这种判断逻辑适用于充值货币值得商榷。与“金币”不同，充值货币往往是玩家通过与游戏厂商进行交易来获得的，在游戏厂商定价合规的情况下，玩家是通过支付对价的方式来获得充值货币，这点也可从相关充值协议中得以窥见。那么充值货币的合法获取实际上就是合法的购买行为，充值货币是作为交易物品而存在的，其作为计算机运行所需数据的性质并不居于主要地位。修改类外挂使用者在并未支付对价且未被出售方知晓时获取充值货币，显然在行为上符合盗窃犯罪的构成要件。也有研究指出“虚拟财产的性质应当坚持民刑一致的原则”①(12)① 参见陈兴良：《虚拟财产的刑法属性及其保护路径》，《中国法学》2017年第2期。，“传统的线下财物概念应当涵盖线上的虚拟财产”②(13)② 参见刘艳红：《网络犯罪的刑法解释空间向度研究》，《中国法学》2019年第6期。，即在民法和刑法上都应对虚拟财产进行财产性质的考量。

在已经对非法获取“充值货币”构成盗窃行为进行论证后，出售充值货币的行为也应当予以讨论。常见情况下，出售充值货币的行为可分为两种。在第一种情形中，充值货币进入玩家账户后不仅供人使用，同时可以通过游戏系统进行转移。那么在这种情况下，出售盗窃获得的“充值货币”实际上是一种销赃行为，充值货币为赃物。对于卖家而言，在目前主流观点中，销赃行为是被盗窃行为所吸纳的，并不单独构罪；而对于买家而言，根据我国《刑法》规定，明知或应知赃物并收购的，构成掩饰、隐瞒犯罪所得、犯罪所得收益罪，而与盗窃者事先约定、事后收购的，构成盗窃罪的共犯。第二种情形中，充值货币并不能在游戏内进行交易，只能通过充值的手段获取并直接进入玩家账号。那么犯罪流程往往都是买家提出需求并提供账号，卖家收取费用通过外挂对其账号进行操作。卖家的行为显然构成盗窃罪，而买家的行为则需要根据其是否明知或应当知道充值货币的来源，从而认定是否构成盗窃罪的共犯。

2.对修改、获得或出售游戏内装备、道具、“金币”的行为定性——兼对“非法获取计算机信息罪”的讨论

与上述充值货币不同，该处所指的网络游戏装备、道具、“金币”可能更加符合狭义虚拟财产的概念。他们都有一个共同的性质即可以通过现实货币充值之外的手段获取，在原始取得上并不当然存在交易的形式。而上述虚拟财产在犯罪行为分析上的关键，是虚拟财产到底“是否可以在玩家间交易”。

如今游戏产业发展愈发庞大，也与其他产业产生交融的情况。不同于早期的网络游戏功能单一，现在的许多网络游戏中，玩家通过各种手段获取的虚拟财产可以在游戏内进行交易，丰富了游戏的内容和玩法，加强了趣味性。那么随之而来的问题就是，虚拟财产是否具有财产性。前述的一些分析确定了充值类虚拟财产的财产性，以及其派生的一些性质，但同时也说明了在不具备充值交易的情况下，虚拟财产的财产性未被我国法律法规明文确认，但这不代表虚拟财产当然不具备财产性。从目前的实践来看有许多网络交易平台陆续问世，如2002年成立的老牌虚拟物品交易平台5173和近些年刚刚成立的网易BUFF饰品交易平台。这些网络交易平台的主要功能之一就是作为收费中介促成玩家之间关于虚拟财产的交易，并且都具有合法的经营许可证。那么根据现实情况可以做出若干判断：可在游戏内部交易的虚拟财产已经可以脱离游戏本身进行交易，具有准现实性；虚拟财产存在相对稳定并且被公众所认可的价值体系；出售和购买合法获得的虚拟财产的行为是合法的，故可以得出“可交易的虚拟财产具有财产性”的结论。同样，应当将虚拟财产从非法获取计算机信息系统数据罪的“数据”构成中排除，将财产性而非数据性作为其本质属性。

那么根据上述结论，可以对使用资源修改类外挂获取虚拟财产并处分的行为进行分析。此处首先需要明确一个观点，通过外挂获取“不可交易”的虚拟财产的行为并不可能造成“严重后果”，故不对其进行赘述，这里仅对通过外挂获取可用于交易的虚拟财产的行为进行分析。首先，需要讨论的是在明确虚拟财产具有财产性的情况下，使用外挂非法获取虚拟财产是否构成盗窃罪。根据盗窃罪规定可知，行为侵犯的客体的是公私财物的所有权，侵犯对象是国家、集体或个人的财物。那么就需要对虚拟财产的原始所有人进行认定，而通过上文可以看出，部分可交易虚拟财产的唯一原始取得方法是通过玩家的游玩活动，并不来自游戏厂商的交易。那么在否认游戏厂商关于玩家账户所有权归属的霸王条款前提下，通过外挂获取的虚拟财产便没有合法的所有人，故不构成盗窃罪。其次，需要讨论的是出售非法虚拟财产行为是否构成破坏计算机信息系统罪。如在前文中论证的一样，破坏计算机信息系统并不局限于“系统崩溃”的情形，当大量非法网络游戏虚拟财产通过交易平台从非法账户流入合法账户时，必然会导致游戏运行秩序的紊乱。若将外挂技术作用机理与非法虚拟财产出售产生危害之机理贯通，该行为在损害严重的情况下自然可以构成破坏计算机信息系统罪。最后需要讨论的是，此种行为是否构成非法获取计算机信息系统数据罪。前述已经给出过一个结论，即应当将虚拟财产从非法获取计算机信息系统数据罪的构成中排除，不应当将本身具有财产性且财产性为主要作用性质的“数据”纳入非法获取计算机信息系统之“数据”。如有学者提出，“非获”罪名保护的应当是数据本身的安全，即数据的保密性、可用性、完整性，所以应当将“以数据为媒介、工具的侵犯传统法益的网络犯罪应该就其表征的个人信息权、财产权、知识产权等回归至传统犯罪中处理”。①(14)① 邱菲：《非法获取计算机信息系统数据罪中的“数据”》，http://www.sohu.com/a/285325988_120051695。

(三)自动脚本类行为

自动脚本类外挂在目前存在两种主要类型，一类以数据获取为核心、一类以自动执行为核心。

以数据获取为核心者如典型的射击游戏外挂，其具有透视、自动瞄准等功能。在技术上依赖对游戏内部信息的获取。从射击类游戏运行逻辑来看，正常玩家在游玩过程中只能获得从画面上显示出来的信息，将其称为合法信息，而外挂通过技术手段从系统内部获得信息，如所有玩家的坐标、属性等信息，称其为非法信息。外挂通过对非法信息的利用，如通过驱动脚本或程序脚本替代玩家手动操作，可以获得与修改属性等价的优势效果，但不同在于，该类外挂对于游戏程序而言，只实施了非法获取数据的行为，没有实施非法增加、删除、修改、干扰计算机系统的行为，虽然在结果层面上同样会造成计算机信息系统的异常运行，但无法构成破坏计算机信息系统罪。而就非法获取计算机信息系统数据罪而言，上述行为满足对侵犯网络游戏数据保密性的要求，在其他要件满足的情况下，可以构成非法获取计算机信息系统数据罪。

以自动执行为核心的外挂内部也存在区别，应当以其是否有非法获取数据的行为来区分。当自动脚本使用的是上述合法信息，通过“屏幕找色”“操作录制”等功能来做到自动执行的效果时，对此不应考虑入罪，因为既不存在破坏类行为，也不存在非法获取行为，可以理解是玩家通过对电脑的充分利用来破坏游戏平衡，在危害性和构成要件上都不足以被计算机类罪名所规制，且由于我国对游戏代练、脚本软件等方面并没有进行政策上的规制，该类程序的出售或服务提供都不构成犯罪，只是单纯对于网络游戏用户协议的违反，可以按照民事纠纷或不正当竞争行为处理。而当自动脚本功能实现是基于非法数据时，可以根据其是否存在利用非法信息发送封包，针对“处理或传输的数据进行增加、修改”等行为，判断何种罪名更能够精确的描述具体犯罪行为。

四、问题的回答

(一)董某、陈某非法经营案——《冰点传奇》首例网络游戏外挂入罪案①(15)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f3261ae41877924dde2acef7971da6bec3bdfb.html。

“冰点传奇案”是我国首例网络游戏“外挂”入罪案，2007年案发，2011年终审裁决，二被告最终被认定为犯非法经营罪。根据相关案情描述，主要争议点有以下若干。

1．被告人使用《冰点传奇》外挂是否构成侵犯著作权罪

根据前述的讨论，使用网络游戏外挂的行为在法益侵害上是著作权和计算机运行相关权益的想象竞合。从该案一审法院查明“该‘外挂’程序通过游戏封包的加密与解密算法的破解、游戏指令与数据结构的筛查、游戏地图文件的破解与转换等方法，通过发送网络数据包攻击、入侵游戏服务器，以达到增加和修改使用用户游戏的参数数据库里生存和成长的过程体验。”可以得知，该外挂是通过非法获取的数据对正常运行的计算机系统进行攻击，破坏正常游戏流程来产生作用和收益的。一审法院对冰点传奇外挂在其本体为非法出版物、侵害游戏厂商著作权的认定与使用外挂对著作权的侵害并不具有相同意义，应当用于评价开发、出售外挂的行为。而且从游戏厂商报案诉求来看，损害来源于游戏外挂程序增加了服务器负担、造成游戏拥堵、服务器瘫痪、玩家无法正常登录，而不是由于著作权受到侵害，实际上其著作权也并未缺损，网络游戏的发行、复制都仍然在游戏厂商控制之下。在著作权侵害的认定中应当做到实质与形式的并重，即使在形式上外挂程序有侵犯著作权的功能，如果损害不是由其产生的也不能将责任归于侵犯著作权的部分。

2．被告人使用《冰点传奇》外挂提供代练服务是否构成非法经营罪

在该案中，一审法院认为被告人利用“外挂”软件从事“代练升级”，构成非法经营罪。其关键在于将利用外挂做出的收费服务在客观上认定为是对该非法“外挂”程序的发行、传播，属于出版非法互联网出版物的行为，从而进行入罪。这种论证路径值得商榷，一审法院实际上是将代练服务的内涵与出版行为的内涵相混淆。代练服务无论其运用的何种手段，无论是使用外挂还是贿赂游戏厂商员工或更夸张的“潜入修改数据库”，都不属于法律法规中的出版行为。出版，指的是将作品通过某种方式公之于众，产生相关法律效应的行为，而服务作为一种纯粹的行为，既不具备实体，也不具备相应的著作权益，完全不符合出版物的定义，即无法“被出版”，故从非法出版的角度进行非法经营的入罪存在逻辑上的缺陷。同时根据前文对于“破坏市场秩序”相关讨论，本案中被告人的犯罪结果仅限于盛大公司的《热血传奇》游戏中，不符合危害结果要件的标准，同样无法构成犯罪。

3．被告人使用《冰点传奇》外挂的行为是否构成破坏计算机信息系统罪

根据案情描述，被告人使用该外挂修改了盛大公司服务器上的数据，绕过了正常的游戏客服端与服务器端之间的传输协议，破坏了相关认证功能，干扰了《热血传奇》游戏的正常运行，同时破坏了网络游戏规则。上述行为在技术手段上符合了破坏计算机信息系统罪要求的“增加、删除、修改、干扰”，并且在结果上造成了系统的不正常运行，满足该罪的构成要件。学界有关认为不构成该罪，因为“‘外挂’的使用虽然导致游戏规则改变，却不导致游戏运行的崩溃，且外挂的工作原理也是希望借游戏的正常运行而牟利。”①(16)① 孟亚生：《全国首例网络游戏“外挂”入罪案如何下判？》，《民主与法制》2011年第13期。这种观点并不妥当，关于系统不能正常运行的标准已在前文进行论述，以“希望借‘游戏正常运行’牟利”的理由反证游戏没有受到干扰显然存在逻辑上的谬误，实际上代练行为的牟利前提是有特殊需求的玩家，而不是基于游戏正常运行，该案的涉案金额也可以从侧面证明这一点。故该案涉嫌破坏计算机信息系统罪。

(二)李某某、项某某等制作、销售网络游戏外挂程序案——制作、销售网络游戏外挂程序以侵犯著作权定罪量刑①(17)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f35667f3aca9e9d9ca726fa458042e30a8bdfb.html，https://www.tianyancha.com/lawsuit/914658f01cb911e6b554008cfae40dc0。

该案案发于2013年，审结于2014年，被告被最终被定为侵犯著作权定罪。与“冰点”案例不同，该案中二被告实行的是制作和销售外挂程序行为，而不是为他人提供服务。根据相关案情描述，本案被告人开发并销售了针对《穿越火线》这款射击游戏的外挂，该外挂开发和作用中使用了DLL注入、修改函数、绕过技术保护、非法读取数据的行为，在功能上符合上文中“自动脚本类”中获取非法数据并加以利用的外挂。对于该案的认定，有两点值得商榷。

1.开发、销售该外挂的行为是否构成侵犯著作权罪

在本案的判决文书中，法院作出了被告人“违反国家规定，在《穿越火线》游戏客户端不具备透视功能的情况下，增加了透视功能，该功能的实现必须复制互联网游戏程序的源代码，而被告人李某某制作的网络游戏外挂程序与《穿越火线》游戏程序具有高度的相似性”的结论。外挂程序与游戏程序具有高度相似性的结论有待商榷，透视外挂程序在作用形式上完全不同于游戏本体，其通过非法获取的数据，使用外置的“窗口绘制”技术来为玩家提供额外功能。法院对于相似性的认定完全是基于源代码上的重复。这种重复可以分为两个部分进行讨论。第一种重复是程序开发必然的重复，外挂程序和游戏程序一样都需要对游戏画面进行绘制，都需要调用系统内部的一些函数，这些函数并不被《穿越火线》所独有，是系统功能的一部分，故相关重复并不构成著作权的侵犯。第二种是外挂作用所需要的重复，根据前文对侵害法益竞合的论述，该外挂复制《穿越火线》源代码的行为是开发外挂功能所必需的手段，复制行为本身并不具备危害性，而是由于外挂对其加工利用而产生危害性，故应当惩罚的是这种“加工利用”的行为。

法院同时还给出了“被告人要想使其制作的外挂程序与《穿越火线》游戏对接，势必要破译和擅自使用原网络游戏的传输协议，截取并修改游戏发送到游戏服务器的数据，修改客户端内存中的数据，以达到增强客户端透视功能的目的，其行为符合“复制发行”的要求，故四人的行为属于侵犯著作权行为”的结论，这种从典型的破坏计算机信息系统行为论证到“复制发行”行为的逻辑实在无法服人。根据相关司法解释，行为是否满足“复制发行”应当以是否存在发行侵权复制品为依据，上文已经论证外挂对于著作权的侵害只是该外挂侵害法益造成危害的次要方面。而对于复制品的认定，应当采取实质与形式相结合的观点，外挂在形式上确实复制了《穿越火线》游戏本体的一部分源代码，但其在实质层面完全是两种事物，功能导向完全不同，存在依赖的关系而不是相似的关系。而且大部分情况下外挂卖家提供的程序是一个容量占比极小的程序，只有游戏本体的千分之一，该程序复制利用游戏本体内代码或数据的行为是在玩家启用程序并且开启指定功能后发生的，并不会在开发、销售外挂的行为中出现，即不存在于“复制发行”行为内部。故开发、出售该案中的外挂不构成侵犯著作权罪。

2.开发、销售该外挂的行为是否构成非法获取计算机信息系统数据罪

“属性修改类行为”部分对提供、销售外挂行为的归责进行了讨论，认为在外挂功能指向明确且单一的情形下，外挂提供、出售者应当为所有玩家使用外挂造成的损害后果负责。结合“自动脚本类”部分内容，从该外挂的作用方式可以看出，其核心功能“方框透视”依赖对非法数据的获取，这种非法获取行为损害了游戏厂商所有数据的保密性，故当玩家使用该外挂造成实际损害后果且其他构成要件满足时，该外挂的提供、销售者可以以非法获取计算机信息系统数据罪论处。

(三)单某某提供侵入、非法控制计算机信息系统程序、工具案——销售网络游戏外挂以提供侵入、非法控制计算机信息系统程序、工具罪定罪①(18)① http://www.pkulaw.cn/case/pfnl_a25051f3312b07f3f1e0ef597cdfcd97d55b27ff3dccae5dbdfb.html。

该案案情与大部分外挂类案件类似，被告人开发了用于网络游戏《不朽之城》的外挂《超级玛丽》，并且通过QQ群对外进行销售。根据法院查明，该外挂具有入侵、非法控制游戏服务器的功能，实现游戏内未提供功能，使游戏内物品大量产出，供大于求，使游戏内物品快速贬值，极度破坏游戏生态平衡，符合前文关于适用“破坏计算机信息系统罪”的适用要求，但在司法实践中却被判处了提供侵入、非法控制计算机信息系统程序、工具罪。前述已就外挂类犯罪的大部分情形进行了分析，但都没有对提供侵入、非法控制计算机信息系统程序、工具罪进行展开，原因在于对于任何提供、出售网络游戏外挂的行为，在目前的司法实践中都可能会构成该罪名，这是由于外挂的共性所致，本文并不赞同这种做法。

根据2009年公布施行的《中华人民共和国刑法修正案(七)》第九项规定：在刑法第二百八十五条中增加两款作为第二款、第三款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”

该规定将“非法侵入计算机信息系统罪”打击面进行了扩大，对“国家事务、国防建设、尖端科学技术领域”以外的犯罪行为同样进行规制，加强了对计算机、互联网相关领域的保障，并无不妥。但该罪名及其第三款并不适用于外挂类犯罪。从前述对“非法经营罪”是否适用的分析来看，外挂相关犯罪危害面极小，通常仅对特定游戏厂商的特定网络游戏进行损害。而《刑法》二百八十五条第一款规定的保护对象是国家事务、国防建设、尖端科学技术领域的内容，即使通过修正案对其范围进行了扩张，增加范围也应在影响力、危害性、重要程度上与前述三个重要领域大致相当，保护如网络金融管理系统、中型以上企业管理系统的安全运行等，而非对文娱产业中的某个网络游戏系统进行保护，网络游戏外挂类犯罪行为也难以上升到危害国家信息网络安全。如果将该罪名的打击面进行如上扩张，则任何针对计算机或互联网系统的违法操作都可以被纳入其中，该罪名实际成了计算机犯罪的“兜底罪”，进而损害刑法适用的谦抑性和准确性，在出售、提供网络游戏外挂相关案件中应当审慎的使用该罪名。

根据如上分析，在本案中出售游戏外挂仅仅是对《不朽之城》这一款游戏进行破坏和影响，很难说和入侵“国家事务、国防建设、尖端科学技术领域”具有相当性，在产生损害的机理上也更接近“破坏计算机系统罪”，故不赞同对其使用“提供侵入、非法控制计算机信息系统程序、工具罪”定罪。

五、余论：网络游戏“外挂”犯罪治理之刑罚替代措施

正如任何犯罪一样，网络游戏外挂犯罪的治理单单依靠刑法本身是不够的。根据著名犯罪学家菲利提出犯罪饱和法则、犯罪三元论等理论也可以看出，对于犯罪的治理要从各个角度入手，以下提供几个可能具有一定实践价值的措施，希望能够对治理外挂犯罪起到一定帮助作用。

(一)严格电商平台管理以及软件服务的出售和审核

Web3.0时代，平台在网络犯罪中的作用日益显著，“对网络犯罪的追责重点应该有各人转向平台。”①(19)① 刘艳红：《网络犯罪的法教义学研究》，北京：中国人民大学出版社，2021年，第146页。目前大部分网络游戏外挂都是通过电商平台和自助发卡平台来传播，屡禁不止。在传统电商平台中应加强对店铺和商品的审核，要求软件服务交易内容必须符合相关法律法规，且在宣传内容必须和实际提供的服务相符，禁止“挂羊头卖狗肉”“挂游戏卖外挂”的行为。并且需要对自助发卡平台进行严格管制，要求其严格审核提供点卡内容，禁止违规者与“网银”“支付宝”等平台进行支付功能的对接。

(二)加强认证手段

建立网络游戏安全保障相关组织，鼓励各个游戏厂商将游戏账号进行统一的数据管理，并且将个人游戏账号与更加有价值的身份认证绑定。如在射击游戏《CSGO》的国服运营中，运营公司完美世界鼓励玩家将游戏账号与支付宝、身份证进行认证以获得更加良好的游戏体验，这些认证信息的唯一性震慑了那些抱着“账号免费”态度的潜在外挂玩家。在未来更加先进的技术和规范环境下，更可以考虑将游戏账号与人脸特征、指纹特征等绑定，严格规范游戏账号的使用，对出现违规行为的玩家进行民事角度的制裁。

(三)加强网络游戏诚信观念培养

目前来看，我国很大一部分外挂使用者都是年轻人或未成年人，他们对游戏获胜爽快感的追求淹没了他们的诚信观念。我们在社会层面应当对网络游戏“去污名化”，鼓励玩家们以自身本领、真才实干来获取游戏快乐，而不是通过社会所抵制的外挂、作弊行为来追求刺激。为了从根本上扭转外挂的需求来源，培养公平竞技意识，就如同在体育竞技中大家都会抵制兴奋剂一样，各大游戏厂商可以多多开展成规模成体系的网络游戏相关活动如电子竞赛等，对网络游戏的内涵进行升华。

至此，已对网络游戏外挂相关犯罪，从技术角度、刑法角度到犯罪治理展开了论述，阐明了对于一些疑难问题的看法和立场。网络游戏作为新兴娱乐项目在我国越来越“国民化”，许多的产业也都建立在其之上，保护网络游戏产业的正常发展离不开对网络游戏外挂的打击。目前我国法律法规对外挂相关问题的规制还存在很多的缺陷和空白，以上所阐述的观点也难免会有偏颇，但有一点值得坚信：在众多法治工作者和学者的努力下，我国网络游戏和软件著作权等领域法律法规会愈发完善，犯罪现象也会愈发减少，国家和社会终究会朝着好的一面发展。