计算机网络犯罪
对于网络游戏外挂,根据外挂运行的游戏服务器是官方服务器还是私人服务器,可以划分为私服外挂和脚本外挂。私服外挂,简言之,就是依托于私人服务器而非官方服务器运行的外挂程序。脚本外挂,则是依托于网络游戏官方服务器运行的外挂程序。
根据脚本外挂使用的手段及其功能划分,脚本外挂又分为辅助操作类外挂和恶意作弊类外挂,或划分为辅助操作类外挂和数据修改类外挂。也有将辅助操作类外挂称为辅助类外挂的,本文为称呼方便,统一使用辅助操作类外挂的名称。
辅助操作类外挂,是指对网络游戏主要起辅助操作作用的外挂程序或软件。对于网络游戏中一些重复性的、枯燥无味的手动操作,如多次重复点击鼠标、多次重复点击键盘某个键位,通过模拟键盘、鼠标等操作方式,编写一定的脚本程序,让这些重复繁琐的手动操作变成自动操作,代替人工操作,解放双手,节省人力,提高游戏玩家的娱乐体验。
辅助操作类外挂不会突破游戏对玩家的限制,不会让游戏玩家实现游戏本身无法实现的功能,而只能在既定游戏规则下完成游戏,玩家的整个游戏过程都被网络游戏牢牢控制。辅助操作类外挂也不会修改游戏数据,包括不会修改游戏客户端内存数据,也不会修改游戏客户端传输给服务器的数据包,更不会对游戏服务器的数据进行修改。
恶意作弊类外挂或数据修改类外挂,则是对游戏客户端内存数据和数据封包进行修改,让游戏服务器作出外挂程序制作者想要实现的反馈,进而实现游戏原本无法实现的功能,如穿墙透视、提前发现敌人隐藏位置等等,因此,这类外挂改变了既定游戏规则。这类外挂不在本文讨论范围内。
由于外挂犯罪立法缺失,对于辅助操作类外挂是否属于侵入、非法控制计算机信息系统程序,理论界和司法实务界争议很大。
理论界多数学者认为,辅助操作类外挂属于良性外挂,不属于侵入、非法控制计算机信息系统程序、工具。比如中国政法大学教授刘艳红在《人工智能时代网络游戏外挂的刑法规制》(华东政法大学学报 2022年第一期)一文中认为:无论从技术外观还是使用效果上分析,辅助操作类外挂都应该被视为正常的计算机操作程序,也应该正常地被销售和购买...在使用效果上,此类外挂使用效果的发挥并不依赖于侵入、非法控制计算机系统的手段,而是经由用户授权的代替用户操作,没有违背用户的意志,并按照用户需求完成操作流程。
在法律层面,辅助操作类外挂没有侵入游戏软件本体,也并未篡改游戏软件的运行参数,对于辅助操作类外挂,无论是制作、销售还是使用行为,都因为其自身的特性而不具有刑事可罚性。使用辅助操作类外挂对于网络游戏程序本身并没有产生破坏,其依旧遵循现有的游戏规则逻辑运行游戏,实质上并没有破坏游戏的公平性,更没有直接侵入网络计算机系统,没有对计算机系统造成破坏,所以不构成犯罪。有鉴于此,既然辅助操作类外挂不属于侵入、非法控制计算机信息系统的程序、工具,那么也就必然不构成提供侵入、非法控制计算机信息系统程序、工具罪。
再比如:时任高人民法院研究室刑事处处长喻海松,不分外挂类型,在《网络外挂罪名适用的困境与转向》(载《政治与法律》2021年第8期)一文中认为:根据《危害计算机信息系统安全犯罪解释》第2条的规定,“专门用于侵入、非法控制计算机信息系统的程序、工具”,要求具有获取计算机信息系统数据、控制计算机信息系统的功能。但是,外挂程序都是玩家自行安装或者经其同意安装使用。此外,这一作弊活动虽然使得服务器端“上当受骗”,也不能认为是非法控制。举个例子,考生通过抄袭取得了良好的考试成绩,恐怕不会有人认为其对考试实施了非法控制的操作,无非是考试作弊罢了。
同样,在玩家安装了客户端,进而使用外挂修改客户端或者使用脱机挂的情况下,也不宜认定对系统进行了非法获取数据或者非法控制的操作。安装网络外挂程序后,客户端对主程序的数据发送仍然是依据此前的既定通信协议进行的,对主程序的访问只是一种“违规”访问,即违反了网络游戏不得作弊的相关规则而已,与“侵入”尚有一定区别。如果将违规访问理解为“侵入”,属于对 “侵入”作过于泛化的解释,可能导致网络犯罪中“侵入”无所不在,因此并不妥当。
如果将网络外挂程序认定为“专门用于侵入、非法控制计算机信息系统的程序、工具”,对制售者适用提供侵入、非法控制计算机信息系统程序、工具罪,从逻辑上而言,这意味着对使用者应当适用非法获取计算机信息系统数据、非法控制计算机信息系统罪。显然,这不符合司法实务的状况,除对个别批量使用网络外挂程序获取游戏道具、游戏币等行为适用非法获取计算机信息系统数据罪外,基本未见对使用者追究刑事责任的。毫无疑问,网络外挂程序只是“违反规则”传输数据,不能认定为侵入计算机信息系统。
计算机网络犯罪专业辩护律师
在我们接触的一起某技术公司为推广一款手机软件研发了集成众多自研辅助操作类外挂游戏脚本的软件平台被控提供侵入、非法控制计算机信息系统程序、工具罪的案件中,该软件平台所集成的诸多辅助操作类外挂游戏脚本均是单纯通过调用手机安卓系统的截屏功能,对游戏玩家当前手机游戏画面进行截图后,通过找色点识图等功能识别截图中的游戏内容、获取游戏数据,模拟人工点击、操作,实现自动控制操纵,最终实现对网络游戏的自动点击、自动刷金币、自动打怪等自动完成任务和自动升级等功能。
虽然经某司法鉴定所鉴定,涉案软件和游戏脚本属于破坏性程序,但由于游戏脚本的运行已获得游戏玩家授权,游戏脚本赖以运行的数据来源于操作系统显存,同时未对游戏数据进行增改删等事实原因,无法排除本案游戏脚本以及相关软件是否为专门用于侵入、非法控制计算机信息系统的程序、工具的合理怀疑,经检察院两次审查并两次退回公安补充侦查,仍然认为现有证据尚不足以认定涉案软件平台和游戏脚本属于专门用于侵入、非法控制计算机信息系统的程序、工具,最终以犯罪事实不清、证据不足,不符合起诉条件,对该公司相关人员作出了不起诉决定,同时制发《解除查封、扣押、冻结通知书》,将相关财产予以解除查封、扣押、冻结。
然而,司法实践中,仍有不少制售辅助操作类外挂的行为人最终被起诉到法院判决构成提供侵入、非法控制计算机信息系统程序、工具罪的案例。比如江苏省宿迁市宿城区人民法院(2021)苏1302刑初41号刘某等5人提供侵入、非法控制计算机信息系统程序、工具案件中,行为人制售《大话西游2》游戏外挂“财神”,模拟人工操作,对游戏的人物进行了全自动的控制,在地图上自动移动,实现了自动完成任务等功能,被起诉到法院判决构成提供侵入、非法控制计算机信息系统程序、工具罪。
作为外挂类案件的专业辩护律师,笔者认为:基于游戏玩家的合法授权,通过屏幕自动截图、找色点识图、图色识别、自动点击屏幕等技术手段实现的自动执行任务、模拟人工操作的辅助操作类外挂,由于未非法读取游戏内存数据和数据包数据,未修改游戏数据,未增添游戏新功能,未突破游戏对玩家的控制,未对游戏程序的运行造成实质干扰,对网络游戏危害甚微,不具有严重的社会危害性,这类外挂甚至可以提高玩家的游戏体验,减少枯燥无味操作,丰富游戏的趣味性和可玩性,因此,这类辅助操作类外挂不属于侵入、非法控制计算机信息系统的程序、工具,行为人不应当构成提供侵入、非法控制计算机信息系统的程序、工具罪。
找色点识图
因游戏玩家与游戏官方在游戏开始前签订了《用户协议》,如果游戏官方发现游戏玩家使用外挂程序自动完成任务构成作弊,游戏官方完全可以采取警告、限制游戏功能、封号等措施处理,甚至提起民事诉讼追究玩家的违约责任或不正当竞争责任,以减少外挂对游戏运行的影响,完全没必要动用“最后一道防线”采用严厉的刑事手段追究行为人的刑事责任。司法机关亦没有必要在紧张有限的司法资源下动用公权力干涉这类轻微“不正当竞争行为”或“违约行为”。
由于缺乏对外挂犯罪的明确法律规定,各地司法机关对网络游戏外挂的入罪门槛认识不清,对不同类型的网络游戏外挂及运行原理之间的差异缺乏认识,常常导致对包括辅助操作类在内的游戏外挂的制售行为定性不准,甚至定性错误,造成诸多辅助操作类外挂制售行为人被错抓错判。这不仅对程序员等外挂从业人员来说极为不公平,也不利于软件技术的创新与新技术的良性发展。
程序员等制售外挂行为人如果遭遇涉外挂刑事犯罪指控,首先自身应有清醒的认识,积极为自身利益进行争取,遇到把握不准、定位不清的,应该尽快找涉计算机犯罪专业刑辩律师咨询,必要时委托专业刑辩律师介入,向司法机关提交法律意见,阐明案件事实和外挂运行原理,与司法机关沟通交涉、据理力争,争取无罪,争取最大合法权益。
关于制售辅助操作类外挂涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪如何有效辩护、争取无罪等问题,限于篇幅关系,在此不做过多详讲,且听下文分解。
外挂犯罪
往期回顾:
破坏计算机信息系统罪的“干扰”行为是如何认定的?该如何辩护?
危害计算机信息系统案件中,如何推翻不利鉴定意见争取无罪?
破坏计算机信息系统罪的“破坏”行为,是否仅限于技术手段?
危害计算机信息系统罪中的“计算机信息系统”,是如何认定的?
非法侵入、破坏计算机信息系统罪中违反的“国家规定”是指什么?
