1. 引言

作为影响游戏体验、阻碍我国网络游戏产业发展的重要影响因素，外挂案件频频发生，涉案金额之大、产业链之完整令人瞠目结舌，具有明显的法益侵害性。然而，外挂作为计算机技术领域的产物，其性质在司法实践与理论研究中并未得到正确认识、外挂案件罪名认定也尚未达成统一。有必要厘清涉外挂案件法律适用问题，明确外挂产业链各环节行为人刑事责任，维护罪刑法定的根本立场。

2. 外挂案件司法认定现状

2.1. 罪名适用不一

与传统犯罪形式不同，外挂案件纵向分割现象明显，在法律适用上呈现出碎片化特征 [1] 。外挂案件作为其中典型，围绕外挂程序发展出完整的制售产业链。然而，将素材案例以犯罪行为为类型进行划分后，外挂案件法律适用仍未统一。2013年，被告人王某某因制作某游戏外挂并通过网络平台出售卡密，最终以侵犯知识产权罪定罪¹。同年，被告人阳某样未经授权制作某游戏外挂，通过其创建的推广网站以天卡、月卡的形式销售外挂使用授权，却被认定为非法经营罪²。两个案件案情相似，处理结果却截然不同。可见，除互联网犯罪本身的碎片化属性影响外，入罪标准不统一导致的“同案不同判”也是外挂案件罪名适用分散的重要影响因素。法律规范应当成为其同等适用对象之间的唯一等价物，这种情形的出现有违刑法公平适用原则，也破坏了法律的统一与威严。

2.2. 裁判理由欠缺

观察外挂案件法官的结论得出过程，罪名的认定不可动摇地依赖于法官对外挂性质的理解。但外挂案件技术性特征所产生的专业壁垒使得法官在认定外挂性质、得出裁判结论的过程中存在认识困难，从而导致裁判理由阐述不充分。

一方面，裁判文书中对罪名构成要件要素评价不足，多数情况下仅对罪名进行罪状描述式说明，论证不充分。另一方面，司法实践中大量裁判文书存在外挂性质描述缺失的情况，难以认知外挂形式³。即使对其进行描述，也仅对外挂软件的功能进行简单概括，停留在下结论式的判断⁴。外挂软件用于游戏作弊，其功能上自然会对游戏公平性造成影响。但相比于软件功能，软件功能如何实现才是判断外挂软件性质的关键。遗憾的是，仅有小部分案件对外挂软件功能实现的原理有较为详细的描述⁵。

2.3. 帮助责任认定不足

随着网络社会不断发展，网络犯罪活动的分工越加细化。在外挂制售案件的链状结构中，不仅制作、销售行为被分开，其内部更进一步被拆解。以制作行为为例，为了更好地销售，外挂制作被分为程序本体编程与系统封装两部分。系统封装作为行为人将外挂程序转化为收益的重要环节，封装系统平台对此具有重要的监管义务，而实务中却少有对平台主体的处理⁶。

目前，学界与实务界对外挂程序的认识分歧导致有关外挂案件犯罪行为认定问题始终不甚明朗。因此，为解决上述问题需要明确刑法规制的外挂软件及其特征，梳理适用罪名之间的界限，统一外挂案件适用法律，明晰各环节共犯责任。

3. 外挂范围与种类

刑法起源于没有网络的时代，这也造成了许多具体概念难以适用于网络犯罪，多年来对外挂案件的争议正是其写照 [2] 。对外挂内涵的明确界定是探究外挂相关行为性质的前提。2003年12月，新闻出版总署、信息产业部、国家工商总局、国家版权局联合发布的《关于开展对“私服”、“外挂”专项治理的通知》(以下简称《专项通知》)明确了对网络外挂的打击态度，却未明确外挂的概念与范围，其对外挂与私服的界分不明导致了一段时间对外挂性质的理解偏差。随着我国知识产权保护的不断完善，架设“私服”行为的认定已经得到清正。然而外挂软件的规制范围却仍未能达成统一。外挂作为一种计算机领域的产物，其内在原理与计算机编程技术息息相关，而这也造成了在法学研究领域理解上的困难。有必要了解不同种类外挂的运作机理，并以此为视角重新审视刑法规制的外挂范围。

3.1. 内存修改式外挂

内存修改式外挂主要存在于单机游戏与部分防御薄弱的网络游戏之中，主要通过对游戏程序内存位置的不断查询定位内存地址，通过修改内存数据影响游戏属性。这类外挂程序存在局限性，并不会对游戏程序本身造成影响。同时，玩家利用外挂完成经验升级、关卡跳过，在某种方面能够增加游戏的可玩性，也不影响游戏厂家的游戏销售 [3] ，甚至许多游戏自带“作弊”功能。因此，这类单机游戏外挂不宜纳入刑法规制的范围内。

3.2. 操作模拟式外挂

随着我国大型多人在线游戏外挂检测日益严格、处罚措施愈发严厉，一些不改变游戏程序而实现自动按键、自动杀敌等功能的外挂(如“按键精灵”)受到了玩家的追捧。这类外挂不对游戏程序进行修改与破坏，而是通过使用Root权限实现后台模拟按键达到自动操作的效果，从而帮助玩家提高操作精度、避免枯燥重复。这类外挂与传统外挂的根本区别在于其无须获取网络游戏的源程序也不涉及对源程序的修改、攻击，社会危害性不大，采用民事、行政手段进行规制足以。

3.3. 数据包修改式外挂

数据包修改式外挂是较为主流的外挂形式。网络游戏的运行依靠客户端与服务器之间的数据交换实现。客户端与服务器之间传输的数据采用通信协议加密，以保证服务器数据反馈正常。数据包修改式外挂通过DLL注入技术⁷与API拦截技术⁸实现对服务器所传输数据封包的拦截，并利用动态调试技术⁹对数据进行分析后模拟客户端将修改过的数据发送至服务器，从而实现作弊功能 [4] 。

4. 外挂案件罪名适用之匡正

内存修改式外挂与操作模拟式外挂并不会在刑法的视角下展开，需要运用刑法规制的主要是联机网游中的数据包修改式外挂。而在明确外挂范围与外挂运作机理后，外挂案件法律适用的统一有了较为明确的方向。

4.1. 非法经营罪之否定

在2016年以前，非法经营罪是网络游戏外挂案件的主流适用罪名，讨论也多集中于此。此种认定倾向主要来源于《最高人民法院关于审理非法出版物刑事案件具体应用法律若干题的解释》(下简称《非法出版物解释》)第11条、第15条的规定。由于《专项通知》从前置法规范出发将网络游戏外挂定性为“非法出版物”，2002年新闻出版总署和信息产业部联合发布的《互联网出版管理暂行规定》又将互联网出版认定为将作品通过互联网供公众使用的在线传播行为，将制售外挂的行为定性为非法经营罪成了意料之中的结论。然而《非法出版物解释》主要适用于内容非法的出版物，与外挂案件之间的联系存在脱节 [5] 。同时，非法经营罪作为长期以来饱受争议的口袋罪将会进一步导致外挂案件司法处理的泛化。在主张对其限缩适用的背景下，笔者不主张将其适用于外挂案件的处理当中。

4.2. 三类计算机犯罪之否定

2016年以后，网络游戏外挂案件数量迅速增长，罪名适用仍存在不甚统一的情况，但非法经营罪已经逐步脱离主流，适用更多的是破坏计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪与提供侵入、非法控制计算机信息系统程序、工具罪，判决主要聚焦于外挂软件对计算机信息系统的“破坏”、“控制”、“侵入”与对信息系统数据的“获取”¹⁰，但笔者认为上述罪名的罪状描述与外挂系统运作机理的基本特征均不符合。

首先，按照《刑法》第286条第1款的规定，对计算机信息系统的“破坏”应当以“造成计算机信息系统不能正常运行”为标准。数据包修改式外挂通过修改客户端反馈给服务器的数据以达到作弊目的。此间，客户端与服务器之间的数据传输活动一切照常，游戏程序正常运行，其他游戏用户能够正常游戏，因此外挂案件不宜适用破坏计算机信息系统罪。

其次，根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条，“专门用于侵入、非法控制计算机信息系统的程序、工具”在功能上体现为对计算机信息系统的“数据获取”与“控制”。一方面，网络游戏的运行通过客户端与服务器之间的数据交换完成，数据获取是客户端的常态。外挂利用这种数据交换对客户端接收的数据包进行分析、修改以达到作弊目的的行为难以认为是对数据的获取。另一方面，游戏外挂主要对客户端施加影响，而这种影响毋宁是检索与修改的结合，客户端的运作并未受外挂所“摆布”，外挂更不会将其影响的触角延伸到服务器。因此，外挂案件也不宜适用非法获取计算机信息系统数据、非法控制计算机信息系统罪与提供侵入、非法控制计算机信息系统程序、工具罪。

4.3. 侵犯著作权罪之肯定

在《刑法修正案(十一)》的出台前对侵犯著作权罪的质疑主要在“复制、发行”的认定上 [6] 。《刑法修正案(十一)》将民法、行政法中的“技术保护措施、作品修改权”纳入侵犯著作权罪，不仅扩大了作品范围，还增加了未经许可避开或破坏著作权及相关权益保护措施的行为。修正案出台后，外挂案件适用侵犯著作权罪无需纠结“复制、发行”，而转向新的适用情形。

笔者认为外挂程序通过修改数据包数据、绕过通信协议对服务器实施“欺骗”，应当认为绕过游戏软件技术保护措施，以侵犯著作权罪定罪处罚。一方面，外挂破坏游戏平衡性，降低游戏的可玩性，本质上是对游戏程序价值的损害，也是对游戏知识产权所有人利益的损害。将外挂行为认定为侵犯著作权罪是符合其直接损害特征的。另一方面，《刑法》第217条第1款第6项的适用也可以大大降低法官在认定外挂性质时的困难，最大限度上降低外挂性质认定问题对罪名适用的影响。

综合上述讨论，笔者认为应当将侵犯著作权罪为外挂案件司法认定的基本方向。对于以工作室为形式的团伙犯罪，因其保留了传统共同犯罪特征上故意内容的明确性与犯意联络的双向性，认定为侵犯著作权罪的共同犯罪没有太大疑问。然而在外挂制售的链状结构中，各环节行为人应当承担何种责任仍需探究。下文，笔者将从外挂制售产业链中的不同环节出发，对产业链各环节行为人的责任进行论述。

5. 行为类型与责任分析

外挂案件既带有web2.0时代将互联网作为工具作案的印记，又逐步转向web3.0时代 [7] 。随着“双层社会”的逐步成型，大量外挂制售产业链出现，并以销售为核心扩散出不同的形态。外挂案件以制售外挂为主体、销售外挂为延伸的犯罪模式对分环节考察各行为人责任提供了可利用的启示。

5.1. 制作外挂

外挂的制作分为两个步骤。行为人完成外挂程序本体的编程后，为了更好地达成销售外挂牟利的目的，往往不会直接出售外挂程序，而是使用其他系统为外挂做收费系统的封装后出售卡密。封装后的外挂需要对应的卡密才能运行，至此外挂才真正意义上成为其所销售的商品。考察外挂制作行为意义在于明确制作外挂作为外挂产业链的上游环节，外挂制作人应当承当何种责任。

应当明确，单纯的外挂制作行为(如出于学习编程技术、检验游戏反外挂机制等)作为对知识产权的合理利用，本身并不具有社会危害性 [8] 。但随着外挂产业链分工进一步细化，部分案件中的行为人本身往往不制作外挂，而是向外收购外挂并使用系统封装，生成卡密后再行销售。例如XO外挂案中，行为人程某并未制作有关外挂，而是“从国外网站下载外挂软件”，雇佣他人将外挂软件转码，再使用本人购买的封装系统封装出售¹¹。此时，案件中可能存在三类外挂制作人：制作外挂软件并上传网络的制作人、为收购人撰写外挂程序的制作人(转码人)以及外挂收购人。

对于制作外挂软件并上传网络的制作人，应当承认其行为对网络游戏运行商利益的损害，但由于其缺少营利目的也缺少对下游销售环节的认识，应当保持刑法的谦抑性，使用民法、行政法等部门法对其行为进行规制。

对于为收购人撰写外挂程序的制作人，笔者认为应当将其行为认定为制售外挂的帮助犯。有学者认为，案件中的外挂提供人主要从事机械重复工作，没有制作自由，实际上属于收购人的工具 [9] 。笔者认为，应当肯定外挂提供人对犯罪的促进作用。即使认为外挂制作的关键步骤并非由该制作人实施，外挂程序本体的编程仍是外挂制作的必要准备与必要条件。脚本提供人提供的脚本属于对他人进行网络犯罪提供技术支持的无形帮助 [10] ，使脚本收购人更易完成犯罪，应当认定为一种帮助行为 [11] 。同时，制作人在明知收购人收购脚本用于制售外挂的情况下，仍有选择提供与不提供的自由。诚然，外挂案件中平台责任的明确是有效规制与预防外挂案件的关键，但不可因此消解制作人在此过程中的主观恶性与在客观上对制售外挂行为的促进作用。

脚本收购人在案件中处于制售外挂的核心，但其制售行为不能离开有关平台的助力。XO外挂案中，程某不仅使用封装系统得到卡密最终完成外挂程序的制作，还利用平台完成赃款的收取与分配。正因此类系统平台的参与，外挂制售行为得以脱离开传统共同犯罪以实行犯为中心的环状结构走向危害进一步扩大的犯罪产业链。随着互联网不断发展，网络空间概念的生成将人们带入“双层社会”之中，犯罪借助网络平台在网络空间实现，网络平台在犯罪中的作用不容忽视 [12] 。平台对用户上传的数据具有审核义务，如果平台在明知行为人上传封装的是侵犯他人著作权的外挂程序仍为其提供服务的，应当认定为帮助信息网络犯罪活动罪。

5.2. 销售外挂

销售是外挂案件的基本趋向：外挂制作人制作外挂用以销售；外挂制售团伙中的销售人员销售外挂卡密；不具备外挂制作技术的行为人购买外挂卡密再行销售。各类案件层层交织，最终都会回归到销售环节，而销售行为性质的认定又会受到制作行为的影响。由于《刑法修正案(十一)》对侵犯著作权罪第1款第6项的加入，外挂作为侵犯他人著作权的作品在刑法层面已经得到承认，将销售外挂的行为认定为“销售第二百一十七条规定的侵权复制品”从而认定为销售侵权复制品罪也是应有之义。尽管将销售外挂的行为认定为销售侵权复制品罪是具有必要性和合理性，但观点的落实仍会存在两点障碍：

第一，实务中销售侵权复制品罪被长期虚置，大量案件被分流到侵犯著作权罪。1998年最高人民法院出台的《关于审理非法出版物刑事案件具体应用法律若干问题的解释》与2007年两高出台的《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(二)》均将侵犯著作权罪中的“复制发行”行为，解释为“复制、发行或者既复制又发行”的择一关系。而在2011年两高一部出台的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》更是将“批发、零售”行为也解释到了“发行”的概念中。这使得侵犯著作权罪的“复制发行”容纳了具有销售意义的“批发、零售”，销售侵权复制品罪地位尴尬。在两罪界限模糊、认定出现竞合的情况下，以侵犯著作权罪定罪往往成为实务工作者的第一选择。

第二，将外挂认定为“侵权复制品”在文义上存在出入，可能对实务处理产生误导。销售侵权复制品罪与侵犯著作权罪有着天然的紧密关系，“侵权复制品”所指代的刑法第217条所规定的侵犯他人著作权的作品。《刑法》第217条第6项的加入后，侵犯著作权的行为样态并不再以“复制”为图像，而是增加了规避式与破坏式的行为，这使得第217条所规定的侵权作品难以再使用“复制品”一词进行概括。

5.3. 使用外挂

实务中，使用外挂的行为主要包括代练以及利用外挂获取游戏物资并出售以牟利的行为。这两种行为具有共同特征：行为并非以外挂程序为商品牟利，而是利用外挂程序所带来游戏内优势转化为经济利益，例如使用外挂提高稀有装备获得率、游戏币获取效率，通过中间平台完成游戏虚拟物品的交易。一方面，作品的发行行为以向公众提供代码，且代码能够在公众的终端为公众所感知为标准 [12] ，但为他人提供代练、代刷服务或自己使用外挂出售虚拟财务的行为都没有将外挂程序上传至公共网络空间，也无法为公众所感知；另一方面，尽管外挂具有干扰游戏系统正常运作的特征，但游戏系统不属于“计算机信息系统”并且此种干扰也不属于“破坏”更难言“控制”。无论是代练还是出售虚拟财物实际上均不以使用外挂为必须，使用外挂不过是提高行为人升级与获取装备效率以获得更多收益的手段，与个人使用行为并无差别。笔者认为，无论是将此种行为认定为何种罪名，均不符合刑法的谦抑性与罪刑法定的基本立场，不必也不应该将刑法的制裁方式运用到各个场域，对于使用外挂造成的损害完全能够通过封号、民事赔偿等方式解决。

6. 总结

游戏外挂案件进入刑法视野已有十余年。此间，有关外挂程序内涵与法律适用问题的讨论络绎不绝，但无论是理论界还是实务界都未能达成统一。随着知识付费的时代到来，游戏玩家对游戏的付费意愿越来越高，这也给利用外挂营利的行为人可乘之机。外挂所带来的不公平使得网络游戏可玩性降低，直接影响了游戏程序的价值，大大损害了游戏运营商作为游戏知识产权所有者的利益。《刑法修正案(十一)》生效前，外挂案件以侵犯著作权罪入罪尚存障碍，而随着《刑法》第217条第1款第6项的增加，将制作外挂行为认定为侵犯著作权罪水到渠成。这不仅降低了法官在认定外挂性质上的难度，也进一步澄清了外挂案件所侵害的法益。而为了降低销售侵权复制品罪在实践中被虚置的风险，仍需进一步明确两者关系，完善《刑法》对知识产权的保护。

NOTES

¹参见北京市石景山区人民法院(2013)石刑初字第326号刑事判决书。

²参见上海市嘉定区人民法院(2013)嘉刑初字第447号刑事判决书。

³例如江苏省盐城市盐都区人民法院(2021)苏0903刑初214号刑事判决书、江苏省徐州市泉山区人民法院(2019)苏0311刑初85号刑事判决书等。

⁴参见贵州省锦屏县人民法院(2021)黔2628刑初62号刑事判决书。判决书中描述：“这两项程序依附于某游戏，在未经授权的情况下增加了某游戏不具备的透视功能，为破坏性程序”。

⁵参见湖南省岳阳县人民法院(2021)湘0621刑初312号刑事判决书。裁判文书中描述：“未经游戏进程的授权，通过修改游戏运行进程内存数据、向客户端注入动态链接库文件的方式实现修改游戏运行程序的目的……对游戏的正常操作流程和正常运行方式造成了干扰，属于破坏性程序。”

⁶参见山东省菏泽市中级人民法院(2020)鲁17刑终292号刑事判决书。

⁷动态链接库(DLL)是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。DLL注入技术是指当待注入进程在接收到某一消息时，消息不会先到这个进程，而是先到DLL中的钩子函数中，由钩子先处理这个消息后再传递到接收这个消息的进程中以捕获数据封包。

⁸应用程序编程接口(API)是一些预先定义的函数，目的是为应用程序与开发人员提供在无需访问某软件或硬件源码或理解其内部工作机制的细节的前提下得以访问一组例程的能力。API拦截技术的实现往往通过编写一个与原有进程调用的Wsock32.DLL具有相同接口函数的DLL替换原有的DLL从而拦截目标函数。

⁹其原理是首先通过动态调试跟踪并取出加密与解密算法的代码段，然后再通过分析这些代码得出结论。

¹⁰讨论以制售外挂为典型。实务中有适用帮助信息网络犯罪行为罪的情况，但主要针对的是网络发卡平台明知是外挂软件而为其提供结算业务与明知用于销售而向他人提供外挂软件的情况。两种情形均属于制售外挂的帮助犯，以制售外挂案件的认定结果为导向，因此在此不做叙述。两种情况分别参见四川省资阳市雁江区人民法院(2019)川2002刑初274号刑事判决书与江西省永修县人民法院(2019)赣0425刑初226号刑事判决书。

¹¹参见山东省菏泽市中级人民法院(2020)鲁17刑终292号刑事裁定书。

参考文献