中文網絡中常說的「外掛」,並非準確的法律概念,也並非專業的電腦技術術語。從技術層面而言,利用軟件技術編寫的適用於主程式或者客戶端的第三方輔助程式,透過修改主程式執行時的記憶體數據、網絡傳輸數據的封包數據、修改載入動態庫的數量及路徑等多種方式,改變原始主程式執行質態,或者以技術手段實作對網站頁面的頻繁存取,以實作某種不正當目的的工具或者程式,均可認定為外掛。通俗的來說,外掛系一種修改遊戲(或其他軟件、平台)數據而為使用者謀取不當利益的作弊程式或軟件工具。
外掛程式的分類也多種多樣,就外掛程式是否對原始程式傳輸的數據進行修改,可分為輔助性外掛和作弊型外掛,而就是否能獨立執行,可分為依附性外掛和獨立型外掛。就外掛對遊戲數據流的影響,可作增、查、刪、改的分類。
生產、銷售網絡遊戲外掛程式的行為應當如何進行法律定性,是司法實踐常會遇到的疑難問題。當前與網絡遊戲外掛相關的罪名總計有10個,其中最為常見的四個罪名, 分別是非法經營罪、侵犯著作權罪、破壞電腦資訊系統罪和提供侵入、非法控制電腦資訊系統程式、工具罪。
然而,司法實踐當中,不同法院對於生產、銷售網絡遊戲外掛程式的行為有著各自不同的定性,並且往往都不吝於筆墨對其定性進行詳細的說理,給我們提供了非常豐富的研究素材。
案例一:談文明等人非法經營罪一案【刑事審判參考第473號】
非法經營罪是制作、銷售網絡遊戲外掛最為常見的適用罪名,其主要法律依據在於2003年新聞出版總署、資訊工業部、國家工商行政管理總局、國家版權局、全國「掃黃」「打非」工作小組辦公室【關於開展對「私服」、「外掛」專項治理的通知】,該通知中明確將「私服」、「外掛」列為非法互聯網出版活動範疇,而1998年生效的最高人民法院【關於審理非法出版物刑事案件具體套用法律若幹問題的解釋】第十一條規定「違反國家規定,出版、印刷、復制、發行本解釋第一條至第十條規定以外的其他嚴重危害社會秩序和擾亂市場秩序的非法出版物,情節嚴重的,依照刑法第二百二十五條第(三)項的規定,以非法經營罪定罪處罰」,以上二規定為非法經營罪的適用提供了法律基礎。
2004年的談文明等人非法經營罪一案是人民法院適用上述規定對生產、銷售外掛程式案件進行定性的典型案例。
該案審理查明:2004年6月起,談文明未經授權或者特許,組織他人在破譯【傳奇3】遊戲伺服器端與客戶端之間經過加密的用於通訊和交換數據的特定通訊協定的基礎上,研發007傳奇3外掛計算軟件。後談文明等人設立「007智能外掛網」網站和「閃電外掛門戶」網站,上傳007外掛軟件和傳奇3動畫形象,向遊戲消費者進行宣傳並提供下載服務,並向遊戲消費者零售和向零售商批發銷售007外掛軟件點卡。
該案由北京市海澱區人民法院審理,海澱法院認為被告三人以營利為目的,未經批準開展經營性互聯網資訊服務,違反國家出版管理規定,利用互聯網站開展非法互聯網出版活動,出版發行非法互聯網出版物,侵害著作權人、出版機構以及消費者的合法權益,擾亂互聯網遊戲出版經營的正常秩序,認定被告三人構成非法經營罪。
一審判決後,海澱區人民檢察院以罪名適用錯誤有誤提起抗訴,理由為談等人復制發行了【惡魔的幻影】軟件的行為構成侵犯著作權罪,原審判決認定事實不當,定性錯誤。
在這個案子中,控審雙方就案件事實應當定性為非法經營罪還是侵犯著作權罪產生了分歧。【刑法】第二百一十七條中,規定了六種可以適用侵犯著作權罪的情形,其中情形二、三、四、五、六規定系針對圖書、錄音錄像、表演特許、美術作品及保護著作權非法規避破壞與規避的,只有第一種與電腦軟件(或程式)有關:「未經著作權人特許,復制發行、透過資訊網絡向公眾傳播其文字作品、音樂、美術、視聽作品、電腦軟件及法律、行政法規規定的其他作品的」,不難看出,就電腦軟件(程式)而言,侵犯著作權罪只打擊侵害其復制發行權的行為,即只保護著作權中的復制發行權,如果犯罪行為未觸及該權利,則不應適用侵犯著作權罪。
因此,我們不難得出罪名適用分歧的本質:未經特許擅自制作網絡遊戲外掛侵害了網遊權利人的復制發行權還是修改權?
那麽,復制發行權和修改權是如何定義的呢?根據【兩高關於辦理侵犯知識產權刑事案件具體套用法律若幹問題的解釋】第十一條的規定:透過資訊網絡向公眾傳播他人文字作品、音樂、電影、電視、錄像作品、電腦軟件及其他作品的行為,應當視為刑法第二百一十七條規定的「復制發行」。根據【電腦軟件保護條例】規定:修改權是指對軟件進行增補、刪減,或者改變指令、語句順序的權利。
談文明等人生產、銷售外掛程式的行為是侵害了復制發行權還是修改權?我們在了解了這兩個權利的概念後,最終還是要回歸案情來尋找答案。就該案而言,涉案的「外掛」軟件的實質功能在於為遊戲消費者提供超出傳奇3遊戲規則範圍的額外幫助,起遊戲輔助工具的效用,而談文明等被告人的行為目的也是為遊戲消費者提供突破技術保護措施的技術服務從而獲利。
法院在審理時查明,該案外掛對網絡遊戲產生影響主要是透過以下兩個途徑:一是透過對硬碟、記憶體之中的網絡遊戲客戶端程式、數據進行修改或者對伺服器端與客戶端間的網絡封包攔截、修改來完成;二是直接掛接到網絡遊戲環境中執行。前者修改了網絡遊戲程式的程式碼、數據,屬於對網絡遊戲的修改;後者由於增補了網絡遊戲軟件的功能,同樣屬於對網絡遊戲的修改。因此,談文明等人的行為應當認定為系侵害遊戲權利人的修改權而非復制發行權,不應認定構成侵犯著作權罪。
在該案中,法院還從銷售產品的角度提出了另外的依據:談文明等人只是在互聯網上出售外掛程式牟利,而非將傳奇3遊戲整體或部份復制後出售牟利,因此不應認定為侵害復制發行權,鑒於刑法對於電腦軟件著作權的保護僅限於軟件的復制發行權,因此行為不構成侵犯著作權罪。
案例二:李壽斌、項人達制作、銷售網絡遊戲外掛程式案【(2014)龍泉刑初字第390號】
成都的李壽斌等人制作、銷售網絡遊戲外掛程式案發生在案例一談文明非法經營案的十年之後,是法院適用侵犯著作權罪定性的典型案例。
在這十年內,兩份檔的頒布對「非法經營罪還是侵犯著作權罪」的定性產生了影響。
2011年1月10日最高人民法院、最高人民檢察院、公安部聯合印發【關於辦理侵犯知識產權刑事案件適用法律若幹問題的意見】的通知,該檔的第十二條明確規定「非法出版、復制、發行他人作品,侵犯著作權構成犯罪的,按照侵犯著作權罪定罪處罰,不認定為非法經營罪等其他犯罪」,意即,「刑法對於電腦軟件著作權的保護僅限於軟件的復制發行權」的說法一去不復返。
2011年4月8日施行的【最高人民法院關於準確理解和適用刑法中「國家規定」的有關問題的通知】規定:各級人民法院審理非法經營犯罪案件,要依法嚴格把握刑法第二百二十五條第(四)項的適用範圍。對被告人的行為是否屬於刑法第二百二十五條第(四)項規定的「其它嚴重擾亂市場秩序的非法經營行為」,有關司法解釋未作明確規定的,應當作為法律適用問題,逐級向最高人民法院請示。據此,「其它嚴重擾亂市場秩序的非法經營行為」必須有相關司法解釋明確規定。
需要註意的是,將網絡遊戲外掛程式認定為非法出版物的【新聞出版總署、資訊工業部、國家工商行政管理總局、國家版權局、全國「掃黃」「打非」領導小組辦公室關於開展對「私服」「外掛」專項治理的通知】並不屬於司法解釋,【最高人民法院關於審理非法出版物刑事案件具體套用法律若幹問題的解釋】本身並未明確網絡遊戲外掛程式屬於非法出版物。
由此可見,【關於辦理侵犯知識產權刑事案件適用法律若幹問題的意見】為侵犯著作權罪的適用解開了鐐銬,而【最高人民法院關於準確理解和適用刑法中「國家規定」的有關問題的通知】卻為非法經營罪擴大適用作出了限制。在這一背景下,李壽斌一案案發。
2012年8月,被告人李壽斌針對【穿越火線】網絡遊戲研究制作外掛程式後,釋出在互聯網上供玩家免費使用。2013年7月,被告人李壽斌在「淘寶網」上對外銷售該外掛遊戲,謀取非法利益。2013年9月,被告人項人達在網上以「夏孝棋」的名義與被告人李壽斌商定,由被告人項人達銷售外掛程式,被告人李壽斌負責外掛程式的修改和升級工作,共同分取銷售收入。2013年10月,被告人項人達以「夏孝棋」名義分別與胡金龍、劉則麟結識,商定胡金龍、劉則麟幫助其銷售該外掛程式,共同分取銷售收入。
本案涉案外掛程式的主要功能之一,便是在【穿越火線】遊戲客戶端不具備透視功能的情況下,透過技術手段為玩家提供透視功能。在第一人稱射擊遊戲(First-person shooting game也就是我們常說的FPS遊戲)中,未出現於視野射界內的其他玩家是隱藏著的,但使用開掛軟件的玩家可以在遊戲中,透過開掛軟件讀取對手玩家的座標資訊,並將其在螢幕中進行即時標記,以此作出行動預判。
該案中,審理法院認為,李壽斌、項人達生產、銷售遊戲外掛的行為既不應當認定為破壞電腦資訊系統罪,也不應當認定為非法經營罪,而應當認定為侵犯著作權罪。
關於為什麽不認定為破壞電腦資訊系統罪,法院的理由是,外掛程式透過破壞網絡遊戲的技術保護措施進入遊戲伺服器系統,其雖未達到控制電腦資訊系統的程度,但幹擾了遊戲系統的正常執行。在【中華人民共和國刑法】(以下簡稱【刑法】)中,只將非法控制電腦資訊系統的行為規定為犯罪(【刑法】第二百八十五條第二款),對於幹擾電腦資訊系統功能的行為,必須造成電腦資訊系統不能正常執行,才構成犯罪(【刑法】第二百八十六條第一款)。使用互聯網遊戲外掛程式,尚不會造成網絡遊戲系統自身不能正常執行,故不宜認定為破壞電腦資訊系統罪。
而之所以不認定構成非法經營罪,最核心的理由在我們介紹背景時已經說了,刑法對於電腦軟件著作權的保護不再僅限於軟件的復制發行權,任何侵害著作權的行為,都可以適用侵犯著作權罪,這使得適用侵犯著作權罪不再具有法條上的障礙。事實上,在研究此案時,我認為制作外掛程式本質上是一種侵犯網絡遊戲軟件著作權的行為,從法益保護的角度來說,適用侵犯著作權罪評價相對於非法經營罪而言會更加全面。
此外,法院還認為,【關於審理非法出版物刑事案件具體套用法律若幹問題的解釋】第十五條稱適用條件是嚴重擾亂市場秩序,情節特別嚴重,而制作、銷售網絡遊戲外掛程式的行為主要是影響了網絡遊戲經營者的利益,並未嚴重擾亂市場秩序,意即從法益保護的角度而言,生產、銷售外掛程式侵犯的更多是私人利益而非公共利益。
最後,私自架設伺服器的社會危害顯然大於生產、銷售外掛程式的危害,若對前者適用侵犯著作權罪,對後者適用非法經營罪,也會造成罪刑明顯失衡,不符合罪責刑相適應的刑法原則。
隨著對外掛程式研究的深入,司法機關發現,大部份的外掛程式是透過侵入網絡遊戲客戶端程式,獲得該程式記憶體地址、數據結構、執行方式,透過改變數據的數值、參數以加強套用功能,由此可見外掛程式多以復制遊戲程式為基礎,因此以侵犯著作權罪進行定性會更加合理。
案例三:郜某某、孔某某提供侵入、非法控制電腦資訊系統程式、工具案【(2019)津0116刑初20147號】
隨著外掛技術對網絡遊戲執行正常秩序侵害的愈加嚴重,遊戲公司也逐漸開始著手給遊戲設定安全防護措施,這種外掛與反外掛的措施如同資訊科技的攻防戰。在有些外掛犯罪案件中,外掛程式會突破遊戲安全保護措施,對遊戲運行程式數據實施未經授權的增加、修改功能來實作各種功能,幹擾遊戲的正常執行。這時,適用侵入、非法控制電腦資訊系統程式罪的觀點便在司法實踐中產生。
規定於【刑法】第二百八十五條第三款的提供侵入、非法控制電腦資訊系統程式、工具罪要求涉案的軟件程式、工具具有侵入、非法控制電腦資訊系統的功能。而【最高人民法院、最高人民檢察院關於辦理危害電腦資訊系統安全刑事案件套用法律若幹問題的解釋】第二條規定了三類可認為系「專門用於侵入、非法控制電腦資訊系統」的程式、工具:
(一)具有避開或者突破電腦資訊系統安全保護措施,未經授權或者超越授權獲取電腦資訊系統數據的功能的;(二)具有避開或者突破電腦資訊系統安全保護措施,未經授權或者超越授權對電腦資訊系統實施控制的功能的;
(三)其他專門設計用於侵入、非法控制電腦資訊系統、非法獲取電腦資訊系統數據的程式、工具。
天津市濱海新區人民法院審理的郜某某、孔某某提供侵入、非法控制電腦資訊系統程式案中,法院審理查明被告人孔某某制作【絕地求生】網絡遊戲外掛程式「嫵媚多功能外掛程式」並對外銷售,為增強外掛程式功能,孔某某經人介紹結識同樣制作【絕地求生】遊戲外掛程式的被告人郜某某。2018年5月21日至6月22日期間,郜某某透過QQ檔傳輸的方式,分多次將其自行編程開發的【絕地求生】網絡遊戲外掛程式「小白全功能外掛程式」成品以及外掛程式原始碼模組等售賣給孔某某,共獲利人民幣5050元。在此期間,孔某某對從郜某某處購買的遊戲外掛程式原始碼及程式碼模組等加以利用,完善「嫵媚多功能外掛程式」外掛程式功能並透過「晉興卡盟」等網絡銷售平台向他人銷售,共獲利人民幣14323元。
該案涉及的「小白全功能外掛程式」及「嫵媚多功能外掛程式」外掛程式的功能均須依附於【絕地求生】遊戲客戶端並在遊戲過程中實作。上述外掛程式在開啟過程中會執行「xb.exe」和「Unrealpak.exe」安裝檔,並在執行過程中對遊戲運行程式實施未經授權的增加、修改操作,同時可以規避遊戲的安全檢測,對遊戲的正常操作流程和正常執行方式造成幹擾,屬於破壞性程式。
因此,審理該案的天津市濱海新區人民法院審判認定被告人孔某某及郜某某構成侵入、非法控制電腦資訊系統程式罪,二人均因此獲刑。值得一提的是,在該案中,天津市濱海新區人民法院以「制作、出售外掛侵害的是遊戲數據修改的控制權,而不是復制發行權」為由否決了侵犯著作權罪的適用,在我看來是錯誤的,理由在李壽斌、項人達制作、銷售網絡遊戲外掛程式案的介紹中已經解釋,不再贅述。
在當下的司法實踐中,倘若審理法院認定案件存在「避開或者破壞電腦資訊系統安全保護措施」,便有可能會直接適用侵入、非法控制電腦資訊系統程式罪,這種定性有時也存在爭議。
有觀點認為,提供侵入、非法控制電腦資訊系統程式、工具罪的適用,必然意味著對特定電腦系統的侵害,在網絡遊戲中,被侵害的電腦系統不是客戶端,便是伺服器,否則該罪名便不成立。而外掛程式基於玩家的自願使用,如果認定這種行為構成對客戶端電腦系統的侵入和非法控制,那麽便會得出「我控制我自己」、「我侵入我自己」的結論。因此,該罪的適用只能針對「提供侵入、非法控制伺服器系統」的犯罪行為。
需要留意的是,外掛透過修改公開或者加密的數據達到作弊的效果,在某些情況下的確可能會存在解密的行為,但這種解密和破譯也並非針對遊戲伺服器,而是針對往來遊戲客戶端和伺服器之間的數據進行獲取和變更。因此,大多數外掛在執行過程中並不涉及避開或突破電腦資訊系統安全保護的措施,並未真正的侵入電腦資訊系統,因此也不構成該罪。
案例四:李某破壞電腦資訊系統案【(2015)深龍法刑初字第2837號】
在大多數的案件中,對於生產、銷售外掛程式的行為被指控破壞電腦資訊系統罪是不被法院所支持的,譬如深圳市南山區人民法院審理的(2013)深南法刑初字第1222號閆某等人提供侵入、非法控制電腦資訊系統案中,公訴機關指控罪名為破壞電腦資訊系統罪,法院認為犯罪行為對遊戲系統確有破壞性,但不能證明犯罪行為造成電腦資訊系統不能正常執行,不符合【刑法】第二百八十六條中「造成電腦資訊系統不能正常執行」的規定。由此可見,是否造成電腦資訊系統不能正常執行是部份法院是否適用破壞電腦資訊系統罪的標準之一。
然而,如何理解「電腦資訊系統不能正常執行」在司法實踐中也存在爭議。譬如在深圳市龍崗區人民法院審理的(2015)深龍法刑初字第2837號李某破壞電腦資訊系統案中,被告人李某制作QQ飛車遊戲外掛程式,並透過互聯網招攬QQ飛車玩家來購買,使用該外掛程式的QQ飛車玩家能實作「引擎加速」、「無限氮氣」等一系列非法功能,該外掛程式已對深圳市騰訊電腦系統有限公司的24台伺服器端進行了侵害。該案最終以破壞電腦資訊系統罪進行定罪,但並沒有解釋該外掛程式是如何侵害騰訊公司的伺服器端,也沒有對罪名適用的問題進行說理和論證。
