按键精灵脚本运行环境初始化失败，按键精灵当脚本犯法吗

来源：头条浏览：0 2022-12-29 09:41:01

最高法喻海松：刑修十一后网络外挂罪适用转向

喻海松：网络外挂罪适用困境与转向——兼论《刑法修正案（十一）》著作权侵权罪修改的启示

【作者】喻海松(最高人民法院研究室刑事处处长、法学博士)。

【来源】政治法律编辑部微信公号，原文为《政治与法律》 2021年第8期《经济刑法》栏。因为篇幅很长，所以省略了原文的注释。

摘要：近十几年对329起网络外挂刑事案件裁判文书的实证分析表明，相关案件逐年增加，但罪名适用尚不统一，尤其是非法经营罪、侵犯著作权罪、提供入侵、非法计算机信息系统程序另外，理论上也没有形成一致的认识。根据对网络插件技术基础理论的分析，结合我国《刑法修正案（十一）》的修改，未来应统一适用侵犯著作权罪(侵权销售复制品罪)，并全面综合判断行为法益侵害程度，切实坚持刑法谦抑和审慎的立场。

关键词：网络插件；罪适用；侵犯著作权罪；技术基础；判定

随着信息技术的飞速发展，针对网络游戏和其他程序的插件事件频发。网络插件违反程序执行规则，损害开发执行者甚至其他用户的利益，具有一定的法益侵害性，但司法实践对具体罪名并不统一适用，理论研究也存在较大争议。近年来，理论界围绕网络外挂案件罪名适用展开了初步研究，取得了一定的成果，应予以充分肯定。但由于各种原因，现有的研究还很不足。 (1)研究对象有限。从相关研究来看，大多以2015年之前的网络插件案件为对象。另一方面，涉案案件随后大幅增加，尤其是2017年以后的案件占全部案件的8成以上，客观上此前的相关研究样本明显不足，受现实条件限制，只围绕27件案件样本进行了实证研究，因此在此基础上进行另一方面，此后成为主流的入侵提供、计算机信息系统程序非法控制、工具罪几乎没有涉及，该罪的适用占所有案件的三分之二，相关研究时效性严重不足。 (2)罪名评估“论罪论罪”。关于罪名适用的分析，主要停留在对适用的具体罪名的论证上，未能进一步分析总结各个时期罪名适用的不同特点，尤其是分析影响罪名适用的背后因素。 )3)法律分析与技术原理结合不充分。网络增效事件是现代信息技术条件下滋生的新型犯罪，可以说是“技术原理决定法律论证”。但目前的研究主要立足于法律层面，忽视技术机制或把握不当。例如，它不适当地应用于危害计算机信息系统安全犯罪罪实际上来源于对相关技术原理的误读。除了以上原因，再加上《刑法修正案（十一）》侵犯著作权罪修改带来的启示，本文拟在以往研究成果的基础上，对网络外挂案件罪名适用问题进行研究。

一.网络增效案件罪适用的发展历程

这部分适用于网络外挂案件罪名的发展历程分析基于裁判文书的实证研究。相关裁判文书样本来自中国裁判文书网和北大法律信息网，检索方法如下。在中国裁判文书网全文搜索“外挂网程序销售”，案件类型选择“刑事案件”，庭审时间截至2020年12月31日，共获取样本465件。北大法律信息网“司法案例”全文搜索“外挂网程序销售”，案件类型选择“刑事案件”，庭审时间截至2013年12月31日，共获取样本73件。合并样本后，进一步筛选，排除与重复无关的文书，共有效判决书345件(一审判决书314件，二审裁定、判决书31件)；进一步分析组合后，得到了329起案件。通过对上述案件的分析，发现网络外挂刑事案件呈逐年增加的明显态势，近三年案件增长更为明显(见图1 ) 适用的罪名为非法经营罪、侵犯著作权罪(侵权复制品销售罪)、提供入侵、非法控制计算机信息系统程序、工具罪占绝对多数，同时非法获取计算机信息系统数据罪、破坏了计算机信息系统

图1 )网络外挂刑事案件审判变化情况( 2010-2020 )。

图2 )网络外挂刑事案件罪名适用情况( 2010-2020 ) )。

图3 )网络外挂刑事案件主要罪名适用变化情况( 2010-2020 ) )。

在上述实证分析的基础上，结合相关理论研究成果，本文将网络外挂案件罪名适用分为以下三个阶段。

(一)非法经营罪主流适用阶段(至2010年)

2010年之前，网络外挂刑事裁判文书很少，但立足现有资料，笔者认为罪名基本适用非法经营罪。主要依据如下： (1)据相关报道，全国第一起和第二起网游外置刑事案件(案例一、案例二)于2007年进行生效裁判，适用非法经营罪。 )2) 2010年上海宣判的两起网络游戏外挂案件均适用非法经营罪。

案例1 )被告人谈某等3人开发销售网络游戏《传奇3》插件软件，经营金额达281万元。北京市海淀区人民法院一审判决、北京市第一中级人民法院二审判决以非法经营罪判处被告人某有期徒刑六年，并处罚金50万元。判处被告人刘某有期徒刑三年，缓刑四年，并处罚金十万元；判处被告人沈某有期徒刑二年，缓刑三年，并处罚金十万元。

案例2 )被告人张某等五人开发销售网络游戏《QQ幻想》插件软件。广东省深圳市南山区人民法院以非法经营罪判处被告人张某有期徒刑一年六个月，其他四名被告人有期徒刑一年一个月。

这一时期非法经营罪的适用，主要受到以下因素的影响。 (1)新闻出版总署、信息产业部、国家工商总局、国家版权局《关于开展对“私服”、“外挂”专项治理的通知》 (新出联( 2003 ) 19号，以下简称《通知》 )表示：“‘私服’、‘外挂’违法行为属于非法网络出版活动)2) 《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》 (法释〔1998〕30号，以下简称《非法出版物犯罪解释》 )第十一条、第十五条的规定作为相关案件适用非法经营罪的司法解释依据。 )3)这一时期的理论论述基本上是单一罪说，许多主张在网络外挂案件中适用非法经营罪。

(二)非法经营罪和侵犯著作权罪同时适用阶段( 2011年-2016年) )。

2011年至2016年，网络外挂刑事案件呈逐年上升趋势，罪名开始适用。涉及违法经营罪、侵犯著作权罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪和提供入侵罪、非法控制计算机信息系统程序、工具罪等多项罪名。但非法经营罪仍然广泛适用，虽然绝对主体地位开始动摇；与此同时，侵犯著作权罪的适用越来越受到重视。基于这一态势，本文认为这一时期对网络外挂案件的罪名适用进入了非法经营罪与侵犯著作权罪的并行适用阶段。

案例三)从2007年开始，被告人张某与被告人黄某合作，对《冒险岛》网络游戏开发插件。被告人张某与梁某共谋，由张某提供外挂物，梁某担任总代理负责外挂物销售。 2010年6月至9月，梁某支付张某外挂结算款140多万元。被告人阮某、刘某等人从梁某处购买插件并对外销售。上海市浦东新区人民法院以侵犯著作权罪判处被告人张某有期徒刑五年，并处罚金130万元。判处被告人黄某有期徒刑四年，并处罚金70万元；判处被告梁某有期徒刑三年六个月，并处罚金60万元；以销售侵权复制品罪判处被告人阮某拘役六个月，并处三十万元罚款被告人刘某有期徒刑六个月，并处二十万元罚款。

案例4 ) 2007年9月至2007年春节，被告人董某、陈某雇工通过使用他人购买的名为“金鱼”的插件，帮助《热血传奇》游戏升级并获利。 2007年3月，董某、陈某又通过网络向他人购买了一款名为《冰点传说》的插件，并聘请员工帮助玩家使用“冰点管家”插件代为升级，1万多个《热血传奇》游戏账号2007年3月至2007年12月7日，董某、陈某共收到汇款资金190多万元。江苏省南京市江宁区人民法院一审判决、南京市中级人民法院二审判决以非法经营罪判处被告人董某有期徒刑六年，并处罚金三十万元。被告人陈某判处有期徒刑三年，缓刑四年，并处罚金20万元。

这一时期，多重罪名的适用情况尤其是非法经营罪与侵犯著作权罪并存，主要原因是： (1)侵犯著作权罪的适用逐渐得到最高司法机关有关工作部门的认可。对于涉及案例三销售的网络插件的定性法律适用问题，有关部门持有不同意见。 2011年，最高人民法院有关工作部门提出明确意见。 “制作、销售网络游戏插件的行为，应当全面综合判断行为的社会危害性，具有刑法谦抑性，审慎使用刑事制裁手段。对社会危险性严重、应当追究刑事责任的制作、销售网络游戏插件行为，也应当适当选择适用罪。制作、销售网络游戏插件的行为，以侵犯著作权罪定罪，不得适用违法经营罪、破坏计算机信息系统罪等其他罪名。 ”并且，该事件被相关主管部门定位为重点案例。特别是判决后，最高人民法院将其列入2011年中国法院知识产权司法保护50件典型案例，“供各级人民法院在知识产权审判工作中借鉴”。可以说，该案是网络外挂案件罪名适用实务历史中的一个转折性案件。以这个事件为标志，侵犯著作权罪的适用开始受到重视。而且，相关案件的刑罚裁量开始相对较轻，特别是非监禁刑的适用越来越多。 )2)非法经营罪的适用仍然没有被否定。特别是董某、陈某非法经营案(案例四)被收录为“两高”公报案例，对非法经营罪的继续适用起着不可忽视的作用。 (3)在这一时期的理论研究中，多主张多重罪名。也就是说，可以根据不同的情况适用不同的罪名，对罪名的适用没有形成统一的认识。具体为“侵犯著作权罪、销售复制品罪、破坏计算机信息系统罪和非法经营罪”、“侵犯著作权罪、销售复制品罪、破坏计算机信息系统罪、非法获取计算机信息系统数据罪和侵犯财产罪”4项罪名学说

(三)提供入侵、非法控制计算机信息系统程序、工具罪主流适用阶段( 2017年后)

从2017年开始，网络外挂刑事案件快速增长，呈现出以江苏为绝对主体的地域特征。从罪名适用情况来看，仍存在多项罪名合用的情况，但入侵计算机信息系统程序、非法控制、提供工具罪跃居罪名适用之首。基于这一态势，本文认为这一时期对网络外挂案件的罪名适用已进入入侵、计算机信息系统程序非法控制、工具罪的主流适用阶段。

案例5 )被告人谢某为了方便自己练习游戏，自行编程开发了《王者荣耀》游戏插件。开发的插件具有透视、增加视距、冒险模式下怪物自动死亡等功能。此后，被告人谢某对外销售57人次，刘某代销。 2018年，江苏省江阴市人民法院以入侵计算机信息系统、提供非法控制程序、工具罪分别判处被告人谢某、刘某有期徒刑一年三个月、一年，同时适用缓刑，决定并处罚金3万元、2万元。

案例6:2015年1月起，被告人张某、刘某未经“微信”产品权利人腾讯公司许可或同意，开发了“果然叼”、“玩”等插件。经鉴定，“还是叼”“玩”在加载后与服务器进行验证，通过下载动态库文件，修改微信手机客户端界面，实现微信手机客户端微信多点开启，实现一键传输好友内容(文字、照片、小视频也可以)、无限提醒好友朋友圈等主要功能。随后，张某、刘某销售上述软件，非法销售所得累计20万元以上。被告人依托某某主要负责软件销售客户的工作。广东省广州市海珠区人民法院以入侵计算机信息系统、提供非法控制程序、工具罪判处被告人张某有期徒刑三年，缓刑五年，并处罚金十万元。判处被告人刘某有期徒刑三年，缓刑五年，并处罚金十万元；被告人处某有期徒刑一年六个月，缓刑二年，并处罚金一万元。

这一时期，超越了相关理论研究的主张范围，入侵、非法控制计算机信息系统程序、工具罪的适用成为主流。从实际情况看，(1)非法经营罪“口袋罪”的弊端逐渐被认识，对其适用受到严格限制。特别是在有其他适用罪的前提下，很少考虑非法经营罪的适用。 )2)侵犯著作权罪适用困境，主要是网络插件同一性认定难。一般来说，根据网络插件相似性认定意见，很难与相关网络游戏和其他程序进行同一性认定。 )3)许多鉴定机构对互联网插件普遍提出“非法获取数据”、“破坏数据”、“破坏程序”等判断意见，从而导致入侵、侵入计算机信息系统程序)4)网络警察开始成为处理网络外挂案件的主要警种，而危害计算机信息系统安全的犯罪是该警种的“看家”罪。基于案件罪名审查的必要性，网络插件案件立案侦查从一开始就朝着提供入侵、计算机信息系统程序、工具罪非法控制的方向发展。 (5)先例的影响不容忽视。入侵计算机信息系统程序、非法控制、工具罪的适用在成为一定时期审判适用罪的绝对主体后，必将对后续审判产生示范作用和惯性影响。

顺便说一下，这个时期的刑罚适用整体上开始放宽，非监禁刑的适用比例很高。以2019年为例，非监禁刑罚适用率接近70%，适用于提供入侵、非法控制计算机信息系统程序、工具罪裁判文书的非监禁刑罚适用率超过80%。其理由可能有两个。一是2011年最高人民法院相关工作部门对网络外挂案件在刑法上的低调主张产生了一定影响。二是对网络插件案件的罪适用存在认识上的分歧，尤其是是否可以适用非法控制入侵、计算机信息系统程序、工具罪备受争议。在这种背景下，从轻处罚，甚至缓刑，随诉判决是一种妥当的选择。

二.网络插件的技术基础和范围界定

探讨网络外挂案件的刑事规制必须以明确相关技术基础和流程为前提。在此基础上，在对网络插件事件进行定性评估之前，总部首先介绍网络插件的基本技术原理，使后续法律理论与技术原理深度融合，避免相关结论偏离技术“自说自话”。

(一)网络游戏基本原理

与单机游戏不同，网络游戏是游戏运营商提供了一个巨大的游戏空间和环境，多玩家可以同时登录游戏，进行相对自由、开放的游戏操作的网络游戏。从执行原理上讲，网络游戏通常由两部分组成： (1)服务器端程序。服务器端程序在游戏服务器上运行，由网络游戏运营者掌握并执行。 )2)客户端程序。客户端程序由网络游戏者安装在自己的电脑或手机等计算机信息系统中。网络游戏的基本原理是，全球数以亿计的玩家可以在运行客户端程序的同时登录游戏。通过强大的服务器端程序实现游戏角色之间的对话和交互，带来激烈的竞争吸引力。在独立游戏中，记录游戏角色状态的数据存储在游戏者电脑的存储器或硬盘中。但是，在线游戏中，游戏角色的状态的数据基本上被收纳在服务器侧，游戏者的客户程序只显示游戏角色的状态，关于游戏角色的各种属性的修正，是客户端和服务器侧的因特网的客户/服务器模式的通信一般采用TCP/IP通信协议，数据交换通过将IP数据包的传送即数据信息打包后发送来实现。具体地说，在通信中，客户程序以数据包形式移动到服务器，发出战斗等指令的服务器一接收到相关数据，就按照既定的顺序变更游戏角色的状态，反馈给客户端(参照图4 )。我想知道

图4 :网络游戏的基本原理

)二)网络游戏插件的基本原理

“插件”的英语是“plugin”“addon”，原本是指功能增强的软件，现在主要用于指网络游戏和其他程序中作弊的程序。在单机游戏中，玩家通过修改游戏客户端数据，可以降低游戏难度，如角色不流血、不用魔法、不用钱等，更容易实现通关目的。在网络游戏中，客户端必须得到“服务器的同意”才能变更游戏角色的状态。因此，在线游戏插件必须在客户端和服务器的通信之间采取措施，以实现对在线游戏的影响，并以欺诈为目的。从整个通信流程来看，理论上可以影响的只是客户端、通信流程、服务器端三个环节。在实践中，几乎看不到直接入侵服务器端修改游戏数据的插件。因此，从技术原理上讲，网络游戏插件不仅是通过客户端或通信过程影响服务器，达到欺骗的目的。

第一个是通过作用客户端影响的插件。现在，出现了对客户端进行硬件改造以达到非法目的的插件，主要通过修改客户端存储器数据来进行。 “网络游戏的主要游戏逻辑放在服务器端，但客户端上进行的逻辑(计算和判断)很少。如果所有的逻辑都从客户端传递到服务器端，需要等待回显，服务器的负担就会变大，增加运营商在服务器硬件上的成本投入，另一方面，传输的数据量太大，网络被屏蔽，游戏的实时性也会增加”因此，用插件修正客户存储器的数据时，相应生成的数据(在网络游戏的逻辑上与本来应该发行的数据包的数值不一致的数据)从客户发送到服务器，服务器是服务器侧的游戏角色另外，还有另外开发客户端，进而连接网络游戏服务器，通过向服务器发送数据来实现非法目的的离线插件，实际上也可以包含在这样的插件中。

第二个是通过作用数据包数据来影响的插件。网络插件是为某个游戏的某个版本设计的，因为每个游戏、甚至每个版本的通信协议都不一样。首先使用网络监听工具监听客户端和服务器之间的数据包数据，通过分析明确关键字节所表示的含义，其中对于通过密码运算传输的数据，将密文解密为明文进行分析。并且，根据上述分析开发插件，生成插件控制码，通过网络数据包的拦截、修改(或者伪造)和发送等，在虚假信息冒充服务器上修改游戏数值，达到不正当的目的(参照图5 )。我想知道

图5 :网络游戏插件运行的基本原理

这两类插件都是以通过破坏相应的技术保护措施达到非法目的为基本原理的，“突破技术保护措施”是插件的本质属性。相反，某些辅助操作类插件的不同之处在于它们不影响游戏客户端发送到服务器的数据。例如，有些网络游戏通过砍树来增加玩家的经验值。这个动作很简单，玩家在大树前不停止鼠标点击就可以了。为了让玩家从无聊的反复动作中解放出来，“键向导”插件应运而生。这种插件可以模拟实际点击鼠标和键盘的动作，通过插件自动完成游戏中许多麻烦无聊的动作，本质上是“机器代理”。由于这种插件没有修改游戏逻辑，实际上没有对相应的技术保护措施造成破坏，技术原理与上述两种插件明显不同。

(三)网络插件范围界定

“外置”不是法律术语，而是行业术语，至今没有统一的定义。《通知》规定：“‘私服’、‘外挂’违法行为，是指未经许可破坏合法出版、他人享有著作权的网络游戏作品的技术保护措施，修改作品数据，擅自设置服务器，使用游戏充值卡(积分) ”虽然这一定义本身为人诟病，但实践中对增效的刑事规制主要以此作为前置依据，因此应将其作为把握“增效”外延的重要参考依据。

网络插件实际上是突破网络程序技术保护措施的非法程序。以网络游戏插件为例，实际上在没有得到权利人许可的情况下，通过避免或破坏技术保护措施，修改游戏客户端的内存和网络数据包，让玩家以最小的时间和金钱进行“功能升级”“过关斩将” 决定网络插件的范围时，需要注意以下事项。

首先，技术层面的“外挂”范围很广，可能包括中性甚至良性的工具，但刑事讨论的“外挂”必须排除中性工具。否则，就刑事管制问题进行探讨就令人费解了。例如，有论者从纯技术的角度将网络插件定义为“故意编写的程序，而不是直接或间接影响网络游戏或包括网络游戏在内的一系列程序的网络游戏本身的客户端程序”。由此，以网络游戏是否官方提供为准则，以是否突破可分为官方插件和非正式插件的网络游戏规则为准则，可以分为良性插件和恶性插件。根据这一定义，将中性增效、甚至良性增效和官方增效纳入刑事管制的讨论范围显然是不妥当的。基于上述技术原理分析，可以以是否“未经权利人许可，回避或破坏技术保护措施”为规定标准，排除中性插件。因此，必须排除辅助操作系统插件、官方插件、良性插件等。

其次，互联网插件不限于面向在线游戏的插件，还有其他程序，如实际出现的微信插件(情况6 )、面向售票网站的抢票插件、斗鱼直播人气插件等

第三，如下所述，网络插件不同于“专用于入侵计算机信息系统和非法控制的程序、工具”(特洛伊木马程序)和“计算机病毒等破坏性程序”。当然，我们认为，这并不意味着这些程序可以游离于刑事管制之外，对于相关的程序，不需要纳入网络外挂讨论的范围，直接按照符合的犯罪论就可以了。

三.网络增效案件罪名适用的评价分析

以司法适用罪为主，兼顾理论研究主张罪，在此部分，对网络外挂案件实施非法经营罪、提供入侵、非法控制计算机信息系统程序、工具罪、非法获取计算机信息系统数据罪、计算机信息系统罪

(一)否认非法经营罪

这一主张的主要依据是《非法出版物犯罪解释》第11条或第15条的规定。在实践中，裁判文书往往引用《非法出版物犯罪解释》第11条的规定作为审判的依据。

《非法出版物犯罪解释》第11条或第15条的规定被认为不适宜作为在网络增效案件中适用非法经营罪的依据。主要认为： (1) 《非法出版物犯罪解释》第十一条主要是对内容有问题的违法出版物的行为，是“非黄即黑”的违法出版行为。《通知》明确了“‘插件’的违法行为属于违法网络出版活动”。但是，即使认为互联网插件是非法出版物，也应该认为它与内容上有问题的出版物不同。 ) 《非法出版物犯罪解释》第十五条的适用条件是严重扰乱市场秩序，情节特别严重。 “非法从事出版物的出版、印刷、复制、发行业务，严重扰乱市场秩序的，只有故事尤为严重。只有构成犯罪的行为，才能定罪处罚。非法从事出版物出版、印刷、复制、发行业务，不严重扰乱市场秩序，情节普通，不构成犯罪行为，有罪不罚……” 制作、销售网络插件的行为，主要影响网络游戏及相关程序的开发运营者的预期经济利益，扰乱市场秩序，但是否达到“严重扰乱”，尤其是“情节特别严重”，以及)3)擅自设置网络游戏服务器的社会危害性明显大于销售网络插件的社会危害性。前者适用侵犯著作权罪，后者适用非法经营罪，也明显导致罪刑失衡，不符合罪刑相适应原则。 ) 《最高人民法院、最高人民检察院、公安部关于办理侵犯知识产权刑事案件适用法律若干问题的意见》明确规定：“非法出版、复制、发行他人作品，侵犯著作权构成犯罪的，依照侵犯著作权罪定罪处罚，不认定为非法经营罪等其他犯罪。” 因此，网络外挂案件构成侵犯著作权罪，不应考虑非法经营罪的适用。

(二)侵入计算机信息系统程序、工具，提供非法控制罪否定

这种主张的主要依据是对相关网络插件的鉴定意见。判断网络插件案件是否应适用入侵计算机信息系统、提供非法控制程序、工具罪，应依据相关程序对我国《刑法》第285条第3款规定的“入侵计算机信息系统罪通过查阅相关裁判文书记载的鉴定意见，发现相关网络插件并未直接认定为中国《刑法》第285条第3款规定的“专门用于入侵、非法控制计算机信息系统的程序、工具”，而是相关“上述插件具有挂起游戏进程的线程、修改该游戏进程的内存、在游戏的安装目录中创建文件等行为，是游戏客户端程序的提供该游戏官方客户端未提供的功能是破坏性程序”、“参与游戏的插件‘10年’，使游戏绕过插件木马等防火墙的限制，检测系统环境速度提高1秒小时，改变了游戏难度，增加了游戏功能。这些行为干扰了游戏本来的节奏和过程，是破坏性的程序”。需要注意的是，鉴定意见基于对现有技术水平的判断，是否属于我国《刑法》规定的相关术语，需要司法人员根据鉴定意见作出进一步的法律判断。如上所述，相关鉴定技术规范对“破坏性程序”的判断实际上是基于纯粹的技术视角，没有充分考虑我国《刑法》第286条规定的要求。由此，基于相关鉴定意见，笔者认为入侵网络外挂案件不应该适用非法控制计算机信息系统程序、工具罪。主要认为如下。

第一，我国《刑法》第285条第3款规定的“专门用于入侵计算机信息系统、非法控制的程序、工具”俗称“木马程序”，是我国《刑法》第286条第3款与此相对，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》〔法释〔2011〕19号，以下简称为《危害计算机信息系统安全犯罪解释》〕分别明确地规定了这两个用语的范围. 因此，基于上述网络插件类“破坏性程序”的鉴定意见，仍然适用我国《刑法》第285条第3款规定的非法控制入侵、计算机信息系统程序、工具罪

第二，根据《危害计算机信息系统安全犯罪解释》第二条的规定，“专门用于入侵计算机信息系统、非法控制的程序、工具”要求具有获取计算机信息系统数据、控制计算机信息系统的功能。基于上述技术基础分析，以网络游戏为例，相关的分组是在游戏玩家的客户端和服务器端之间传输的数据，服务器端可能不认为独占地占用分组。在此背景下，玩家安装插件拦截、修改或伪造数据分组并将其发送到服务器端的过程似乎很难想象他们实施了非法获取数据的操作，但实际上他们只是在作弊。非玩家第三方截取数据实施上述操作，认定为非法获取数据的，仍有待商榷，但插件全部由玩家自行安装或征得同意后安装使用。另外，该非法行为虽然使服务器方“上当”，但不能认为是非法控制。例如，考生通过剽窃取得了良好的考试成绩，可能不会被认为对考试施加了不正当的控制，但这只是考试作弊。同样，玩家安装了客户端，并且使用插件修改客户端、使用挂机时，也不得认定对系统非法获取或非法控制数据。

此外，除了《危害计算机信息系统安全犯罪解释》第2条的规定外，也有论者可能认为网络插件实施了“入侵”操作。即使没有非法获取数据或控制计算机信息系统，也可以认定为“专门用于入侵计算机信息系统的程序、工具”。需要注意的是，网络插件实际上是恶意软件，在客户端或客户端与服务器的通信过程中更改游戏逻辑后，必须进行非法操作。据悉，安装网络插件后，客户端向主程序的数据传输仍基于之前既定的通信协议，对主程序的访问只是“违规”访问，网络游戏不能作弊如果将违规访问视为“入侵”，则解释为过于泛化“入侵”，网络犯罪中的“入侵”可能到处存在，因此不妥当。

第三，如果认定网络插件为“专用于入侵计算机信息系统、非法控制的程序、工具”，则对销售者适用入侵计算机信息系统、提供非法控制的程序、工具罪，从逻辑上讲显然，这是一种不符合司法实务的情况，除了个别大量使用网络插件获取游戏道具、硬币等行为适用非法获取计算机信息系统数据罪外，很少对使用者追究刑事责任。

第四，我国《刑法》第286条第3款规定了制作、传播计算机病毒等破坏性程序，但该规定与我国《刑法》第285条第3款关于提供计算机信息系统程序、工具罪的规定制作、销售计算机病毒等破坏性程序的行为是否构成犯罪取决于其是否“影响计算机系统”，因此，即使网络插件事件适用破坏计算机信息系统罪，相关对考生的作弊行为不被认为是对考试的破坏，对网络插件的作弊行为也不被认为是对计算机信息系统的破坏。实际上，在使用网络插件作弊的过程中，网络游戏的基本功能并没有受到影响，只是玩家通过作弊缩短了游戏时间，扰乱了游戏的秩序和规则，应该认定其破坏了计算机信息系统

另外，对于已经发生的在网络插件中嵌入木马程序或破坏程序，或者在网络运行中直接使用木马程序或破坏程序等事件，已经超出了网络插件事件的讨论范围，可以直接相例如，被告人在运营的网站插件中嵌入木马软件，非法获取游戏网站的认证信息获利。此外，被告人还制作了无密码登录、遍历等功能的恶意软件，使用该恶意软件绕过密码批量登录玩家的游戏账号，并登录账号“元宝”“金条”等此类木马程序事件，在形式上与外挂相似，但实际上是“专门针对入侵计算机信息系统、非法控制的程序、工具”(木马程序)，法院对相关行为进行了审查

(三)否认非法获取计算机信息系统数据罪和破坏计算机信息系统罪

从司法实务看，非法获取计算机信息系统数据罪和破坏计算机信息系统罪适用的主要是非法使用网络插件获取游戏物品、奖牌等案件，部分是制造、销售网络插件罪前一部分的论述否认了实际制造和销售互联网插件行为适用非法获取计算机信息系统数据罪和制造和销售使用互联网插件行为适用破坏计算机信息系统罪。该部分探讨大量使用插件获取游戏道具和奖牌的行为是否应适用非法获取计算机信息系统数据罪。

需要注意的是，根据我国《刑法》第285条第2款的规定，非法获取计算机信息系统数据的犯罪手段是“侵入计算机信息系统”或“采用其他技术手段”的方式，也就是所谓的“哈哈当然，网络插件只是“违反规则”传输数据，不能认定为入侵计算机信息系统。采用其他技术手段是指利用钓鱼网站、中途劫持等入侵以外的技术手段。此外，利用网络插件大量获取游戏物品和奖牌的行为，实际上是违反游戏规则的作弊行为，欺骗服务器获取游戏物品和奖牌是以非法获取计算机信息系统数据罪要求的当然，使用网络插件进行欺诈，直接骗取对方财产的，在网络赌博中使用插件进行诈骗将适用诈骗罪。

四.网络增效案件罪适用的转向和立场

“刑法始于没有网络的时代，近代刑事立法和刑法理论的形成时期也没有网络，刑法上的具体概念本来就与网络无关，很多具体概念很难适用于网络犯罪。 ”就像网络插件事件的规制一样，在这种信息技术下对新型事件的规制长期以来一直存在争议，实际上与立法规定本身的不完善有一定的关系。笔者认为，侵犯著作权罪是比较合适的罪，《刑法修正案（十一）》实施后更是如此，未来对于网络外挂案件，在刑法谦让和谨慎使用的立场上，应当将侵犯著作权罪(销售复制品罪)与基本罪统一起来。

(一) 《刑法修正案（十一）》实施以前侵犯著作权罪适用困境

根据上述网络插件的基本分析，网络插件是针对网络游戏或其他程序，经由客户端程序或客户端与服务器之间的通信协议而制作的非法程序，实质上是相关的程序与私服复制网络游戏源代码的全部内容不同，网络插件只复制了网络程序或其他程序源代码的一部分内容。因此，便衣案件不争被认定为侵犯著作权罪，但在《刑法修正案（十一）》上市之前，外挂案件是否构成侵犯著作权罪之争，网络游戏和其他程序的复制发行是否属于侵犯著作权罪的“复制发行” 侵犯著作权罪的核心特征在于“复制发行”。也就是说，行为人制作和发行的作品应当与权利人的作品具有高度相似性，否则不得认定为侵犯著作权罪。行为人发行的作品与权利人的作品相似性只有5%的，通常难以被认定为侵犯著作权罪中的“复制发行”。但是，开发网络插件，毫无疑问有以现有程序为基础，复制网络数据的客观事实。因此，通过插件复制网络程序本身的行为，将此类行为定性为侵犯著作权罪。另外，插件未经著作权者许可，解密网络通信协议，擅自使用。通信协议也称为通信规程，是通信双方对数据传输控制的约定之一。即，统一规定数据格式、同步方式、传输速度、传输顺序、检错方式及控制字符定义等问题，通信双方必须共同遵守。只有得到因特网游戏运营商的许可，才能使用因特网通信协议。网络插件旨在破解和擅自使用网络游戏的通信协议，拦截和修改游戏发送到游戏服务器的数据，修改客户端内存的数据，增强客户端的各种功能。网络插件这种以营利为目的，未经许可使用网络通信协议的行为，进一步说明了网络插件的著作权侵权特性。由此可见，即使在《刑法修正案（十一）》出现之前，综合考虑各种针对网络插件事件的定性方案，比较其利弊，网络插件事件也基本符合侵犯著作权罪规定的“复制发行”要求其中单纯的销售行为，可以考虑适用贩卖侵权复制品罪。

(二)关于修改完善《刑法修正案（十一）》侵犯著作权罪

在“全民接触互联网”的互联网时代，通过信息网络向公众传播作品越来越普遍。为了保护著作权及相关权利，许多权利人对作品采取了技术加密等保护措施。但是，通过避免或破坏技术保护措施，侵犯著作权及其相关权利的行为也在增加。针对这种情况，我国的《著作权法》和相关法律法规也作了明确规定。我国《著作权法》第四十九条第一款规定：“为了保护著作权和与著作权有关的权利，权利人可以采取技术措施。” 第2款规定：“未经权利人许可，任何组织或者个人不得故意回避或者破坏技术措施。不得以避免或破坏技术措施为目的制造、进口或向公众提供有关装置或部件。不得故意为他人避免或破坏技术措施而提供技术服务。但是，法律、行政法规可以避免的除外。 ”我国《著作权法》第五十三条还规定：“……有下列构成犯罪的侵害行为的，依法追究刑事责任： ……(六)未经著作权人或者与著作权有关的权利人许可，故意回避或者破坏技术措施的，为故意制造、进口或者向他人提供主要用于回避或者破坏技术措施的装置或者零部件，或者为故意回避或者破坏技术措施提供了技术服务除行政法规另有规定外……”上述规定缺乏刑事法律保障，违反上述规定且法益侵害严重的行为不能追究刑事责任。网络插件实际上也是一种突破网络游戏和其他程序技术保护措施的行为，有论者多年前曾表示：“插件侵犯的‘技术保护措施、作品修改权’只在民事和相关行政法上有规定，不属于刑法保护范围因此，在刑法修订中将《破坏技术保护措施》纳入侵犯著作权类犯罪构成要件的客观行为表现之一是明智的选择。 ”。《刑法修正案（十一）》起草过程中，研究发现，“行为人为了实施侵犯他人著作权的行为，对他人采取的加密保护技术措施，采用解密等方法回避或者破坏的行为，实际上消除了侵权行为的障碍，同样损害了权利人的利益，市场秩序基于此，《刑法修正案（十一）》修改完善了我国的《刑法》第217条，规定“未经著作权人或者与著作权有关的权利人的许可，故意采取保护权利人为其作品、录音录像制品等采取的著作权或者与著作权有关的权利的技术措施

(三)网络外挂案件罪名适用的转向和立场

从《刑法修正案（十一）》开始，对网络插件事件的罪名适用不再关心相关程序与权利人程序的相似性程度是否达到了“复制发行”所要求的高度相似性。取而代之的是我国《刑法》第217条第6款“基于对未经著作权人或者与著作权有关的权利人许可，权利人可以故意避免或者破坏为其作品或者录音录像制品等而采取的上述网络插件的技术基础理论的分析相关程序实际上是恶意软件，无论是影响客户端的插件，还是影响数据包数据的插件，执行的基本原理都是通过破坏相应的技术保护措施达到非法目的，“突破技术保护措施”是其本质属性基于此，认定互联网插件是“破坏权利的是其作品……保护著作权或者与著作权相关的权利的技术措施”，似乎是理所当然的结论。在此基础上，相关网络插件既是“侵权复制”，也是自然推理。因此，根据中国《刑法》第217条第6款的规定，对网络外挂案件罪的适用应以侵犯著作权罪为基本罪。其中单纯的销售行为，可以考虑适用贩卖侵权复制品罪。

侵犯著作权罪在我国《刑法》分则第三章《破坏社会主义市场经济秩序罪》中有规定，在相关案件中适用该罪必须考虑法益侵害是否涉及经济秩序。网络插件的危害，主要也属于破坏相关程序的执行规则，影响开发执行者的预期经济利益，破坏经济秩序，但往往是间接破坏。另外，一些网络插件的制造销售，实际上也有一定的需求。例如，网络游戏玩家使用插件的情况实际上相当普遍，还存在“无插件、无游戏”的口号。虽然不能说“法不责伉人”，但对这种具有一定普遍性的行为启动刑事追究，应该全面综合判断行为法益侵害程度，以刑法慎用。作为这一立场的真正落地，对此类行为适用侵犯著作权罪必须另行制定高于一般侵犯著作权行为的定罪量刑标准。而且我国《刑法》第217条第6款的行为明显不同于前五种行为的法益侵害程度，另行确定定罪量刑标准也是硬道理，是罪刑符合该刑法基本原则的必然要求。

来源：政治与法律编辑部微信公号，安静律师公号