尚权推荐SHANGQUAN RECOMMENDATION

　　编者按

　　本文为湖南省娄底市人民检察院第三检察部副主任、四级高级检察官，清华大学诉讼法专业硕士唐燕的来稿。文章对《刑法》第285条中“专门用于侵入、非法控制计算机信息系统的程序、工具”在司法实践中应当如何理解适用进行了讨论，对于单纯获取游戏玩家当前使用的操作游戏平台画面截图后通过找色点识图等功能识别截图中的游戏内容、获取游戏数据、模拟人工点击、操作、实现自动控制操纵的程序应如何在刑法上定性提出了参考意见。《刑事法判解》微信公号欢迎广大师生、司法实务工作者和法律爱好者惠赐稿件。

　　01基本事实

　　2015年6月2日，湖南**互联技术有限公司由被不起诉人黄某等4人在长沙市注册成立，被不起诉人黄某为法定代表人，负责公司的全面运营管理，被不起诉人黄某2责软件开发，同案人雷某负责硬件开发，被不起诉人唐某任公司首席科学家，负责解决技术难题以及公司的融资。被不起诉人肖某任广州**分公司的总经理，向**公司提供技术支持。

　　**公司为游戏用户研发了一款红手指“云手机”软件，为吸引游戏用户购买云手机，**公司主导成立多家关联公司从事游戏外挂、编译工具集成平台的研发，并对外挂脚本作者进行管理。**公司将红手指“云手机”、“飞天助手”、“鸟人助手”及游戏脚本以注册会员捆绑销售的方式卖给游戏玩家。成为“云手机”会员可以获取游戏外挂的使用权，实现对网络游戏自动点击、自动刷金币、自动打怪等自动完成任务和自动升级等功能。至2022年1月14日，红手指“云手机”共计提供游戏5561余个，游戏脚本1.5万余个给用户下载。**公司红手指“云手机”的销售收入达96222.45万余元，支付外挂制作费7615.63万余元，占云手机收入的7.9%。

　　期间，被不起诉人黄某、唐某、王某、姜某共同协商成立长沙**信息技术有限公司，专门负责游戏脚本引擎及游戏脚本的研发、制作，后**公司由姜某负责并分立为长沙**技术有限公司和长沙**技术有限公司，研发出脚本引擎“指端精灵”，被不起诉人陈某研发出“飞天助手”、“鸟人助手”两款平台对游戏脚本进行集成、管理；被不起诉人宁某、李某分别任脚本部的主管和副主管，对脚本作者进行管理、培训，并制作游戏脚本；被不起诉人廖某负责管理、维护“鸟人助手”平台，并对外部脚本作者进行管理。

　　经湖南**司法鉴定所鉴定，“飞天助手”、 “鸟人助手”、“部落冲突&黑松鼠-免费”、“冰雪复古&X1”等软件和游戏脚本均为破坏性程序。

　　02诉讼经过

　　2022年12月31日，经检察院审查并二次退回补充侦查，仍然认为现有证据尚不足以认定本案中“飞天助手”、 “鸟人助手”、“部落冲突&黑松鼠-免费”、“冰雪复古&X1”等软件和游戏脚本为专门用于侵入、非法控制计算机信息系统的程序、工具，依照《中华人民共和国刑事诉讼法》第一百七十五条第四款的规定，以犯罪事实不清、证据不足，不符合起诉条件，对黄某等10人作出不起诉决定，并制发《解除查封、扣押、冻结通知书》将相关财产予以解除查封、扣押、冻结。

　　本案关于游戏脚本、飞天助手、鸟人助手等软件和游戏脚本是否为专门用于侵入、非法控制计算机信息系统的程序、工具是本案罪与非罪的关键。而在审查中检察机关发现侦查机关委托鉴定对涉案的22款游戏脚本以及“飞天助手”、“鸟人助手”程序的鉴定存在多份不同的结论性意见。并围绕涉案“飞天助手”、“鸟人助手”所集成的外挂程序是否对游戏进程进行侵入，存在较大争议。最终检察机关根据现有证据无法排除本案游戏脚本以及相关助手软件是否为专门用于侵入、非法控制计算机信息系统的程序、工具的合理怀疑。

　　03引申思考

　　根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条：“具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’：（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。”根据解释明确，涉案程序、工具要认定为专门用于侵入、非法控制计算机信息系统的程序、工具，必备要件：一是具有避开或者突破计算机信息系统安全保护措施的功能；二是未经授权或者超越授权获取了计算机信息系统的数据，或是未经授权或者超越授权对计算机信息系统实施控制。

　　目前，市面上的游戏外挂通常分为两种，第一种为破坏性外挂，一般通过源码逆向分析等技术来再造游戏客户端，从而给服务器发送伪造数据达到作弊的目的，这种外挂对游戏有实质性的破坏。第二种为辅助型外挂，这种外挂不需要修改游戏的任何代码（包括服务器端或客户端），无需对游戏进程进行侵入，只是模拟玩家的正常操作。从功能原理、实现过程到技术细节来看，对于前者由于存在伪造数据，且往往伴生对计算机数据系统的破坏性侵入，故涉嫌犯罪；但是对于后者由于行为模式的辅助性、功能原理的参与性、以及事先取得使用人的授权性等原因，导致实践中能否认定为犯罪争议较大。那么，对于单纯的利用游戏外挂程序，获取游戏玩家当前使用的操作游戏平台画面截图，然后通过找色点识图等功能识别截图中的游戏内容，获取游戏数据，模拟人工点击、操作，实现自动控制，是否存在破坏性，是否属于不当控制或获取计算机系统数据犯罪有待辨析。

　　第一，从法理上辨析。计算机犯罪中的非法控制行为和非法破坏行为，本质在于对于数据安全的侵犯程度，非法控制计算机信息系统罪突破了合法用户对数据使用的控制，侵犯了数据的真实性和可信度；而破坏计算机信息系统罪则不止侵犯了数据的真实性和可信度，还侵犯了数据的完整性，使数据丧失原有效能。“非法控制行为的本质就在于未经授权或超越授权而获取了他人的一定操纵权限”“按照行为人的意志运行，不正当地限制宿主的使用权限，侵犯权利人的合法权益”。这里的非法控制可以是完全，也可以是部分控制，其核心标准应当是行为人是否实际取得了有关计算机系统的控制权或者在较大程度上取得了控制权，从而能够根据需要灵活发布有关操作指令并被该系统接收反馈。与非法控制直接相关的概念就是侵入，从法条表述来看，侵入是一种权限获取手段，其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统。而对于辅助型外挂，通过靠挂原有运行平台实现游戏终端的机器模拟人工操作，但并未利用技术生成非真实数据的，故并不成立数据破坏，但是对于辅助性外挂摆脱了游戏程序设定的游戏平台与终端的数据交互既定模式，实现游戏结果的直接获取是否存在非法侵入性呢？本文以拟两个样本为例分析：①“飞天助手”具有浏览、下载、安装、运行其服务端中脚本程序的功能，脚本运行后会利用飞天助手内置的“tlib”脚本引擎获取游戏画面截图，然后通过找色点识图等功能识别截图中的游戏内容，获取游戏数据，模拟人工操作实现对游戏的自动控制。②“鸟人助手”具有浏览、下载、安装、运行独立脚本APK的功能，独立脚本APK运行后，实现了获取游戏画面截图，然后通过找色点识图等功能识别截图中的游戏内容，获取游戏数据，模拟人工操作实现对游戏的自动控制。

　　第二，从外挂辅助脚本开发技术和实现原理来看。游戏脚本获取游戏界面截图，该截图数据是游戏当前状态和玩家使用的操作系统合成后的数据。因为游戏数据来源与操作系统显存，而非直接来源游戏数据。一般对游戏本身并不造成破坏。与此同时，从功能原理、实现过程及技术细节来看，如何认识游戏外挂的破坏性，上述所列举的游戏辅助外挂，一方面并未对于原游戏程序代码进行复制，另一方面也并未进入到游戏服务器平台进行相关数据修改或删除，建立于用户终端授权的前提，通过操作技术改变，让玩家借助辅助外挂实现自动化运行。有观点认为“游戏脚本中的屏幕截图、脚本的自动点击屏幕功能系开发者对安卓系统原本标准化的异化使用。”游戏脚本、飞天助手、鸟人助手认定为破坏性程序的主要依据为：游戏脚本获取游戏画面截图，然后通过找色点识图等功能识别截图中的游戏内容，获取游戏数据，模拟人工点击、操作，实现自动控制，干扰了游戏运行。这里将操作模式的变更等同于运用平台的修改，将技术的提升等同于数据的修改，还是需要予以区别，对于单纯的通过游戏终端的自动化模拟人工操作的辅助系统，本身并未对于游戏进程进行修正，而是按照游戏运行逻辑进行了技术化的类处理，由此在取得游戏玩家授权情况下对于游戏终端实现了部分功能的自动化运行。

　　第三，从技术实现来看，是否存在破坏安全屏障或者破坏游戏平台保护措施的问题。游戏脚本获取游戏画面截图的途径有二，一是直接调取模式，即通过调用手机安卓系统的截屏功能实现了对手机屏幕中游戏画面进行截图，后对图片信息进行色点识别，再通过对数据的分析，实现对游戏的自动操作。二是截取数据模式，即通过获取游戏客户端与服务器数据传输过程中的游戏画面的数据，再通过对数据的分析，实现对游戏的自动操作。不同的实现原理不同也就导致推导出不同的结论。上述两款游戏辅助外挂，“飞天助手”采用执行脚本“rc”文件方式运行脚本。“鸟人助手”采用执行独立APK的方式运行脚本，并没有直接运行脚本“rc”文件。故从游戏终端获取内存数据的行为并未涉及到对于数据传输的增改删。当然这种依程序自动化运行的游戏辅助外挂还是存在一定的风险，任何外挂都会给网络游戏带来不同程度的影响。采用RPA技术（即模拟用户操作）的辅助型外挂，在游戏客户端规则允许的情况下，其操作速度比正常玩家更快，造成游戏服务器需要更多资源来处理这些并非由人类玩家产生的数据。

　　伴随着数字时代的到来，经济社会各领域从数字化、网络化向智能化加速跃升，数据维护与法治保障已日益成为热点法治事件。法以砥焉，化愚为智。技术的运用只要尚未突破法治底线，就不应当轻易纳入刑事评价的范围。

　　来源：刑事法判解

　　作者：唐燕，湖南省娄底市人民检察院第三检察部副主任、四级高级检察官、清华大学诉讼法专业硕士