制作并销售网络游戏外挂软件行为的刑法适用

吴诗昕

根据中国音数协游戏工委（GPC）及国际数据公司（IDC）发布的2020年游戏产业报告，2020年我国网络游戏用户规模已达6.6亿人，产业收入达2786.87亿元，同比增长20.7%。〔1〕参见《〈2020年中国游戏产业报告〉正式发布》，载中国音数协游戏工委游戏产业网2020年12月18日，http://www.cgigc.com.cn/info/22132.html。与此同时，针对网络游戏开发的外挂软件大量出现，对网络游戏产业的正常运营与经营秩序造成侵害，使众多消费者、企业蒙受经济损失，是游戏产业生态健康发展的一大阻碍。制作并销售外挂软件的行为是外挂软件传播的源头，也是涉网络游戏外挂犯罪的源头，在实践中也最为多发。在刑法领域内，无论是学术界还是实务界，对于此类行为的罪与非罪、此罪与彼罪的评价均存在较大争议，涉及非法经营罪、侵犯著作权罪、破坏计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪等四种罪名。为解决这些争议，本文拟结合对相关案件的群案研判与个案分析，挖掘其争议焦点背后的问题所在，并尝试提出统一的定罪逻辑。

一、制售网络游戏外挂软件行为的刑事裁判概览

以“外挂”“网络游戏”为关键词，通过中国裁判文书网进行检索，能够发现外挂软件刑事案件数量呈现出逐年增加的趋势。一方面，体量巨大的游戏产业与游戏玩家群体为制售外挂这一黑色产业提供了市场，在利益的驱使下，相关犯罪行为不断涌现。另一方面，游戏公司为维护良性的游戏秩序，加强了对游戏运行中发现的异常情况的监控力度，同时更加重视对玩家举报信息的处理，提高了案件的发现率。

笔者通过检索中国裁判文书网，获得与制作并销售网络游戏外挂软件相关的刑事案件共190例，涉及非法经营罪、侵犯著作权罪、破坏计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪等四种罪名。其中，被认定为提供侵入、非法控制计算机信息系统程序、工具罪的案件数量最多（共98件），占比52%；非法经营罪次之（共55件），占比29%；破坏计算机信息系统罪（共20件）与侵犯著作权罪（共17件）相对较少，分别占比10%和9%。通过对裁判意见及典型案例进行整理分析，可以发现部分判决书中存在某些逻辑谬误与论证错误。对于同种行为，裁判意见之所以会出现四种罪名的定性分歧，根本原因在于犯罪行为存在一定的差别，这种差别是不应被抹去的。为了追求同案同判而试图将存在实质不同的行为认定为同一个罪名，并非科学理性的处理方案。

（一）以提供侵入、非法控制计算机信息系统程序、工具罪定罪的判决

近几年，认定提供侵入、非法控制计算机信息系统程序、工具罪的案件呈现增加的趋势，反映出法院定罪思路的转变。如在“陈某、田某等非法经营案”中，二审法院将一审认定的非法经营罪改判为提供侵入、非法控制计算机信息系统程序、工具罪。〔2〕参见陈某、田某等非法经营案，江苏省淮安市中级人民法院（2019）苏08刑终343号刑事判决书。根据最高人民法院、最高人民检察院发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，专门用于侵入、非法控制计算机信息系统的程序、工具包括三种：具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据功能的程序或工具；具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制功能的程序或工具；其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序或工具。根据《刑法》第285条的规定以及相关司法解释，达到情节严重标准的，应当以提供侵入、非法控制计算机信息系统程序、工具罪定罪量刑。

此罪的认定逻辑较为统一，基本上体现为通过对外挂软件的功能进行司法鉴定，进而将外挂程序认定为专门用于侵入或非法控制计算机信息系统的程序。如在“董某某、文某某等提供侵入、非法控制计算机信息系统程序、工具案”中，被告人董正杰研制并销售针对《神途》游戏的外挂软件，该软件具备“自动打怪、自动捡拾指定物品、自动修理装备、自动购买物品、自动回城”等功能。经司法鉴定，该外挂软件具有挂起《神途》游戏进程的线程、修改该游戏进程的内存、游戏安装目录下创建文件等行为，破坏了2.0版本的《神途》游戏客户端程序的内存并提供该游戏官方客户端所未提供的功能，属于破坏性程序。〔3〕参见董某某、文某某等提供侵入、非法控制计算机系统程序、工具案，江苏省宿迁市中级人民法院（2019）苏13刑终366号刑事裁定书。在被认定为提供侵入、非法控制计算机信息系统程序、工具罪的案件中，有相当一部分案件中的外挂软件被鉴定为“破坏性程序”。鉴定意见作为言词证据，其虽然可以成为认定案件事实的依据，但不能对案件事实或法律属性直接作出认定结论。因此，应当区分此时的“破坏性程序”与破坏计算机信息系统意义上的“破坏性”。鉴定意见所认定的破坏性程序，指的是客观上对网络游戏客户端所造成的不良影响，是对外挂软件技术属性的认定。

（二）以非法经营罪定罪的判决

在将制售网络游戏外挂行为定性为非法经营罪的案件中，法院认定行为符合《刑法》第225条第4项规定的“其他严重扰乱市场秩序的非法经营行为”，但在援引具体司法解释进行进一步论证时，则存在两种不同的做法：一种是认定外挂软件的“内容违法”，即根据《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》（以下简称《非法出版物解释》）第11条的规定，认为外挂软件属于“其他严重危害社会秩序和扰乱市场秩序的非法出版物”，销售外挂软件的行为属于非法发行互联网出版物的行为，扰乱市场秩序，经营数额达到5万元的，构成非法经营罪。另一种是认定销售外挂软件的行为存在“程序性违法”，即依据《非法出版物解释》第15条的规定，认为销售外挂行为属于未经许可非法从事互联网出版活动，严重扰乱市场秩序，情节特别严重的，以非法经营罪定罪处罚。

在将“内容违法”作为认定依据的案件中，大部分案件未作详细论证，而是直接认定外挂软件属于非法出版物，少量案件中的外挂软件则被原新闻出版总署出版产品质量监督检测中心鉴定为非法出版物。〔4〕参见肖某某非法经营案，上海市徐汇区人民法院（2014）徐刑初字第1107号刑事判决书；杨某某、王某等非法经营案，江苏省盐城市中级人民法院（2017）苏09刑终22号刑事判决书。另有少量案件将外挂软件描述为侵犯著作权人的非法软件。如在“韩某某、聂某某非法经营案”的二审裁定书中，法院认为涉案外挂软件“客观上侵犯了上海巨人网络科技公司的著作权，严重扰乱了市场秩序，属于出版非法互联网出版物的行为”〔5〕参见韩某某、聂某某犯非法经营案，安徽省淮北市中级人民法院（2014）淮刑终字第00188号刑事裁定书。。而在以“程序性违法”作为认定依据的案件中，裁判说理论证则较为统一，即认定行为人未获得许可，不具备出版资质而进行互联网出版活动，破坏市场准入秩序，应当以非法经营罪定罪处罚。值得一提的是，在此类案件的个别裁判中，出现了法条引用错误，即虽然以“程序性违法”作为定罪依据，但却引用了《非法出版物解释》第11条关于“内容违法”的规定。〔6〕参见刘某、李某等非法经营案，江苏省淮安市清江浦区人民法院（2017）苏0812刑初607号刑事判决书。

通过对以非法经营罪定性的判决书进行梳理，其中存在的一些问题得以显现。一是在将外挂软件认定为内容违法的非法出版物的案件中，对于外挂软件为何属于非法出版物的说理不甚明晰。《非法出版物解释》第11条所规制的是“其他严重危害社会秩序和扰乱市场秩序的非法出版物”，这一规定本身即带有明显的兜底性质，应通过运用同类解释方法进行严格认定，在此过程中不应忽视非法出版物的成立条件。二是直接将鉴定机构的鉴定意见作为定性依据。事实上，对非法出版物的认定不属于事实认定，而是对外挂软件法律属性的界定，属于应由法官进行司法裁判的范畴，不应当由鉴定机构代为行使。三是在认定销售外挂软件存在程序性违法，属于非法出版的案件中，法院忽略了法条规定的“严重扰乱市场秩序”这一要件，实际上扩大了非法经营罪的处罚范围。

（三）以侵犯著作权罪定罪的判决

在以侵犯著作权罪定性的案件中，定罪逻辑同样较为统一，即认为外挂程序是对原网络游戏程序的复制，销售行为则属于发行侵犯原网络游戏著作权的程序，根据相关法条及司法解释，制作、销售网络游戏外挂程序的行为构成刑法所规制的“复制发行行为”，情节达到法定标准的，构成侵犯著作权罪。《刑法修正案（十一）》对侵犯著作权罪进行了修改，在其中加入了第6项技术措施条款，即“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施”。可以预见的是，此后将会出现根据技术措施条款而将制售外挂行为认定为侵犯著作权罪的判决。对于制售外挂软件的行为能否适用该条款，将在后文进行讨论。

在以侵犯著作权罪定罪的案件中，存在以下两个问题：一是针对外挂行为是否对原游戏程序构成著作权意义上的复制，裁判理由说理不够充分。在这些案件中，均对外挂软件进行了司法鉴定，其中大多是对其功能或运行方式的鉴定，这样的鉴定结果并不能直接证明外挂软件构成对原游戏的复制，需要进行进一步论证才可证明这种行为符合侵犯著作权罪的构成要件。绝大多数案件仅简单陈述“行为人复制发行了原游戏程序”〔7〕胡某某侵犯著作权案，安徽省淮南市大通区人民法院（2018）皖0402刑初282号刑事判决书。，仅有极少数案件论及“外挂程序存在对原游戏程序功能数据的复制”〔8〕周某、黄某某侵犯著作权案，湖北省襄阳市中级人民法院（2019）鄂06刑终67号刑事判决书。，而即便是在这些案件的裁判文书中，也并未通过证据证明外挂软件对哪些数据进行了复制，更未论及对数据的复制是否构成著作权意义上对作品的复制。〔9〕参见摄某某、赵某某侵犯著作权案，湖北省罗田县人民法院（2017）鄂1123刑初2号刑事判决书。二是在外挂程序对原游戏程序构成著作权意义上的复制的前提下，对于制作并销售外挂程序和单纯销售外挂程序这两种行为样态，审案法官并未进行相应区分，而是统一适用侵犯著作权罪。但这两种行为方式存在性质差异，如果外挂软件被确定为侵犯刑法所保护的著作权内容，那么单纯销售外挂的行为就不存在对原游戏的复制，而是侵犯著作权罪的“下游”犯罪，属于典型的符合《刑法》第219条规定的销售侵权复制品的行为，以销售侵权复制品罪定罪量刑更为合理。

（四）以破坏计算机信息系统罪定罪的判决

在制售网络游戏外挂的案件中，以破坏计算机信息系统罪定罪量刑的相对较少。在以该罪认定的案件中，法官的认定逻辑为，由于外挂软件能够造成刑法所规定的破坏计算机信息系统的结果，制作并销售外挂软件的行为因而属于破坏计算机信息系统罪所规制的故意制作、传播破坏性程序的行为。认定此罪的关键点在于，涉案外挂软件是否存在对计算机信息系统的破坏。在这些案件中，部分案件存在外挂软件被认定为攻击性程序，制作并使用该程序造成了“计算机信息系统不能正常运行”的结果。〔10〕参见戈某、金某、王某破坏计算机系统案，吉林省白城市姚北区人民法院（2014）白姚刑初字第38号刑事判决书。而在另外一些案件中，制作并使用外挂程序的过程则被认定为存在对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，在造成法定危害结果的情况下，构成破坏计算机信息系统罪。〔11〕参见周某、周某某破坏计算机信息系统案，河南省许昌市中级人民法院（2019）豫10刑终381号刑事裁定书。可见，外挂程序的功能及运行机理对于罪名的认定统一十分重要。

二、制售网络游戏外挂软件行为认定的理论争议及评析

在对制作并销售网络游戏外挂程序的行为进行性质认定时，不仅是实务部门存在争议，理论界也同样未能达成共识，主要存在以下三种观点：

第一种观点认为，制作、销售网络游戏外挂程序的行为仅构成侵犯著作权犯罪，而不涉及其他罪名。持此观点的学者认为，不论是对原游戏程序的源代码、目标程序或文档的部分复制或全部复制，均符合侵犯著作权罪中的复制。〔12〕参见俞小海：《网络游戏外挂行为刑法评价的正本清源》，载《政治与法律》2015年第6期，第46—48页。亦有学者认为，外挂程序的制作必须以原网络游戏程序为基础，其制作过程必然存在复制原网络游戏数据的客观事实。同时，行为人出于营利的目的，未经著作权人许可而破译并使用了网络游戏的通信协议，进一步表明其行为侵犯著作权的特性，符合侵犯著作权罪对“复制发行”的要求。而对于单纯销售外挂的行为，则应以销售侵权复制品罪认定。论者同时指出，制售外挂程序的行为不宜被认定为非法经营罪，因为《非法出版物解释》在起草过程中有其特殊背景，不宜扩大适用而将制售外挂行为纳入其规制范围内。〔13〕参见喻海松：《网络犯罪二十讲》，法律出版社2018年版，第196—199页。同时制售外挂程序的行为不宜被认定为破坏计算机信息系统罪，因为此罪名的成立必须造成计算机系统不能正常运行的后果，而外挂程序的制作与使用尚不会造成网络游戏不能正常运行。

第二种观点认为，制作、销售网络游戏外挂程序的行为构成非法经营罪，而不构成其他罪名。持此观点的学者认为，根据《信息网络传播权保护条例》第4条以及《计算机软件保护条例》第24条的规定，外挂程序属于非法出版物。同时，根据新闻出版总署等六单位联合发布的《关于开展对“私服”、“外挂”专项治理的通知》，制售外挂的行为属于非法互联网出版活动。结合《刑法》及其司法解释对非法出版物的规定，制作、销售外挂的行为应被认定为非法经营罪。〔14〕参见罗鹏飞：《擅自制作网游外挂出售牟利的法律适用》，载《人民司法（案例）》2008年第12期，第61页。另有论者进一步指出，制售外挂的行为同时构成出版物内容违法与程序违法，当同一人非法制售外挂时，制作行为是销售行为的手段，两者具有牵连关系，属于处断的一罪，最终应当认定为非法经营罪。〔15〕参见储颖超：《网络游戏外挂行为司法认定问题的探讨——基于134件案例样本的分析》，载《法治论坛》2019年第4期，第92页。之所以不构成侵犯著作权罪，有观点认为是因为外挂程序所复制的数据既不是程序也不是文档，不构成侵犯著作权罪中所要求的复制；〔16〕参见储颖超：《网络游戏外挂销售行为的界定》，载《中国检察官》2017年第8期，第67页。另有观点认为，外挂程序是对原网络游戏程序的修改，仅侵犯修改权和对保护措施的突破，并未侵犯复制发行权，因此不应认定为侵犯著作权罪。〔17〕参见石金平、游涛：《论网络游戏外挂的刑法规制》，载《政治与法律》2009 年第10期，第52—53页。

第三种观点认为，应视案件具体情况考虑适用侵犯著作权罪或非法经营罪，或者应视具体情况将制售外挂的行为分别认定为构成侵犯著作权犯罪、非法经营罪、破坏计算机信息系统罪。如有学者认为，在判断制售外挂程序是否构成侵犯著作权罪以及单纯销售外挂程序是否构成销售侵权复制品罪时，应当考虑外挂程序对原游戏程序的复制是否达到可罚程度，如果已达到，则分别构成相应罪名。但是，如果外挂程序属于恶性的，在制售恶性外挂程序的行为达到情节严重的情况下，则可能构成破坏计算机信息系统罪。而当外挂程序属于非法出版物时，当制售外挂程序牟利的行为达到法定程度时，则可能构成非法经营罪。〔18〕参见王燕玲：《论网络游戏中“外挂”之刑法规制》，载《法律适用》2013 年第8期，第61页。

笔者认为，上述观点均具有部分合理性，但也存在一定局限。一方面，前两种观点在未对外挂软件的运行机理、实质性质及危害性进行评价与分类的情况下，直接将制售外挂的行为归于一类犯罪，虽然实现了法律适用的统一，但却有失刑法调整的精确性。当然，值得肯定的是，按照行为方式的不同，将制售外挂程序与单纯销售外挂程序的行为分别认定为侵犯著作权罪与销售侵权复制品罪是合理的，符合《刑法》对侵犯著作权罪罪名设置的逻辑。

另一方面，第三种观点虽然是立足于罪刑相适应原则，避免轻纵犯罪人的考虑，但将定性为侵犯著作权罪的制售外挂程序的行为转而适用非法经营罪，与最高人民法院、最高人民检察院、公安部发布的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》规定的“非法出版、复制、发行他人作品，侵犯著作权构成犯罪的，按照侵犯著作权罪定罪处罚，不认定为非法经营罪等其他犯罪”并不相符。另外，基于侵犯著作权罪、非法经营罪、破坏计算机信息系统罪等三种罪名的构罪要求，对外挂程序的评价设立了三个标准，即复制是否达到可罚程度、是否属于恶性程序并达到情节严重、是否属于非法出版物。对于三个标准分别对应的罪名而言，这些标准是合理的，但在实践中，对于制售外挂程序的行为而言，这三种标准很可能存在交叉或重合。当一个制售外挂程序的行为同时符合其中的两个甚至三个标准时，应当适用哪个或是哪些标准？适用各个标准时是否存在先后顺序？对于这些问题，上述方案并没有给出解决方案。即便假设成立想象竞合犯，当依据从一重处断的原则进行处理后，会导致行为最终被认定为法定刑相对更重的非法经营罪和破坏计算机信息系统罪，这实际上使得针对侵犯著作权罪设立的标准难以适用。上述问题，正是对制售网络游戏外挂程序进行恰当评价的难点所在。

三、网络游戏外挂软件的性质认定

实际上，对于制作、销售网络游戏外挂软件行为的认定，应当着眼于两个方面：一是外挂软件的性质；二是外挂软件行为的类型。对外挂软件的评价是正确适用罪名的前提，对外挂软件行为的类型化评价则是进一步准确适用罪名的要求。因此，认定制售网络游戏外挂软件的行为性质时，需要遵循先认定外挂软件性质、后评价行为性质的顺序。

（一）网络游戏外挂软件的技术属性认定

识别外挂软件的技术属性是认定其法律属性的重要前提。〔19〕需要指出的是，对于外挂程序技术属性的判断涉及专门性知识，对外挂程序进行分析需要特殊的计算机技术及科学手段，超出一般人的知识范围，在实践中需要借助司法鉴定来进行。有学者依据外挂是否突破网游规则，将外挂软件分为良性外挂和恶性外挂，并以实现的功能为标准将外挂软件分为作弊类、辅助操作类、机器人类。其中，作弊类外挂往往通过修改内存或发送封包，向服务器发送伪造的数据，突破了游戏客户端对玩家的限制，属于恶性外挂；辅助操作类则不影响游戏客户端与服务器的数据交互，仅将原游戏中没有显示的数据展示出来，或者使一些操作自动化，这种外挂中可能存在良性外挂与恶性外挂；机器人类外挂也称“练级外挂”，表现为智能化处理需要反复操作的步骤，这类外挂同样存在良恶之分。〔20〕参见寿步等：《外挂程序的定义特征和分类》，载《电子知识产权》2005年第8期，第16页。虽然这种分类方式涵盖了最常见的外挂种类，但就前文讨论的几种罪名而言，外挂的良恶与否对于罪名选择的影响并不明确。在认定制售外挂行为的刑法性质时，这种分类方式的作用有限。笔者认为，出于便于认定犯罪的考虑，应当分析归纳实践中出现的外挂软件的运行机理，根据外挂软件对原游戏的影响及两者之间的关系，将实践中出现并进入《刑法》调整范围的外挂软件划分为三类：

一是添加、修改内存代码与内存数据型的外挂软件。此类软件利用计算机存储器的工作原理，即计算机需要将运行和处理的作品转移到内存中形成“动态数据”，然后才开始进行执行步骤，将外挂目录下的“dll”动态链接库注入到游戏进程内存空间中，通过注入的“dll”调用游戏进程空间中的函数，或依据“dll”文件读取到游戏的内存数据信息，以修改、添加内存数据的方式来实现游戏本不具有的功能。〔21〕例如在“李某等提供侵入、非法控制计算机信息系统程序、工具案”中，涉案的“空岛外挂”通过注入“dll”模块，修改并调用穿越火线的游戏函数，修改游戏安全保护方案代码，非法读取游戏数据，实现如“方框透视”“自动瞄准”等外挂功能。参见成都市龙泉驿区人民法院（2014）龙泉刑初字第390号刑事判决书。

二是拦截、修改、发送游戏封包型的外挂软件。此类软件通过写入代码拦截游戏客户端收到的数据包并修改发出的数据包，通过发送封装游戏数据包的方式实现游戏本不具有的功能。〔22〕参见刘某非法获取计算机信息系统数据、非法控制计算机信息系统案，广东省深圳市南山区人民法院（2014）深南法刑初字第1375号刑事判决书。

三是查询IP地址并进行攻击型的外挂软件。在游戏对战过程中，此类软件能够查询对方游戏玩家的IP地址，并对其进行分布式拒绝服务攻击（以下简称“DDOS攻击”），使对方玩家掉线，从而赢得游戏。〔23〕参见陈某破坏计算机信息系统案，吉林省白城市姚北区人民法院（2014）白姚刑初字第38号刑事判决书。此类软件一般为专门实施攻击的工具性软件，通常不涉及对原游戏程序的复制。

（二）网络游戏外挂软件的法律属性分析

借助司法鉴定机构对外挂软件的技术属性所作的鉴定意见，司法机关可相应认定外挂软件的法律属性。根据前述分析，就添加、修改内存代码与内存数据型的外挂软件与拦截、修改、发送游戏封包型的外挂软件而言，由于其通常具备避开或突破计算机系统安全措施，未经授权或者超越授权获取计算机信息系统数据或对计算机信息系统进行控制的功能，因而应被认定为专门用于侵犯、非法控制计算机信息系统的工具。若外挂软件被鉴定为攻击性程序，如DDOS工具，当能够造成影响计算机系统正常运行的后果时，应被认定为破坏计算机信息系统罪意义上的破坏性程序。如果从讨论构成侵犯著作权罪的角度出发，还要明确以下两个问题：

1．不宜认定外挂软件属于侵权复制品

目前，在对软件著作权中的复制权进行侵权认定时，实质性相似标准得到较多认可。结合外挂软件的技术属性来看，外挂软件的内容是由其所欲达到的效果决定的。一是DDOS攻击型外挂不可能侵犯原游戏的著作权，这是由这类软件的运作机制决定的。DDOS攻击软件利用大量的分布式服务器对目标发送请求，从而使得被攻击者无法正常获得服务，实现这一效果不需要对原游戏进行复制。二是对于添加、修改内存代码与内存数据型外挂软件与拦截、修改、发送游戏封包型外挂软件而言，其在制作研发过程中会涉及对原游戏核心代码的逆向分析，但在制作成形的外挂软件中，一般不会包含原游戏中的著作权载体。这类外挂可能存在对原游戏的越权修改，涉及对著作权中修改权的侵犯，但由于侵犯著作权罪所规制的行为不包括侵害修改权的行为，如果将修改解释为复制或者发行，则明显超出了法条文本的含义，与罪刑法定原则相悖。另外，在一些认定为侵犯著作权罪的案件中，法院认为外挂软件的研发过程存在对网络游戏数据进行复制的客观事实，并且外挂软件破译和擅自使用了网络游戏的通信协议，表明其具有侵犯著作权的特性。〔24〕参见赵某、张某侵犯著作权案，湖北省恩施土家族苗族自治州中级人民法院（2018）鄂28刑终42号刑事裁定书。然而，游戏运行过程中产生的数据属于程序执行的对象，只能被调用，而不能主动执行，因此不属于计算机程序，也不构成文档，对此类数据的复制并不构成对著作权的侵犯。根据中华人民共和国国家标准GB/T5271.7-2008《信息技术词汇第7部分：计算机编程》，通信协议属于程序的一部分，是著作权保护的对象，但外挂软件对通信协议的破译与修改显然不能被认为是复制。据此，法院的认定并不能成立。此外，对于将搭载了外挂软件的原游戏软件打包售卖的行为，实践中之所以将其认定为侵犯著作权罪，主要是由于行为人对原游戏软件进行了复制与发行，实际上并未针对外挂软件的制作与销售进行评价。

2．外挂软件并不具备避开、破坏游戏技术保护措施的功能

根据我国《著作权法》的规定，技术措施是指用于防止、限制未经权利人许可浏览、欣赏作品或者通过信息网络向公众提供作品的有效技术、装置或者部件。技术措施所保护的是作品，因此并非所有具有保护功能的技术性措施均属于著作权法意义上的技术措施。〔25〕参见王迁：《“技术措施”概念四辨》，载《华东政法大学学报》2015年第2期，第30—40页。对于攻击型外挂，其主要是通过进行大量的恶意接入而影响正常玩家进行游戏，一般不涉及对保护作品的技术措施加以避开或突破。与此不同，添加、修改内存代码与内存数据型外挂软件则存在对保护内存数据的技术措施的突破。但是，内存中所存在的“动态数据”因为存在固定、复制和独创性的争议，在我国并未被承认为作品。〔26〕参见朱长宝：《论在线浏览、欣赏目的临时复制的法律保护》，载《电子知识产权》2016年第10期，第82页。鉴于此，此类外挂不应被认定为违背了技术措施条款。就拦截、修改、发送游戏封包型外挂软件而言，虽然其可能会突破游戏对于控制客户端与服务器数据传输的技术措施，但此类数据传输与传输中的数据并非著作权法所保护的作品，因而此类外挂软件亦不违反技术措施条款。

四、制售网络游戏外挂软件行为的定性

在厘清外挂软件的技术属性与法律属性的前提下，通过分析制售外挂行为侵犯的法益、行为类型与性质，最终可以确定对其应当适用的罪名。基于这一认定逻辑，下文将围绕制售外挂行为的罪名确定、罪数以及共同犯罪等问题展开分析。

（一）排除非法经营罪的适用

对于制售外挂软件的行为不宜以非法经营罪论处，主要理由如下：

1．外挂软件不属于内容违法的非法出版物

《非法出版物解释》第11条规定了出版物内容涉及反动、侵权、淫秽的行为，根据同类解释的原理，该条所规定的其他非法出版物应当在性质上与上述非法出版物保持相当，而就网络游戏外挂软件的内容而言，这种相当的非法性难以认定。〔27〕参见陈兴良：《判例刑法学》，中国人民大学出版社2009年版，第132页。即便肯定外挂软件的内容具有非法性，当《刑法》条文有特殊规定时，也应当按照该特殊规定处理。只有当《刑法》没有明确规定时，对于情节严重的出版非法出版物的行为，才应按照非法经营罪论处。〔28〕参见陈兴良主编：《刑法各论精释》（下）（第3版），人民法院出版社2015年版，第906页。因此，对于那些具备非法获取数据、非法侵入或破坏计算机信息系统功能的外挂软件而言，既然《刑法》明确规定了涉信息网络犯罪的相关罪名，相对于非法经营罪而言，这些罪名就属于特殊罪名，应当优先适用。

2．制售网络游戏外挂行为不属于严重扰乱市场秩序的行为

对于“其他严重扰乱市场秩序”的行为，应当实质地解释“严重扰乱市场秩序”的含义，即行为必须具有严重扰乱市场秩序的社会危害性。〔29〕参见周光权：《刑法各论》（第3版），中国人民大学出版社2016年版，第321页。有学者认为，对于“严重扰乱市场秩序”的解释应结合非法经营罪保护的法益来理解，具体体现在违反国家特别许可制度的经营行为，对其中“严重”的解释应结合非法经营数额、违法所得数额、经营次数、后果、影响、有无行政处罚等综合认定。〔30〕参见穆丽霞、冷凌编著：《刑法前沿问题研究》，中国政法大学出版社2016年版，第133页。就后果与影响而言，网络游戏外挂所造成的危害首先是针对网络游戏公司的网络安全与网络游戏产业的良性秩序，对于非法经营罪所保护的电子出版市场准入秩序的侵害是次要的，立足从严角度，不宜将制售网络游戏外挂行为认定为严重扰乱市场秩序的行为。

（二）排除侵犯著作权罪的适用

对于制售外挂软件的行为不宜以侵犯著作权罪论处，主要理由如下：

1．制售外挂不构成对游戏的复制发行

如前文所述，就添加、修改内存代码与内存数据型外挂软件与拦截、修改、发送游戏封包型外挂软件而言，其对原游戏的影响主要包括对游戏数据的复制、对游戏核心代码的逆向分析、对游戏保护措施的突破以及对游戏内存的修改。在著作权法意义上的作品中，计算机程序仅指“代码化指令序列，或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列”，并不包括被代码化指令序列所调用的数据。这意味着，对调用数据本身进行复制和修改并不会构成对计算机程序著作权的侵权。〔31〕参见王迁：《知识产权法教程》（第5版），中国人民大学出版社2016年版，第97页。而就对于游戏核心代码的逆向分析行为而言，虽然其可能涉及对游戏技术保护措施的突破，可能构成著作权法中的侵权，但其明显不属于“复制发行”的范畴。此外，对于所谓的“脱机型外挂”，实际上已经属于网络游戏私服，不应当作为外挂软件来讨论。

2．制售外挂不宜通过技术措施条款认定为侵犯著作权罪

如前文所述，外挂软件本身并不具备避开或者突破著作权法上技术措施的功能，但是，在制作研发外挂时，行为人通常会使用逆向工程等技术性手段，从而可能构成对技术措施的规避。那么，这种规避行为是否违反《刑法修正案（十一）》所增加的技术措施条款？ 笔者认为，对于外挂软件的制作行为，不应依据技术措施条款将其认定为侵犯著作权罪。技术措施实际上是对著作权的前置性保护，单纯的技术规避行为并不侵犯著作权本身，或者说其侵犯的只是著作权人控制使用者接触或利用作品的权利。在我国，目前这种新兴的权能并没有作为著作权的权能之一被纳入著作权法的规范，因而有学者主张将规避技术措施作为一项独立的罪名予以犯罪化。〔32〕参见杨彩霞：《规避著作权技术措施行为刑法规制的比较与思考》，载《政治与法律》2012年第12期，第59页。但《刑法修正案（十一）》仅将技术措施条款作为侵犯著作权罪所规制的行为中的一项，而不是单独设置一项罪名，侵犯著作权罪的保护法益是著作权，故适用技术措施条款需满足造成对著作权的侵害这一条件。因此，对技术措施条款的解释适用需要进行目的性限缩，要求存在通过规避技术措施来进一步侵犯著作权的目的或后续行为，以满足造成法益侵害或者法益侵害危险这一条件。根据前文对外挂软件的分类，在三类外挂软件中，DDOS攻击型外挂的运行机制是占用玩家与服务器的连接通道，不涉及对作品本身的复制、发行或网络传播。而在添加、修改内存代码与内存数据型外挂软件与拦截、修改、发送游戏封包型外挂软件中，前者所涉及的内存数据与后者所涉及的运行数据均属于玩家与游戏交互产生的数据，并不属于游戏作品本身，不具有独创性，因而对这些数据的复制与网络传播并不会产生指向著作权的侵害。从体系解释的角度出发，对侵犯著作权罪中的技术措施条款进行适当限缩，也有助于厘清侵犯著作权罪与非法侵入计算机信息系统罪的界限。此外，从刑事政策的角度出发，若将这种行为以侵犯著作权罪加以处罚，则会造成刑事政策目的靶向的偏离，不利于形成集中的针对此种行为的威慑。综上，对于制售外挂软件的行为不宜作为侵犯著作权罪处理。

（三）认定为计算机犯罪的合理性

就侵犯的法益而言，外挂软件直接影响并作用于网络空间，制作、销售网络游戏外挂软件的行为是既通过网络又作用于网络的犯罪行为，此时的网络是犯罪行为的手段，更是犯罪行为的目的与对象。有学者提出，“传统法益的内容与形式纷纷启动‘网络化’转型，网络安全法益正在日益加速渗透并取代传统法益的主导地位”〔33〕孙道萃：《网络刑法知识转型与立法回应》，载《现代法学》2017年第1期，第117页。。的确，随着犯罪的手段与对象从传统物理空间向网络空间的不断迁移，网络安全法益的独特地位逐渐凸显。制售外挂软件的行为属于典型的计算机犯罪，所侵犯的直接法益为计算机信息系统的安全，属于网络空间安全法益的范畴。〔34〕参见高铭暄：《当代刑法前沿问题研究》，人民法院出版社2019年版，第214页。在符合相关罪名的构成要件时，将制售网络游戏外挂行为认定为相应计算机犯罪更为恰当，这是网络空间安全刑法保护体系在司法中的实现。

从运行原理及意图达成的效果出发，添加、修改内存代码和内存数据型外挂软件与拦截、修改、发送游戏封包型外挂软件通常具备避开或突破网络游戏客户端或服务器计算机系统安全措施的功能，并且未经授权截取网游计算机信息系统数据，应当认定为《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”。对于攻击型外挂软件，如果其能够对计算机信息系统功能进行删除、修改、增加、干扰，且造成计算机信息系统不能正常运行后果的，则应认定为破坏计算机信息系统罪中所规定的破坏性程序。

对于被认定为专门用于侵入、非法控制计算机信息系统的程序、工具的外挂软件，制作并销售这类外挂属于《刑法》第285条规定的“提供”行为。对于这种行为，《刑法》规定“情节严重”的需要承担相应刑事责任。根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定，情节严重的判断标准主要包括所提供程序的用途、人次、违法所得数额或所造成的经济损失数额。满足以上标准的行为，应当认定为提供侵入、非法控制计算机信息系统程序、工具罪。对于制售包含破坏性程序的外挂的行为，符合《刑法》第286条规定的“故意制作、传播破坏性程序”，其中“后果严重”的，则需要承担相应刑事责任。《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对此规定了相应的判断标准，除违法所得数额以及造成的经济损失数额这一独立的判断标准外，其他几项标准均具有较强的技术属性背景，需要结合以下几个方面进行认定：一是造成不能正常运行的计算机信息系统的数量；二是对计算机信息系统造成影响的类型；三是造成影响的持续时间。制作并销售破坏性程序，符合以上标准的，应当以破坏计算机信息系统罪定罪处罚。

（四）制售外挂行为处断的罪数问题

对于制售外挂的行为而言，即便其中的制作行为单独造成法益侵害，也不应当与后续的销售行为进行数罪并罚。在制作专门用于侵入、非法控制计算机信息系统的外挂软件时，若行为人使用技术手段非法获取计算机信息系统数据、非法控制计算机信息系统，构成非法获取计算机信息系统数据罪、非法控制计算机信息系统罪。此种情况属于牵连犯，不应数罪并罚。此外，制作行为与后续的销售行为存在手段行为与目的行为的关系，由于前行为是后行为通常的手段行为，两行为所侵犯的法益亦具有同一性，因而应当按照牵连犯的处断规则，从一重处断。

当行为人制作的外挂软件属于破坏性程序时，由于破坏计算机信息系统罪中存在“故意制作、传播计算机病毒等破坏性程序”的法定情形，制作行为已经被规定为破坏计算机信息系统罪的构成要件要素，〔35〕参见陈兴良主编：《刑法总论精释》（下）（第3版），人民法院出版社2016年版，第721页。属于实行行为的一部分，因此不应再进行独立评价，以破坏计算机信息系统罪论处即可。

（五）制售外挂共同犯罪中罪量的确定

由于提供非法控制、非法获取计算机信息系统数据罪属于数额犯，违法所得数额大小直接影响到该罪名的成立与否。对于数额犯中共同犯罪的犯罪数额分担问题，理论上存在多种观点，包括分赃数额说、分担数额说、参与数额说、综合说等。其中，参与数额说符合立法与司法解释的规定。根据《刑法》第27条的规定，犯罪集团的首要分子对犯罪集团的全部犯罪数额负责，共同犯罪中的主犯、从犯采取“共犯参与数额”的标准。〔36〕参见陈建清：《数额犯刑法适用研究》，法律出版社2019年版，第132页。实质上，对犯罪集团首要分子的规定也是“共犯参与数额”标准的体现，因为首要分子通过策划、领导、指挥的方式实现了对犯罪集团犯罪的参与。

制作者销售外挂的行为是外挂软件传播的源头，但在实践中，除了制作者直接将外挂软件贩卖给游戏玩家之外，更为常见的情况是，制作者和销售者进行共谋，通过发展多级代理进行外挂软件的销售。此时，为了合理认定各行为人的犯罪数额，实现定罪量刑的准确性，首先需要对各行为人的共同犯罪关系进行厘定。以下主要分析可能出现争议的两种情况：

第一种情况是，制作者将外挂软件销售给下游代理，下游代理进行了二次销售，对于二次销售行为，制作者与代理是否构成共同犯罪？对于该情况，首先应考虑制作者与代理是否形成共同正犯的关系。按照共同犯罪的一般理论，若两个以上行为人在客观上有共同实施行为的事实，使得自己的行为与他人的行为成为一体，共同导致了结果的发生，且各行为人在主观上存在意思联络，则成立共同正犯。此时，各行为人即便只实施了部分实行行为，也需要对共同的实行行为所导致的全部结果承担正犯的责任。〔37〕参见张明楷：《刑法学》（第5版），法律出版社2016年版，第395页。共同正犯包括实行共同正犯和共谋共同正犯。其中，实行共同正犯要求行为人实施了部分构成要件所要求的实行行为。提供侵入、非法控制计算机信息系统程序、工具罪所规制的实行行为是提供程序的行为，也即下级代理的销售行为。假定制作者没有直接参与下级代理的销售，那么对于下级代理的销售行为所构成的犯罪，制作者没有相应的实行行为，因此两者并不构成实行共同正犯。那么，制作者是否构成共谋共同正犯或帮助犯？对于共谋共同正犯，有学者认为其包括支配型共谋共同正犯与分担型共谋共同正犯。其中，支配型共谋共同正犯在事前的共谋阶段，对犯罪计划的形成起到了重要的乃至决定性的作用，直接实施者只要按照计划实施，就能造成法益侵害的结果；分担型共谋共同正犯，主要是通过分担部分构成要件外的行为，对构成要件结果的发生起到重要作用。〔38〕参见张明楷：《共同正犯的基本问题——兼与刘明祥教授商榷》，载《中外法学》2019年第5期，第1140页。如前文所述，制作者提供外挂软件的行为，是代理销售行为所涉犯罪的构成要件以外的行为，此时是否构成共谋共同正犯，还需要考虑制作者的主观心态。若制作者与代理在事前或事中形成了由代理进行销售的共同故意，如制作者参与了制定销售方案或利益分配方案等，那么应当认为此时制作者成立共谋共同正犯，需要对代理的销售行为承担责任。而当不能证明制作者与代理形成了共同故意，但能证明制作者对代理的销售行为具有明知并希望或明知并放任危害结果发生的心态，那么应当认定制作者对代理的销售行为成立帮助犯。若缺乏证据，则制作者与代理者不成立共同犯罪，制作者无须对代理的销售行为承担责任，代理的销售数额不应计入制作者的违法所得数额。

第二种情况是，如果共犯人隐瞒其部分销售行为以及违法所得，其他行为人是否需要对此承担责任？例如，甲制作外挂软件后，与乙约定由乙进行销售，销售所得由两人分成。乙销售外挂软件获得违法所得30万元，但对乙称只获得10万元，此时应当如何认定甲的犯罪数额？根据共犯参与数额说，共犯人如何分配赃款、是否隐瞒赃款并不重要，重要的依旧是确定行为人所参与的犯罪范围。〔39〕参见王彦强：《共同犯罪中的罪量要素认识错误》，载《法律科学》2015年第6期，第85页。这一范围的确定需要考虑行为人的客观行为与主观心态。在上述案例中，就客观方面而言，甲与乙共谋由乙销售并向乙提供销售对象，甲的行为与乙的销售行为连为一体，应当认为甲在客观上参与了乙的全部销售行为。就主观方而言面，则需要确定行为人的共同故意范围。若行为人之间事先并未达成获得一定的犯罪数额的约定与共谋，应当认为行为人对销售行为具有概括故意，不存在实行过限问题。若行为人之间事先达成了关于实施一定次数或一定限额的销售行为的共谋，那么对于部分行为人超出约定所进行的销售行为，则因为超出共同故意范围而不能归责于其他行为人。