绝对犯法!
案情:2009年8月,曾某对网之易信息技术(北京)有限公司出品的《梦幻西游》游戏程序进行分析调试,发现该程序存在技术漏洞,后自行编写外挂,利用上述漏洞,在客户端内输入特殊字段,并向涉案网络游戏服务器发送,使其能将所操作的游戏人物存储游戏币数据增加,可以在游戏中凭空生成游戏币。2009年8月至2010年5月,曾某利用该方法,刷取大量游戏币,严重影响了涉案计算机信息系统的正常运行。其间,曾某将刷取的游戏币通过互联网进行销售,非法获利人民币320万元。后曾某被公安人员抓获。
分歧意见:
第一种意见认为,利用外挂刷取游戏币的行为应当认定为盗窃罪。主要理由是被告人破坏和篡改计算机信息系统,利用系统技术漏洞盗取游戏币,应属于盗窃行为。
第二种意见认为,利用外挂刷取游戏币的行为应当认定为破坏计算机信息系统罪。主要理由是被告人通过其自行编写的外挂程序,通过客户端对系统服务器发送特殊的字段,使其游戏账户内能无中生有,产生大量的游戏币,而其这种行为对于《梦幻西游》游戏的正常运行及单位的经营均产生了严重的影响。
评析:笔者同意第二种意见,理由如下。
1.外挂行为具有多样性,需具体案件具体分析。
外挂,从技术上来说就是一种游戏外辅程序,可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据包括游戏币等数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。外挂的类型不同,其侵犯的法益亦不同。直接修改客户端程序的外挂,属于对源代码的直接改变,直接破坏游戏作品的完整性,侵犯游戏公司的著作权,若客户端的源代码采取了加密措施,亦同时侵害商业秘密。修改传送数据的外挂,又称封包外挂,通过截取客户端程序发出的数据封包,并破译获取里面的数据,达到对指令进行修改、增加或删除的目的,从而在服务器端出现虚假的数据,这间接影响游戏程序。这种行为对计算机信息系统有侵害,并可能侵害游戏玩家、游戏运营商的财产权益。
2003年12月23日新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局、全国“扫黄”“打非”工作小组办公室关于开展对“私服”“外挂”专项治理的通知规定,“私服”、“外挂”违法行为是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益的行为。根据该通知规定,外挂行为主要构成知识产权罪中的侵犯著作权罪,扰乱公共秩序罪中的非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、破坏计算机信息系统罪以及侵犯财产罪中的盗窃、诈骗等犯罪。具体到实际案件中,往往仅涉及其中的一个罪名,需要以案件中被告人的行为来具体确定。
2.行为对象界定行为人所侵犯的法益。行为对象,一般是指行为所作用的法益的主体(人)或者物质表现(物)。本案主要涉及的是物,故论述重点主要着眼于物。行为对象必须被行为作用,才能成为行为对象,作用的内容主要是使对象的性质、数量、结构、状态等发生变化。
本案中,曾某针对的是《梦幻西游》这款网络游戏整体,调试的是《梦幻西游》这款网络游戏的性能,没有针对游戏人物已有的游戏币。曾某的行为产生的游戏币,是其行为所产生的结果,而非行为对象。
行为对象直接或者间接体现刑法所体现的法益,不同的对象体现不同的法益。故曾某的行为所侵犯的法益,虽然行为结果涉及到财产权益,但行为所侵害的更多的是网络游戏本身所体现的法益。故本案侵犯的法益更多的是计算机信息系统的功能安全和数据、应用程序安全。
3.危害行为界定了行为人的具体犯罪罪名。
盗窃罪的构成行为就是利用窃取的方法改变原有的占有关系而试图重新设定占有的行为。曾某的行为没有改变原有的占有关系,因涉案游戏币是曾某利用外挂无从生有刷取出来的,根本不涉及原有的占有关系,故其不属于窃取行为。
曾某的行为符合破坏计算机信息系统罪的构成要件行为。破坏计算机信息系统罪是指违反国家规定,对计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统内存储、处理或者传输的数据和应用性程序进行删除、修改、增加的操作,以及故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。曾某编写封包外挂程序,通过客户端对系统服务器发送特殊的字段而刷取游戏币的行为,属于对计算机信息系统内存储、处理或者传输的数据和应用性程序进行删除、修改、增加的操作的行为,且多次重复上述行为,后果严重,具有刑罚可罚性。