4月22日,由东南大学网络安全法治研究中心主办的“游戏外挂”行为定性与法律责任问题学术研讨会在东南大学四牌楼校区举行,来自苏州大学、南京审计大学、浙江理工大学、南京市人民检察院、南京市公安局、苏州市公安局、昆山市人民检察院、南京市建邺区人民检察院、浙江垦丁律师事务所等高等院校及实务部门30余名代表出席了会议。会议由东南大学法学院钱小平副教授主持。
会议结合近两年来江苏、上海、湖北等地已生效判决,围绕“游戏外挂”的技术原理、类型划分与归责原理、提供外挂行为的刑法定性与平台责任等问题展开深入研讨。
东南大学法学院丨刘艳红教授
“游戏外挂”分为辅助类与数据修改类两类,辅助类没有破坏游戏整体公平,实质是用脚本代替人工操作,不构成刑事犯罪;数据修改类外挂依靠服务器传输数据修改数据流中的数据,没有侵入游戏运营商服务器,也无法修改其存储的数据,不应该认定为“侵入”,这种外挂虽然截获及修改游戏客户端数据、欺骗服务器,但没有侵入游戏客户端和服务器,没有控制整个计算机系统,也不应该认定为“控制”,不构成提供侵入、非法控制计算机信息系统程序、工具罪;网络游戏外挂犯罪需要区分平台责任与个人责任,脚本提供人往往犯罪的主观故意并不清晰,对行为社会危害性缺乏明知性认识,在主观责任要件不明确的情形下,应当适用疑罪从无原则处理。
苏州大学丨李晓明教授
辅助外挂不会对游戏程序的功能和数据等造成影响,不具有刑法上的可罚性,只有作弊外挂才值得动用刑法进行规制;在外挂犯罪的罪名适用存在争议时,司法机关应当持更严肃和谨慎的态度,坚持刑法的谦抑性和宽严相济刑事政策,能不定罪就不定罪。
南京审计大学丨何邦武教授
鉴定结论中的破坏性程序与刑法规范上非法侵入、控制计算机信息系统的破坏性程序不是直接对应关系,应当予以具体区分,如脚本存在低级与高级、具有修改内存功能与不具有修改内存功能等差别,建议借鉴美国证据法上的道伯特原则,法官不应直接采信鉴定结论而是需要对内容进行具体分析、综合衡量,充分发挥守门人作用。
东南大学法学院丨杨志琼老师
过度使用法定刑较重的破坏计算机信息系统数据罪,可能会导致其他计算机类犯罪没有存在余地,应对刑法285条第2款与286条第2款中提及的“数据”进行限定分类,分为属于本罪犯罪对象的数据及其他类型的数据,将其他类型的数据应排除在本罪之外。
东南大学法学院丨冀洋老师
提供侵入、非法控制计算机信息系统程序、工具罪存在“口袋化”的现象,破坏性程序与恶性程序界限模糊,在司法认定中应当充分考虑到法益侵害问题,防止罪名适用的过度化。
南京市建邺区人民检察院丨李勇副检察长
作弊外挂包括“获取并修改数据”和“影响游戏程序功能正常运行”两个行为,分别涉嫌非法获取计算机信息系统数据罪和破坏计算机信息系统罪两项罪名,应按牵连犯处理。
南京市检察院丨杜宣检察官
“游戏外挂”案件涉案人员广泛,但并不是所有参加人都有刑罚处罚的必要性,应当充分考虑案件处理的法律效果及社会效果,积极运用相对不起诉,作出不诉处理。
南京市公安局网络安全保卫支队丨刘煜杰警官
对具有非法获取计算机信息系统数据功能的程序、工具,应当认定为刑法第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,但这一内容要素并未在罪名中体现,因此造成了罪名理解和适用上的诸多疑问。
苏州市公安局网络安全保卫支队丨石乐警官
当下外挂犯罪案件侦办中普遍存在“破坏性程序”认定标准不一致问题,侦查机关和司法鉴定部门对“破坏性程序”的认定主要是基于技术性标准而非刑法的规范性标准,因此司法机关在法律适用上面临难题。
浙江垦丁律师事务所丨欧阳昆泼律师
外挂按照功能分为良性辅助性外挂和恶性作弊外挂,辅助外挂是将游戏重复、枯燥操作由外挂程序自动完成,本身不破坏网络游戏运行系统,没有破坏游戏的公平性、平衡性,同时由于没有采用封包技术,并未对服务器产生额外的负担,因此不应涉及刑事犯罪,相关行为可以通过民法或者行政法途径解决。
浙江垦丁律师事务所丨麻策律师
应当对司法解释中的“未经授权”和“绕过授权取得数据”进行限缩性理解,即应当是在获得资格前缺乏授权,如果数据与服务器交互后得到了服务器的反馈,便可以认定取得了授权。
此次学术研讨会的顺利举行,彰显了东南大学网络安全法治研究中心的实务关注度和学术影响力,对于深化网络刑事法治理论研究,推动网络“黑灰产”的法治化治理,提供了有益参考。