小李是个游戏高手,在热门网络游戏《激战联盟》里小有名气。可玩着玩着,他发现游戏里冒出不少“奇怪玩家”,这些人能穿墙而过、自动瞄准射击,普通玩家根本没法跟他们抗衡。小李心里清楚,这肯定是有人在用游戏外挂作弊。
后来才知道,一个叫“闪电工作室” 的团伙,盯上了《激战联盟》。他们利用先进的 “动态加密” 技术制作外挂程序,玩家购买并安装后,就能获得各种作弊功能。这个外挂通过两种方式实现作弊:一是内存修改,直接潜入游戏程序在电脑中的运行内存,篡改关键数据,比如把玩家角色的生命值改到无限大,或是让武器攻击力飙升;二是 API 劫持,偷偷替换游戏原本调用的一些系统功能接口,让游戏执行外挂设定的异常指令,像无视游戏地图边界,随意穿梭到任何地方。
游戏公司发现大量玩家使用这种外挂后,营收大受影响,游戏口碑也直线下滑。于是,游戏公司一纸诉状将“闪电工作室” 告上法庭,指控他们的行为构成破坏计算机信息系统罪,要求严惩并索赔巨额损失。
法院经审理后认为:“根据《中华人民共和国刑法》第二百八十六条规定,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。在本案中,‘闪电工作室’制作的游戏外挂,虽通过内存修改、API 劫持等手段对游戏数据和运行进行了干预,但现有证据无法确凿证明其行为符合‘侵入’计算机信息系统这一破坏计算机信息系统罪的构成要件。内存修改只是在游戏运行内存空间内对数据进行变更,并非突破游戏自身防护机制进入到系统内部;API 劫持是对游戏调用系统功能接口的一种干扰,但不属于非法侵入计算机信息系统的行为。因此,无法认定‘闪电工作室’构成破坏计算机信息系统罪。不过,该外挂程序严重破坏游戏公平性,损害游戏公司及其他玩家利益,‘闪电工作室’需承担相应民事赔偿责任,赔偿游戏公司因外挂泛滥导致的经济损失共计 500 万元。”
北京贯赢律师认为,本案可以从以下三方面进行分析:
(一)“侵入” 要件的界定
破坏计算机信息系统罪中的“侵入”,通常指未经授权,突破系统安全防护,非法进入计算机信息系统内部。在游戏场景里,像黑客攻击游戏服务器,突破防火墙等安全措施获取权限,这属于典型 “侵入”。但本案中,外挂的内存修改和 API 劫持行为,更多是在游戏程序已正常运行、玩家授权启动的环境下进行操作,没有直接突破游戏系统本身设置的外部安全防线,不符合传统意义上 “侵入” 的认定标准。
(二)内存修改与API 劫持的本质差异
内存修改是对外挂运行时在内存中暂存的游戏数据动手脚,就好比趁游戏在电脑“临时仓库”(内存)存放数据时,偷偷篡改数据内容,改变游戏角色属性、道具状态等。而 API 劫持是对外挂调用系统功能的路径 “使坏”,干扰游戏正常调用系统资源,二者行为方式不同。从法律定性看,内存修改侧重数据篡改,API 劫持侧重程序运行流程干扰,都与直接 “侵入” 计算机信息系统有本质区别。
(三)游戏行业的风险警示
游戏公司要加强技术防护,除了防止外挂“侵入”,也要警惕这类间接破坏行为。对于开发者和玩家来说,制作、使用外挂即便不构成刑事犯罪,也会面临民事赔偿,还会破坏游戏生态,损害自身声誉。游戏行业各方应共同维护公平、健康的游戏环境,否则,外挂横行最终会让游戏失去吸引力,各方利益都受损。