
2018年开始,江苏一个叫谢某的游戏代练为了打王者荣耀方便,自己写了个外挂,能透视、加视距、怪物自动死亡。后来他对外卖了57人次。
江阴法院以提供侵入、非法控制计算机信息系统程序、工具罪,判了谢某一年三个月,缓刑。
同一时期的类似案子,基本都是这个罪名。但如果你看2024年之后的判决书,风向变了。
▎
罪名为什么在换?
翻一翻过去十几年的外挂案子,罪名适用走过了三个阶段:
2010年之前,基本都定非法经营罪。依据是2003年新闻出版总署那个"私服外挂专项治理通知",把外挂认定为非法互联网出版活动。
2011到2016年,侵犯著作权罪开始冒出来。标志性事件是2011年最高法把上海浦东一个外挂案列入"中国法院知识产权司法保护50件典型案例",明确提出"对制作、销售网络游戏外挂程序的行为应以侵犯著作权罪定罪处罚,不宜适用非法经营罪"。
2017年之后,提供侵入、非法控制计算机信息系统程序、工具罪突然成了绝对主流。为什么?三个原因:一是非法经营罪的"口袋罪"名声越来越差;二是侵犯著作权罪在"同一性认定"上卡住了——外挂程序跟游戏源程序到底是不是"实质性相似",鉴定机构说不清楚;三是网警接手外挂案子后,自然往他们最熟的计算机犯罪方向推。
2021年刑法修正案十一施行,第217条新加了一项:"故意避开或者破坏权利人为其作品采取的保护著作权的技术措施的",明确列为侵犯著作权罪的客观行为。这一条直接改变了罪名适用的底层逻辑。
2024-2025年的案子,已经开始往侵犯著作权罪转了。上海松江法院今年判了一个案:张某、曾某做吃鸡外挂,卖了10万,定侵犯著作权罪,各判一年三个月缓刑。更大的案子是昆山何某某、王某某的吃鸡外挂案,违法所得分别是1956万和978万,用的还是比特币结算——定侵犯著作权罪。
最高法研究室的喻海松做了一个329件外挂案件的实证分析,结论很明确:刑修十一之后,网络外挂程序案件宜统一适用侵犯著作权罪。
▎
外挂到底侵犯了什么著作权?
从技术角度看,游戏外挂就两种类型:
一种是改客户端内存的。打开游戏进程,找到内存地址,改数值——透视、自瞄、锁血,都是这个路子。
一种是改通讯封包的。截获客户端和服务器之间的数据包,破解加密协议,伪造数据发回去,骗服务器改状态。
不管是哪种,外挂干的同一件事:避开或破坏游戏的技术保护措施,然后修改数据。
这对应的就是刑法第217条第六项:未经著作权人许可,故意避开或者破坏权利人为保护著作权采取的技术措施。
游戏公司的反作弊系统——腾讯的MTP安全保护、网易的反外挂引擎、反编译加密、内存保护——这些都是"保护著作权的技术措施"。外挂绕过它们,就是在破坏技术措施。
还有一个容易被忽略的点:外挂要跑起来,必须复制游戏的部分代码。通信协议、内存结构、客户端逻辑——你不可能凭空造一个外挂,一定是以游戏程序为基础去逆向、复制、修改的。这本身也是"复制发行"。
所以外挂的双重定性路径是:第一,复制了游戏代码(第217条第一项);第二,破坏了反作弊技术措施(第217条第六项)。两条都能套上。
▎
那为什么不继续用计算机犯罪那一套?
提供侵入、非法控制计算机信息系统程序、工具罪,核心要件是"专门用于侵入、控制"。
外挂的问题出在哪?拿吃鸡外挂来说:玩家自己安装外挂、自己同意外挂截取数据包、外挂只是"骗"服务器而不是"控制"服务器。喻海松打了个比喻——考试作弊不等于控制了考试。
而且有个逻辑悖论:如果对制售外挂的人定计算机犯罪,那对使用外挂的人也得定非法控制计算机信息系统罪。现实中基本没有这么干的,不符合社会常识。
外挂的本质是作弊程序,不是木马程序。作弊破坏的是规则,不是系统。
▎
鉴定意见怎么审?
回到标题。如果定侵犯著作权罪,鉴定意见的审查重点就变了:
第一,技术措施是不是著作权意义上的。 这是最关键的一步。游戏公司加的技术措施分两种:一种是为了保护游戏软件不被盗版、复制、非法传播——比如反编译加密、数字签名验证。这才是著作权法意义上的"技术措施"。另一种是为了维护游戏公平——比如反作弊系统。两者在功能上有本质区别。
最高检知产办的刘涛写过一篇分析:不能把所有防止侵入、防止干扰游戏运行的技术都当成著作权法上的"技术措施"。反作弊系统很多时候是在"维护游戏公平秩序",而不是"防止未经许可接触和使用作品"。这两者,在定罪时必须分开讲。
如果一份鉴定意见只说"该外挂绕过了安全保护措施",不说清楚这个措施是保护著作权还是维护游戏公平的——那这份鉴定就没用。
第二种,鉴定不能光说"程序能干什么",还要说"程序复制了什么"。 侵犯著作权罪需要"复制发行"这个行为。鉴定意见必须分析外挂程序和游戏原程序之间的代码相似性——有没有复制通信协议?有没有复制内存结构?有没有用游戏的源程序片段?只说"能修改数据",够不上侵犯著作权的门槛。
第三,营利目的。 侵犯著作权罪要求"以营利为目的"。鉴定意见如果能证明外挂程序内置了收费验证、激活码系统、网银支付接口——这些都是当然是最好营利目的的铁证。
▎
实操清单
如果你是辩护人,罪名从计算机犯罪转向侵犯著作权罪,量刑上是一个大利好。
计算机犯罪那一套——提供侵入、非法控制程序、工具罪——情节特别严重可以判到七年,而且实践中实刑率很高。
侵犯著作权罪,违法所得数额较大或有其他严重情节的,三年以下;数额巨大或特别严重情节的,三到十年。
但更重要的是:侵犯著作权罪更符合外挂的实质——它就是一个未经授权修改、复制、贩卖他人软件的侵权行为。用著作权法去规制,比用计算机犯罪去规制,罪名选择上更精准,也更容易在量刑阶段拿到缓刑。
审查时按这个顺序打:
罪名定性:能不能从计算机犯罪打到侵犯著作权?刑修十一之后,这个辩护空间很大 技术措施:外挂绕过的东西,是不是著作权法意义上的技术措施?如果不是,第六项就用不上 复制发行:鉴定意见有没有做实质性相似的比对分析? 数额核实:违法所得怎么算?有没有刷单、退款要扣掉?
▎
一句话
刑修十一之后,外挂案子真正的战场已经从"计算机犯罪还是著作权犯罪"变成了"怎么把一个外挂案子用著作权法讲清楚"。
技术翻译做好了,罪名就稳了。
本文参考:喻海松《网络外挂程序罪名适用研究》(《政治与法律》2021年第8期)、刘涛《厘清"技术措施"含义,准确适用侵犯著作权罪》(最高检,2023年)、江苏省昆山市人民检察院何某某等侵犯著作权案分析(2024年)、上海松江法院张某曾某侵犯著作权案(2025年)。
夜雨聆风