2023年9月，余江公安在线發布官方微博稱，在騰訊守護者計劃安全團隊的協助下，成功破獲國內第一起涉嫌違法制售針對《無畏契約》等射擊遊戲產品的“AI外掛”案，涉案金額達3000余萬元，抓獲犯罪嫌疑人10名，其中“外掛”程序作者2人，代理8人。

2024年5月6日，江西鷹潭市余江區人民法院對該案進行了一審公开宣判。根據官方報道稱[1]，被告人王某合爲通過制作出售“AI外掛”的方式牟利，至案發，王某合非法獲利共計629萬余元，法院對主犯王某合以提供侵入、非法控制計算機信息系統程序、工具罪判處有期徒刑三年，緩刑五年。

從案發至今，網絡上關於該案的討論聲一直不斷，似乎無論是從技術角度還是法律角度來看，“AI外掛”構成刑法中的提供侵入、非法控制計算機信息系統程序、工具罪都存在很大爭議。

01

案情回顧[2]

該團夥的核心人員王某僅26歲，原本是從事人工智能領域的研發工作，在2021年年初時，偶然在某第三方視頻網站上看到了一條介紹射擊的遊戲“AI外掛”的講解視頻，出於職業的敏感，他認爲這種專門針對射擊類遊戲的AI外掛如果能批量制作銷售，可獲得巨額收益。於是他找到能編寫外掛軟件的張某合作，制作完成涉案“AI外掛”之後，王某开始在網上發展多層級代理，爲其銷售涉案產品，至案發，王某團夥的涉案金額高達3000余萬元。

02

什么是遊戲外掛？

早在2003年12月，版署、信息產業部、國家版權局等五部門就發布《關於开展對“私服”、“外掛”專項治理的通知》，對外掛進行打擊。該通知出台至今已有二十余年，通知中對於“外掛”的定義是目前唯一官方定義。

但在該通知當中，對於“外掛”違法行爲的定義卻十分模糊，可概括爲：破壞他人遊戲作品中的技術保護措施、修改作品數據的行爲。

“私服”、“外掛”違法行爲是指未經許可或授權，破壞合法出版、他人享有著作權的互聯網遊戲作品的技術保護措施、修改作品數據、私自架設服務器、制作遊戲充值卡(點卡)，運營或掛接運營合法出版、他人享有著作權的互聯網遊戲作品，從而謀取利益、侵害他人利益。

而遊戲行業從最早的單機遊戲到現在的網絡遊戲，遊戲商的盈利模式早已發生天翻地覆的變化。對於售賣軟件盈利的單機遊戲而言，玩家在購买軟件後加入外掛並不會對遊戲商的利益造成較大損害，但對於網絡遊戲而言，遊戲商的利益與玩家的上线時間，遊戲道具等直接相關聯，外掛技術會對遊戲商的利益造成嚴重打擊。

根據國家標准GB/T32413—2015《網絡遊戲外掛防治》，可將遊戲外掛作出如下分類（下圖）：鍵盤模擬類外掛、系統加速類外掛、內存及遊戲封包協議修改類外掛、遊戲掛機類外掛、脫機類外掛、其他外掛。

03

“AI外掛”是什么？能否成立本案罪名？

1、“AI外掛”與傳統外掛的區別是什么？

傳統遊戲外掛中，作弊功能的實現需要入侵、監控、篡改遊戲內的關鍵數據。是通過修改遊戲文件和修改計算機系統去達到破壞遊戲平衡的透視效果，獲取預知敵人位置以及自動瞄准這些功能。

“AI外掛”不依賴對遊戲內數據的入侵、監控和篡改，能夠將作弊行爲模擬成人爲操作。具體來說，外掛先用一個視頻採集卡記錄遊戲的實時輸出畫面，並立即將其傳輸到另一台計算機，然後在這台計算機上用已經訓練好的目標檢測算法（YOLO）進行快速的目標檢測。

一旦在傳輸的畫面中識別出目標敵人，就直接算出鼠標需要移動的方向和距離。最後將這些數據發送到鼠標的輸入控制設備，並進行自動瞄准，完成超越正常人類操作速度的快速射擊。

總結來說，流程就是先獲取遊戲畫面，再運算得出的數據，最後AI輸入目標進行射擊。在整個過程中，這樣的輔助完全不在同一個程序，甚至不在同一個硬件上進行，另外也不需要修改遊戲的文件不需要安裝其他的插件，不依賴對遊戲內數據的入侵監控和篡改，所以“AI外掛”，很難被遊戲管理員監測到，自然能夠逃過反外掛程序的搜查，並且理論上所有的FPS遊戲（First-person Shooting game，第一人稱射擊類遊戲），例如王者榮耀，使命召喚，CSGO，絕地求生以及本案中提到的無畏契約等都能使用。

2、“AI外掛”是否構成「提供侵入、非法控制計算機信息系統程序、工具罪」？

顧名思義，構成該罪名的前提是“入侵或非法控制”了計算機信息系統。從技術角度理解：

“入侵”[3]其表現形式包括：採用技術手段破壞系統防護進入計算機信息系統、未取得被害人授權擅自進入計算機信息系統、超出被害人授權範圍進入計算機信息系統。更爲通俗的說，“入侵”可以是未經他人同意，採取破解密碼等技術手段，突破、穿越、繞過或者解除特定計算機信息系統的安全防護體系，擅自進入該系統，也可以是對數據的物理性拷貝和復制，設立假冒網站，欺騙用戶輸入账號、密碼等信息，還可以是對於計算機系統的越權登錄。而在侵入計算機信息系統後下載其儲存的數據，便可以認定爲非法獲取計算機信息系統數據。

“非法控制”[4]主要是通過一對多的向某目標網站進行分布式拒絕服務（DDos）攻擊，或者是利用服務請求來耗盡被攻擊網絡的系統資源，從而使被攻擊網絡無法處理合法用戶的請求。與前述的入侵和獲取數據的行爲模式均不相同，而是一種更高程度的資源佔取，導致合法用戶的控制權被大比例的剝奪甚至是形成攻擊者的排他性使用。

根據該案的鑑定意見：

案涉“AI外掛”中“cvc”等程序對多款遊戲中遊戲畫面數據進行了未授權獲取，對遊戲中處理的鼠標數據指令進行了未授權的修改，增加了遊戲中“自動瞄准”和“自動开槍”的功能，幹擾了遊戲的正常運行環境，屬於破壞性程序。盒子程序源代碼具有接收計算機USB端口傳輸的鼠標數據指令，並對指令進行計算解析，再將計算結果發送至計算機USB端口，從而實現控制計算機鼠標指針自動移動和點擊的功能。

邵律師認爲，若以該份鑑定意見將行爲人定罪，可能有些單薄：

1、遊戲畫面數據進行了未授權獲取——用戶獲得遊戲畫面，不需要取得授權

2、對遊戲中處理的鼠標數據指令進行了未授權的修改——用戶調用自己的鼠標或硬件的移動指令，不需要取得授權

3、增加了遊戲中“自動瞄准”和“自動开槍”的功能——本案中並沒有對遊戲程序本身進行增加代碼，是對自己的鼠標程序增加了自動點擊功能。而關於鼠標宏，各大鼠標廠商基本都有驅動，裏面都有宏設置，鼠標宏並未篡改遊戲內數據，沒有注入內存，雖然會影響到遊戲的公平性，但並不能將之成爲“外掛”。

4、幹擾了遊戲的正常運行環境——沒有破壞遊戲本身的代碼環境

從原理上來看，案涉“AI外掛”並非傳統概念中的遊戲外掛，是一種計算機視覺技術，它完全獨立於遊戲之外，並沒有修改遊戲本身的內存和數據，而是通過不斷訓練AI感知屏幕人形輪廓、自動將鼠標平滑的移動到輪廓內，模擬玩家真人操作，實現“自瞄”。若能長周期的持續訓練AI學習遊戲畫面場景，AI技術會越來越強。

網友們針對本案的技術流討論也很有意思，可以簡單總結爲：“AI外掛”並沒有篡改遊戲數據，但騰訊可以檢測的出來玩家有沒有用此種方式“作弊”。

04

寫在最後

你只要影響了遊戲的公平性，損害了遊戲公司和運營商的利益，讓他們少賺錢了或者賺不到錢了，那你就是有罪。

——摘自某遊戲up主對AI外掛技術的看法

邵律師認爲，從法理上來說，對本案能否以提供侵入、非法控制計算機信息系統程序、工具罪定性仍存在較大爭議，但如果從遊戲商的角度廣義理解“外掛”的概念，似乎只要使用了某些方法，讓用戶取得了不正當優勢，就是“外掛”，並不管你是使用了AI技術，還是真正入侵、篡改了遊戲內數據。如果本案的王某對於“外掛”的概念理解和上面這個up主一樣“深刻”，可能就不會有本案的發生了。

雖然“法無明文規定不爲罪”是一項基本原則，但法律規定本身必然無法對於日新月異的商業發展模式全面覆蓋規制。就本案裁判而言，更多的是考慮社會效果——本案當中的“AI外掛”，雖然與既往裁判中的遊戲外掛有着很大的差別，但客觀上確實損害了遊戲商的利益，也影響了遊戲的公平性。

該案也警示了售賣此類“外掛”軟件的商家，相關從業者還是要三思而後行。但筆者隨手在淘寶上一搜，還是有不少售賣此類軟件的店鋪的。估計在忙着賺錢的時候，也無暇思考法律風險的問題。

這讓邵律師想到了幣安創始人趙長鵬曾經說過的一句話：“與其請求許可，不如請求諒解”，這是一句很有意思的話。

[1] 全國首例！余江法院公开宣判！  https://mp.weixin.qq.com/s/N3Qxv1hS_R70auyBzOxz9Q

[2] [新聞直播間]全國首例“AI遊戲外掛”案  http://tv.cctv.com/2023/11/27/VIDEa5p5vvMTNz7h5YmlDqiU231127.shtml

[3] 《最高人民檢察院關於印發最高人民檢察院第九批指導性案例的通知》中《檢例第36號：衛夢龍、龔旭、薛東東非法獲取計算機信息系統數據案》

[4] 《人民司法（應用）》2011年第19期刊登的《最高人民法院<關於辦理危害計算機信息系統安全刑事案件應用法律若幹問題的解釋>的理解與適用》