販賣游戲腳本怎么判刑？寫游戲腳本外掛判幾年？如何爭取最輕處罰

第一部分：腳本外掛犯罪怎么判刑---量刑標準。

第二部分：如何爭取最輕的處罰。

游戲腳本外掛涉嫌犯罪案件，經常存在定性上的爭議，且取證難。這就是為什么這么多人在從事腳本外掛行業，但是不要抱有僥幸心理，一旦風險把控不好，就有被刑事打擊的可能。

張洪強律師腳本外掛案件經驗總結研究，禁止轉載復制。

第一部分：腳本外掛犯罪怎么判刑---量刑標準。

一、制作游戲腳本、販賣游戲外掛類行為怎么判刑？定罪量刑標準。

編寫、販賣腳本外掛犯罪常見的罪名有以下三個：

1、提供非法侵入、控制計算機信息系統程序、工具罪的量刑標準：

①銷售腳本外掛程序達20人次或者違法所得達到5000元，處三年以下有期徒刑或者拘役；

②如果銷售人次達到100人，或者收入達到25000元，即屬情節特別嚴重，處三年以上七年以下有期徒刑。

2、構成非法獲取計算機數據罪、非法控制計算機罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

3、制售腳本構成破壞計算機信息系統罪的，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

第二部分：如何爭取無罪和最輕的處罰。

腳本外掛類犯罪的定性經常存在爭議，腳本在法律上的概念比較模糊，很多法律人都搞不清楚腳本的概念，說不清楚腳本是否違法的問題。

一般的輔助性腳本是合法的，判斷一款腳本外掛程序是否合法，要看它的技術原理，是否非法讀取、控制、修改了游戲內存數據，不侵入游戲、不修改游戲內容不涉及修改數據，通過代替人的操作向服務器發送指令，或者通過圖色識別來自動執行指令的腳本一般情況下，不應被認定為侵入、控制程序、破壞性程序。

按鍵精靈類模擬人工操作腳本外掛一般不涉及非法獲取、修改游戲內存數據，一般不會當做刑事犯罪處理。

一些自動執行、自動做任務的游戲腳本外掛，是否構成犯罪，要看該腳本外掛具體的技術原理。常見的有自動刷關、自動奪寶、自動交易、自動尋路、自動刷金、自動拾取、自動殺怪、自動掛機等腳本外掛。

如果是通過圖色識別來實現的自動化操作，不涉及修改游戲數據，不涉及非法獲取游戲內存數據，不應被認定為侵入、控制程序、破壞性程序。

如果自動化游戲腳本是通過讀取內存獲取游戲內部數據來實現的自動化操作，因為涉及非法讀取游戲內存數據的問題，如果運氣不好、或者使用規模過大，是有可能因涉嫌非法獲取數據被刑事打擊的。

做腳本的人多如牛毛，有的人一直安然無恙，有的人卻被誤抓甚至誤判，除了運氣之外，主要還是因為了解風險，從而避免了風險。

一、從制作技術、運行機理上爭取不構成犯罪。

我們判斷一款腳本程序是否構成犯罪的時候，首先，要分析這款腳本的制作技術和運行機理。

A、模擬人工操作類腳本，不應被當作犯罪處理，但要注意在自動執行時是否繞過游戲的驗證碼等安全防護措施。

直接錄制一段固定按鍵序列，并對這個按鍵序列進行循環模擬，當游戲程序運行時，腳本會自動運行，并執行其中指定的操作，例如鼠標連點腳本、鍵盤連點腳本。

腳本程序的作用原理是編寫腳本去構造點擊邏輯，讓腳本分析器去解析參數傳遞給相應功能接口，從而實現點擊過程。常見的按鍵精靈、觸動精靈等都是通過這種操作實現的，該類技術本身并不存在極大的危害性，只模擬了人工操作點擊屏幕, 別的沒有進行過任何修改游戲本地信息,以及服務器傳輸數據的信息，也沒有繞過游戲公司的任何安全保護機制，甚至一定程度可以優化網絡游戲玩家體驗，減少枯燥反復的操作。

B、圖色識別自動執行類腳本，一般不應認定為犯罪，但要注意在自動執行時是否繞過游戲的驗證碼等安全防護措施。

通過識別游戲畫面圖像觸發特定按鍵，例如通過識別游戲界面圖像，自動尋路、自動拾取、自動打怪等。

主要是通過對游戲畫面進行圖像檢索識別，獲取如“金錢”“血量”“路徑”等信息，該類技術不會讀取游戲的內存數據，一般也不會繞過游戲的保護機制。

例如，某款私服，通過識別截圖中復制的某款游戲的數據，控制鍵盤鼠標輸入，自動控制游戲進行挖圖、截圖等自動任務。

例如，使用Python技術實現自動打怪的腳本，其運行機理是編寫函數來截取屏幕截圖，使用圖像識別技術，通過PyAutoGUI和Pillow庫來查找游戲中的角色和怪物，根據角色和怪物的位置和狀態，判斷是否需要進行攻擊或移動，使用模擬鍵盤鼠標操作庫（如pyautogui、pynput）模擬鍵盤和鼠標操作，實現角色的移動和攻擊。

根據腳本的運行機理，并不會讀取游戲數據，也不會修改游戲數據。

對于通過自動屏幕截圖、自動屏幕比色、自動屏幕點擊等技術手段實現的自動執行任務的腳本程序，不能認定為非法侵入、控制程序。

但是，我們要注意，圖色識別自動執行類腳本，在自動執行過程中，是否繞過游戲的安全防護措施，即驗證碼措施。

很多游戲為了防止掛機作弊，在運行一段時間之后，會跳出驗證措施，自動執行類腳本都會面臨如何繞過驗證碼的問題。

C、從驗證碼識別模塊、程序的技術原理上爭取：不是通過侵入、控制來實現的突破驗證碼。

1、通過圖色識別和機器算法訓練模型來通過驗證，而非侵入控制游戲內部數據。

很多驗證碼識別程序，是通過圖色識別來執行點擊通過驗證，是借助了第三方的圖像處理模塊來進行識別的，例如，python中有很多現成的用來處理圖片的庫（opencv），通過大量的圖片，訓練好相關模型，不需要侵入、控制游戲內部系統。還有通過OCR識別器制作的破解圖片驗證碼的一些程序，這一類驗證碼識別程序是不具有侵入、控制功能的。

通過機器算法和大量標記數據訓練模型，使其能夠自動識別出不同類型的驗證碼，這一類驗證碼識別程序也不用侵入、控制游戲內部數據。

無論是圖文識別還是滑塊識別，都是有可能通過圖色識別來實現的。例如滑塊驗證碼，滑塊和缺口背景都是分別是一張獨立的圖片，借助于圖像識別的技術，去識別缺口在背景圖中的位置，然后減去滑塊當前所在位置，就可以得出需要滑動的距離。

2、要注意，外掛程序是否關閉了游戲的驗證碼程序，或者對相關驗證碼程序進行了更改，讓驗證程序形同虛設，那就是對游戲程序進行了侵入和控制，該腳本程序就具有侵入、控制功能，制售此種腳本程序，就可能構成刑事犯罪。

3、不能被司法鑒定中籠統的鑒定意見帶偏方向。

在一些游戲外掛案件中，鑒定機構在鑒定時，經常會籠統的寫外掛程序：“具有繞過游戲安全防護措施的功能”、“使用技術手段突破了游戲的驗證碼安全措施”。

該如何理解，關系到教程外掛程序是否被認定為具有侵入控制功能。

外掛具有繞過游戲安全防護措施的功能不代表該外掛程序具有侵入控制功能。

使用技術手段突破了游戲的驗證碼安全措施不代表該外掛程序具有侵入、控制功能。

我們要分析，腳本程序突破驗證碼措施的技術原理。

D、讀取內存自動執行類腳本。

當自動腳本功能實現是基于非法數據時，如果運氣不好、或者使用規模過大，此類腳本是有可能被刑事打擊的。

內存查找類技術通過對加密的內存數據進行破解，得到正常玩家無法獲得的數據，正常玩家在游玩過程中只能獲得從畫面上顯示出來的信息，比如在射擊游戲中通過非法獲取到的敵人位置信息、玩家的坐標信息、屬性等，就是所謂的透視功能、隔墻看人等功能。

當腳本類技術結合內存讀取類技術，則可以開發出各種功能強大的外掛，如 “自動瞄準”“自動躲避” “自動練級”等等，會在不同程度上去破壞游戲平衡性。

二、從功能上爭取不構成犯罪。

腳本程序功能的認定，是定罪定性最重要最關鍵的部分，只有通過鑒定，認定腳本程序具有侵入、非法控制、破壞功能，制售腳本的行為才構成相關計算機犯罪。

例如，一起案件，因無法做鑒定，最終嫌疑人的行為難以被認定為犯罪。

1、腳本是否具有侵入、控制、破壞功能。

A、不具有侵入功能。

腳本外掛的侵入功能，表現為：是否破解了客戶端的加密算法和通信協議、繞開安全防護機制、繞過外掛檢測防護機制，即通過各種技術手段突破游戲計算機信息系統的防護措施。

模擬人工操作類腳本、圖色識別自動執行類腳本，一般不具有侵入功能。

內存讀取自動執行類腳本，因為有非法讀取內存數據的行為，有可能被認定為有侵入功能。

B、不具有非法控制功能。

模擬人工操作類腳本、圖色識別自動執行類腳本，不具有侵入功能，一般也不具有非法控制功能。

讀取內存自動執行類腳本，因為有侵入功能，如果通過調用游戲內部函數，使游戲執行了某項操作或新增了功能，有被認定為具有非法控制功能的可能。

我們需要注意，腳本使游戲進行自動任務，自動控制游戲進行自動躲避、自動殺怪、自動刷關等操作，不代表對游戲系統進行了控制。

例如，夢幻西游的一款腳本，利用python圖像識別技術，編寫函數，讓玩家可以自動執行挖寶、接圖任務，這并不是對游戲系統的控制，而是通過圖像識別，編寫函數，訓練模型，在游戲系統外，再造一套執行程序，而不是通過對侵入、控制游戲系統實現的。

C、不具有破壞功能。

游戲腳本外掛破壞功能的判斷標準是：對網絡游戲內部數據和應用程序實施了刪除、修改、增加的操作，且后果嚴重。

模擬人工操作類腳本、圖色識別自動執行類腳本，不具有侵入功能，不會對游戲的數據和應用程序實施了刪除、修改、增加的操作，不具有破壞功能。

讀取內存自動執行類腳本，雖然讀取了游戲內部的數據，但不會對游戲的數據和應用程序實施了刪除、修改、增加的操作，不具有破壞功能。

我們在辦理案件時要特別注意，腳本程序增加了游戲本身不具有的功能，如透視、自動瞄準，自動挖寶、刷關等，不一定是通過對游戲的數據和應用程序實施了刪除、修改、增加的操作實現的，有可能是通過圖色識別實現，例如《英雄聯盟》某款腳本外掛，可以使游戲玩家在游戲中獲得自動攻擊、自動躲避敵方技能，是通過圖色識別實現，并不是通過對游戲的數據和應用程序實施了刪除、修改、增加的操作實現的。

此外，從腳本作者主觀目的來看，開發腳本是為了使用或者銷售，其正常運行也需要依賴于安全的計算機信息系統和網絡系統，其不能也不想造成原游戲服務器不能正常運行，因而不具備破壞計算機信息系統安全的目的，不屬于破壞計算機信息系統安全的犯罪意義上的“破壞性程序”。

從腳本的危害后果來看，所影響的是游戲玩家的體驗感，對網絡游戲系統的應用程序和運行安全并不致以造成危害，與造成網絡黑屏、待機、卡機等因為應用程序受到破壞而使網絡游戲系統無法安全運行、游戲功能無法正常發揮的情形具有顯著的區別。

所以，經常有不專業的人說，只要增加了游戲沒有的新功能，就是通過增改刪實現，就破壞了計算機系統是錯誤的。

2、關于腳本功能的鑒定與認定的問題。

腳本案件中，公安機關需要委托專門的鑒定機構對腳本程序的功能進行司法鑒定，鑒定機構的鑒定意見，是定罪的最關鍵的證據。

關于鑒定機構出具的鑒定意見，經常存在以下幾個方面問題。

第一方面：有些鑒定機構出具的鑒定意見比較模糊，不能夠對腳本程序具體運行機理做詳細說明，導致無法對腳本的功能做出準確的認定。

在徐州有一起游戲外掛案件，鑒定意見僅論證念蘇蘇外掛程序對游戲的正常操作流程和正常運行方式造成了干擾，進而將其界定為‘破壞性程序’，但未論證外掛程序對應用程序進行了修改、增加，亦未證明是否造成計算機系統無法正常運行，最終，法院認為，不能根據該鑒定意見將涉案外掛程序認定為“破壞性程序”。

我們在辦理案件時要注意：

①只是寫明網絡游戲外掛具有破壞性等概括性描述，并沒有論證外掛程序對應用程序進行了修改、增加，亦未證明是否造成計算機系統無法正常運行。

②只是寫明“改變軟件的運行過程、結果”或“對游戲的正常操作流程和正常運行方式造成了破壞”的模糊描述，并沒有論證運行機理。

③只是寫明“自動控制游戲進行挖寶、、、、、、、等自動任務”，并沒有論證控制自動執行任務是基于游戲畫面圖像識別還是基于非法獲取的內部數據。

因為鑒定意見中，沒有將外掛程序的運行機理講通、講透，經常會出現難以正確適用法律的情況。

第二方面：鑒定結論如何轉化成法律術語的情況。

技術人與法律人對專用名詞、專門問題的理解不同，鑒定人員因為缺乏對法律法規的理解，無法使用準確的法律用語來描述軟件的法律屬性。

如某鑒定機構的鑒定報告中認為“送檢程序具有避開專門為游戲采取的安全保護措施、未經授權獲取游戲內存數據，以達到自瞄、透視等特定功能，是一種破壞性程序”。

此處的破壞性程序該如何理解，能不能按照破壞性程序，來認定該外掛具有破壞性，給定破壞計算機信息系統罪，顯然不能。實際上，單純的獲取數據，屬于非法獲取行為，不屬于刑法第286條所規制的“破壞”行為。

這種表述、理解上的不對稱性，對司法實踐中準確認定腳本外掛的性質、是否應當適用刑法加以打擊、適用何條款進行打擊產生了相當大的影響。

要準確對外掛進行定性、適用法律規定加以規制，就必須對可能涉及到的數個罪名有準確理解。

第三方面：檢材、樣本來源不明的問題，提取程序不合法的問題。

公安機關在委托司法鑒定機構對涉案的腳本程序進行鑒定時，需要向鑒定機構移送他們提取的腳本程序，這個被移動的用于鑒定的腳本程序，就是用于鑒定的檢材。如果檢材來源不明，或者檢材提取程序不合法，則無法保證鑒定的針對性、客觀性，總結我遇到的腳本外掛類案件，在鑒定檢材方面經常存在以下問題。

A、檢材來源不明的問題。

①沒有檢材外掛程序的提取筆錄。按照取證規定，對電子程序進行提取要制作筆錄，符合技術條件，并且要有見證人在場。

②檢材提取的時間與送檢的時間。

因游戲外掛一般有多個版本在售，要注意通過檢材提取時間來確認同一性。

在一起外掛案件中，檢測報告中“星火4.07B版本vmp.exe”是在2018年4月7日在網上發布，而被告人在2018年3月22日其已被羈押，顯然無法證明外掛的一致性。

③提取檢材、送檢檢材、被鑒定檢材的名稱、哈希值是否一致的問題。

王某編寫的QQ飛車游戲外掛案件，王某編寫的外掛名字為“稱霸休閑”，而福建中證司法鑒定中心電子數據檢驗報告中載明的檢驗對象名為“9月1日盼盼最新飛車外掛”，不能證明檢材的一致性，鑒定意見沒有被采納。

B、檢材來源于證人而非嫌疑人那里。

有一起腳本外掛案件，警方從嫌疑人那里沒有提取到外掛程序，而是從外掛使用者那里提取了一款外掛程序用于鑒定，而外掛使用者有多個渠道購買外掛，且市面上有多款類似的外掛，通過外掛使用者的購買記錄，無法確認被鑒定的外掛程序就是嫌疑人制作、售賣的。

C、檢材來源于新制作的外掛，無法確認同一性。

我在山東處理過一起案件，被告人被抓以前，已經將自己制作的外掛全部刪除了，警方為了辦案，讓嫌疑人又重新制作了一款外掛用于鑒定，顯然不能證明外掛的同一性。

第四方面：鑒定程序是否違反《軟件功能鑒定技術規范》《破壞性程序檢驗操作規范》等規定；鑒定過程是否符合技術標準和規范要求。

司法鑒定機構鑒定人員在鑒定時是否按照司法鑒定檢驗的一系列國家標準和行業標準，是我們要重點審查的。

①《電子數據司法鑒定通用實施規范》

②《電子物證軟件功能檢驗技術規范》

③《聲像資料鑒定通用規范》（SF/Z JD0300001-2010）

三、從證據上爭取不構成犯罪。

游戲腳本程序犯罪案件取證難，很多案件都無法查清腳本程序的作者和代理身份、無法查清腳本的功能、無法查清腳本的銷售人次。在很多案件中，犯罪嫌疑人留下的痕跡都是虛假的，要從虛假的網絡痕跡中找到確鑿的定罪的證據是很難的。

例如某案件，犯罪嫌疑人被抓以后，不承認他是腳本外掛軟件的制作者，因為只有下線銷售代理的舉報而沒有其他證據而釋放。

很多外掛從業者被抓之后，拒不承認外掛是他制作和銷售的，但最終也有一些人被定了罪判了刑，為什么？就是因為不能推翻偵察機關取得的證據鏈條。要爭取不批捕、不公訴、罪名不成立需要從證據入手，看能否切斷證據鏈。

1、腳本程序是否提取到。如果提取不到，將無法確定腳本的功能，無法定罪。我在山東處理的一起案件，腳本外掛制作者被抓后，涉案的程序已經被銷毀，無法提取到。

2、腳本的運行原理是否查清。如果查不清運行原理，案件將無法定罪。

3、腳本黑色產業鏈的組織架構、運作模式是否查清。

很多腳本、外掛的制作者在境外，或者人在境內，但是在境外論壇交流、招攬代理，上下線之間一般都互不認識，只是通過微信、qq、以及telegrame、WhatsApp等境外聊天工具聯系的網友，互相之間連真實名字都不知道，不收取資金轉賬、只收取比特幣、usdt等，通過網絡進行非實名制的私下交易，因為網上證據與網下證據銜接難，很難形成完整的證據鏈，即使有線索將犯罪嫌疑人抓獲，也有可能因事實不清、證據不足而不批捕、不公訴、撤案。

4、如何證明被告人是外掛程序的制作者、銷售者。

在腳本外掛犯罪案件中，證據一般都是圍繞人員架構、資金流和網絡痕跡，我們律師要重點審查人員鏈、資金流和網絡痕跡的相關證據，看能否找到證據存在的問題，切斷證據鏈。

首先，審查技術鏈證據指向。

我們在辦理案件時可以按照以下幾步來審查相關證據，看能否切斷證據鏈：

第一步: 審查腳本的代碼信息與嫌疑人的關聯性。

審查涉案腳本程序中是否留有代表作者身份信息的字符串信息，該字符串信息能否指向犯罪嫌疑人。例如在一起案件中，在涉案程序源碼中發現有一個字符串“mischa07”， 犯罪嫌疑人陳某供述自己曾用“mischa07”作為在一些網站、論壇以及郵箱、賬號的登錄名。 該字符串就對犯罪嫌疑人形成了一定的指向性。

第二步：審查被告人電腦、手機中是否檢測出腳本的相關文件、程序，是否與公安機關提取的涉案外掛程序一致，主要包括文件名、目錄名、md5值的質證。是否發現“外掛”生成程序、“外掛”源代碼、輔助硬件等作案工具。

在某起案件中，辦案機關從嫌疑人電腦中提取到報案人購買的卡密信息。

第三步：相關的ip地址、mac地址、域名、服務器中的痕跡信息等與嫌疑人的關聯性。

審查虛擬主機、ip地址、域名、解析記錄、上網日志的關聯性，審查銷售平臺、發卡機器人的注冊信息，相關銷售平臺、下載網址等ip地址等網絡痕跡是否與被告人的電腦、qq、郵箱、微信、微博等個人賬戶的登錄ip地址一致。

其次，審查人員鏈證據,即‘同案犯指認→被告人’的證據指向。

腳本犯罪呈現出黑色產業鏈的特征，這些人一般都互不認識，只是通過微信、qq、以及境外聊天工具聯系的網友，互相之間連真實名字都不知道。

在很多案件中，公安機關只抓獲黑色產業鏈一個環節上的犯罪嫌疑人，從這些被抓獲的嫌疑人這里找證據指向其他環節的人，這就是 “由人到人”證據指向，隨著網絡黑產從業者反偵察能力的提高，公安機關在取證時要找到“由人到人”的證據鏈越來越困難。

我們遇到很多腳本從業者被抓都是因為下線銷售者、代理被抓而被牽連，所以我們要重視人員鏈的相關證據。

A、同案犯的舉報、指認。

審查同案犯舉報是否有其他證據來證明，單純舉報而沒有其他證據印證的，難以定罪，就像我遇到的一起案件，嫌疑人被舉報被抓，但警方已經找不到他銷售的外掛，無法提取做功能性鑒定，最終，因證據不足，不能查清犯罪事實，檢察院無法逮捕。

我們律師在處理案件時要審查證據中的聊天記錄、轉款記錄、虛擬幣往來記錄、通話記錄、聯機記錄等，看是否有充分證據證明他們之間有預謀、有聯系，審查“由人到人”的證據鏈。

B、和同案犯之間存在聊天記錄、聊天記錄的內容。

要審查qq、微信、whatsapp、紙飛機等境外網絡聊天記錄證據是否合法、能否相互印證。

①能否證明聊天賬號是嫌疑人在使用。

很多嫌疑人被抓后，都會否認自己使用某一個QQ號、微信號、境外聊天賬號等，要看有沒有相關的賬號注冊信息、登錄地址、mac網絡痕跡信息證明某個聊天賬號是嫌疑人在使用。

②能否證明聊天記錄的內容與涉案的外掛程序有關。

很多腳本從業者會涉及多款腳本的制作和銷售，有時警方發現的聊天記錄不一定涉及案發的這款腳本。有可能聊天記錄談的是另外一款腳本程序。

③聊天記錄的取證程序是否合法合規。

在很多外掛類案件中，警方會對聊天記錄進行截圖，要注意看偵查人員在取證時有沒有取證筆錄，有沒有見證人在場，如果沒有取證筆錄和見證人在場，不符合電子證據的取證規則，我們還要審查原始載體的問題。

C、和同案犯之間有資金、虛擬幣的往來記錄。

3、審查資金鏈的證據指向。

購買腳本的資金→腳本銷售者→腳本代理→腳本作者。

我們律師要注意一些反偵查手段的實施，例如使用黑卡、地下錢莊、跑分平臺、虛擬貨幣OTC場外交易、暗網、混幣等手段，導致的證據鏈中斷無法追溯的情況，隨著反偵查能力的提高，查清資金流轉路徑、流轉金額難度越來越大。

例如，我在2018年辦理的李某網絡案件，涉及到比特幣的流轉證據問題，公安機關起訴意見書認定涉案贓款是2000多萬，但我們根據資金流水的證據，最終讓檢察院在起訴時，將金額降低為700多萬。

現在很多外掛的作者都只收取虛擬幣，不接受銀行卡、支付寶等流水交易。關于比特幣、USDT等虛擬幣的追蹤問題，我已經說過多次，有需要的可以搜索張洪強律師網站查看。

作者：張洪強律師，禁止轉轉載復制剽竊，張洪強律師外掛、腳本、私服類網絡犯罪案件經驗總結，有需要交流的可以百度搜索張洪強律師，獲取聯系方式。