据《白皮书》统计,近年上海二中院辖区内的涉游戏犯罪案件以利用游戏作为犯罪媒介为主,其中最多的即开设赌场案,在184件审结案件中共占138件。开设赌场罪是威胁游戏企业合法利益的一大主要犯罪。一方面,由于游戏犯罪的技术依赖性,其犯罪行为逐渐共犯化、产业链化,开设赌场罪通常包含组织领导、开发人员、销售人员、下游推广等,给案件的侦查审理增添了复杂性;另一方面,开设赌场罪的滥发,也一定程度来源于游戏、社交产品运营者对运营中可疑内容的缺乏治理,使其可以通过租售账号、道具,过后再回收的方式,完成赌博游戏的投注和兑现。因此,为打击涉游戏犯罪,维护合规经营,企业需注意:1)联合网络安全力量,加强技术防控能力;2)畅通公安联动机制,高效合作对接;3)落实平台监管责任,对运营中的违规内容予以坚决清理和打击。企业自身须严格履行合规义务,才能在根本上治理赌博等涉游戏犯罪的滥发。本文来源:上海二中院、上海普陀区法院
近日,上海市普陀区人民法院(以下简称普陀区人民法院)发布《涉游戏行业犯罪案件审判白皮书》,剖析近年来上海二中院及辖区法院审结的涉游戏行业犯罪案件,对游戏产业生态提出治理对策。
上海市普陀区人民法院涉游戏行业犯罪案件审判白皮书
近年来,随着数字经济的蓬勃发展,游戏产业特别是网络游戏产业成为文化创新与科技融合的重要载体,成为推动新质生产力发展的关键力量以及经济增长的全新引擎。作为中国游戏产业重镇,上海在2024年的网络游戏产业总销售收入达到了1558亿元,同比增长7.8%。全年共获得344款游戏版号,数量位列全国首位。与此同时,游戏产业也逐渐成为违法犯罪滋生的新领域,带来一系列社会治理和司法审判的新问题,亟待加以解决。本白皮书以2021年至2025年6月,上海二中院及辖区法院审结的涉游戏行业犯罪案件为样本,通过梳理案件反映的新情况、新特征,剖析问题成因,并提出治理对策,以期助力构建安全、健康、有序的游戏产业生态。
案件情况
2021年至2025年6月上海二中院及辖区法院共审结涉游戏行业犯罪案件183件,包括二审案件19件。相关案件呈现较为明显的类型化趋势,一部分系通过技术手段的运用直接侵害游戏开发企业权益的犯罪案件;另一部分系以相关游戏为作案媒介,实施开设赌场、诈骗、盗窃等扰乱社会管理秩序、侵害公民财产权益的犯罪案件。其中,直接侵害游戏开发企业权益的犯罪案件19件,占比10.38%;以游戏为作案媒介的犯罪案件164件,占比89.62%。1.直接侵害游戏开发企业权益的案件情况。根据样本案例,此类案件的通常表现形式包括:被告人通过开发传播游戏外挂、批量注册虚假游戏账号等,破坏扰乱游戏正常运行环境;被告人未经授权复制游戏程序及素材并销售、非法搭建游戏私服、制作销售假冒游戏卡牌等,破坏游戏产业创新环境;被告人通过开发、销售、使用可干扰游戏APP充值系统正常运行的程序,为他人操作虚假代充值、获取游戏充值数据以牟利。此类案件涉及罪名较多,具体包括:提供侵入计算机信息系统程序、非法获取计算机信息系统数据、侵犯著作权、假冒注册商标、销售假冒注册商标的商品、破坏计算机信息系统等。从犯罪手段看,此类犯罪的犯罪分子通常需要运用相应的技术手段。例如通过动态注入技术以躲避游戏的反外挂监测功能、通过编写程序绕开单IP操作频次限制以批量注册账号等。从判处刑罚看,判处有期徒刑三年以下的轻刑案件较多,被告人在进行相应退赔之后适用缓刑的比例较高,共15件,所占比例达79%,缓刑适用率为60%。2.以游戏为作案媒介的案件情况。此类案件中,被告人依托游戏特有的虚拟场景、任务机制等,通过搭建网站、建立群聊等方式开设赌场,抑或直接开发赌博游戏软件(常见如棋牌类游戏软件)的情况最为突出。案件数达138件,占比84.15%。此外,此类案件的犯罪形式主要还包括:被告人虚构可出售游戏账号、装备、皮肤、可提供优惠充值实施诈骗犯罪行为,案件数为11件,占比6.7%;被告人出售游戏账号后又通过其他途径找回,实施盗窃犯罪行为,案件数为6件,占比3.66%;被告人以经营游戏项目为名,以高额收益吸引他人于游戏内购买商品获得加入游戏经营资格,并按照顺序组成层级,实施组织、领导传销活动犯罪行为,案件数为6件,占比3.66%。从判处刑罚看,判处有期徒刑三年以下的轻刑案件较多,共143件,被告人在进行相应退赔之后适用缓刑的比例较高,所占比例达87.19%,缓刑适用率为47.55%。1.犯罪手段多样化且技术依赖性强。在直接侵害游戏开发企业权益的案件及以游戏为作案媒介的开设赌场案件中,犯罪分子大多具备较高的计算机操作水平或掌握寻求相应技术支持的路径。相关人员不断翻新作案手段,开发、运行、传播专门的外挂程序、后台篡改程序、数据扒取软件等,并借助技术手段,规避游戏运行商的自我检测系统,降低游戏运营商对于违法链接、可疑信息、数据侵入的识别准确率。更有部分犯罪分子直接搭建游戏网站、开发游戏软件,并进行定期维护、升级,以供实施犯罪行为。犯罪分子还大多使用“Telegram”、“蝙蝠”等境外通讯工具实施交易、寻求技术服务、招揽客户等,以逃避公安机关的侦查及防控打击。2.犯罪行为共犯化或依赖网络“黑灰”产业链。由于涉游戏行业犯罪案件犯罪手段的技术依赖性强,部分专业性较强的技术手段的实施还需要较高的人力、物力成本,在样本案例中,有59.02%的案件系以团伙作案的形式呈现,且上下游之间存在关联性。团伙内部成员通常围绕组织、技术、销售等职责,分工配合,并呈现出跨地域分布的特点。例如在一起开设赌场案中,犯罪团伙头目设立专门的公司组织领导、统筹分工;技术人员负责开发具有赌博功能的棋牌类游戏软件,并负责定期的游戏升级、维护;销售人员则负责发展客户、销售软件牟利。下游犯罪分子最终利用所购买的游戏软件实施具体开设赌场的犯罪行为。而部分个体犯罪案件中,犯罪分子亦需依赖网络“黑灰”产业链,即通过购买批量注册软件、解码软件、公民个人信息等实施犯罪。3.犯罪场域集中化,热门游戏成高发场域。当前,以手游为代表的网络游戏因其易入门、强社交、便捷等属性而日益受到玩家的青睐。相应地,涉游戏行业犯罪案件的犯罪场域亦集中于网络游戏。在样本案例中,涉网络游戏的犯罪案件数为176件,占比高达96.17%。而其中,“梦幻西游”“金铲铲之战”“蛋仔派对”“彩虹岛”“航海王-启航”等一批知名网络游戏成高发场域。特别是在以游戏为作案媒介的案件中,犯罪分子通常会选择本身即拥有庞大玩家基数的热门游戏,以最大程度地牟取不法利益。而在涉非网络游戏的案件中,亦集中于“宝可梦”“小马宝莉”等热门单机游戏、实体卡牌游戏等。4.案件认罪认罚比例高。在一审案件中,被告人认罪认罚比例达到91.46%。同时,部分被告人有自首、坦白、退赔等从宽量刑情节。从样本案例看,实践中对于该类犯罪案件的惩处充分体现了宽严相济刑事政策。在犯罪规制上严格认定、严厉打击,充分保障游戏开发企业合法权益、游戏行业创新环境、游戏运行秩序。在刑罚适用上则综合考量犯罪情节、对社会的危害程度等因素,对于认罪认罚的被告人依法从宽处罚。
成因分析
(一)游戏行业面临多重风险且防控高本低效
在游戏行业中,业务领域的风险不仅来自于游戏本身,还包括一系列衍生的外部功能,例如官网、客服系统、用户中心等。高额利润和技术更新在催生庞大游戏市场的同时,也带来了较为复杂的风险防控问题。司法实践中,有部分案件系犯罪分子通过利用游戏产品自身风险防控的漏洞“卡bug”获得收益,主要包括刷资源和不公平竞争两种类型。在利用漏洞刷资源的案件中,犯罪分子利用bug获取特定用户权益或者获取高价道具等手段,给游戏产品商家带来严重损失。如“青山游戏”网站出现系统漏洞,买家在网站上对卖家所售游戏账号多次出价并支付定金,若12小时内未成交,网站将退还2倍定金。被告人周某明知该系统漏洞,仍注册多个账号,挑选不活跃卖家向其出价支付定金恶意获取网站错误多退的定金。在利用漏洞不公平竞争的案件中,较为典型的是绕开游戏防外挂系统,开发、使用游戏外挂以获得不公平的竞争优势,不仅使普通玩家的游戏体验大打折扣,更导致游戏运营失衡,服务器承受巨大压力,维护成本剧增。如多名被告人共同研发彩虹岛游戏“紫龙”外挂,通过动态注入技术避开游戏反外挂功能检测,侵入、控制计算机信息系统,未经授权获取游戏数据。
风险防控具有高本低效的特征。在解决现有风险时,游戏公司的某些技术维护手段会对用户体验产生巨大影响,可能导致用户流失。当游戏公司开发新技术应对未来潜在风险时,用户、黑产、竞品等主体会不断尝试对抗,在收益大于成本的情况下,防控技术存在被破解的较大可能性。另外,游戏产品为了应对风险,需要一整套预防、采集、识别和应对技术,但风险防控只能止损,无法产生收益,许多游戏公司出于投资回报率等经济因素的考虑,对风险防控的投入不足。因此游戏公司对事前预防的风险防控仍存在疏漏。
(二)游戏产品交易需求量大但安全性缺乏保障
目前游戏账号交易市场主要有三种交易方式,包括官方线上交易平台、第三方线上交易平台以及玩家间的私下交易。官方线上交易平台最为规范,如网易“藏宝阁”,但数量较少,且会收取手续费,因此大量游戏产品相关的交易会在如“交易猫”“淘手游”等第三方平台进行,主要有游戏账号的转让、装备道具的买卖,乃至虚拟货币的流通等。但在第三方平台交易缺乏安全性,经常出现账号被找回、交易被诈骗、售后无保障等问题。此外,玩家间的私下交易更是风险丛生,不法分子直接与有需求的玩家私聊,双方为避免平台手续费商定通过微信等通讯软件私下交易,许多受害人在和不法分子沟通中容易放松警惕,产生资金风险。如被告人白某以非法占有为目的,向被害人张某虚构出售“剑网情缘3”游戏皮肤,为增加张某的信任,白某虚构和假扮中间人收取交易款,骗得张某支付5800元后解散群聊失联。
用户对于游戏交易存在极高的需求,但官方交易平台长期处于缺位状态,主要原因有二:一是在资金技术层面,对于规模较大的游戏公司,由于公司旗下的游戏种类多样,不同的游戏交易规则和交易需求导致很难用统一平台交易,而规模较小的游戏公司则通常缺少资金去开发并维持交易平台的运行,所以游戏公司通常选择和第三方平台合作。二是在经济利益方面,对于游戏公司来说,收入主要来源于玩家在游戏内的直接消费,如果官方搭建平台允许自由交易,会分流游戏公司的收入。且交易平台会降低付费道具装备的价值感和稀缺性,自由交易会破坏官方搭建的游戏币体系。
(三)游戏行业犯罪成本较低及行业监管不足
在游戏领域的侵犯知识产权类犯罪中,私服与盗版等问题屡禁不止。行为人的犯罪模式一般为通过非法获取网络游戏源代码后租用服务器设立盗版游戏网站或设立私服的方式进行游戏,并以此为基础牟取非法利益。此类案件多以工作室、小团体的形式进行,团队成员各有分工,有组织地开展侵权活动并牟取非法利益。如被告人吉某经宗某纠集,由宗某负责通过计算机互联网盗取《蜀门online》网络游戏部分游戏账号及密码,转移账号内装备、道具及游戏虚拟货币并出售予他人牟利,由吉某和另两名同案犯分别提供各自的支付宝账号收取犯罪所得。需要注意的是,侵权手段开始突破复制游戏源代码的简单方式,逐渐出现获取源代码后进行修改升级的新趋势,犯罪手段更趋隐蔽化,侵犯他人电子软件的著作权犯罪成本较低,但网络的复杂程度又给正版作品的管理提高了难度。
当前游戏行业的业内监督及打击力度不足也是该领域多发犯罪的重要原因。当前我国游戏行业正处在高速成长期向成熟期的转变过程,但行业内没有设立网络游戏经营条件、规范等从业许可,准入门槛的缺失导致企业进入和退出较为随意,不利于形成规范有序的行业市场。此外,游戏行业经营者对于游戏运营中的可疑内容,及社交平台经营者对于用户发布的涉游戏违法犯罪内容均缺乏有效的监管与治理,导致衍生出如开设赌场、侵犯公民个人信息等一系列次生犯罪。犯罪分子通常利用网络游戏的虚拟场景,通过出租高级账号、出售道具等方式接受投注,再用回收账号、道具、金币的方式向赌客兑现,变相设计赌博游戏非法牟利。且游戏公司掌握大量用户个人信息,如被泄露用户可能面临诈骗等风险。缺乏行业统一管理标准导致部分公司对用户数据管理不严。
治理对策
涉游戏行业犯罪具有技术力高、专业性强、组织分工明确等特点,因此,防控必须从体系化技术对抗和源头打击入手。技术防控是“防患于未然”的第一道防线。联合游戏行业协会、建议网络监管部门及网络安全企业制定并推广针对性的网络安全标准,就客户端代码加固、通信协议加密、服务器端校验、客户端反作弊程序等制定行业最低技术标准,形成多层次的防护体系。通过强化客户端防护,防范反向工程;采用高强度加密算法,提升数据传输破解难度;在服务器端实时校验用户行为,杜绝数据篡改行为。推动全行业由“被动应对”为“主动防控”,以标准化指引降低企业防控成本,全面提升整体防护效能。建议建立与辖区公安机关的联动机制,当游戏企业在运营中发现违法犯罪线索时,可以通过联动机制及时反馈线索,尽早固定证据、溯源追踪,实现对犯罪源头的精准打击。无论是“外挂”“私服”的开发推广,或是游戏虚拟财产的非法交易,其生存均依赖于线上流通渠道。一方面,需坚决阻断非法信息的传播渠道与交易路径,从供给侧“精准突破”;另一方面,需积极引导玩家认识到游戏“外挂”等黑灰产业的违法性质,从需求侧“正本清源”。针对游戏玩家集中的电商平台、社交平台、游戏论坛等网络社交及交易平台的网络服务提供者制发司法建议,要求其利用关键词过滤、图像识别、行为分析等技术,主动监测涉及“外挂”“私服”“游戏辅助”“破解版”等内容的交易商品、群组、链接和广告,并采用删除、屏蔽、断开链接等必要措施阻断其访问路径,针对发布相关信息的用户,依照社区公约或用户协议进行禁言、封号等处理,对于涉嫌违法犯罪的,应及时将相关线索移交主管部门。对于未尽到合理审查义务,特别是对“明知”或“应知”平台内存在黑灰产业交易信息,却怠于履行管理义务的网络服务提供者,应由网络服务提供者承担连带责任,若构成犯罪的,依法追究刑事责任,以法律的刚性约束平台承担监管职责。要加大宣传提示强化玩家法律意识。游戏玩家的一大特征是年龄较小,多为在校学生,其判断能力、控制能力均有所欠缺,易受诱惑而误入歧途。因此,要有针对性地在游戏登录界面、官方网站、玩家社区等场景精准投放法律提示,明确使用黑产工具、进行违规交易既会触发游戏账号封禁机制导致虚拟财产永久损失,又会存在电子设备被植入木马病毒等个人信息与资金安全问题;使用“外挂”、登录“私服”不仅是违反游戏规则的“失信”行为,更是存在侵犯游戏著作权等法律风险,甚至存在触犯刑法的可能。游戏企业要完善玩家自律监督规则。建立健全“举报—核实—奖励”机制,推动游戏开发企业、游戏社区运营商及相关平台联动合作,畅通官方举报渠道。对于提供线索、举报属实的玩家提供游戏内虚拟道具、游戏币等奖励,激发玩家群体参与治理的积极性。(三)形成“刑事打击+行政执法+行业自律”的立体监管合力就规范性而言,涉游戏行业犯罪案件存在多重治理面向:一是游戏规则层面的失范行为,二是行政法规领域的违法行为,三是刑事法律规定的犯罪行为。三重面向在案件中相互交织,逐级递进,形成“刑事打击+行政执法+行业自律”的立体监管合力。一方面要深化“行刑衔接”,对黑灰产业链进行全链条打击。建立健全公安、检察、文化执法、网络监管等部门的信息共享和执法联动机制。对于尚未达到刑事立案标准的行政违法行为,由行政执法部门介入,予以行政处罚;一旦发现犯罪线索,及时移送公安机关侦查。另一方面要推动“行业自律”,激活行业自我净化能力。建立“黑名单”机制,对于部分企业参与经营涉游戏行业黑灰产业,或为其提供技术、网络服务托管、支付结算等服务的,以影响商誉、行业通报、失信惩戒等形式进行抵制或处罚,让不法分子“一处失信,处处受限”。
1.杨某提供侵入计算机信息系统程序、非法获取计算机信息系统数据案——依法惩处利用专门程序干扰游戏充值系统正常运行并为他人提供代充值的牟利行为基本案情:杨某在明知“犁牛”入库、出库程序系专门用于侵入计算机信息系统的程序的情况下,为牟利仍向彭某等人有偿提供该程序,违法所得40余万元。彭某等人利用该程序为他人手机内的“波克捕鱼”等游戏APP代充值。同时,杨某本人亦使用该程序,为他人手机内的“魔灵召唤”等游戏APP代充值,违法所得6万余元。犁牛“入库”“出库”程序可以在未经授权的情况下在运行时控制APP,拦截和获取APP收到的“凭证”数据和充值数据,增加APP内的充值道具或余额,干扰APP充值系统的正常运行。法院经审理认为,杨某构成提供侵入计算机信息系统程序罪及非法获取计算机信息系统数据罪,且均系情节特别严重,根据杨某到案后的认罪态度及对社会的危害程度等,数罪并罚决定执行有期徒刑八年,并处罚金十二万元。治罪意义:本案系一起利用“出入库”程序干扰游戏APP充值系统正常运行,进而通过非法获取游戏充值数据为他人提供“代充值”牟利的典型案件。同时,被告人还向他人出售、传播上述相应“出入库程序”,社会危害性较大。本案充分体现人民法院对于此类行为依法惩处的鲜明态度,对于维护游戏开发企业的权益、维护游戏行业交易秩序具有重要意义。治理建议:玩家为获取游戏装备、道具、权益等进行充值,系网络游戏开发、运营商最为重要的收益来源。建议游戏开发运营商定期对充值系统进行安全漏洞扫描和风险评估,及时发现并修复潜在的安全隐患。对于玩家用户的异常充值行为进行监测,及时分析处理可疑账号。同时,加强对玩家的风险防范宣传,引导玩家通过正规渠道进行游戏充值消费。2.杨某盗窃案——依法惩处恶意找回已售游戏账号的行为基本案情:杨某从陈某处获取陈某实名注册的“自由足球”游戏账号,后杨某以600元的价格将该游戏账号卖给闲鱼买家马某,几经转手后,该游戏账号由被害人周某以5,000元的价格购得。之后杨某想玩该游戏,遂联系马某欲将账号购回,马某回复该账号早已出售给他人。杨某欲通过游戏官方客服找回该账号和密码未果,遂在隐瞒账号已被其卖出的情况下,让陈某以实际注册人的身份联系上述游戏官方客服找回该账号并重设密码,导致周某无法继续登录使用该游戏账号。随后周某向杨某索要该游戏账号并提供自己的购买凭证,杨某拒不归还。法院经审理认为,杨某的行为构成盗窃罪,数额较大,综合其坦白、主动退赃等情节,对其判处拘役四个月,缓刑四个月,并处罚金一千元。治罪意义:本案系一起恶意找回已售游戏账号的典型案例。游戏账号虽然属于虚拟财产,但其凝聚了玩家的时间、精力和金钱,承载的是现实经济价值,因此属于法律保护的财产范畴。恶意找回不仅使买家的财产权益受到侵害,也扰乱了正常的交易秩序,本案充分体现人民法院对于维护虚拟财产安全与交易秩序的鲜明立场,通过依法惩处此类行为,有力保障了游戏生态的健康发展。治理建议:在游戏账号的买卖过程中,由于交易平台的安全防护和系统设置,存在初始账号所有者可以再次申诉找回的风险。买家在进行游戏账号买卖交易时,应优先选择正规平台,避免私下交易、社交平台直接转账等方式,以免上当受骗,游戏运营商应当优化账号安全管理方式,优化账号申诉流程,完善审核机制,同时加强用户教育和风险提示,从源头上减少恶意找回的可能性。3.马某非法获取计算机信息系统数据、侵犯公民个人信息、刘某掩饰、隐瞒犯罪所得、侵犯公民个人信息案——依法惩处程序化批量售卖实名制网络游戏账号的行为基本案情:马某自行编写某程序软件,通过代理IP及接码平台,绕开官方公司的单IP操作频次限制,批量注册并实名认证该公司游戏账号,获取实名账号权限功能。其间,马某使用其从“号商”等处获得的QQ账号、密码、手机号、验证码等,利用上述软件对上述游戏账号进行批量实名认证,获得游戏账号、密码113,248组。上述公民个人信息包含姓名及身份证号码60,966条。后马某将上述实名游戏账号、密码,连同姓名、身份证号码等公民个人信息,全部提供给刘某。刘某明知上述游戏账号系犯罪所得,仍对外出售公民个人信息共计143,497条。刘某获利20余万元,马某获利10万余元。马某、刘某到案后均如实供述并退出部分违法所得。法院经审理认为,马某的行为构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪,其有坦白、认罪认罚情节,数罪并罚决定执行有期徒刑四年六个月,并处罚金十八万元。刘某的行为构成掩饰、隐瞒犯罪所得罪和侵犯公民个人信息罪,其有坦白、认罪认罚情节,数罪并罚决定执行有期徒刑四年三个月,并处罚金十八万元。治罪意义:本案系一起程序化批量售卖实名制网络游戏账号的典型案件。实名制网络游戏账号一方面可以准确识别并限制未成年人游戏时间;另一方面也便于运营商更好地管理游戏账号,本案充分体现人民法院依法惩处售卖实名制网游账号行为的鲜明态度,对于维护游戏环境、保障交易安全具有积极意义。治理建议:非法获取计算机信息系统数据的犯罪隐蔽性强、危害性大,犯罪分子利用技术手段突破游戏公司实名认证系统,导致实名制沦为假名制,建议游戏公司升级实名认证技术,完善异常注册预警机制,共同守护实名制安全防线,营造晴朗健康的网络环境。网民在上网时,要加强网络安全意识,不要随意点击来源不明的链接或下载未知软件,避免泄露个人信息。同时网购平台也应强化对“账号代注册”“游戏代练”等商家的动态检测,清理违法交易信息,切断黑产链条。
10个月宝宝每天需要喝多少奶粉?
