案例解析

關於這個問題，在高度數位化的現代社會中，網路已不再只是資訊傳遞的工具，而是成為人類生活的重要場域，從社交互動、言論表達、商業交易，到娛樂休閒，皆深度依賴電腦與網路系統運作，其中尤以線上連線遊戲最具代表性，玩家在虛擬世界中投入大量時間與金錢，經營角色、累積裝備、建構社群，逐步形成具有經濟價值與社會意義的「虛擬財產」。

 

然而，當這個世界愈加真實，犯罪風險亦隨之浮現，外掛程式、漏洞利用、資料竄改、帳號盜用等行為，已非單純遊戲規則內的作弊，而開始觸及現實法律秩序所欲保護的法益，於是問題浮現：使用外掛到底只是違反遊戲規則，還是已構成違法甚至犯罪？法律又是如何在「非實體財產」的虛擬世界中，建立可被實體法秩序承認的防護機制？

 

我國刑法在九十二年增訂妨害電腦使用罪章，即是對此問題的制度性回應，透過刑法第358條至第363條，將侵入、竄改、干擾電腦及其相關設備之行為納入刑罰體系，使「虛擬空間」不再是法外之地，其中刑法第358條規定無故輸入他人帳號密碼、破解使用電腦之保護措施或利用系統漏洞而入侵他人電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金，刑法第359條則處罰無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，刑法第360條進一步規範無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，而刑法第361條至第363條則就公務機關、專供犯罪之程式以及告訴乃論性質加以補充，形成完整的電腦法益保護體系，這一制度轉向的核心意義，在於承認「電磁紀錄」本身即為值得保護的客體，並非僅在其轉化為實體財產時方受保障，線上遊戲中的角色、裝備、貨幣，雖不具物理形態，卻以電磁紀錄形式存在於伺服器之中，其遭非法侵入、竄改、刪除，實質上已侵害玩家的財產利益與人格期待，亦影響遊戲公司之營運秩序與商業信用，因此具有被刑法評價為「法益」之正當性。

 

然而，並非所有外掛行為都當然構成犯罪，實務與理論上，必須區分外掛類型與其對系統、他人及公眾所生之影響，始能判斷是否該當刑法構成要件，常見外掛大致可分為三類：

 

其一為單純自動操作型，例如自動練功、重複按鍵之機器人程式，僅將原由玩家親手進行之操作交由電腦執行，修改的是用戶端行為本身，並未侵入伺服器或竄改電磁紀錄，對其他玩家及系統效能影響輕微，此類行為多屬遊戲公平性層次之問題，法律上通常僅構成違反定型化契約或使用規則，遊戲公司得依契約終止服務、凍結帳號，卻未必達刑事處罰程度。

 

其二為加速型外掛，透過干擾封包傳輸、縮短冷卻時間、放大輸出效率，使使用者於合理時間內取得原需長期努力方可獲得之成果，此類行為已明顯破壞遊戲平衡，影響其他玩家權益，亦可能侵蝕遊戲公司營運基礎，但是否構成犯罪，仍須檢驗是否對伺服器產生「重大影響」並「致生損害於公眾或他人」。

 

其三則為修改型外掛，透過侵入系統、竄改電磁紀錄，使角色能力、裝備數值、虛擬貨幣直接異常變動，此類行為通常須突破系統防護，進入伺服器層級進行操作，已符合刑法第358條無故入侵及第359條無故變更電磁紀錄之構成要件，只要遊戲公司提出告訴，並配合檢警調取遊戲歷程、登入紀錄與關聯帳號，不法行為人即可能面臨刑事追訴。

 

實務亦早有裁判肯認此類外掛行為具刑事可罰性，例如被告販售之外掛程式可大幅增加角色能力與虛擬貨幣，影響遊戲公司獲利，且外掛運作造成伺服器大量異常資料，干擾系統處理效能，構成刑法第360條干擾電腦罪，而刑法第360條之立法理由在於防止對電腦及網路設備產生重大影響之故意干擾行為，為避免刑罰過度擴張，必須以「致生損害於公眾或他人」作為限縮要件，僅對系統產生極輕度影響之測試或運用行為，並非處罰對象，由此可見，外掛是否違法，並非僅看「是否作弊」，而在於其是否已逾越遊戲內秩序範圍，實質侵害刑法所保護之電腦運作安全與他人法益，若僅屬個人端自動操作，未侵入系統、未影響他人，通常仍停留於民事契約責任層次；若已侵害系統穩定、造成營運損失或破壞電磁紀錄，即可能進入刑事評價範疇，形成由「遊戲規則違反」向「公共法益侵害」的質變轉折，這正是虛擬財產防護機制在法秩序中逐步成形的關鍵所在。

 

再按刑法第360條之「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人」罪，其立法理由為：「鑒於電腦及網路已成為人類生活之重要工具，分散式阻斷攻擊（DDOS）或封包洪流（PingFlood）等行為已成為駭客最常用之癱瘓網路攻擊手法，故有必要以刑法保護電腦及網路設備之正常運作，爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生『重大影響』之故意干擾行為，為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪，故加上『致生損害於公眾或他人』之要件，以免刑罰範圍過於擴張。」等語，顯見該條僅就「對電腦及網路設備產生重大影響之故意干擾行為」加以規範，至於「對電腦系統僅產生極輕度影響之測試或運用行為」，則非處罰對象。

(臺灣高等法院106年度上更(一)字第32號刑事判決)

 

又被告所販賣之外掛程式，經玩家使用後，除可大幅增加遊戲人物角色之能力及虛擬寶物、貨幣，影響億泰利公司之獲利，且前開外掛程式之運作，亦造成億泰利公司專門處理該遊戲之伺服器主機大量之異常資料，進而干擾億泰利公司電腦紀錄之處理效能等情，亦有億泰利公司提出之九十二年九月自九十三年九月間之線上人數總和統計數據表、網管值班紀錄表共十六紙在卷可資為憑，事證明確，被告犯行洵堪認定。

(臺灣臺南地方法院94年度簡字第747號刑事簡易判決)

 

在此脈絡下，虛擬財產之所以能獲得法律保護，並非因其「虛擬」性質被否定，而是因其已具備現實社會中可被評價的利益內容，玩家投入時間、心力與金錢所累積的角色能力、裝備與貨幣，雖以電磁紀錄形式存在，卻足以轉化為現實經濟價值，亦承載人格投射與社群關係，法律遂不再拘泥於「是否為動產」的傳統分類，而改以「是否為值得保護之法益」作為核心判準，這也是刑法在刪除將電磁紀錄擬制為動產、改設妨害電腦使用罪章後，所展現的思維轉換，亦即承認資訊本身即為可獨立保護的客體。

 

線上遊戲正是此一制度轉型最具體的場域，外掛程式之評價，亦因此不再僅限於「違反公平」或「破壞規則」的倫理層次，而進入「是否侵害他人電腦系統安全」與「是否造成他人或公眾損害」的法規範層次，實務上，判斷使用外掛是否構成犯罪，關鍵在於三個層面：第一，行為是否屬於「無故」；亦即是否欠缺合法授權或正當理由，遊戲公司已於定型化契約與使用規則中明確禁止者，玩家仍刻意使用，即屬無故；第二，行為是否侵入或干擾他人電腦或其相關設備，僅在自己端進行模擬操作，通常尚難認為侵入或干擾，但若須突破防護措施、改寫封包、干預伺服器回應，即可能成立；第三，是否「致生損害於公眾或他人」，損害不以金錢為限，包含系統效能下降、伺服器不穩、其他玩家遊戲體驗受影響、營運收益受侵蝕等，皆可能構成實質損害。

 

法院於審酌時，會綜合遊戲公司提出之流量紀錄、異常封包分析、玩家人數變動、營收變化、網管值班紀錄等證據，判斷外掛行為是否已達「重大影響」程度，外掛導致伺服器大量異常資料，干擾處理效能，即屬刑法第360條所欲防範之情形，而立法目的在於防止如分散式阻斷攻擊、封包洪流等癱瘓網路之行為，外掛若僅造成極輕微影響，則不應以刑罰相繩，以維持罪刑法定與比例原則，這種界線設計，正是虛擬財產防護機制「刑民分流」的重要體現，即輕微作弊歸於私法自治與契約制裁，重大侵害則交由公法秩序介入，避免刑罰過度介入遊戲內部秩序，同時確保當虛擬世界已對現實社會秩序產生實質影響時，國家仍能透過刑法維護基本運作安全。

 

此外，虛擬財產防護並不僅止於刑法層次，消費者保護法與網路連線遊戲服務定型化契約應記載及不得記載事項，亦建構出企業經營者之保護義務與處理程序，例如明定帳號密碼遭非法使用時，企業經營者應即時查證、暫停帳號、限制第三人使用權，並於一定期間內通知提出說明，若無回應即回復電磁紀錄予消費者，不能回復時須提供相當補償，並規定遊戲歷程保存期限與查詢權，要求企業經營者維護系統安全、發生異常時迅速回復，違反者應負損害賠償責任，這些規範的存在，使虛擬財產不再只是玩家與玩家之間的私益衝突，而納入企業責任與公共監理架構之中，形成「刑法制裁侵害者、民事責任填補損害、行政規範要求業者建立防護機制」的三層防線，外掛行為正是在此三層結構中被定位與評價：輕度者，屬契約違反，由業者依規則處理；中度者，造成玩家間不公平或財產損失，得循民事途徑求償；重度者，侵害系統安全、干擾運作，則進入刑事追訴範圍，透過這樣的制度設計，虛擬財產雖仍無形，卻已獲得與實體財產相近之保護密度，外掛行為也不再只是「遊戲裡的壞事」，而可能成為現實世界中的違法甚至犯罪行為，這正是數位時代法秩序對虛擬世界的回應方式。

 

-刑事-刑法-刑分-妨害電腦使用罪