文/諾誠游戲法 朱駿超 曾思雨 田夢琦

01

玩家解包泄露游戲未公開內容，

法院判賠10萬元

廣州互聯網法院審結一起游戲“解包爆料”侵害商業秘密案。

原告為該涉案游戲的獨家開發及運營企業，普通玩家陳某未經授權，通過破解工具對公開下載的游戲客戶端實施非法解包，提取291條未公開視頻素材（含新車、地圖、活動等核心版本資訊）。

后陳某使用名為“X游戲.爆料”的短視頻賬號，在2022年至2024年期間持續對外批量發布上述未官宣保密內容，以搶先爆料的方式吸引粉絲、賺取平臺流量收益。

原告據此起訴，主張陳某構成侵害商業秘密、不正當競爭，請求判令其賠償經濟損失10萬元。

法院認定：案涉未公開資訊符合商業秘密三性——非公知、具有商業價值、廠商已采取加密及合同保密措施；其內容屬經營信息，非技術信息。

關于被告陳某的抗辯：游戲客戶端屬于公開可下載軟件，自己解包屬于玩家正常研究行為，可參照“反向工程”免責，內容分享僅為玩家交流，不構成侵權。

法院認為，陳某以破解手段繞過加密獲取內容，手段不正當；且其發布行為旨在牟取流量而非技術研究，背離反向工程立法目的。

故陳某行為構成侵害商業秘密，判賠10萬元，雙方均未上訴。

諾誠評論：

本案值得關注的點在于：

第一，在法院的裁判邏輯中，依據2026年施行的《商業秘密保護規定》第五條、第七條規定，游戲階段性研發素材、未上線營銷資訊如能夠提升用戶粘性與市場競爭優勢，具備法定商業價值的，屬于法律保護的商業秘密客體。

第二，法院對“反向工程抗辯”采取了較為嚴格的審查標準。反向工程制度的本意是促進技術研究與創新，而非為流量牟利提供免責依據。

本案中，被告通過破解加密措施獲取內容，并長期以“爆料賬號”形式進行商業化傳播，其目的顯然不是技術研究，而是利用信息差獲取流量收益，因此不屬于反向工程保護范圍。

第三，本案同時也明確了行為邊界：游戲客戶端可公開下載，并不意味著其中所有內容都已向公眾公開。對于尚未上線、尚未官宣的角色、地圖、活動方案、商業聯動等信息，如果企業采取了加密措施并實施保密管理，仍然可能構成受法律保護的商業秘密。

同時，對于游戲公司而言，本案也證明了針對游戲提前泄露事件，依據2026年商業秘密保護規定，通過商業秘密進行維權的路徑越來越可行。

游戲公司可以將未公開版本內容、活動規劃、角色設計等作為經營信息進行保護，從而獲得更有力的法律武器。

此外，建議游戲公司應進一步完善客戶端加密機制、測試版本權限管理和內部保密制度，同時對重要版本內容建立完整的保密措施留痕。

02

《香腸派對》外掛案告破：

制售團伙落網，累計售賣逾萬次

上海公安機關近期偵破《香腸派對》“小寶”（后更名“AC直裝”）系列外掛案件，將制販團伙核心成員抓捕歸案。

經查，嫌疑人張某自2024年起自學外掛技術，與同伙明某合伙制作并售賣該外掛。該外掛通過直接修改游戲參數、代碼及協議，持續升級以繞過安全防護系統。

團伙依托短視頻平臺、社群及境外聊天工具發布教程、誘導玩家，以“半公益”引流搭配發卡網自助購買模式，通過不同時長卡密大肆非法牟利。平臺監控數據顯示，有數萬名玩家受到影響。

警方依托技術支撐鎖定以張某、明某為核心的制販團伙，摸清其制作、宣傳、售賣的完整違法鏈條。經統計，二人累計售賣外掛達12500余次。

目前，2名犯罪嫌疑人因涉嫌破壞計算機信息系統罪被依法采取刑事強制措施，案件正在進一步偵辦中。

諾誠評論：

本案為較為典型的侵入計算機類外掛，涉案人員通過持續修改游戲代碼、協議和運行參數，繞過游戲廠商安全防護措施，以上行為已直接侵害游戲運營系統的正常運行秩序，因此公安機關以“破壞計算機信息系統罪”立案偵查。

私服、外掛與一般侵權行為不同，私服外掛往往同時具有技術隱蔽性、鏈條化分工、跨地域運營和證據易滅失等特點。

對游戲公司而言，真正的難點并不是發現外掛，而是如何將技術線索轉化為司法證據。

因此，建議游戲公司在發現外掛行為時，可采取以下措施，為后續公安立案提供支撐：

1. 固定外部銷售和推廣證據：針對外掛宣傳視頻、發卡網頁面、社群聊天記錄、收款二維碼、卡密后臺、外掛安裝包及運行過程進行規范固定；

2. 固定資金流向證據：在前期取證時重點固定支付寶、微信、銀行卡、虛擬幣地址、第三方支付接口、收款二維碼、訂單號、自動發貨記錄、卡密記錄等信息；

3. 固定程序樣本和技術證據：針對外掛安裝包、可執行文件、固件、驅動文件、腳本文件、私服客戶端、登錄器、服務端文件等，應當盡快下載、封存，確保樣本完整性。

4. 保存客戶端和服務器日志：同步保存客戶端日志、服務器日志、異常賬號數據以及程序樣本鑒定結果。

03

游戲公司員工竊取

600余游戲賬號售賣獲刑

濟南市槐蔭區人民法院近日審結一起盜竊案。

被告人王某原系某游戲公司在職員工，其利用職務之便，擅自登錄公司內部管理系統，將公司名下的600余個游戲賬號及對應密碼數據導出，并通過第三方網絡交易平臺分批對外出售。

經查，王某在數月間累計完成交易數十筆，非法獲利共計人民幣3萬余元。案發后，公安機關通過資金流水和電子數據追蹤鎖定王某，并以涉嫌盜竊罪對其提起公訴。

法院審理認為，游戲賬號作為網絡虛擬財產，具有獨立的交換價值和使用價值，且能夠被用戶實際支配和控制，屬于刑法意義上的“財物”范疇。

王某以非法占有為目的，利用工作便利秘密竊取公司財物并變現獲利，主觀上具有明顯犯罪故意，客觀上實施了竊取及銷贓行為，非法獲利數額已達盜竊罪入罪標準。

鑒于王某到案后如實供述全部犯罪事實，主動退繳全部違法所得并取得被害單位書面諒解，且自愿簽署認罪認罰具結書，法院依法對其從輕處罰，最終以盜竊罪判處有期徒刑一年，緩刑一年六個月，并處罰金人民幣五千元。

諾誠評論：

本案再次確認了一個重要司法觀點：游戲賬號、虛擬道具等網絡虛擬財產已經具備獨立財產屬性。無論是玩家賬號還是企業持有的運營賬號，只要具有現實經濟價值和可支配性，均可能成為盜竊罪的犯罪對象。

對于游戲公司而言，本案暴露出企業內部風控問題。

涉案員工能夠一次性接觸并轉移600余個賬號，說明相關企業在權限分級、操作審批、日志審計、異常行為監測等環節可能存在漏洞。若缺乏有效的后臺留痕和預警機制，企業往往要等到賬號流入市場甚至被玩家投訴后才發現問題，維權成本極高。

因此，游戲公司應對游戲內核心資產(如賬號、角色、虛擬貨幣、運營數據等）采取最小權限原則，嚴格控制員工接觸范圍；對批量導出、異常登錄、賬號轉移等高風險操作設置審批和預警機制；同時在勞動合同、保密協議、員工手冊中明確虛擬資產保護義務及法律責任。

04

歐盟拒絕游戲永生法案：

130萬玩家簽名未能推動立法

歐盟委員會近日對“停止摧毀電子游戲”（Stop Destroying Videogames）歐洲公民倡議作出正式回應，決定不推動強制性立法，而是倡導行業通過自律機制保障玩家對已購游戲的持續訪問權。

該倡議由玩家發起，征集到約130萬份有效簽名，要求游戲公司停服后提供離線模式或永久保留服務器，口號為“Stop Killing Games”。

歐盟在評估中認為，立法強制要求游戲企業永久維護服務器或提供離線補丁，雖能回應部分玩家訴求，但可能帶來多重現實挑戰：

一是知識產權作為專有權利，法律不宜過度介入權利人的經營自主權，否則將削弱企業創新動力；

二是歐洲游戲產業以中小型工作室和在線服務型產品為特色，過于剛性的法律義務可能增加運營成本，反而不利于產業生態的健康存續；

三是游戲形態日趨復雜，部分功能依賴云端架構和第三方授權，技術上實現“永久可用”并不總是可行。

因此，歐盟轉而推動行業主導的解決方案，鼓勵游戲發行商在產品生命末期主動公布停服計劃、有限度開放離線功能或提供數據導出工具，并將此納入企業社會責任評價體系。

這一做法既尊重市場規律，也為企業保留靈活的合規空間，被普遍認為是兼顧現實可行性與長期產業健康的理性選擇。

目前，歐盟委員會已表態將繼續關注游戲可保存性問題，并要求行業在限定時間內提交自律進展報告。

諾誠評論：

此次歐盟委員會對“Stop Destroying Videogames”倡議的回應意味著歐盟在現階段仍認可游戲企業擁有決定產品生命周期和終止運營的商業自由。但對于游戲公司而言這并不意味著風險已經解除。

事實上，歐盟只是將問題從“強制監管”轉向“行業治理”。從委員會表態看，其核心關注點并非企業是否必須永遠運營游戲，而是玩家在購買數字游戲后，是否被充分告知產品未來可能停服，以及停服后是否存在合理的善后安排。

因此，對于出海企業而言，這預示著未來監管重點可能從“是否關服”轉向“如何關服”。建議重點關注以下幾個方向：

第一，在用戶協議、商店頁面和營銷材料中明確披露在線服務依賴性及停服風險，避免被認定為誤導消費者。

第二，建立標準化停服機制，包括提前通知、數據導出、賬號信息保存、未消費權益處理等流程。

第三，對于具備技術條件的產品，可評估提供離線模式、單機版本或社區服務器支持方案，以降低輿論和監管風險。

第四，關注歐盟后續行業自律規則的制定。歷史經驗表明，歐盟許多領域往往遵循“先自律、后立法”的監管路徑。如果行業未能有效回應玩家訴求，未來仍不排除進一步立法介入的可能。