提供侵入、非法控制计算机信息系统的程序、工具罪的辩护要点

根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定，提供侵入、非法控制计算机信息系统的程序、工具具有“避开”或“突破”计算机信息系统安全保护措施才算“侵入”，并在此基础上能获取计算机信息系统数据或实现系统控制，否则不认定为《刑法》第285条第3款的“专门用于侵入、非法控制计算机信息系统的程序、工具”。具体到本案，外挂种类繁多，需分情况讨论。

✔ 第一，针对第四种外挂，利用开放接口的系统外挂不构成本罪。因其仅对计算机操作系统的应用程序进行修改，而操作系统和驱动程序本身会开放一些编程接口（API）让用来开发程序，利用这种接口做外挂本身也是被允许的，因而并不需要“避开”或“突破”计算机信息系统安全保护措施，因此这种行为就不算“侵入”计算机信息系统。

✔ 第二，针对第二种外挂，该类外挂的实质是中途截获修改数据，并不具有实际侵入游戏客户端、游戏服务器的功能，更不具备控制游戏服务器的能力，在这种情况下，该类外挂软件显然不符合提供侵入、非法控制计算机信息系统的程序、工具罪中对犯罪对象的要求。其他外挂则需转入下一辩点。

支持上述辩点的有盐城市中级人民法院（2017）苏09刑终22号判决。法院认为，涉案外挂仅通过截获并修改游戏客户端发送的数据欺骗服务器进而达到一定的游戏效果或体验，该外挂并未实际侵入游戏的客户端、服务器端，尚未达到控制计算机信息系统的程度，也并未破坏网络游戏运行系统，不构成提供侵入、非法控制计算机信息系统程序、工具罪。