第三方软件法律问题剖析

关键词: 第三方软件/软件著作权/未经授权/经营自主权/不正当竞争

内容提要: 第三方软件是指主程序软件著作权人以外的其他组织或个人，通过各种技术手段来影响或改变主程序软件具体应用功能的辅助性软件。第三方软件可以分为授权的第三方软件和未经授权的第三方软件。未经授权的第三方软件从技术上又可以分为直接修改型、系统拦截型与封包拦截型，这三种未经授权的第三方软件在不同程度上侵犯了软件著作权人的著作权与企业的经营自主权，应该承担相应的法律责任。
 
 
    2010年10月29日，北京奇虎科技有限公司推出一款名为“360扣扣保镖”的安全工具，宣称该产品具有全面保护QQ软件用户的安全，包括防止隐私泄漏、防止木马盗取帐号以及加速等功能。同日，深圳市腾讯计算机系统有限公司发表声明，指责“360扣扣保镖”通过外挂手段对QQ软件的多项功能进行破坏，严重影响其软件的安全和完整服务，是一种违法行为。至此，腾讯与360之间的“3Q之战”正式爆发。“3Q之战”在整个社会上引起了广泛的关注，并造成了恶劣的影响。不少学者就“3Q之战”引发的法律问题展开了讨论。其中，对“360扣扣保镖”是否属于“外挂”、法律上是否侵权，大家见智见仁，众说纷纭，但迄今为止尚无定论。对此，笔者尝试从第三方软件的角度来理解和阐述相关的法律问题。

    一、第三方软件的概念

    第三方软件（Third－Party Software）是指主程序软件著作权人以外的其他组织或个人，经过软件著作权人授权或者虽未经过授权却通过直接修改软件程序或通过拦截、更改软件数据传递的方式来影响或改变主程序软件具体应用功能的辅助性软件，即俗称的“插件”、“外挂”、“补丁”、“Plugin”以及游戏软件中的MOD等。[1]第三方软件中所谓的“第三方”是针对主程序软件开发商、运营商等软件著作权人的“官方”地位而言的。软件著作权人与软件用户分别是第一方与第二方，如果软件著作权人和用户之外的其他组织或个人采取特定的技术手段对主程序软件的具体功能进行了修改，并将这种特定的技术手段以某种软件的形式固定下来提供给其他用户下载并使用，那么其提供的软件就是所谓的第三方软件。总而言之，第三方软件就是主程序软件著作权人以外的其他组织或个人，通过各种技术手段来影响或改变主程序软件具体应用功能的辅助性软件。就“360扣扣保镖”而言，它是北京奇虎科技有限公司推出的针对深圳市腾讯计算机系统有限公司的即时通讯软件产品QQ而开发的辅助性软件，属于第三方软件。

    二、第三方软件的类型

    根据不同的标准，第三方软件有不同的分类。从软件功能上可分为良性的第三方软件与恶性的第三方软件；从软件应用上可以分为游戏类第三方软件与非游戏类第三方软件；从软件运行方式上可分为独立的第三方软件与挂接的第三方软件；从软件技术手段上可分为修改程序的第三方软件与拦截数据的第三方软件。其中，具有法律意义的区分是根据开发是否经过主程序软件著作权人的同意，第三方软件可以分为授权的第三方软件和未经授权的第三方软件。

    （一）授权的第三方软件

    授权的第三方软件是指第三方是在征得主程序软件著作权人同意的前提下开发的软件，通常是在主程序软件著作权人已经对外公布软件应用程序调用接口的情况下开发形成的。应用程序调用接口又称为API（Application Program Interface），包括操作系统API与应用软件API，前者是各种应用软件与操作系统的接口，应用软件通过调用操作系统的API才能在操作系统上运行。[2]例如微软提供的Windows API，是Windows提供的一个32位环境下的应用程序编程接口。[3]凡是在Windows工作环境下执行的应用程序，都需要调用Windows API；后者是主程序软件本身的API，是某种应用软件与其他第三方软件的接口，例如中国移动飞信对外发布了即时通讯软件Fetion的API接口，即允许第三方通过其公布的应用软件接口对其软件的相关应用功能进行修改或者增强。第三方组织或者个人都可以根据飞信发布的API编写需要改进的应用程序功能模块。在使用过程中，第三方软件通过调用主程序软件提供的相应的API函数将指定的功能模块加载到主程序软件的进程中，从而使主程序软件在应用功能上满足用户的特殊需要。通常而言，第三方软件的实现需要经过第三方以及主程序软件开发商严格的软件兼容测试，预防在使用过程中出现程序冲突，在测试无误之后第三方才向用户提供正式下载版本。因此，在授权的第三方软件中，主程序软件与第三方软件无论在技术上还是法律上都是统一的，故而一般不存在侵权争议。

    （二）未经授权的第三方软件

    未经授权的第三方软件即第三方未征得主程序软件著作权人的同意而擅自针对主程序软件开发的辅助性软件。现实生活中的“非法外挂”、“非法插件”即为典型的未经授权的第三方软件。第三方往往通过三种方式操作，即形成三种不同技术类型的未经授权的第三方软件：

    1．直接修改型第三方软件。直接修改型第三方软件是指通过直接修改主程序软件源程序代码的第三方软件，即业界所说的“直接注入”。具体而言，就是将修改程序直接注入软件主程序，从而修改主程序的数据和代码来实现各种特定功能。由于主程序软件的源程序代码是软件的核心部分，所以软件著作权人一般不会对外公布源程序代码。因此，除了软件著作权人的程序员泄露之外，第三方一般通过软件反向工程获取自己所需的源程序代码，即通过反向分析主程序的相关函数功能、参数以及地址，从而将软件的目标程序还原为软件源程序。直接修改型第三方软件的常见类型即网络游戏《传奇》、《奇迹》中的大部分外挂。其中，曾在业界引起广泛影响的“珊瑚虫”版本QQ软件就是其典型代表。

    2．系统拦截型第三方软件。系统拦截型第三方软件是指通过技术手段（例如API Hook）拦截系统信息来加载特定的功能模块来实现特定的应用程序功能。系统信息拦截，又称为本地拦截，其主要是指拦截操作系统与主程序软件之间的数据传递。应用程序与操作系统之间通过应用程序调用接口（API）进行联系。例如某个应用程序一旦启动，其会调用操作系统相应的API函数加载特定的功能模块，并将存储在计算机硬盘的模块数据调入内存。未经授权的第三方软件由于无法得到主程序软件的API函数，因此无法直接调用主程序软件API函数将指定的功能模块加载到主程序软件的进程中。但是Windows操作系统的API函数是早已开放的应用程序编程接口，因此第三方可以通过调用系统API函数拦截主程序软件与操作系统之间的数据传递，在恰当的时候迫使主程序软件执行第三方软件的程序。例如瑞星针对“360扣扣保镖”所作的第三方独立研究报告中有下列技术细节的表述：“用户使用扣扣保镖（1．0．0．1004版本）时，它会把自己的主要功能模块QGuard．dll通过全局钩子方式注入腾讯QQ进程，并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等……”。[4]如果瑞星的上述技术分析成立，则表明“360扣扣保镖”在使用时会拦截QQ进程中的系统调用API函数，并加载进自己的功能模块，从而起到拦截QQ软件部分功能的效果，此即为我们所称的系统拦截型第三方软件。

    3．封包拦截型第三方软件。封包（Winsock Packet）是指服务器与客户端交换网络中传输的数据包，是基本的信息传输单位。封包拦截型第三方软件是指通过拦截客户端程序与服务器程序之间的数据传递，即使用抓包工具（例如Winsock Packet Editor）来拦截客户端与服务器之间的传输信息，并通过专业的解密技术来破解封包加密，然后通过修改客户端向服务器发送的数据包或者模拟客户端向服务器发送数据包，从而达到改变主程序信息或者主程序功能的效果。因此，封包拦截型第三方软件主要是针对需要通过网络服务才能运行的主程序软件。单机软件除了注册破解与在线升级之外，一般不会受拦截型第三方软件的影响。目前，市面上的在线网络游戏中所使用的各种“外挂”基本上属于这一类型的未经授权的第三方软件。

    以上三种类型的第三方软件是目前市场上三种最典型的未经授权的第三方软件。当然，不排除某些未经授权的第三方软件采用不止一种技术来实现主程序软件的功能，即综合型第三方软件。

    三、第三方软件的侵权分析

    （一）直接修改型第三方软件侵权分析

    计算机软件著作权人对计算机软件享有著作权。因此，第三方软件通常较容易侵犯主程序软件著作权人的著作权。如前所述，直接修改型第三方软件在技术上需要修改主程序软件源程序代码以实现软件的特定功能，而主程序软件则属于我国《著作权法》第3条规定的作品，同时受《计算机软件保护条例》的保护。因此，主程序软件著作权人对其开发的软件享有合法的著作权。直接修改型第三方软件的制作人未经软件著作权人授权，擅自修改他人享有著作权的计算机软件，其行为构成著作权侵权。具体而言，其行为在精神权利上侵犯了软件著作权人合法享有的修改权；在经济权利上侵犯了软件著作权人合法享有的复制权、发行权与信息网络传播权。

    首先，直接修改型第三方软件侵犯了软件著作权人的修改权。我国《计算机软件保护条例》第8条第（3）项规定：“修改权，即对软件进行增补删节，或者改变指令、语句顺序的权利”。同时《计算机软件保护条例》第16条第（3）项规定：“软件的合法复制品所有人享有下列权利：……（3）为了把该软件用于实际的计算机应用环境或者改进其功能、性能而进行必要的修改；但是，除合同另有约定外，未经该软件著作权人许可，不得向任何第三方提供修改后的软件。”上述规定表明，对计算机软件的修改权是软件著作权人一项重要的精神权利，其他人未经许可不得擅自修改软件的程序，但是法律同时又规定了修改权的一个例外情形，即“为了把该软件用于实际的计算机应用环境或者改进其功能、性能”的目的可以对他人的软件进行修改，但严格禁止修改者在未经软件著作权人许可的情形下将修改后的软件提供给他人。也就是说，未经许可对他人享有著作权的软件进行修改必须受到三个条件的限制：其一，修改的主体是限定的，即必须是软件的合法复制品所有人；其二，修改的目的是限定的，即必须限于法律特定的情形下；其三，修改后软件的使用范围是限定的，即必须限于个人使用。反观直接修改型第三方软件，第三方虽然是为了“改进功能、性能”的合法目的而修改了主程序软件的源代码，但是其将第三方软件在网络平台发布并提供其他用户下载的行为是违法的，因此其满足特定目的也不能成为其行为侵权的阻却性事由，因而从精神权利上讲，第三方软件侵犯了软件著作权人的修改权。

    其次，直接修改型第三方软件侵犯了软件著作权人的复制权。复制权是著作权的核心，是软件著作权人一项重要的经济权利。在计算机软件领域，复制行为既包括对软件源程序代码的复制，也包括对软件目标程序代码的复制。《计算机软件保护条例》第16条规定：“软件的合法复制品所有人享有下列权利：（1）根据使用的需要把该软件装入计算机等具有信息处理能力的装置内；（2）为了防止复制品损坏而制作备份复制品。这些备份复制品不得通过任何方式提供给他人使用，并在所有人丧失该合法复制品的所有权时，负责将备份复制品销毁……”由此可见，软件的合法复制品所有人只有在安装、使用以及为防止复制品损坏而制作备份复制品的情形下才有权对软件进行复制。反观直接修改型第三方软件，其运行机理是将修改程序直接注入软件主程序，从而修改主程序的数据和代码来实现各种特定功能。因此，其修改源代码的过程从技术讲本身就是一个复制主程序软件的过程，因为其是直接在主程序软件源代码的基础上进行的修改，相当于是第三方将主程序软件修改后集成为符合其特定需要的其第三方软件。因此，第三方软件的复制主程序软件源代码的行为在法律上缺乏有效的依据，因而其修改后的第三方软件在经济权利上还侵犯了软件著作权人的复制权。