玩客驿站

【账号盗用】飞机大战AIGC反作弊纠纷案(（2025）沪01民终5707号):技术方案未公开判赔14万元|执行阶段报告

案件背景：一场始于“外挂”的技术暗战

2023年,上海某游戏公司开发的休闲竞技手游《飞机大战》遭遇大规模账号盗用危机，黑客利用AIGC技术生成虚假用户行为轨迹，绕过传统反作弊系统，导致超10万玩家虚拟财产损失，公司技术团队紧急研发“动态行为指纹识别”方案，通过多维度数据交叉验证拦截异常登录，但这场技术防御战很快演变为法律拉锯——深圳某科技公司被指控通过破解该方案实施账号盗用，双方对簿公堂。

案件二审判决书显示,被告方曾三次申请技术方案公开鉴定，均被法院以“涉及商业秘密保护必要性”为由驳回，这一细节直接影响了最终判决：法院认定原告技术方案虽未公开，但通过《反不正当竞争法》第九条关于商业秘密的“保密性”要件，仍构成法律认可的保护对象。

技术争议焦点：未公开≠无保护？

案件核心争议集中于两点：

1. 技术方案是否满足商业秘密构成要件
   原告主张其AIGC反作弊系统包含三项核心技术：

• 用户操作时序分析模型（基于LSTM神经网络，误报率<0.3%）
• 设备指纹动态加密算法（每24小时生成32位随机密钥）
• IP风险地域画像库（覆盖217个国家/地区黑产IP池）

法院采纳第三方鉴定机构结论,认定该方案通过“保密协议+访问权限控制+代码混淆”三重措施，满足《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第九条的保密性要求。

2. 技术方案未公开是否影响侵权认定
   被告辩称“无法通过公开渠道获取技术细节，不构成实质性相似”，但司法鉴定显示，被告产品存在与原告代码库高度重合的17处函数命名规则（如“anti_cheat_v3.2.1_beta”），且反编译代码中包含原告特有的“心跳包加密校验”逻辑，这一证据链直接推翻被告抗辩。

法律争议点：反作弊技术的边界之争

本案首次将游戏反作弊技术纳入《网络安全法》与《数据安全法》交叉保护范畴，判决书明确：

• 技术中立原则的例外：即便AIGC生成内容本身合法，但用于破解反作弊系统即构成“技术滥用”，违反《网络安全法》第二十七条。
• 数据抓取的合法性边界：法院援引“大众点评诉百度案”确立的数据权益保护标准，认定被告未经授权抓取原告用户行为数据训练破解模型，构成不正当竞争。

值得关注的是,原告曾因技术方案未公开遭遇举证困境，一审法院要求提供“完整技术文档”方予立案，经上诉后，二审采纳“接触可能性+实质性相似”的举证规则，大幅降低权利人举证门槛。

执行阶段挑战：14万元赔偿背后的执行难题

判决生效后,被告公司账户仅余27万元，远低于14万元赔偿额，执行法官披露的细节显示：

• 技术资产处置困境：被告核心资产为一套AI模型训练框架，但因缺乏公开市场估价标准，三次流拍后仅以评估价30%成交。
• 跨境执行盲区：被告实际控制人已转移至东南亚，通过虚拟货币收取部分违法所得，法院依据《民事诉讼法》第二百九十二条启动跨境司法协助程序。

执行款分两笔到账：首笔8.4万元来自被告关联公司保证金，剩余5.6万元通过拍卖其持有的3项软件著作权抵偿，这一过程暴露出数字时代知识产权执行的新痛点——传统资产处置模式难以适配轻资产科技企业。

行业启示：反作弊技术的“攻守道”

本案为游戏行业敲响三记警钟：

1. 技术保密需“三位一体”：代码加密+员工保密协议+第三方审计缺一不可，某头部厂商CTO透露，其反作弊团队已实行“物理隔离办公+双盲测试”机制。
2. 反制措施需留存“证据链”：建议在反作弊系统中嵌入区块链存证模块，实时记录攻击行为特征值。
3. 法律维权需“快慢结合”：刑事举报与民事索赔并行，本案原告在提起诉讼同时向公安机关报案，最终促成技术骨干被采取刑事强制措施。

技术专家警告,AIGC正在重塑黑产攻击范式，某安全实验室数据显示，2025年Q1针对游戏行业的深度伪造攻击同比增长230%，传统规则引擎防御失效率达47%，这场军备竞赛，或许才刚刚开始。

免责条款：本文技术描述基于XX鉴定机构[沪鉴2025-057号]鉴定报告，不构成专业建议，不代表本站建议（本文30%由AI生成，经人工深度改写优化，本文不代表本站观点）。