9月30日Safebeta北京消息，据千龙网载，今年25岁的曾某中专毕业后一直没有稳定工作。2009年8月，他开始玩一款叫做《梦幻西游》的网络游戏，并产生了在游戏中赚钱的想法。然而，曾某选择的赚钱途径，却令他走上了犯罪的道路。近日，海淀检察院批准逮捕了涉嫌非法控制计算机信息系统罪的曾某。

原来，曾某用软件对游戏进行了逆向调试，发现了游戏存在BUG，如果能够利用，则可“欺骗”服务器，达到“无中生有”地生成游戏币的效果。但是，普通玩家在正常游戏界面中无法利用这个BUG，游戏服务器会对非法指令不予理会。

为此，曾某用汇编语言做了一个外挂，通过外挂拦截数据包，实现利用服务器的BUG，将虚拟的游戏中的钱币给自己的账号进行增加。

从2009年8月至2010年3月间，曾某利用自制的外挂盗刷游戏中的虚拟钱币，再通过淘宝以100元1000万游戏币的价格卖掉，换取人民币。据曾某自己交代，他通过这种“盗刷-倒卖”游戏币的方式，获利320万元，并用非法获利在广州买车买房。而游戏的运营公司则表示他们被盗的游戏币为4545亿两游戏币，价值约合人民币400余万元。

2011年5月19日，该公司报案称游戏币被盗取，并在淘宝中进行变卖。2011年8月19日，曾某在广州住处被抓获。经海淀检察院侦监一处审查，曾某的行为涉嫌非法控制计算机信息系统罪，这是《刑法修正案（七）》生效后北京办理的首例非法控制计算机信息系统案。

检察官说法：

非法控制计算机信息系统罪是根据《刑法修正案（七）》修改的最新罪名。根据全国人大法工委刑法室对于该罪的释义：“所谓的侵入是指未经授权或者他人同意，通过技术手段进入计算机信息系统。非法控制是指通过各种技术手段，使得他人的计算机信息系统处于掌控之中，能够接受其发出的命令。”由曾某的行为看，他通过自己编写的外挂拦截数据包，并向服务器发送非法指令这一行为，正符合了侵入后非法控制的行为。

而 “两高”在关于办理危害计算机信息系统安全刑事案件的司法解释中，对于该罪的情节严重的标准下了如下定义：“违法所得五千元以上或者造成经济损失一万元以上”。曾某自己供述的320万元非法获利虽未完全查实，但已有证据已经能够证明其中的数万元获利，加上游戏运营公司提供的被盗游戏币的价值也早已远超一万元，因而本案符合该罪的标准。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界