論網絡攻擊中國家自衛權的行使

劉益燈 胡雪櫻

（中南大學法學院 湖南 長沙 410083）

當今世界各國相互依存，政治、經濟等方面的交往日益密切，互聯網技術本身所固有的缺陷，尤其是它的匿名性，增加了國家對網絡攻擊的脆弱性。在眾多網絡不法行為中，網絡攻擊是具有重大危害性的行為之一。面對此種新型的攻擊方式，現行國際法中鮮有專門針對網絡攻擊的原則和規則，尤其是對國家在網絡空間中行使自衛權的法律依據提出了新的挑戰。因此，面對網絡這種特定類型的攻擊方式，研究國家應如何合法和適當地行使國際法所賦予的自衛權便有了重要的現實意義。

一、網絡攻擊中國家自衛權的界定

近年來，網絡攻擊事件屢見不鮮，許多國家把它認定為一種新型的非傳統安全威脅類型，并且通過民事或刑事法律對此予以防范。美軍《網絡行動和網絡恐怖主義手冊》（the US Army’s DCSINT Handbook）就網絡攻擊給出了一個可行的定義：網絡攻擊是指對計算機或計算機網絡進行的，意在造成破壞或者有更深遠的社會、心理、宗教、政治目標或其他類似目的，有預謀的干擾活動或者造成干擾活動的威脅。鼓動任何人促進這些目的達成的行為也是網絡攻擊。[1]

自衛是一種權利，而非義務，并且所有國家都固有這種權利。1945 年《聯合國憲章》（以下簡稱《憲章》）第2 條第4 款以及第51 條為國家行使自衛權提供了國際法依據，特別是《憲章》第51 條對國家自衛權做出了比較明確的規定：“聯合國會員國受到武力攻擊時，在安全理事會采取必要辦法，以維持國際和平及安全以前，本聯合國憲章不得認為禁止行使單獨或集體自衛之自然權利。會員國因行使此項權利而采取的辦法，應向安全理事會報告，此項辦法于任何方面不得影響該會員國按照本聯合國憲章隨時采取所認為必要行動權責，以維持或恢復國際和平與安全。”如果某種行為構成了《憲章》第2 條第4 款所指的“ 使用或威脅使用武力”的行為，破壞了國際和平與安全，《憲章》 給受害國提供了一種救濟辦法，即可以按照《憲章》第51 條的規定行使國家自衛權。英國著名國際法學者奧本海認為，根據國際習慣法，任何國家都沒有義務在另一個國家采取有損于它的受法律保護的利益時保持消極，如果一個國家受到武力攻擊，它就有權在必要的情況下使用武力以防衛自己不受攻擊，擊退進攻者并將進攻者趕出國境。[2]這就是國際法上的自衛權，即一國使用武力反抗非法攻擊而保護自己的權利。[3]然而，在網絡攻擊事件中，由于網絡攻擊具有虛擬性，因此，網絡攻擊中的國家自衛權與一般國際法上的自衛權不同。筆者認為，如果網絡攻擊造成一國的關鍵基礎網絡設施的嚴重破壞，受害國有權對攻擊方行使自衛權，但必須滿足一定條件并受到一定限制，即網絡自衛權。

二、國家針對網絡攻擊行使自衛權的合法性

（一）從網絡自衛權行使時間上分析

現行國際法明確規定了國家行使自衛權的前提，即只有在一國受到武力攻擊時，才能行使自衛權，對攻擊國進行武力還擊。但是此種限制只是在傳統意義上的陸、海、空有形維度內。而在網絡攻擊中，網絡空間具有虛擬性，在這一虛擬維度中進行網絡自衛行為能否構成一般國際法上的自衛，則需要加以論證。網絡攻擊作為網絡戰的主要作戰方式，雖不以大規模的有形殺傷為要件，但基于現代戰爭運轉機制對網絡的依賴度越來越高，網絡攻擊能夠輕易地干擾、破壞敵方的作戰指揮系統，進而對敵方有形的軍事設施、武器裝備造成破壞，甚至對戰斗人員造成致命性傷害，從某種程度而言，網絡攻擊無異于傳統戰爭中的有形軍事打擊手段。因此，如果網絡攻擊給對方造成了嚴重的有形打擊，這種網絡攻擊就可以被認定為武裝沖突法意義上的武力攻擊，進而主權國家能夠針對此種網絡攻擊進行網絡自衛，行使網絡自衛權。

（二）從網絡自衛權應對方式上分析

在網絡戰中，無論網絡攻擊來源于敵對方的個人、組織還是國家，從性質上而言，這種網絡攻擊可以被認定為使用武力，甚至在造成嚴重后果時，可被認定為武力攻擊。針對網絡攻擊行為，受攻擊國采取相應的網絡自衛措施時，不外乎兩種途徑：一是針對敵方網絡攻擊，通過網電技術手段進行網絡自衛反擊；二是針對敵方發起網絡攻擊的網電設施，通過必要的軍事打擊，如電子脈沖炸彈或石墨炸彈等對敵方網絡攻擊源進行定點清除。無論采取哪種途徑，從應對意圖上而言，都旨在避免因受到攻擊而使戰爭局勢進一步惡化，并在遵守國際法規則的前提下，對敵方施以必要的反擊，以求戰場態勢的平衡。因此，雖然網絡自衛權的應對方式具有不可控性，可能使得所采取的應對措施在一定條件下違反比例原則，但從網絡自衛權的行使來看，它符合武裝沖突法中國家自衛權行使的初衷。[4]

綜上，網絡攻擊中的國家自衛權符合現行武裝沖突法中國家自衛權的特征，并且與一般國際法上的自衛權相區別，因此，筆者認為，國家針對網絡攻擊行使自衛權是合法的，具有堅實的法律依據。

三、國家針對網絡攻擊行使自衛權的條件

在信息化時代，網絡戰作為一種新型的作戰方式，往往與傳統作戰方式相結合而服務于軍事斗爭。但與傳統作戰方式的區別在于，網絡戰爭的作戰空間是虛擬的網絡空間，國家在遭受網絡攻擊后，能否在這一空間維度內合法和適當地行使國際法所賦予的自衛權，以及其主張權利的法律依據？針對這個問題，我們并不能輕易得出結論，因而有必要在此加以討論。

（一）行使自衛權的前提

根據《憲章》第51 條的規定，國家自衛權的行使必須以受到武力攻擊為前提，且這種武力攻擊應是已發生的或是迫近發生的武力攻擊，不包括僅僅是威脅或潛在的危險，[5]預期性的自衛或先發制人都是沒有法律依據的。然而，《憲章》第51 條的規定只提到了“武力攻擊”一詞，并沒有對什么是“武力攻擊”進行界定，唯一對這一概念作出解釋的機構是國際法院，它在1986 年“尼加拉瓜案”判決中明確指出，“武裝攻擊”是行使自衛權的必要條件，它不僅包括一國的正規部隊跨越國際邊界的直接攻擊行為，而且還包括一國派遣或代表該國派遣武裝團隊或雇傭兵到另一國的間接攻擊，如果他們在另一國內進行武力行為的嚴重性等同于正規部隊進行的實際武力攻擊的話。但武力攻擊不包括向反對派提供武器或后勤，財政或其他支持的援助行為（雖然這種行為可能構成非法的使用武力或武力威脅，或對一國內部或外部事務的干涉）。[6]

現有國際法并沒有明確規定網絡攻擊行為可以認定為傳統意義上的“武力攻擊”。網絡攻擊作為一種全新的作戰方式，往往是針對虛擬網絡空間中的信息和數據展開的，不同于傳統作戰方式造成的有形殺傷（如設施的摧毀、裝備的破壞等），但又不能將其完全排除在武力攻擊之外。在現代戰爭中，各國的武器作戰系統越來越依賴于計算機軟件和網絡，因而一旦遭受到網絡攻擊，后果將不堪設想，很可能造成設施裝備損壞和系統癱瘓，甚至造成人員傷亡。自衛權行使的前提條件是武力攻擊，只有具有最嚴重性質的使用武力才構成武力攻擊，如造成人員傷亡或重大財產損失，反之則不能視為武力攻擊。網絡攻擊雖然是使用武力，但并非所有的網絡攻擊都能達到武力攻擊的臨界點，若網絡攻擊以頻繁的網絡侵擾形式出現，尚未達到武力攻擊的最低限度，僅是對受害國正常的網絡運轉造成了一定的干擾，面對這樣的網絡攻擊，受害國應如何應對？因此，筆者認為，既然國家自衛權行使有著嚴格的限制條件，在面對頻繁的網絡干擾行為但尚未達到武力攻擊的臨界點時，受干擾國只能從提升自身網絡防御系統等方面作出應對措施，而不宜輕易主張網絡空間中的自衛權，否則，這種主張極易被少數霸權國家作為肆意實施網絡攻擊的借口。此外，如果一個網絡攻擊是一種嚴重的使用武力行為，并且導致了有關國家人員重大傷亡或者財產巨大損失，則該網絡攻擊行為可以視為武力攻擊。

（二）行使自衛權所針對的對象

《憲章》第2 條第4 款規定：“各會員國在其國際關系上不得使用武力或威脅，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。”由此可知，國家行使自衛權的對象一般是國家。但基于《憲章》第51 條的規定，國家行使自衛權只受到武力攻擊這個前提條件的限制，而并未對攻擊者的類型進行規定，因此，國家行使自衛權的對象主要是但不限于國家，非國家行為體在一定條件下也能成為國家行使自衛權的對象。2011 年5 月16 日，美國政府公布了一份題為《網絡空間國際戰略》的文件。這份文件稱美國將通過多邊和雙邊合作確立新的國際行為準則，加強網絡防御的能力，減少針對美國政府、企業，尤其是對軍方網絡的入侵。在這份文件中，美國高調宣布“網絡攻擊就是戰爭”，并且，美國還表示，如果網絡攻擊威脅到美國國家安全，將不惜動用軍事力量。[7]然而，在實踐中，我們不能輕易地做出“網絡攻擊就是戰爭”的結論，應該正確區分來自政府和普通黑客的網絡攻擊，如果處理不當，將會導致防衛對象錯誤，進而造成嚴重后果。一般情況下，國家在行使自衛權之前應該確定實施攻擊行為的主體。當某個國家的軍方網站或政府網站受到網絡攻擊時，我們應該如何確定實施這個攻擊行為的主體？依據《憲章》的有關規定，國家一般不能針對個人實施的網絡攻擊行為行使自衛權，這就需要重點考慮某個網絡攻擊行為是由黑客所為，還是政府或者犯罪團體的故意操縱行為。當然，如果有充分證據表明，黑客或其它個人對他國網絡實施的攻擊行為是由政府或軍方幕后操縱而做出的，這種個人實施的網絡攻擊行為就可以歸因于國家行為，從而可能引發受害國行使自衛權。然而，大量案例表明，大規模網絡攻擊大多是借助成千上萬的“跳板機”經過多次跳轉最終實現攻擊的，而跳板機可能遍布世界各地。因此，在實踐中要想查清網絡攻擊者的具體身份是極其困難的。

（三）行使自衛權的時間

根據《憲章》第51 條的規定：“ 安全理事會采取必要辦法，以維持國際和平及安全以前，本聯合國憲章不得認為禁止行使單獨或集體自衛之自然權利。”由此可知，國家在受到武力攻擊時直至安理會采取必要辦法前，可自由決定何時行使自衛權。換言之，國家在受到武力攻擊時不必立即行使自衛權，只要是在上述時間范圍內，受害國可以根據實際情況在受到武力攻擊時進行自衛，也可在合理的反應時間內進行自衛。但這并不意味著這種合理的反應時間可以無限延長，在攻擊結束后相當長的一段時間內仍具有自衛的必要性是沒有法律依據的，因為其已經超出了自衛的目的，在具體實踐中很可能轉變成武裝報復。此外，有一種觀點主張，在武力攻擊停止后，受害國不得依據自衛使用武力，除非得到安理會授權。[8]筆者認為，根據《憲章》第51 條的規定，自衛權隨武力攻擊的停止而終止的結論是荒謬的。在發生恐怖主義組織實施攻擊的情況下，但是受害國需要時間發現和確認攻擊者，并作出武力反應，行使自衛權。因此，自衛權作為武力攻擊引起的固有權利，國家以自衛使用武力無需安理會事先的授權。

然而，在網絡攻擊中，確定自衛權行使的起止時間存在一定的難度。受害國在遭受網絡攻擊后，如果想行使自衛權，首先需要對網絡攻擊的程度進行界定，若不能達到武力攻擊的最低限度，則無法行使自衛權。在實踐中，受害國在遭受網絡攻擊后，更多的不是對其破壞程度進行界定，而是將主要精力集中于對攻擊行為的應對。并且網絡攻擊通常以木馬程序、病毒等手段對受害國的網絡空間進行竊取、干擾或破壞，這種對網絡攻擊程度的界定往往在技術層面上無法及時偵破，甚至有些網絡攻擊具有隱匿性，很難被徹底發現。因此，筆者認為，由于針對網絡攻擊造成損害程度的認定及其應對，需要一個不可預估的時間，如果在認定前安理會采取了相應措施，即使這種措施是行之有效的，但面對網絡攻擊所造成的不可控制的后果的繼續狀態，要求受害國不能行使自衛權的主張是不合理的。

四、國家針對網絡攻擊行使自衛權的限制

（一）行使自衛權的限度

《憲章》第51 條是關于國家行使自衛權的規定，但是如果不對國家使用武力的程度加以必要限制，國家的自衛行為很可能演變成武裝報復。而武裝報復是與《憲章》的宗旨相違背的，是不合法的。行使自衛權必須遵守一定的限度，即必要性原則和相稱性原則，這兩個原則已被公認為關于自衛的國際習慣法規則。對于于必要性原則，如果一個迫在眼前的侵犯行為或一個已經開始的侵犯行為的繼續，可以不用侵犯另一個國家的方法加以阻止或補救，那么，受威脅的國家對另一個國家的侵犯就是不必要的，因此不是可以被寬恕或正當的。另外，雖然《憲章》第51 條并未明示提到“相稱性”問題，但是在聯合國體制下，相稱性原則應更嚴格地予以遵守。自衛權在憲章中作為使用武力的一般禁令的例外這一事實，要求許可使用的武力至最低之必要限度。[9]

然而，在網絡攻擊中，由于木馬程序和病毒等在被植入對方網絡空間或網絡系統后能夠自行繁殖、傳播甚至升級變異，即使是制造病毒的當事人，也無法遇見和控制對其所造成的破壞。因此，此種網絡反擊行為對傳統意義上的比例原則的遵守提出了新的挑戰。筆者認為，隨著現代政治、經濟、社會生活高度依賴網絡，網絡的日益普及以及網絡武力攻擊產生的不可預見性和巨大破壞性，在網絡空間中采取自衛行為更應該嚴格遵守必要性原則和相稱性原則。

（二）國家報告義務的行使

根據《憲章》第51 條的規定，聯合國會員國采取自衛措施有向安理會報告的義務。但是，在實踐中，立即報告義務經常沒有得到遵守，如果受害國沒有立即向安理會報告，自衛權的行使是否無效呢？這個問題曾在“尼加拉瓜案”中提出，國際法院認為，第51 條的立即報告義務在習慣國際法上不是以自衛使用武力的合法性的一個條件。自衛權是國家固有的權利，不能被減損或剝奪。而且，報告本身不能在法律上證明自衛主張的合法性，及時報告既不是安理會接受自衛主張的保障，也不是安理會進行審議的前提。安理會僅僅因為沒有報告記錄在案撤銷有關國家的自衛行動、因此予以譴責的實踐是不存在的。因此，及時報告雖然能顯示一個國家確信自己是在依照自衛權采取行動，但沒有遵守本身不能減損合法自衛行動的有效性。[10]然而，在網絡戰爭中，首先需要解決的棘手問題是，由于網絡攻擊具有即時性，很難界定出在攻擊中誰才是真正的最先發起者，如果雙方同時向安理會履行了報告義務，安理會作為居間裁斷者，要想及時審查，給出一個全面公正合理的結論存在諸多困難，沖突各方不可能為等待安理會的裁決而坐以待斃，因此，這必將導致國家的報告義務失去效用、形同虛設。

綜上所述，隨著現今世界對網絡的依賴度越來越高，網絡攻擊事件日益泛濫，網絡安全已成為世界各國共同關注的問題。根據1945 年《聯合國憲章》第51 條的規定，網絡攻擊在一定條件下可以成為國際法上的武力攻擊，國家在遭受網絡攻擊時可以合法行使國際法上的自衛權。然而，在實踐中，國家對網絡攻擊行為行使自衛權絕非易事，因為網絡攻擊具有特殊屬性，一方面，絕大多數網絡攻擊的發起者是個人或者私人性質的黑客組織，往往難以確定其與特定國家之間的聯系；另一方面，網絡攻擊的隱匿性使得攻擊者身份和源頭的確定極其困難。這些屬性無疑加大了國家行使自衛權的難度。此外，網絡自衛權的行使對國際法上武力攻擊的認定問題、自衛權行使所針對的對象問題、自衛權行使的時間問題等提出了一系列挑戰。因此，國際社會有必要加強國際合作就諸多的網絡攻擊采取相應的應對措施，并制定相應的國際法規則對其進行規范，從而維護整個互聯網系統的秩序與安全，維護國家的主權與安全。

［1］孟文娟.現有國際法框架下的網絡攻擊［D］.華東政法大學碩士學位論文，2013（4）：14-15.

［2］詹寧斯，瓦茨修訂，王鐵崖等譯.奧本海國際法（第一卷第一分冊）［M］.中國大百科全書出版社，1995：308.

［3］漢斯·凱爾森著，王鐵崖譯.國際法原理［M］.華夏出版社，1989：51.

［4］宋鱺.網絡戰中的國家自衛權研究［D］.吉林大學碩士學位論文，2014（5）：20.

［5］余民才.武力攻擊的法律定性［J］.法學評論（雙月刊），2004（1）：19.

［6］See Nicaragua case，ICJ Report，1986，P.103-104.

［7］李伯軍.論網絡攻擊與國際法上國家自衛權的行使［J］.西安政治學院學報，2012（2）：92.

［8］李鳴.聯合國安理會授權使用武力問題探究［J］.法學評論，2002（3）：70.

［9］黃惠康.國際法上的集體安全制度［M］.武漢大學出版社，1990：239.

［10］余民才.自衛權適用的法律問題［J］.法學家，2003（3）：155.