國際公法視角下的網絡攻擊

翁臻

[摘 要]2015年召開的世界互聯網大會上，習近平主席發表了重要講話，闡明了再紛繁復雜的網絡世界中，中國作為主權國家的基本立場。事實上，從2008年俄羅斯與格魯吉亞戰爭中的網絡戰，至2013年斯諾登“棱鏡門”事件，層出不窮的網絡攻擊事件已經引起國際社會廣泛關注，尤其是各個主權國家必須引起對此問題的絕對重視。本文通過網絡攻擊涉及國際公法層面的焦點問題進行梳理，試圖尋找積極有效的措施，呼吁各主權國家能夠合理正確地對待網絡攻擊事件對當今國際法的挑戰。

[關鍵詞]網絡攻擊；網絡戰；聯合國憲章； 國際人道法

[中圖分類號]D99 [文獻標識碼] A [文章編號] 1009 — 2234（2016）04 — 0088 — 02

一、網絡攻擊的概念及其主要類型

本文所指的網絡攻擊，廣義譯為cyber attack，目前學術界的定義存在不同觀點，筆者總結主要觀點得出的定義指的是，發生在網絡空間中，一方蓄意對對方的計算機系統或網絡進行破壞的攻擊行為，其方式包括但不限于通過其進行傳輸的信息或程序修改、破壞、誤導、降級來毀壞對方的系統及網絡；或通過技術手段對對方儲存的信息或程序進行研究刺探，目的是通過該行為威脅對方的信息安全而攫取得一定利益。

筆者根據目前學術界的觀點總結，認為當今世界上常見的網絡攻擊通?？煞譃橐韵骂愋停?）黑客（hacker）網絡攻擊行為，普通的黑客目前主要通過惡意勒索軟件、非法盜取公民賬戶身份資金信息、潛入汽車GPRS系統等應用程序而造成公民財產與人身安全威脅，是針對公民人身與財產的犯罪。黑客原本是一種技術身份，但現今已有部分黑客的行動延伸至政治領域，有的媒體甚至稱其為“黑客部隊”即認為這些黑客是軍隊的一部分或者是政府資助的間諜，存在一些民族主義黑客，還有一些黑客是無組織的攻擊者。2）網絡戰行為（cyber war），主要指的是國家間在武裝沖突軍事行動中，大規模使用網絡攻擊的手段進行已達到配合軍事力量戰勝對方的目的，以 2008 年俄羅斯與格魯吉亞的武裝沖突為經典案例，俄羅斯在發動軍事行動攻擊格魯吉亞的同時使用大規模的網絡攻擊包括媒體、通信和交通運輸系統在內的格魯吉亞官方網站系統，至其全部癱瘓。3）網絡恐怖主義行為（cyber terrorism），即通過網絡攻擊來進行恐怖主義活動。主要內容指的是蓄謀針對信息及計算機系統、程序和數據的攻擊活動，常見以破壞或毀滅某些公共設施設備為手段，目的是制造社會恐慌，破壞穩定的社會秩序，實現其特定的政治、宗教或意識形態目標。

由此分類不難看出，網絡攻擊類型呈現出的多樣化趨勢，使得各國在應對時面臨許多困難，尤其是網絡攻擊容易涉及跨國性，各主權國家如何在國際法領域正視該問題，已經成為近期國際法領域新的焦點問題。然而主權國家在尋求此方面法律救濟時，卻常常出現困難，各國于20世紀開始網絡法治的研究以來，在國內法與國際法的相關領域進行積極研究，美國、法國的學者在此領域取得了較為重要的成果，2013年，北約《國際法適用于網絡戰的塔林手冊》（ 簡稱《塔林手冊》）具有里程碑意義，它盡管并不是強制性法律文件，但作為當今世界第一部全面分析網絡戰及網絡攻擊的國際法問題的研究成果，依然產生了廣泛的國際影響。下面筆者將結合現行國際公法分析網絡攻擊行為的相關問題。

二、網絡攻擊是否屬于 “武力攻擊”

前文所述，發生在網絡空間中，一方蓄意對對方的計算機系統或網絡進行破壞的攻擊行為，其方式包括但不限于通過其進行傳輸的信息或程序修改、破壞、誤導、降級來毀壞對方的系統及網絡；或通過技術手段對對方儲存的信息或程序進行研究刺探，目的是通過該行為威脅對方的信息安全而攫取得一定利益，主要分為黑客行為、網絡戰行為、網絡恐怖主義行為。而網絡攻擊行為與《聯合國憲章》中的“禁止使用武力原則”的“武力”是否有關，目前的國際法規定中卻并未有此項認定的基本依據。

筆者引述目前對此問題分析較為權威的觀點：

（一）“破壞性后果”標準。根據美國學者夏普的觀點，所有故意在別國主權領土中造成任何破壞性后果的計算機網絡攻擊，都是《聯合國憲章》意義上的“武力”，該行為可能成為引發自衛權的武裝攻擊的依據，然而我們不得不想到破壞性后果的標準為何，實踐中如何具體認定？該觀點對此標準并無更具體的標準。

（二）“武裝力量特征”標準。相對于前一標準的不確定性，美國另一位著名學者邁克·施密特則提出，計算機網絡攻擊只有足以構成武裝力量時才能被視為《聯合國憲章》意義上的“武力”，施密特教授認為國際社會公認，具有嚴重性物理破壞和傷害特點的“武裝力量”行為屬于“武力”，而物理破壞和傷害很小的政治和經濟脅迫卻不屬于，他還進一步提出了“武裝力量”應具有的六大特點：嚴重性、緊迫性、直接性、侵入性、可衡量性、預期合法性；若符合上述六點，該網絡攻擊能則可構成國際社會公認具有物理破壞和傷害特點的“武裝力量”即聯合國憲章意義上的“武力”。因此，如果通過網絡攻擊破壞大眾運輸交通控制系統，導致大眾運輸交通工具相撞，造成大量傷亡，構成“武力”；而國家通過網絡攻擊破壞另一國的研究院計算機系統，刺探干擾其正在進行的軍事研究項目，則不屬于“武力”。

（三）塔林手冊。2013年3 月，北約卓越合作網絡防御中心邀請了20名相關領域的專家在國際紅十字會與美國網絡戰司令部的協助下研究撰寫了《塔林網絡戰國際法手冊》（簡稱《塔林手冊》），塔林手冊并不是國際法意義下的正式淵源，但是確是當今世界第一部全面分析網絡戰及網絡攻擊的國際法問題的研究成果。《塔林手冊》在第十一條“使用武力的定義”認為，如果網絡行動的規模和后果與達到使用武力程度的非網絡行動相當，則其構成使用武力，但卻也并沒有針對規模和后果給出具體的標準。

上述觀點中，從實踐性角度筆者較為同意第二種標準的觀點，顯而易見，從網絡攻擊的類型來說，網絡戰行為（cyber war），即針對一國開展的軍事行動采用大規模的網絡攻擊破壞對方網絡信息系統的行為，應當屬于《聯合國憲章》意義上“武力攻擊”的范圍。

一旦網絡攻擊行為能夠構成《聯合國憲章》意義上的“武力”，隨之而來的問題就是國家自衛權的行使，根據《聯合國憲章》第五十一條，國家在遭遇武力攻擊時，合法享有自衛權。二戰后為了謀求和平與發展，聯合國對各國的“訴諸戰爭權”進行了限制，行使合法的國家自衛權，需要遵守國際人道法，而國際人道法是否同樣適用于網絡領域，適用于網絡武器的攻擊呢？目前，我們可以看到網絡攻擊涉及到的網絡武器，給未來國際安全和國家安全帶來了諸多不確定性甚至是重大威脅。2008 年就有國外專家指出，在網絡戰中，主要包括武器傳輸工具、安全突破工具、有效載荷—惡意代碼三部分，由于武器的開發成本較低，包括犯罪集團、極端分子和恐怖組織在內的全世界網絡武器的開發者現已達到千家之多。而網絡武器及其復雜多樣化的使用，目前在限制戰爭的國際人道法中，找不到任何的具體規定對此進行規定。在國際人道法主要規制武器的海牙公約體系中僅有“馬爾頓條款”被認為是可以適用于網絡戰的規制，其內容為：“在未預見的情況下，平民與戰斗員仍然應受國際法原則的保護和管轄，因為這些原則是來自于文明國家之間制定的慣例、人道規則和公眾良知的需求?！?該條款被認為是使國際人道法原則中最具普遍性意義的條款，因為其使得國際人道法規制的范圍遠遠地超過了已制定成文的公約，且不受時間的限制。但仍有學者持反對意見認為 “馬爾頓條款”不能適用于網絡戰，甚至有關戰爭罪的條文、程序和證據規則基本不能適用于現在存在的網絡戰行為，這一說法有待商榷，可以肯定的是，由于迄今尚未出現國家間的網絡戰案例，國際法在這一領域的適用十分困難。

三、結論

網絡攻擊產生于特殊的網絡環境下，它的特殊性在于突破了傳統的領土界限，顛覆了實體的主權觀，沒有硝煙的網絡戰爭，如何使用國際法中古老的原則，各國如何行使國家主權進行合法自衛？目前學界尚未形成統一觀點，各個主權國家依然還在不斷的積極探索，《塔林手冊》的出現就是探索中取得的巨大成果。

目前各國主要通過區域性立法或國內立法來規制網絡攻擊行為，區域性立法成果的典型的代表是2001 年《網絡犯罪公約》，該公約是世界上第一個關于網絡犯罪的公約，并在2003年進行了補充協定，該公約對9類網絡犯罪行為予以規定，旨在尋求網絡犯罪的統一標準，目前有30個國家加入該公約，為世界各國打擊跨國網絡犯罪及各國的網絡犯罪立法提供了重要的依據。我們可以從網絡攻擊類型中看到對達不到“武力攻擊”的網絡攻擊行為，可以對應公約的網絡犯罪行為進行處理。國內立法層面上，各主權國家紛紛通過立法或政策性文件來保障網絡方面的國家主權，懲治一國境內的網絡攻擊行為，如美國涉及互聯網領域的法律制度已經多達100多部，被譽為擁有世界上最全面的網絡安全立法體系。

我國近年來逐漸重視網絡安全的發展，也積極尋求國際合作規制網絡安全。早在2011 年，中國就與俄羅斯聯合上海合作組織的其他國家向聯合國提交“信息安全國際行為準則”草案，明確了我國在確立“網絡戰”規則和全球網絡治理方面的重要立場。2015年我國《網絡安全法（草案）》公布征求意見稿，草案共七章68條，是我國國內網絡安全治理的重要里程碑式的成文法制度。2015年12月在烏鎮在召開的世界互聯網大會上，習近平主席明確提出了四個基本原則：“尊重網絡主權、維護和平安全、促進開放合作、維護良好秩序?！?這四個原則基本表明了我國在網絡安全問題上的基本立場。

從國際公法層面上，在網絡安全領域，目標應該是各國間能夠達成行之有效的國家間互聯網行為準則，用統一標準規制各國的互聯網行為包括網絡攻擊行為及行使自衛權的限度。當前，由于各個主權國家的網絡發展水平不同，有的學者認為相應的行為準則將使得信息事業發展受到限制，而反對此種公約準則的制定，筆者對此持否定態度。從目前的網絡發展水平來看，已經進入了成熟的階段，無視網絡攻擊行為的復雜性多樣性，逃避對此行為進行規制，絕非明智之舉，努力加強國家間合作，制定國際組織框架內的國際互聯網行為規則，才是最終完善規制國際法項下網絡攻擊行為的長久良策。

〔參 考 文 獻〕

〔1〕〔荷〕弗里茨·卡爾斯霍芬（Frits Kalshoven，（荷）利斯貝特·澤格費爾德（Liesbeth Zegveld） .國際人道法概論對戰爭的限制（第4版）〔M〕.姜波，王芳，譯.北京大學出版社，2015.

〔2〕朱雁新.戰爭法下網絡戰的類型及其合法性〔J〕.中國信息安全，2015，（10）：28-31.

〔3〕朱莉欣.《塔里網絡戰國際法手冊》的網絡主權觀評介〔J〕.河北法學，2014，（10）：129-135.

〔責任編輯：陳玉榮〕