國際法視角下的計算機網絡攻擊思考

尹丹陽

大連艦艇學院，遼寧 大連 116001

計算機網絡攻擊事件早已有之，在2008年的俄羅斯與格魯吉亞戰爭中，俄羅斯黑客發起了針對格魯吉亞政府、媒體網站的網絡攻擊，直接導致了大量金融機構、媒體網站癱瘓。即使是在和平時期，網絡攻擊事件也層出不窮。2019年，國家主席習近平在第六屆世界互聯網大會上闡述了中國在網絡世界中的基本立場，提出了“共同推進網絡空間全球治理，努力推動構建網絡空間命運共同體”的號召，避免和防范網絡攻擊，已成為人們的共識。

一、計算機網絡攻擊及其類型

計算機網絡攻擊即利用計算機網絡發動的一系列破壞行為，主要是指運用網絡技術破壞、摧毀敵方網絡系統的行為。計算機網絡攻擊對被攻擊方的危害性很大，且隨著技術的不斷發展，計算機網絡攻擊的手段也在不斷革新，其定義也將不斷變化。

從當前的技術水平來看，計算機網絡攻擊主要包括以下類型：一是利用木馬、僵尸程序控制主機；二是通過注冊域名傳播惡意代碼；三是直接攻擊相關網站。特點包括以下方面：一是連續性和隨機性；二是匿名性與跨區域性；三是專業性與技術性。

二、計算機網絡攻擊的國際法問題

（一）計算機網絡攻擊是否屬于武力攻擊

國際法針對“使用武力”的界定為“有組織地使用武裝部隊對敵方進行打擊”，但網絡攻擊的對象是敵方的信息系統，并非物理意義上的破壞，與傳統意義上的“武力”概念有一定區別。網絡攻擊在一定程度上符合國際法對“使用武力”的界定，但其并不直接危害人的生命安全，而是通過間接方式危害社會秩序、人的生命安全，更類似于經濟制裁、政治制裁的效果。若將網絡攻擊界定為“使用武力”，那么經濟和政治制裁也可以被納入“使用武力”的范疇，若不將網絡攻擊界定為“使用武力”，其危害性又遠大于傳統攻擊，這就產生了矛盾。

（二）難以明確領土主權概念

國際法對“領土主權”的認定包括領陸、領水和領空，但網絡空間的界限并不明確，國與國之間沒有明確的網絡界限，這使得網絡領域的領土主權概念非常模糊。利用網絡技術攻擊他國，毫無疑問侵犯了他國的領土主權，但如何界定網絡空間的領土主權，如何進行法律規制，確實存在較大的難度。

（三）難以追究損害行為責任

針對發動戰爭、濫用武力的國家，國際法將追求其責任，也有權使受害國得到賠償。在實踐中，責任追究必須有足夠的證據，但網絡攻擊具有高度的隱匿性，發起者往往借助第三國計算機發動攻擊，盜用他人IP發起攻擊的現象幾乎每天都在發生，這導致難以確認攻擊發起者的具體位置和身份，也難以判斷攻擊行為的主體是民間行為還是國家行為，這也就難以追究攻擊者的國家責任。

（四）難以行使自衛權

根據國際法的規定，自衛權是一國使用武力的唯一合法途徑，但只有在滿足國際法對自衛權要求的前提下才可以使用，且無需承擔國家責任。國際法相關條文要求對自衛權的行使應以“有足夠證據證明不法侵害的發生與行為歸屬”為前提，但由于網絡攻擊的隱匿性，這一前提變得難以判斷。此外，網絡攻擊常陷入互相對抗的局面，這也使得判斷戰爭發起者變得非常困難。

三、計算機網絡攻擊的國際法規制思考

網絡攻擊因其隱匿性、突發性等特征而變得難以被識別、追蹤，網絡環境的開放性也使得對國家間的網絡對抗很難進行國際法規制。對此，各國應加強溝通，達成共識，對網絡攻擊行為進行明確界定并進行國際法規制。

（一）對武力攻擊概念的界定

針對網絡攻擊是否屬于武力攻擊的問題，可以從攻擊形式和危害性兩個方面來判斷。首先是攻擊形式，國際法可以將網絡攻擊的典型形式納入武力攻擊的范疇，如植入木馬、控制系統、攻擊數據等，并隨著網絡技術的革新而更新法條規定，明確界定指定類型網絡攻擊手段的“武力攻擊”屬性。其次是破壞性，網絡攻擊直接破壞敵方的計算機系統，從而間接引起社會秩序混亂等，對此可以劃定網絡攻擊所致社會損失、經濟損失的標準，將符合標準的網絡攻擊納入到武力攻擊的范圍內。此外，也可以將針對特定危險設施如核設施、軍事設施的網絡攻擊納入到武力攻擊的范圍內。

（二）對領土主權概念的明確

當前，針對網絡空間的領土主權問題有兩種截然不同的觀點，一種觀點認為網絡空間如同公海和太空，并無國界之說，各國都有和平利用網絡空間的權利，在網絡空間中宣示主權的行為是無效的。也有觀點認為，網絡邊疆是存在的，網絡設施、域名等都是國家網絡邊疆的體現。在網絡攻擊愈演愈烈的背景下，我們認為應對網絡領土主權進行明確：一是將國家網絡基礎設施、交通、能源、電信、金融等核心網絡系統認定為國家網絡領土；二是將國家專屬的互聯網域名及其域內認定為國家網絡領土；三是以網絡訪問權作為劃界標準之一，同時，不應以網絡設備所在地劃定網絡邊界，因為多數互聯網根服務器在美國，但顯然不能認定國際互聯網屬于美國領土。任何針對上述要件實施網絡攻擊的行為，都可以被認定為對國家領土主權的侵犯。

（三）網絡攻擊責任的追究

網絡攻擊的隱蔽性導致網絡攻擊的責任很難被追究，對此從以下方面提出管理建議：一是確定網絡攻擊屬于國家行為還是民間自發行為。在科技不斷發展的背景下，黑客的破壞性已經可以達到與國家行為相近的程度，能給被攻擊者造成大量的損失，但黑客本身并不屬于武裝人員。在此背景下，必須確認網絡攻擊的主體是國家還是個人，解決“追究何人責任”的問題。二是解決如何追究責任的問題，各國應加強協調與溝通，通過技術手段定位網絡攻擊發起者的位置與身份，無論其是國家武裝人員還是民間人士，都應由其所在國擔負賠償責任，應根據其造成的損失來認定具體賠償額度。

（四）合法行使自衛權

根據國際法的規定，對自衛權的行使應以本國受到武力攻擊為前提。就網絡攻擊中的自衛權而言，其行使應遵從以下要求：在認定本國所受網絡攻擊屬于武力攻擊的范疇后，一國可對攻擊行為作出反擊，行使自衛權，但反擊也應遵守國際法規則，不得隨意實施報復，而是應根據受害程度采取相應的反擊措施，合法行使自衛權。

四、結語

總而言之，在互聯網科技高度發達的今天，如果不對網絡攻擊行為進行國際法規制，網絡空間就很容易成為混亂的戰場，對所有人的人身、財產造成威脅。針對國際法仍落后于網絡攻擊發展形勢的現狀，有必要加快完善步驟，使網絡大國達成網絡安全相關問題的共識，制定專門的針對網絡攻擊的國際法規則，構建和平的國際網絡環境，真正使技術進步造福于人類。