網絡攻擊中的國際法問題研究

何友勝

摘要：信息技術與社會生活領域的深度融合，極大的便利了人們的生活，但同樣也為軍事提供了全新的斗爭形式。與傳統的軍事作戰形式相比，網絡攻擊本身具備較大的影響范圍、更強隱蔽性等特點，也為既存國際法帶來了沖擊。為此，本文從網絡攻擊類型劃分入手，在分析網絡攻擊對既存國際法帶來挑戰的基礎上，從國家領土主權概念、自衛權行使及責任追究三方面提出了相應的思考，以便為今后的國際法完善提供一點借鑒。

關鍵詞：網絡攻擊;國際法;挑戰

1.網絡攻擊概述

當前，世界各國在政治、經濟、軍事、教育等諸多領域中對信息技術的依賴性正在逐漸提高，也就使得這些領域都有可能會成為網絡攻擊的對象。從技術角度上來看，利用網絡系統存在的漏洞對其中的軟件、硬件、數據等發出的攻擊都可以被稱為網絡攻擊。與傳統的動態打擊相比，網絡攻擊無論是在目的還是技術手段上都存在著較大差異。網絡攻擊的主要形式是“數據流”，諸如病毒、軟件及其他惡意程序都算作是其主要攻擊形式。就當前的狀況看來，常見的網絡攻擊類型可以劃分為：病毒蠕蟲攻擊、拒絕服務攻擊、未經授權拷貝資料數據、通道隱蔽、通話截持、越權訪問等。

2.當前網絡內攻擊對于既存國際法帶來的挑戰

2.1傳統的國家領土及主權概念沖擊

既存國際法中的重要原則之一就是相互尊重國家之間的主權及領土完整，一個國家可以被稱為國家的重要標志就是擁有國家主權及完整的國家領土[1]。在當前的國際法規定中，對于任何一個國家的主權和領土進行侵犯都是嚴重違反國際法的行為。但網絡世界是一個無國界的世界，互聯網幾乎分布在了世界的各個角落中，在網絡世界中無法真正確定屬于各個國家的主權和領土范圍，因此，在網絡世界中很難對屬于侵略范圍的網絡攻擊程度進行合理準確的判斷，在這種情況下，國際社會自然無法使用現行的國際法對發動網絡攻擊的國家進行制裁。

2.2國際損害行為責任追究難度較大

這里所提到的國際損害行為是指某一國際法主體所執行的給其他國際法主體帶來損害性后果，且不為國際法所允許的各種行為的統稱[2]。而實施國際傷害行為的主體可以是國家，也可以是經過國家和政府正式授權的代替國家執行部分事務的個人或者是團體。一旦國家或者是經過國家授權的個人和團體在實施國際損害行為之后，是需要承擔相應的賠償責任的。將計算機作為武器的網絡攻擊，需要精通計算機和網絡技術的電腦黑客作為主要的攻擊人員，這類人員只需要擁有電腦和網絡，就能夠做到隨時隨地在未經任何國家合法授權的情況下對其網絡系統進行非法攻擊。黑客自身所發動的網絡攻擊行為，確實可以對他國的合法權益造成損害，但被攻擊的國家卻無法精準辨認發動攻擊的人員是屬于敵國的軍隊還是黑客自發的行為，自然也就無法根據現行的國際法對國際損害行為的賠償責任進行有效的追究。

2.3合法自衛原則適用性挑戰

在現行的國際法中規定了各個國家都享有的自然權利是自衛權，也是在國家遭遇到武力攻擊或者是武力針對時可以采取的進攻手段。但在網絡攻擊中，其行為往往是處于一種相互交織的狀態，很難判斷是哪一方優先發起了網絡攻擊，并且這種存在于網絡虛擬世界中的攻擊行為能否被定義為武力攻擊，在當前的國際法體系里也尚未給出一個明確的說法。同樣的，現行國際法中也并未針對受到網絡攻擊的國家是否能夠通過網絡武器進行自衛還擊做出明確規定，導致國際法體系中出現了這一層面的法律空白。

3.網絡攻擊下的國際法的完善思考

3.1明確國家領土及其主權

當前國際法學界對于網絡空間中的國家領土主權問題產生了如下的兩種觀點：第一種觀點認為網絡空間和現行國際法中的公海和太空性質完全一致，并不存在國際上的分別，實際上各個國家都擁有和平利用網絡空間的權利，且在網絡空間中進行主權宣示的行為是無效的。第二種觀點則認為，網絡空間內也存在邊界，網絡設施，域名都是國家網絡邊界的一種具體體現。在當前網絡攻擊逐漸猖獗的時代背景下，國際法需要對國家網絡領土主權做出明確的規定[3]。簡單而言，需要將國家網絡基礎設施、能源、電信等在內核心網絡認定是國家的網絡領土范圍。除此之外，國家專屬的互聯網域名及其域內也需要被認為國家網絡領土，并且以網絡訪問權作為國家網絡空間的邊界劃定標準之一。但需要注意的一點是，不需要以網絡設備的所在地進行網絡邊界的劃定，主要是因為大部分互聯網的根服務器位于美國境內。

3.2自衛權的合法行使

根據現行國際法的規定來看國家自衛權的行使，需要以遭受武力攻擊作為前提。從網絡攻擊中的自衛權行使看來，國家需要在認定本國接受到的網絡攻擊屬于武力攻擊的范疇之后，方可對實施網絡攻擊的行為方做出合理的反擊，做到合法行使自身的自衛權，在采取網絡反擊行為的時候也需要遵守國際法的相關規定，不得采取隨意的報復行為，而是需要根據自身國家的受害程度采取相應反擊措施。這就需要國際法對于網絡攻擊是否屬于武力攻擊行為做出明確的規定。

3.3有效追究網絡攻擊責任

正是因為網絡攻擊本身它有較大程度的隱蔽性，其責任很難進行追究。國家在追究網絡攻擊責任的過程中，需要對網絡攻擊行為屬于國家性質還是民間自發性質做出精準的調查。在當前信息技術持續發展的時代背景下，黑客本身的破壞性已經達到了國家行為相對較為接近的程度，但黑客本身卻并不屬于武裝人員。如此一來，國際法必須要確認網絡攻擊的主體是國家還是個人，并且有效地解決追究何方責任的這一問題。國際各國在解決責任追究問題的過程中，需要通過進一步強化協調和溝通，借助技術手段對網絡攻擊發起者的位置和身份進行合理的定位，并合理的使用國際法由其承擔相應的賠償責任。

4.總結

網絡攻擊作為當前軍事行為中新型的技術手段，對于國家網絡安全中造成十分巨大的影響。但這一行為因其自身較為隱蔽，且責任難以追究，對現行的國際法帶來的較大的挑戰。在今后國際法完善的過程中，需要從國家自衛權的行使、國家領土主權的合理劃分以及網絡攻擊責任追究這三個方面入手，有效解決網絡攻擊中存在的國際法律問題。

參考文獻

[1]尹丹陽.國際法視角下的計算機網絡攻擊思考[J].法制博覽，2020（35）：144-145.

[2]鄒龍妹，王謙.網絡攻擊背景下國家責任認定問題研究[J].知與行，2020（05）：30-36.

[3]盧英佳.網絡安全與國際法規則——英國皇家國際事務研究所《國際法對國家型網絡攻擊的適用》報告簡析[J].中國信息安全，2020（06）：84-86.

（上海勁力律師事務所?上海?200063）