互聯網攻擊的國際法規制問題

宋 鵬

（天津財經大學，天津 300000）

現代戰爭早已突破了曾經的單一武裝方式，有了各種各樣的新型攻擊方式，網絡攻擊就是其中之一。由于互聯網技術的日新月異，網絡攻擊的作戰手段也在不斷更新與變化。設備的低廉價格，運用的隱藏性使得網絡攻擊具有發動不確定、地域不限制、目標不固定的優良特點。未來的很長一段時間，網絡攻擊將會在現代戰爭體系中占有越來越重要的角色。

一、互聯網攻擊概述

（一）互聯網攻擊的內涵

美國《網絡行動和網絡恐怖主義手冊》曾給互聯網攻擊一個明確的定義：互聯網攻擊是指“對計算機和計算機網絡進行的，為了造成破壞或者更有深遠的社會、心理、宗教、政治目標或者其他類似目的的，有預謀的干擾活動。”在這個手冊中，其中規定了很多關于這種新型攻擊的方法，比如干擾他人的計算機系統，破壞計算機網絡，通過遠程技術更改其他計算機上的存儲信息。

（二）互聯網攻擊的特點

互聯網攻擊從誕生之日起就有與眾不同之處，首先，攻擊空間上，互聯網攻擊具有連續性，傳統攻擊手段由于是人為操控，所以經常需要調整和休整，但是互聯網攻擊由于更多的是設備的參與，可以連續不停地、沒有晝夜的進行攻擊。其次，攻擊來源的隱藏性，互聯網攻擊由于借助互聯網這個網絡平臺遮掩，受害者沒有專業素養的情況下很難確定攻擊的來源。最后，攻擊范圍的操控性，互聯網攻擊具有很強的靈活性，可以小到一臺計算機，大到一個群體，進行無差別攻擊。由于互聯網攻擊具有這些新興的特點，所以必須要有專門的規則去規制，這就需要在現有的國際法框架下，制定一些新的規則或者對原有的規則作出新的解釋[1]。

（三）與相似概念的區分

互聯網攻擊常常與很多概念發生混淆和歧義，諸如互聯網刺探，在現實中經常被納入互聯網攻擊的一種手段或者與互聯網攻擊混淆不清。實際上，根據大多數的國家的國內法規定，互聯網刺探更多情況下是指，利用網絡行動來獲取對方計算機系統的內容，這種信息包括公開信息，也包括私密信息。在現實中，網絡間諜是一種價格低廉并且高效的獲取信息的方式之一。

在實踐中，網絡間諜是經常發生的事情，甚至每天會有上千次的入侵行為發生在一個國家之中，嚴格意義上說，網絡間諜和網絡刺探并不是一種攻擊手段。因為他們的目的并不是攻擊一個電子設備或者服務器，而是悄悄地獲取一些信息，并不會對設備本身產生消極影響[2]。所以本文所說的互聯網攻擊和網絡刺探、網絡間諜并不是一種性質相同的活動。

二、戰時法對互聯網攻擊的規制

（一）軍事需要原則

《國際刑事法院羅馬規約》中對軍事需要原則進行了專門的規定，根據這個條約，如果違法軍事需要原則，會構成犯罪行為。也就是說，發動軍事戰爭的前提是必須要有正當的軍事必要，否則不可以隨便進行破壞他國的領土和財產。

有效的目標經常被限定在會給戰爭上帶來效果或者直接軍事利益的目標上。而對于對方計算機的互聯網攻擊，很多情形下是符合軍事需要原則的，在現代戰爭中，由于被用于軍事方面的計算機上經常記載很多關于軍事的重要信息，所以被作為攻擊的對象是稀松平常的事情。也就是說，只要互聯網攻擊者有充分的證據可以證明這次攻擊行動是可以給他帶來軍事利益的，那么就可以認定這次攻擊是符合軍事需要原則的。

（二）區分原則

區分原則的目的在于保護非戰斗對象的安全，只將戰斗對象確定在固定的戰斗人員身上。只要在發生戰爭之時，一國對于預防非戰斗員傷亡方面進行了合理的努力，就認為是不構成戰爭罪的。

互聯網攻擊同樣離不開區分原則的適用，因為在計算機領域，也存在很多普通人的設備，這些設備上并沒有記載相關的軍事信息，但由于對方的無差別攻擊，時常會受到無辜的牽連，所以在互聯網攻擊領域引入區分原則是十分必要的。但是在互聯網攻擊領域適用區分原則也有一定的困難之處，就是軍事計算機和民用計算機的標準很難確定，由于計算機的特殊性，只要在計算機上植入了相對應的軟件或者信息，是否就可以將其認定為軍用目標，這是值得商榷的[3]。

三、我國應對網絡戰的對策

（一）完善提升我國的制網權能力

隨著時代的不斷進步和發展，互聯網攻擊的利用率越來越高，攻擊的破壞力也越來越大。近些年，由于互聯網攻擊的泛濫，對各個國家已經造成了極大的威脅。網絡安全問題也隨之被重視了起來，部分國家已經將網絡安全問題，提升到了本國最重要的軍事戰略地位，制網權的概念就隨之產生。通常情況下，制網權是指對互聯網的控制權，包括網絡的使用權、以及控制網絡輿論導向等方面。制網權將是在制海權、制空權之后，各國爭奪的又一控制權。在由網線、調制解調器、交換機和處理器構成的戰場中，無數的二進制代碼正在進行著滲透、阻塞和攻擊的慘烈搏殺，為的就是爭奪制網權。

其次，隨著互聯網攻擊的頻發，很多國家，諸如日本、美國、俄羅斯、韓國，都紛紛招募了許多計算機網絡人才，組建了屬于自己國家的網絡戰隊。面對其他國家日益加強的網絡部隊建設，我們只能逆水行舟，將這本就阻力重重的水流，變成一種全新的動力，當作一種我們自身的機遇與挑戰。我們應該借著我們國家科技行業快速發展的東風，積極發展我們自己的網絡技術，不斷地提高我們的網絡技術水平，提高芯片的研發能力，減少對其他發達國家的依賴，將自主權牢牢掌握在自己的手中[4]。

最后，我們也可以效仿他國的優良經驗，諸如組建屬于我們自己的網絡部隊，將虛擬的實力實體化。設置互聯網技術專項基金，專門用來培養自己的互聯網技術人才，組建專門的安全部門，這樣才是抵御外來攻擊的強有力保障。除此之外，對于互聯網下收集數據的能力也要重視起來，一旦發現我們的互聯網設備受到了他國的攻擊，那么可以快速地固定證據，將之提交給對應的國際爭議解決機構，維護證據的合法權益。

制網權是完善網絡防御能力的基礎和保障，只有在發展軍事硬實力的同時，不斷地提升自己的制網權實力，才能提高我們國家在國際網絡制度構建下的話語權，才能起到預防保障自己核心機密的作用。

（二）積極參與國際立法

通過立法來打擊網絡犯罪，維護國際安全，是保障網絡安全的重要手段。在目前的網絡安全立法中，大多都是發達國家的立法規則和條款，他們享有互聯網的核心技術，所以想通過立法來保障自己的技術優勢，并且這種優勢企圖將自己的意志融入國際立法之中，達到自身的目的。因此，作為最大的發展中國家，我們不僅要聯合其他國際組織和發展中國家，更要身先士卒，做一個良好的表率，積極參與國內和國際立法，切實維護證據的合法權益，遏制少數國家的網絡霸權，努力爭取一個和平的網絡世界環境。

四、結論

互聯網攻擊的破壞力大、成本低、隱藏性好的屬性會使得在未來會被很多國家越來越重視。如果不對其進行詳盡的規制，那么很有可能，互聯網環境會一改之前的欣欣向榮，變成一個新的主戰場，這個戰場沒有秩序，沒有規則，只有連續不斷的紛爭和攻擊。所以，制定一個有效的國際法規則，對于規制互聯網攻擊來說已經迫在眉睫。我們也可以與此同時完善自己的國內立法，加強和國際組織的合作，獲取先進的立法經驗，這不僅有利于我們構建和諧穩定的互聯網信息制度，還能提升我們在國家網絡社會中的話語權和影響力。