摘 要 近年來，各國人民對網(wǎng)絡(luò)攻擊的歸因問題日益關(guān)注，而歸因的最終目的是判斷某一行為是否可歸于具體國家的行為，只有明確真實情況才能為受害國權(quán)益維護提供依據(jù)。然而，很多網(wǎng)絡(luò)攻擊都具有隱秘性與私人性特點，這就使得其在國際法上的歸因難以確定。雖然西方學(xué)者對網(wǎng)絡(luò)攻擊的歸因進行了探討，但是其中還存在一些偏頗與似是而非的觀點。該文依據(jù)國際法實踐與歸因原則，深入分析了網(wǎng)絡(luò)攻擊的歸因相關(guān)問題。

關(guān)鍵詞 網(wǎng)絡(luò)攻擊 國際法 歸因問題

作者簡介：祝涵，西南財經(jīng)大學(xué)法學(xué)院2015級法學(xué)與會計雙學(xué)位班學(xué)生。

中圖分類號：D99 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.02.123

和國際法規(guī)定的其他行為比較，網(wǎng)絡(luò)攻擊的源頭追溯及發(fā)起者身份等具有特殊與復(fù)雜的特點，因此當(dāng)前國際法中現(xiàn)行的一些歸因規(guī)則是否適合應(yīng)用到網(wǎng)絡(luò)攻擊歸因中，是否應(yīng)該重新確立一些針對性的歸因標(biāo)準(zhǔn)？只有制定出符合網(wǎng)絡(luò)攻擊的國際法歸因標(biāo)準(zhǔn)與原則，才能給各種性質(zhì)的網(wǎng)絡(luò)攻擊行為以恰當(dāng)、權(quán)威的處罰，才能為維護世界和平及公民權(quán)益提供依據(jù)。由此可見，深入探究網(wǎng)絡(luò)攻擊在國際法上的歸因問題，具有重大現(xiàn)實意義。

一、網(wǎng)絡(luò)攻擊在法律與技術(shù)上的歸因問題

歸因是國際法中的基本問題，其是對自然人行為是否能夠結(jié)合國際法歸結(jié)到國家行為的一個法律過程。之所以需要將個人行為歸因于國家行為，是因為國家屬于一個虛擬類實體，需要借助有效措施規(guī)范公民行為完成對外交往及對內(nèi)管理的任務(wù)，以便營造出更為和諧、文明的國內(nèi)與國際環(huán)境。那么，國家需要承擔(dān)的國際法規(guī)定的義務(wù)與權(quán)利，都和其公民行為是否能歸因于國家的標(biāo)準(zhǔn)與條件有關(guān)。簡單來講，國際法的歸因原則是：可歸因到國家的行為應(yīng)該和該國政府行為有關(guān)，或者這些行為是政府機構(gòu)控制、教唆、指揮他人完成的。然而，網(wǎng)絡(luò)攻擊是發(fā)生在網(wǎng)絡(luò)虛擬空間中的行為，與國際法中的很多行為有較大區(qū)別，因此在對網(wǎng)絡(luò)攻擊進行歸因的時候，應(yīng)重點關(guān)注以下幾個特點：

（一）難以確定網(wǎng)絡(luò)攻擊行為與國家的關(guān)系

本文在研究中發(fā)現(xiàn)，很多數(shù)量的網(wǎng)絡(luò)攻擊事件的發(fā)起者都是個人，因此難以對其和具體國家的關(guān)系進行確定。隨著網(wǎng)絡(luò)的普及應(yīng)用，使得很多行為體涵蓋黑客組織與個人，都能便捷地利用互聯(lián)網(wǎng)進行各種不文明活動，而這些活動可能在全球范圍內(nèi)產(chǎn)生巨大消極影響。通常情況下，國家間發(fā)生的網(wǎng)絡(luò)攻擊事件數(shù)量很少，并且產(chǎn)生的影響一般也較小。由此可見，當(dāng)前很多網(wǎng)絡(luò)攻擊行為都是個體行為。在我國所說的“黑客”群體中，他們做出的網(wǎng)絡(luò)攻擊行為差異性很大：有些單兵作戰(zhàn)、獨來獨往，有些是以協(xié)作與組織的形式制造攻擊事件；有些是因為意識形態(tài)、政治立場等原因通過網(wǎng)絡(luò)形式對某些國家進行攻擊，有些是為了維護個人利益；有些網(wǎng)絡(luò)攻擊者完全與本國政府無關(guān)，有些卻與本國政府之間有一定聯(lián)系。在當(dāng)前技術(shù)水平下，數(shù)量有限，甚至單個“黑客”就可借助網(wǎng)絡(luò)攻擊的方式危害到某些國家的重要信息或基礎(chǔ)設(shè)施。但是，因為攻擊者一般都在被攻擊國家之外，所以要想精準(zhǔn)判斷其和自身所屬國家間是否存在關(guān)系，在查找證據(jù)方面還有很大難度，這就面臨很多國際間的司法合作問題。

（二）科學(xué)確定網(wǎng)絡(luò)攻擊者的真實隱蔽身份

網(wǎng)絡(luò)攻擊都發(fā)生在虛擬的網(wǎng)絡(luò)空間中，因此其隱秘性很高，這就難以確認(rèn)人發(fā)起者的真實身份。針對具有豐富網(wǎng)絡(luò)攻擊經(jīng)驗的黑客來講，可借助對“僵尸網(wǎng)絡(luò)”進行控制、IP地址偽造等手段，較為容易地將自己的身份信息隱藏起來，涵蓋自己發(fā)起網(wǎng)絡(luò)攻擊的源頭位置、自己是誰等。因此，追溯與調(diào)查網(wǎng)絡(luò)攻擊行為的源頭，對網(wǎng)絡(luò)技術(shù)提出了很高要求，并且歸因成本高、時間長、過程復(fù)雜，這就不利于網(wǎng)絡(luò)攻擊行為的歸因。在實現(xiàn)中我們發(fā)現(xiàn)，國際上近年來發(fā)生的一些重大網(wǎng)絡(luò)攻擊事件，至今還沒有查明發(fā)起者是誰。比如，2010年“震網(wǎng)”病毒對伊朗核設(shè)施的攻擊等。

二、網(wǎng)絡(luò)攻擊在控制標(biāo)準(zhǔn)上的歸因問題

從上文論述中我們可以得知，很多網(wǎng)絡(luò)攻擊的發(fā)起者都是個人，如何以及是否能夠把這些個人制造的網(wǎng)絡(luò)攻擊案件歸因到具體的國家，是一個十分重要的問題。從國際法原則上來講，任何國家都無需也不應(yīng)該為個體行為負(fù)責(zé)，然而也不允許任何國家借助個人行為做出違背國際法行為后從事件中割裂出來，否則只會助紂為虐。那么，如何才能在上述兩個差異化要求中達成平衡，是最為關(guān)鍵的問題。國際法中對個人行為怎樣歸因于具體國家，進行了規(guī)定：假如一群人或一個人的行為是根據(jù)國家的控制、指揮或指示下完成一定行為的，該個人行為就應(yīng)該被當(dāng)成國家的行為。國際法制定該條文的目的，是為了預(yù)防國家利用個人做出國家及其館員不該做出的行為，并且預(yù)防他們在達到一些不良目的之后還可逃避應(yīng)有的國際責(zé)任。

（一）國家對個人行為進行控制的不同標(biāo)準(zhǔn)

國際法的歸因條件是指國家對個人做出的行為控制、指揮或指示。這里所說的“指揮”與“指示”具有相對明確的含義，而“控制”的意思有很大的范圍。要想把個人行為與國家構(gòu)建聯(lián)系，需要什么樣的國家控制？而國際法中沒有明確回答這一問題。但是1986年國際法院在“尼加拉瓜案”發(fā)生后，就對尼加拉瓜叛亂者做出的行為是否應(yīng)歸因于其支持者美國，進行了討論。國際法院認(rèn)為，雖然美國在供給、訓(xùn)練、組織、資助尼加拉瓜叛亂者方面具有明顯甚至決定性的作用，但是這還不能充分地把做出的或計劃制造的軍事行動歸因到美國身上，這是因為該案中尼加拉瓜叛亂者做出的有悖于國際法的事情有可能是其成員在脫離美國控制的條件下完成的，那么美國就不應(yīng)對其個人行為負(fù)責(zé)。結(jié)合該原則，只有明確認(rèn)定個人行為是在國家總體控制的情況下完成的，并且其所做出的行為完全是按照國家具體的命令全面落實的，那么其行為才能歸因于該國。國際法院制定的過于嚴(yán)格的上述標(biāo)準(zhǔn)，遭到了一些批評與質(zhì)疑。

在對國家責(zé)任與確定歸因方面更為寬松空間的全面控制標(biāo)準(zhǔn)，得到了數(shù)量眾多學(xué)者的支持。就網(wǎng)絡(luò)攻擊來講，一些學(xué)者認(rèn)為：基于網(wǎng)絡(luò)攻擊的隱秘性與私人性，在把攻擊原因歸結(jié)于國家的時候，應(yīng)依據(jù)“全面控制”的標(biāo)準(zhǔn)，而非有效控制相關(guān)標(biāo)準(zhǔn)，這是因為有效控制相關(guān)標(biāo)準(zhǔn)極易導(dǎo)致具體國家對其信息戰(zhàn)活動進行掩飾；全面法律機制理應(yīng)成為未來國際法對網(wǎng)絡(luò)攻擊行為進行歸因的標(biāo)準(zhǔn)，只有這樣網(wǎng)絡(luò)攻擊受害國才能依據(jù)公正、正義的國際法標(biāo)準(zhǔn)尋求到正義，才能維護自身的合法權(quán)益。

（二）網(wǎng)絡(luò)攻擊全面控制標(biāo)準(zhǔn)具有的局限性

上文闡述的全面控制標(biāo)準(zhǔn)，從表明上來看似乎合情合理，其實卻不能對其進行仔細(xì)推敲。

第一，國際法院提出的有效控制標(biāo)準(zhǔn)及前南刑庭提出的全面控制標(biāo)準(zhǔn)，是兩種不同性質(zhì)的標(biāo)準(zhǔn)。具體來講，有效控制標(biāo)準(zhǔn)指的是與國家責(zé)任相關(guān)的問題，全面控制標(biāo)準(zhǔn)是武裝沖突所具有的性質(zhì)問題。在處理武裝沖突相關(guān)性質(zhì)問題的時候，全面控制標(biāo)準(zhǔn)是“恰當(dāng)?shù)?、可適用的”。然而，在國家責(zé)任法方面，還存在判例認(rèn)定的屬于有效控制而不屬于全面控制標(biāo)準(zhǔn)的問題。所以，不能認(rèn)為全面控制標(biāo)準(zhǔn)取代與推翻了有效控制標(biāo)準(zhǔn)。其實，在曾經(jīng)影響廣泛的“波黑種族滅絕案”中，國際法院重新認(rèn)定了有效控制標(biāo)準(zhǔn)。

第二，國家法院曾經(jīng)在處理“波黑種族滅絕案”時曾說，國家責(zé)任法的基本原則為：國家只需要對其身行為負(fù)責(zé)，無需對依據(jù)任何憑據(jù)而代表國家行為的各種個人行為負(fù)責(zé)。全面控制標(biāo)準(zhǔn)所具有的缺點是，其延伸了國家責(zé)任的領(lǐng)域，并違背了國家責(zé)任法的基本原則，因此其不可作為評判國家責(zé)任的標(biāo)準(zhǔn)，這是因為其將國家行為與其對應(yīng)的國際責(zé)任放置到了無法延續(xù)的程度。

第三，針對網(wǎng)絡(luò)攻擊的國際法歸因，全面控制標(biāo)準(zhǔn)也不具備充分的法律依據(jù)。曾經(jīng)有學(xué)生提出，因為對網(wǎng)絡(luò)攻擊行為的源頭認(rèn)定具有較大難度，所以十分有必要借助有效控制標(biāo)準(zhǔn)對其進行評判。只有這樣才能有效預(yù)防某個國家被無端指責(zé)參與了網(wǎng)絡(luò)攻擊行為，尤其是在被攻擊國家進行自衛(wèi)的時候，有效控制標(biāo)準(zhǔn)將會發(fā)揮更大積極作用。從這里可以看出，歸因（讓具體國家承擔(dān)一定的法律責(zé)任）并不是行使國際法的最終目的，而其重要目的是讓各個國家之間在尋求正義方面達成一致協(xié)議。

總之，當(dāng)前視圖拋棄或改變國際法歸因標(biāo)準(zhǔn)的觀點與主張均是難以成立與不可取的。在這種情況下，要想確保各個國家不會被無辜牽連，就需要受害國結(jié)合具體情況把網(wǎng)絡(luò)攻擊行為歸因于具體的個人攻擊者。因此，我們不應(yīng)取消國際法中現(xiàn)行的歸因標(biāo)準(zhǔn)，而應(yīng)該借助強化國際合作的方式，使各個國家聯(lián)手打擊各種網(wǎng)絡(luò)攻擊行為，從而共同構(gòu)建和平、和諧的國際環(huán)境。

參考文獻：

[1]張濤、王玥、黃道麗.信息系統(tǒng)安全治理框架：歐盟的經(jīng)驗與啟示——基于網(wǎng)絡(luò)攻擊的視角.情報雜志.2016，35（8）.

[2]鄭清、葉寶娟、葉理叢、郭少陽、廖雅瓊、劉明礬.道德推脫對大學(xué)生網(wǎng)絡(luò)攻擊的影響：道德認(rèn)同的中介作用與性別的調(diào)節(jié)作用.中國臨床心理學(xué)雜志.2016，24（4）.

[3]劉侖.從《塔林手冊》看網(wǎng)絡(luò)攻擊中自衛(wèi)權(quán)的行使.東岳論叢.2015，36（2）.

[4]糜旗、朱杰、徐超、宗俊珺.基于APT網(wǎng)絡(luò)攻擊的技術(shù)研究.計算機與現(xiàn)代化.2014（10）.

[5]蘇盛、吳長江、馬鈞、曾祥君.基于攻擊方視角的電力CPS網(wǎng)絡(luò)攻擊模式分析.電網(wǎng)技術(shù).2014，38（11）.