黃明真

【摘 要】網(wǎng)絡空間是繼陸地、海洋、空氣空間和外層空間之外的人類生活的“第五空間”，隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡空間對人類生活產(chǎn)生著越來越大的影響，同時全球范圍內(nèi)的網(wǎng)絡安全和治理問題也越來受到各國政府重視。盡管網(wǎng)絡攻擊愈演愈烈，但是與之相匹配的網(wǎng)絡空間國際法仍處于起步階段，國際社會對于哪些國際法規(guī)則可以適用以及如何適用于網(wǎng)絡空間等問題仍存在很大分歧。在網(wǎng)絡攻擊日益威脅國家安全和國際和平的背景下，完善網(wǎng)絡空間的國際法顯得尤為重要。

【關鍵詞】網(wǎng)絡空間；網(wǎng)絡攻擊；國際法規(guī)則

一、網(wǎng)絡空間與網(wǎng)絡攻擊

網(wǎng)絡空間包括互聯(lián)網(wǎng)（internet）的概念，還包括涉及互聯(lián)網(wǎng)的資金流動、股票交易市場、信用卡結(jié)算等商業(yè)交易網(wǎng)絡（network）和發(fā)電站、飛機或者列車的控制、交通信號、煉油設施、電梯等多種電腦的調(diào)控系統(tǒng)。

網(wǎng)絡空間（Cyberspace）的定義

資料來源：國軍網(wǎng)絡司令部，『網(wǎng)絡戰(zhàn)用語集』，（首爾：國軍印刷廠，2013），161面的表（重新構(gòu)成））

包括互聯(lián)網(wǎng)（internet）在內(nèi)的網(wǎng)絡空間具有匿名性、行為地址及行為者的不特定性、不受物理空間的制約性等特征，也就是受誰都可以實現(xiàn)選擇信息及實時收發(fā)或者非實時收發(fā)。這些網(wǎng)絡空間的優(yōu)點同時也成為了網(wǎng)絡攻擊的通道，變成了威脅國家安全的要素。隨著網(wǎng)絡空間日益滲透到現(xiàn)實世界中，網(wǎng)絡攻擊也日益威脅著現(xiàn)實世界的正常秩序。

網(wǎng)絡攻擊可以理解為“利用電腦網(wǎng)絡技術產(chǎn)生障礙通過網(wǎng)絡連接的其他電腦系統(tǒng)或者沒有許可擅自侵入系統(tǒng)從而操縱系統(tǒng)、掌握信息或毀損的一切行為”。從國際關系角度來說，網(wǎng)絡攻擊的概念可以通過網(wǎng)絡戰(zhàn)爭的定義來理解，國家安保專家Richard A Clarke曾提出網(wǎng)絡戰(zhàn)爭是危害其他國家的電腦或網(wǎng)絡以損害和崩潰為目侵入的國家行動。

近年來，對于愈演愈烈的網(wǎng)絡攻擊，一些國家和學者甚至將其定性為網(wǎng)絡戰(zhàn)。在網(wǎng)絡空間的沖突實例中，被廣泛認為接近國際法意義上的“網(wǎng)絡戰(zhàn)爭”的標志事件如下。

①2007年，愛沙尼亞的政府和商業(yè)網(wǎng)站遭到大規(guī)模網(wǎng)絡攻擊，攻擊時間持續(xù)數(shù)周，導致愛沙尼亞人士無法在網(wǎng)上處理銀行賬戶和進行電子商務活動。愛沙尼亞執(zhí)法部門通過調(diào)查發(fā)現(xiàn)，網(wǎng)絡攻擊源自俄羅斯，但俄羅斯政府斷然否認其應承擔任何責任，認為愛沙尼亞提供的證據(jù)不充分。

②2008年，俄羅斯與格魯吉亞爆發(fā)沖突期間，俄羅斯實施了一場與武裝沖突結(jié)合的網(wǎng)絡戰(zhàn)，導致格魯吉亞的政府和媒體網(wǎng)站無法登陸、金融和交通系統(tǒng)陷入癱瘓，電話占線等“網(wǎng)絡隔絕”的狀況，直接影響了格魯吉亞的社會秩序和軍隊的指揮和調(diào)度。

③2010年7月，伊朗布舍爾核電站遭受“震網(wǎng)”病毒攻擊，至少有3萬臺電腦“中招”，1/5的離心機癱瘓，致使伊朗核發(fā)展計劃被迫延緩2年。外界普遍認為，美國和以色列軍方機構(gòu)是“震網(wǎng)”病毒的直接“開發(fā)商”。

④2014年烏克蘭政治危機以來，烏克蘭數(shù)十個電腦網(wǎng)絡遭一種攻擊性強的網(wǎng)絡武器襲擊。英國BAE系統(tǒng)公司發(fā)布報告指出，一種名為“蛇”（Snake）的新型網(wǎng)絡病毒襲擊了烏克蘭的電腦網(wǎng)絡，同一時期，全球總共發(fā)生了56起同類襲擊事件。

⑤還有2016年美國和俄羅斯圍繞總統(tǒng)選舉的“黑客門”愈演愈烈，從“口水戰(zhàn)”“外交戰(zhàn)”升級為“網(wǎng)絡戰(zhàn)”“間諜戰(zhàn)”。美國情報機構(gòu)指責俄羅斯“黑入”兩黨競選總部，竊取數(shù)千份民主黨及其他的個人電子郵件，由化名古奇弗2.0的黑客提供給維基揭秘網(wǎng)站。美國情報機構(gòu)分析認為，“從黑客攻擊的規(guī)模和敏感度判斷，只有俄羅斯最高層才能立項批準”；亦有美國網(wǎng)絡安全專家指出，黑客使用的8個IP地址中，6個來自俄方的國王服務器公司。但是俄羅斯堅決否認指責，并宣稱中情局的秘密評估“不甚專業(yè)、毫無根據(jù)”。

二、網(wǎng)絡空間的國際法適用性問題

網(wǎng)絡空間具有跨國性特征，僅依靠各行其是的國內(nèi)法無法有效治理網(wǎng)絡空間，迫切需要發(fā)展網(wǎng)絡空間國際法。各國越來越重視對網(wǎng)絡活動的監(jiān)管和參與，國家逐漸成為網(wǎng)絡活動的重要主體，有效規(guī)范國家這一國際法主體的行為只能依賴國際法。網(wǎng)絡安全、信息安全等問題成為全球性問題，全球性問題需要全球性立法來解決。

早在2011年的《網(wǎng)絡空間國際戰(zhàn)略》中，奧巴馬政府就提出應將國際法適用到網(wǎng)絡空間中，推動網(wǎng)絡空間的法制化。2012年高洪柱演講便是對這一立場的全面闡述，演講提出“盡管網(wǎng)絡空間提出了許多新的、極為復雜的法律問題，但現(xiàn)有的國際法適用于網(wǎng)絡空間；網(wǎng)絡空間并非‘無法之地（law free zone）”，并指出“推動網(wǎng)絡空間遵守國際法是美國發(fā)揮‘巧實力（smart power）不可或缺的組成部分”。

但對于國際法在網(wǎng)絡空間的適用性問題，國際社會主要持兩種不同的立場，一種認為現(xiàn)有國際法完全適用于網(wǎng)絡空間；另一種則認為，在網(wǎng)絡治理的實踐中還有許多值得探討和細化的問題，現(xiàn)有國際法只能作為指導原則，具體標準還應繼續(xù)商討。

以美國為代表的西方國家認為，不需要再制定新的關于網(wǎng)絡事務的國際規(guī)則，現(xiàn)行國際法（主要包括使用武力法、國際人道法以及國家責任法等）適用于網(wǎng)絡空間。

而以中國為代表的其他國家雖然肯定“網(wǎng)絡國際治理應遵循一般國際法”但指出“哪些具體國際法規(guī)則適用于網(wǎng)絡空間以及如何適用，在理論和實踐中值得探討”；同時“互聯(lián)網(wǎng)的發(fā)展也引發(fā)許多新的、復雜的問題，現(xiàn)有國際法和國際機制已難以滿足網(wǎng)絡空間發(fā)展的現(xiàn)實需要”。

三、網(wǎng)絡空間國際法發(fā)展的探索

（一）國際法細化網(wǎng)絡攻擊特征的問題

1.武力概念的修正

在聯(lián)合國憲章第2（4）條中的武力概念一般包括軍事力量和相當?shù)姆擒娛挛锢砹?，但是政治、?jīng)濟制裁并不符合這一范疇。但是，網(wǎng)絡攻擊與一般軍事力量不同，不會造成人員傷亡或物理性破壞，也會造成實際軍事力量的嚴重損失。以現(xiàn)有的武力概念為基準判斷，這種類型的網(wǎng)絡攻擊不會適用于第2（4）條。雖然可能會造成嚴重的經(jīng)濟損失，但如果不適用于第2（4）條就不能稱之為適當?shù)慕Y(jié)論。因此，應對網(wǎng)絡攻擊的新特點總結(jié)，以此來創(chuàng)造性重新詮釋武力概念，Michael Schmitt提出的6種標準成為重要的啟示。

Michael Schmitt的6種標準構(gòu)成了嚴重性（severity）、緊迫性（immediacy）、直接性（directness）、侵入性（invasiveness）、測定可能性（measurability）、合法性（presumptive legitimacy）。以此為基礎，重新定義武力概念，同時反映網(wǎng)絡攻擊的特點，現(xiàn)有討論的行為和網(wǎng)絡攻擊將成為同一平面上進行考慮的普遍標準。

2.武力攻擊的判斷標準具體化

特定的行為被認定在聯(lián)合國憲章第51條的武力攻擊，才允許行使合法自衛(wèi)權(quán)。這意味著，在第2（4）條的使用武力的概念的行為中，尤其指具有意義相當規(guī)模和效果的類型。

造成經(jīng)濟損失的網(wǎng)絡攻擊是被認定武力攻擊，需要判斷是否具有相當于武力攻擊的規(guī)模和效果的詳細標準。這里導入以核心基礎設施為目標的攻擊概念，可以考慮在討論使用軍事武器的過程中的侵略行為概念和使用類似的方法。

3.攻擊概念的范圍調(diào)整

1949年日內(nèi)瓦公約第1附加議定書，在實施攻擊時，要保護平民，采取預防措施，在這里攻擊的概念意味著對敵對的暴力行為，一般都會包括人命襲擊破壞目標物、占領、武裝化等，但在軍事作戰(zhàn)支援和心理戰(zhàn)活動將排除在外。但是不會造成人員傷亡，只會招致經(jīng)濟損失的網(wǎng)絡攻擊不需要保護民眾和預防措施。

（二）有效的國際合作機構(gòu)的條件

為了有效應對網(wǎng)絡攻擊，新的國際合作機構(gòu)應具備在發(fā)生攻擊之前共有威脅報告、共同應對正在進行中的攻擊、發(fā)生攻擊后獨立調(diào)查內(nèi)容和主題的功能等。網(wǎng)絡攻擊的特點是通過網(wǎng)絡空間的執(zhí)行過程非常隱秘，很難明確掌握攻擊的主體、進攻的階段等。因此，為了有效地應對網(wǎng)絡攻擊的國際合作機構(gòu)應該利用多種取證、追蹤技術和攻擊的源頭的黑客逆追擊技術。

另外，從長遠來看，還應具備在長遠角度討論關于網(wǎng)絡攻擊的現(xiàn)有國家法規(guī)范、協(xié)商新規(guī)范的樹立的功能、以及為培養(yǎng)個別國家應對網(wǎng)絡攻擊的能力，提供技術援助的功能。

總的來說，隨著IT技術的發(fā)展，電腦網(wǎng)絡的作用日益擴大，網(wǎng)絡攻擊在威脅著國際社會的和平與安全。在地球上所有的國家都是以電腦網(wǎng)絡為媒介互相連接，交換許多信息的時候，這可能會巨大的威脅。網(wǎng)絡攻擊可能損害國際社會的和平與安全，從而造成嚴重的損害。為了克服這樣的問題，應該有效地應對通常的軍事武器和具有不同特征的網(wǎng)絡攻擊，整理相關的國際法規(guī)則的意見對立，在發(fā)展新的國際法規(guī)范的同時，要努力創(chuàng)設具有充分組織和功能的國際合作機構(gòu)。

【參考文獻】

[1]HyunChul， Oh “非國家行為者對網(wǎng)絡攻擊的國際法研究”，2016，p31.

[2]WonJae， Lee “網(wǎng)絡攻擊和國際法的新發(fā)展”，2012.12，p63.

[3]黃志雄，布賴恩·依根“國際法與網(wǎng)絡空間的穩(wěn)定”演講解讀，汕頭大學學報（人文社會科學版）第33卷第7期.

[4]1949年 日內(nèi)瓦公約第一附加議定書 第49條第一款.