尹丹陽

大連艦艇學(xué)院，遼寧 大連 116001

計(jì)算機(jī)網(wǎng)絡(luò)攻擊事件早已有之，在2008年的俄羅斯與格魯吉亞戰(zhàn)爭中，俄羅斯黑客發(fā)起了針對(duì)格魯吉亞政府、媒體網(wǎng)站的網(wǎng)絡(luò)攻擊，直接導(dǎo)致了大量金融機(jī)構(gòu)、媒體網(wǎng)站癱瘓。即使是在和平時(shí)期，網(wǎng)絡(luò)攻擊事件也層出不窮。2019年，國家主席習(xí)近平在第六屆世界互聯(lián)網(wǎng)大會(huì)上闡述了中國在網(wǎng)絡(luò)世界中的基本立場(chǎng)，提出了“共同推進(jìn)網(wǎng)絡(luò)空間全球治理，努力推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”的號(hào)召，避免和防范網(wǎng)絡(luò)攻擊，已成為人們的共識(shí)。

一、計(jì)算機(jī)網(wǎng)絡(luò)攻擊及其類型

計(jì)算機(jī)網(wǎng)絡(luò)攻擊即利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)動(dòng)的一系列破壞行為，主要是指運(yùn)用網(wǎng)絡(luò)技術(shù)破壞、摧毀敵方網(wǎng)絡(luò)系統(tǒng)的行為。計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)被攻擊方的危害性很大，且隨著技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的手段也在不斷革新，其定義也將不斷變化。

從當(dāng)前的技術(shù)水平來看，計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要包括以下類型：一是利用木馬、僵尸程序控制主機(jī)；二是通過注冊(cè)域名傳播惡意代碼；三是直接攻擊相關(guān)網(wǎng)站。特點(diǎn)包括以下方面：一是連續(xù)性和隨機(jī)性；二是匿名性與跨區(qū)域性；三是專業(yè)性與技術(shù)性。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的國際法問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)攻擊是否屬于武力攻擊

國際法針對(duì)“使用武力”的界定為“有組織地使用武裝部隊(duì)對(duì)敵方進(jìn)行打擊”，但網(wǎng)絡(luò)攻擊的對(duì)象是敵方的信息系統(tǒng)，并非物理意義上的破壞，與傳統(tǒng)意義上的“武力”概念有一定區(qū)別。網(wǎng)絡(luò)攻擊在一定程度上符合國際法對(duì)“使用武力”的界定，但其并不直接危害人的生命安全，而是通過間接方式危害社會(huì)秩序、人的生命安全，更類似于經(jīng)濟(jì)制裁、政治制裁的效果。若將網(wǎng)絡(luò)攻擊界定為“使用武力”，那么經(jīng)濟(jì)和政治制裁也可以被納入“使用武力”的范疇，若不將網(wǎng)絡(luò)攻擊界定為“使用武力”，其危害性又遠(yuǎn)大于傳統(tǒng)攻擊，這就產(chǎn)生了矛盾。

（二）難以明確領(lǐng)土主權(quán)概念

國際法對(duì)“領(lǐng)土主權(quán)”的認(rèn)定包括領(lǐng)陸、領(lǐng)水和領(lǐng)空，但網(wǎng)絡(luò)空間的界限并不明確，國與國之間沒有明確的網(wǎng)絡(luò)界限，這使得網(wǎng)絡(luò)領(lǐng)域的領(lǐng)土主權(quán)概念非常模糊。利用網(wǎng)絡(luò)技術(shù)攻擊他國，毫無疑問侵犯了他國的領(lǐng)土主權(quán)，但如何界定網(wǎng)絡(luò)空間的領(lǐng)土主權(quán)，如何進(jìn)行法律規(guī)制，確實(shí)存在較大的難度。

（三）難以追究損害行為責(zé)任

針對(duì)發(fā)動(dòng)戰(zhàn)爭、濫用武力的國家，國際法將追求其責(zé)任，也有權(quán)使受害國得到賠償。在實(shí)踐中，責(zé)任追究必須有足夠的證據(jù)，但網(wǎng)絡(luò)攻擊具有高度的隱匿性，發(fā)起者往往借助第三國計(jì)算機(jī)發(fā)動(dòng)攻擊，盜用他人IP發(fā)起攻擊的現(xiàn)象幾乎每天都在發(fā)生，這導(dǎo)致難以確認(rèn)攻擊發(fā)起者的具體位置和身份，也難以判斷攻擊行為的主體是民間行為還是國家行為，這也就難以追究攻擊者的國家責(zé)任。

（四）難以行使自衛(wèi)權(quán)

根據(jù)國際法的規(guī)定，自衛(wèi)權(quán)是一國使用武力的唯一合法途徑，但只有在滿足國際法對(duì)自衛(wèi)權(quán)要求的前提下才可以使用，且無需承擔(dān)國家責(zé)任。國際法相關(guān)條文要求對(duì)自衛(wèi)權(quán)的行使應(yīng)以“有足夠證據(jù)證明不法侵害的發(fā)生與行為歸屬”為前提，但由于網(wǎng)絡(luò)攻擊的隱匿性，這一前提變得難以判斷。此外，網(wǎng)絡(luò)攻擊常陷入互相對(duì)抗的局面，這也使得判斷戰(zhàn)爭發(fā)起者變得非常困難。

三、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的國際法規(guī)制思考

網(wǎng)絡(luò)攻擊因其隱匿性、突發(fā)性等特征而變得難以被識(shí)別、追蹤，網(wǎng)絡(luò)環(huán)境的開放性也使得對(duì)國家間的網(wǎng)絡(luò)對(duì)抗很難進(jìn)行國際法規(guī)制。對(duì)此，各國應(yīng)加強(qiáng)溝通，達(dá)成共識(shí)，對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行明確界定并進(jìn)行國際法規(guī)制。

（一）對(duì)武力攻擊概念的界定

針對(duì)網(wǎng)絡(luò)攻擊是否屬于武力攻擊的問題，可以從攻擊形式和危害性兩個(gè)方面來判斷。首先是攻擊形式，國際法可以將網(wǎng)絡(luò)攻擊的典型形式納入武力攻擊的范疇，如植入木馬、控制系統(tǒng)、攻擊數(shù)據(jù)等，并隨著網(wǎng)絡(luò)技術(shù)的革新而更新法條規(guī)定，明確界定指定類型網(wǎng)絡(luò)攻擊手段的“武力攻擊”屬性。其次是破壞性，網(wǎng)絡(luò)攻擊直接破壞敵方的計(jì)算機(jī)系統(tǒng)，從而間接引起社會(huì)秩序混亂等，對(duì)此可以劃定網(wǎng)絡(luò)攻擊所致社會(huì)損失、經(jīng)濟(jì)損失的標(biāo)準(zhǔn)，將符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)攻擊納入到武力攻擊的范圍內(nèi)。此外，也可以將針對(duì)特定危險(xiǎn)設(shè)施如核設(shè)施、軍事設(shè)施的網(wǎng)絡(luò)攻擊納入到武力攻擊的范圍內(nèi)。

（二）對(duì)領(lǐng)土主權(quán)概念的明確

當(dāng)前，針對(duì)網(wǎng)絡(luò)空間的領(lǐng)土主權(quán)問題有兩種截然不同的觀點(diǎn)，一種觀點(diǎn)認(rèn)為網(wǎng)絡(luò)空間如同公海和太空，并無國界之說，各國都有和平利用網(wǎng)絡(luò)空間的權(quán)利，在網(wǎng)絡(luò)空間中宣示主權(quán)的行為是無效的。也有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)邊疆是存在的，網(wǎng)絡(luò)設(shè)施、域名等都是國家網(wǎng)絡(luò)邊疆的體現(xiàn)。在網(wǎng)絡(luò)攻擊愈演愈烈的背景下，我們認(rèn)為應(yīng)對(duì)網(wǎng)絡(luò)領(lǐng)土主權(quán)進(jìn)行明確：一是將國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施、交通、能源、電信、金融等核心網(wǎng)絡(luò)系統(tǒng)認(rèn)定為國家網(wǎng)絡(luò)領(lǐng)土；二是將國家專屬的互聯(lián)網(wǎng)域名及其域內(nèi)認(rèn)定為國家網(wǎng)絡(luò)領(lǐng)土；三是以網(wǎng)絡(luò)訪問權(quán)作為劃界標(biāo)準(zhǔn)之一，同時(shí)，不應(yīng)以網(wǎng)絡(luò)設(shè)備所在地劃定網(wǎng)絡(luò)邊界，因?yàn)槎鄶?shù)互聯(lián)網(wǎng)根服務(wù)器在美國，但顯然不能認(rèn)定國際互聯(lián)網(wǎng)屬于美國領(lǐng)土。任何針對(duì)上述要件實(shí)施網(wǎng)絡(luò)攻擊的行為，都可以被認(rèn)定為對(duì)國家領(lǐng)土主權(quán)的侵犯。

（三）網(wǎng)絡(luò)攻擊責(zé)任的追究

網(wǎng)絡(luò)攻擊的隱蔽性導(dǎo)致網(wǎng)絡(luò)攻擊的責(zé)任很難被追究，對(duì)此從以下方面提出管理建議：一是確定網(wǎng)絡(luò)攻擊屬于國家行為還是民間自發(fā)行為。在科技不斷發(fā)展的背景下，黑客的破壞性已經(jīng)可以達(dá)到與國家行為相近的程度，能給被攻擊者造成大量的損失，但黑客本身并不屬于武裝人員。在此背景下，必須確認(rèn)網(wǎng)絡(luò)攻擊的主體是國家還是個(gè)人，解決“追究何人責(zé)任”的問題。二是解決如何追究責(zé)任的問題，各國應(yīng)加強(qiáng)協(xié)調(diào)與溝通，通過技術(shù)手段定位網(wǎng)絡(luò)攻擊發(fā)起者的位置與身份，無論其是國家武裝人員還是民間人士，都應(yīng)由其所在國擔(dān)負(fù)賠償責(zé)任，應(yīng)根據(jù)其造成的損失來認(rèn)定具體賠償額度。

（四）合法行使自衛(wèi)權(quán)

根據(jù)國際法的規(guī)定，對(duì)自衛(wèi)權(quán)的行使應(yīng)以本國受到武力攻擊為前提。就網(wǎng)絡(luò)攻擊中的自衛(wèi)權(quán)而言，其行使應(yīng)遵從以下要求：在認(rèn)定本國所受網(wǎng)絡(luò)攻擊屬于武力攻擊的范疇后，一國可對(duì)攻擊行為作出反擊，行使自衛(wèi)權(quán)，但反擊也應(yīng)遵守國際法規(guī)則，不得隨意實(shí)施報(bào)復(fù)，而是應(yīng)根據(jù)受害程度采取相應(yīng)的反擊措施，合法行使自衛(wèi)權(quán)。

四、結(jié)語

總而言之，在互聯(lián)網(wǎng)科技高度發(fā)達(dá)的今天，如果不對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行國際法規(guī)制，網(wǎng)絡(luò)空間就很容易成為混亂的戰(zhàn)場(chǎng)，對(duì)所有人的人身、財(cái)產(chǎn)造成威脅。針對(duì)國際法仍落后于網(wǎng)絡(luò)攻擊發(fā)展形勢(shì)的現(xiàn)狀，有必要加快完善步驟，使網(wǎng)絡(luò)大國達(dá)成網(wǎng)絡(luò)安全相關(guān)問題的共識(shí)，制定專門的針對(duì)網(wǎng)絡(luò)攻擊的國際法規(guī)則，構(gòu)建和平的國際網(wǎng)絡(luò)環(huán)境，真正使技術(shù)進(jìn)步造福于人類。