【中圖分類號(hào)】D99；TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-7009（2025）04-0094-09

Research on Attribution Mechanism of State Responsibility in Cyber Attacks ：

Take Tallinn Manual 2.O as a Mirror

ZHANG Zi-ying

（School ofLaw，Zhengzhou University，Zhengzhou 45oool，China）

Abstract：With the rapid development of Internet technology，network atacks are frequent.There have been many cases of cyber-attacks in the world，butdue to practical reasons such asthe dificultyin attributing national responsibility for cyber-attacks，nocountryhas takenresponsibilityforitatpresent.Talin Manual 2.Oelaborates the nationalesponsibilityin detail，which provides some ideas fortheconstructionof theatribution mechanismof nationalresponsibilityfor it.However，duetothelimitationofitsownefectivenes，itisdificulttoefectivelydealwiththeattributionproblemof nationalresponsibilityforcyber-attacks.Thereare stillsome problemstobe solved urgentlyin theatribution mechanism of nationalresponsibilityforcyber-attcks，suchas theidentityof theatacker，the dificultyinobtaining evidence，the dificultyin determining thesovereignty boundary，the dispute overthedutyof due diligence，and theunclearreasos for exemption.Basedonthis，toimprovetheattribution mechanismof national responsibilityforcyber-attacks，itis necessaryto establish a reasonable atribution mechanism of national responsibility in cyber-attacks from the following aspects： clear atribution standard，appropriate seting ofburdenof proof and proof standard，define reasonablyof network sover eignty boundary， strengthen national duty of care and construct systematically of exemption reasons.

Key words：cyber-attack; national responsibility;attribution of responsibility； Tallinn Manual 2.0

在數(shù)字時(shí)代，互聯(lián)網(wǎng)技術(shù)深度融入社會(huì)生活各層面，全球網(wǎng)絡(luò)互聯(lián)互通持續(xù)深入。然而，網(wǎng)絡(luò)攻擊行為也如影隨形，呈現(xiàn)出規(guī)模持續(xù)擴(kuò)大、危害程度不斷加深的特點(diǎn)。從影響金融系統(tǒng)穩(wěn)定的黑客攻擊，到干擾關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的惡意行為，網(wǎng)絡(luò)攻擊對(duì)國家主權(quán)、安全以及國際秩序構(gòu)成了嚴(yán)重威脅。全球每年因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失高達(dá)數(shù)千億美元，眾多國家的政府機(jī)構(gòu)、企業(yè)和民眾深受其害。

在此背景下，明確網(wǎng)絡(luò)攻擊中的國家責(zé)任歸因機(jī)制顯得至關(guān)重要，這不僅是維護(hù)國家合法權(quán)益、保障網(wǎng)絡(luò)空間安全的關(guān)鍵，也是構(gòu)建公平、公正、有序的國際網(wǎng)絡(luò)秩序的基石。但當(dāng)前，網(wǎng)絡(luò)攻擊行為的復(fù)雜性與多變性，加上現(xiàn)有國際規(guī)則的不完善，導(dǎo)致國家責(zé)任歸因困難重重，眾多網(wǎng)絡(luò)攻擊的惡性事件無法得到妥善解決，應(yīng)承擔(dān)責(zé)任的主體難以追究。

《塔林手冊(cè)2.0》作為網(wǎng)絡(luò)空間領(lǐng)域極具影響力的“軟法\"文件，詳細(xì)闡述了當(dāng)前國際社會(huì)對(duì)國家責(zé)任歸因的最新研究成果，為解決當(dāng)下難題提供了重要參考。深入研究《塔林手冊(cè)2.0》在國家責(zé)任歸因方面的立場(chǎng)、觀點(diǎn)，剖析網(wǎng)絡(luò)攻擊國家責(zé)任歸因機(jī)制面臨的現(xiàn)實(shí)困境，并探索完善策略，具有緊迫的現(xiàn)實(shí)意義與深遠(yuǎn)的理論價(jià)值，能夠?yàn)閲H社會(huì)應(yīng)對(duì)網(wǎng)絡(luò)攻擊挑戰(zhàn)、完善相關(guān)法律制度提供有力支撐。

一、網(wǎng)絡(luò)攻擊與國家責(zé)任之厘定

（一）網(wǎng)絡(luò)攻擊的范疇界定

1999年北約遭到網(wǎng)絡(luò)攻擊，致使“尼米茲\"號(hào)航空母艦的指揮系統(tǒng)被迫停止運(yùn)行3個(gè)小時(shí)，這被公認(rèn)為世界上第一場(chǎng)網(wǎng)絡(luò)攻擊行為①，之后的愛沙尼亞系列事件使得網(wǎng)絡(luò)攻擊這一新興行為廣受矚目。

從表面上看，網(wǎng)絡(luò)攻擊可從“網(wǎng)絡(luò)”和“攻擊”兩大元素著手進(jìn)行解釋。首先，計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)計(jì)算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼此之間實(shí)現(xiàn)相互通信的一組計(jì)算機(jī)，完整的網(wǎng)絡(luò)系統(tǒng)由硬件和軟件系統(tǒng)組成[1]；其次，攻擊則意指有針對(duì)性的暴力行為，在網(wǎng)絡(luò)場(chǎng)域下，Rich-ardA.Clarke于《CyberWar：TheNextTheatTo National Security And What To Do AboutIt》中將其表達(dá)為一國對(duì)另一國采取的滲透對(duì)方計(jì)算機(jī)或網(wǎng)絡(luò)以造成損害與破壞的行動(dòng)[2]

目前國際社會(huì)針對(duì)網(wǎng)絡(luò)攻擊行為尚未有被廣泛認(rèn)可的統(tǒng)一定義。從計(jì)算機(jī)技術(shù)的層面講，網(wǎng)絡(luò)攻擊又稱賽博攻擊，指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的任何類型的進(jìn)攻動(dòng)作。在國際法學(xué)界，《塔林手冊(cè)》是國際社會(huì)網(wǎng)絡(luò)空間領(lǐng)域最具代表性的“軟法”，《塔林手冊(cè)2.0》中將網(wǎng)絡(luò)攻擊定義為一種可預(yù)見的、極易導(dǎo)致人員傷亡或目標(biāo)物體損毀的網(wǎng)絡(luò)進(jìn)攻行為或防御行為，并指出該行為一旦發(fā)生，就會(huì)產(chǎn)生一系列國際法意義上的法律責(zé)任。我國國家標(biāo)準(zhǔn)化管理委員會(huì)于2018年發(fā)布了《信息安全技術(shù)—網(wǎng)絡(luò)攻擊定義及描述規(guī)范》國家標(biāo)準(zhǔn)，將網(wǎng)絡(luò)攻擊定義為：通過計(jì)算機(jī)、路由器等計(jì)算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實(shí)施的一種行為。

（二）網(wǎng)絡(luò)攻擊的特征解讀

相較于傳統(tǒng)的物理攻擊，網(wǎng)絡(luò)攻擊行為因其技術(shù)屬性和行為方式，具有獨(dú)特性。

首先，網(wǎng)絡(luò)攻擊具有隱匿性與無形性。一方面，從物質(zhì)載體上看，網(wǎng)絡(luò)空間的主要運(yùn)行方式依賴服務(wù)器，在信息傳遞過程中，發(fā)送者只需知曉對(duì)方服務(wù)器地址，即可借助技術(shù)手段隱匿個(gè)人信息完成準(zhǔn)確傳達(dá)；另一方面，網(wǎng)絡(luò)攻擊者可以借助技術(shù)手段更改自己的IP地址，混淆視聽，甚至還可選擇公共設(shè)備或他人電腦作為自己行為的IP地址，如此，追蹤者便更加難以精準(zhǔn)確定網(wǎng)絡(luò)攻擊的主體。

其次，網(wǎng)絡(luò)攻擊范圍具有廣泛性。在網(wǎng)絡(luò)社會(huì)，地理因素的影響相對(duì)弱化，敵我雙方空間距離彈性增強(qiáng)，任何地方都可能成為網(wǎng)絡(luò)攻擊的自標(biāo)。由于互聯(lián)網(wǎng)覆蓋范圍廣，不同地區(qū)的網(wǎng)絡(luò)之間存在千絲萬縷的聯(lián)系，使得受到攻擊的影響具有牽連性。加之互聯(lián)網(wǎng)范圍的延伸性使得網(wǎng)絡(luò)攻擊的范圍具有無限的廣泛性和極強(qiáng)的不確定性，任何儲(chǔ)存于終端設(shè)備的信息都有可能遭受攻擊。

最后，網(wǎng)絡(luò)攻擊具有極強(qiáng)的專業(yè)技術(shù)性。各國之間技術(shù)發(fā)展水平參差不齊，在相對(duì)抽象的網(wǎng)絡(luò)空間中，發(fā)展中國家缺乏高端技術(shù)的支持更難維護(hù)自身權(quán)益，尤其在沒有產(chǎn)生實(shí)體侵害和現(xiàn)實(shí)行為的情況下，技術(shù)落后國家甚至很難察覺到自身正在遭受隱秘的網(wǎng)絡(luò)攻擊行為，使得被侵害國維護(hù)權(quán)益、做出防御或回?fù)舻碾y度進(jìn)一步增大，如果網(wǎng)絡(luò)系統(tǒng)因此攻擊導(dǎo)致大面積癱瘓，后續(xù)取證難度會(huì)進(jìn)一步加大。

（三）網(wǎng)絡(luò)攻擊中國家責(zé)任承擔(dān)的條件

國際社會(huì)普遍認(rèn)可的國家責(zé)任承擔(dān)依據(jù)為聯(lián)合國國際法委員會(huì)于2011年通過的《國家對(duì)國際不法行為的責(zé)任條款草案》（以下簡(jiǎn)稱《國家責(zé)任條款草案》）。根據(jù)《國家責(zé)任條款草案》，國家承擔(dān)責(zé)任的前提是產(chǎn)生國際不法行為[3]。國際不法網(wǎng)絡(luò)攻擊行為的認(rèn)定同樣可以從行為主體和行為是否違背國際義務(wù)兩個(gè)角度進(jìn)行考量。

其一，責(zé)任承擔(dān)的前提是網(wǎng)絡(luò)攻擊行為是由國家做出。由于國家是一個(gè)組合體，國家行為往往通過國家的機(jī)關(guān)或個(gè)人代表國家意志實(shí)施，因此，在認(rèn)定國家行為時(shí)只要明確特定行為屬于“可歸于國家的行為\"即可。在網(wǎng)絡(luò)攻擊中，如果網(wǎng)絡(luò)攻擊行為的實(shí)施者順承國家意志，且有權(quán)代表國家實(shí)施該行為，則應(yīng)當(dāng)將該行為歸于國家行為。

其二，國家責(zé)任的承擔(dān)以國際義務(wù)的違背為要件。《國家責(zé)任條款草案》第十二條規(guī)定：如果一國的行為與其國際義務(wù)所要求它做出的行為不一致，就發(fā)生了該國對(duì)國際義務(wù)的違背，不管有關(guān)義務(wù)的起源或特性如何。具體到網(wǎng)絡(luò)攻擊行為來看，由于網(wǎng)絡(luò)攻擊侵害的多為國家安全利益，其行為大多違背國際法中的國家強(qiáng)制性義務(wù)，例如不侵犯他國主權(quán)、安全義務(wù)，至于是否違反“禁止使用武力原則\"則需要進(jìn)行個(gè)案討論。多數(shù)學(xué)者認(rèn)為在特定情況下網(wǎng)絡(luò)攻擊可以構(gòu)成國際法上的“使用武力”。2021年第六屆聯(lián)合國信息安全政府專家組（以下簡(jiǎn)稱“UNGGE\"報(bào)告明確指出：“在使用信息通信技術(shù)時(shí)，根據(jù)《聯(lián)合國憲章》，國家在國際關(guān)系中不得使用武力或以武力相威脅，或以與聯(lián)合國為宗旨不符之任何其他方法，侵害任何國家的領(lǐng)土完整或政治獨(dú)立。\"[4]綜合而言，無論網(wǎng)絡(luò)攻擊是否使用武力，該行為對(duì)國際義務(wù)的違背是毋庸置疑的，實(shí)踐中往往也可直接推定發(fā)起網(wǎng)絡(luò)攻擊的主體滿足該要件。

二、《塔林手冊(cè)2.0》關(guān)于國家責(zé)任歸因的立場(chǎng)觀點(diǎn)

（一）網(wǎng)絡(luò)空間行動(dòng)特殊性的國家責(zé)任歸因要素

《塔林手冊(cè)2.0》的國際責(zé)任歸因方案沿用了《國家責(zé)任條款草案》的內(nèi)容，同時(shí)參照國際習(xí)慣法，結(jié)合一般性國家責(zé)任歸因要素，增加對(duì)網(wǎng)絡(luò)空間行動(dòng)特殊性的考量，對(duì)網(wǎng)絡(luò)空間國家責(zé)任的歸因要素進(jìn)行了創(chuàng)新。《塔林手冊(cè)2.0》第四章為國家責(zé)任，其中第15條到第18條涉及網(wǎng)絡(luò)行動(dòng)歸因于國家的具體考量要素。從行為主體來看，包含了“國家機(jī)關(guān)的網(wǎng)絡(luò)行動(dòng)的歸因”“他國機(jī)關(guān)的網(wǎng)絡(luò)行動(dòng)的歸因”“非國家行為體的網(wǎng)絡(luò)行動(dòng)的歸因”“與另一國的網(wǎng)絡(luò)行動(dòng)相關(guān)的責(zé)任”四種類型。對(duì)于網(wǎng)絡(luò)攻擊行為的責(zé)任歸因機(jī)制，最重要的就是辨明主體，不同的行為主體歸因難度有所差異，適用的歸因方案也各不相同。多數(shù)情況下網(wǎng)絡(luò)攻擊都會(huì)對(duì)受害國造成損害，因此網(wǎng)絡(luò)行動(dòng)責(zé)任歸因的特殊性并不是證明相關(guān)主體行為是否違背國際義務(wù)，而是能否將行動(dòng)主體的責(zé)任歸于國家。

（二）國家機(jī)關(guān)網(wǎng)絡(luò)行為歸因的再明確

《塔林手冊(cè)2.0》中對(duì)網(wǎng)絡(luò)活動(dòng)的國家責(zé)任歸因進(jìn)行了具體分析與演繹。第15條明確將一國的機(jī)關(guān)或經(jīng)國內(nèi)法授權(quán)行使政府權(quán)力要素的個(gè)人或?qū)嶓w所從事的網(wǎng)絡(luò)行動(dòng)歸因于國家。一般而言，國家機(jī)關(guān)從事的網(wǎng)絡(luò)不法行為的責(zé)任當(dāng)然歸因于國家。國家機(jī)關(guān)這一主體，指的是軍事機(jī)關(guān)以外的黨政機(jī)關(guān)及法律、法規(guī)、規(guī)章授權(quán)的公共管理或服務(wù)組織，所以并不因其在政府體系中的職能或地位差異而有所區(qū)別[5]。此外，對(duì)于權(quán)責(zé)范圍的界定問題上，國際學(xué)者普遍認(rèn)為只要是以官方身份進(jìn)行的網(wǎng)絡(luò)行動(dòng)，不論該主體的行動(dòng)本身是否存在越權(quán)行為，即使其越權(quán)行為違背了國家意志，國家仍需為其官方機(jī)構(gòu)的行為承擔(dān)相應(yīng)責(zé)任后果。針對(duì)國家機(jī)關(guān)行為的責(zé)任歸因，只要能夠證明其國家機(jī)關(guān)的身份以及行使權(quán)力的意圖，基本就可確定國家應(yīng)當(dāng)作為責(zé)任承擔(dān)的主體。

（三）有效控制標(biāo)準(zhǔn)下非國家行為體責(zé)任歸因機(jī)制

原則上個(gè)人或團(tuán)體的行為不能直接歸因于國家，但是如果該行為受到國家的指示、指揮或控制的除外?！端质謨?cè)2.0》明確規(guī)定了非國家行為體的網(wǎng)絡(luò)行動(dòng)歸因于國家的兩個(gè)要件：一是，網(wǎng)絡(luò)行動(dòng)是按照該國的指示或在其指揮或控制下采取的；二是，該國承認(rèn)并將該行為當(dāng)做其本身的行為[6。根據(jù)該條款，非國家行為體網(wǎng)絡(luò)行為歸因于國家有三種形式的行動(dòng)：指示、指揮、控制，這三種手段方式中，“指示”“指揮”的意思基本已經(jīng)達(dá)成共識(shí)，即“指示”意指相關(guān)網(wǎng)絡(luò)行動(dòng)是在國家的授意下進(jìn)行的，“指揮”意指非國家行為體服從國家機(jī)關(guān)的意志。而對(duì)于“控制”一詞的理解，國際學(xué)者衍生出了“有效控制論”和“全面控制論”?！坝行Э刂普揬"是一種嚴(yán)格的歸因標(biāo)準(zhǔn)，該理論采納“工具\(yùn)"理論，在實(shí)際的操作過程中需要滿足諸多條件，需要提供多種證據(jù)證明該非國家行為體的網(wǎng)絡(luò)活動(dòng)等同于其控制方的活動(dòng)[7]?！端质謨?cè)2.0》對(duì)“有效控制論”進(jìn)行了拓展與完善，從“有效控制”人手分析非國家行為體的越權(quán)行為是否伴隨國家任務(wù)。

三、《塔林手冊(cè)2.0》在國家責(zé)任歸因機(jī)制的局限

（一）形式上的國際化制定仍難掩西方主導(dǎo)

自《塔林手冊(cè)2.0》出臺(tái)以來，關(guān)于其價(jià)值傾向的問題早有質(zhì)疑②。雖然《塔林手冊(cè)2.0》開啟國際化步伐，吸納多國學(xué)者參與其中，但不可忽視的是，手冊(cè)制定過程中接收其他學(xué)者的目的在于使其他國家認(rèn)同主導(dǎo)國提出的內(nèi)容，歸根到底是為了維護(hù)西方利益。據(jù)統(tǒng)計(jì)，參與手冊(cè)編寫的專家組成員共有19名，其中16名為西方國家學(xué)者，其他3名分別來自中國、白俄羅斯、泰國。顯而易見，手冊(cè)的制定中西方學(xué)者在人數(shù)上占據(jù)絕對(duì)優(yōu)勢(shì)，在一些條款的設(shè)置上也體現(xiàn)了西方的價(jià)值觀念。例如在國家責(zé)任中可排除網(wǎng)絡(luò)行動(dòng)不法性的情況之“危急情況\"中，其適用門檻很低，極易導(dǎo)致濫用，為抱有爭(zhēng)霸網(wǎng)絡(luò)領(lǐng)域野心的西方強(qiáng)國提供退路。

（二）責(zé)任歸因方面各國分歧大難達(dá)共識(shí)

《塔林手冊(cè)2.0》雖然由西方國家主導(dǎo)，但確實(shí)接納了一些非西方國家學(xué)者的思想，例如我國學(xué)者提出的網(wǎng)絡(luò)主權(quán)概念受到了國際社會(huì)的認(rèn)可，但除此之外仍然遺留了很多各國難以達(dá)成共識(shí)的需要持保留意見的部分。在責(zé)任歸因方面，西方國家學(xué)者強(qiáng)調(diào)受到外來攻擊的國家在緊急狀態(tài)下可以采取反措施，我國學(xué)者質(zhì)疑該規(guī)則做了擴(kuò)大化的解釋，缺乏例如國際習(xí)慣法、國際條約等權(quán)威的法律支持[8]。同時(shí)手冊(cè)制定的過程容易出現(xiàn)“專家造法\"現(xiàn)象，各國專家通過類推，將攻擊后的反措施行為比附到網(wǎng)絡(luò)攻擊中，有引導(dǎo)其成為之后國家處理相同或類似事務(wù)的行動(dòng)指南之嫌。再者，《塔林手冊(cè)2.0》并沒有從正面回答網(wǎng)絡(luò)空間的主權(quán)問題，其觀點(diǎn)僅僅在人權(quán)的層面提出國家在網(wǎng)絡(luò)領(lǐng)域中的主權(quán)要受到國際人權(quán)法的限制，但《塔林手冊(cè)2.0》將國際人權(quán)法作為例外，認(rèn)為個(gè)人享有在網(wǎng)絡(luò)空間自由活動(dòng)的人權(quán)，這也與國家責(zé)任歸因存在某種層面上的沖突，如果過于肯定個(gè)人網(wǎng)絡(luò)空間行為的自由性，則對(duì)私人進(jìn)行的網(wǎng)絡(luò)攻擊行為就很難應(yīng)對(duì)。此外，國際專家組成員的立場(chǎng)也并非完全一致，手冊(cè)中多次出現(xiàn)“國際專家組中的少數(shù)意見認(rèn)為”“少數(shù)國家認(rèn)為”等內(nèi)容，表明即使是處于追求國際社會(huì)對(duì)網(wǎng)絡(luò)行動(dòng)統(tǒng)一規(guī)則的目標(biāo)中，意見分歧仍舊存在。

（三）現(xiàn)實(shí)案例缺乏引致實(shí)踐價(jià)值的弱化

理論來源于實(shí)踐，任何學(xué)科、理論的產(chǎn)生與發(fā)展都來源于法治實(shí)踐的發(fā)展。然而在網(wǎng)絡(luò)攻擊行為的國家責(zé)任歸因方面，現(xiàn)實(shí)生活中尚未出現(xiàn)符合的真實(shí)案例，迄今為止也沒有任何涉及網(wǎng)絡(luò)攻擊的案件得到妥善的解決，不存在任何一個(gè)國家因網(wǎng)絡(luò)攻擊承擔(dān)責(zé)任的實(shí)例。雖然在《塔林手冊(cè)2.0》關(guān)于責(zé)任歸因列舉了相應(yīng)的案例，但是大多數(shù)案例都是以表達(dá)觀點(diǎn)為基礎(chǔ)，假設(shè)出來很多脫離現(xiàn)實(shí)的例子。假設(shè)出來的案例雖然能夠幫助理解觀點(diǎn)內(nèi)容，但現(xiàn)實(shí)中發(fā)生的情況往往更加復(fù)雜，在虛擬案例中很難將現(xiàn)實(shí)情況全面考慮，這就使得手冊(cè)的理論性太強(qiáng)，實(shí)踐性較弱。上文中提到了關(guān)于責(zé)任歸因的兩個(gè)標(biāo)準(zhǔn)，雖然手冊(cè)中對(duì)這兩個(gè)標(biāo)準(zhǔn)問題進(jìn)行了解釋和概括，也提出了一些觀點(diǎn)，但由于缺乏具體構(gòu)成要件的建構(gòu)，使得理論運(yùn)用到實(shí)際的困難極大。

四、網(wǎng)絡(luò)攻擊中的國家責(zé)任歸因機(jī)制的現(xiàn)實(shí)困境

（一）攻擊主體的身份難以確定

由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)攻擊的發(fā)起主體是廣泛的，任何個(gè)人或團(tuán)體都可以發(fā)起網(wǎng)絡(luò)攻擊。若非國家從正面發(fā)起的網(wǎng)絡(luò)攻擊，無法辨別行為主體是否為國家所授意，那么國家是否要為其承擔(dān)責(zé)任就成為實(shí)踐難題。一般而言，國家不必對(duì)私人或社會(huì)組織的行為負(fù)責(zé)，即使私人或社會(huì)組織歸屬于某一國家，但要讓國家為每一個(gè)個(gè)體行為負(fù)責(zé)是不切實(shí)際的。實(shí)踐中，國家為了逃避責(zé)任而驅(qū)使或者默認(rèn)其個(gè)人、社會(huì)組織實(shí)施，又以非國家行為的理由來撇清責(zé)任，使得受害國在面對(duì)網(wǎng)絡(luò)攻擊時(shí)無可奈何的情況時(shí)有發(fā)生。無論是個(gè)人有意為之還是受到國家的有意指使，受害國都很難利用國際法的責(zé)任機(jī)制來實(shí)現(xiàn)權(quán)利的維護(hù)和獲得救濟(jì)。

首先，從技術(shù)角度看，現(xiàn)有技術(shù)尚無法精確定位攻擊者，使得國家指使的證據(jù)難以查證。愈加其責(zé)，必證其罪，無論是國內(nèi)法還是國際法，主體承擔(dān)責(zé)任的必要條件就是能夠證明其做了違法犯罪行為。然而，在網(wǎng)絡(luò)攻擊中，非國家行為體的行為大多數(shù)是技術(shù)高超、精通網(wǎng)絡(luò)的個(gè)人或組織作出，攻擊主體若利用技術(shù)手段進(jìn)行偽裝，追蹤的難度更是進(jìn)一步加大，攻擊者還可以借助技術(shù)手段將其IP地址故意定位到他國領(lǐng)域進(jìn)行嫁禍。

其次，難以將非國家行為體與國家之間建立聯(lián)系。聯(lián)系存在需要有明確的線索指向，例如在國家明確指示下私人或社會(huì)組織進(jìn)行了網(wǎng)絡(luò)攻擊行為，那么此時(shí)國家和實(shí)施網(wǎng)絡(luò)攻擊的行為者之間的聯(lián)系就清晰可見，國家為自己授意的行為承擔(dān)責(zé)任也是理所應(yīng)當(dāng)?shù)?。然而，在多?shù)情況下，國家出于保護(hù)自身形象及逃避責(zé)任的目的，不會(huì)承認(rèn)其與個(gè)人或社會(huì)組織之間存在聯(lián)系，若無聯(lián)系，責(zé)任也就無從談起。

最后，受到網(wǎng)絡(luò)攻擊的國家主動(dòng)尋找攻擊主體的意愿較低。受到網(wǎng)絡(luò)攻擊的國家在現(xiàn)實(shí)中更怕尋找攻擊主體過程中遭受更多的網(wǎng)絡(luò)攻擊行為，迄今為止，沒有哪個(gè)國家因網(wǎng)絡(luò)攻擊行為而受到追責(zé)，這就導(dǎo)致很多受害國也會(huì)持消極應(yīng)對(duì)態(tài)度，自知無果而聽之任之，以免后續(xù)遭受更加嚴(yán)重的攻擊。

（二）網(wǎng)絡(luò)攻擊取證難度極大

網(wǎng)絡(luò)攻擊行為取證難度極大。一方面，網(wǎng)絡(luò)攻擊自身特征加劇了取證難度。網(wǎng)絡(luò)攻擊行為并不依賴傳統(tǒng)、有形的物質(zhì)載體，而是依靠網(wǎng)絡(luò)、網(wǎng)線等無形傳播載體，具有極強(qiáng)的隱秘性、私人性，也就導(dǎo)致證明網(wǎng)絡(luò)攻擊行為本身存在的難度也極大，進(jìn)一步去證明網(wǎng)絡(luò)攻擊行為與國家之間具有聯(lián)系并且將責(zé)任歸于國家更是難以實(shí)現(xiàn)。因此，域外有學(xué)者針對(duì)取證難的問題提出了舉證倒置的觀點(diǎn)，認(rèn)為可以由有嫌疑的攻擊國提供證據(jù)證明自己并沒有進(jìn)行網(wǎng)絡(luò)攻擊行為。另有部分學(xué)者認(rèn)為可以適當(dāng)降低證據(jù)標(biāo)準(zhǔn)，放寬對(duì)受害國進(jìn)行證據(jù)收集的要求，更好地保護(hù)受害國的利益[9]。另一方面，國際法層面缺少對(duì)證據(jù)標(biāo)準(zhǔn)的一般規(guī)定。由于網(wǎng)絡(luò)攻擊屬于國際法的特殊領(lǐng)域，網(wǎng)絡(luò)領(lǐng)域法律制度的建設(shè)也應(yīng)在一般國際法的基礎(chǔ)之上，例如在《塔林手冊(cè)2.0》中對(duì)于國家責(zé)任的規(guī)定就是以國際習(xí)慣法以及《國家責(zé)任條款草案》為基礎(chǔ)的。然而在證據(jù)標(biāo)準(zhǔn)領(lǐng)域，當(dāng)前國際法并沒有一般性的規(guī)定可以為網(wǎng)絡(luò)空間的行為判定提供借鑒，這就使得網(wǎng)絡(luò)領(lǐng)域的證據(jù)標(biāo)準(zhǔn)更為難以確定。

（三）網(wǎng)絡(luò)攻擊主權(quán)邊界難以認(rèn)定

根據(jù)《聯(lián)合國憲章》的基本原則，國家在國際交往中享有平等獨(dú)立的權(quán)力，即主權(quán)平等原則。作為新興事物，網(wǎng)絡(luò)主權(quán)的研究大致可分為兩類：西方多數(shù)學(xué)者基于人權(quán)高于主權(quán)的觀念而主張?zhí)摂M網(wǎng)絡(luò)空間里沒有主權(quán)的存在[10]。此時(shí)國家針對(duì)網(wǎng)絡(luò)不存在獨(dú)享的主權(quán)，也就不存在因國家利益而產(chǎn)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)糾紛。而另一方認(rèn)為，網(wǎng)絡(luò)主權(quán)的存在是有必要的，一國對(duì)其范圍內(nèi)的網(wǎng)絡(luò)事物享有管轄權(quán)，既有發(fā)展的權(quán)利，也有免于受他國侵害的權(quán)利[11]。但當(dāng)前并無權(quán)威理論或文件針對(duì)網(wǎng)絡(luò)主權(quán)問題作出回應(yīng)，《塔林手冊(cè)2.0》也沒有確定網(wǎng)絡(luò)主權(quán)問題的立場(chǎng)，但在網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)日趨頻繁和緊迫的當(dāng)今社會(huì)，網(wǎng)絡(luò)主權(quán)問題的探討刻不容緩。

由于網(wǎng)絡(luò)空間與其他空間的相互連通，網(wǎng)絡(luò)空間的邊界問題成為現(xiàn)實(shí)存在的重大問題。2020年美國國防部總法律顧問表示“各國對(duì)其領(lǐng)土內(nèi)的信息和通信技術(shù)基礎(chǔ)設(shè)施擁有主權(quán)”，但又補(bǔ)充認(rèn)為“并非所有侵犯網(wǎng)絡(luò)空間主權(quán)的行為都必然涉及違反國際法”。新西蘭也發(fā)表意見表示：主權(quán)規(guī)則可以適用于網(wǎng)絡(luò)空間，但需進(jìn)一步的國家實(shí)踐使其適用的確切界限具體化[12]。目前除了英國明確表示反對(duì)網(wǎng)絡(luò)空間主權(quán)，其他國家或地區(qū)基本都持肯定立場(chǎng)。那么網(wǎng)絡(luò)空間的主權(quán)邊界如何確定便成為網(wǎng)絡(luò)攻擊國家責(zé)任承擔(dān)的重要前提。

對(duì)于物理空間而言，國家可以明確要求物品是否能夠進(jìn)出其主權(quán)空間，但在網(wǎng)絡(luò)空間，現(xiàn)行的國際法并沒有具體涵義和明確劃定，這勢(shì)必會(huì)影響國家在網(wǎng)絡(luò)空間行使自己的權(quán)利以及履行相應(yīng)的義務(wù)。例如因主權(quán)界限不明導(dǎo)致無法制裁一些國家利用優(yōu)勢(shì)地位干預(yù)其他國家正常的數(shù)字貿(mào)易活動(dòng)，也無法懲罰部分國家的網(wǎng)絡(luò)霸權(quán)行為。并且，部分國家還會(huì)利用互聯(lián)網(wǎng)的全球性，對(duì)其他國家進(jìn)行文化、歷史、價(jià)值觀等方面的滲透和影響，但由于網(wǎng)絡(luò)主權(quán)界限尚不清晰，導(dǎo)致受影響方的權(quán)益保障和管理困難重重。

（四）國家的審慎注意義務(wù)尚有爭(zhēng)議

近年來，有學(xué)者指出國家需要對(duì)網(wǎng)絡(luò)攻擊行為的發(fā)生承擔(dān)審慎注意義務(wù)，若國家未審慎監(jiān)管，則應(yīng)為該網(wǎng)絡(luò)攻擊行為承擔(dān)責(zé)任[13]。據(jù)此觀點(diǎn)，國家有義務(wù)對(duì)其主權(quán)范圍內(nèi)的網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)個(gè)人或組織企圖發(fā)起網(wǎng)絡(luò)攻擊，國家應(yīng)當(dāng)事前予以制止或及時(shí)中斷，如若國家對(duì)此類行為毫無作為，即未盡其審慎注意義務(wù)，進(jìn)而可據(jù)此要求國家承擔(dān)相應(yīng)的國際責(zé)任。但此觀點(diǎn)尚未達(dá)成學(xué)界共識(shí)。此觀點(diǎn)來源于1947年的“科孚海峽\"案，在該案中，英國艦隊(duì)進(jìn)入阿爾巴尼亞的領(lǐng)水科孚海峽，其中兩艘船艦觸水雷爆炸，造成了大量人員傷亡與巨額財(cái)產(chǎn)損失，英國將阿爾巴尼亞訴至國際法庭，認(rèn)為阿爾巴尼亞應(yīng)為其損失負(fù)責(zé)。國際法庭審理后認(rèn)為，雷區(qū)布設(shè)的主體并不明確，但布雷活動(dòng)不可能在阿爾巴尼亞政府完全不知悉的情況下進(jìn)行，這種知悉直接導(dǎo)致了阿爾巴尼亞政府應(yīng)盡其義務(wù)，即警告英國艦隊(duì)存在危險(xiǎn)的義務(wù)。最終國際法庭認(rèn)為，阿爾巴尼亞的不作為行為引致其國際責(zé)任，國家應(yīng)當(dāng)承擔(dān)責(zé)任③。以此為據(jù)，審慎注意義務(wù)類推到網(wǎng)絡(luò)攻擊行為中，即國家應(yīng)當(dāng)對(duì)本國領(lǐng)域內(nèi)的網(wǎng)絡(luò)活動(dòng)承擔(dān)審慎注意義務(wù)，否則可以將其不作為作為承擔(dān)責(zé)任的依據(jù)。

但學(xué)界并未形成共識(shí)，反對(duì)者認(rèn)為網(wǎng)絡(luò)攻擊與科孚海峽案實(shí)質(zhì)上并不相同，其法律結(jié)論也并不能照搬運(yùn)用，同時(shí)網(wǎng)絡(luò)攻擊的特殊性使得國家審慎注意難度極大。在科孚海峽案中，國際法庭認(rèn)定結(jié)論的前提是“阿爾巴尼亞已知水雷的布置”，本質(zhì)上可以阻止該爆炸的發(fā)生但并未阻止。然而對(duì)于網(wǎng)絡(luò)攻擊行為而言，很難確定國家對(duì)其領(lǐng)土內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊行為是否已知，要求其履行注意審慎義務(wù)的難度極大，國家網(wǎng)絡(luò)監(jiān)管控制基數(shù)大、范圍廣，很難追蹤發(fā)現(xiàn)預(yù)備實(shí)施的網(wǎng)絡(luò)攻擊行為。再者，網(wǎng)絡(luò)攻擊行為一般都具有時(shí)效性，行為實(shí)施與攻擊后果幾乎同時(shí)發(fā)生，即使國家監(jiān)測(cè)部門能夠迅速發(fā)現(xiàn)，也很難阻止損害后果的發(fā)生。因此，對(duì)國家賦予如此嚴(yán)格的注意義務(wù)是對(duì)當(dāng)下國家網(wǎng)絡(luò)部門的巨大挑戰(zhàn)。

（五）國家責(zé)任的免責(zé)事由不明確

免責(zé)事由是責(zé)任歸因體系的重要部分，雖然國際社會(huì)已經(jīng)認(rèn)識(shí)到免責(zé)事由的重要性，但由于每個(gè)國家或地區(qū)的法律制度不同、國際條約缺失等，國家免責(zé)事由目前仍不統(tǒng)一。

國際法及國際條約之所以能對(duì)國家具有約束力，是因?yàn)槠浔举|(zhì)符合一個(gè)國家的國內(nèi)法或者得到該國的認(rèn)可，國家自愿受其約束，所以各國的國內(nèi)法律情況也會(huì)對(duì)國際法的發(fā)展產(chǎn)生重要影響。對(duì)于網(wǎng)絡(luò)攻擊行為的免責(zé)事由，各國并未達(dá)成一致，每個(gè)國家或地區(qū)的法律也不完善，即使《國家責(zé)任條款草案》對(duì)免責(zé)事由有所涉及，但作為具有特殊性的網(wǎng)絡(luò)攻擊行為，是否能夠完全照搬現(xiàn)有成果必然存疑。同時(shí)，當(dāng)今國際社會(huì)存在的六種免責(zé)事由也并不能為各國所認(rèn)可。例如我國對(duì)“危急情況”存在的法律依據(jù)就持懷疑態(tài)度。雖然《塔林手冊(cè)2.0》中對(duì)國家責(zé)任的免責(zé)條款有所列舉，但其合法性、正當(dāng)性、權(quán)威性仍值得考察，明確網(wǎng)絡(luò)攻擊行為國家責(zé)任歸因中的免責(zé)事由條款仍是當(dāng)下迫切需要解決的重要難題。

五、網(wǎng)絡(luò)攻擊國家責(zé)任歸因機(jī)制的完善策略

（一）明確國家責(zé)任的歸因標(biāo)準(zhǔn)

目前對(duì)網(wǎng)絡(luò)攻擊的歸因標(biāo)準(zhǔn)尚無定論，“有效控制標(biāo)準(zhǔn)\"和“全面控制標(biāo)準(zhǔn)\"作為兩種傳統(tǒng)的國際法歸因標(biāo)準(zhǔn)各有利弊。根據(jù)對(duì)國家進(jìn)行追責(zé)的難易程度來看，有效控制標(biāo)準(zhǔn)的要求更為嚴(yán)苛，全面控制標(biāo)準(zhǔn)的滿足條件則寬松許多?！端质謨?cè)2.0》更傾向于嚴(yán)格的有效控制標(biāo)準(zhǔn)，但是卻應(yīng)考慮網(wǎng)絡(luò)攻擊行為的特征，結(jié)合當(dāng)前國際社會(huì)網(wǎng)絡(luò)攻擊現(xiàn)象多發(fā)但尚無任何國家因該行為受到追責(zé)、受害國損失無人承擔(dān)的現(xiàn)象。無論是網(wǎng)絡(luò)攻擊自身特征還是當(dāng)前國際社會(huì)迫切需求，都顯示出應(yīng)該使用更為寬松的歸因標(biāo)準(zhǔn)。

作為一種門檻較低的“全面控制標(biāo)準(zhǔn)”，只要能夠證明國家對(duì)非國家行為體進(jìn)行了整體上的控制，就可以將非國家行為體的責(zé)任歸于國家。該標(biāo)準(zhǔn)雖然能夠加快明確責(zé)任承擔(dān)主體的速度和效率，但更容易將國家置于風(fēng)險(xiǎn)之中，其在國際上是否能夠被采用尚不明確。網(wǎng)絡(luò)攻擊行為具有隱匿性、無形性的特點(diǎn)，當(dāng)前相關(guān)的規(guī)則都還未明確的情況下，若適用更為嚴(yán)格的歸責(zé)標(biāo)準(zhǔn)，會(huì)使網(wǎng)絡(luò)攻擊行為成為無解之題。甚至有學(xué)者認(rèn)為全面控制標(biāo)準(zhǔn)仍不足以解決網(wǎng)絡(luò)攻擊的問題，而提出了條件更寬松的“實(shí)際控制標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)認(rèn)為在私人進(jìn)行的網(wǎng)絡(luò)攻擊活動(dòng)中，若國家為其提供裝備或者給予資助，或者故意提供保護(hù)，那么該受害國就有權(quán)要求該國提供證據(jù)證明對(duì)該私人主體沒有實(shí)際控制，如果無法提供證據(jù)的話，則受害國就可以向該國追責(zé)。在“塔迪奇\"案中，被告塔迪奇作為前南斯拉夫內(nèi)戰(zhàn)中的中級(jí)軍官，被指控對(duì)非塞族人犯多種罪行。由于之前發(fā)生的“尼加拉瓜案\"國際法院采取的是“有效控制標(biāo)準(zhǔn)”，但前南斯拉夫國際刑事法庭上訴庭在對(duì)塔迪奇案進(jìn)行審理時(shí)采用了“全面控制標(biāo)準(zhǔn)”，提出將軍事組織與非軍事組織進(jìn)行區(qū)分的觀點(diǎn)，并認(rèn)為全面控制標(biāo)準(zhǔn)僅適用于軍事組織。這種觀點(diǎn)也是基于軍事組織與國家的聯(lián)系較大，很多軍事組織的人員都能代表國家意志進(jìn)行活動(dòng)的原因。雖然網(wǎng)絡(luò)攻擊行為不屬于軍事行為，但是事關(guān)國家的對(duì)外活動(dòng)以及各國網(wǎng)絡(luò)安全，在選擇責(zé)任歸因標(biāo)準(zhǔn)時(shí)也應(yīng)該考慮到其特殊性，針對(duì)不同性質(zhì)的個(gè)人和組織合理選擇全面控制標(biāo)準(zhǔn)或者有效控制標(biāo)準(zhǔn)。

根據(jù)與國家聯(lián)系的密切程度，非國家行為體可以分為個(gè)人、非正式團(tuán)體、合法團(tuán)體三類，各行為體與國家的聯(lián)系密切程度逐級(jí)遞增，聯(lián)系度與風(fēng)險(xiǎn)度相關(guān)聯(lián)，不同的非國家行為體在網(wǎng)絡(luò)攻擊中有不同的風(fēng)險(xiǎn)性，能夠?qū)⑵湫袨闅w因于國家的可能性也逐級(jí)遞增。對(duì)于有效控制標(biāo)準(zhǔn)和全面控制標(biāo)準(zhǔn)的選擇也可能因主體與國家密切程度的不同而有變化。個(gè)人主體，例如個(gè)人黑客，除非在公職或授權(quán)等條件下，很難發(fā)現(xiàn)與國家間的事實(shí)性關(guān)系，與國家的聯(lián)系程度低；像“匿名者”這類的非正式團(tuán)體、或者專門從事網(wǎng)絡(luò)犯罪的犯罪組織，相比于個(gè)人來說與國家的聯(lián)系會(huì)稍加密切；諸如提供商業(yè)信息技術(shù)服務(wù)等合法團(tuán)體，相比于個(gè)人以及非正式團(tuán)體的活動(dòng)更有組織和規(guī)劃，其活動(dòng)也更容易分辨是否與國家有聯(lián)系。有效控制標(biāo)準(zhǔn)作為一種要求更高的標(biāo)準(zhǔn)，更適用于與國家的聯(lián)系度較高的主體，與國家的聯(lián)系密切就意味著難以追責(zé)的風(fēng)險(xiǎn)較低，若再適用全面控制標(biāo)準(zhǔn)的話就會(huì)面臨過度追責(zé)的困境。相反，對(duì)于與國家聯(lián)系度較低的主體，追責(zé)時(shí)的風(fēng)險(xiǎn)性更高，就需要以寬松的全面控制標(biāo)準(zhǔn)進(jìn)行追責(zé)。為可能實(shí)施網(wǎng)絡(luò)攻擊的非國家行為體進(jìn)行分級(jí)分類，有利于在不同情況下根據(jù)不同的標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行歸因和追責(zé)。

（二）舉證責(zé)任與證明標(biāo)準(zhǔn)的適當(dāng)設(shè)置

當(dāng)前國際法尚不存在有關(guān)舉證責(zé)任劃分的規(guī)則體系，國際訴訟中的舉證責(zé)任實(shí)際上是各方當(dāng)事人證明其主張或辯護(hù)的一般性義務(wù)。通常情況下，網(wǎng)絡(luò)攻擊行為也可以適用“誰主張誰舉證”的規(guī)則，但針對(duì)一些特殊情況則需要視條件具體分析。某些網(wǎng)絡(luò)攻擊行為的發(fā)起者難以追蹤，受害者較為明確但有時(shí)范圍廣泛，正如前文所提，網(wǎng)絡(luò)攻擊國家責(zé)任難以承擔(dān)的重要原因在于攻擊主體難以查找確認(rèn)，所以傳統(tǒng)的舉證責(zé)任規(guī)則對(duì)這種網(wǎng)絡(luò)攻擊的適配性較弱。國際上已經(jīng)有學(xué)者提出了在網(wǎng)絡(luò)攻擊活動(dòng)中采取“舉證倒置”的方式，一國通過自證的方式證明自身并無實(shí)施網(wǎng)絡(luò)攻擊行為的主觀目的和客觀行為，該形式比受害國追蹤攻擊主體并進(jìn)行調(diào)查取證的難度小[14]。總體來看，網(wǎng)絡(luò)攻擊行為的舉證責(zé)任應(yīng)當(dāng)采取一般與特殊相結(jié)合，具體問題具體分析的適用規(guī)則。

證明標(biāo)準(zhǔn)，就是指法律規(guī)范所要求的與構(gòu)成要件成立密切關(guān)聯(lián)的事實(shí)認(rèn)定所要達(dá)到的證明程度，只有一方提交的相關(guān)證據(jù)符合證明標(biāo)準(zhǔn)，案件爭(zhēng)議的解決才能繼續(xù)進(jìn)行。網(wǎng)絡(luò)攻擊行為取證難度較大，虛擬空間的難以定位性與攻擊行為的技術(shù)聚合性使得即時(shí)性的損害手段在事后難以調(diào)查收集。并且當(dāng)今國際法并沒有統(tǒng)一的證據(jù)證明標(biāo)準(zhǔn)可供網(wǎng)絡(luò)攻擊行為參考。不同地區(qū)認(rèn)定的證明標(biāo)準(zhǔn)不同，所以在實(shí)際案件中通常采用具體案件具體分析的方法，國際上通行的證明標(biāo)準(zhǔn)例如排除合理懷疑、明確可信等都可以適用到網(wǎng)絡(luò)攻擊行為的國家歸責(zé)過程中。合理懷疑的排除過程中，不僅要有客觀證據(jù)的存在，也要有主觀上對(duì)客觀證據(jù)的判斷。在網(wǎng)絡(luò)攻擊中，無論是受害國提供證據(jù)還是被指控國自證，一般都需要達(dá)到排除合理懷疑的程度才能夠成為定案依據(jù)，但由于網(wǎng)絡(luò)攻擊取證難、技術(shù)難度大等特點(diǎn)，在一定情況下也可適當(dāng)放寬證明標(biāo)準(zhǔn)，在其明確無法達(dá)到排除合理懷疑的最高標(biāo)準(zhǔn)程度時(shí)，可以考慮明確可信這一較低標(biāo)準(zhǔn)。在美國法上，明確可信的證明標(biāo)準(zhǔn)低于絕對(duì)確定和排除合理懷疑，只要擁有清楚的并具有說服力的證據(jù)就可認(rèn)定事實(shí)，在網(wǎng)絡(luò)攻擊中適當(dāng)降低證明標(biāo)準(zhǔn)是解決當(dāng)前網(wǎng)絡(luò)攻擊歸責(zé)困難的有效方案。

（三）明確界定網(wǎng)絡(luò)主權(quán)的邊界范圍

網(wǎng)絡(luò)主權(quán)邊界劃分可以國家的領(lǐng)土界限為基礎(chǔ)。雖然國際層面各學(xué)者在中國的提議下已經(jīng)開始逐漸接受“網(wǎng)絡(luò)主權(quán)\"這一概念，但現(xiàn)實(shí)情況下網(wǎng)絡(luò)主權(quán)仍然難以明確，網(wǎng)絡(luò)主權(quán)作為國家主權(quán)的一部分，其范圍界定可以從其基礎(chǔ)的有形國家主權(quán)著手，以領(lǐng)土主權(quán)范疇為基礎(chǔ)。首先，確定一國領(lǐng)土主權(quán)范圍內(nèi)的網(wǎng)絡(luò)主權(quán)都?xì)w該國所有。其次，網(wǎng)絡(luò)主權(quán)的概念空間化能夠使原本無蹤的網(wǎng)絡(luò)活動(dòng)有跡可循，而網(wǎng)絡(luò)主權(quán)界定中有一個(gè)區(qū)別于傳統(tǒng)主權(quán)概念的內(nèi)容為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)基礎(chǔ)設(shè)施是有形物體，將網(wǎng)絡(luò)基礎(chǔ)設(shè)施的狀態(tài)納入到網(wǎng)絡(luò)主權(quán)是否受到侵害的范疇界定中，也可以使模糊的網(wǎng)絡(luò)主權(quán)概念更為清晰化、明確化。此外，還可以通過網(wǎng)絡(luò)主權(quán)的內(nèi)外界定來輔助追責(zé)。《塔林手冊(cè)2.0》在繼承1.0版本的基礎(chǔ)上對(duì)網(wǎng)絡(luò)主權(quán)進(jìn)行了研究和探討，將其劃分為“對(duì)內(nèi)主權(quán)”

和“對(duì)外主權(quán)\"兩個(gè)部分，并且將范圍概括為網(wǎng)絡(luò)活動(dòng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施兩大內(nèi)容。對(duì)內(nèi)主權(quán)表示的是一國對(duì)其國內(nèi)發(fā)生的網(wǎng)絡(luò)活動(dòng)以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和保護(hù)，適用國內(nèi)法的管轄，而對(duì)外主權(quán)表示的則是在該國的網(wǎng)絡(luò)活動(dòng)或是網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到侵害時(shí)有權(quán)進(jìn)行自我保護(hù)。

（四）國家強(qiáng)化網(wǎng)絡(luò)空間安全的注意義務(wù)

現(xiàn)代國際法之父奧本海指出“國際法對(duì)每個(gè)國家均加以義務(wù)，使其運(yùn)用適當(dāng)?shù)淖⒁庖苑乐蛊浔緡嗣褚约熬幼≡谄漕I(lǐng)土內(nèi)的外國人對(duì)其他國家為侵害行為”，這就是國家的適當(dāng)注意義務(wù)[15]一般來說，注意義務(wù)存在于各國法律中，是對(duì)行為人所施加的，例如我國刑法中設(shè)置的注意義務(wù)“標(biāo)準(zhǔn)人”，其功能在于將行為人遵守行為規(guī)范的能力維持在一定的水平[16]。但在國際法層面，國家也可成為承擔(dān)注意義務(wù)的主體。前文述及，當(dāng)前對(duì)于國家是否要承擔(dān)審慎注意義務(wù)尚處于爭(zhēng)議階段，由于網(wǎng)絡(luò)攻擊具有特殊性，國家很難對(duì)該國領(lǐng)域內(nèi)發(fā)生的攻擊行為進(jìn)行及時(shí)有效的監(jiān)管控制。但不可否認(rèn)的是，若對(duì)國家施以一定程度的注意義務(wù)，能夠有效地促進(jìn)網(wǎng)絡(luò)攻擊國對(duì)網(wǎng)絡(luò)攻擊行為的控制和監(jiān)管。

國家強(qiáng)化網(wǎng)絡(luò)空間安全的注意義務(wù)可以從兩個(gè)方面予以考慮：一是事前的監(jiān)督檢測(cè)，國家需要對(duì)本國領(lǐng)土范圍內(nèi)的網(wǎng)絡(luò)空間安全進(jìn)行適當(dāng)監(jiān)測(cè)，一旦有侵害他國網(wǎng)絡(luò)空間安全行為發(fā)生或者有證據(jù)表明可能發(fā)生有預(yù)謀的網(wǎng)絡(luò)攻擊行為，及時(shí)通過國家層面的技術(shù)手段予以禁止；二是對(duì)于已經(jīng)發(fā)生的侵害別國網(wǎng)絡(luò)空間安全的網(wǎng)絡(luò)攻擊行為，國家應(yīng)當(dāng)及時(shí)對(duì)相關(guān)行為予以追責(zé)，同時(shí)對(duì)于應(yīng)當(dāng)制止而未予以制止的網(wǎng)絡(luò)攻擊行為承擔(dān)一定的責(zé)任。在此，需要特別注意的是，對(duì)未盡注意義務(wù)而進(jìn)行的追責(zé)，應(yīng)與傳統(tǒng)的注意義務(wù)理論不同，可以適當(dāng)降低裁定標(biāo)準(zhǔn)或進(jìn)行責(zé)任減免，以促使國家承擔(dān)網(wǎng)絡(luò)空間的監(jiān)管義務(wù)。

此外，國家責(zé)任的注意義務(wù)是一種行為義務(wù)，并不是結(jié)果義務(wù)，即一個(gè)負(fù)責(zé)任的國家應(yīng)當(dāng)盡到一定的注意義務(wù)并且采取辦法予以履行。對(duì)網(wǎng)絡(luò)安全領(lǐng)域的國家注意義務(wù)的強(qiáng)化應(yīng)朝著客觀化的方向發(fā)展，國家作為一個(gè)集合體，其主觀意志難以認(rèn)定，推進(jìn)注意義務(wù)的客觀化能夠使得該義務(wù)具有可操作性，也更符合客觀實(shí)際，促進(jìn)在實(shí)際案件中的適用。

（五）國家責(zé)任免責(zé)事由的體系化構(gòu)建

發(fā)生網(wǎng)絡(luò)攻擊后，一味地追責(zé)會(huì)使許多本不應(yīng)承擔(dān)責(zé)任的國家陷入圖圖。以刑法為例，即使一人犯罪，但若有正當(dāng)防衛(wèi)、緊急避險(xiǎn)等正當(dāng)理由則應(yīng)適當(dāng)排除非法性的責(zé)難[17]。同樣地，在國際法領(lǐng)域，即使出現(xiàn)了網(wǎng)絡(luò)攻擊行為，但若滿足法定免責(zé)事由，就可因此排除行為的不法性。

《塔林手冊(cè)2.0》中對(duì)應(yīng)排除責(zé)任的情況進(jìn)行了規(guī)定，明確提出了六種可以視為應(yīng)當(dāng)排除不法性的情況，分別是：同意；自衛(wèi)；反措施；危急情況；不可抗力；危難?！端质謨?cè)2.0》的編撰以《國家責(zé)任條款草案》里的內(nèi)容為基石，在該部分也得到了體現(xiàn)。在手冊(cè)中，對(duì)每一理由都進(jìn)行了詳細(xì)的闡述及解釋，論述了每一種情況需滿足何種條件才可以被免除國際責(zé)任的承擔(dān)。不僅從正面介紹了每一種情況，也從反面說明何種情況不能適用責(zé)任排除規(guī)則。

根據(jù)免責(zé)事由中的同意，如果一國對(duì)另一國采取的網(wǎng)絡(luò)行動(dòng)予以同意，前者就不得主張?jiān)撔袆?dòng)違反了對(duì)其承擔(dān)的義務(wù)。網(wǎng)絡(luò)行動(dòng)如果構(gòu)成自衛(wèi)，無論是對(duì)網(wǎng)絡(luò)還是傳統(tǒng)攻擊方式，都不構(gòu)成國際不法行為。反措施是受害國針對(duì)責(zé)任國采取的行為，僅能夠針對(duì)受到的國際不法行為，受害國在受到攻擊時(shí)，可以攻擊國為目標(biāo)進(jìn)行反擊，盡管反措施進(jìn)行反擊的行為在國際法上是違反國際義務(wù)的不法行為，但是可以免除責(zé)任，正因如此，反措施應(yīng)當(dāng)被嚴(yán)格限制使用。危急情況類似于兜底條款，國家在面對(duì)自身的基本利益受到嚴(yán)重且迫切的損害時(shí)，可以援引危急情況，保護(hù)自身利益，但需要注意的是，“危急情況”極易導(dǎo)致免責(zé)事由的無限濫用，需在其法律淵源以及合理限制方面多加考慮。不可抗力指的是有不可抗力的力量或該國無力控制、無法預(yù)料的事件發(fā)生，以至于該國在這種情況下實(shí)際上不可能履行義務(wù)。如果網(wǎng)絡(luò)攻擊行為可歸因于個(gè)人為了挽救生命，包括自身生命以及受其監(jiān)護(hù)的他人生命，并且該行為的行使基于別無他法，就可以以危難作為免責(zé)事由，但要注意的是，該危難情形的發(fā)生不能是該國自身促成的，否則不能適用危難來免責(zé)。此外需要特別注意的是，如果違反了國際強(qiáng)制規(guī)范，那么在任何情況下，都不能免除其責(zé)任承擔(dān)的義務(wù)。

六、結(jié)語

網(wǎng)絡(luò)攻擊問題是亟待解決的國際問題，需要國際法以及各國國內(nèi)法的協(xié)同規(guī)制，由于其自身特性及國際法規(guī)則的不完善，造成了網(wǎng)絡(luò)攻擊行為的國家責(zé)任歸因認(rèn)定困難。《塔林手冊(cè)2.0》集合了各國優(yōu)秀學(xué)者的思想精華，對(duì)國家責(zé)任歸因也有所探討并取得了較大發(fā)展，但其局限性也不容忽視，這些不足需要在之后的時(shí)間和理論發(fā)展中得到彌補(bǔ)。網(wǎng)絡(luò)攻擊行為的國家責(zé)任歸因機(jī)制仍存在很多現(xiàn)實(shí)困境和制度障礙，僅通過一部“軟法\"難以改變現(xiàn)狀，需要未來在國際法和國內(nèi)法雙重體系下繼續(xù)進(jìn)行完善，有的放矢和系統(tǒng)化研究相結(jié)合，切實(shí)回應(yīng)網(wǎng)絡(luò)攻擊中的國家責(zé)任歸因難題。

【注釋】

① 吳敏文，程天昊：《網(wǎng)絡(luò)攻防武器：潛能驚人的“網(wǎng)際特工\"》載解放軍報(bào)，2020年1月17日第9版.http：//www.81. cn/szb_223187/szblb/index. html？ paper-Name jfjbamp;paperDate 2020-01-17amp;paperNumber=09 。

② 劉璐：《塔林手冊(cè)2.0第一次有了中國專家的聲音，九個(gè)問題讓你認(rèn)識(shí)它|專訪黃志雄》，載《解放日?qǐng)?bào)·上觀新聞》2017年2月20日。

③ 此為國際法院判決科孚海峽案（英國vs阿爾巴尼亞），在該案中國際法院根據(jù)雙方提供的各項(xiàng)證據(jù)判決不予受理英國針對(duì)阿爾巴尼亞政府提起的訴訟，裁判原文鏈接：CorfuChannel（UnitedKingdomofGreatBritainandNorthern Ireland v. Albania）.INTERNATION-AL COURT OF JUSTICE，2023/3/15.https：//www.icj-cij.org/case/1。

【參考文獻(xiàn)】

[1]王改芳，王娟．計(jì)算機(jī)網(wǎng)絡(luò)和信息化[J].武漢大學(xué)學(xué)報(bào)（工學(xué)版），2003（z1）：185-188.

[2] RICHARD A. CLARKE， ROBERT K. KNAKE.Cy-berWar：The Next Theat To National Security AndWhat To Do About It[M].New York：Harper Col-lins，2010：67.

[3]林燦鈴．國際法的“國家責(zé)任\"之我見[J].中國政法大學(xué)學(xué)報(bào)，2015（5）：145-151.

[4]張華．網(wǎng)絡(luò)空間適用禁止使用武力原則的法律路徑[J].中國法學(xué)，2022（2）：283-304.

[5]彭鯙．論國家機(jī)關(guān)處理的個(gè)人信息跨境流動(dòng)制度——以《個(gè)人信息保護(hù)法》第36條為切入點(diǎn)[J].華東政法大學(xué)學(xué)報(bào)，2022（1）：32-49.

[6]黃志雄．網(wǎng)絡(luò)行動(dòng)國際法塔林手冊(cè)2.0版[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2017：127.

[7]朱玲玲．從《塔林手冊(cè)2.0版》看網(wǎng)絡(luò)攻擊中國家責(zé)任歸因的演繹與發(fā)展[J].當(dāng)代法學(xué)，2019（1）：70-78.

[8]黃志雄．《塔林手冊(cè)2.0版》：影響與啟示[J].中國信息安全，2018（3）：84-87.

[9]劉侖．網(wǎng)絡(luò)攻擊中國家責(zé)任的歸因困境[J].山東社會(huì)科學(xué)，2016（3）：182-187.

[10]楊嶸均．論網(wǎng)絡(luò)空間國家主權(quán)存在的正當(dāng)性、影響因素與治理策略[J].政治學(xué)研究，2016（3）：36-53，126.

[11］徐鳳．網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)主權(quán)的確立與維護(hù)[J].北京社會(huì)科學(xué)，2022（7）：55-64.

[12］尼古拉斯·查古里亞斯．網(wǎng)絡(luò)空間主權(quán)原則的地位及其重要性[J].中國信息安全，2021（11）：80-81.

[13]張華．論非國家行為體之網(wǎng)絡(luò)攻擊的國際法律責(zé)任問題—基于審慎原則的分析[J].法學(xué)評(píng)論，2019（5） ：159-172.

[14］SHACKELFORD SCOTT J，ANDRES RICHARDB. State Responsibility for Cyber Attacks： Compe-ting Standards for A Growing Problem[M]. Tallinn：CCD COE Publications，2010 ： 990.

[15］王金鵬．跨界環(huán)境損害預(yù)防中的國家勤勉盡責(zé)義務(wù)芻議[J].甘肅政法大學(xué)學(xué)報(bào)，2022（2）：119-131.

[16]陳璇．注意義務(wù)的規(guī)范本質(zhì)與判斷標(biāo)準(zhǔn)[J].法學(xué)研究，2019（1）：136-154.

[17]馬榮春，馬光遠(yuǎn)．非罪化事由及其特別問題[J].湖湘法學(xué)評(píng)論，2023（1）：78-102.

[責(zé)任編輯：鐵國花]