国际法视角下的计算机网络攻击思考

尹丹阳

大连舰艇学院，辽宁 大连 116001

计算机网络攻击事件早已有之，在2008年的俄罗斯与格鲁吉亚战争中，俄罗斯黑客发起了针对格鲁吉亚政府、媒体网站的网络攻击，直接导致了大量金融机构、媒体网站瘫痪。即使是在和平时期，网络攻击事件也层出不穷。2019年，国家主席习近平在第六届世界互联网大会上阐述了中国在网络世界中的基本立场，提出了“共同推进网络空间全球治理，努力推动构建网络空间命运共同体”的号召，避免和防范网络攻击，已成为人们的共识。

一、计算机网络攻击及其类型

计算机网络攻击即利用计算机网络发动的一系列破坏行为，主要是指运用网络技术破坏、摧毁敌方网络系统的行为。计算机网络攻击对被攻击方的危害性很大，且随着技术的不断发展，计算机网络攻击的手段也在不断革新，其定义也将不断变化。

从当前的技术水平来看，计算机网络攻击主要包括以下类型：一是利用木马、僵尸程序控制主机；二是通过注册域名传播恶意代码；三是直接攻击相关网站。特点包括以下方面：一是连续性和随机性；二是匿名性与跨区域性；三是专业性与技术性。

二、计算机网络攻击的国际法问题

（一）计算机网络攻击是否属于武力攻击

国际法针对“使用武力”的界定为“有组织地使用武装部队对敌方进行打击”，但网络攻击的对象是敌方的信息系统，并非物理意义上的破坏，与传统意义上的“武力”概念有一定区别。网络攻击在一定程度上符合国际法对“使用武力”的界定，但其并不直接危害人的生命安全，而是通过间接方式危害社会秩序、人的生命安全，更类似于经济制裁、政治制裁的效果。若将网络攻击界定为“使用武力”，那么经济和政治制裁也可以被纳入“使用武力”的范畴，若不将网络攻击界定为“使用武力”，其危害性又远大于传统攻击，这就产生了矛盾。

（二）难以明确领土主权概念

国际法对“领土主权”的认定包括领陆、领水和领空，但网络空间的界限并不明确，国与国之间没有明确的网络界限，这使得网络领域的领土主权概念非常模糊。利用网络技术攻击他国，毫无疑问侵犯了他国的领土主权，但如何界定网络空间的领土主权，如何进行法律规制，确实存在较大的难度。

（三）难以追究损害行为责任

针对发动战争、滥用武力的国家，国际法将追求其责任，也有权使受害国得到赔偿。在实践中，责任追究必须有足够的证据，但网络攻击具有高度的隐匿性，发起者往往借助第三国计算机发动攻击，盗用他人IP发起攻击的现象几乎每天都在发生，这导致难以确认攻击发起者的具体位置和身份，也难以判断攻击行为的主体是民间行为还是国家行为，这也就难以追究攻击者的国家责任。

（四）难以行使自卫权

根据国际法的规定，自卫权是一国使用武力的唯一合法途径，但只有在满足国际法对自卫权要求的前提下才可以使用，且无需承担国家责任。国际法相关条文要求对自卫权的行使应以“有足够证据证明不法侵害的发生与行为归属”为前提，但由于网络攻击的隐匿性，这一前提变得难以判断。此外，网络攻击常陷入互相对抗的局面，这也使得判断战争发起者变得非常困难。

三、计算机网络攻击的国际法规制思考

网络攻击因其隐匿性、突发性等特征而变得难以被识别、追踪，网络环境的开放性也使得对国家间的网络对抗很难进行国际法规制。对此，各国应加强沟通，达成共识，对网络攻击行为进行明确界定并进行国际法规制。

（一）对武力攻击概念的界定

针对网络攻击是否属于武力攻击的问题，可以从攻击形式和危害性两个方面来判断。首先是攻击形式，国际法可以将网络攻击的典型形式纳入武力攻击的范畴，如植入木马、控制系统、攻击数据等，并随着网络技术的革新而更新法条规定，明确界定指定类型网络攻击手段的“武力攻击”属性。其次是破坏性，网络攻击直接破坏敌方的计算机系统，从而间接引起社会秩序混乱等，对此可以划定网络攻击所致社会损失、经济损失的标准，将符合标准的网络攻击纳入到武力攻击的范围内。此外，也可以将针对特定危险设施如核设施、军事设施的网络攻击纳入到武力攻击的范围内。

（二）对领土主权概念的明确

当前，针对网络空间的领土主权问题有两种截然不同的观点，一种观点认为网络空间如同公海和太空，并无国界之说，各国都有和平利用网络空间的权利，在网络空间中宣示主权的行为是无效的。也有观点认为，网络边疆是存在的，网络设施、域名等都是国家网络边疆的体现。在网络攻击愈演愈烈的背景下，我们认为应对网络领土主权进行明确：一是将国家网络基础设施、交通、能源、电信、金融等核心网络系统认定为国家网络领土；二是将国家专属的互联网域名及其域内认定为国家网络领土；三是以网络访问权作为划界标准之一，同时，不应以网络设备所在地划定网络边界，因为多数互联网根服务器在美国，但显然不能认定国际互联网属于美国领土。任何针对上述要件实施网络攻击的行为，都可以被认定为对国家领土主权的侵犯。

（三）网络攻击责任的追究

网络攻击的隐蔽性导致网络攻击的责任很难被追究，对此从以下方面提出管理建议：一是确定网络攻击属于国家行为还是民间自发行为。在科技不断发展的背景下，黑客的破坏性已经可以达到与国家行为相近的程度，能给被攻击者造成大量的损失，但黑客本身并不属于武装人员。在此背景下，必须确认网络攻击的主体是国家还是个人，解决“追究何人责任”的问题。二是解决如何追究责任的问题，各国应加强协调与沟通，通过技术手段定位网络攻击发起者的位置与身份，无论其是国家武装人员还是民间人士，都应由其所在国担负赔偿责任，应根据其造成的损失来认定具体赔偿额度。

（四）合法行使自卫权

根据国际法的规定，对自卫权的行使应以本国受到武力攻击为前提。就网络攻击中的自卫权而言，其行使应遵从以下要求：在认定本国所受网络攻击属于武力攻击的范畴后，一国可对攻击行为作出反击，行使自卫权，但反击也应遵守国际法规则，不得随意实施报复，而是应根据受害程度采取相应的反击措施，合法行使自卫权。

四、结语

总而言之，在互联网科技高度发达的今天，如果不对网络攻击行为进行国际法规制，网络空间就很容易成为混乱的战场，对所有人的人身、财产造成威胁。针对国际法仍落后于网络攻击发展形势的现状，有必要加快完善步骤，使网络大国达成网络安全相关问题的共识，制定专门的针对网络攻击的国际法规则，构建和平的国际网络环境，真正使技术进步造福于人类。