网络攻击中的国际法问题研究

何友胜

摘要：信息技术与社会生活领域的深度融合，极大的便利了人们的生活，但同样也为军事提供了全新的斗争形式。与传统的军事作战形式相比，网络攻击本身具备较大的影响范围、更强隐蔽性等特点，也为既存国际法带来了冲击。为此，本文从网络攻击类型划分入手，在分析网络攻击对既存国际法带来挑战的基础上，从国家领土主权概念、自卫权行使及责任追究三方面提出了相应的思考，以便为今后的国际法完善提供一点借鉴。

关键词：网络攻击;国际法;挑战

1.网络攻击概述

当前，世界各国在政治、经济、军事、教育等诸多领域中对信息技术的依赖性正在逐渐提高，也就使得这些领域都有可能会成为网络攻击的对象。从技术角度上来看，利用网络系统存在的漏洞对其中的软件、硬件、数据等发出的攻击都可以被称为网络攻击。与传统的动态打击相比，网络攻击无论是在目的还是技术手段上都存在着较大差异。网络攻击的主要形式是“数据流”，诸如病毒、软件及其他恶意程序都算作是其主要攻击形式。就当前的状况看来，常见的网络攻击类型可以划分为：病毒蠕虫攻击、拒绝服务攻击、未经授权拷贝资料数据、通道隐蔽、通话截持、越权访问等。

2.当前网络内攻击对于既存国际法带来的挑战

2.1传统的国家领土及主权概念冲击

既存国际法中的重要原则之一就是相互尊重国家之间的主权及领土完整，一个国家可以被称为国家的重要标志就是拥有国家主权及完整的国家领土[1]。在当前的国际法规定中，对于任何一个国家的主权和领土进行侵犯都是严重违反国际法的行为。但网络世界是一个无国界的世界，互联网几乎分布在了世界的各个角落中，在网络世界中无法真正确定属于各个国家的主权和领土范围，因此，在网络世界中很难对属于侵略范围的网络攻击程度进行合理准确的判断，在这种情况下，国际社会自然无法使用现行的国际法对发动网络攻击的国家进行制裁。

2.2国际损害行为责任追究难度较大

这里所提到的国际损害行为是指某一国际法主体所执行的给其他国际法主体带来损害性后果，且不為国际法所允许的各种行为的统称[2]。而实施国际伤害行为的主体可以是国家，也可以是经过国家和政府正式授权的代替国家执行部分事务的个人或者是团体。一旦国家或者是经过国家授权的个人和团体在实施国际损害行为之后，是需要承担相应的赔偿责任的。将计算机作为武器的网络攻击，需要精通计算机和网络技术的电脑黑客作为主要的攻击人员，这类人员只需要拥有电脑和网络，就能够做到随时随地在未经任何国家合法授权的情况下对其网络系统进行非法攻击。黑客自身所发动的网络攻击行为，确实可以对他国的合法权益造成损害，但被攻击的国家却无法精准辨认发动攻击的人员是属于敌国的军队还是黑客自发的行为，自然也就无法根据现行的国际法对国际损害行为的赔偿责任进行有效的追究。

2.3合法自卫原则适用性挑战

在现行的国际法中规定了各个国家都享有的自然权利是自卫权，也是在国家遭遇到武力攻击或者是武力针对时可以采取的进攻手段。但在网络攻击中，其行为往往是处于一种相互交织的状态，很难判断是哪一方优先发起了网络攻击，并且这种存在于网络虚拟世界中的攻击行为能否被定义为武力攻击，在当前的国际法体系里也尚未给出一个明确的说法。同样的，现行国际法中也并未针对受到网络攻击的国家是否能够通过网络武器进行自卫还击做出明确规定，导致国际法体系中出现了这一层面的法律空白。

3.网络攻击下的国际法的完善思考

3.1明确国家领土及其主权

当前国际法学界对于网络空间中的国家领土主权问题产生了如下的两种观点：第一种观点认为网络空间和现行国际法中的公海和太空性质完全一致，并不存在国际上的分别，实际上各个国家都拥有和平利用网络空间的权利，且在网络空间中进行主权宣示的行为是无效的。第二种观点则认为，网络空间内也存在边界，网络设施，域名都是国家网络边界的一种具体体现。在当前网络攻击逐渐猖獗的时代背景下，国际法需要对国家网络领土主权做出明确的规定[3]。简单而言，需要将国家网络基础设施、能源、电信等在内核心网络认定是国家的网络领土范围。除此之外，国家专属的互联网域名及其域内也需要被认为国家网络领土，并且以网络访问权作为国家网络空间的边界划定标准之一。但需要注意的一点是，不需要以网络设备的所在地进行网络边界的划定，主要是因为大部分互联网的根服务器位于美国境内。

3.2自卫权的合法行使

根据现行国际法的规定来看国家自卫权的行使，需要以遭受武力攻击作为前提。从网络攻击中的自卫权行使看来，国家需要在认定本国接受到的网络攻击属于武力攻击的范畴之后，方可对实施网络攻击的行为方做出合理的反击，做到合法行使自身的自卫权，在采取网络反击行为的时候也需要遵守国际法的相关规定，不得采取随意的报复行为，而是需要根据自身国家的受害程度采取相应反击措施。这就需要国际法对于网络攻击是否属于武力攻击行为做出明确的规定。

3.3有效追究网络攻击责任

正是因为网络攻击本身它有较大程度的隐蔽性，其责任很难进行追究。国家在追究网络攻击责任的过程中，需要对网络攻击行为属于国家性质还是民间自发性质做出精准的调查。在当前信息技术持续发展的时代背景下，黑客本身的破坏性已经达到了国家行为相对较为接近的程度，但黑客本身却并不属于武装人员。如此一来，国际法必须要确认网络攻击的主体是国家还是个人，并且有效地解决追究何方责任的这一问题。国际各国在解决责任追究问题的过程中，需要通过进一步强化协调和沟通，借助技术手段对网络攻击发起者的位置和身份进行合理的定位，并合理的使用国际法由其承担相应的赔偿责任。

4.总结

网络攻击作为当前军事行为中新型的技术手段，对于国家网络安全中造成十分巨大的影响。但这一行为因其自身较为隐蔽，且责任难以追究，对现行的国际法带来的较大的挑战。在今后国际法完善的过程中，需要从国家自卫权的行使、国家领土主权的合理划分以及网络攻击责任追究这三个方面入手，有效解决网络攻击中存在的国际法律问题。

参考文献

[1]尹丹阳.国际法视角下的计算机网络攻击思考[J].法制博览，2020（35）：144-145.

[2]邹龙妹，王谦.网络攻击背景下国家责任认定问题研究[J].知与行，2020（05）：30-36.

[3]卢英佳.网络安全与国际法规则——英国皇家国际事务研究所《国际法对国家型网络攻击的适用》报告简析[J].中国信息安全，2020（06）：84-86.

（上海劲力律师事务所 上海 200063）