论网络攻击中国家自卫权的行使

刘益灯 胡雪樱

（中南大学法学院 湖南 长沙 410083）

当今世界各国相互依存，政治、经济等方面的交往日益密切，互联网技术本身所固有的缺陷，尤其是它的匿名性，增加了国家对网络攻击的脆弱性。在众多网络不法行为中，网络攻击是具有重大危害性的行为之一。面对此种新型的攻击方式，现行国际法中鲜有专门针对网络攻击的原则和规则，尤其是对国家在网络空间中行使自卫权的法律依据提出了新的挑战。因此，面对网络这种特定类型的攻击方式，研究国家应如何合法和适当地行使国际法所赋予的自卫权便有了重要的现实意义。

一、网络攻击中国家自卫权的界定

近年来，网络攻击事件屡见不鲜，许多国家把它认定为一种新型的非传统安全威胁类型，并且通过民事或刑事法律对此予以防范。美军《网络行动和网络恐怖主义手册》（the US Army’s DCSINT Handbook）就网络攻击给出了一个可行的定义：网络攻击是指对计算机或计算机网络进行的，意在造成破坏或者有更深远的社会、心理、宗教、政治目标或其他类似目的，有预谋的干扰活动或者造成干扰活动的威胁。鼓动任何人促进这些目的达成的行为也是网络攻击。[1]

自卫是一种权利，而非义务，并且所有国家都固有这种权利。1945 年《联合国宪章》（以下简称《宪章》）第2 条第4 款以及第51 条为国家行使自卫权提供了国际法依据，特别是《宪章》第51 条对国家自卫权做出了比较明确的规定：“联合国会员国受到武力攻击时，在安全理事会采取必要办法，以维持国际和平及安全以前，本联合国宪章不得认为禁止行使单独或集体自卫之自然权利。会员国因行使此项权利而采取的办法，应向安全理事会报告，此项办法于任何方面不得影响该会员国按照本联合国宪章随时采取所认为必要行动权责，以维持或恢复国际和平与安全。”如果某种行为构成了《宪章》第2 条第4 款所指的“ 使用或威胁使用武力”的行为，破坏了国际和平与安全，《宪章》 给受害国提供了一种救济办法，即可以按照《宪章》第51 条的规定行使国家自卫权。英国著名国际法学者奥本海认为，根据国际习惯法，任何国家都没有义务在另一个国家采取有损于它的受法律保护的利益时保持消极，如果一个国家受到武力攻击，它就有权在必要的情况下使用武力以防卫自己不受攻击，击退进攻者并将进攻者赶出国境。[2]这就是国际法上的自卫权，即一国使用武力反抗非法攻击而保护自己的权利。[3]然而，在网络攻击事件中，由于网络攻击具有虚拟性，因此，网络攻击中的国家自卫权与一般国际法上的自卫权不同。笔者认为，如果网络攻击造成一国的关键基础网络设施的严重破坏，受害国有权对攻击方行使自卫权，但必须满足一定条件并受到一定限制，即网络自卫权。

二、国家针对网络攻击行使自卫权的合法性

（一）从网络自卫权行使时间上分析

现行国际法明确规定了国家行使自卫权的前提，即只有在一国受到武力攻击时，才能行使自卫权，对攻击国进行武力还击。但是此种限制只是在传统意义上的陆、海、空有形维度内。而在网络攻击中，网络空间具有虚拟性，在这一虚拟维度中进行网络自卫行为能否构成一般国际法上的自卫，则需要加以论证。网络攻击作为网络战的主要作战方式，虽不以大规模的有形杀伤为要件，但基于现代战争运转机制对网络的依赖度越来越高，网络攻击能够轻易地干扰、破坏敌方的作战指挥系统，进而对敌方有形的军事设施、武器装备造成破坏，甚至对战斗人员造成致命性伤害，从某种程度而言，网络攻击无异于传统战争中的有形军事打击手段。因此，如果网络攻击给对方造成了严重的有形打击，这种网络攻击就可以被认定为武装冲突法意义上的武力攻击，进而主权国家能够针对此种网络攻击进行网络自卫，行使网络自卫权。

（二）从网络自卫权应对方式上分析

在网络战中，无论网络攻击来源于敌对方的个人、组织还是国家，从性质上而言，这种网络攻击可以被认定为使用武力，甚至在造成严重后果时，可被认定为武力攻击。针对网络攻击行为，受攻击国采取相应的网络自卫措施时，不外乎两种途径：一是针对敌方网络攻击，通过网电技术手段进行网络自卫反击；二是针对敌方发起网络攻击的网电设施，通过必要的军事打击，如电子脉冲炸弹或石墨炸弹等对敌方网络攻击源进行定点清除。无论采取哪种途径，从应对意图上而言，都旨在避免因受到攻击而使战争局势进一步恶化，并在遵守国际法规则的前提下，对敌方施以必要的反击，以求战场态势的平衡。因此，虽然网络自卫权的应对方式具有不可控性，可能使得所采取的应对措施在一定条件下违反比例原则，但从网络自卫权的行使来看，它符合武装冲突法中国家自卫权行使的初衷。[4]

综上，网络攻击中的国家自卫权符合现行武装冲突法中国家自卫权的特征，并且与一般国际法上的自卫权相区别，因此，笔者认为，国家针对网络攻击行使自卫权是合法的，具有坚实的法律依据。

三、国家针对网络攻击行使自卫权的条件

在信息化时代，网络战作为一种新型的作战方式，往往与传统作战方式相结合而服务于军事斗争。但与传统作战方式的区别在于，网络战争的作战空间是虚拟的网络空间，国家在遭受网络攻击后，能否在这一空间维度内合法和适当地行使国际法所赋予的自卫权，以及其主张权利的法律依据？针对这个问题，我们并不能轻易得出结论，因而有必要在此加以讨论。

（一）行使自卫权的前提

根据《宪章》第51 条的规定，国家自卫权的行使必须以受到武力攻击为前提，且这种武力攻击应是已发生的或是迫近发生的武力攻击，不包括仅仅是威胁或潜在的危险，[5]预期性的自卫或先发制人都是没有法律依据的。然而，《宪章》第51 条的规定只提到了“武力攻击”一词，并没有对什么是“武力攻击”进行界定，唯一对这一概念作出解释的机构是国际法院，它在1986 年“尼加拉瓜案”判决中明确指出，“武装攻击”是行使自卫权的必要条件，它不仅包括一国的正规部队跨越国际边界的直接攻击行为，而且还包括一国派遣或代表该国派遣武装团队或雇佣兵到另一国的间接攻击，如果他们在另一国内进行武力行为的严重性等同于正规部队进行的实际武力攻击的话。但武力攻击不包括向反对派提供武器或后勤，财政或其他支持的援助行为（虽然这种行为可能构成非法的使用武力或武力威胁，或对一国内部或外部事务的干涉）。[6]

现有国际法并没有明确规定网络攻击行为可以认定为传统意义上的“武力攻击”。网络攻击作为一种全新的作战方式，往往是针对虚拟网络空间中的信息和数据展开的，不同于传统作战方式造成的有形杀伤（如设施的摧毁、装备的破坏等），但又不能将其完全排除在武力攻击之外。在现代战争中，各国的武器作战系统越来越依赖于计算机软件和网络，因而一旦遭受到网络攻击，后果将不堪设想，很可能造成设施装备损坏和系统瘫痪，甚至造成人员伤亡。自卫权行使的前提条件是武力攻击，只有具有最严重性质的使用武力才构成武力攻击，如造成人员伤亡或重大财产损失，反之则不能视为武力攻击。网络攻击虽然是使用武力，但并非所有的网络攻击都能达到武力攻击的临界点，若网络攻击以频繁的网络侵扰形式出现，尚未达到武力攻击的最低限度，仅是对受害国正常的网络运转造成了一定的干扰，面对这样的网络攻击，受害国应如何应对？因此，笔者认为，既然国家自卫权行使有着严格的限制条件，在面对频繁的网络干扰行为但尚未达到武力攻击的临界点时，受干扰国只能从提升自身网络防御系统等方面作出应对措施，而不宜轻易主张网络空间中的自卫权，否则，这种主张极易被少数霸权国家作为肆意实施网络攻击的借口。此外，如果一个网络攻击是一种严重的使用武力行为，并且导致了有关国家人员重大伤亡或者财产巨大损失，则该网络攻击行为可以视为武力攻击。

（二）行使自卫权所针对的对象

《宪章》第2 条第4 款规定：“各会员国在其国际关系上不得使用武力或威胁，或以与联合国宗旨不符之任何其他方法，侵害任何会员国或国家之领土完整或政治独立。”由此可知，国家行使自卫权的对象一般是国家。但基于《宪章》第51 条的规定，国家行使自卫权只受到武力攻击这个前提条件的限制，而并未对攻击者的类型进行规定，因此，国家行使自卫权的对象主要是但不限于国家，非国家行为体在一定条件下也能成为国家行使自卫权的对象。2011 年5 月16 日，美国政府公布了一份题为《网络空间国际战略》的文件。这份文件称美国将通过多边和双边合作确立新的国际行为准则，加强网络防御的能力，减少针对美国政府、企业，尤其是对军方网络的入侵。在这份文件中，美国高调宣布“网络攻击就是战争”，并且，美国还表示，如果网络攻击威胁到美国国家安全，将不惜动用军事力量。[7]然而，在实践中，我们不能轻易地做出“网络攻击就是战争”的结论，应该正确区分来自政府和普通黑客的网络攻击，如果处理不当，将会导致防卫对象错误，进而造成严重后果。一般情况下，国家在行使自卫权之前应该确定实施攻击行为的主体。当某个国家的军方网站或政府网站受到网络攻击时，我们应该如何确定实施这个攻击行为的主体？依据《宪章》的有关规定，国家一般不能针对个人实施的网络攻击行为行使自卫权，这就需要重点考虑某个网络攻击行为是由黑客所为，还是政府或者犯罪团体的故意操纵行为。当然，如果有充分证据表明，黑客或其它个人对他国网络实施的攻击行为是由政府或军方幕后操纵而做出的，这种个人实施的网络攻击行为就可以归因于国家行为，从而可能引发受害国行使自卫权。然而，大量案例表明，大规模网络攻击大多是借助成千上万的“跳板机”经过多次跳转最终实现攻击的，而跳板机可能遍布世界各地。因此，在实践中要想查清网络攻击者的具体身份是极其困难的。

（三）行使自卫权的时间

根据《宪章》第51 条的规定：“ 安全理事会采取必要办法，以维持国际和平及安全以前，本联合国宪章不得认为禁止行使单独或集体自卫之自然权利。”由此可知，国家在受到武力攻击时直至安理会采取必要办法前，可自由决定何时行使自卫权。换言之，国家在受到武力攻击时不必立即行使自卫权，只要是在上述时间范围内，受害国可以根据实际情况在受到武力攻击时进行自卫，也可在合理的反应时间内进行自卫。但这并不意味着这种合理的反应时间可以无限延长，在攻击结束后相当长的一段时间内仍具有自卫的必要性是没有法律依据的，因为其已经超出了自卫的目的，在具体实践中很可能转变成武装报复。此外，有一种观点主张，在武力攻击停止后，受害国不得依据自卫使用武力，除非得到安理会授权。[8]笔者认为，根据《宪章》第51 条的规定，自卫权随武力攻击的停止而终止的结论是荒谬的。在发生恐怖主义组织实施攻击的情况下，但是受害国需要时间发现和确认攻击者，并作出武力反应，行使自卫权。因此，自卫权作为武力攻击引起的固有权利，国家以自卫使用武力无需安理会事先的授权。

然而，在网络攻击中，确定自卫权行使的起止时间存在一定的难度。受害国在遭受网络攻击后，如果想行使自卫权，首先需要对网络攻击的程度进行界定，若不能达到武力攻击的最低限度，则无法行使自卫权。在实践中，受害国在遭受网络攻击后，更多的不是对其破坏程度进行界定，而是将主要精力集中于对攻击行为的应对。并且网络攻击通常以木马程序、病毒等手段对受害国的网络空间进行窃取、干扰或破坏，这种对网络攻击程度的界定往往在技术层面上无法及时侦破，甚至有些网络攻击具有隐匿性，很难被彻底发现。因此，笔者认为，由于针对网络攻击造成损害程度的认定及其应对，需要一个不可预估的时间，如果在认定前安理会采取了相应措施，即使这种措施是行之有效的，但面对网络攻击所造成的不可控制的后果的继续状态，要求受害国不能行使自卫权的主张是不合理的。

四、国家针对网络攻击行使自卫权的限制

（一）行使自卫权的限度

《宪章》第51 条是关于国家行使自卫权的规定，但是如果不对国家使用武力的程度加以必要限制，国家的自卫行为很可能演变成武装报复。而武装报复是与《宪章》的宗旨相违背的，是不合法的。行使自卫权必须遵守一定的限度，即必要性原则和相称性原则，这两个原则已被公认为关于自卫的国际习惯法规则。对于于必要性原则，如果一个迫在眼前的侵犯行为或一个已经开始的侵犯行为的继续，可以不用侵犯另一个国家的方法加以阻止或补救，那么，受威胁的国家对另一个国家的侵犯就是不必要的，因此不是可以被宽恕或正当的。另外，虽然《宪章》第51 条并未明示提到“相称性”问题，但是在联合国体制下，相称性原则应更严格地予以遵守。自卫权在宪章中作为使用武力的一般禁令的例外这一事实，要求许可使用的武力至最低之必要限度。[9]

然而，在网络攻击中，由于木马程序和病毒等在被植入对方网络空间或网络系统后能够自行繁殖、传播甚至升级变异，即使是制造病毒的当事人，也无法遇见和控制对其所造成的破坏。因此，此种网络反击行为对传统意义上的比例原则的遵守提出了新的挑战。笔者认为，随着现代政治、经济、社会生活高度依赖网络，网络的日益普及以及网络武力攻击产生的不可预见性和巨大破坏性，在网络空间中采取自卫行为更应该严格遵守必要性原则和相称性原则。

（二）国家报告义务的行使

根据《宪章》第51 条的规定，联合国会员国采取自卫措施有向安理会报告的义务。但是，在实践中，立即报告义务经常没有得到遵守，如果受害国没有立即向安理会报告，自卫权的行使是否无效呢？这个问题曾在“尼加拉瓜案”中提出，国际法院认为，第51 条的立即报告义务在习惯国际法上不是以自卫使用武力的合法性的一个条件。自卫权是国家固有的权利，不能被减损或剥夺。而且，报告本身不能在法律上证明自卫主张的合法性，及时报告既不是安理会接受自卫主张的保障，也不是安理会进行审议的前提。安理会仅仅因为没有报告记录在案撤销有关国家的自卫行动、因此予以谴责的实践是不存在的。因此，及时报告虽然能显示一个国家确信自己是在依照自卫权采取行动，但没有遵守本身不能减损合法自卫行动的有效性。[10]然而，在网络战争中，首先需要解决的棘手问题是，由于网络攻击具有即时性，很难界定出在攻击中谁才是真正的最先发起者，如果双方同时向安理会履行了报告义务，安理会作为居间裁断者，要想及时审查，给出一个全面公正合理的结论存在诸多困难，冲突各方不可能为等待安理会的裁决而坐以待毙，因此，这必将导致国家的报告义务失去效用、形同虚设。

综上所述，随着现今世界对网络的依赖度越来越高，网络攻击事件日益泛滥，网络安全已成为世界各国共同关注的问题。根据1945 年《联合国宪章》第51 条的规定，网络攻击在一定条件下可以成为国际法上的武力攻击，国家在遭受网络攻击时可以合法行使国际法上的自卫权。然而，在实践中，国家对网络攻击行为行使自卫权绝非易事，因为网络攻击具有特殊属性，一方面，绝大多数网络攻击的发起者是个人或者私人性质的黑客组织，往往难以确定其与特定国家之间的联系；另一方面，网络攻击的隐匿性使得攻击者身份和源头的确定极其困难。这些属性无疑加大了国家行使自卫权的难度。此外，网络自卫权的行使对国际法上武力攻击的认定问题、自卫权行使所针对的对象问题、自卫权行使的时间问题等提出了一系列挑战。因此，国际社会有必要加强国际合作就诸多的网络攻击采取相应的应对措施，并制定相应的国际法规则对其进行规范，从而维护整个互联网系统的秩序与安全，维护国家的主权与安全。

［1］孟文娟.现有国际法框架下的网络攻击［D］.华东政法大学硕士学位论文，2013（4）：14-15.

［2］詹宁斯，瓦茨修订，王铁崖等译.奥本海国际法（第一卷第一分册）［M］.中国大百科全书出版社，1995：308.

［3］汉斯·凯尔森著，王铁崖译.国际法原理［M］.华夏出版社，1989：51.

［4］宋鲡.网络战中的国家自卫权研究［D］.吉林大学硕士学位论文，2014（5）：20.

［5］余民才.武力攻击的法律定性［J］.法学评论（双月刊），2004（1）：19.

［6］See Nicaragua case，ICJ Report，1986，P.103-104.

［7］李伯军.论网络攻击与国际法上国家自卫权的行使［J］.西安政治学院学报，2012（2）：92.

［8］李鸣.联合国安理会授权使用武力问题探究［J］.法学评论，2002（3）：70.

［9］黄惠康.国际法上的集体安全制度［M］.武汉大学出版社，1990：239.

［10］余民才.自卫权适用的法律问题［J］.法学家，2003（3）：155.