网络攻击中国家责任的归因困境

刘　仑

(北京大学 法学院，北京　100080)



·法学研究·

网络攻击中国家责任的归因困境

刘仑

(北京大学 法学院，北京100080)

[摘要]近年来，国家间愈演愈烈的网络攻击已成为国际社会关注的焦点问题。然而由于互联网所具有的匿名性、即时性等特殊技术性质，网络攻击的实际发源地和发动者往往难以确定，国家也因此能够更容易通过控制诸如黑客组织等非国家实体发动网络攻击以逃避国家责任。有鉴于此，传统国家责任的归因规则是否应继续适用已经产生了很大争议，而明确网络攻击中的国家责任，不但有助于遏制当前愈发严重的网络不法侵害，同时也是受害国及时获得救济的法律前提。

[关键词]国际法；国家责任；归因性；网络攻击；有效控制、全面控制

自互联网产生伊始，各类利用互联网所从事的不法活动便从未中断。早在1988年，康奈尔大学的学生罗伯特·莫里斯便通过当时的阿帕网(ARPANET)*由美国国防部高级研究计划署(DARPA, Defence Advanced Research Projects Agency)研发并投入使用，被认为是互联网的前身，参见历史上的今天：《第一个阿帕网连接建立》，网址：http://www.todayonhistory.com/11/21/DiYiGeAPaWangLianJieJianLi.html，2015年10月2日最后访问。投放了蠕虫病毒。有大约6000台计算机受到了病毒的影响，这也因此造成了政府和学校相关系统的阻塞。*See Wikipedia, Timeline of computer security hacker history, 网址：https://en.wikipedia.org/wiki/Timeline_of_computer_security_hacker_history, 2015年10月2日最后访问。90年代后期，信息安全问题已开始为国际社会所关注，例如联合国大会便在其53/70号决议中表示了“关切信息技术和手段可能会被用于不符合维护国际稳定与安全的宗旨，对各国的安全产生不利影响”。*UN General Assembly, Resolution 53/70, Developments in the field of information and telecommunications in the context of international security, Jan. 4, 1999.进入21世纪，特别是2007年爱沙尼亚遭受大规模网络攻击之后，网络安全已不仅仅限于对诸如网络犯罪等来自个人或相关组织的行为的关注，来自国家层面的攻击行为已经成为国际社会关注的新焦点。时至今日，不仅以互联网为工具的各类网络犯罪、网络间谍等行为直接威胁着国家安全，甚至网络战争的概念也已被许多国家所提出，2009年11月，美国互联网安全公司迈克菲发布报告《近在眼前：走进网络冷战的时代》。报告的作者是美国国土安全局前顾问保罗·库尔特，他对20多位国际关系、国家安全以及网络安全专家进行采访后完成该报告。报告称，美国、法国等大国正在积聚力量应对网络战争爆发，正积聚网络攻击武器、实施间谍活动、测试网络系统等，以利用互联网控制战争。*参见东鸟著：《中国输不起的网络战争》，中南出版传媒集团、湖南人民出版社2010年版，第2页。随着网络空间逐渐成为国家之间新的战场，国际社会也已迫切认识到传统的国际法规则在某种程度上已经不足以应对这类以互联网这一现代科技为媒介所实施的攻击行为。近些年来，现有国际法规则在国家遭受来自他国的网络攻击时应如何适用的问题已成为诸多国家及国际组织所关注的新课题。各国学者们也纷纷从诸如“诉诸战争权”(jus ad bellum)或“战时法”(jus in bello)等角度来探讨相关规则在这一新环境的下的适用。而在2013年由北约卓越合作网络防御中心(NATO Cooperative Cyber Defence Centre of Excellence)组织专家组所制定的《塔林手册》正式出版，似乎表示在这一问题上已经具有了一个相对系统的研究框架。然而由于互联网所具有的匿名性、即时性等特殊技术性质，大量问题在法律层面仍然难以得到清晰的回答。特别是当研究的焦点集中于国家层面的网络攻击行为之时，国家责任的认定便成为具体规则适用的前提，同时也是一个国家或国际社会在此类事件发生时选择如何应对的基础性条件。

国家作为当代国际社会的主要成员，是国际法的主要主体，既享有国际法上的权利，同时也要承担相应的国际义务。而当一个国家违反了该国所应承担的国际义务时，便应承担相应的国际法上的责任，也就是国家责任。国家责任一经确定，国际不法行为的行为国不仅要终止这种不法行为，还应对受害国家承担必要的法律后果，比如对受害国家的损害给与赔偿，同时受害国也可能因此具有了对行为国实施反措施的权利。而当一国对他国发动了网络攻击时，如果这种攻击引起了严重的损害后果，其严重性足以被认定为达到了《联合国宪章》第2条第4款中所涉及的“使用武力”(use of force)、甚至达到了51条所规定的“武力攻击”(armed attack)的标准时，则受害国可能将因此享有行使自卫权的权利。可见，明确网络攻击中的国家责任，不但有助于遏制当前愈发严重的网络不法侵害，同时也是受害国及时获得救济的前提条件。然而如之前所述，由于互联网本身所具有的独特性质，使得国家责任的归因在网络攻击的环境下面临着新的挑战。

一、 网络攻击中国家责任问题的困境

一般而言，一个国家对其行为承担国际法上的国家责任需要两个基本条件：该行为违背了该国所承担的国际义务，即构成国际不法行为；该行为可归因于国家，即可视为“国家的行为”。*参见王铁崖主编：《国际法》，法律出版社1995年版，第139页。因此，仅当一个国际不法行为可归于一国时，该国才应承担国际法上的国家责任。在确定一个国家是否应当承担相应的国家责任时，首先应当考量的是这一行为是否构成国家行为。然而，国家仅仅是一个抽象的概念，就如同国内民法中的法人，从国际法的角度来看，国家也只是在一个在法律上被人格化了的实体，其行为只能由能够代表国家的机关、团体或个人作出，国家也仅仅只对这一类行为负责。这种行为的可归责性是一种法律上的拟制，即将一个国家机关、团体或个人的作为或不作为的行为等同于国家行为，国家也因此需要对该行为导致的他国财产或公民的损害承担责任。*See Malcolm N. Shaw, International Law, Sixth Edition, Cambridge, p.786, 2008.据此，一国针对另一国发动的网络攻击，无论其是否构成武力攻击，都应对此承担相应的国家责任。而确定这种网络攻击的责任归属，也是受害国能够得以给与相应回应的重要条件。

国家责任中的归责性问题在2001年国际法委员会二读通过的《国家对国际不法行为的责任条款草案》(以下简称《草案》)第一部分第二章中作出了具体规定。《草案》第4条、第5条、第6条及第8条规定，一国的国家机关、行使政府权力要素的个人或实体、由另一国交由一国支配的机关的行为，以及收到国家指挥或控制的行为均应归于该国。如今，世界上大多数学者乃至国家均承认现有国际法中有关国家责任的规定可以适用于互联网领域，比如美国白宫在其2011年《网络空间国际战略》的报告中表示：“国家网络空间中的行为规范的发展并不需要国际习惯法的重构。”*White House, International Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World, p. 9, May 2011.因此根据《草案》中的规定，如果由上述规定中的实体发动针对他国的网络攻击行为，则该行为应当归为该实体所属的国家行为，并由该国承担国家责任。可是由于互联网具有即时性、隐蔽性等特殊性质，使得在实践中确定网络攻击的责任归属变得十分困难。

这种困难主要表现在网络攻击的直接发起者难以确定。互联网是一个数字化的空间，这一空间完全是一个虚拟的世界，甚至连网民们都是虚拟的，正如《纽约客》杂志中的一幅漫画中所表示的：“在网络上，没有人知道你是一条狗。”*参见薛芳著：《企鹅凶猛：马化腾的中国功夫》，华文出版社，网址：http://book.qq.com/s/book/0/19/19828/5.shtml， 2012年11月16最后访问。正是互联网的这种虚拟性，使得追查网络攻击的实施者变得非常困难。一般来说，确定一个网络行为人的主要方式是追查其IP地址，然而，只要一个稍有网络技术之人便可以伪造IP地址以逃避追查。更有甚者，攻击者可以通过向其他计算机植入僵尸程序对其形成控制，并通过这些被控制的计算机发动网络攻击。*参见网址：http://baike.baidu.com/view/297306.htm，最后一次访问：2012年11月16日。这就意味着，即使能够找出这些被控制的计算机，实际的攻击者仍然难以被确定。

另一方面，网络攻击的国家责任难以被认定。当今国际社会，互联网早已普及至千家万户，且互联网所具有的无国界性，使任何人都可以在任何地点对其他国家展开网络攻击。因此，当一国遭受网络攻击时，就意味包括个人、各类组织乃至国家在内的几乎所有主体几乎都可以成为潜在的攻击发起者。从责任层面而言，如果网络攻击由个人或单位独立实施，则该行为一般被认为是网络犯罪，因而主要通过国内法来追究其责任，反之，如果攻击由国家发动，则需要由该国承担国家责任。根据前文所述，若网络攻击行为是由能够代表国家的机关、团体或个人作出，则国家当然需要对由这些实体所实施的网络攻击承担国家责任。然而，在实践中，国家往往会指示或控制普通国民或团体(如某些黑客组织)来实施网络攻击以此逃避国家责任。*See Scott J. Shackelford, From Nuclear War to Net War: Analogizing Cyber Attacks in International Law, 27 Berkeley J. Int’L., p. 233, 2009.

二、传统国际法上的归因标准

在一般情况下，个人行为依国际法并不归因于国家。但是根据《草案》第8条第1款规定，受到国家指挥或控制的行为被认为是国家行为，同时在该条第2款中将其解释为如果一人或一群人实际上是在按照国家的指示或在其指挥或控制下行事，其行为应视为国际法所指的一国行为。因此，仅当一个私人实体的行为同国家存在一种“特定的事实关系”时，*Commentaries to the Draft Articles on Responsibility of States for Internationally Wrongful Acts, Art. 8, para.1, 2011.即其行为是“按照国家的指示或在其指挥或控制下”时，该国才需承担国家责任。这也意味着，一个国家是否应为其国民或私人团体的网络攻击行为承担国家责任，取决于发动攻击的实体是否受到国家的指挥或控制。然而由于“控制”一词的语义并不十分明确，因此问题的关键便在于国家何种程度的行为可以被认为是满足“控制”的要求，进而将责任的性质由个人责任转变为国家责任。遗憾的是，针对上述问题，《草案》并没有作出具体的解释，因此需要从国际法的实践中去寻求解答。

国际法院在1986年“尼加拉瓜军事行动和准军事行动案”中讨论了这一问题。该案涉及尼加拉瓜反政府武装组织在美国的资助和参与下，在尼加拉瓜境内从事了一系列的破坏行动，并造成了重大的事故与损失，因而该案的一个争议焦点问题便在于美国是否应为其行为承担国家责任。在该案中，国际法院表示美国是否需要对叛军的行为承担责任取决于美国对叛军具有何种程度的控制。*See Case Concerning Military and Paramilitary Activities in and against Nicaragua(Nicaragua v. United States of America), Judgment, ICJ Reports(1986)(Merits), para. 113, 1986.换而言之，只有当美国对叛军施加了充分的控制时，才能将叛军的行为归因于美国。对此，尼加拉瓜方面声称“美国政府为叛军进行了战略设计和战术指导，并为军事行动提供了直接的战斗支持”*Nicaragua judgment, para. 102.，而美国则承认对叛军给予了财政上的支持*Nicaragua judgment, para. 107.。针对尼加拉瓜的指控，国际法院表示并没有直接的证据证明美国提供了一种“直接而关键的战斗支持”，至少仅从字面上理解，所谓 “直接而关键的战斗支持”意味着美国军队进行了直接的军事干预，或者有关叛军所有行动的战略战术全部由美国设计。*Nicaragua judgment, para. 108.最终，国际法院认为尽管美国对叛军的资助、组织、训练、供给、装配，乃至对叛军军事或准军事行动目标的选择以及整体行动的规划均起到了显著或决定性的作用，但仍然不足以将叛军在尼加拉瓜从事的军事或准军事行动归因于美国。尽管美国在整体上控制了一个依附于它的力量，但这本身仍然不意味着美国指挥或实施了起诉国声称的侵犯人权或国际人道法的侵害行为。因此，为使美国对其行为承担法律责任，原则上需要证明其在违法行为的过程中对这种军事或准军事行动实施了“有效的控制”。从尼加拉瓜案的判决中不难发现，国际法院对国家对个人或私人团体的控制程度提出了较为严格的标准。根据判决中的表述，所谓“有效控制”基本上要求国家对于个人或团体具有一种完全的控制，比如其战术或战略全部由国家谋划，同时国家还必须具体的指挥或实施了违法国际法的行为。

截至目前，有关控制程度的解释仍然没有形成一个统一的标准。国际法院在2007年波黑种族灭绝案的判决中声称：“‘全面控制’标准是被用来判断一个武装冲突是否为国际性的问题……或许是可适用的或恰当的……另一方面，前南刑事法庭上诉分庭提出的‘全面控制’标准同样适用于判断国家责任问题……在这种情况下，主张这种标准的论证是没有说服力的。”*See Case Concerning Application of the Convention on the Prevention and Punishment of the Crime of Genocide (Bosnia and Herzegovina v. Serbia an Montenegro), Judgment, ICJ Reports (2007), para. 404, 26 Feb 2007.根据上述表述，显然国际法院认为，在塔迪奇案中，上诉分庭之所以提出全面控制的标准，其目的是为了判断武装冲突的性质，即前南斯拉夫联盟对于塞族共和国军的支持是否构成一种国际性的武装冲突，因此不应被适用于国家责任的归因问题，换言之，法院认为判断武装冲突性质的标准并不能等同于判断国家责任的标准。然而，笔者认为国际法院的这一推论是值得推敲的，因为按照《草案》第8条，有关控制标准的解读仅仅是为了判断一类行为是否可归因于国家，其中并不涉及该国是否违背了国际义务，然而，若一个组织针对其所在国的军事活动因为受到他国的帮助，从而根据全面控制的标准被认为是国际性武装冲突，则必然意味着该组织的行为已归因于帮助国。因此，即使全面控制理论的提出并非为了确定国家责任，但从法律逻辑的角度来看，全面控制的标准同有效控制一样，均可作为判断国家责任的必要条件。

三、网络攻击中国家责任归因标准的新学说

综上所述，有效控制和全面控制这两种标准，均已作为当今国家责任实践中的判断标准而并存。其中有效控制标准是一种比较严格的归责判断标准，相比之下，全面控制标准的满足条件则宽松许多。然而随着网络攻击这一特殊攻击形式的出现，以上两种控制标准均面临着新的挑战。

按照有效控制的标准，国家几乎需要对实施攻击的个人或组织的全部活动进行控制，包括为其谋划全部的战略战术并对其发出具体的指令。在网络攻击的情形下，有效控制的标准引发了诸多学者，特别是来自西方国家的学者的批评。首先上文中已经提到，在实践中网络攻击的源头往往难以被侦测，这也就意味着很难查明网络攻击的实际发动者，退一步说，即使能够查明实施网络攻击的个人，也往往难以收集证据证明其受国家控制。在爱沙尼亚网络攻击中，这一问题表现的尤为突出。爱沙尼亚在2007年遭受大规模网络攻击之后，该国政府即宣称最初的攻击来源于俄罗斯政府机构，而俄罗斯政府则多次予以否认。经过调查，爱沙尼亚终于在2008年逮捕了一名居住于塔林的俄罗斯学生，并指控其攻击了首相的网站，然而，即使爱沙尼亚认定攻击的幕后主使为俄罗斯政府，却至今仍没有有力的证据证明俄罗斯政府构成对这名学生的控制。*See Scott J. Shackelford, From Nuclear war to Net War: Analogizing Cyber Attacks in International Law, 27 Berkeley J. Int’L., pp. 205-206, 2009.另外，同传统的武装行为相比，实施网络攻击并不需要过多来自国家的支持，对于一个网络高手来说，可能只需要几台电脑和相应的软件程序即可发动攻击。因此，有学者认为，在网络攻击的状况下“适用有效控制的标准，将使政府更为容易的将它发动的信息战隐藏起来”*Scott J. Shackelford & Richard B. Andres, State Responsibility for Cyber Attacks: Competing Standards for a Growing Problem, 42 Geo. J. Int’l L., p. 992, 2010-2011.。

与有效控制标准相比，全面控制的标准要更加宽松，这也意味着在网络攻击中采用这种标准将更有可能实现对国家的归责。因此一些学者认为“如果国际法能够充分适用于网络领域，必须要采用一种像是全面控制标准一类的更为灵活的方式作为未来网络安全领域的一部分”*Ibid, p. 988。

应该说，网络技术所具有的前文所述的种种特质，在实践中确实为传统的两种归因标准，即有效控制标准和全面控制标准提出了巨大的挑战。尽管如此，所谓的实际控制标准仍然远远超出了控制标准应有的界限。国际法院曾在波黑种族灭绝案中表示：“国际责任法的一个基本原则是一个国家仅对自己的行为承担责任，也就是说不论以什么为基础，这种行为都应是个人代表国家所为的行为。”*Genocide Judgment, pare. 406.一个国家仅仅对私人实体提供了资金或设备的援助，而没有作出任何指导甚至授意的情形下，显然不能将该实体的行为等同于国家行为，因此如果按照实际控制标准，国家需要为此行为承担责任，这无疑打破了上述有关国际责任的基本原则。至于实际控制标准进一步提出的责任推定的观点，基本可认为是对网络攻击源头国家的有罪推定以及举证责任的倒置，这不仅远远背离了国家责任可归因性的基础，同时在现有技术难以对网络攻击进行准确定位的情况下，采用这种控制标准将极有可能使得本来无辜的国家需要为原本与其无关的网络攻击行为承担责任，这也因此可能为被攻击国实施反措施甚至自卫提供了借口。这种情形如果普遍发生，无疑将对国际社会的和平与安全构成极大威胁。

更有甚者，有学者以1947年的“科孚海峡”案为依据提出将国家对“谨慎注意义务”(due diligence obligation)的违反作为将私人实体的网络攻击行为归因于国家的标准。在该案中，一只英国舰队在驶入阿尔巴尼亚所属的科孚海峡时引爆了水雷从而造成了舰艇的损坏及人员的伤亡。尽管没有证据证明这些水雷为阿尔巴尼亚所部署，国际法院认为鉴于阿尔巴尼亚对其领土的排他性控制，以及一系列间接证据证明阿尔巴尼亚政府一直对这边水域保持着密切的监控，因此可以推断阿尔巴尼亚知晓水雷的部署情况。*See Case Concerning The Corfu Channel (The United Kingdom V. Albania), ICJ Reports of Judgment (Merits), p. 18, 19, April 9th, 1949.在这种情况下，阿尔巴尼亚当局并没有试图防止这起灾祸的发生，而这一严重的疏忽将使阿尔巴尼亚承担国际责任。*Ibid, p. 23.如今，国际法院在该案中提出的“国家不能故意允许其领土被用以危害另一个国家”的原则已经被普遍接受*See Eric Talbot Jensen, Sovereignty and Neutrality in Cyber Conflict, 35 Fordham Int’l L.J. p.835, 2011-2012.,根据这一原则，相关学者认为在涉及网络攻击的问题时，只要该网络攻击的源头国家的政府对该国的网络实施严密的管控措施，即使具体的行为人不能确定，其攻击行为也应归因于该国。*See Major Zachary P. Augustine, Cyber Neutrality: a Textual Analysis of Traditional Jus in Bello Neutrality Rules Through a Purpose-Based Lens, 71 A.F. L. Rev. 88, 2014.甚至有学者因此提出，由于中国政府对其网络及通信系统实施了明显的控制，同时因中国的通信产业均为国营，所以中国政府不可能不了解发源于其境内的网络攻击。*See Keith Badsher, China’s Grip on Economy Will Test New Leaders, New York Times, Nov. 9, 2012, 网址：http://www.nytimes.com/2012/11/10/world/asia/state-enterprises-pose-test-for-chinas-new-leaders.html?_r=0, 2015年12月19日最后访问。那么如果以科孚海峡案的判决作为归因依据，则这些发自于中国境内的网络攻击就应归因与中国。

然而，将谨慎注意义务作为网络攻击行为的归因依据，这一看似符合互联网时代需要的理论学说，实则具有明显缺陷。国际法院从未在科孚海峡案的判决中表示将水雷的部署行为归因于阿尔巴尼亚，阿尔巴尼亚仅仅是由于明知水雷的存在，却没有积极防止事件的发生，因此需要对这种疏忽承担国家责任。也就是说，阿尔巴尼亚由于其不作为从而构成对国际义务的违反，这与将部署水雷的行为等同于阿尔巴尼亚的国家行为有着根本区别。因此，将国家对谨慎注意义务的违反视为网络攻击归因的依据，明显是某些学者移花接木的结果。同时，目前国家社会并没有对所谓的网络控制形成一个明确的标准，在这种情况下，仅仅将中国视为网络管控严格的国家从而对其提出更高的责任标准，这很难不让人推测该主张出自于一种主管偏见或政治利益的考量。事实上，如果从证据层面来看这一问题，似乎目前仅有美国因为“棱镜门”事件而被证实其政府对包括个人行为在内的网络及通讯活动进行了严密监控，因此如果根据上述主张，则目前全球仅有美国因为其被证实的网络监控行为而应被适用更为严格的责任标准。

四、网络攻击中国家责任归因标准的现实考量

综上所述，面对来自个人或私人团体等非国家实体发动的网络攻击，国家责任在归因标准这一问题上正面临着两难的选择。如果仍然坚持现有的归因标准，因为当前的网络技术的限制，恐怕在很多情况下难以满足这类标准较高的证明门槛，这也很可能诱使一些国家躲在私人实体的背后发动网络攻击，以此逃避国家责任。另一方面，西方一些学者提出的归因标准，其极度宽松的证据门槛又将导致很多国家需要承担本不应承担的国家责任，另外也极有可能使得被攻击国作出不恰当的反应。面对规则与实践的冲突，《塔林手册》最终选择了相对保守的态度。撰写《塔林手册》的专家组在相关部分的评论中首先强调了《草案》第8款在网络环境下的可适用性，同时引用了有效控制和全面控制的观点。尽管专家组没有具体指出应采用何种标准，但也表示“仅仅对非国家行为者的行为表示鼓励或支持”并不满足第8款的要求。*See Micheal N Schmitt (ed), Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge, Rule 6, para. 9-11, pp. 22-33, 2013.另外，专家组还指出“仅凭一个发动或源自于政府网络设施的网络行为并不能充分构成将其行为归因于国家的证据，但可以认为存在该国同这一行为具有关联的迹象”。*Ibid, Rule 7, p. 34.应该说，从当前国际社会出现的重要网络攻击事件来看，无论是2007年针对爱沙尼亚的网络攻击、2008年格鲁吉亚在与俄罗斯的南奥塞梯冲突中遭受到的网络攻击，还是2010年伊朗核设施出现的“震网”事件，都未达到国际公认的武力攻击的程度。因此笔者认为，至少在目前尚未出现真正严重威胁国际安全的网络攻击事件的情况下，国际法应优先针对现有问题作出考量。当前国际社会普遍存在的状况是少数网络技术大国频繁以遭受网络攻击为由对他国进行指责甚至以此干涉他国网络实务，这必然会损害国际社会的稳定，同时也不利于国家间的交流与合作。对此，作为当前国际社会具有相当影响力的网络攻击研究成果，《塔林手册》在这一问题上所持的观点尽管在一定程度上回避了实践中的问题，但其所采用的相对严格的控制判断标准，对于遏制上述状况无疑具有积极的意义。

五、结语

网络攻击是当前世界各国不得不共同面对的新问题，同时也对传统国际法提出了巨大挑战。为了维护网络安全，国际法不仅需要对具体的网络行为作出规范，同时也应当力求使发动网络攻击的国家能够为其不法行为承担相应的国家责任。这不仅有利于约束国家的网络行为，同时也为受害国获得救济提供了法律基础。然而从网络技术的角度来说，无论是追踪攻击的发源地，还是确定具体的攻击者，按照现有的网络技术均不易实现。这种技术上的客观障碍，也使得私人行为同国家的联系变得难以确定，而国家责任法在实践中也因此不得不面临着关于法律价值的两难选择，即采用相对严格的归因标准以保证无辜的国家不受牵连，抑或采用相对宽松的标准以保护受害国的利益。然而正如习近平主席在第二届世界互联网大会中所讲：“维护网络安全不应有双重标准，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能以牺牲别国安全谋求自身所谓绝对安全。”*习近平在世界互联网大会开幕式上发表主旨演讲，网址：http://tech.sina.com.cn/i/2015-12-16/doc-ifxmpnuk1629276.shtml， 最后访问：2015年12月19日。网络攻击中国家责任的归因，也应以维护世界各国共同的安全和秩序为基本导向，排除单纯政治利益的考量，在坚持传统国际法归因标准的基本价值的前提下，作出适用于当下互联网环境的新的解释。

(责任编辑：张婧)

[中图分类号]DF95

[文献标识码]A

[文章编号]1003-4145[2016]03-0182-06

作者简介：刘仑(1986—)，北京大学国际法学博士研究生。

收稿日期：2016-01-05