国际法视角上的网络攻击问题探究

【摘 要】科学技术的不断进步和网络的普及使得网络与人们的生活息息相关，网络给人们的生活带来了很多便利，也为国家之间的往来提供了新的平台。在网络带来便利的同时，近些年来网络空间的安全问题也愈加凸显。网络空间不是法外空间，网络空间的安全和网络主权的维护关乎国家安全问题，各个国家也越来越重视网络空间的安全问题。当国家遭受网络攻击时，主权国家应该怎样应对，在国际法框架下可以采取何种防御措施来保护国家的主权利益及其他合法權益，这些都是值得我们思考的问题。

【关键词】网络主权；网络攻击；自卫权

一、网络空间的属性

网络空间具有虚拟性及无疆域性的特点。网络空间中，“虚拟财产”、“虚拟身份”受到侵害，发生网络犯罪、网络间谍、网络攻击等行为，必然要求相关机构对此进行追究，作出规制。网络空间的无疆域性使调整网络空间中的行为必然要求国家间合作，冲击了国际法上的主权原则。这样使国际社会对如何界定网络空间的属性，尤其其中国家权力的属性产生了分歧。

网络空间国家权力限制说认为，网络空间属于全球公域，与现实世界彼此独立。网络空间中自主自治，不存在国家主权。网络空间国家权力扩张说，即网络主权说，认为网络空间是国家主权的应有之义。国家有权维护本国网络安全，对网络空间进行管理、规制。

网络主权应当归属于国家，网络空间是一国领土的自然延伸，网络主权也是维护网络安全的必然要求。首先，网络空间是一国领土的自然延伸，网络空间的虚拟性不影响网络主权的认定。其次，承认国家的网络主权是维护国内、国际网络安全的必然要求。一方面，网络主权归属于国家使得网络设施、网络信息、网络行为都能得到应有的规制，有利于打击网络犯罪，确保国家秘密不被泄露。另一方面，目前国家的政治主权与经济主权等都依托于网络空间，难以割离，行使网络主权的实质就是行使国家主权。

2017年3月1日，我国外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》，明确提出网络空间主权原则。当今，网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域，国家主权拓展延伸到网络空间，网络空间主权成为国家主权的重要组成部分。网络空间主权主要包括四个方面：一是对网络空间的管辖权，即主权国家管理网络空间的权力；二是对网络空间的防卫权，即主权国家对外来网络攻击与威胁进行防御的权力；三是对网络空间的独立权，即确保本国网络独立运行，不受制于人的权力；四是对网络空间的平等权，即主权国家平等参与全球互联网治理的权力。

二、网络攻击的含义

尽管对网络攻击的定义会随着网络攻击技术乎段的发展不断的修改完善。然而结合现有的实践其基本特征己经较为明确。我认为，美军在2006年的《联合信息作战条令》中对网络攻击的定义是目前相对而言最为全面和准确的，其认为网络攻击为“通过计算机网络扰乱、剥夺、削弱或破坏存储在计算机和计算机网络中的信息、或者对计算机和计算机网络本身采取的作战行动”。

三、自卫权在网络攻击中的适用

（一）理论争议

网络攻击在国际社会的频发，以及网络攻击对国家安全的威胁，使国际法学界开始研究现行有效的国际法可否规制网络攻击行为，如何规制，学界对于这些问题也没有达成共识，有些认为对于网络攻击可以行使国家自卫权，但是也有反对的观点，认为网络攻击不能行使国家自卫权。

大多数学者认为国家在网络空间享有自卫权，是国家的自然权利在网络空间的延伸，这一观点在学界是主流。《联合国宪章》第 51条使用了“自然权利”一词，有学者指出，自然权利是一种独立于《宪章》而存在的权利，它无需经明确的授予即可行使。也有学者认为，网络空间和其他空间一样，国家拥有享有宪章规定的完全主权，即使受到了严重的网络威胁，国家也不会放弃他们的基本权利，因此互联网将成为国家维护主权和当面临威胁时继续行使自卫权这一基本权利的领域。还有学者得出结论，当前自卫权行使的法律框架与网络武力攻击有着密切联系，并能适用其中，认为预先自卫权包含了对迫近的武力攻击（全部或部分地存在于信息领域）进行回击的可能性，并需证明该武力攻击与传统的动能攻击具有同等规模和相似影响。尽管学者论述的是预先自卫权，但他肯定了国家在网络攻击与传统武力攻击有同等规模和影响时享有自卫权。又有学者在研究国际网络法时，提出了“单一民族国家对危害公共秩序的内部网络威胁享有与外部网络威胁一样的自卫权”的原则，这扩大了自卫权制度的适用范围。

对于国家在网络空间是否享有自卫权，也有少数学者持否定态度。

有学者认为，由于网络攻击在国际法上的地位不甚清晰，网络攻击不能适应《联合国宪章》规定的传统的“使用武力”和“武力攻击”，而且也不能提出处理网络攻击的实质性意见，从而导致网络攻击能否构成传统意义上的武力攻击在认定上存在法律空白，既而无法对网络攻击援引自卫权进行有力地反击。还有一些学者认为网络安全应该由与经济和通信相关的国际法来调整，而不是由规范武装冲突的国际法来调整。事实上在网络上有争议的行为大多属于网络犯罪、知识产权盗窃和网络间谍（包括经济间谍和传统的政治间谍），这些行为一般通过国内法就可以得到调整，因而没有太多必要由武装冲突法来调整。

本文同意肯定说的观点，在此基础上就在网络攻击中适用自卫权进行探究。

（二）网络攻击中行使国家自卫权的前提

首先，网络攻击应达到“武装攻击”的程度。《联合国宪章》第五十一条指出“会员国在遭受武装攻击时，具有行使单独或集体自卫的自然权利” 而其并未进一步提供“武力威胁”、“使用武力”、和“武装攻击”的界定标准，但为便于理解国家自卫权的行使条件，应将“武装攻击”与“使用武力”、“武力威胁”作明确区分。网络攻击涉及的武力威胁情况一般分为两种，即通过网络发布使用传统武器的威胁以及，通过其他网络行为（如无授权进入他国计算机系统）作出使用网络手段攻击的威胁。前者与传统武力威胁没有实质区别，因而不构成使用武力，亦不足以构成武装攻击。而后者则可能涉及使用武力。

其次，网络攻击中国家自卫权行使的另一前提是能将网络攻击归因于国家。应把行为主体分为国家行为者和非国家行为者进行讨论。然而网络攻击的高度匿名性和难溯源性使得确定网络攻击的实际行为者难以确定。因此，如何认定非国家行为者“受国家指挥、控制”，特别是“控制”的认定对于国家的归责尤显重要。

（三）网络攻击中行使国家自卫权的限制

当网络攻击构成“武力攻击”时，受攻击国可以依据《联合国宪章》第51条之规定行使自卫权，但这项权利的行使并非不受任何条件约束，应该遵循相应的原则，在原则总的约束下，自卫权才能合法有效行使。

首先，针对网络攻击行使自卫权时，应受必要性原则约束。当遭受网络攻击时，受害国首先要明确的是攻击者身份，查明攻击的来源后根据具体的需要采取措施。网络攻击的武器是网络空间的科学技术，所以在网络攻击中行使自卫权时不应该使用传统的武力方式。网络攻击的受害国可以先行采取消极的防卫手段，尽量选择其他非使用武力的手段。通过国家自身的杀毒软件或者网络防火墙等消极手段实施防御，降低网络攻击可能造成的损伤。同时受害国还可以选择外交途径解决冲突，与实行网络攻击的国家进行谈判等。

其次，针对网络攻击行使自卫权时，应该受比例原则的约束。根据比例原则的要求，在针对网络攻击行使自卫权时，第一应该满足武力手段的相称性，使用的武力手段应该与受到的攻击相称；第二，造成损害相称，网络攻击会造成物理性和非物理性的损害结果，造成的損害结果可能是间接的、非即时的，因此国家应该衡量自卫反击将会造成的危害后果，反击造成的后果应该与攻击受到的危害程度相当，即使衡量造成损害的相称性时具有一定的难度，但仍应该遵循这一原则，并在实践中不断的完善。

最后，行使自卫权应当有对象限制和时间限制。行使国家自卫权的对象通常只能是可归因于国家的武力攻击行为，对非国家行为者行使自卫权必须要受到严格的条件限制，尤其不能侵害其他国家的主权和安全。在时间方面，应该分为攻击正在进行，攻击已经发生并且已经完成，以及攻击即将发生但并未发生这三种情况进行具体讨论，综合考量相关因素从而避免自卫权的滥用。

结语

互联网技术被广泛应用于国家政治、经济、文化和军事等领域，网络安全日益受到国际社会的重视，各国越来越注重构建网络空间国家安全。网络空间如果没有相应的国际法规则进行合理的约束规范，那么网络空间将会变为更加肆无忌椎的战场，会给国际和平与安全带来更大的威胁与挑战。网络攻击作为信息时代新型的攻击手段，其自身的特殊性使得国家自卫权理论在网络空间中如何合理适用成为新的课题。

参考文献：

[1]夏燕.网络空间的法理研究[M].北京：法律出版社，2016：55-80.

[2]余民才.“武力攻击”的法律定性[J].法学评论.2004（01）.

[3]刘正.网络战的国际法应对[J].山东社会科学，2006（03）.

[4]章洁.网络战争适用战争法的困境探讨[J].法制博览，2016（24）

[5]翁臻.国际公法视角下的网络攻击[J].理论观察，2016（04）.

作者简介：

袁柳（1993-），女，汉族，陕西西安人，西北政法大学国际法学院研究生。

（作者单位：西北政法大学国际法学院）