網(wǎng)絡(luò)攻擊中的國際法問題研究

何友勝

摘要：信息技術(shù)與社會生活領(lǐng)域的深度融合，極大的便利了人們的生活，但同樣也為軍事提供了全新的斗爭形式。與傳統(tǒng)的軍事作戰(zhàn)形式相比，網(wǎng)絡(luò)攻擊本身具備較大的影響范圍、更強隱蔽性等特點，也為既存國際法帶來了沖擊。為此，本文從網(wǎng)絡(luò)攻擊類型劃分入手，在分析網(wǎng)絡(luò)攻擊對既存國際法帶來挑戰(zhàn)的基礎(chǔ)上，從國家領(lǐng)土主權(quán)概念、自衛(wèi)權(quán)行使及責(zé)任追究三方面提出了相應(yīng)的思考，以便為今后的國際法完善提供一點借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊;國際法;挑戰(zhàn)

1.網(wǎng)絡(luò)攻擊概述

當(dāng)前，世界各國在政治、經(jīng)濟、軍事、教育等諸多領(lǐng)域中對信息技術(shù)的依賴性正在逐漸提高，也就使得這些領(lǐng)域都有可能會成為網(wǎng)絡(luò)攻擊的對象。從技術(shù)角度上來看，利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對其中的軟件、硬件、數(shù)據(jù)等發(fā)出的攻擊都可以被稱為網(wǎng)絡(luò)攻擊。與傳統(tǒng)的動態(tài)打擊相比，網(wǎng)絡(luò)攻擊無論是在目的還是技術(shù)手段上都存在著較大差異。網(wǎng)絡(luò)攻擊的主要形式是“數(shù)據(jù)流”，諸如病毒、軟件及其他惡意程序都算作是其主要攻擊形式。就當(dāng)前的狀況看來，常見的網(wǎng)絡(luò)攻擊類型可以劃分為：病毒蠕蟲攻擊、拒絕服務(wù)攻擊、未經(jīng)授權(quán)拷貝資料數(shù)據(jù)、通道隱蔽、通話截持、越權(quán)訪問等。

2.當(dāng)前網(wǎng)絡(luò)內(nèi)攻擊對于既存國際法帶來的挑戰(zhàn)

2.1傳統(tǒng)的國家領(lǐng)土及主權(quán)概念沖擊

既存國際法中的重要原則之一就是相互尊重國家之間的主權(quán)及領(lǐng)土完整，一個國家可以被稱為國家的重要標(biāo)志就是擁有國家主權(quán)及完整的國家領(lǐng)土[1]。在當(dāng)前的國際法規(guī)定中，對于任何一個國家的主權(quán)和領(lǐng)土進行侵犯都是嚴(yán)重違反國際法的行為。但網(wǎng)絡(luò)世界是一個無國界的世界，互聯(lián)網(wǎng)幾乎分布在了世界的各個角落中，在網(wǎng)絡(luò)世界中無法真正確定屬于各個國家的主權(quán)和領(lǐng)土范圍，因此，在網(wǎng)絡(luò)世界中很難對屬于侵略范圍的網(wǎng)絡(luò)攻擊程度進行合理準(zhǔn)確的判斷，在這種情況下，國際社會自然無法使用現(xiàn)行的國際法對發(fā)動網(wǎng)絡(luò)攻擊的國家進行制裁。

2.2國際損害行為責(zé)任追究難度較大

這里所提到的國際損害行為是指某一國際法主體所執(zhí)行的給其他國際法主體帶來損害性后果，且不為國際法所允許的各種行為的統(tǒng)稱[2]。而實施國際傷害行為的主體可以是國家，也可以是經(jīng)過國家和政府正式授權(quán)的代替國家執(zhí)行部分事務(wù)的個人或者是團體。一旦國家或者是經(jīng)過國家授權(quán)的個人和團體在實施國際損害行為之后，是需要承擔(dān)相應(yīng)的賠償責(zé)任的。將計算機作為武器的網(wǎng)絡(luò)攻擊，需要精通計算機和網(wǎng)絡(luò)技術(shù)的電腦黑客作為主要的攻擊人員，這類人員只需要擁有電腦和網(wǎng)絡(luò)，就能夠做到隨時隨地在未經(jīng)任何國家合法授權(quán)的情況下對其網(wǎng)絡(luò)系統(tǒng)進行非法攻擊。黑客自身所發(fā)動的網(wǎng)絡(luò)攻擊行為，確實可以對他國的合法權(quán)益造成損害，但被攻擊的國家卻無法精準(zhǔn)辨認(rèn)發(fā)動攻擊的人員是屬于敵國的軍隊還是黑客自發(fā)的行為，自然也就無法根據(jù)現(xiàn)行的國際法對國際損害行為的賠償責(zé)任進行有效的追究。

2.3合法自衛(wèi)原則適用性挑戰(zhàn)

在現(xiàn)行的國際法中規(guī)定了各個國家都享有的自然權(quán)利是自衛(wèi)權(quán)，也是在國家遭遇到武力攻擊或者是武力針對時可以采取的進攻手段。但在網(wǎng)絡(luò)攻擊中，其行為往往是處于一種相互交織的狀態(tài)，很難判斷是哪一方優(yōu)先發(fā)起了網(wǎng)絡(luò)攻擊，并且這種存在于網(wǎng)絡(luò)虛擬世界中的攻擊行為能否被定義為武力攻擊，在當(dāng)前的國際法體系里也尚未給出一個明確的說法。同樣的，現(xiàn)行國際法中也并未針對受到網(wǎng)絡(luò)攻擊的國家是否能夠通過網(wǎng)絡(luò)武器進行自衛(wèi)還擊做出明確規(guī)定，導(dǎo)致國際法體系中出現(xiàn)了這一層面的法律空白。

3.網(wǎng)絡(luò)攻擊下的國際法的完善思考

3.1明確國家領(lǐng)土及其主權(quán)

當(dāng)前國際法學(xué)界對于網(wǎng)絡(luò)空間中的國家領(lǐng)土主權(quán)問題產(chǎn)生了如下的兩種觀點：第一種觀點認(rèn)為網(wǎng)絡(luò)空間和現(xiàn)行國際法中的公海和太空性質(zhì)完全一致，并不存在國際上的分別，實際上各個國家都擁有和平利用網(wǎng)絡(luò)空間的權(quán)利，且在網(wǎng)絡(luò)空間中進行主權(quán)宣示的行為是無效的。第二種觀點則認(rèn)為，網(wǎng)絡(luò)空間內(nèi)也存在邊界，網(wǎng)絡(luò)設(shè)施，域名都是國家網(wǎng)絡(luò)邊界的一種具體體現(xiàn)。在當(dāng)前網(wǎng)絡(luò)攻擊逐漸猖獗的時代背景下，國際法需要對國家網(wǎng)絡(luò)領(lǐng)土主權(quán)做出明確的規(guī)定[3]。簡單而言，需要將國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施、能源、電信等在內(nèi)核心網(wǎng)絡(luò)認(rèn)定是國家的網(wǎng)絡(luò)領(lǐng)土范圍。除此之外，國家專屬的互聯(lián)網(wǎng)域名及其域內(nèi)也需要被認(rèn)為國家網(wǎng)絡(luò)領(lǐng)土，并且以網(wǎng)絡(luò)訪問權(quán)作為國家網(wǎng)絡(luò)空間的邊界劃定標(biāo)準(zhǔn)之一。但需要注意的一點是，不需要以網(wǎng)絡(luò)設(shè)備的所在地進行網(wǎng)絡(luò)邊界的劃定，主要是因為大部分互聯(lián)網(wǎng)的根服務(wù)器位于美國境內(nèi)。

3.2自衛(wèi)權(quán)的合法行使

根據(jù)現(xiàn)行國際法的規(guī)定來看國家自衛(wèi)權(quán)的行使，需要以遭受武力攻擊作為前提。從網(wǎng)絡(luò)攻擊中的自衛(wèi)權(quán)行使看來，國家需要在認(rèn)定本國接受到的網(wǎng)絡(luò)攻擊屬于武力攻擊的范疇之后，方可對實施網(wǎng)絡(luò)攻擊的行為方做出合理的反擊，做到合法行使自身的自衛(wèi)權(quán)，在采取網(wǎng)絡(luò)反擊行為的時候也需要遵守國際法的相關(guān)規(guī)定，不得采取隨意的報復(fù)行為，而是需要根據(jù)自身國家的受害程度采取相應(yīng)反擊措施。這就需要國際法對于網(wǎng)絡(luò)攻擊是否屬于武力攻擊行為做出明確的規(guī)定。

3.3有效追究網(wǎng)絡(luò)攻擊責(zé)任

正是因為網(wǎng)絡(luò)攻擊本身它有較大程度的隱蔽性，其責(zé)任很難進行追究。國家在追究網(wǎng)絡(luò)攻擊責(zé)任的過程中，需要對網(wǎng)絡(luò)攻擊行為屬于國家性質(zhì)還是民間自發(fā)性質(zhì)做出精準(zhǔn)的調(diào)查。在當(dāng)前信息技術(shù)持續(xù)發(fā)展的時代背景下，黑客本身的破壞性已經(jīng)達到了國家行為相對較為接近的程度，但黑客本身卻并不屬于武裝人員。如此一來，國際法必須要確認(rèn)網(wǎng)絡(luò)攻擊的主體是國家還是個人，并且有效地解決追究何方責(zé)任的這一問題。國際各國在解決責(zé)任追究問題的過程中，需要通過進一步強化協(xié)調(diào)和溝通，借助技術(shù)手段對網(wǎng)絡(luò)攻擊發(fā)起者的位置和身份進行合理的定位，并合理的使用國際法由其承擔(dān)相應(yīng)的賠償責(zé)任。

4.總結(jié)

網(wǎng)絡(luò)攻擊作為當(dāng)前軍事行為中新型的技術(shù)手段，對于國家網(wǎng)絡(luò)安全中造成十分巨大的影響。但這一行為因其自身較為隱蔽，且責(zé)任難以追究，對現(xiàn)行的國際法帶來的較大的挑戰(zhàn)。在今后國際法完善的過程中，需要從國家自衛(wèi)權(quán)的行使、國家領(lǐng)土主權(quán)的合理劃分以及網(wǎng)絡(luò)攻擊責(zé)任追究這三個方面入手，有效解決網(wǎng)絡(luò)攻擊中存在的國際法律問題。

參考文獻

[1]尹丹陽.國際法視角下的計算機網(wǎng)絡(luò)攻擊思考[J].法制博覽，2020（35）：144-145.

[2]鄒龍妹，王謙.網(wǎng)絡(luò)攻擊背景下國家責(zé)任認(rèn)定問題研究[J].知與行，2020（05）：30-36.

[3]盧英佳.網(wǎng)絡(luò)安全與國際法規(guī)則——英國皇家國際事務(wù)研究所《國際法對國家型網(wǎng)絡(luò)攻擊的適用》報告簡析[J].中國信息安全，2020（06）：84-86.

（上海勁力律師事務(wù)所?上海?200063）