網(wǎng)絡攻擊中的國家責任歸因機制研究

【中圖分類號】D99；TP393.08 【文獻標識碼】A 【文章編號】2095-7009（2025）04-0094-09

Research on Attribution Mechanism of State Responsibility in Cyber Attacks ：

Take Tallinn Manual 2.O as a Mirror

ZHANG Zi-ying

（School ofLaw，Zhengzhou University，Zhengzhou 45oool，China）

Abstract：With the rapid development of Internet technology，network atacks are frequent.There have been many cases of cyber-attacks in the world，butdue to practical reasons such asthe dificultyin attributing national responsibility for cyber-attacks，nocountryhas takenresponsibilityforitatpresent.Talin Manual 2.Oelaborates the nationalesponsibilityin detail，which provides some ideas fortheconstructionof theatribution mechanismof nationalresponsibilityfor it.However，duetothelimitationofitsownefectivenes，itisdificulttoefectivelydealwiththeattributionproblemof nationalresponsibilityforcyber-attacks.Thereare stillsome problemstobe solved urgentlyin theatribution mechanism of nationalresponsibilityforcyber-attcks，suchas theidentityof theatacker，the dificultyinobtaining evidence，the dificultyin determining thesovereignty boundary，the dispute overthedutyof due diligence，and theunclearreasos for exemption.Basedonthis，toimprovetheattribution mechanismof national responsibilityforcyber-attacks，itis necessaryto establish a reasonable atribution mechanism of national responsibility in cyber-attacks from the following aspects： clear atribution standard，appropriate seting ofburdenof proof and proof standard，define reasonablyof network sover eignty boundary， strengthen national duty of care and construct systematically of exemption reasons.

Key words：cyber-attack; national responsibility;attribution of responsibility； Tallinn Manual 2.0

在數(shù)字時代，互聯(lián)網(wǎng)技術深度融入社會生活各層面，全球網(wǎng)絡互聯(lián)互通持續(xù)深入。然而，網(wǎng)絡攻擊行為也如影隨形，呈現(xiàn)出規(guī)模持續(xù)擴大、危害程度不斷加深的特點。從影響金融系統(tǒng)穩(wěn)定的黑客攻擊，到干擾關鍵基礎設施運行的惡意行為，網(wǎng)絡攻擊對國家主權、安全以及國際秩序構成了嚴重威脅。全球每年因網(wǎng)絡攻擊造成的經(jīng)濟損失高達數(shù)千億美元，眾多國家的政府機構、企業(yè)和民眾深受其害。

在此背景下，明確網(wǎng)絡攻擊中的國家責任歸因機制顯得至關重要，這不僅是維護國家合法權益、保障網(wǎng)絡空間安全的關鍵，也是構建公平、公正、有序的國際網(wǎng)絡秩序的基石。但當前，網(wǎng)絡攻擊行為的復雜性與多變性，加上現(xiàn)有國際規(guī)則的不完善，導致國家責任歸因困難重重，眾多網(wǎng)絡攻擊的惡性事件無法得到妥善解決，應承擔責任的主體難以追究。

《塔林手冊2.0》作為網(wǎng)絡空間領域極具影響力的“軟法\"文件，詳細闡述了當前國際社會對國家責任歸因的最新研究成果，為解決當下難題提供了重要參考。深入研究《塔林手冊2.0》在國家責任歸因方面的立場、觀點，剖析網(wǎng)絡攻擊國家責任歸因機制面臨的現(xiàn)實困境，并探索完善策略，具有緊迫的現(xiàn)實意義與深遠的理論價值，能夠為國際社會應對網(wǎng)絡攻擊挑戰(zhàn)、完善相關法律制度提供有力支撐。

一、網(wǎng)絡攻擊與國家責任之厘定

（一）網(wǎng)絡攻擊的范疇界定

1999年北約遭到網(wǎng)絡攻擊，致使“尼米茲\"號航空母艦的指揮系統(tǒng)被迫停止運行3個小時，這被公認為世界上第一場網(wǎng)絡攻擊行為①，之后的愛沙尼亞系列事件使得網(wǎng)絡攻擊這一新興行為廣受矚目。

從表面上看，網(wǎng)絡攻擊可從“網(wǎng)絡”和“攻擊”兩大元素著手進行解釋。首先，計算機網(wǎng)絡是由多個計算機、終端和外部設備用通信線路互聯(lián)起來，彼此之間實現(xiàn)相互通信的一組計算機，完整的網(wǎng)絡系統(tǒng)由硬件和軟件系統(tǒng)組成[1]；其次，攻擊則意指有針對性的暴力行為，在網(wǎng)絡場域下，Rich-ardA.Clarke于《CyberWar：TheNextTheatTo National Security And What To Do AboutIt》中將其表達為一國對另一國采取的滲透對方計算機或網(wǎng)絡以造成損害與破壞的行動[2]

目前國際社會針對網(wǎng)絡攻擊行為尚未有被廣泛認可的統(tǒng)一定義。從計算機技術的層面講，網(wǎng)絡攻擊又稱賽博攻擊，指針對計算機信息系統(tǒng)、基礎設施、計算機網(wǎng)絡或個人計算機設備的任何類型的進攻動作。在國際法學界，《塔林手冊》是國際社會網(wǎng)絡空間領域最具代表性的“軟法”，《塔林手冊2.0》中將網(wǎng)絡攻擊定義為一種可預見的、極易導致人員傷亡或目標物體損毀的網(wǎng)絡進攻行為或防御行為，并指出該行為一旦發(fā)生，就會產(chǎn)生一系列國際法意義上的法律責任。我國國家標準化管理委員會于2018年發(fā)布了《信息安全技術—網(wǎng)絡攻擊定義及描述規(guī)范》國家標準，將網(wǎng)絡攻擊定義為：通過計算機、路由器等計算資源和網(wǎng)絡資源，利用網(wǎng)絡中存在的漏洞和安全缺陷實施的一種行為。

（二）網(wǎng)絡攻擊的特征解讀

相較于傳統(tǒng)的物理攻擊，網(wǎng)絡攻擊行為因其技術屬性和行為方式，具有獨特性。

首先，網(wǎng)絡攻擊具有隱匿性與無形性。一方面，從物質(zhì)載體上看，網(wǎng)絡空間的主要運行方式依賴服務器，在信息傳遞過程中，發(fā)送者只需知曉對方服務器地址，即可借助技術手段隱匿個人信息完成準確傳達；另一方面，網(wǎng)絡攻擊者可以借助技術手段更改自己的IP地址，混淆視聽，甚至還可選擇公共設備或他人電腦作為自己行為的IP地址，如此，追蹤者便更加難以精準確定網(wǎng)絡攻擊的主體。

其次，網(wǎng)絡攻擊范圍具有廣泛性。在網(wǎng)絡社會，地理因素的影響相對弱化，敵我雙方空間距離彈性增強，任何地方都可能成為網(wǎng)絡攻擊的自標。由于互聯(lián)網(wǎng)覆蓋范圍廣，不同地區(qū)的網(wǎng)絡之間存在千絲萬縷的聯(lián)系，使得受到攻擊的影響具有牽連性。加之互聯(lián)網(wǎng)范圍的延伸性使得網(wǎng)絡攻擊的范圍具有無限的廣泛性和極強的不確定性，任何儲存于終端設備的信息都有可能遭受攻擊。

最后，網(wǎng)絡攻擊具有極強的專業(yè)技術性。各國之間技術發(fā)展水平參差不齊，在相對抽象的網(wǎng)絡空間中，發(fā)展中國家缺乏高端技術的支持更難維護自身權益，尤其在沒有產(chǎn)生實體侵害和現(xiàn)實行為的情況下，技術落后國家甚至很難察覺到自身正在遭受隱秘的網(wǎng)絡攻擊行為，使得被侵害國維護權益、做出防御或回擊的難度進一步增大，如果網(wǎng)絡系統(tǒng)因此攻擊導致大面積癱瘓，后續(xù)取證難度會進一步加大。

（三）網(wǎng)絡攻擊中國家責任承擔的條件

國際社會普遍認可的國家責任承擔依據(jù)為聯(lián)合國國際法委員會于2011年通過的《國家對國際不法行為的責任條款草案》（以下簡稱《國家責任條款草案》）。根據(jù)《國家責任條款草案》，國家承擔責任的前提是產(chǎn)生國際不法行為[3]。國際不法網(wǎng)絡攻擊行為的認定同樣可以從行為主體和行為是否違背國際義務兩個角度進行考量。

其一，責任承擔的前提是網(wǎng)絡攻擊行為是由國家做出。由于國家是一個組合體，國家行為往往通過國家的機關或個人代表國家意志實施，因此，在認定國家行為時只要明確特定行為屬于“可歸于國家的行為\"即可。在網(wǎng)絡攻擊中，如果網(wǎng)絡攻擊行為的實施者順承國家意志，且有權代表國家實施該行為，則應當將該行為歸于國家行為。

其二，國家責任的承擔以國際義務的違背為要件?！秶邑熑螚l款草案》第十二條規(guī)定：如果一國的行為與其國際義務所要求它做出的行為不一致，就發(fā)生了該國對國際義務的違背，不管有關義務的起源或特性如何。具體到網(wǎng)絡攻擊行為來看，由于網(wǎng)絡攻擊侵害的多為國家安全利益，其行為大多違背國際法中的國家強制性義務，例如不侵犯他國主權、安全義務，至于是否違反“禁止使用武力原則\"則需要進行個案討論。多數(shù)學者認為在特定情況下網(wǎng)絡攻擊可以構成國際法上的“使用武力”。2021年第六屆聯(lián)合國信息安全政府專家組（以下簡稱“UNGGE\"報告明確指出：“在使用信息通信技術時，根據(jù)《聯(lián)合國憲章》，國家在國際關系中不得使用武力或以武力相威脅，或以與聯(lián)合國為宗旨不符之任何其他方法，侵害任何國家的領土完整或政治獨立。\"[4]綜合而言，無論網(wǎng)絡攻擊是否使用武力，該行為對國際義務的違背是毋庸置疑的，實踐中往往也可直接推定發(fā)起網(wǎng)絡攻擊的主體滿足該要件。

二、《塔林手冊2.0》關于國家責任歸因的立場觀點

（一）網(wǎng)絡空間行動特殊性的國家責任歸因要素

《塔林手冊2.0》的國際責任歸因方案沿用了《國家責任條款草案》的內(nèi)容，同時參照國際習慣法，結(jié)合一般性國家責任歸因要素，增加對網(wǎng)絡空間行動特殊性的考量，對網(wǎng)絡空間國家責任的歸因要素進行了創(chuàng)新。《塔林手冊2.0》第四章為國家責任，其中第15條到第18條涉及網(wǎng)絡行動歸因于國家的具體考量要素。從行為主體來看，包含了“國家機關的網(wǎng)絡行動的歸因”“他國機關的網(wǎng)絡行動的歸因”“非國家行為體的網(wǎng)絡行動的歸因”“與另一國的網(wǎng)絡行動相關的責任”四種類型。對于網(wǎng)絡攻擊行為的責任歸因機制，最重要的就是辨明主體，不同的行為主體歸因難度有所差異，適用的歸因方案也各不相同。多數(shù)情況下網(wǎng)絡攻擊都會對受害國造成損害，因此網(wǎng)絡行動責任歸因的特殊性并不是證明相關主體行為是否違背國際義務，而是能否將行動主體的責任歸于國家。

（二）國家機關網(wǎng)絡行為歸因的再明確

《塔林手冊2.0》中對網(wǎng)絡活動的國家責任歸因進行了具體分析與演繹。第15條明確將一國的機關或經(jīng)國內(nèi)法授權行使政府權力要素的個人或?qū)嶓w所從事的網(wǎng)絡行動歸因于國家。一般而言，國家機關從事的網(wǎng)絡不法行為的責任當然歸因于國家。國家機關這一主體，指的是軍事機關以外的黨政機關及法律、法規(guī)、規(guī)章授權的公共管理或服務組織，所以并不因其在政府體系中的職能或地位差異而有所區(qū)別[5]。此外，對于權責范圍的界定問題上，國際學者普遍認為只要是以官方身份進行的網(wǎng)絡行動，不論該主體的行動本身是否存在越權行為，即使其越權行為違背了國家意志，國家仍需為其官方機構的行為承擔相應責任后果。針對國家機關行為的責任歸因，只要能夠證明其國家機關的身份以及行使權力的意圖，基本就可確定國家應當作為責任承擔的主體。

（三）有效控制標準下非國家行為體責任歸因機制

原則上個人或團體的行為不能直接歸因于國家，但是如果該行為受到國家的指示、指揮或控制的除外。《塔林手冊2.0》明確規(guī)定了非國家行為體的網(wǎng)絡行動歸因于國家的兩個要件：一是，網(wǎng)絡行動是按照該國的指示或在其指揮或控制下采取的；二是，該國承認并將該行為當做其本身的行為[6。根據(jù)該條款，非國家行為體網(wǎng)絡行為歸因于國家有三種形式的行動：指示、指揮、控制，這三種手段方式中，“指示”“指揮”的意思基本已經(jīng)達成共識，即“指示”意指相關網(wǎng)絡行動是在國家的授意下進行的，“指揮”意指非國家行為體服從國家機關的意志。而對于“控制”一詞的理解，國際學者衍生出了“有效控制論”和“全面控制論”?！坝行Э刂普揬"是一種嚴格的歸因標準，該理論采納“工具\"理論，在實際的操作過程中需要滿足諸多條件，需要提供多種證據(jù)證明該非國家行為體的網(wǎng)絡活動等同于其控制方的活動[7]?！端质謨?.0》對“有效控制論”進行了拓展與完善，從“有效控制”人手分析非國家行為體的越權行為是否伴隨國家任務。

三、《塔林手冊2.0》在國家責任歸因機制的局限

（一）形式上的國際化制定仍難掩西方主導

自《塔林手冊2.0》出臺以來，關于其價值傾向的問題早有質(zhì)疑②。雖然《塔林手冊2.0》開啟國際化步伐，吸納多國學者參與其中，但不可忽視的是，手冊制定過程中接收其他學者的目的在于使其他國家認同主導國提出的內(nèi)容，歸根到底是為了維護西方利益。據(jù)統(tǒng)計，參與手冊編寫的專家組成員共有19名，其中16名為西方國家學者，其他3名分別來自中國、白俄羅斯、泰國。顯而易見，手冊的制定中西方學者在人數(shù)上占據(jù)絕對優(yōu)勢，在一些條款的設置上也體現(xiàn)了西方的價值觀念。例如在國家責任中可排除網(wǎng)絡行動不法性的情況之“危急情況\"中，其適用門檻很低，極易導致濫用，為抱有爭霸網(wǎng)絡領域野心的西方強國提供退路。

（二）責任歸因方面各國分歧大難達共識

《塔林手冊2.0》雖然由西方國家主導，但確實接納了一些非西方國家學者的思想，例如我國學者提出的網(wǎng)絡主權概念受到了國際社會的認可，但除此之外仍然遺留了很多各國難以達成共識的需要持保留意見的部分。在責任歸因方面，西方國家學者強調(diào)受到外來攻擊的國家在緊急狀態(tài)下可以采取反措施，我國學者質(zhì)疑該規(guī)則做了擴大化的解釋，缺乏例如國際習慣法、國際條約等權威的法律支持[8]。同時手冊制定的過程容易出現(xiàn)“專家造法\"現(xiàn)象，各國專家通過類推，將攻擊后的反措施行為比附到網(wǎng)絡攻擊中，有引導其成為之后國家處理相同或類似事務的行動指南之嫌。再者，《塔林手冊2.0》并沒有從正面回答網(wǎng)絡空間的主權問題，其觀點僅僅在人權的層面提出國家在網(wǎng)絡領域中的主權要受到國際人權法的限制，但《塔林手冊2.0》將國際人權法作為例外，認為個人享有在網(wǎng)絡空間自由活動的人權，這也與國家責任歸因存在某種層面上的沖突，如果過于肯定個人網(wǎng)絡空間行為的自由性，則對私人進行的網(wǎng)絡攻擊行為就很難應對。此外，國際專家組成員的立場也并非完全一致，手冊中多次出現(xiàn)“國際專家組中的少數(shù)意見認為”“少數(shù)國家認為”等內(nèi)容，表明即使是處于追求國際社會對網(wǎng)絡行動統(tǒng)一規(guī)則的目標中，意見分歧仍舊存在。

（三）現(xiàn)實案例缺乏引致實踐價值的弱化

理論來源于實踐，任何學科、理論的產(chǎn)生與發(fā)展都來源于法治實踐的發(fā)展。然而在網(wǎng)絡攻擊行為的國家責任歸因方面，現(xiàn)實生活中尚未出現(xiàn)符合的真實案例，迄今為止也沒有任何涉及網(wǎng)絡攻擊的案件得到妥善的解決，不存在任何一個國家因網(wǎng)絡攻擊承擔責任的實例。雖然在《塔林手冊2.0》關于責任歸因列舉了相應的案例，但是大多數(shù)案例都是以表達觀點為基礎，假設出來很多脫離現(xiàn)實的例子。假設出來的案例雖然能夠幫助理解觀點內(nèi)容，但現(xiàn)實中發(fā)生的情況往往更加復雜，在虛擬案例中很難將現(xiàn)實情況全面考慮，這就使得手冊的理論性太強，實踐性較弱。上文中提到了關于責任歸因的兩個標準，雖然手冊中對這兩個標準問題進行了解釋和概括，也提出了一些觀點，但由于缺乏具體構成要件的建構，使得理論運用到實際的困難極大。

四、網(wǎng)絡攻擊中的國家責任歸因機制的現(xiàn)實困境

（一）攻擊主體的身份難以確定

由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡攻擊的發(fā)起主體是廣泛的，任何個人或團體都可以發(fā)起網(wǎng)絡攻擊。若非國家從正面發(fā)起的網(wǎng)絡攻擊，無法辨別行為主體是否為國家所授意，那么國家是否要為其承擔責任就成為實踐難題。一般而言，國家不必對私人或社會組織的行為負責，即使私人或社會組織歸屬于某一國家，但要讓國家為每一個個體行為負責是不切實際的。實踐中，國家為了逃避責任而驅(qū)使或者默認其個人、社會組織實施，又以非國家行為的理由來撇清責任，使得受害國在面對網(wǎng)絡攻擊時無可奈何的情況時有發(fā)生。無論是個人有意為之還是受到國家的有意指使，受害國都很難利用國際法的責任機制來實現(xiàn)權利的維護和獲得救濟。

首先，從技術角度看，現(xiàn)有技術尚無法精確定位攻擊者，使得國家指使的證據(jù)難以查證。愈加其責，必證其罪，無論是國內(nèi)法還是國際法，主體承擔責任的必要條件就是能夠證明其做了違法犯罪行為。然而，在網(wǎng)絡攻擊中，非國家行為體的行為大多數(shù)是技術高超、精通網(wǎng)絡的個人或組織作出，攻擊主體若利用技術手段進行偽裝，追蹤的難度更是進一步加大，攻擊者還可以借助技術手段將其IP地址故意定位到他國領域進行嫁禍。

其次，難以將非國家行為體與國家之間建立聯(lián)系。聯(lián)系存在需要有明確的線索指向，例如在國家明確指示下私人或社會組織進行了網(wǎng)絡攻擊行為，那么此時國家和實施網(wǎng)絡攻擊的行為者之間的聯(lián)系就清晰可見，國家為自己授意的行為承擔責任也是理所應當?shù)?。然而，在多?shù)情況下，國家出于保護自身形象及逃避責任的目的，不會承認其與個人或社會組織之間存在聯(lián)系，若無聯(lián)系，責任也就無從談起。

最后，受到網(wǎng)絡攻擊的國家主動尋找攻擊主體的意愿較低。受到網(wǎng)絡攻擊的國家在現(xiàn)實中更怕尋找攻擊主體過程中遭受更多的網(wǎng)絡攻擊行為，迄今為止，沒有哪個國家因網(wǎng)絡攻擊行為而受到追責，這就導致很多受害國也會持消極應對態(tài)度，自知無果而聽之任之，以免后續(xù)遭受更加嚴重的攻擊。

（二）網(wǎng)絡攻擊取證難度極大

網(wǎng)絡攻擊行為取證難度極大。一方面，網(wǎng)絡攻擊自身特征加劇了取證難度。網(wǎng)絡攻擊行為并不依賴傳統(tǒng)、有形的物質(zhì)載體，而是依靠網(wǎng)絡、網(wǎng)線等無形傳播載體，具有極強的隱秘性、私人性，也就導致證明網(wǎng)絡攻擊行為本身存在的難度也極大，進一步去證明網(wǎng)絡攻擊行為與國家之間具有聯(lián)系并且將責任歸于國家更是難以實現(xiàn)。因此，域外有學者針對取證難的問題提出了舉證倒置的觀點，認為可以由有嫌疑的攻擊國提供證據(jù)證明自己并沒有進行網(wǎng)絡攻擊行為。另有部分學者認為可以適當降低證據(jù)標準，放寬對受害國進行證據(jù)收集的要求，更好地保護受害國的利益[9]。另一方面，國際法層面缺少對證據(jù)標準的一般規(guī)定。由于網(wǎng)絡攻擊屬于國際法的特殊領域，網(wǎng)絡領域法律制度的建設也應在一般國際法的基礎之上，例如在《塔林手冊2.0》中對于國家責任的規(guī)定就是以國際習慣法以及《國家責任條款草案》為基礎的。然而在證據(jù)標準領域，當前國際法并沒有一般性的規(guī)定可以為網(wǎng)絡空間的行為判定提供借鑒，這就使得網(wǎng)絡領域的證據(jù)標準更為難以確定。

（三）網(wǎng)絡攻擊主權邊界難以認定

根據(jù)《聯(lián)合國憲章》的基本原則，國家在國際交往中享有平等獨立的權力，即主權平等原則。作為新興事物，網(wǎng)絡主權的研究大致可分為兩類：西方多數(shù)學者基于人權高于主權的觀念而主張?zhí)摂M網(wǎng)絡空間里沒有主權的存在[10]。此時國家針對網(wǎng)絡不存在獨享的主權，也就不存在因國家利益而產(chǎn)生的網(wǎng)絡戰(zhàn)爭和網(wǎng)絡糾紛。而另一方認為，網(wǎng)絡主權的存在是有必要的，一國對其范圍內(nèi)的網(wǎng)絡事物享有管轄權，既有發(fā)展的權利，也有免于受他國侵害的權利[11]。但當前并無權威理論或文件針對網(wǎng)絡主權問題作出回應，《塔林手冊2.0》也沒有確定網(wǎng)絡主權問題的立場，但在網(wǎng)絡攻擊與網(wǎng)絡戰(zhàn)爭日趨頻繁和緊迫的當今社會，網(wǎng)絡主權問題的探討刻不容緩。

由于網(wǎng)絡空間與其他空間的相互連通，網(wǎng)絡空間的邊界問題成為現(xiàn)實存在的重大問題。2020年美國國防部總法律顧問表示“各國對其領土內(nèi)的信息和通信技術基礎設施擁有主權”，但又補充認為“并非所有侵犯網(wǎng)絡空間主權的行為都必然涉及違反國際法”。新西蘭也發(fā)表意見表示：主權規(guī)則可以適用于網(wǎng)絡空間，但需進一步的國家實踐使其適用的確切界限具體化[12]。目前除了英國明確表示反對網(wǎng)絡空間主權，其他國家或地區(qū)基本都持肯定立場。那么網(wǎng)絡空間的主權邊界如何確定便成為網(wǎng)絡攻擊國家責任承擔的重要前提。

對于物理空間而言，國家可以明確要求物品是否能夠進出其主權空間，但在網(wǎng)絡空間，現(xiàn)行的國際法并沒有具體涵義和明確劃定，這勢必會影響國家在網(wǎng)絡空間行使自己的權利以及履行相應的義務。例如因主權界限不明導致無法制裁一些國家利用優(yōu)勢地位干預其他國家正常的數(shù)字貿(mào)易活動，也無法懲罰部分國家的網(wǎng)絡霸權行為。并且，部分國家還會利用互聯(lián)網(wǎng)的全球性，對其他國家進行文化、歷史、價值觀等方面的滲透和影響，但由于網(wǎng)絡主權界限尚不清晰，導致受影響方的權益保障和管理困難重重。

（四）國家的審慎注意義務尚有爭議

近年來，有學者指出國家需要對網(wǎng)絡攻擊行為的發(fā)生承擔審慎注意義務，若國家未審慎監(jiān)管，則應為該網(wǎng)絡攻擊行為承擔責任[13]。據(jù)此觀點，國家有義務對其主權范圍內(nèi)的網(wǎng)絡活動進行監(jiān)管，一旦發(fā)現(xiàn)個人或組織企圖發(fā)起網(wǎng)絡攻擊，國家應當事前予以制止或及時中斷，如若國家對此類行為毫無作為，即未盡其審慎注意義務，進而可據(jù)此要求國家承擔相應的國際責任。但此觀點尚未達成學界共識。此觀點來源于1947年的“科孚海峽\"案，在該案中，英國艦隊進入阿爾巴尼亞的領水科孚海峽，其中兩艘船艦觸水雷爆炸，造成了大量人員傷亡與巨額財產(chǎn)損失，英國將阿爾巴尼亞訴至國際法庭，認為阿爾巴尼亞應為其損失負責。國際法庭審理后認為，雷區(qū)布設的主體并不明確，但布雷活動不可能在阿爾巴尼亞政府完全不知悉的情況下進行，這種知悉直接導致了阿爾巴尼亞政府應盡其義務，即警告英國艦隊存在危險的義務。最終國際法庭認為，阿爾巴尼亞的不作為行為引致其國際責任，國家應當承擔責任③。以此為據(jù)，審慎注意義務類推到網(wǎng)絡攻擊行為中，即國家應當對本國領域內(nèi)的網(wǎng)絡活動承擔審慎注意義務，否則可以將其不作為作為承擔責任的依據(jù)。

但學界并未形成共識，反對者認為網(wǎng)絡攻擊與科孚海峽案實質(zhì)上并不相同，其法律結(jié)論也并不能照搬運用，同時網(wǎng)絡攻擊的特殊性使得國家審慎注意難度極大。在科孚海峽案中，國際法庭認定結(jié)論的前提是“阿爾巴尼亞已知水雷的布置”，本質(zhì)上可以阻止該爆炸的發(fā)生但并未阻止。然而對于網(wǎng)絡攻擊行為而言，很難確定國家對其領土內(nèi)發(fā)生的網(wǎng)絡攻擊行為是否已知，要求其履行注意審慎義務的難度極大，國家網(wǎng)絡監(jiān)管控制基數(shù)大、范圍廣，很難追蹤發(fā)現(xiàn)預備實施的網(wǎng)絡攻擊行為。再者，網(wǎng)絡攻擊行為一般都具有時效性，行為實施與攻擊后果幾乎同時發(fā)生，即使國家監(jiān)測部門能夠迅速發(fā)現(xiàn)，也很難阻止損害后果的發(fā)生。因此，對國家賦予如此嚴格的注意義務是對當下國家網(wǎng)絡部門的巨大挑戰(zhàn)。

（五）國家責任的免責事由不明確

免責事由是責任歸因體系的重要部分，雖然國際社會已經(jīng)認識到免責事由的重要性，但由于每個國家或地區(qū)的法律制度不同、國際條約缺失等，國家免責事由目前仍不統(tǒng)一。

國際法及國際條約之所以能對國家具有約束力，是因為其本質(zhì)符合一個國家的國內(nèi)法或者得到該國的認可，國家自愿受其約束，所以各國的國內(nèi)法律情況也會對國際法的發(fā)展產(chǎn)生重要影響。對于網(wǎng)絡攻擊行為的免責事由，各國并未達成一致，每個國家或地區(qū)的法律也不完善，即使《國家責任條款草案》對免責事由有所涉及，但作為具有特殊性的網(wǎng)絡攻擊行為，是否能夠完全照搬現(xiàn)有成果必然存疑。同時，當今國際社會存在的六種免責事由也并不能為各國所認可。例如我國對“危急情況”存在的法律依據(jù)就持懷疑態(tài)度。雖然《塔林手冊2.0》中對國家責任的免責條款有所列舉，但其合法性、正當性、權威性仍值得考察，明確網(wǎng)絡攻擊行為國家責任歸因中的免責事由條款仍是當下迫切需要解決的重要難題。

五、網(wǎng)絡攻擊國家責任歸因機制的完善策略

（一）明確國家責任的歸因標準

目前對網(wǎng)絡攻擊的歸因標準尚無定論，“有效控制標準\"和“全面控制標準\"作為兩種傳統(tǒng)的國際法歸因標準各有利弊。根據(jù)對國家進行追責的難易程度來看，有效控制標準的要求更為嚴苛，全面控制標準的滿足條件則寬松許多?！端质謨?.0》更傾向于嚴格的有效控制標準，但是卻應考慮網(wǎng)絡攻擊行為的特征，結(jié)合當前國際社會網(wǎng)絡攻擊現(xiàn)象多發(fā)但尚無任何國家因該行為受到追責、受害國損失無人承擔的現(xiàn)象。無論是網(wǎng)絡攻擊自身特征還是當前國際社會迫切需求，都顯示出應該使用更為寬松的歸因標準。

作為一種門檻較低的“全面控制標準”，只要能夠證明國家對非國家行為體進行了整體上的控制，就可以將非國家行為體的責任歸于國家。該標準雖然能夠加快明確責任承擔主體的速度和效率，但更容易將國家置于風險之中，其在國際上是否能夠被采用尚不明確。網(wǎng)絡攻擊行為具有隱匿性、無形性的特點，當前相關的規(guī)則都還未明確的情況下，若適用更為嚴格的歸責標準，會使網(wǎng)絡攻擊行為成為無解之題。甚至有學者認為全面控制標準仍不足以解決網(wǎng)絡攻擊的問題，而提出了條件更寬松的“實際控制標準”，該標準認為在私人進行的網(wǎng)絡攻擊活動中，若國家為其提供裝備或者給予資助，或者故意提供保護，那么該受害國就有權要求該國提供證據(jù)證明對該私人主體沒有實際控制，如果無法提供證據(jù)的話，則受害國就可以向該國追責。在“塔迪奇\"案中，被告塔迪奇作為前南斯拉夫內(nèi)戰(zhàn)中的中級軍官，被指控對非塞族人犯多種罪行。由于之前發(fā)生的“尼加拉瓜案\"國際法院采取的是“有效控制標準”，但前南斯拉夫國際刑事法庭上訴庭在對塔迪奇案進行審理時采用了“全面控制標準”，提出將軍事組織與非軍事組織進行區(qū)分的觀點，并認為全面控制標準僅適用于軍事組織。這種觀點也是基于軍事組織與國家的聯(lián)系較大，很多軍事組織的人員都能代表國家意志進行活動的原因。雖然網(wǎng)絡攻擊行為不屬于軍事行為，但是事關國家的對外活動以及各國網(wǎng)絡安全，在選擇責任歸因標準時也應該考慮到其特殊性，針對不同性質(zhì)的個人和組織合理選擇全面控制標準或者有效控制標準。

根據(jù)與國家聯(lián)系的密切程度，非國家行為體可以分為個人、非正式團體、合法團體三類，各行為體與國家的聯(lián)系密切程度逐級遞增，聯(lián)系度與風險度相關聯(lián)，不同的非國家行為體在網(wǎng)絡攻擊中有不同的風險性，能夠?qū)⑵湫袨闅w因于國家的可能性也逐級遞增。對于有效控制標準和全面控制標準的選擇也可能因主體與國家密切程度的不同而有變化。個人主體，例如個人黑客，除非在公職或授權等條件下，很難發(fā)現(xiàn)與國家間的事實性關系，與國家的聯(lián)系程度低；像“匿名者”這類的非正式團體、或者專門從事網(wǎng)絡犯罪的犯罪組織，相比于個人來說與國家的聯(lián)系會稍加密切；諸如提供商業(yè)信息技術服務等合法團體，相比于個人以及非正式團體的活動更有組織和規(guī)劃，其活動也更容易分辨是否與國家有聯(lián)系。有效控制標準作為一種要求更高的標準，更適用于與國家的聯(lián)系度較高的主體，與國家的聯(lián)系密切就意味著難以追責的風險較低，若再適用全面控制標準的話就會面臨過度追責的困境。相反，對于與國家聯(lián)系度較低的主體，追責時的風險性更高，就需要以寬松的全面控制標準進行追責。為可能實施網(wǎng)絡攻擊的非國家行為體進行分級分類，有利于在不同情況下根據(jù)不同的標準對網(wǎng)絡攻擊行為進行歸因和追責。

（二）舉證責任與證明標準的適當設置

當前國際法尚不存在有關舉證責任劃分的規(guī)則體系，國際訴訟中的舉證責任實際上是各方當事人證明其主張或辯護的一般性義務。通常情況下，網(wǎng)絡攻擊行為也可以適用“誰主張誰舉證”的規(guī)則，但針對一些特殊情況則需要視條件具體分析。某些網(wǎng)絡攻擊行為的發(fā)起者難以追蹤，受害者較為明確但有時范圍廣泛，正如前文所提，網(wǎng)絡攻擊國家責任難以承擔的重要原因在于攻擊主體難以查找確認，所以傳統(tǒng)的舉證責任規(guī)則對這種網(wǎng)絡攻擊的適配性較弱。國際上已經(jīng)有學者提出了在網(wǎng)絡攻擊活動中采取“舉證倒置”的方式，一國通過自證的方式證明自身并無實施網(wǎng)絡攻擊行為的主觀目的和客觀行為，該形式比受害國追蹤攻擊主體并進行調(diào)查取證的難度小[14]?？傮w來看，網(wǎng)絡攻擊行為的舉證責任應當采取一般與特殊相結(jié)合，具體問題具體分析的適用規(guī)則。

證明標準，就是指法律規(guī)范所要求的與構成要件成立密切關聯(lián)的事實認定所要達到的證明程度，只有一方提交的相關證據(jù)符合證明標準，案件爭議的解決才能繼續(xù)進行。網(wǎng)絡攻擊行為取證難度較大，虛擬空間的難以定位性與攻擊行為的技術聚合性使得即時性的損害手段在事后難以調(diào)查收集。并且當今國際法并沒有統(tǒng)一的證據(jù)證明標準可供網(wǎng)絡攻擊行為參考。不同地區(qū)認定的證明標準不同，所以在實際案件中通常采用具體案件具體分析的方法，國際上通行的證明標準例如排除合理懷疑、明確可信等都可以適用到網(wǎng)絡攻擊行為的國家歸責過程中。合理懷疑的排除過程中，不僅要有客觀證據(jù)的存在，也要有主觀上對客觀證據(jù)的判斷。在網(wǎng)絡攻擊中，無論是受害國提供證據(jù)還是被指控國自證，一般都需要達到排除合理懷疑的程度才能夠成為定案依據(jù)，但由于網(wǎng)絡攻擊取證難、技術難度大等特點，在一定情況下也可適當放寬證明標準，在其明確無法達到排除合理懷疑的最高標準程度時，可以考慮明確可信這一較低標準。在美國法上，明確可信的證明標準低于絕對確定和排除合理懷疑，只要擁有清楚的并具有說服力的證據(jù)就可認定事實，在網(wǎng)絡攻擊中適當降低證明標準是解決當前網(wǎng)絡攻擊歸責困難的有效方案。

（三）明確界定網(wǎng)絡主權的邊界范圍

網(wǎng)絡主權邊界劃分可以國家的領土界限為基礎。雖然國際層面各學者在中國的提議下已經(jīng)開始逐漸接受“網(wǎng)絡主權\"這一概念，但現(xiàn)實情況下網(wǎng)絡主權仍然難以明確，網(wǎng)絡主權作為國家主權的一部分，其范圍界定可以從其基礎的有形國家主權著手，以領土主權范疇為基礎。首先，確定一國領土主權范圍內(nèi)的網(wǎng)絡主權都歸該國所有。其次，網(wǎng)絡主權的概念空間化能夠使原本無蹤的網(wǎng)絡活動有跡可循，而網(wǎng)絡主權界定中有一個區(qū)別于傳統(tǒng)主權概念的內(nèi)容為網(wǎng)絡基礎設施，網(wǎng)絡基礎設施是有形物體，將網(wǎng)絡基礎設施的狀態(tài)納入到網(wǎng)絡主權是否受到侵害的范疇界定中，也可以使模糊的網(wǎng)絡主權概念更為清晰化、明確化。此外，還可以通過網(wǎng)絡主權的內(nèi)外界定來輔助追責?！端质謨?.0》在繼承1.0版本的基礎上對網(wǎng)絡主權進行了研究和探討，將其劃分為“對內(nèi)主權”

和“對外主權\"兩個部分，并且將范圍概括為網(wǎng)絡活動和網(wǎng)絡基礎設施兩大內(nèi)容。對內(nèi)主權表示的是一國對其國內(nèi)發(fā)生的網(wǎng)絡活動以及網(wǎng)絡基礎設施管理和保護，適用國內(nèi)法的管轄，而對外主權表示的則是在該國的網(wǎng)絡活動或是網(wǎng)絡基礎設施遭到侵害時有權進行自我保護。

（四）國家強化網(wǎng)絡空間安全的注意義務

現(xiàn)代國際法之父奧本海指出“國際法對每個國家均加以義務，使其運用適當?shù)淖⒁庖苑乐蛊浔緡嗣褚约熬幼≡谄漕I土內(nèi)的外國人對其他國家為侵害行為”，這就是國家的適當注意義務[15]一般來說，注意義務存在于各國法律中，是對行為人所施加的，例如我國刑法中設置的注意義務“標準人”，其功能在于將行為人遵守行為規(guī)范的能力維持在一定的水平[16]。但在國際法層面，國家也可成為承擔注意義務的主體。前文述及，當前對于國家是否要承擔審慎注意義務尚處于爭議階段，由于網(wǎng)絡攻擊具有特殊性，國家很難對該國領域內(nèi)發(fā)生的攻擊行為進行及時有效的監(jiān)管控制。但不可否認的是，若對國家施以一定程度的注意義務，能夠有效地促進網(wǎng)絡攻擊國對網(wǎng)絡攻擊行為的控制和監(jiān)管。

國家強化網(wǎng)絡空間安全的注意義務可以從兩個方面予以考慮：一是事前的監(jiān)督檢測，國家需要對本國領土范圍內(nèi)的網(wǎng)絡空間安全進行適當監(jiān)測，一旦有侵害他國網(wǎng)絡空間安全行為發(fā)生或者有證據(jù)表明可能發(fā)生有預謀的網(wǎng)絡攻擊行為，及時通過國家層面的技術手段予以禁止；二是對于已經(jīng)發(fā)生的侵害別國網(wǎng)絡空間安全的網(wǎng)絡攻擊行為，國家應當及時對相關行為予以追責，同時對于應當制止而未予以制止的網(wǎng)絡攻擊行為承擔一定的責任。在此，需要特別注意的是，對未盡注意義務而進行的追責，應與傳統(tǒng)的注意義務理論不同，可以適當降低裁定標準或進行責任減免，以促使國家承擔網(wǎng)絡空間的監(jiān)管義務。

此外，國家責任的注意義務是一種行為義務，并不是結(jié)果義務，即一個負責任的國家應當盡到一定的注意義務并且采取辦法予以履行。對網(wǎng)絡安全領域的國家注意義務的強化應朝著客觀化的方向發(fā)展，國家作為一個集合體，其主觀意志難以認定，推進注意義務的客觀化能夠使得該義務具有可操作性，也更符合客觀實際，促進在實際案件中的適用。

（五）國家責任免責事由的體系化構建

發(fā)生網(wǎng)絡攻擊后，一味地追責會使許多本不應承擔責任的國家陷入圖圖。以刑法為例，即使一人犯罪，但若有正當防衛(wèi)、緊急避險等正當理由則應適當排除非法性的責難[17]。同樣地，在國際法領域，即使出現(xiàn)了網(wǎng)絡攻擊行為，但若滿足法定免責事由，就可因此排除行為的不法性。

《塔林手冊2.0》中對應排除責任的情況進行了規(guī)定，明確提出了六種可以視為應當排除不法性的情況，分別是：同意；自衛(wèi)；反措施；危急情況；不可抗力；危難?！端质謨?.0》的編撰以《國家責任條款草案》里的內(nèi)容為基石，在該部分也得到了體現(xiàn)。在手冊中，對每一理由都進行了詳細的闡述及解釋，論述了每一種情況需滿足何種條件才可以被免除國際責任的承擔。不僅從正面介紹了每一種情況，也從反面說明何種情況不能適用責任排除規(guī)則。

根據(jù)免責事由中的同意，如果一國對另一國采取的網(wǎng)絡行動予以同意，前者就不得主張該行動違反了對其承擔的義務。網(wǎng)絡行動如果構成自衛(wèi)，無論是對網(wǎng)絡還是傳統(tǒng)攻擊方式，都不構成國際不法行為。反措施是受害國針對責任國采取的行為，僅能夠針對受到的國際不法行為，受害國在受到攻擊時，可以攻擊國為目標進行反擊，盡管反措施進行反擊的行為在國際法上是違反國際義務的不法行為，但是可以免除責任，正因如此，反措施應當被嚴格限制使用。危急情況類似于兜底條款，國家在面對自身的基本利益受到嚴重且迫切的損害時，可以援引危急情況，保護自身利益，但需要注意的是，“危急情況”極易導致免責事由的無限濫用，需在其法律淵源以及合理限制方面多加考慮。不可抗力指的是有不可抗力的力量或該國無力控制、無法預料的事件發(fā)生，以至于該國在這種情況下實際上不可能履行義務。如果網(wǎng)絡攻擊行為可歸因于個人為了挽救生命，包括自身生命以及受其監(jiān)護的他人生命，并且該行為的行使基于別無他法，就可以以危難作為免責事由，但要注意的是，該危難情形的發(fā)生不能是該國自身促成的，否則不能適用危難來免責。此外需要特別注意的是，如果違反了國際強制規(guī)范，那么在任何情況下，都不能免除其責任承擔的義務。

六、結(jié)語

網(wǎng)絡攻擊問題是亟待解決的國際問題，需要國際法以及各國國內(nèi)法的協(xié)同規(guī)制，由于其自身特性及國際法規(guī)則的不完善，造成了網(wǎng)絡攻擊行為的國家責任歸因認定困難?！端质謨?.0》集合了各國優(yōu)秀學者的思想精華，對國家責任歸因也有所探討并取得了較大發(fā)展，但其局限性也不容忽視，這些不足需要在之后的時間和理論發(fā)展中得到彌補。網(wǎng)絡攻擊行為的國家責任歸因機制仍存在很多現(xiàn)實困境和制度障礙，僅通過一部“軟法\"難以改變現(xiàn)狀，需要未來在國際法和國內(nèi)法雙重體系下繼續(xù)進行完善，有的放矢和系統(tǒng)化研究相結(jié)合，切實回應網(wǎng)絡攻擊中的國家責任歸因難題。

【注釋】

① 吳敏文，程天昊：《網(wǎng)絡攻防武器：潛能驚人的“網(wǎng)際特工\"》載解放軍報，2020年1月17日第9版.http：//www.81. cn/szb_223187/szblb/index. html？ paper-Name jfjbamp;paperDate 2020-01-17amp;paperNumber=09 。

② 劉璐：《塔林手冊2.0第一次有了中國專家的聲音，九個問題讓你認識它|專訪黃志雄》，載《解放日報·上觀新聞》2017年2月20日。

③ 此為國際法院判決科孚海峽案（英國vs阿爾巴尼亞），在該案中國際法院根據(jù)雙方提供的各項證據(jù)判決不予受理英國針對阿爾巴尼亞政府提起的訴訟，裁判原文鏈接：CorfuChannel（UnitedKingdomofGreatBritainandNorthern Ireland v. Albania）.INTERNATION-AL COURT OF JUSTICE，2023/3/15.https：//www.icj-cij.org/case/1。

【參考文獻】

[1]王改芳，王娟．計算機網(wǎng)絡和信息化[J].武漢大學學報（工學版），2003（z1）：185-188.

[2] RICHARD A. CLARKE， ROBERT K. KNAKE.Cy-berWar：The Next Theat To National Security AndWhat To Do About It[M].New York：Harper Col-lins，2010：67.

[3]林燦鈴．國際法的“國家責任\"之我見[J].中國政法大學學報，2015（5）：145-151.

[4]張華．網(wǎng)絡空間適用禁止使用武力原則的法律路徑[J].中國法學，2022（2）：283-304.

[5]彭鯙．論國家機關處理的個人信息跨境流動制度——以《個人信息保護法》第36條為切入點[J].華東政法大學學報，2022（1）：32-49.

[6]黃志雄．網(wǎng)絡行動國際法塔林手冊2.0版[M].北京：社會科學文獻出版社，2017：127.

[7]朱玲玲．從《塔林手冊2.0版》看網(wǎng)絡攻擊中國家責任歸因的演繹與發(fā)展[J].當代法學，2019（1）：70-78.

[8]黃志雄．《塔林手冊2.0版》：影響與啟示[J].中國信息安全，2018（3）：84-87.

[9]劉侖．網(wǎng)絡攻擊中國家責任的歸因困境[J].山東社會科學，2016（3）：182-187.

[10]楊嶸均．論網(wǎng)絡空間國家主權存在的正當性、影響因素與治理策略[J].政治學研究，2016（3）：36-53，126.

[11］徐鳳．網(wǎng)絡主權與數(shù)據(jù)主權的確立與維護[J].北京社會科學，2022（7）：55-64.

[12］尼古拉斯·查古里亞斯．網(wǎng)絡空間主權原則的地位及其重要性[J].中國信息安全，2021（11）：80-81.

[13]張華．論非國家行為體之網(wǎng)絡攻擊的國際法律責任問題—基于審慎原則的分析[J].法學評論，2019（5） ：159-172.

[14］SHACKELFORD SCOTT J，ANDRES RICHARDB. State Responsibility for Cyber Attacks： Compe-ting Standards for A Growing Problem[M]. Tallinn：CCD COE Publications，2010 ： 990.

[15］王金鵬．跨界環(huán)境損害預防中的國家勤勉盡責義務芻議[J].甘肅政法大學學報，2022（2）：119-131.

[16]陳璇．注意義務的規(guī)范本質(zhì)與判斷標準[J].法學研究，2019（1）：136-154.

[17]馬榮春，馬光遠．非罪化事由及其特別問題[J].湖湘法學評論，2023（1）：78-102.

[責任編輯：鐵國花]