黄明真

【摘 要】网络空间是继陆地、海洋、空气空间和外层空间之外的人类生活的“第五空间”，随着互联网技术的迅猛发展，网络空间对人类生活产生着越来越大的影响，同时全球范围内的网络安全和治理问题也越来受到各国政府重视。尽管网络攻击愈演愈烈，但是与之相匹配的网络空间国际法仍处于起步阶段，国际社会对于哪些国际法规则可以适用以及如何适用于网络空间等问题仍存在很大分歧。在网络攻击日益威胁国家安全和国际和平的背景下，完善网络空间的国际法显得尤为重要。

【关键词】网络空间；网络攻击；国际法规则

一、网络空间与网络攻击

网络空间包括互联网（internet）的概念，还包括涉及互联网的资金流动、股票交易市场、信用卡结算等商业交易网络（network）和发电站、飞机或者列车的控制、交通信号、炼油设施、电梯等多种电脑的调控系统。

网络空间（Cyberspace）的定义

资料来源：国军网络司令部，『网络战用语集』，（首尔：国军印刷厂，2013），161面的表（重新构成））

包括互联网（internet）在内的网络空间具有匿名性、行为地址及行为者的不特定性、不受物理空间的制约性等特征，也就是受谁都可以实现选择信息及实时收发或者非实时收发。这些网络空间的优点同时也成为了网络攻击的通道，变成了威胁国家安全的要素。随着网络空间日益渗透到现实世界中，网络攻击也日益威胁着现实世界的正常秩序。

网络攻击可以理解为“利用电脑网络技术产生障碍通过网络连接的其他电脑系统或者没有许可擅自侵入系统从而操纵系统、掌握信息或毁损的一切行为”。从国际关系角度来说，网络攻击的概念可以通过网络战争的定义来理解，国家安保专家Richard A Clarke曾提出网络战争是危害其他国家的电脑或网络以损害和崩溃为目侵入的国家行动。

近年来，对于愈演愈烈的网络攻击，一些国家和学者甚至将其定性为网络战。在网络空间的冲突实例中，被广泛认为接近国际法意义上的“网络战争”的标志事件如下。

①2007年，爱沙尼亚的政府和商业网站遭到大规模网络攻击，攻击时间持续数周，导致爱沙尼亚人士无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现，网络攻击源自俄罗斯，但俄罗斯政府断然否认其应承担任何责任，认为爱沙尼亚提供的证据不充分。

②2008年，俄罗斯与格鲁吉亚爆发冲突期间，俄罗斯实施了一场与武装冲突结合的网络战，导致格鲁吉亚的政府和媒体网站无法登陆、金融和交通系统陷入瘫痪，电话占线等“网络隔绝”的状况，直接影响了格鲁吉亚的社会秩序和军队的指挥和调度。

③2010年7月，伊朗布舍尔核电站遭受“震网”病毒攻擊，至少有3万台电脑“中招”，1/5的离心机瘫痪，致使伊朗核发展计划被迫延缓2年。外界普遍认为，美国和以色列军方机构是“震网”病毒的直接“开发商”。

④2014年乌克兰政治危机以来，乌克兰数十个电脑网络遭一种攻击性强的网络武器袭击。英国BAE系统公司发布报告指出，一种名为“蛇”（Snake）的新型网络病毒袭击了乌克兰的电脑网络，同一时期，全球总共发生了56起同类袭击事件。

⑤还有2016年美国和俄罗斯围绕总统选举的“黑客门”愈演愈烈，从“口水战”“外交战”升级为“网络战”“间谍战”。美国情报机构指责俄罗斯“黑入”两党竞选总部，窃取数千份民主党及其他的个人电子邮件，由化名古奇弗2.0的黑客提供给维基揭秘网站。美国情报机构分析认为，“从黑客攻击的规模和敏感度判断，只有俄罗斯最高层才能立项批准”；亦有美国网络安全专家指出，黑客使用的8个IP地址中，6个来自俄方的国王服务器公司。但是俄罗斯坚决否认指责，并宣称中情局的秘密评估“不甚专业、毫无根据”。

二、网络空间的国际法适用性问题

网络空间具有跨国性特征，仅依靠各行其是的国内法无法有效治理网络空间，迫切需要发展网络空间国际法。各国越来越重视对网络活动的监管和参与，国家逐渐成为网络活动的重要主体，有效规范国家这一国际法主体的行为只能依赖国际法。网络安全、信息安全等问题成为全球性问题，全球性问题需要全球性立法来解决。

早在2011年的《网络空间国际战略》中，奥巴马政府就提出应将国际法适用到网络空间中，推动网络空间的法制化。2012年高洪柱演讲便是对这一立场的全面阐述，演讲提出“尽管网络空间提出了许多新的、极为复杂的法律问题，但现有的国际法适用于网络空间；网络空间并非‘无法之地（law free zone）”，并指出“推动网络空间遵守国际法是美国发挥‘巧实力（smart power）不可或缺的组成部分”。

但对于国际法在网络空间的适用性问题，国际社会主要持两种不同的立场，一种认为现有国际法完全适用于网络空间；另一种则认为，在网络治理的实践中还有许多值得探讨和细化的问题，现有国际法只能作为指导原则，具体标准还应继续商讨。

以美国为代表的西方国家认为，不需要再制定新的关于网络事务的国际规则，现行国际法（主要包括使用武力法、国际人道法以及国家责任法等）适用于网络空间。

而以中国为代表的其他国家虽然肯定“网络国际治理应遵循一般国际法”但指出“哪些具体国际法规则适用于网络空间以及如何适用，在理论和实践中值得探讨”；同时“互联网的发展也引发许多新的、复杂的问题，现有国际法和国际机制已难以满足网络空间发展的现实需要”。

三、网络空间国际法发展的探索

（一）国际法细化网络攻击特征的问题

1.武力概念的修正

在联合国宪章第2（4）条中的武力概念一般包括军事力量和相当的非军事物理力，但是政治、经济制裁并不符合这一范畴。但是，网络攻击与一般军事力量不同，不会造成人员伤亡或物理性破坏，也会造成实际军事力量的严重损失。以现有的武力概念为基准判断，这种类型的网络攻击不会适用于第2（4）条。虽然可能会造成严重的经济损失，但如果不适用于第2（4）条就不能称之为适当的结论。因此，应对网络攻击的新特点总结，以此来创造性重新诠释武力概念，Michael Schmitt提出的6种标准成为重要的启示。

Michael Schmitt的6种标准构成了严重性（severity）、紧迫性（immediacy）、直接性（directness）、侵入性（invasiveness）、测定可能性（measurability）、合法性（presumptive legitimacy）。以此为基础，重新定义武力概念，同时反映网络攻击的特点，现有讨论的行为和网络攻击将成为同一平面上进行考虑的普遍标准。

2.武力攻击的判断标准具体化

特定的行为被认定在联合国宪章第51条的武力攻击，才允许行使合法自卫权。这意味着，在第2（4）条的使用武力的概念的行为中，尤其指具有意义相当规模和效果的类型。

造成经济损失的网络攻击是被认定武力攻击，需要判断是否具有相当于武力攻击的规模和效果的详细标准。这里导入以核心基础设施为目标的攻击概念，可以考虑在讨论使用军事武器的过程中的侵略行为概念和使用类似的方法。

3.攻击概念的范围调整

1949年日内瓦公约第1附加议定书，在实施攻击时，要保护平民，采取预防措施，在这里攻击的概念意味着对敌对的暴力行为，一般都会包括人命袭击破坏目标物、占领、武装化等，但在军事作战支援和心理战活动将排除在外。但是不会造成人员伤亡，只会招致经济损失的网络攻击不需要保护民众和预防措施。

（二）有效的国际合作机构的条件

为了有效应对网络攻击，新的国际合作机构应具备在发生攻击之前共有威胁报告、共同应对正在进行中的攻击、发生攻击后独立调查内容和主题的功能等。网络攻击的特点是通过网络空间的执行过程非常隐秘，很难明确掌握攻击的主体、进攻的阶段等。因此，为了有效地应对网络攻击的国际合作机构应该利用多种取证、追踪技术和攻击的源头的黑客逆追击技术。

另外，从长远来看，还应具备在长远角度讨论关于网络攻击的现有国家法规范、协商新规范的树立的功能、以及为培养个别国家应对网络攻击的能力，提供技术援助的功能。

总的来说，随着IT技术的发展，电脑网络的作用日益扩大，网络攻击在威胁着国际社会的和平与安全。在地球上所有的国家都是以电脑网络为媒介互相连接，交换许多信息的时候，这可能会巨大的威胁。网络攻击可能损害国际社会的和平与安全，从而造成严重的损害。为了克服这样的问题，应该有效地应对通常的军事武器和具有不同特征的网络攻击，整理相关的国际法规则的意见对立，在发展新的國际法规范的同时，要努力创设具有充分组织和功能的国际合作机构。

【参考文献】

[1]HyunChul， Oh “非国家行为者对网络攻击的国际法研究”，2016，p31.

[2]WonJae， Lee “网络攻击和国际法的新发展”，2012.12，p63.

[3]黄志雄，布赖恩·依根“国际法与网络空间的稳定”演讲解读，汕头大学学报（人文社会科学版）第33卷第7期.

[4]1949年 日内瓦公约第一附加议定书 第49条第一款.