浅谈基于计算机网络攻击的国际法问题

2022.11.14

关键词计算机网络攻击国际法

作者简介：杨小桐，北京外国语大学法学院博士研究生，研究方向：国际法律与区域治理。

中图分类号：D99 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文献标识码：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.02.124

网络攻击又称信息战、网络战。在科索沃与海湾战争中崭露头角，成为本世纪以来的新式作战样式。德国空军少将杰伦斯特在新闻发布会中指出一旦法律与政治问题得到破解，网络攻击战将与攻击直升机、巡航导弹及炸弹一样，变成所有作战部队的常规武器。德国国防部为此构建了相应的法律基础，以此让网络攻击成为德国核心作战工具。美国则建立了国家信息委员会，以此指导网络攻击的准备与建设，并将信息攻击作为战略性毁灭武器，为网络攻击战的法律研究与作战理论确定基调。在新时代背景下，我军正式发动了以数字化为主导的军事改革，在网络攻击战层面做了诸多的实践探索与理论研究。然而根据西方理论研究与实战化理论，开展网络攻击战与研究国际法拥有密不可分的联系，谁能取得国际法优势，谁便能取得网络攻击的制衡权。进而获取战场上的“道义支持”与“人和优势”。一、网络攻击在国际法体系中缺位

网络攻击战作为网络作战的主要形式，与信息战、中心战及电子战等概念通常被同时使用，容易发生混淆与误解，即便在涉及网络攻击战的概念时，也存在多种歧义。然而在当前的国际法领域中几乎没有任何关于网络攻击战的定义。因此可以说，正是由于缺乏对网络作战的定义，才导致世界各国对网络攻击战略的合法性与有效性的争议。结合数字技术的发展趋势与现状，美国学者率先界定了网络攻击的概念，而为与计算机战相区别，美国学者以“信息攻击战”指国际间基于通讯与信息的冲突，其研究目的是改变或破坏特定群体对周围世界的认知情况，也有部分专家指出，网络作战是出于国际层面与社会层面的，网络攻击者通过网络规则、技术、策略及组织结构而展开的作战活动。因此，为规范网络攻击战的概念，美国国防部在战争法中将网络攻击战定义为对计算机系统而言的保护举措，用来开发、阻塞、扰乱、分解、欺骗、攻击以及维护信息及设备的作战样式。总体来讲，网络攻击战包括网络防御、网络攻击及网络开发等。是与行动安全、军事欺诈、心理战及电子战共同构成网络信息战的核心力量。中国学者及专家在网络攻击战研究过程中，对网络攻击的内涵与概念进行了全新的定义，即通过网络系统或系统网络进行的虚拟对抗活动，是使用“用户设施或网络设施”，通过常见且广泛的形式开展的冲突行为。而部分专家及学者将其界定为信息网络作战，是为破坏、削弱敌方信息系统效能，确保己方信息系统的有效发挥而采用的手段与措施。具体包括对敌方网络、系统、设备搜集情报或进行攻击，或摧毁、破坏、扰乱其作战效能，减少或避免己方网络、系统、设备受到攻击与扰乱的综合性信息活动。而有的专家则将网络攻击界定为计算机战，指出构建在数字网络平台上的网络攻击战的核心是通过黑客、病毒等举措对敌方网络及计算机系统进行摧毁、破壞、干扰及控制，以此破坏、影响“将网络信息作为根本”的军事系统的作战活动。而本文认为，在理解与界定网络攻击战的同时，不能将作战领域确定太小，不然将在与时俱进的网络技术面前限制自己的手脚。更不能将其内涵延伸过大，以免与心理战、电子战等定义混淆。因此本文认为网络攻击战较为准确，既包含网络信息的客观特性，又拥有网络攻击的战略属性。其根本特点是，作战主体需要在网络信息空间进行防御、攻击及影响，即在保护己方系统稳定与安全的同时，实现对敌方系统的攻击或扰乱。

因此，在正式开展网络攻击战的过程中，应首先明确网络攻击战作战用语，以此为我军推动并深化网络攻击战，搭建有利的国际法基础。二、防御性网络攻击的国际法问题

（一）攻击者责任

明确网络攻击主体是国际法责任认定的难题，尤其是攻击者在诸多节点采用隐藏信息来源的设备，亦或者通过制造虚假数据的设备。基于网络信息系统可能在未授权状下被使用，或者用户因未授权目的而进行使用，因此通过锁定发起网络攻击的智能设备将难以完全破解责任认定的问题。而在通常的情况下，即便遭受攻击的主体在确定采用网络反击或军事反击时，依旧难以确定攻击发起者真正的动机与用意。这种情况将使国际法的责任认定工作遭受困境，同时也使受害国的合法性与正当性问题无法解决。

（二）自卫性问题

基于世界各国将网络攻击界定为“武力作战”，而如何将国家法规定的自卫权纳入到网络攻击战体系还不明确。因此交战国采用谈判的方式对网络攻击行为达成相关共识：即遭受由敌国政府发动的网络袭击的国家，可以采用军事手段实现自卫，并且这种自卫反应将受国际法保护。值得注意的是，在自卫领域，国际法会根据事态发展及各国行为而日渐明确清晰。而根据当前的国际法实践与理论，当网络攻击造成大量平民伤亡且受害国认为是武装攻击时，国际法将持有支持受害国主张的态度。因此受害国有权采用常规军事手段或网络攻击的方式予以回应。但信息攻击影响不足，或不明确是由敌对国家政府或平民发起的网络攻击，受害国采用军事手段进行自卫回应的，是否合法，则需要国际法进行相应的规范。

（三）中立性原则

根据国际法理论，在中立区域，并且包括空域、水域及土地，所有敌对行为都是明文禁止的。而如果当网络攻击中所存在的军事攻击问题得到解决，网络攻击便能够促成军事攻击的形成。因此根据国际法相关规定，中立国有权采用信息系统规避任何有利于交战国作战的信息。假如中立国不愿或无法采用网络信息来组织本国信息被交战双方利用时，交战国则有权采取有限自卫的举措对付中立国，以此规避敌国利用中立国的网络信息系统进行武装攻击。

1906年的《陆战法规》曾作出相关规定，即中立国有权限制或禁止交战国通过属于本国的无线设备、电报设备，但中立国将以上设备设施同时交给交战国双方时除外。因此国际法在明确中立性原则问题时，可采用类似于《陆战法规》的相关规定，以此保障作战主体的权利。三、战时网络攻击规则的法律困境

在战时，网络攻击同样受武装法与战争法的约束，而其形式独特的攻击方式必将为战争规则带来全新的影响。

（一）平民适用

国际法中的平民角色认定问题是国际法现阶段难以解决的主要问题。根据当前国际法的规定，当平民拥有武器并积极参与作战时，平民将丧失所有的保护权。因此，当平民应用网络信息系统参与作战时，是否会失去平民身份？除此之外，网络攻击的发起者可能不是军队，或者只是相关国家政府部门的功能，在此情形下，网络攻击的发起人的角色定位便成为了问题。而在《导弹与空战国际法手册》中，是否“实际或直接参与行动”是鉴别交战国能否袭击平民的主要标准。如果平民通过网络攻击积极参与战斗，并对交战国军事系统或设备造成影响的，则可能存在被攻击的几率。然而由于该《手册》并未正式生效，所以此种认定只是一种态度和立场。基于国际法机制有可能不会形成系统统一的网络攻击法规体系，所以相关领域的问题依旧难以得到明确的解答。然而在军事领域，当前的冲突规则依旧适应。譬如军队必须全面考虑对敌对国系统实行攻击时，有多少几率会影响平民的安全与健康，是否完全符合国际法规定的人道原则。而无论攻击形式是网络攻击还是传统军事攻击，“比例原则”依旧适用。而关于国际法在军事作战中的主张将有可能影响到军事决策者的决定。

（二）背信弃义

根据《日内瓦公约》相关规定，国际社会已明文禁止使用欺诈方式伤害、处死俘虏或敌方的背信弃义原则，背信弃义原则主要指违背敌方信任而使敌方认为其拥有国际战争规则界定的保护行为。欺骗作为战术手段，在使用敌人讯号或代码等情形下，并不违法。然而滥用医疗信号或遇险信号则属于国际法中所规定的“背信弃义”。然而在利用欺骗手段干扰制导导弹巡航系统，使其将军事目标认为是医疗设施而规避攻击的举措是否也在“背信弃义”范畴内？美国国防部在战争法規中持有肯定态度，然而在国际法针对网络攻击，没有作出规范与确定之前，上述行为属于网络攻击战术还是背信弃义，我们应在国际法作出明确规定前，不能过早地给出武断结论，并在判断的过程中，要积极参考世界各国的态度与意见，持审慎的意见。值得注意的是，当国际法不统一且国际社会对网络攻击莫衷一是时，国家的法律法规体系将有力地推动本国网络攻击的合法化运作。但当社会体系更依赖信息系统时，网络攻击与民用网络间的联系将极大地提升国内法律对网络攻击的影响。所以完善军事法规，形成网络安全法能够有助于本国对待并认识网络攻击。四、结语

网络攻击是世界各国未来的军事力量，是影响并主导交战国主体利益的作战样式，然而如何有效取得网络攻击战优势，必须明确国际法的相关问题，以此为我国应对未来的网络攻击战奠定基础。

参考文献：

[1]黄志雄.国际法视角下的“网络战”及中国的对策——以诉诸武力权为中心[J].现代法学，2015，37（5）：145-158.

[2]曹成程.网络战交战规则初探——兼评《塔林网络战国际法手册》[J].中国信息安全，2015（10）：32-35.

[3]董佳欣.浅谈国际法视角下的“网络战”及我国的应对策略[J].品牌（下半月），2015（12）：40+42.

[4]方涧，李婉婷.网络战视域下的“诉诸战争权”——以《联合国宪章》第二条第四款、第五十一条为展开[J].河南工业大学学报（社会科学版），2018，14（5）：21-26.