鄒龍妹 王謙

[摘 要]國際社會致力于建立全面而穩(wěn)定的網(wǎng)絡(luò)空間國家行為規(guī)則體系，其中網(wǎng)絡(luò)攻擊下的國家責任認定問題成為各國的討論焦點。網(wǎng)絡(luò)環(huán)境的隱蔽性和無邊界性，以及網(wǎng)絡(luò)攻擊行為不同于傳統(tǒng)武裝沖突的特殊性質(zhì)，再加上各國在網(wǎng)絡(luò)空間法律適用上的態(tài)度不一等問題，都對網(wǎng)絡(luò)攻擊中的國家責任認定提出了新的挑戰(zhàn)。迄今為止，國際社會尚未出臺具有統(tǒng)一約束力的網(wǎng)絡(luò)空間法律規(guī)范，重新調(diào)整傳統(tǒng)國家責任理論在網(wǎng)絡(luò)空間的應(yīng)用，是有效處理網(wǎng)絡(luò)攻擊國家責任認定問題的現(xiàn)實出路。而這一解決途徑的重點在于對兩種典型行為，即直接歸因于國家的網(wǎng)絡(luò)攻擊行為和間接歸因于國家的網(wǎng)絡(luò)攻擊行為的深入辨析，特別是對非國家行為者的攻擊行為是否歸于國家的辨析中，如何考慮私人與國家之間的控制關(guān)系至關(guān)重要。在此背景下，明確適用門檻較低的“全面控制”標準和審慎原則，建立清晰可信的嚴格責任制度，采取協(xié)調(diào)國際國內(nèi)立法和增設(shè)信任機制等軟性措施，以期為各國和平安全利用網(wǎng)絡(luò)空間提供建議思路。

[關(guān)鍵詞]國家責任;網(wǎng)絡(luò)攻擊;控制標準

[中圖分類號]D90 [文獻標志碼]A [文章編號]1000-8284（2020）05-0030-07

數(shù)字化浪潮之下，發(fā)達的網(wǎng)絡(luò)技術(shù)給人類生產(chǎn)生活帶來智能化和便捷化改變的同時，也給宏觀上持續(xù)穩(wěn)定的國際社會秩序帶來負面打擊。2007年愛沙尼亞受到大規(guī)模網(wǎng)絡(luò)襲擊，國家網(wǎng)站被迫關(guān)閉;2010年伊朗發(fā)生“震網(wǎng)病毒”攻擊事件，核計劃受到嚴重破壞;2016年發(fā)生斯諾登泄密事件，揭示國家情報監(jiān)視內(nèi)幕……這一系列網(wǎng)絡(luò)攻擊事件的發(fā)生，使得各國將互聯(lián)網(wǎng)領(lǐng)域視為國家之間攘權(quán)奪利的新疆域，也由此引起各國對國家網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的重視。如何確定國家對網(wǎng)絡(luò)攻擊行為的責任以及國家是否承擔特定非國家行為者的責任，成為維護網(wǎng)絡(luò)領(lǐng)域平等主權(quán)的重要議題。

一、網(wǎng)絡(luò)攻擊背景下國家責任認定困境

責任認定是國家責任法的一個組成部分。2001年，國際法委員會通過《國家對國際不法行為的責任條款草案》（簡稱“責任條款”），當行為歸于一國并構(gòu)成對受害國的國際義務(wù)的違反即為不法行為時，引起國家責任，任何情況都不能解除其不法性。網(wǎng)絡(luò)行為實施者使用技術(shù)系統(tǒng)混淆他們的真實位置和身份，使得網(wǎng)絡(luò)行為難以溯源至真正的“策劃者”，技術(shù)能力的差異性也無法及時進行取證。

（一）網(wǎng)絡(luò)環(huán)境特殊復(fù)雜

1.網(wǎng)絡(luò)溯源匿名性。確定損害的來源對于法律責任的分配至關(guān)重要。在涉及動能攻擊的常規(guī)國際武裝沖突中，國家軍隊通常用明確的標記來區(qū)分武器和人員。網(wǎng)絡(luò)攻擊行為不同于傳統(tǒng)戰(zhàn)爭法中的武裝攻擊，其特殊之處在于網(wǎng)絡(luò)環(huán)境的虛擬性和無邊界性，導(dǎo)致無法查明攻擊的實際來源。實踐中，很多網(wǎng)絡(luò)數(shù)據(jù)可被任意操控和匿名修改，以至于不能準確識別攻擊行為主體，即使運用高超技術(shù)手段調(diào)查出幕后操控主體，也很難在該實施主體和某一國家之間建立指示控制的關(guān)系，因而無法輕易認定加害國的國家責任。在這種情況下，核實網(wǎng)絡(luò)空間中實際行動人員身份的成本非常高，而偽裝這種身份的成本相對較低。證明網(wǎng)絡(luò)攻擊者的身份存在著復(fù)雜的技術(shù)難題，這實質(zhì)上將給網(wǎng)絡(luò)攻擊的國家支持者提供逃避責任的機會。另一方面，受害國無法得到救濟而蒙受巨大利益損失，而主體責任的不確定也會給被錯誤指責為被訴國家?guī)頋撛诘娘L險。這不利于建立公平正義的國際新秩序，也無法維持國與國之間的利益共存模式。

2.網(wǎng)絡(luò)攻擊的多階段性。網(wǎng)絡(luò)攻擊行為來源于計算機術(shù)語，是指針對計算機信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機網(wǎng)絡(luò)或個人計算機設(shè)備，使用各種方法竊取、更改或破壞數(shù)據(jù)或信息系統(tǒng)的任何類型的攻擊行為。在攻擊類型和對抗模式上不同于傳統(tǒng)動能攻擊。最特殊的一點在于，傳統(tǒng)武裝沖突適用的攻擊手段是容易察覺的，此種攻擊手段對人身或財產(chǎn)具有直接的影響和可見的傷害，并引發(fā)一系列顯而易見的救援和響應(yīng)行動，因此攻擊國將無法長期對物理攻擊的影響保密。網(wǎng)絡(luò)攻擊則不同，網(wǎng)絡(luò)攻擊的進攻手段可分階段進行，在不泄露任何信息的情況下進行初始階段的潛在威脅，也可以長時間處于休眠狀態(tài)而暗自秘密更改數(shù)據(jù)以破壞網(wǎng)絡(luò)的運行。網(wǎng)絡(luò)進攻的整個過程存續(xù)時間較長，在短時間內(nèi)無法檢測到危害后果，受害國很難輕易實施相關(guān)措施做出預(yù)防，往往在遭到嚴重損害時才覺察出攻擊行為的存在。由此可見，網(wǎng)絡(luò)操作者完全可以制造出不同的人操作、并放在不同管轄區(qū)的多個服務(wù)器上進行攻擊的復(fù)雜局面。

（二）法律適用態(tài)度不一

人類進入互聯(lián)網(wǎng)時代前后僅僅幾十年的時間，許多社會管理秩序和行為規(guī)范準則尚不成熟，對于各國來說，網(wǎng)絡(luò)空間屬于一個全新領(lǐng)域。在一個以成員國主權(quán)平等為基礎(chǔ)的國際社會中，國際法要求存在有效的國際法律規(guī)則，為各國提供法律保護。然而目前不存在全面的國際條約規(guī)范網(wǎng)絡(luò)攻擊行為，國際社會對網(wǎng)絡(luò)空間法律適用上的態(tài)度模棱兩可。大部分國家支持現(xiàn)有的國際準則同樣適用于網(wǎng)絡(luò)空間，2011年，聯(lián)合國政府專家組達成協(xié)議，認為“國際法特別是《聯(lián)合國憲章》適于信息和通信技術(shù)的使用”。北約卓越合作網(wǎng)絡(luò)防御中心制定的《塔林手冊1.0》和《塔林手冊2.0》，是國際上最具代表性的網(wǎng)絡(luò)行為國際指導(dǎo)規(guī)則，其出現(xiàn)也是基于這樣一種認識——即網(wǎng)絡(luò)時代之前的國際法適用于由國家進行或針對國家的網(wǎng)絡(luò)操作行為。然而其他學(xué)者存在不同觀點，并呼吁建立新的法律框架來解決網(wǎng)絡(luò)攻擊中出現(xiàn)的問題。鄧肯·霍利斯教授（Duncan B. Hollis）提出，“現(xiàn)有的法律框架不夠充分，過于復(fù)雜，具有不確定性”，建議國際社會制定信息作戰(zhàn)國際法。[1]中國、俄羅斯等國家曾與西方國家產(chǎn)生過爭論，他們認為傳統(tǒng)國際法只有效地解決了一小部分潛在的網(wǎng)絡(luò)攻擊，需要制定全新的網(wǎng)絡(luò)空間法律規(guī)則解決網(wǎng)絡(luò)領(lǐng)域的難題。另外，對于網(wǎng)絡(luò)攻擊的性質(zhì)，各國也對此具有不同看法。一些觀點贊成將網(wǎng)絡(luò)攻擊等同于傳統(tǒng)的武裝攻擊，并根據(jù)戰(zhàn)爭法予以應(yīng)對;保守派則支持將網(wǎng)絡(luò)攻擊等同于犯罪活動，根據(jù)國內(nèi)刑法予以處理。然而這兩種觀點都不具有說服力。絕大多數(shù)國與國之間的網(wǎng)絡(luò)攻擊都是持續(xù)的低級別入侵，發(fā)生在使用武力的門檻之下，其損害后果也不具有嚴重摧毀性，因此被定義為武裝戰(zhàn)爭具有不確定性;而基于維護國家利益，一國不愿承認其網(wǎng)絡(luò)系統(tǒng)存在漏洞，也不愿根據(jù)國內(nèi)刑法起訴或引渡網(wǎng)絡(luò)攻擊者。

二、網(wǎng)絡(luò)攻擊背景下國家責任認定問題辨析

（一）直接歸因于國家的網(wǎng)絡(luò)攻擊行為

國際法作為一種全球秩序的治理工具，在本體論和功能上都依賴于國家，而作為國際法的創(chuàng)始主體，也是國際義務(wù)和責任的主要承擔者。根據(jù)傳統(tǒng)國家責任理論，一國機關(guān)的任何行為都應(yīng)歸于該國，以國家機關(guān)身份履行公共職能和行使公共權(quán)力的行為都由國家負責。[2]這一國際慣例在網(wǎng)絡(luò)空間活動中也不例外。進入網(wǎng)絡(luò)時代之后，各國政府逐漸意識到網(wǎng)絡(luò)活動的利益回報，正在動員資源和權(quán)力，在網(wǎng)絡(luò)領(lǐng)域追求“其他方式的政治”，如國家立法授權(quán)私營部門計算機應(yīng)急小組對政府網(wǎng)絡(luò)進行網(wǎng)絡(luò)防御。若一項網(wǎng)絡(luò)行動是由一國政府的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)動的，或某一政府機構(gòu)采取了針對他國不符合國際法的網(wǎng)絡(luò)行動，那么國家作為網(wǎng)絡(luò)攻擊的指揮者和監(jiān)管者，也應(yīng)為其享受到的利益承擔相應(yīng)責任。因此，國家在網(wǎng)絡(luò)領(lǐng)域同樣負有特定的國際法義務(wù)，在一般情況下，政府機構(gòu)或官員不會直接參與到網(wǎng)絡(luò)攻擊的實施當中，國家的“意志”是由其代表來執(zhí)行的。當一個實體被國家授權(quán)行使政府權(quán)力時，國家和實體之間就存在職能聯(lián)系，也就是說合格的代理人相當于國家對其行使直接權(quán)力并由國家指示行事的行為人。

（二）間接歸因于國家的非國家行為者網(wǎng)絡(luò)攻擊行為

《責任條款》第8條中解釋了非國家行為者在國家控制下實施的行為歸責于國家，并強調(diào)，國家不能通過代理人實施國際不法行為而逃避其法律責任。實踐中關(guān)于控制程度討論最多的是“有效控制”（Effective Control）和“全面控制”（Overall Control）兩種標準，但這兩種標準如何適用于網(wǎng)絡(luò)空間仍存在不確定性。

1.傳統(tǒng)國際法上的“有效控制”與“全面控制”?！坝行Э刂啤眮碓从趪H法區(qū)別私人行為和國家行為的國際法實踐。在尼加拉瓜案件中，國際法院以“有效控制”作為認定美國對反政府武裝實施的不法行為承擔國家責任的標準，評估反政府武裝與美國政府的關(guān)系是否屬于一方依賴于另一方控制的關(guān)系。根據(jù)這一“有效控制”標準，法院裁定，盡管美國應(yīng)對給予反對派總體的“規(guī)劃、指導(dǎo)和支持”負責，但是美國對反政府武裝的國際不法行為并不承擔國際責任，因為“沒有明確證據(jù)表明美國在所有領(lǐng)域?qū)嶋H行使了完全程度的控制，從而沒有理由將反政府武裝視為代表其行事”。（Nicaragua v. USA，Judgment ，p51.）有效控制是一種高門檻的歸責理論[3]，在他人實施惡意攻擊行為時，“有效控制”要求國家起著不可或缺的指示和控制作用。只有當有關(guān)行為體“完全依賴”國家行動時，才認定一國對非國家行為者實行控制（ibid， 110.）?；谟行Э刂频倪m用困難，國際社會將目光投向另一種控制標準——“全面控制”標準。這一標準是前南問題國際法庭在塔迪奇案中提出的，法庭認為，如果南聯(lián)盟在有關(guān)期間“控制”了波黑塞爾維亞共和國軍，那么，有關(guān)國家應(yīng)對這些行為負責。法庭認為，“如果一個國家在組織和協(xié)調(diào)方面發(fā)揮作用，除為該集團提供資金、培訓(xùn)和裝備或提供行動支助外，它必須擁有充分的總體控制權(quán)，這時集團的行為應(yīng)歸于國家”。（Prosecutor v. Tadic，Judgment，131）這項控制標準被稱為“全面控制”標準。相比于“有效控制”嚴格的限制性，“全面控制”標準擴大了引起國家責任的可能性的范圍?！叭婵刂啤币罂刂频目傮w性，國家只需對群體總體擁有控制權(quán)，沒有必要向集團首腦或成員發(fā)出指示，也不要求對行為者的每一個決策和每一次行動給出具體指示，并且考慮到個體不同于有結(jié)構(gòu)、有系統(tǒng)的集團，其一般不服從于團體的權(quán)威和組織的領(lǐng)導(dǎo)，行為具有分散性和隨意性，很難將這些個人的行為歸于一國。

2.控制標準在網(wǎng)絡(luò)攻擊中的重新調(diào)整?！端质謨浴纷鳛閲H社會應(yīng)對網(wǎng)絡(luò)領(lǐng)域秩序管理的最新行為規(guī)范，嘗試調(diào)整傳統(tǒng)國家責任理論以適用于網(wǎng)絡(luò)空間的博弈中?！端质謨?.0》規(guī)定，“有效控制”標準是推定國家控制非國家行為者行為的一般法。第6條規(guī)定：“一個國家應(yīng)對由此引起的網(wǎng)絡(luò)行動承擔國際法律責任”。它強調(diào)僅僅提供資金和裝備不足以將國家對私人行為者的支持限定為“有效控制” 。在“有效控制”標準下，僅證明網(wǎng)絡(luò)操作源于某一政府的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不足以歸咎于該國，必須證明國家參與、指示或控制網(wǎng)絡(luò)事件的運作。在《塔林手冊2.0》中，專家組更認可了“有效控制”標準。《塔林手冊2.0》第17條規(guī)定，非國家行為者進行的網(wǎng)絡(luò)行動，當按照國家的指示或在其指揮、控制下進行時，可歸于國家。根據(jù)這一規(guī)定，專家組指出，一個國家可以通過具體指示實際上為其行為承擔責任，每個案件都取決于其自身的事實情況。有效地控制既包括使行動的組成活動發(fā)生的能力，也包括下令停止正在進行的活動的能力。[4]這一規(guī)定強調(diào)通過研究網(wǎng)絡(luò)行為的過程節(jié)點，由于網(wǎng)絡(luò)空間的無邊界性，大多數(shù)網(wǎng)絡(luò)攻擊行為可在域外進行，這就要求關(guān)注責任國家與非國家行為者之間的關(guān)系具有連續(xù)性?？紤]到網(wǎng)絡(luò)空間證據(jù)的搜集困難，在網(wǎng)絡(luò)攻擊中，具備持續(xù)的行為指示的繼續(xù)即能產(chǎn)生某種程度的控制，在非國家行為者和支持國之間延伸出一種“暗示或影射”的特殊關(guān)系，這種關(guān)系也可能引發(fā)支持國的責任。2014年以來的網(wǎng)絡(luò)攻擊事件的國際實踐中，將非國家行為者的國際不法網(wǎng)絡(luò)活動歸咎于國家，是考慮地理位置、方法和動機、能力和技術(shù)指標等多種因素進行的歸責[5]。這種歸責方式不再遵循“有效控制”和“全面控制”標準，旨在繞過一般習(xí)慣法的定律而運用多因素的分析進行歸責，是一種積極的歸責實踐，符合認定國家對非國家行為者國家責任的有效性。

三、網(wǎng)絡(luò)攻擊背景下國家責任認定問題的多維視角建議

（一）選擇門檻較低的全面控制標準

非國家行為者網(wǎng)絡(luò)攻擊歸因標準的模糊性，導(dǎo)致各國試圖利用特定私人行為者采取攻擊行動，然后辯稱根據(jù)既定的國際法和國內(nèi)法，這些行為人不可歸類為國家機關(guān)，以此來否認自身責任，長此以往，國際社會秩序?qū)⒋嬖谙萑牖靵y的可能性。傳統(tǒng)武裝沖突對有效控制標準的詮釋上相對嚴格，僅僅為非國家行為者提供資金和裝備不足以確立國家責任，還要求控制國在沖突的每個階段全面參與制定軍事戰(zhàn)術(shù)和戰(zhàn)略。如果將這一標準應(yīng)用到網(wǎng)絡(luò)領(lǐng)域，就意味著網(wǎng)絡(luò)攻擊的國家支持者嚴格掌握私人或組織的各種行為，以至于行為者的所有決策都受制于國家，然而網(wǎng)絡(luò)是擁有無限成員的社交領(lǐng)域，其層級和指揮鏈非常松散。在這種缺乏物理控制的網(wǎng)絡(luò)群體中，證明私人成員近乎完全地受控制于領(lǐng)導(dǎo)層非常困難。在這種情況下，可以考慮通過降低國家對非國家行為者進行的武裝攻擊的責任門檻來遏制國家訴諸代理人實施攻擊行為的趨勢。因網(wǎng)絡(luò)空間的特殊性質(zhì)，有效控制標準對“控制”程度的門檻要求過高，將使一國政府可以輕而易舉地掩蓋網(wǎng)絡(luò)行動[6]，實質(zhì)上相當于給予網(wǎng)絡(luò)攻擊有關(guān)的國家提供了免除責任的理由，從另一種程度上相當于“鼓勵”了潛在的惡意網(wǎng)絡(luò)攻擊行為。而全面控制標準只要求國家參與總體規(guī)劃，不以發(fā)出“關(guān)于犯下違反國際法的具體行為的指示”為必要。“全面控制”標準對于控制的程度通常視情況而定，在確定一個沒有組織的個人或團體實施動能行為時，應(yīng)以國家發(fā)出的具體指示為準;而確定有組織的個人或團體的控制程度要求較低。對于大型網(wǎng)絡(luò)攻擊事件來說，需要充足的信息技術(shù)資源和穩(wěn)定的網(wǎng)絡(luò)運作系統(tǒng)，單一個體無法完成一系列的操作，往往是通過有規(guī)則、有紀律的團體組織起來，而這些團體很有可能與某一國有密切的交往關(guān)系。因此，選擇適用門檻較低的全面控制標準，可較為容易地找到一個承擔責任的主體，以確保國家對非國家行為者的違法行為承擔責任的有效性。

（二）重新評估網(wǎng)絡(luò)攻擊中的審慎義務(wù)

審慎原則強調(diào)，一國有義務(wù)采取措施或制止在管轄或控制下的個人有可能損害他國或國際社會的行為。[7]這項義務(wù)多次應(yīng)用于國際實踐中，在1941年“特雷爾冶煉廠仲裁案”中，國際仲裁庭裁定“一個國家在任何時候都有義務(wù)保護其他國家免遭其管轄范圍內(nèi)的個人的損害性行為?！?949年，國際法院在“科孚海峽案”中闡述了這一義務(wù)，指出“每個國家都有義務(wù)在知情的情況下不允許其領(lǐng)土被用于違反其他國家權(quán)利的行為?！庇捎诜菄倚袨檎甙l(fā)動的攻擊本身不違反國際法，國家不對其行為承擔責任，若審慎義務(wù)適用于網(wǎng)絡(luò)攻擊中，從法理上來說，造成損害后果的私人攻擊與國家責任制度不可分割，也就意味著私人網(wǎng)絡(luò)攻擊可因國家未履行審慎義務(wù)而受到國際法的歸責?！端质謨?.0》和《塔林手冊2.0》都以同意審慎義務(wù)在網(wǎng)絡(luò)領(lǐng)域適用為出發(fā)點，《塔林手冊1.0》在規(guī)則的附注中解釋了審慎義務(wù)，《塔林手冊2.0》則大篇幅討論闡述這一問題，為審慎原則適用于網(wǎng)絡(luò)行動以及各國須遵守此項規(guī)定提供了強有力的理由。另外，網(wǎng)絡(luò)攻擊者經(jīng)常跨越多個地區(qū)或在域外攻擊目標系統(tǒng)危害服務(wù)器，這就導(dǎo)致很多技術(shù)水平尚未成熟的國家無法準確識別該攻擊行為是否在其管轄范圍內(nèi)，也不具備相應(yīng)的能力制止私人或團體侵犯他國權(quán)利的攻擊行為。國際社會考慮到技術(shù)水平尚未成熟的國家可能無法具備相應(yīng)的控制私人網(wǎng)絡(luò)行為的能力，在《塔林手冊1.0》中給出了相應(yīng)的回答，即“只有當有關(guān)國家未能采取合理可行的措施終止行為時，才發(fā)生未履行義務(wù)的行為?！爆F(xiàn)階段各國逐漸接受審慎義務(wù)適用于網(wǎng)絡(luò)領(lǐng)域，但對于國家在何時未盡到注意義務(wù)以及造成何種損害后果才構(gòu)成國家責任等等問題，還未出臺具體規(guī)定。但這并不能全面否定審慎義務(wù)在網(wǎng)絡(luò)攻擊歸責中的存在，有些國家認為附加這一義務(wù)會使得網(wǎng)絡(luò)活動受到限制，也不愿承擔額外的國家責任，這一觀點無形中是在掩飾國家的加害行為，并不值得提倡。由于網(wǎng)絡(luò)空間的互聯(lián)互通性質(zhì)，針對一個國家的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的行動可能會在另一個國家產(chǎn)生影響，因而每當一個國家計劃在網(wǎng)絡(luò)空間開展活動時，就需要考慮其他國家的主權(quán)，防范實施侵犯主權(quán)的行為。因此，有必要重新調(diào)整審慎義務(wù)在網(wǎng)絡(luò)空間的適用，推動審慎義務(wù)成為維護國際和平與安全的不可或缺的工具。

（三）適用嚴格責任標準

證明標準保證了正確的判決，保護當事人不受錯誤判決的侵害，而這一問題在網(wǎng)絡(luò)環(huán)境中尤其重要。實踐中網(wǎng)絡(luò)攻擊多是以獲取政治與軍事利益為目的，因而主觀上會將責任歸屬于處在敵對關(guān)系或緊張關(guān)系的國家，但案件事實需要法律意義上的證明結(jié)果才具有約束力。聯(lián)合國政府專家小組對國家在網(wǎng)絡(luò)空間的行為的證明標準進行了討論，表示如果受害國有跡象表明某項活動來自另一國領(lǐng)土或與屬于該國的基礎(chǔ)設(shè)施有關(guān)，將網(wǎng)絡(luò)操作認定為另一國所實施是不夠的。因此，必須從相稱性和必要性等國際法原則著手，以達到足以證明所述行為是有罪國家所犯的責任標準。首先，關(guān)于舉證責任問題，網(wǎng)絡(luò)攻擊舉證責任應(yīng)當從原告倒置轉(zhuǎn)移到網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施的來源國家，而這個國家必須證明它已經(jīng)盡了最大努力防止其他人濫用其網(wǎng)絡(luò)基礎(chǔ)設(shè)施來進行網(wǎng)絡(luò)操作。其次，關(guān)于證明標準問題，在不同情況下使用不同的責任標準反映了法律在建立適當框架解決此類沖突方面的靈活性。一般情況下法院在國家責任索賠方面通常使用的“清晰可信”（the Clear and Convincing Evidence Standard）的標準，清晰可信的證據(jù)標準介于“排除合理懷疑”（Beyond Reasonable Doubt）標準和“蓋然性平衡”（the Balance of Probabilities）標準之間。[8]當指控特別嚴重而涉及國際罪行時，即使在全面控制要求下，責任標準也應(yīng)不僅是“排除合理懷疑”，還要高于“清晰可信”的標準。最后，關(guān)于證據(jù)問題，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)間諜活動可能是收集國家對網(wǎng)絡(luò)活動負有責任的證據(jù)的有用工具，但不少專家認為這些活動是國際不法行為。事實上，當網(wǎng)絡(luò)間諜活動涉及對位于另一個國家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行未經(jīng)授權(quán)的入侵時，就是對該國主權(quán)的侵犯。因此，相關(guān)當事人在未經(jīng)授權(quán)的情況下不能在位于另一國領(lǐng)土上的計算機中獲取直接證據(jù)。然而數(shù)字技術(shù)對證據(jù)的提供提出了特別的挑戰(zhàn)，加害方害怕敏感的安全問題受到威脅而有意不為公眾所知，而各國的科技水平差距也使得支持證據(jù)的技術(shù)無法廣泛獲取，這就導(dǎo)致數(shù)字證據(jù)往往資源密集卻不具有可靠性。但是互聯(lián)網(wǎng)空間不是一個“法外之地”，以嚴格的證明標準審理案件仍然是網(wǎng)絡(luò)領(lǐng)域的法律訴訟中最必不可少的一步，網(wǎng)絡(luò)領(lǐng)域需要更高更嚴格的證明標準來制止危害他人和國家的網(wǎng)絡(luò)攻擊行為。

（四）協(xié)調(diào)國際國內(nèi)合作共贏

互聯(lián)網(wǎng)的廣泛應(yīng)用影響著各國對其確保和平與穩(wěn)定、經(jīng)濟和社會福利以及保護人權(quán)核心職能的履行，國家對公民的責任及其對其他國家的國際責任日益受到網(wǎng)絡(luò)性質(zhì)的影響。在網(wǎng)絡(luò)匿名化利益的驅(qū)使下，許多國家唯恐受到政治或軍事上的相互指責，而不愿公開承認網(wǎng)絡(luò)攻擊。另一方面，網(wǎng)絡(luò)技術(shù)的限制和證明成本的高昂也讓很多受害國對訴諸救濟望而卻步。在這一形勢下，專家開始討論其他更嚴格更安全的替代解決方案。有學(xué)者提出“網(wǎng)絡(luò)巴爾干化”的觀點，他們主張網(wǎng)絡(luò)空間的不同參與者——主要是國家——將建立國家主權(quán)防火墻和虛擬邊界，這樣，就不存在單一的互聯(lián)網(wǎng)領(lǐng)域，而是一系列更小的具有特定功能的互聯(lián)網(wǎng)子網(wǎng)，如實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施管理或政府內(nèi)部通信。[9]這種理論目的是建立一個獨立的組織網(wǎng)絡(luò)，負責網(wǎng)絡(luò)行為的法律認定和監(jiān)督審查，各國可獨自控制和監(jiān)管管轄范圍內(nèi)的互聯(lián)網(wǎng)子網(wǎng)，目的是有效防范攻擊網(wǎng)絡(luò)的私人行為，也有益于搜集證據(jù)追究加害國責任。然而這種做法會破壞互聯(lián)網(wǎng)的全球聯(lián)通性，降低了網(wǎng)絡(luò)的信息便捷程度，人們的隱私權(quán)利也會受到威脅。在世界密切聯(lián)系的今天，國家仍然是維護國際社會和諧發(fā)展的中堅力量，這就需要在建設(shè)一個安全的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)上，增強各國在披露用于獲取情報信息的來源和方法等方面的合作，進一步協(xié)調(diào)國內(nèi)網(wǎng)絡(luò)立法，推動簽訂網(wǎng)絡(luò)領(lǐng)域的國際條約和協(xié)定。更要發(fā)揮聯(lián)合國、國際電信聯(lián)盟、國際法委員會等國際組織的核心作用，構(gòu)建具有技術(shù)職能機制的國際執(zhí)行機構(gòu)。另外，在各國遵守秩序的情況下，為了提高網(wǎng)絡(luò)領(lǐng)域的穩(wěn)定性和安全性，也可借助一些軟性措施，例如在網(wǎng)絡(luò)空間國家行為領(lǐng)域自愿規(guī)范和建立信任措施，以降低網(wǎng)絡(luò)活動對國家安全的威脅。

四、結(jié)語

從信息數(shù)據(jù)泄露到基礎(chǔ)設(shè)施系統(tǒng)癱瘓，網(wǎng)絡(luò)攻擊逐漸成為威脅全球安全的潛在危險事件。國際社會開始意識到事件的發(fā)生是各國在網(wǎng)絡(luò)空間博弈的結(jié)果，這種基于國家政治、經(jīng)濟與軍事利益的目的的網(wǎng)絡(luò)對抗形勢越來越令人擔憂。面對網(wǎng)絡(luò)環(huán)境隱蔽性和技術(shù)限制的困境，很難將網(wǎng)絡(luò)攻擊行為溯源于某一國家。再加上攻擊行為往往由私人主體實行，國家責任的認定面臨諸多難題。在當今形勢下，各國應(yīng)該正視國際法在網(wǎng)絡(luò)空間的實踐作用，立足于傳統(tǒng)國家責任理論，分析傳統(tǒng)“控制”標準在非國家行為者國家責任認定中的調(diào)整適用，重新考慮國家對其控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施被用于惡意網(wǎng)絡(luò)行動的審慎義務(wù)，并以嚴格責任衡量網(wǎng)絡(luò)攻擊事件中的證據(jù)要求和責任標準，協(xié)調(diào)網(wǎng)絡(luò)安全的國內(nèi)立法和國際條約，加強各國在網(wǎng)絡(luò)事務(wù)聯(lián)盟方面的國際合作，確定統(tǒng)一的網(wǎng)絡(luò)空間法律規(guī)制體系，以實現(xiàn)互聯(lián)網(wǎng)環(huán)境下的互惠共贏。

[參 考 文 獻]

[1]? [美]彼得·瑪格里斯.主權(quán)和網(wǎng)絡(luò)攻擊：技術(shù)對國家責任法的挑戰(zhàn)[J].墨爾本國際法雜志，2015，（1）：16-18.

[2]? [美]鄧肯·霍利斯.為什么國家需要一部信息行動國際法[J].劉易斯和克拉克法律評論，2015，（4）：1023.

[3]? 張磊.論國際法上傳統(tǒng)國家責任的產(chǎn)生與構(gòu)成[J].學(xué)術(shù)論壇，2012，35（02）：91-95.

[4]? 劉侖.網(wǎng)絡(luò)攻擊中國家責任的歸因困境[J].山東社會科學(xué)，2016，（3）：185

[5]? [美]邁克爾·施密特.網(wǎng)絡(luò)行動國際法塔林手冊2.0版[M].黃志雄，等，譯.北京：社會科學(xué)出版社，2017：15-16.

[6]? [美]彼得·Z·斯托克伯格.控制和能力標準：制定新的特別法以規(guī)范國家對第三方網(wǎng)絡(luò)行為的責任[J].第9屆國際網(wǎng)絡(luò)沖突會議（塔林），2017，（8）.

[7]? 黃志雄.論網(wǎng)絡(luò)攻擊在國際法上的歸因[J].環(huán)球法律評論，2014，36（05）：162.

[8]? 張華.論非國家行為體之網(wǎng)絡(luò)攻擊的國際法律責任問題——基于審慎原則的分析[J].法學(xué)評論，2019，37（05）：159-172.

[9]? [英]斯科特·J·沙克爾福德.網(wǎng)絡(luò)行動的國家責任：國際法問題[J].英國國際法和比較法研究所，劍橋大學(xué)，英國，2014-10-09.p8.

[10]? [美]希利·杰森.網(wǎng)絡(luò)沖突與合作的五大未來[J].喬治敦國際事務(wù)雜志，2011：3-4.

〔責任編輯：張 毫〕