何志鵬，王韻涵

（吉林大學a．理論法學研究中心； b．法學院，長春 130012）

盡管國際社會普遍認為網(wǎng)絡(luò)空間適用國際法，同時肯定了遵守《聯(lián)合國憲章》（簡稱《憲章》）的原則和規(guī)定對維護和平與國際安全的意義，但顯然《憲章》起草相關(guān)條款時并未考慮網(wǎng)絡(luò)空間的國際法適用問題。 《中國關(guān)于網(wǎng)絡(luò)空間國際規(guī)則的立場》提出應(yīng)從維護國際和平與預防沖突角度，重點研究如何落實和平解決爭端，不使用或威脅使用武力等原則，但有關(guān) “武力” 的界定卻少有定論。 由于 “武力” 是國家關(guān)切的核心問題，是國家利益的最高層次，構(gòu)成國際法的硬核，也是國際法治能否實現(xiàn)的關(guān)鍵方面［1］，且任何有關(guān)網(wǎng)絡(luò)攻擊中武力問題的討論終將影響到網(wǎng)絡(luò)空間其他國際法領(lǐng)域的適用問題［2］。 所以，將國際法中 “武力” 作為出發(fā)點，在戰(zhàn)爭視域下考慮網(wǎng)絡(luò)攻擊與 “武力” 的關(guān)系，有利于探求中國在網(wǎng)絡(luò)攻擊中 “武力” 問題下的應(yīng)對策略，促進這一攸關(guān)國家安全的問題提前得到較好解決。

一、國際法下的網(wǎng)絡(luò)攻擊——以震網(wǎng)事件為例

近年來，網(wǎng)絡(luò)攻擊作為在國際法范圍內(nèi)具有爭議性的問題之一，不同沖突事件造成傷害或損害的程度各不相同，即 “武力” 值不同。 《塔林手冊2．0 版》（簡稱《手冊》）將網(wǎng)絡(luò)攻擊定義為 “無論進攻還是防御，網(wǎng)絡(luò)攻擊是可合理預見的會導致人員傷亡或物體損毀的網(wǎng)絡(luò)行動”［3］。 而明確何謂 “攻擊” 是厘清 “網(wǎng)絡(luò)攻擊” 定義的關(guān)鍵［4］。 “攻擊” 一詞在國際法中具有多種含義，最重要的是《憲章》第51 條賦予的 “武力攻擊” ，其使國家可以進行武力自衛(wèi)反擊，或《日內(nèi)瓦公約第一附加議定書》第49 條第1 款規(guī)定的 “攻擊” 。 以具體案例為例，科索沃戰(zhàn)爭、震網(wǎng)事件、俄烏沖突中的網(wǎng)絡(luò)沖突均屬于接近國際法意義上 “網(wǎng)絡(luò)攻擊” 的標志性事件。

如震網(wǎng)事件，2010 年伊朗政府在其計算機系統(tǒng)中發(fā)現(xiàn)一種惡意軟件病毒，后被稱為Stuxnet 病毒。 該病毒攻擊中心是伊朗領(lǐng)先的納坦茲核電站，其旨在迫使離心機轉(zhuǎn)速發(fā)生變化，通過對外顯示離心機正常運行在隱秘情景下實施破壞。 雖然Stuxnet 病毒曾成功對伊朗納坦茲濃縮廠發(fā)起攻擊，但并未使用包括身份盜用、密碼盜用、DoS 攻擊和發(fā)送垃圾郵件的標準網(wǎng)絡(luò)攻擊代碼，而是試圖感染基于Windows 的操作系統(tǒng)且與工業(yè)設(shè)備有數(shù)據(jù)交換的計算機，單純以自我復制的形式搞破壞，并直接導致了2009 年底-2010 年初，伊朗報廢了約1000 臺IR 離心機，至少一個地下級聯(lián)廠房的感染［5］。 有專家認為，這種損害使伊朗濃縮鈾的愿望倒退長達兩年。

鑒于當時西方國家已經(jīng)擔憂伊朗濃縮鈾超量并有制造核武器野心的背景，以及從攻擊的硬件目標、工廠內(nèi)離心機的配置、病毒源代碼與伊朗納坦茲濃縮廠的級聯(lián)配置代碼相似，推理出病毒研發(fā)者需要事先搜集大量與目標有關(guān)的情報，均指向該事件出于政治目的并僅有國家才能具備攻擊能力，因此可以將其歸于國際法意義上 “網(wǎng)絡(luò)攻擊” 的范疇。

二、網(wǎng)絡(luò)攻擊中 “武力” 的相關(guān)界定

（一）《憲章》框架內(nèi)的 “武力”

《憲章》序言闡釋了組建聯(lián)合國的目的，即 “非為公共利益，不得使用武力……” 《憲章》第1條規(guī)定宗旨，第2 條規(guī)定為遵循并實現(xiàn)宗旨，各會員國所必須遵守的原則。 在分析網(wǎng)絡(luò)行動是否可構(gòu)成使用武力時，必須注意到《憲章》第2 條第4款： “各會員國在其國際關(guān)系上不得使用威脅或武力，或以與聯(lián)合國宗旨不符之任何其他方法，侵害任何會員國或國家之領(lǐng)土完整或政治獨立” 之規(guī)定，即禁止使用武力原則［6］。 作為規(guī)范在國家間關(guān)系中使用武力和禁止使用武力的最權(quán)威的法律來源，該條款已被國際法院法官承認為習慣國際法，并具有強行法性質(zhì)。 此外，它被國際法院稱為《憲章》的基石，也被眾多學者稱為當代國際法律秩序的基石，但盡管如此，禁止使用武力原則適用于網(wǎng)絡(luò)攻擊，仍須滿足以下先決條件：

第一，其禁止國與國之間的國際關(guān)系中以武力相威脅或使用武力，這要求行動應(yīng)歸為一國所為。 該限制將不包括由一國在其本國邊界和領(lǐng)土內(nèi)實施網(wǎng)絡(luò)攻擊的情況，由于只有國家有資格成為聯(lián)合國會員國，其他國際法主體包括有能力開展網(wǎng)絡(luò)攻擊的國際組織，不屬于《憲章》第2 條第4 款規(guī)定的范圍。

第二，攻擊應(yīng)以一國的領(lǐng)土完整或政治獨立為目標，或是不符合聯(lián)合國宗旨。 “領(lǐng)土完整” 和 “政治獨立” 兩個術(shù)語常被結(jié)合起來使用，并構(gòu)成國家治理的基礎(chǔ)，它們與聯(lián)合國宗旨共同構(gòu)成網(wǎng)絡(luò)攻擊必須針對的保護對象。 因為網(wǎng)絡(luò)攻擊很少構(gòu)成嚴格意義上的領(lǐng)土入侵，所以網(wǎng)絡(luò)攻擊侵犯一國的領(lǐng)土完整或政治獨立難以抽象把握，最重點關(guān)注的還應(yīng)該是《憲章》第2 條第4 款所規(guī)定的 “武力” 概念的范圍。

最后，攻擊必須達到使用武力或威脅使用武力的限度。 目前禁止使用武力原則可以被視為國際法中最具爭議和政治色彩的領(lǐng)域之一，但因為網(wǎng)絡(luò)空間的特性而導致爭議性成倍增加。 在現(xiàn)代使用武力法的框架下，《憲章》明確規(guī)定了兩個例外［7］，即聯(lián)合國所采取或者授權(quán)采取的武力行動及《憲章》第51 條規(guī)定的自衛(wèi)之自然權(quán)利。

（二）網(wǎng)絡(luò)攻擊中 “武力” 的界定方法

國際法院曾在1996 年對 “威脅使用或使用核武器的合法性” 征集意見，并最終同意參照《憲章》第2 條第4 款和第51 條即禁止通過任何武器使用武力［8］，但網(wǎng)絡(luò)攻擊能否被認定為《憲章》中的 “使用武力” 在國際社會上仍存在爭論［9］。 有學者認為對于國際關(guān)系范圍內(nèi)進行有害的網(wǎng)絡(luò)空間行動時，目前尚不能有把握地預測法院是否會將這種行為描述為使用武力。 因此，探尋相應(yīng)的方法和途徑以判斷這些行動是否以及在多大程度上會觸發(fā)《憲章》第2 條第4 款，具有重要參考價值。 總結(jié)起來，國際法學界有三種學說：工具說、目標說和效果說。

1．工具說

工具說即基于工具的方法，主要考慮武器的形式以及操作過程中所使用的手段。 其評估標準為網(wǎng)絡(luò)攻擊造成的破壞是否類似于傳統(tǒng)的動能武器，換而言之，將網(wǎng)絡(luò)攻擊比作軍事行動，來判斷網(wǎng)絡(luò)攻擊是否具有與軍事行動相似的物理特征。該方法執(zhí)行簡單，因為查明常規(guī)軍事武器的用途相對直接，且便于準確對應(yīng)于《憲章》第七章，尤其是第39 條、第41 條和第42 條的文本解釋。

然而，有充分理由證明該方法不適合應(yīng)對目前網(wǎng)絡(luò)攻擊存在的挑戰(zhàn)。 工具說將重點放在武器、儀器本身及其與傳統(tǒng)動能武器的物理性質(zhì)比較上，但是包含計算機代碼的儀器具備的獨有特征使其不同于常規(guī)武器，甚至該特征會導致結(jié)論錯誤。 工具說未能適應(yīng)當今世界的現(xiàn)實，其包容性不足可能導致不良后果。 在工具說下，網(wǎng)絡(luò)空間行動即使具有嚴重的有害影響，也不能被視為使用武力，因為它非物理層面、常規(guī)形式的軍事力量。 以尼加拉瓜案為例，對港口、石油設(shè)施和海軍基地實施的物理攻擊被認為是使用武力，但如果這些攻擊由惡意代碼進行，則根據(jù)工具說進行評估將得出相反結(jié)論，因為代碼非物理形式的軍事力量。 所以僅以攻擊行為的性質(zhì)而不是其后果的標準來決定使用計算機代碼是否屬于使用武力的決定性因素，缺陷性可能極為嚴重。

2．目標說

目標說即基于目標的方法，其與工具說相反，專注于攻擊對象。 該方法基本核心是基于嚴格責任概念，即針對國家關(guān)鍵基礎(chǔ)設(shè)施的任何行為都被納入《憲章》第2 條第4 款的保護范圍內(nèi)，并被視為使用武力。 與工具說不同，該方法可能將不屬于禁止使用武力范圍的嚴重后果包含在內(nèi)。 此外，對于國家關(guān)鍵基礎(chǔ)設(shè)施目前仍缺乏一個通用的定義，聯(lián)合國已經(jīng)認識到，每個國家都有權(quán)確定其本國關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。 歐盟對于關(guān)鍵信息基礎(chǔ)設(shè)施的一般定義由指令2008／114／EC提供，該指令認為關(guān)鍵基礎(chǔ)設(shè)施是指位于會員國的一種資產(chǎn)、系統(tǒng)或其中的一部分，對維持人民的重要社會功能、健康安全、保障經(jīng)濟或社會福利至關(guān)重要，如果不能維持這些功能，其中斷或破壞將對會員國產(chǎn)生重大影響，該指令還強調(diào)在歐盟內(nèi)部存在一定數(shù)量的關(guān)鍵基礎(chǔ)設(shè)施，其被破壞將產(chǎn)生重大的跨境影響。 與此相似，2001 年美國《愛國者法案》與2021 年中國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》均對本國關(guān)鍵信息基礎(chǔ)設(shè)施明確了具體定義。

因此，目標說涉及范圍過于寬泛，即使是導致輕微干擾的網(wǎng)絡(luò)攻擊，只要目標滿足每個國家規(guī)定的標準，也將屬于禁止使用武力的范圍。 這可能會導致一項重大缺陷，即各國可通過立法等方式擴大國家關(guān)鍵基礎(chǔ)設(shè)施定義邊界，以促使本國便于 “合理” 對抗網(wǎng)絡(luò)攻擊，甚至可能達到更為嚴峻的局面，即在關(guān)鍵基礎(chǔ)設(shè)施受到惡意軟件攻擊的情況下，即使不符合《憲章》第51 條所規(guī)定的武力攻擊的必要條件，各國也能夠行使自衛(wèi)權(quán)。

3．效果說

效果說即基于結(jié)果或效果的方法，屬于最為主流的學說，且相對滿足現(xiàn)實發(fā)展的需要。 與前兩種學說相比，它彌補了工具說導致的包容性不足與目標說造成的過度包容性等缺陷。 效果說之所以得到如此廣泛的支持，根源在于網(wǎng)絡(luò)攻擊的嚴重性及其對人類生命和財產(chǎn)的潛在危害。 事實上，美國國防部已指出，國際社會的興趣主要集中在網(wǎng)絡(luò)攻擊的后果上，而非網(wǎng)絡(luò)攻擊的過程與機制，國家和非國家行為者更為關(guān)注在網(wǎng)絡(luò)空間中或通過網(wǎng)絡(luò)空間實現(xiàn)的潛在破壞性影響。

伊恩·布朗利在國際法研究中將分析轉(zhuǎn)向以效果為導向的方法，同時考慮到使用細菌、生物和化學武器可能破壞生命或財產(chǎn)［10］，所以他給出的結(jié)論是因為結(jié)果相同，傳統(tǒng)上使用軍事力量和上述武器之間沒有區(qū)別，殺害人民或破壞財產(chǎn)將等同于使用武力。 目前，幾乎沒有爭議的共識是，盡管其網(wǎng)絡(luò)攻擊對人的生命的影響只是第三級，即次于對計算機系統(tǒng)的主要影響和對物質(zhì)財產(chǎn)損害的次要影響，但根據(jù)《憲章》第2 條第4 款，造成人員傷亡或財產(chǎn)損害的網(wǎng)絡(luò)攻擊屬于禁止使用武力的行為，《手冊》也采用了同樣的觀點。 此外，《手冊》借鑒了國際法院在尼加拉瓜對武裝攻擊所采用的 “規(guī)模和影響” 檢驗，其有助于在難以明確評估的情況下，進一步提供標準界定網(wǎng)絡(luò)攻擊構(gòu)成使用武力的閾值。

（三）界定網(wǎng)絡(luò)攻擊構(gòu)成 “使用武力” 或 “武力攻擊”

1970 年10 月24 日聯(lián)合國大會通過的《關(guān)于各國依憲章建立友好關(guān)系及合作的國際法原則宣言》對《憲章》第2 條第4 款進行重申，認為各國不得采取武力報復行為，但依舊未補充 “使用武力” 的具體定義。 國際法院在尼加拉瓜案中提出，各國均在其條約法和習慣國際法中表明反對使用武力的主張，但其相關(guān)條款及解釋卻并未明確定義何為 “使用武力”［11］。

1．界定網(wǎng)絡(luò)攻擊構(gòu)成 “使用武力”

《手冊》第69 條認為當某項網(wǎng)絡(luò)行動所造成的規(guī)模和影響，等同于構(gòu)成使用武力的非網(wǎng)絡(luò)行動的規(guī)模和影響時，包括傷害、殺害人或摧毀物體等行為，該網(wǎng)絡(luò)行動可以被認為使用武力。 且《憲章》中第2 條第4 款提到禁止使用 “威脅” 的前提是該項威脅具有效力強制性，即威脅國必須具備實施該項威脅的能力，并表達出實施該項威脅的明確意思表示，因此當缺乏相應(yīng)必備條件的威脅國實施網(wǎng)絡(luò)攻擊時可否算作使用武力認仍有爭議，需要根據(jù)具體情況進行客觀分析。

以震網(wǎng)事件為例，有學者認為Stuxnet 病毒是摧毀大約1000 臺離心機的原因，它在物理層面造成物質(zhì)破壞，所以構(gòu)成使用武力。 加里·布朗指出，Stuxnet 病毒是針對一個國家、民族故意設(shè)計的惡意軟件，導致了國有設(shè)備的物理破壞，離心機被摧毀得像有人用錘子砸過，且摧毀的離心機是伊朗核野心的關(guān)鍵組成部分，由此他認為該事件違反了禁止使用武力的普遍規(guī)定［12］。 也有學者考慮Stuxnet 病毒與《手冊》中相關(guān)標準的關(guān)系。在這種情況下，大多數(shù)人強調(diào)嚴重性程度，《手冊》作者也由此認為Stuxnet 病毒相當于使用武力。 鑒于伊朗尚未證實摧毀了離心機，一些學者質(zhì)疑Stuxnet 病毒是否要對離心機的毀壞負責。卡塔琳娜·齊奧爾科夫斯基認為，Stuxnet 病毒是否構(gòu)成第2 條第4 款意義上的武力使用，取決于它是否造成了嚴重的財產(chǎn)破壞，如果Stuxnet 病毒沒有造成任何物質(zhì)上的損害，就沒有達到非法的門檻。 與之相似，拉塞爾·布坎認為，如果Stuxnet 只是阻止了離心機以正確的速度旋轉(zhuǎn)，即是在不摧毀離心機的情況下無法進行鈾濃縮，那么Stuxnet 病毒不能被視為非法使用武力，因為沒有對物理財產(chǎn)造成損害，但如果關(guān)于Stuxnet 病毒導致離心機物理破壞的報道正確，那一定構(gòu)成違反第2 條第4 款的行為［13］。 可以看出，盡管這些學者沒有就Stuxnet 病毒是否實際上構(gòu)成武力使用采取明確立場，但他們均強調(diào)了網(wǎng)絡(luò)攻擊中造成物理損害的重要性。 換而言之，這些學者進行判定的主要障礙是缺乏足夠的確定性，如果Stuxnet 病毒傷害了人類，那么它無疑會被認為越過了使用武力的門檻。

綜上所述，網(wǎng)絡(luò)攻擊不同于傳統(tǒng)的動能武器，即便同一個網(wǎng)絡(luò)攻擊行為對不同的國家，也會因為國家本身的網(wǎng)絡(luò)依賴度不同而導致結(jié)果的差異，所以在沒有更多的清晰明確的案例和國際法院的相關(guān)判決作為研究分析的基礎(chǔ)上，仍然需要全面分析其各種因素后，再進行個案分析，界定過程中應(yīng)綜合考慮網(wǎng)絡(luò)攻擊的武器、后果和目的等因素。

2．界定網(wǎng)絡(luò)攻擊構(gòu)成 “武力攻擊”

網(wǎng)絡(luò)攻擊的影響范圍可以從簡單的不便（如暫時中斷Web 流量的DDoS 攻擊）到物理破壞（如將代碼設(shè)置為破壞的機器的病毒），甚至死亡（如切斷急救線路），但武力攻擊不同于使用武力，前者相對狹義。 震網(wǎng)事件基本被廣泛認定為使用武力，但也有學者認為其達到 “武力攻擊” 。從上述現(xiàn)有信息來看，Stuxnet 病毒的規(guī)模和影響是否足以達到《憲章》第51 條門檻令人懷疑。 伊朗將這次網(wǎng)絡(luò)攻擊定性為 “核恐怖主義” ，因其 “嚴重違反了聯(lián)合國憲章和國際法的原則” ，但官方?jīng)]有明確使用自衛(wèi)的語言，雖然聲明從政治角度出發(fā)，但也不能完全無視其法律因素。

在尼加拉瓜案中，國際法院承認《憲章》中不存在 “武力攻擊” 的定義，國際法院也表示，如果 “武力攻擊” 意味著使用武器，第51 條適用于 “任何使用武力的行為，無論使用的武器是什么” 。網(wǎng)絡(luò)攻擊不使用動能武器并不一定代表它們沒有 “武力” ，有學者指出 “使其成為武器的不是裝置的名稱或裝置正常使用，而是使用它的意圖及其效果”［14］。 因此，使用任何或若干種裝置造成大規(guī)模生命或財產(chǎn)損失，應(yīng)被視為符合武力攻擊的條件。 這一結(jié)論也得到過安全理事會對2001 年911 事件所重申的自衛(wèi)權(quán)的支持，當時使用的 “武器” 是被劫持的飛機。 于是為評價一項行為是否可能構(gòu)成武力攻擊，國際法院采用了規(guī)模和影響的檢驗方法，即評估這種行動是否因其規(guī)模和影響而被歸類為武力攻擊。 國際法院參考了1974年《關(guān)于侵略定義的決議》（簡稱《決議》），以確定武力攻擊。 然而， “侵略” 是比 “武力攻擊” 更寬泛的概念，后者是 “侵略” 的一個子類［15］。 《決議》第3 條（a）、（b）、（d）和（g）項一般被認為不僅是侵略行為，而且是武力攻擊。 從這里可以分析，《憲章》第2 條第4 款與第51 條之間的差異可避免受害者因為遭受不嚴重地使用武力而行使自衛(wèi)權(quán)，進而導致不必要地敵對行動與矛盾升級?！稕Q議》第2 條似乎也證實了這一點，該條要求使用武力必須 “具有足夠的嚴重性” ，才能構(gòu)成侵略行為，因此更應(yīng)構(gòu)成武力攻擊。

綜上所述，國際法院認為嚴重性標準的存在極其必要，法院關(guān)于《憲章》第51 條的判例法均會參考《決議》第3 條。 所以，使用網(wǎng)絡(luò)武器侵害他國領(lǐng)土完整或干擾他國內(nèi)政的網(wǎng)絡(luò)行為，在該網(wǎng)絡(luò)攻擊規(guī)模與影響具有嚴重性時，網(wǎng)絡(luò)攻擊可以界定為武力攻擊，受害國可依據(jù)《憲章》第51條以及習慣國際法主張自衛(wèi)權(quán)，尤其是在極其嚴重的情況下。

三、網(wǎng)絡(luò)攻擊中 “武力” 的現(xiàn)存困境

網(wǎng)絡(luò)空間獨有的操作速度、匿名性以及通過一個命令控制大量計算的能力會構(gòu)成一定程度的風險，提前審視網(wǎng)絡(luò)攻擊中 “武力” 的困境挑戰(zhàn)對于維護國際安全至關(guān)重要。

（一）技術(shù)與法律上 “武力” 難以溯源追責

1．技術(shù)層面

技術(shù)上進行網(wǎng)絡(luò)攻擊溯源，往往需要考慮源頭、結(jié)構(gòu)、目的三點。 然而，網(wǎng)絡(luò)技術(shù)的開放性和匿名性增加了溯源的難度。 現(xiàn)有的網(wǎng)絡(luò)安全調(diào)查取證技術(shù)難以查出高級持續(xù)性威脅（APT）真實的攻擊者，因而經(jīng)常無法對攻擊者進行懲罰。 可以說，溯源既是國際網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)，也是最具爭議的領(lǐng)域。

就源頭而言，對于技術(shù)落后的發(fā)展中國家來說，基于技術(shù)條件限制，網(wǎng)絡(luò)空間特殊性會導致受害國毫不知情或發(fā)現(xiàn)后難以對軟件進行逆向工程進而導致調(diào)查難以推進。 假設(shè)技術(shù)發(fā)達的國家能夠破解攻擊實施者隱藏的軟件源頭、恢復被抹去的攻擊痕跡并能找出實際源地址，即網(wǎng)絡(luò)協(xié)議和IP 地址，但還是可能會面臨IP 源地址被人偽造并在許多不同物理位置上被篡改的局面，甚至該惡意軟件的IP 源地址是來自一臺本身已被破壞的電腦。 如果該攻擊還是通過各國配合進行組織合作，就更加難以識別，如此種種，使得攻擊發(fā)起人身份難以鎖定。

就結(jié)構(gòu)而言，開發(fā)一種惡意軟件的成本往往遠小于破解該惡意軟件結(jié)構(gòu)的成本。 從本質(zhì)上分析，惡意軟件的存在極有可能是為了欺騙敵方而設(shè)計。 攻擊實施者可以通過成本極低的方式不斷組合欺騙的手段，哪怕更改編寫病毒的語言、語種，以及算法的簡單調(diào)整就會讓敵方花費大量的時間和成本去處理應(yīng)對。

就目的而言，相較于前兩種考量，其很難被掩蓋，所以它是確認攻擊實施者最有效的方法。 但是既然在源頭上攻擊者可以實施欺騙，目的上攻擊者也可以通過故意制造其他犯罪活動來進行掩飾，比如掩飾為盜竊的一般網(wǎng)絡(luò)犯罪行為來掩蓋其政治目的。

2．法律層面

難以溯源追責最重要的障礙之一是歸因問題。 雖然《國家對國際不法行為的責任條款草案》有相關(guān)規(guī)定，《手冊》亦有相關(guān)規(guī)則，但關(guān)鍵問題是，在網(wǎng)絡(luò)攻擊的情況下，國家通常不會通過正式的國家機構(gòu)運作。 相反，他們傾向于使用非國家行為者，因為這些行為者較為隱蔽，并容易提供合理的可否認性。 這導致準確識別網(wǎng)絡(luò)攻擊的來源通常非常困難。 網(wǎng)絡(luò)空間缺乏邊界和匿名性使得各國很難準確確定誰應(yīng)該對特定的網(wǎng)絡(luò)攻擊負責，即使鎖定了個人攻擊者身份，證明由個人發(fā)起的網(wǎng)絡(luò)攻擊與國家存在關(guān)聯(lián)又是一個難題。 此外，肇事者在掩蓋其真實身份和地點方面也愈發(fā)有效，甚至可能故意將自身包裝成無辜第三方。

國際法一般不要求國家對非國家行為者的行為負責，除非國家承認并接受非國家行為者的行為是其自己的行為或者國家指揮或控制非國家行為者時，責任才會歸于國家。 前者不現(xiàn)實，因為各國一定會掩蓋其參與網(wǎng)絡(luò)攻擊，后者也難以期待，國際法為確定必要的指揮或控制設(shè)定了很高的門檻。 國際法院認為，必須證明一國對尋求歸屬的每一具體行為都滿足 “有效控制” ，僅僅提供設(shè)備、經(jīng)濟援助支持網(wǎng)絡(luò)攻擊，甚至為個人黑客提供安全避風港基地，不足以滿足 “有效控制” 。 鑒于上述情況，一個國家極不可能在現(xiàn)有法律框架下被公開問責。

（二） “規(guī)模與后果” 檢驗難以全面評估

已知物理損害在法律層面對網(wǎng)絡(luò)攻擊構(gòu)成使用武力。 Stuxnet 病毒通常被認為達到這一門檻，主要是因為它造成了約1000 臺離心機的損壞，但這沒有充分捕捉到Stuxnet 病毒造成的非物質(zhì)傷害，其以多種方式破壞伊朗境內(nèi)數(shù)千臺計算機的完整性、擾亂鈾濃縮設(shè)施內(nèi)計算機的正常運行等少有被人關(guān)注。 那如果Stuxnet 病毒在沒有造成實質(zhì)損害的情況下，同等效果破壞伊朗鈾濃縮的能力，是否法律就難以確認呢？ 雖然《手冊》中邁克爾·施密特的 “規(guī)模與后果” 檢驗標準有益，但正如施密特教授在《手冊》指出 “以上因素并非詳盡無遺，國家基于相關(guān)環(huán)境可能會考慮其他因素” ，且實踐中該標準仍非常寬泛，甚至可能過于全面，無法實現(xiàn)為國家決策者提供充分指導。

檢驗標準的寬泛與模糊性可以用例證說明。對于針對愛沙尼亞的網(wǎng)絡(luò)攻擊，施密特教授在2011 年給出的結(jié)論是，除了一個因素外，其他所有的因素都傾向于使用武力。 所以雖然他們沒有造成人員傷亡或財產(chǎn)損失，但違反了禁止使用武力原則［16］。 然而，有學者通過對同一次攻擊使用相同的標準得出了相反的結(jié)論，揭示出 “規(guī)模與后果” 檢驗潛在的漏洞，后者認為這些標準易變，以至于人們可以很容易地判定愛沙尼亞襲擊事件不構(gòu)成使用武力［17］。 這種模糊性會推導出一項結(jié)論，即只有為政府工作的法律人員才能操縱標準以獲得適當結(jié)果。 甚至施密特教授也承認，這些標準并不精確，正如他所指出《手冊》所規(guī)定的標準是 “預測性工具” ，而非 “規(guī)范性工具” 。 此外，有學者認為施密特的整個框架在意義上存在缺陷［18］，因為它暗示各項檢驗標準之間存在一定等級關(guān)系，當嚴重性被明確說明是評估中最重要的因素后，人們會思考每種元素可以占多少權(quán)重。也有學者認為，除了嚴重性標準之外，幾乎任何網(wǎng)絡(luò)攻擊都有可能在一些情況下不符合使用武力的評估。 比如即時性標準相關(guān)性就較小，雖然攻擊行為可能會逐漸暴露，但短時間內(nèi)不一定會被知道［19］，Stuxnet 病毒在2008 年至2009 年間被就證實存在，但2010 年才導致了嚴重后果。 在學者爭論的過程中，目前僅有嚴重性是唯一未被質(zhì)疑的關(guān)鍵決定因素。

不管 “規(guī)模與后果” 檢驗每一項標準的具體分量和意義如何，該方法明顯的益處是，既能通過該標準進行實際應(yīng)用并以此對網(wǎng)絡(luò)攻擊仔細審查，又能得出任何網(wǎng)絡(luò)攻擊的嚴重性無法在部署時進行有效評估，只能事后分析的結(jié)論。

四、網(wǎng)絡(luò)攻擊中 “武力” 的中國應(yīng)對

網(wǎng)絡(luò)攻擊存在隱蔽性高、難于溯源、不易認定等諸多困境，因此有必要對網(wǎng)絡(luò)攻擊中 “武力” 的中國應(yīng)對作以更進一步的研究探索，適度深化現(xiàn)有國際法原則的內(nèi)涵和外延，提前審思預防敵方的有效手段。

（一）秉持《憲章》精神基礎(chǔ)上探索合作共贏方式

國際法明確地闡述以和平手段解決國際爭端、不對任何國家的領(lǐng)土完整或政治獨立進行武力威脅或使用武力等《憲章》基本原則適用于網(wǎng)絡(luò)安全的問題。 亨金認為，《憲章》第2 條第4 款是國際法最重要的規(guī)范，它是國際法律制度首要價值的濃縮和體現(xiàn)，是國家獨立和自主的保護神［20］。 《憲章》在制定使用武力有關(guān)條款時并未能預見到網(wǎng)絡(luò)攻擊的出現(xiàn)，故不會在憲章中有所體現(xiàn)，但在國際社會沒有對此作出新的權(quán)威解釋之時，尊重《憲章》的宗旨和原則就能夠有效地推進國際事務(wù)的健康持續(xù)發(fā)展，國際社會應(yīng)該按照各國共同達成的規(guī)則和共識來運行，而不能由一個或幾個國家來發(fā)號施令［21］，不能有損于國際社會對武力使用問題已達成的基本共識。 《憲章》提倡會員國不分大小， “力行容恕，彼此以善鄰之道，和睦相處，集中力量，以維持國際和平及安全” 。 在如今網(wǎng)絡(luò)攻擊國際法治環(huán)境下，更應(yīng)以和平作為出發(fā)點，協(xié)調(diào)各國達成應(yīng)對網(wǎng)絡(luò)攻擊的理念認同、制度協(xié)同、行動共同，在網(wǎng)絡(luò)空間更高水平服務(wù)和增進人類福祉。

網(wǎng)絡(luò)空間日益復雜，各國基本職能的實現(xiàn)依賴數(shù)字技術(shù)，這些均伴隨著惡意代碼潛在破壞性影響不斷增加的風險。 《手冊》規(guī)則第65 條已表明在網(wǎng)絡(luò)空間和平解決國際爭端是一項可行解決路徑。 現(xiàn)階段，雖然制定國際網(wǎng)絡(luò)空間條約會解決一些問題，但基于各國對該問題的不同看法與矛盾，通過這一規(guī)則將難以短期實現(xiàn)。 同樣，建立網(wǎng)絡(luò)攻擊國際法庭的大膽提議可能更加不切實際。 綜合分析，重點加強國際網(wǎng)絡(luò)合作，將有更加益于緩解各國網(wǎng)絡(luò)空間立場上的緊張關(guān)系。 自古以來中國以和為貴，加強協(xié)商、推進國際網(wǎng)絡(luò)合作的舉措，不僅有益于避免 “武力” 矛盾的發(fā)生、激化，且在符合國際社會利益的同時，有助于推進網(wǎng)絡(luò)空間國際法治。 既可以進一步深化探索和嘗試構(gòu)建、創(chuàng)新、拓展新時代全球互聯(lián)網(wǎng)治理體系中相關(guān)權(quán)利的行使方法與手段，也便于在國際上逐步形成更為有力的保護中國利益的話語體系，切實解決當前國際網(wǎng)絡(luò)安全問題。

（二）同步推進國際規(guī)則構(gòu)建與中國立場表達

雖然國際法在相當長的時間之內(nèi)由西方主導，但中國也為國際法治的建設(shè)、發(fā)展作出了貢獻，并將持續(xù)努力。 中國要珍惜其在聯(lián)合國安理會的常任理事國地位，明確地意識到對國際社會、國際法所承擔的責任，避免國際法的惡性發(fā)展，積極推進網(wǎng)絡(luò)空間國際法治規(guī)則構(gòu)建。 目前，美西方國家出于為國家相關(guān)政策提供法律依據(jù)的現(xiàn)實需要，以施密特等人為代表的西方學者在對 “規(guī)模和后果” 標準的解釋上，一再試圖對《憲章》第2條第4 款和第51 條進行擴大解釋，從而降低達到使用武力和武力攻擊的門檻［22］。 此外，以美國為首的西方國家，一方面大肆宣傳網(wǎng)絡(luò)攻擊威脅，推動網(wǎng)絡(luò)軍備競賽；另一方面推出兩版《手冊》為網(wǎng)絡(luò)空間國際規(guī)則制定提供范本。 中國需警惕美西方等網(wǎng)絡(luò)發(fā)達國家提出的規(guī)則與話語 “陷阱” ，在網(wǎng)絡(luò)空間治理方興未艾之時，應(yīng)基于自身的理解與認知，加速推進聯(lián)合國重視網(wǎng)絡(luò)戰(zhàn)及其對國際安全的影響，積極進言獻策，如促進應(yīng)對網(wǎng)絡(luò)攻擊威脅的公約制定、明確違反公約的國家采取何種懲罰措施以及推動各國按季度或年度報告符合網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)恐怖主義定義的行為和事件等。

國際法是在國家實踐中不斷發(fā)展的一個規(guī)則體系。 明確的官方主張和政府實踐，對于影響和塑造國際法規(guī)則有著極大的重要性［23］。 中國應(yīng)當審視本國在當前網(wǎng)絡(luò)空間國際規(guī)則制定領(lǐng)域的地位和貢獻，準確把握網(wǎng)絡(luò)空間國際治理的中國定位。 目前俄羅斯與中國主導的網(wǎng)絡(luò)空間國際規(guī)則的正式文件《信息安全國際行為準則》仍以原則性內(nèi)容為主，存在法律缺失。 中國應(yīng)客觀理性看待美西方國家主導的國際立法，著眼于在網(wǎng)絡(luò)空間國際法治的體系和建構(gòu)中體現(xiàn)出自身的態(tài)度、觀念和規(guī)劃，嘗試多種可行途徑并注重中國立場表達，探索關(guān)于禁止使用武力原則在網(wǎng)絡(luò)空間具體適用問題。 一是在國際法律秩序的中國觀念上，對網(wǎng)絡(luò)攻擊中 “武力” 問題形成自身特征的認識、分析和判斷，而非人云亦云。 二是在國際法律制度的中國態(tài)度上，對于網(wǎng)絡(luò)空間國際法既有原則、規(guī)則與實踐提出善與惡、進步與落后、成功與失敗的尺度。 三是在國際法律事務(wù)的中國方案上，對網(wǎng)絡(luò)空間武力使用的合法性問題從法律的角度提出理據(jù)充分、切實可行的提案和建議。

（三）規(guī)范網(wǎng)絡(luò)攻擊立法并加強網(wǎng)絡(luò)安全技術(shù)保護

為提升應(yīng)對網(wǎng)絡(luò)攻擊的有效性與實用性，中國應(yīng)規(guī)范網(wǎng)絡(luò)攻擊國際、國內(nèi)立法并加強網(wǎng)絡(luò)安全技術(shù)保護、重視核心技術(shù)的自主可控。 國際層面，目前制定完善的網(wǎng)絡(luò)攻擊國際規(guī)約存在一定的難度，一是因為其直接影響國家利益，存在較大理論爭議和利益博弈；二是由于未有主權(quán)國家承認參戰(zhàn)，存在法律承認與技術(shù)難題。 但盡管如此，由于對于網(wǎng)絡(luò)攻擊的技術(shù)追蹤與認定存在困難，因此需要各國在網(wǎng)絡(luò)攻擊國際立法可行之時，重點關(guān)注共同制定具有前瞻性的技術(shù)標準。 國內(nèi)層面，中國現(xiàn)存《網(wǎng)絡(luò)安全法》《國際刑事司法協(xié)助法》等有關(guān)網(wǎng)絡(luò)攻擊治理的實體法與程序法，但尚不完善，存在立法管理無序、缺乏有效統(tǒng)籌等弊端。 跨境網(wǎng)絡(luò)攻擊事件較為復雜，需要更加系統(tǒng)性的法律法規(guī)，因此中國應(yīng)以自身實踐為基礎(chǔ)，結(jié)合其他發(fā)達國家相關(guān)經(jīng)驗，規(guī)范網(wǎng)絡(luò)攻擊立法。 此外，2022 年俄烏沖突網(wǎng)絡(luò)領(lǐng)域最重要的戰(zhàn)場就是關(guān)鍵基礎(chǔ)設(shè)施，包括國防軍事系統(tǒng)、能源鐵路電力系統(tǒng)等，它們一旦遭到破壞將嚴重危害國家安全和國計民生。 所以，加強網(wǎng)絡(luò)安全技術(shù)保護，尤其是保護關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全是重中之重。 再者，自俄烏沖突爆發(fā)，美西方國家相繼出臺多輪制裁手段，俄羅斯以自主可控技術(shù)能力與之對抗，很大程度上緩釋了制裁影響。 與此相似，近些年美國通過高調(diào)制裁中興、華為等中國信息通信龍頭企業(yè)，禁止向中國出口部分高科技產(chǎn)品等策略阻礙中國網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展。 在涉及國家安全的網(wǎng)絡(luò)安全現(xiàn)實需求下，中國應(yīng)提前布局，推動核心領(lǐng)域國產(chǎn)替代，突破自主核心技術(shù)研發(fā)，避免處于被動局面。

結(jié) 語

審思國際法下網(wǎng)絡(luò)攻擊中 “武力” 問題是中國考量網(wǎng)絡(luò)空間國際法治的一個重要突破口。 網(wǎng)絡(luò)空間國際法仍在不斷發(fā)展之中，同其他任何領(lǐng)域相似，有些問題具有諸多爭議、懸而未決。 就 “武力” 問題，即使對國際法意義上 “網(wǎng)絡(luò)攻擊” 的實際案例進行個案界定后，也仍需面對技術(shù)與法律上難以溯源追責、檢驗標準難以全面評估的現(xiàn)實困境。 而在此之前，不能放任一個或幾個國家來發(fā)號施令的不受控局面，須努力促進現(xiàn)有國際法規(guī)則和原則的實施，為實現(xiàn)網(wǎng)絡(luò)空間國際法治做出合法的不懈努力。

網(wǎng)絡(luò)空間是國際法和 “武力” 共存的空間，聯(lián)合國政府專家組的報告已表明各國領(lǐng)導人承諾將國際法的各項明文規(guī)定和習慣國際法適用于網(wǎng)絡(luò)空間，國際法院的判例法和咨詢意見也具有相關(guān)問題的先例。 在目前缺乏網(wǎng)絡(luò)空間的國際規(guī)則的情況下，不能無視國際法傳統(tǒng)，須在遵循《憲章》宗旨、原則與規(guī)定基礎(chǔ)上，秉承合作共贏的思想加強國際網(wǎng)絡(luò)合作。 再者，積極推進網(wǎng)絡(luò)空間國際法治規(guī)則構(gòu)建的同時，在國際法治領(lǐng)域注重中國立場表達，有效推動網(wǎng)絡(luò)空間國際治理繁榮發(fā)展。最后，應(yīng)規(guī)范網(wǎng)絡(luò)攻擊國際、國內(nèi)立法并加強網(wǎng)絡(luò)安全技術(shù)保護，重視核心技術(shù)的自主可控，從確保國家安全的現(xiàn)實維度出發(fā)，提升中國應(yīng)對網(wǎng)絡(luò)攻擊的有效性與實用性。