丁悅

摘 要：隨著計算機技術的不斷應用與發(fā)展，計算機網絡攻擊作為一種新型武器，對現有的國際人道法基本原則、武力威脅或者使用以及國際立法等方面都提出了挑戰(zhàn)。我國要在計算機網絡環(huán)境中捍衛(wèi)我國的主權，與其他各國一起努力營造一個安全的計算機網絡環(huán)境。

關鍵詞：計算機網絡攻擊；國際人道法；武力

近年來，隨著計算機技術的發(fā)展，作為一種新型武器，計算機網絡攻擊對國際社會的秩序提出了挑戰(zhàn)。對計算機網絡攻擊進行深入的研究和探討， 具有重要的法律和現實意義。

1 計算機網絡攻擊的定義

計算機網絡攻擊，即computer network attack，簡稱CNA，可以通過無線電波或國際遠程通信來實施，盡管可能并不涉及直接的物理損害，但可能造成毀滅性的系統(tǒng)障礙。關于計算機網絡攻擊的定義很少。很多學術論文直接對計算機網絡攻擊的具體問題進行討論，卻沒有解釋計算機網絡攻擊的含義。關于什么是計算機網絡攻擊，目前沒有一個統(tǒng)一的定義。美國國防部把計算機網絡攻擊定義為，“通過計算機網絡破壞、拒絕、減少或者毀損存儲于計算機和計算機網絡的信息，或者計算機和計算機本身的行為”。2006年美國國會的CRS報告中，計算機網絡攻擊被定義為“破壞或者毀損存儲于計算機和計算機網絡的信息的行動”。山東大學威海法學院教授姜世波認為，網絡攻擊是指利用網絡存在的漏洞和安全缺陷對系統(tǒng)和資源進行的攻擊。完全由私人發(fā)起的網絡攻擊一般屬于網絡犯罪，由一國國內法進行調整。通常情況下，我們研究討論的網絡攻擊是可以歸因于國家的行為，受害國可以依據《聯合國憲章》第51條的規(guī)定對所遭受的網絡攻擊行使自衛(wèi)權。因此，上述對計算機網絡攻擊的定義忽視或者模糊了實行網絡攻擊的主體。個人淺見，計算機網絡攻擊宜被定義為：一國通過計算機網絡破壞、拒絕、減少或者毀損存儲于他國計算機和計算機網絡的信息，或者他國計算機和計算機本身的行為。

2 計算機網絡攻擊與國際人道法基本原則

作為新型武器，網絡攻擊的出現對傳統(tǒng)的國際人道法基本原則提出了挑戰(zhàn)。

比例原則，是指作戰(zhàn)方法和手段的使用要與預期的、具體的和直接的軍事利益成比例，禁止過分的攻擊和引起不必要痛苦性質的作戰(zhàn)方法和手段。但是，軍事決策者權衡之初，很難就某次網絡攻擊是否符合比例原則做出適當的評估。網絡環(huán)境的不確定性，使得預見網絡攻擊可能產生的后果很困難。

區(qū)分原則，是指沖突各方在任何時候都應將平民百姓和作戰(zhàn)人員區(qū)分開來，以便保護平民及其財產。但是，在網絡空間中，難以對平民和戰(zhàn)斗員進行區(qū)分。平民可能因為直接參與網絡攻擊的敵對行動而成為戰(zhàn)斗員，進而喪失受保護的地位。

3 計算機網絡攻擊是否構成武力

聯合國的宗旨之一是維護國際和平與安全?！堵摵蠂鴳椪隆返诙l第三款規(guī)定：“各會員國應以和平方法解決其國際爭端，俾免危及國際和平、安全及正義”?！堵摵蠂鴳椪隆返诙l第四款規(guī)定：“各會員國在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立”。《聯合國憲章》第五十一條規(guī)定了合法使用武力的情形，即合法的自衛(wèi)。在尼加拉瓜訴美國案中，國際法院確定禁止使用武力是國際習慣法的一項原則。然而，何種行為構成了使用武力或者武力攻擊仍然是有爭議的，《聯合國憲章》沒有對此進行定義。

聯合國第3314號決議，即規(guī)定侵略定義的決議案，規(guī)定了構成使用武力或者武力攻擊的行為。該決議第一條與《聯合國憲章》第二條第四款非常類似。該決議第三條列舉了七種構成侵略罪的行為，而該決議第四條規(guī)定，上述列舉的行為沒有窮盡其他構成侵略罪的行為。

當遇到網絡攻擊時，國家自衛(wèi)性質的武力使用應當是必需的和對稱的（necessary and proportionate）。這種必需性和對稱性是國際法院在尼加拉瓜訴美國案與關于核武器的威脅或使用是否合法的咨詢意見中確定下來的。在尼加拉瓜訴美國案中，國際法院發(fā)現，國際習慣法包含一個良好建立的規(guī)則，即自衛(wèi)要保證自衛(wèi)的措施要與武力攻擊成比例并且是必要的。而在關于核武器的威脅或使用是否合法的咨詢意見中，國際法院認為，自衛(wèi)權的行使符合必需性和對稱性是國際習慣法原則。

由于目前關于網絡攻擊的國家實踐較少，并且沒有使用或者不使用網絡攻擊作為武器的法律確信，因此，目前國際社會還不存在禁止使用網絡攻擊的國際習慣法。但是，國際法院認為，人道主義法基本法律原則的人道主義性，已滲透在整個武裝沖突法里，適用于一切戰(zhàn)爭形式，適用于所有各種武器，過去、現在和將來的武器。因此，雖然無論是國際習慣法還是國際條約法都沒有特別允許網絡攻擊武器的威脅或者使用，也都沒有全面的和普遍的禁止網絡攻擊武器的威脅或者使用，但是，如果利用網絡攻擊武器進行威脅或者使用武力違反了《聯合國憲章》第二條第四款、第五十一條，就可能構成武力威脅或者武力使用，甚至構成侵略，是不法行為。

4 計算機網絡攻擊的國際立法

當新科技出現之時，國家常常需要新的法律加以規(guī)范，正如曾經規(guī)范生物武器、化學武器和激光武器的條約一樣。網絡攻擊作為一種新型武器，少有國家實踐。比較著名的兩次網絡攻擊案例是2007年針對愛沙尼亞的網絡攻擊和2008年針對格魯吉亞的網絡攻擊。這兩次網絡攻擊造成了兩國的政府、銀行、媒體和其他機構的運轉陷入癱瘓狀態(tài)。雖然有國家猜測是由俄羅斯采取的網絡攻擊行為，但卻缺乏足夠的證據支持。

如何對網絡攻擊進行國際立法，以對網絡攻擊這種新式武器作為規(guī)范，是國際社會一直以來關心的問題。

首先，可以采取多邊條約的形式。但是，實現的可能性較低。由于各國網絡攻擊的優(yōu)勢是其網絡信息技術的保密性，國家可能不希望公開其網絡信息技術。因此，在網絡信息技術方面占有優(yōu)勢的強國可能不愿意簽訂此多邊條約。而由于這些強國對多邊條約的內容具有重大影響，多邊條約的影響力因此也會降低。

其次，可以采取雙邊條約的形式。這是一種比較容易實現的形式，由當事國對條約的內容進行協商，對網絡攻擊的形式加以規(guī)制和限制，對雙方當事國的權利和義務加以明確。而且，隨著簽訂的雙邊條約的增多，法律確信的增強，可能形成關于網絡攻擊的國際習慣，由國際習慣法對網絡攻擊加以約束。

最后，可以采取訂立基本原則的形式。即對網絡攻擊訂立一些基本原則，要求各國遵守，比如不得干擾他國網絡信息原則，維護他國網絡信息安全原則等?？梢杂陕摵蠂捎寐摵蠂髸Q議的形式進行規(guī)制，雖然不具有國際法上的約束力，但是會對成員國產生影響，也有利于更多國家的響應和遵守。

總之，各國有義務一秉善意，通過適當的形式，使網絡攻擊武器處于國際控制之下。

5 計算機網絡攻擊對中國的啟示

2010年國務院新聞辦公室發(fā)表的《中國互聯網狀況》白皮書明確提出了“互聯網主權”的概念，指出：“互聯網是國家重要基礎設施，中華人民共和國境內的互聯網屬于中國主權管轄范圍，中國的互聯網主權應受到尊重和維護。”如果他國對我國實行網絡攻擊，則構成了對我國主權的破壞，是不法行為。由于前文分析的原因，未來計算機網絡安全的法律框架短期內在聯合國框架之內達成不太可能。但是，我國可以與其他國家簽訂計算機網絡攻擊雙邊條約，為構建一個計算機網絡安全環(huán)境貢獻出一份力量。

參考文獻

[1]JOINT CHIEFS OF STAFF， JOINT PUBLICATION 1-02， DEP'T OF DEF. DICT. OF MILITARY & ASSOC'D TERMS （12 Apr. 2001）.

[2]CLAY WILSON， CONG. RES. SERVICE REP. FOR CONGRESS No. RL31787， INFORMATION OPERATIONS AND CYBERWAR： CAPABILITIES AND RELATED POLICY ISSUES （Sept. 14， 2006）.

[3]姜世波，《網絡攻擊與戰(zhàn)爭法的適用》，武漢：武大國際法評論，2014：43-70。

[4]2010年6月8日，中華人民共和國國務院新聞辦公室《中國互聯網狀況》白皮書，第五部分：維護互聯網安全。