国际法视角下的网络攻击问题分析,国际法论文

国际法视角下的网络攻击问题分析,国际法论文内容内容摘要：本文先指出判定网络攻击能否属于使用武力的现有标准均存在缺乏之处,提出应综合多种因素进行判定,其次进一步限缩属于武力攻击的网络攻击的范围,而后讨论了国家行使自卫权时必须遵循必要性和相称性原则,提出了反对预先防卫并对累积效应的适用进行严格限制的观点;最后提出私人在国家控制下发动的网络攻击的归因应遵循有效控制标准,而与国家无关的私人发动的网络攻击的归因应根据国家能否尽到审慎义务来判定。本文本文关键词语语：网络攻击,使用武力,武力攻击,自卫权,归因随着科技的发展,计算机网络攻击逐步走进国际法的视野。由于其作用机理、手段、后果等都与传统军事气力大相径庭,网络攻击对现有国际法体系发起了不小的挑战。本文主要从(联合国宪章〕第2(4)条和第51条展开,阐述何种网络攻击构成使用武力和武力攻击,并根据(国家责任草案〕进行网络攻击责任的归因分析。一、构成武力威胁的网络攻击武力威胁是指通过声明或行动作出的、要对别国非法使用武力的明示或暗示的表示,其实现与否取决于威胁者的意愿。武力威胁的目的是要迫使其他国家委屈服从于本国的意志,但不牵涉武力的实际使用。那么发出欲施行网络攻击的威胁能否构成第2(4)条所禁止的武力威胁?在关于核武器合法性问题的咨询意见(1996年)中,国际法院指出:假如假设要使用的武力本身是非法的,那么所讲的要使用这种武力就构成第2(4)条所禁止的威胁。因而,要先确定欲施行的网络攻击能否构成使用武力才能解决这个问题。二、构成使用武力的网络攻击首先必须确定没有使用传统军事武器如枪炮等的网络攻击能否能够成使用武力。在关于核武器合法性问题的咨询意见中,国际法院以为:(联合国宪章〕2(4)条、第51条和第42条并未特指详细武器,它们适用于一切使用武力的情况,而与所使用的武器无关。所以使用病毒等武器的网络攻击也能构成使用武力。关于界定何种网络攻击属于使用武力的范围,当下西方学者提出了两种具有代表性的学讲。毁坏性后果标准,由沃尔特夏普提出。他以为:所有存心故意在别国主权领土中造成任何毁坏性后果的计算机网络攻击,都是第2(4)条意义上的非法使用武力。他将毁坏性后果定义为物理上的人身、财产损害和威胁到国家主权独立和领土完好的政治和经济胁迫手段。该理论的缺陷在于,首先国际社会就政治和经济胁迫手段能否属于使用武力的范围当下仍然没有达成一致。国际法院在军事和准军事活动案中为了根据国际习惯法确定禁止使用武力的范围也未提及不得使用经济和政治等胁迫。其次,同样的后果,既能够通过使用武力产生,可以以通过非武力手段产生,通过后果并不能区分武力和非武力。武装气力特征标准,由迈克施密特提出。他以为,第2(4)条的主要目的在于防止一国对外使用传统军事气力所造成的损害后果的发生;假如网络攻击直接导致或可能导致一样的后果,即物理上的人员、物体损伤,无疑应当构成使用武力。而物理毁坏和伤害很小的政治和经济胁迫却不属于。他提出了六条标准以判定何种网络攻击属于使用武力严重性、即时性、直接性、侵略性、可衡量性和推定合法性。但DanielB.Silver批评道任何计算机网络攻击都符合除严重性之外的其他五项标准,衡量计算机网络攻击能否构成武力的标准最终还是取决于规模和后果。(1)综上所述,这两种理论都存在缺乏之处,而且都未牵涉网络攻击所造成的非物理损害。而非物理损害恰恰是多数网络攻击所造成的损害,如使军事控制系统瘫痪。判定网络攻击能否属于使用武力需要综合目的、工具、规模和后果等多种因素综合考虑。三、构成武力攻击的网络攻击根据国际法院对尼加拉瓜案的判决,只要那些最为严重具有显着规模和后果的使用武力才能构成武力攻击,而且武力攻击是行使自卫权的必要条件。因而,使用武力包括武力攻击,但武力攻击并不等于使用武力。只要遭遭到武力攻击时,受害国才能合法地行使包括使用武力在内的单独或集体自卫之自然权利。反之假如一项措施仅构成了使用武力但并未构成武力攻击,受害国只能采取(国家责任条款草案〕所规定的非武力性反措施。同时国际法院不认同尼加拉瓜案中美国提供武器或后勤和其他支持的行为构成武力攻击。由此可见,组织、协助、煽动、赞助或者纵容武装活动,固然可能构成使用武力或干预他国内政,与(联合国宪章〕的宗旨和原则不符,但其严重程度未到达武力攻击。当下为多数学者所接受的关于武力攻击的定义是相当数量和烈度的武装气力的一次或一系列行为的开场,其后果是对目的国的重要目的产生本质毁坏,包括对人员、经济和安全设施的毁坏,对管理的毁坏(即政治独立),以及对物理因素(即领土)的损害或削弱。美国学者丁斯坦举例对构成武力攻击的网络攻击进行了讲明,如计算机控制的生命支持系统失灵并酿成灾难、大面积供电中断产生严重毁坏、计算机控制的供水和堤坝系统关闭并导致居民区洪水泛滥、致命事故以及核电厂反响堆熔毁,核物质释放,人员密集的相邻地区产生重大伤亡。总之只要造成重大人身伤亡和严重财产损失的网络攻击才能被称为武力攻击。正如黄志雄教授和美国学者沙赫特所以为的,构成武力攻击的网络攻击作扩大解释的观点可能导致自卫权的过度行使。四、对构成武力攻击的网络攻击的自卫权(联合国宪章〕赋予国家自卫权是出于使后世免遭战祸和维护国际和平与安全,所以自卫权必须在一定限度内行使,遵循一定的原则。(一)必要性和相称性原则在尼加拉瓜案中,国际法院以为:存在着一项详细的规则,根据该规则,自卫中所采取的措施惟有是与武力攻击相称的,并且是必须对武力攻击作出反响的,方为正当,这是一项在国际法上久已确立的规则。其在关于核武器的合法性问题案的咨询意见中也强调:自卫权的行使须遵守必要性和相称性的条件,这是国际习惯法的一项规则。由此可见自卫权的行使必须遵循必要性原则和相称性原则。(二)预先防卫考虑到受害国在遭受网络攻击的第一时间不能立即对其发起者、意图、影响范围和损害结果等有充分认识,而网络攻击的发起具有霎时爆发性,一旦发起可能造成极大的损害,甚至通过使受害国计算机网络瘫痪而无法行使自卫权。因而有国家呼吁对网络攻击可采取预先防卫。但预先防卫有违(联合国宪章〕的宗旨和原则,于是有学者提出了关于预先防卫适用条件的建议:第一、该计算机网络攻击是全部武装攻击的一部分;第二、计算机网络攻击是紧迫的,并且是将来无法避免的攻击中的不会取消的一个步骤;第三、防御方在能够有效还击的最后时间进行自卫。(2)笔者以为允许预先防卫固然能解决一部分防卫权行使困难的问题,但同时会造成更大的隐患预先防卫的滥用。在判定网络攻击行为的紧迫性和严重性能否到达足以行使预先防卫的程度时存在较大的主观性和任意性,预先防卫可能会成为某些国家发动攻击的借口,这将导致设立防卫权的目的无法实现。(三)累积效应在伊朗诉美国石油平台案中,初次在判定一国能否遭到他国武力进攻时明确地采纳了累积效应的方式方法。(3)累积效应是指一系列在时间、来源和动机上互相联络着的、单个缺乏以构成武力攻击的攻击累积到一定程度后,受害国可对其行使自卫权,进行大规模的还击。累积效应的出现是由于受害国对单个攻击的还击由于相称性原则的限制缺乏以避免以后进一步的攻击的发生。由于网络攻击主要造成非物理伤害,而且多数网络攻击损害较小,累积效应可能会运用在这一领域。累积效应一经出现就在国际上备受争议。笔者以为累积效应的适用必须遭到极其严格的限制,每个攻击必须至少到达使用武力的程度,而且在判定能否能行使自卫权时尽量优先使用除此之外的其他方式方法。由于累积效应也很可能成为某些国家发动大规模攻击的借口,而且由于其规模与累积损害的相称性,可能比预先防卫愈加危险,这势必严重违背(联合国宪章〕禁止使用武力的原则。五、网络攻击的归因(一)私人在国家控制下发起的网络攻击的归因根据(国家责任草案〕第4、5、7条,国家机关或经受权行使权利要素的个人或实体的行为当然地归因于国家,即使是在超越权限的情况下。但网络攻击的特点在于它往往是通过私人发起的。完全由私人发起与国家无关的网络攻击应属于国内法管辖的范围,通过国际司法合作予以制裁。根据(国家责任草案〕第8条,只要根据国家的指示或在其指挥或控制下行事的私人的行为应归因于国家。华而不实只要控制的含义不甚明晰,究竟私人与国家之间控制与被控制的关系到达何种程度才能被认定为国家应对私人行为负责?这引发了理论上的全面控制和有效控制之争。国际法院在尼加拉瓜案的判决中提出了有效控制标准,并在波黑种族灭绝案中重申这一观点。(4)即当一国对某一团体进行了总体控制时仍缺乏以将该团体的行动归因于该国,只要当该国对该团体的某一详细行动发出了明白无误的指令时才能进行归因。而前南刑庭上诉分庭在塔迪奇案中以为全面控制才是将团体行为归因于国家的标准,并且以为整个国家责任法体系的逻辑要求国家对它在事实上或法律上控制的一切承当责任,而有效控制标准与这一逻辑不相符。支持有效控制的学者以为第8条属于私人行为不归因于国家这一原则的例外,因而,对该例外加以狭义解释是更为适宜的。而且有效控制能够防止一国被无辜指责从事了网络攻击,十分是在网络攻击受害国主张对攻击国行使自卫权的情况下,采用严格的有效控制标准更为重要。而支持总体控制的学者则以为由于网络攻击者的隐蔽性,要求有效控制会使本来就特别困难的网络攻击的归因难上加难,而且不排除某些国家通过非国家主体发起网络攻击以逃避国家责任。笔者以为通过法律推定的方式克制这种事实上的不确定性只是治标不治本。牺牲可能遭受武力自卫的无辜国家以追求网络攻击能更多地归因于国家,无疑是对和平解决国际争端原则的违背。尽管当下的技术水平还可能达不到以有效控制标准进行归因,但有效控制标准应成为国际社会所追求的目的。(二)与国家无关的私人发起网络攻击的归因转嫁责任主张以为假如一国没有能采取必要措施预防从该国境内发起的网络攻击,那么这些网络攻击将被转嫁于该国,并由此产生该国的国家责任。在科孚海峡案中,国际法院提出了国家对其领土内活动的审慎义务,即一国不应在知情的情况下允许其领土被用于从事有损他国权利的行为。主张转嫁责任学者将此种审慎义务作为法律根据。然而黄志雄教授指出转嫁责任与违背审慎义务的责任是不同的。例如私人在一国内发起构成武力攻击的网络攻击,前者将该国拟定为发起攻击的国家,允许受害国对该国行使自卫权,而后者仅允许受害国请求该国承当法律责任而不能进行武力自卫。(5)而且要预防境内的网络攻击的技术难度非常大,各个国家的网络技术发展程度也不一样,国际社会并未对国家应该采取的必要措施达成共鸣。而至于更为激进的自上而下归因主张,以为不管一国能否采取必要措施防止网络攻击,只要网络攻击是在该国境内发起的,该国就必须承当责任,则是更不可取的。笔者以为若国家未尽到其审慎义务,受害国要求其承当赔偿等法律责任是合理的,但将该国推定为攻击发起国是缺乏法律根据的。而且在现有网络技术下要求国家预防和阻止境内所有的网络攻击是不现实的,笔者赞同(塔林手册〕