网络攻击中的国家自卫权之初探

?网络攻击中的国家自卫权之初探
摘要：互联网的飞速发展和普及，促进了网络信息系统的应用和发展。由于互联网系统的共享、扩散和浏览等快捷优势，在给我们带来前所未有的交流、分享和娱乐等丰富有趣的生活体验外，也带来无法完全抵控的潜在网络危险——网络攻击。本文从网络攻击的基本理论开始介绍概念及特征，又延伸至现在法学界关于网络攻击的学说和理论依据，其中也包括应对网络攻击国家行使自卫权的基本原则。在此基础上，研究我国作为大国在面对网络攻击时提倡的理念，最后对我国提出应对网络攻击时的国内层面的建议。
关键词：网络攻击；自卫权；武力攻击
Abstract:The?rapid?development?and?popularization?of?the?Internet?have?promoted?the?application?and?development?of?the?network?information?system.Because?of?the?Internet?system?sharing,?proliferation?and?browsing?and?other?fast?advantages,in?addition?to?bringing?us?unprecedented?communication,?sharing, entertainment?and?other?rich?and?interesting?life?experience,?it?also?brings?us?the?potential?danger?that cannot?be?completely controlled?--?cyber attacks. This?paper?starts?from?the?basic?theory?of?cyber
attacks?to?introduce?the?concept?and?characteristics,?and?then?extends?to?the?theory?and?theoretical?basis?of?cyber attacks?in?the?current?legal?field,?which?also?includes?the?basic?principle?of?the?state?exercising?
the?right?of?self-defense?against?cyber?attacks.?On?this?basis,?this?paper?studies?the?ideas?that?China,?
as?a?big?country,?advocates?in?the?face?of?cyber?attacks,?and?finally?puts?forward?domestic?Suggestions for?China?to?cope?with?cyber?attacks.
Key words:Cyber attack;Right of self-defence;Force attack
随着世界范围内网络信息化程度的提高，网络攻击成为威胁世界各国网络空间安全甚至上升至国家安全的重要因素之一，尤其是在军事和政治方面，攻击力度、规模和破坏后果巨大，已经引起世界范围内的广泛关注，并且引发了世界范围内的一系列国际问题。而针对网络攻击这一可怕活动，国际法律法规无法用全面的角度去管辖和规制，面对网络攻击，受害国具有管辖权和对发出攻击并造成一定规模破坏的计算机进行反击的权利，这是《联合国宪章》所中提到的自然权利，但也有持反对意见的学者予以否定，认为在面对网络攻击时国家没有自卫权，即进行相应反击额权利。因此，我国在面对这一严峻的新型作战手段的挑战时，应该在现有国内法的基础上对这一问题加以完善，并深入研究，我们虽处于这一问题的初级研究阶段，但我们仍然需要在法律层面予以规范和预防，

以防在发生网络攻击时我们没有具体的措施来管辖，另一方面，最重要的是我们还要加强国内计算机互联网信息技术的提高，可以从根源上预防网络攻击所造成的巨大伤害量。加强自身力量才能保护国内安全，只有自身强，才能助力全球网络安全，作为大国，中国一直致力于维护世界网络安全和网络空间的和谐秩序。
一、网络攻击的基本理论
近年来，网络空间的问题逐渐凸显，进而网络攻击事件屡见不鲜，为了正当有效的对非法网络攻击行为进行反击，国家自卫权的行使、在什么情况下行使、怎么行使等一系列问题接踵而来，但是作为新型的战争方式，颠覆了传统的军事战争模式，因此不管是国际上还是国内层面，对网络攻击均缺少基本的理论知识。近年来，已经有越来越多的学者加入到了网络攻击治理的研究工作中，但仍处于初级阶段。
（一）网络攻击的概念及特征
1.网络攻击的概念
针对计算机系统、基础设施、计算机网络或个人计算机系统进行的任何一种类型的进攻动作，即就被视为“网络攻击”。在计算机和计算机网络中，伪造、破坏、篡改、使应用软件失去运作或使用服务功能，并且在没有得到授权的情况下偷窃或者访问浏览任何一台计算机或计算机互联网系统中的数据，就会被视为对计算机和计算机网络系统的攻击。目前国际上还不存在“网络攻击”的具体定义的法律规定或条约，国家法学界也尚未对“网络攻击”这一新概念下定论。
2.网络攻击的特征
第一、网络攻击的对象是互联网信息数据和计算机网络。网络攻击的手段也是通过计算机互联网信息技术，所以其作用的对象就是互联网中所存储的各类软件应用信息数据，以及用于存储信息数据的计算机和网络本身。首先，网络攻击作用的最直接对象便是信息数据，通过网络攻击对计算机和互联网中的全部或部分信息数据进行盗取、篡改、利用；其次，网络攻击就是对计算机硬件和网络软件本身的攻击。目前已经出现的能够造成严重后果和一定规模破坏量的作战手段，就是通过植入新型网络病毒，例如2010年“震网”蠕虫病毒、2012年火焰病毒，以及2017年爆发的Wannacry病毒等复制程序或者逻辑炸弹等初期无法察觉的手段造成计算机网络系统中数据的巨大破坏，同时也会造成计算机和互联网网络本身的半瘫痪或永久瘫痪。以上这种情况下，网络攻击的对象就既包括信息数据，又包括存储信息数据的计算机和互联网本身。对于显而易见的物理性客观存在的计算机以及由此连接形成的计算机信息网络的攻击，如果是采用互联网网络作战应对手段，那这样的攻击就应当属于网

络攻击，但是采用传统的打击应对违法行为的手段或者对网络基础设施实施的攻击，这样的攻击就不能定性为网络攻击了。[ 张磊：《论国家自卫权在网络攻击中的适用》，北京交通大学硕士学位论文，2017年。]
第二、潜在影响重于直接影响。网络攻击所造成的显而易见的直接影响是对互联网系统或软件服务的短暂性影响，换句话说就是可以人为修复漏洞等以使原互联网系统重新进入正常服务运行轨道，作为网络攻击的本质或主要目的，其潜在或后续影响是严重于前面的直接影响的，这种影响是对计算机互联网系统或设备的攻击，甚至会使计算机网络系统中的数据损坏丢失或者感染病毒而导致瘫痪，从而使计算机系统和互联网系统失去使用价值。总而言之，计算机或者网络所遭受到的网络攻击程度远远低于目标计算机或网络所控制的系统的相关程度。[ 王明辉：《网络攻击中国家自卫权行使研究》，上海师范大学硕士学位论文，2018年。]
第三、网络攻击的低成本性。网络攻击具有“廉价之战”之称，与传统的军事政治行动相比，网络攻击所需要的成本也是相对较低的。由于互联网信息技术的普及，使得网络攻击的基础技术也变得简单，价格低而且很容易获取。攻击者可以利用其它计算机进行攻击活动，或者通过自动化管理系统可以随意增加多台计算机对目标计算机或网络同时进行攻击，以加大攻击的伤害量，而且还能缩短攻击的完成时间，甚至可以通过黑客技术获取商业竞争对手的商业秘密来达到自己的目的。
（二）网络攻击中国家行使自卫权的理论争议
《联合国宪章》第2（4）条规定，“各会员国在其国际关系上不得使用威胁或武力，或以与联合国宗旨不符之任何其他方法，侵害任何会员国或国家之领土完整或政治独立。”由此法律规定不难看出，对于国际关系上的争议纠纷，联合国不允许使用威胁或使用武力，但是，《联合国宪章》第51条又规定，“联合国任何会员国受武力攻击时，在安全理事会采取必要办法，以维持国际和平及安全以前，本宪章不得认为禁止行使单独或集体自卫之自然权利。”如此一来，问题就出现了，将两条规定联系起来之后发现，不得使用威胁或武力但又不排除单独或集体自卫的权利，两者是否相互矛盾呢？不得使用威胁或武力是针对禁止使用武力的一般规定，但并不表明使用武力是完全违法的，国际法上的国家自卫权就是不可排除的合理存在。对于日趋严重且次数激增的网络攻击，是诉诸常用的武力攻击自卫反击手段，还是仅限于在网络战争中的抵御反制手段的问题，目前还没有明确的答案和可用的

法律依据。[ 姜世波：《网络攻击与战争法的适用》，载《武大国际法评论》，第16卷第2期第54页。]由于网络攻击战的隐蔽性和不可预知性，法学界对于这一问题还没有达成统一的认识，因此出现了两种观点，一种是持肯定态度的学者，认为面对网络攻击，国家享有在网络空间的自卫权以及对本国领域内陈列的网络基础设施的管辖权，而持否定态度的一方学者认为国家在网络攻击下不享有自卫权和对本国领域内陈列的网络基础设施的管辖权。
1.网络攻击国家自卫权肯定说
这一观点在学界是主流观点。大多数学者都认为，网络空间是属于国家主权的一种延伸，既然国家对于领土、领空、人口等都享有国家主权，那么至少国家对在其本国领域内的计算机和网络基础设施均享有国家主权，因此在网络空间也应当具有国家主权，这是一种“自然权利”，《联合国宪章》第51条使用了“自然权利”一词，有专家学者认为，自然权利是一种独立于《联合国宪章》而存在的权利，它是不需要经过别人授予就可以主动行使的。[ D.W.Bowett.Self-Defence in International Law,London:Manchester Unversity Press,p187.]目前关于网络攻击的研究最详细的《塔林手册》也承认了国家在网络空间的主权存在，所以大多数国家也享有网络空间的主权权利；又因为现阶段研究网络攻击的西方专家学者们主张大多数网络攻击均应当属于武力攻击，那么就可以根据《联合国宪章》中的有关条约规定进行合法有效的且正当的国家自卫，通过采取追踪源头的方式进行同比例反击。
我国国内学者对于网络攻击中国家是否享有自卫权的研究寥若星辰，但也普遍都认为在网络攻击中，如果其所实施的网络攻击活动造成了受害国的客观损失，即可进行正当必要的反击，即国家自卫权的行使。
2.网络攻击国家自卫权否定说
对于在网络攻击中国家是否享有自卫权的问题，持否定态度的一方学者认为，外来的任意武力攻击是引起国家自卫权行使的必要前提，换句话说前提就是遭受到物理性的武装攻击的打击，而且这种武装攻击应当属于能够造成严重后果的暴力性武装活动，由于在互联网上不能轻易的造成严重的物理性破坏后果，因此就无法满足行使自卫权的前提条件。
目前，国际法学界还没有形成完整、合理、有效的关于网络攻击活动的法律理论知识体系，因此对于网络空间中的攻击活动的打击和治理也处于初级阶段。网络攻击作为一种新型的作战攻击手段，其的产生和发展给法学界造成了巨大冲击。《塔林手册》中，学者也赞成第一种观点，即国家在网络攻击活动中享有自卫权。手册第13条规定，“一国如

果成为达到武装攻击程度的网络行为的目标，可行驶固有的自卫权，网络行为能否构成武装攻击取决于其规模和后果。”[ 朱莉欣等译：《塔林网络战国际法手册》，国防工业出版社，2016年版，第33页。]
笔者我也赞同第一种观点，即在网络攻击中国家享有自卫权。首先国家在网络空间中是享有主权权利的，而且网络空间中的自卫权也应当属于普遍意义上国家对于军事战争而享有的自卫反击权的重要组成部分，因此在发生网络攻击活动，且已经造成一定规模、客观存在的物理性破坏后果时，国家享有自卫反击的权利。虽然现行有效的国际法律体系无法应对这种网络信息时代的产物，但是在此基础上去分析问题确是很有必要的。
二、网络攻击中国家行使自卫权的法学理论依据
以前国家都享有战争权，可自行决定是否以合理的政治缘由或其他正当理由使用威胁或武力，这是一项绝对自由的国家权力，不容其他任何国家干涉的自由权利。但随着社会的发展以及国家经济实力和国际地位的上升，国家对于网络攻击的自卫在国内层面上还要考虑自身利益和国家安全等首要因素，在国际层面又要致力于维护国际社会和国际网络空间的和平与共同发展。
（一）保障国家的主权独立
网络空间作为一个较大集群的社会空间，虽然不是一国专属，但作为新兴的第五领域，是国家主权在新时代的延伸和新内涵，国家享有主权管辖，国家自卫权的行使在网络空间就是以保护主权独立不受干预为目的的。2018年3月16日，根据美国联邦调查局（FBI）和国土安全局公布（DHS）发布的调查数据显示，俄罗斯在2016年美国举行大选期间实施了一系列网络攻击活动来干预美国大选。[ https://www.360docs.net/doc/362796721.html,:《美国官方确认俄罗斯对其基础重要设施发起网络攻击》，https://www.360docs.net/doc/362796721.html,/articles/tech/707515.htm，最后访问日期：2019年4月2日。]由此可见，网络攻击很大程度上已经延伸到了政治领域，干预别国大选即就是干预了内政，进而侵犯了他国国家主权权利，因此自卫权当然可以用于保障国家的主权独立不受他国侵犯。
（二）维护国家安全
各国发展已越来越依赖于互联网的快捷与方便，所以国家信息数据的安全也变得尤为重要，网络安全逐步上升到国家安全的高度。遭受攻击的计算机和网络容易泄露信息，这无疑会给网络安全乃至国家安全构成巨大的威胁。越来越多的国家开始广泛关注网络空间安全并采取相关立法手段、信息技术手段来维护网络空间安全，这也是对国家安全的另外一种保障，国家自卫权的行使是对国家安全空间的扩大，国家不能等到威胁安全的行动发生在本国领域内时才采取