張 艷

《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0 版》①參見(jiàn)[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0 版》，黃志雄等譯，社會(huì)科學(xué)出版社2017年版，第406頁(yè)。（以下簡(jiǎn)稱《塔林手冊(cè)2.0 版》）譯本于2017年12月出版?！端质謨?cè)2.0 版》所列的154 個(gè)規(guī)則中，筆者最為關(guān)注的是規(guī)則92 對(duì)“網(wǎng)絡(luò)攻擊”給出的定義，即“無(wú)論進(jìn)攻還是防御，網(wǎng)絡(luò)攻擊是可合理預(yù)見(jiàn)的會(huì)導(dǎo)致人員傷亡或物體損毀的網(wǎng)絡(luò)行動(dòng)”。②[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版》，黃志雄等譯，社會(huì)科學(xué)出版社2017年版，第406頁(yè)。實(shí)踐中，“網(wǎng)絡(luò)攻擊”一詞被用于各種場(chǎng)合，容易出現(xiàn)認(rèn)識(shí)上的混淆。筆者以為，理解這一定義，必須將其置于國(guó)際法律責(zé)任的語(yǔ)境下，恰如《塔林手冊(cè)2.0 版》規(guī)則92 所明確的：一旦出現(xiàn)可合理預(yù)見(jiàn)的、會(huì)導(dǎo)致人員傷亡或物體損毀的網(wǎng)絡(luò)進(jìn)攻行為或網(wǎng)絡(luò)防御行為，就會(huì)產(chǎn)生相應(yīng)的國(guó)際法律責(zé)任，進(jìn)而引發(fā)一系列的連鎖反應(yīng)。因此，準(zhǔn)確理解“網(wǎng)絡(luò)攻擊”的含義，厘清其構(gòu)成要件，對(duì)于我們精準(zhǔn)判斷“網(wǎng)絡(luò)攻擊”是否成立并進(jìn)而采取后續(xù)行動(dòng)具有重要意義。

一、明確“網(wǎng)絡(luò)攻擊”定義的意義

概念清晰是正確思維、順暢交流的基本要素。若要進(jìn)行嚴(yán)密的思維，首先要厘清特定基礎(chǔ)術(shù)語(yǔ)的定義。“網(wǎng)絡(luò)攻擊”是《塔林手冊(cè)2.0 版》的核心概念，也是基礎(chǔ)術(shù)語(yǔ)。不管是《塔林手冊(cè)1.0 版》所展示的95 條規(guī)則①See Michael N.Schimitt，Tallinn Manual on The International Law Applicable to Cyber Warfare,http://issuu.com/nato_ccd_coe/docs/tallinnmanual/72?e=5903855/802381,visited on 18 September 2018.還是《塔林手冊(cè)2.0 版》所展示的154 條規(guī)則，大多與“網(wǎng)絡(luò)攻擊”有密切關(guān)系。因此，厘清“網(wǎng)絡(luò)攻擊”的定義具有重要意義?！端质謨?cè)2.0 版》關(guān)于網(wǎng)絡(luò)攻擊定義的規(guī)則，大致可作如下分類：

1.協(xié)助判斷是否構(gòu)成“網(wǎng)絡(luò)攻擊”的前提性概念，即“使用武力”的定義（規(guī)則69）和“武力攻擊”的定義（規(guī)則71及其附注3、5、6、7、16等）。

2.判定是否構(gòu)成“網(wǎng)絡(luò)攻擊”的主體要件規(guī)則，如“國(guó)家的法律責(zé)任”以及“可以歸因于國(guó)家的法律責(zé)任”（規(guī)則14-30）、“國(guó)際組織的責(zé)任”（規(guī)則31）、“武裝部隊(duì)成員”（規(guī)則87）、“自發(fā)抵抗之民眾”（規(guī)則88）、“間諜”（規(guī)則89）、“雇傭兵”（規(guī)則90）、“平民”（規(guī)則91）。

3.判定是否構(gòu)成“網(wǎng)絡(luò)攻擊”的對(duì)象要件的規(guī)則，如“禁止攻擊平民”（規(guī)則94）、“對(duì)人員身份的疑問(wèn)”（規(guī)則95）、“作為合法攻擊目標(biāo)的人員”（規(guī)則96）、“明確區(qū)分軍事目標(biāo)”（規(guī)則112-118）、“和平行動(dòng)人員、設(shè)施、物資、部隊(duì)和車輛”（規(guī)則79）、“保護(hù)兒童”（規(guī)則138）、“保護(hù)新聞?dòng)浾摺保ㄒ?guī)則139）、“保護(hù)對(duì)生存不可缺少的物體”（規(guī)則141）、“尊重和保護(hù)文化財(cái)產(chǎn)”（規(guī)則142）、“保護(hù)自然環(huán)境”（規(guī)則143）等。

4.網(wǎng)絡(luò)戰(zhàn)手段和方法的定義（規(guī)則103）以及判定“網(wǎng)絡(luò)攻擊”手段和方法是否合法的規(guī)則，如“恐怖攻擊”（規(guī)則98）、“過(guò)分傷害或不必要痛苦”（規(guī)則104）、“不分皂白的作戰(zhàn)手段和方法”（規(guī)則105）、“網(wǎng)絡(luò)誘殺裝置”（規(guī)則106）、“饑餓”（規(guī)則107）、“交戰(zhàn)報(bào)復(fù)”（規(guī)則108）、“背信棄義”（規(guī)則122）、“詐術(shù)”（規(guī)則123）、“不當(dāng)使用保護(hù)性標(biāo)識(shí)”（規(guī)則124）、“不當(dāng)使用聯(lián)合國(guó)標(biāo)志”（規(guī)則125）、“不當(dāng)使用敵方標(biāo)識(shí)”（規(guī)則126）、“不當(dāng)使用中立國(guó)標(biāo)識(shí)”（規(guī)則127）等。

5.對(duì)“網(wǎng)絡(luò)攻擊”的后續(xù)應(yīng)對(duì)措施規(guī)則。一旦“網(wǎng)絡(luò)攻擊”確定成立，則相附隨的有“對(duì)武裝攻擊的自衛(wèi)”（規(guī)則71）、采取自衛(wèi)行動(dòng)須具備的前提條件的“必要性和相稱性”（規(guī)則72）、“緊迫性和迅即性”（規(guī)則73）、“集體自衛(wèi)”（規(guī)則74）和“報(bào)告自衛(wèi)措施”（規(guī)則75）等；反之，如果不構(gòu)成“網(wǎng)絡(luò)攻擊”，但存在著針對(duì)他國(guó)的在先的不法行為，按照規(guī)則20和規(guī)則24的要求實(shí)施反措施。

精準(zhǔn)地掌握“網(wǎng)絡(luò)攻擊”這一概念，對(duì)于理解《塔林手冊(cè)2.0 版》具有重要的基礎(chǔ)性作用；此外，也有助于我國(guó)在參與或主導(dǎo)制定網(wǎng)絡(luò)空間國(guó)際規(guī)則時(shí)更為充分地表達(dá)本國(guó)意愿，更為有效地維護(hù)本國(guó)國(guó)家安全和合法權(quán)益，更為順暢和平等地與美英等發(fā)達(dá)國(guó)家開(kāi)展網(wǎng)絡(luò)空間對(duì)話。

二、“網(wǎng)絡(luò)攻擊”構(gòu)成要件解讀

欲厘清“網(wǎng)絡(luò)攻擊”的定義，首先要明確何謂“攻擊”。在既有的國(guó)際法、國(guó)際法手冊(cè)及評(píng)注中，對(duì)“攻擊”的界定并不一樣。如1977年《日內(nèi)瓦公約第一附加議定書(shū)》（以下簡(jiǎn)稱“《第一附加議定書(shū)》”）第49 條將“攻擊”（attacks）界定為：“means acts of violence against the adversary,whether in offence or in defence?！奔床徽撨M(jìn)攻還是防御，“攻擊”意味著對(duì)敵對(duì)方（敵人）的暴力行動(dòng)。①Protocol Additional to the Geneva Conventions of 12 August 1949,and Relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=17E 741D8E459DE2FC12563CD0051DC6C,visited on 21 May 2018.而在哈佛大學(xué)編撰的《空戰(zhàn)和導(dǎo)彈戰(zhàn)國(guó)際法手冊(cè)》（The HPCR Manual on International Law Applicable to Air and Missile Warfare）中，其對(duì)“攻擊”的界定則是：攻擊是指在進(jìn)攻和防守中的暴力行為（Attack means an act of violence,whether in offence or in defence）。②哈佛大學(xué)編撰：《空戰(zhàn)和導(dǎo)彈戰(zhàn)國(guó)際法手冊(cè)及評(píng)注》，王海平譯，中國(guó)政法大學(xué)出版社2015年版，第9頁(yè)。前述二者對(duì)“攻擊”的界定都有暴力性要求，但《空戰(zhàn)和導(dǎo)彈戰(zhàn)國(guó)際法手冊(cè)》省略了“對(duì)敵對(duì)方（敵人）”這一限制性內(nèi)容。

而“網(wǎng)絡(luò)攻擊”除了符合“攻擊”的特點(diǎn)外，與其他化學(xué)武器攻擊、核武器攻擊等動(dòng)能武器攻擊相比，還具有自身的特點(diǎn)。對(duì)《塔林手冊(cè)2.0 版》給出的“網(wǎng)絡(luò)攻擊”定義進(jìn)行解讀，應(yīng)當(dāng)考慮以下構(gòu)成要件：

（一）網(wǎng)絡(luò)攻擊的作戰(zhàn)類型

一般來(lái)說(shuō)，進(jìn)攻和防御是兩種基本的作戰(zhàn)類型，在作戰(zhàn)行動(dòng)意義上使用。

1.進(jìn)攻和防御。所謂“進(jìn)攻”，其中文含義是指主動(dòng)攻擊敵人的作戰(zhàn)。進(jìn)攻可以出現(xiàn)在戰(zhàn)略防御中的反攻、防御作戰(zhàn)中的反突擊。③夏征農(nóng)、陳至立主編：《辭?！?，上海辭書(shū)出版社2010年版，第479頁(yè)。其英文“offence”與“at-tack”相同，①[英]霍恩比：《牛津高階英漢雙解詞典》，李北達(dá)譯，商務(wù)印書(shū)館2002年版，第1017頁(yè)。而“attack”作“進(jìn)攻”解釋時(shí)為“violent attempt to hurt”；②[英]霍恩比：《牛津高階英漢雙解詞典》，李北達(dá)譯，商務(wù)印書(shū)館2002年版，第77頁(yè)。這樣的“進(jìn)攻”具有暴力性、主動(dòng)性。綜上所述，“進(jìn)攻”的中英文反映出暴力性、主動(dòng)性和國(guó)家間對(duì)抗的特點(diǎn)。所謂“防御”，其中文含義是指“抗擊敵人進(jìn)攻的作戰(zhàn)”。③參見(jiàn)夏征農(nóng)、陳至立主編：《辭海》，上海辭書(shū)出版社2010年版，第479頁(yè)。其英文名詞為“defence”，解釋為“defending from attack；fighting against attack”，④[英]霍恩比：《牛津高階英漢雙解詞典》，李北達(dá)譯，商務(wù)印書(shū)館2002年版，第374頁(yè)。體現(xiàn)的是被動(dòng)性。進(jìn)攻和防御之間并無(wú)明顯的界限，進(jìn)攻和防御是戰(zhàn)斗行動(dòng)的基本類型。在網(wǎng)絡(luò)戰(zhàn)斗行動(dòng)中，毫無(wú)例外，進(jìn)攻和防御也是其基本類型。

2.網(wǎng)絡(luò)進(jìn)攻與防御。網(wǎng)絡(luò)進(jìn)攻是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯密碼、電子欺騙等）獲得非法的權(quán)限并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能夠?qū)Ρ还舻闹鳈C(jī)進(jìn)行非授權(quán)的操作。主動(dòng)進(jìn)攻技術(shù)越來(lái)越受到各國(guó)的高度重視。而網(wǎng)絡(luò)防御泛指為阻止敵方的網(wǎng)絡(luò)入侵，保護(hù)己方網(wǎng)絡(luò)信息安全而采取的一切保護(hù)行動(dòng)。⑤劉升儉編著：《網(wǎng)絡(luò)對(duì)抗技術(shù)》，國(guó)防科技大學(xué)出版社2008年版，第149頁(yè)。相對(duì)于網(wǎng)絡(luò)進(jìn)攻被稱為“破網(wǎng)”，網(wǎng)絡(luò)防御又被稱為“護(hù)網(wǎng)”。進(jìn)攻中有防御，防御中也有進(jìn)攻，二者有時(shí)緊密結(jié)合。網(wǎng)絡(luò)進(jìn)攻和防御既可以單獨(dú)實(shí)施，也可以與戰(zhàn)斗中的其他力量，如陸軍、海軍、空軍和天軍等結(jié)合在一起，以聯(lián)合作戰(zhàn)的方式出現(xiàn)。

3.確定進(jìn)攻和防御，實(shí)際上還有助于確定武裝沖突的進(jìn)程，即確定沖突的起始點(diǎn)和終結(jié)點(diǎn)?！蛾P(guān)于戰(zhàn)爭(zhēng)開(kāi)始的公約》第1 條規(guī)定：“締約各國(guó)承認(rèn)，除非有預(yù)先的和明確無(wú)誤的警告，彼此間不應(yīng)開(kāi)始敵對(duì)行為。警告的形式應(yīng)是說(shuō)明理由的宣戰(zhàn)聲明或是有條件宣戰(zhàn)的最后通牒?！雹尥蹊F崖等編：《戰(zhàn)爭(zhēng)法文獻(xiàn)集》，解放軍出版社1986年版，第42頁(yè)。這要求通過(guò)交戰(zhàn)雙方或一方以宣戰(zhàn)為戰(zhàn)爭(zhēng)（沖突）的開(kāi)始時(shí)間，但通常實(shí)踐中因?yàn)檐娛吕娴男枰?，不宣而?zhàn)的情況比比皆是。對(duì)于網(wǎng)絡(luò)行動(dòng)而言，進(jìn)攻可能更傾向于突然襲擊的方式，因此在發(fā)起進(jìn)攻直到?jīng)_突結(jié)束這一過(guò)程中的持續(xù)時(shí)間內(nèi)所采取的可合理預(yù)見(jiàn)的、能導(dǎo)致人員傷亡和物體損毀的網(wǎng)絡(luò)行動(dòng)都是“網(wǎng)絡(luò)攻擊”。

（二）網(wǎng)絡(luò)攻擊的實(shí)施主體

實(shí)踐中，發(fā)起網(wǎng)絡(luò)行動(dòng)的主體是多樣的，比如國(guó)家、有組織的團(tuán)體和恐怖組織或叛亂團(tuán)體等非國(guó)家行為體甚至個(gè)人（如黑客）。但《塔林手冊(cè)2.0 版》規(guī)定的“網(wǎng)絡(luò)攻擊”的主體則排除了無(wú)法歸因于國(guó)家的有組織的團(tuán)體、恐怖組織或叛亂團(tuán)體等非國(guó)家行為體①無(wú)國(guó)家指揮下的非國(guó)家行為體：雖然這類主體的行為后果無(wú)法歸責(zé)于它所屬或所在的國(guó)家，但不可否認(rèn)是，無(wú)國(guó)家指揮下的非國(guó)家行為體仍然可以實(shí)施網(wǎng)絡(luò)行動(dòng)，并且其行為也可能造成嚴(yán)重的毀傷后果，因此也要追究其責(zé)任，只不過(guò)不將其作為網(wǎng)絡(luò)攻擊的一類主體。同樣的，恐怖分子或叛亂團(tuán)體、黑客個(gè)人所實(shí)施的從一國(guó)針對(duì)位于另一國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)的網(wǎng)絡(luò)行動(dòng)，如果造成嚴(yán)重的毀傷后果，也要被追究法律責(zé)任，只不過(guò)不將其作為網(wǎng)絡(luò)攻擊的一類主體。以及個(gè)人②黑客個(gè)體或者如規(guī)則92 附注21 所提到的“個(gè)人可能收到附有惡意軟件的電子郵件。如果執(zhí)行該惡意軟件引發(fā)自動(dòng)運(yùn)行將導(dǎo)致?lián)p害，且該人無(wú)意地轉(zhuǎn)發(fā)了該郵件并導(dǎo)致了這樣的損害的話，則攻擊并非由他或她實(shí)施；實(shí)施者是電子郵件的原創(chuàng)者。相反，如果轉(zhuǎn)發(fā)者知曉郵件中包含惡意軟件，那么此人也實(shí)施了攻擊”。。因此，能夠符合《塔林手冊(cè)2.0 版》所稱的“網(wǎng)絡(luò)攻擊”的主體有：

1.國(guó)家。國(guó)家作為國(guó)際關(guān)系的主體，是指具有固定領(lǐng)土、一定的居民、一定的政權(quán)組織形式和主權(quán)的政治單位，在國(guó)內(nèi)有最高的對(duì)內(nèi)主權(quán)，在國(guó)際上有獨(dú)立的對(duì)外主權(quán)。

作為一個(gè)主權(quán)國(guó)家，《聯(lián)合國(guó)憲章》第2條第4項(xiàng)明確規(guī)定：各會(huì)員國(guó)在其國(guó)際關(guān)系上不得使用威脅或武力，或以與聯(lián)合國(guó)宗旨不符之任何其他方法，侵害任何會(huì)員國(guó)或國(guó)家之領(lǐng)土完整或政治獨(dú)立。此外，按照《關(guān)于各國(guó)依聯(lián)合國(guó)憲章建立友好關(guān)系及合作之國(guó)際法原則之宣言》所規(guī)定的“各國(guó)主權(quán)平等之原則”，各國(guó)一律享有主權(quán)平等。各國(guó)不問(wèn)經(jīng)濟(jì)、社會(huì)、政治或其他性質(zhì)有何不同，均有平等權(quán)利與責(zé)任，并為國(guó)際社會(huì)之平等會(huì)員國(guó)。主權(quán)平等尤其包括國(guó)家之領(lǐng)土完整及政治獨(dú)立不得侵犯。③Declaration on Principles of International Law concerning Friendly Relations and Co-operation among States in Accordance with the Charter of the United Nations,http://www.un-documents.net/a25r2625.htm,visited on 8 July 2018.這些內(nèi)容實(shí)際上對(duì)各國(guó)作為主權(quán)國(guó)家的網(wǎng)絡(luò)空間行為作出了規(guī)范，并對(duì)國(guó)家的審慎義務(wù)（不得允許其領(lǐng)土或處于其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施，被用于實(shí)施影響他國(guó)權(quán)利和對(duì)他國(guó)產(chǎn)生嚴(yán)重不利后果的網(wǎng)絡(luò)行動(dòng)）提出要求。否則的話，就要承擔(dān)相應(yīng)的國(guó)際法律責(zé)任。而可歸因于國(guó)家責(zé)任的網(wǎng)絡(luò)行為有：一是按照規(guī)則15 所指明的“一國(guó)的機(jī)關(guān)或經(jīng)國(guó)內(nèi)法授權(quán)行使政府權(quán)力要素的個(gè)人或?qū)嶓w所從事的網(wǎng)絡(luò)行動(dòng)”。如一國(guó)的武裝力量、國(guó)家機(jī)構(gòu)等。二是按照規(guī)則18（1）所規(guī)定的：該國(guó)對(duì)另一國(guó)從事的國(guó)際不法行為提供了援助或協(xié)助，如果該國(guó)是在知道該國(guó)際不法行為的情況下這樣做，而且該行為若由該國(guó)實(shí)施會(huì)構(gòu)成國(guó)際不法行為，那該國(guó)家須對(duì)這一網(wǎng)絡(luò)行動(dòng)承擔(dān)責(zé)任。三是按照規(guī)則18（2）所規(guī)定的：該國(guó)指揮和控制另一國(guó)實(shí)施了國(guó)際不法行為，如果該國(guó)是在知道該國(guó)際不法行為的情況下這樣做，而且該行為若由該國(guó)實(shí)施會(huì)構(gòu)成國(guó)際不法行為，那該國(guó)家須對(duì)這一網(wǎng)絡(luò)行動(dòng)承擔(dān)責(zé)任。四是按照規(guī)則18（3）所規(guī)定的：該國(guó)脅迫另一國(guó)實(shí)施了國(guó)際不法行為，那該國(guó)家須對(duì)這一網(wǎng)絡(luò)行動(dòng)承擔(dān)責(zé)任。

2.國(guó)家指揮下的非國(guó)家行為體。按照規(guī)則17 所規(guī)定的“非國(guó)家行為體采取的網(wǎng)絡(luò)行動(dòng)可歸因于國(guó)家，如果有關(guān)行動(dòng)是按照該國(guó)的指示或在其指揮或控制下采取的；該國(guó)承認(rèn)并將該行為當(dāng)做其本身的行為”。如按照國(guó)家意志行動(dòng)的私人承包商、黑客組織等。如果該行動(dòng)由于其行為應(yīng)歸因于國(guó)家的情報(bào)部門或私人承包商，也是可以成為網(wǎng)絡(luò)攻擊的實(shí)施主體。這一點(diǎn)在尼加拉瓜案判決中得到了國(guó)際法院的明示，即“武力攻擊應(yīng)被理解為不但包括正規(guī)武裝部隊(duì)跨越邊界的行為，而且還包括一國(guó)派遣的或代表該國(guó)的武裝部隊(duì)、武裝團(tuán)體、非正規(guī)軍或雇傭軍對(duì)他國(guó)實(shí)施的武裝行為，且該行為的嚴(yán)重性等同于正規(guī)武裝部隊(duì)的武力攻擊”或“該國(guó)實(shí)質(zhì)性地參與了有關(guān)行為。”①Nicaragua v.United States，https://en.wikipedia.org/wiki/Nicaragua_v._United_States,visited on 21 June 2018.

由此可見(jiàn)，與實(shí)踐中各式各樣的“網(wǎng)絡(luò)攻擊”主體不同，《塔林手冊(cè)2.0版》所說(shuō)的“網(wǎng)絡(luò)攻擊”的主體具有國(guó)家性，因此也確定了網(wǎng)絡(luò)攻擊是國(guó)家間相互進(jìn)攻或防御的暴力行動(dòng)，網(wǎng)絡(luò)攻擊是國(guó)際性武裝沖突，而不是一個(gè)國(guó)家內(nèi)部的政府軍與反政府軍之間，或者反政府軍之間，亦或是不能歸責(zé)于國(guó)家的黑客個(gè)人的暴力行動(dòng)。

3.國(guó)際組織?！端质謨?cè)2.0版》規(guī)則31規(guī)定：“國(guó)際組織對(duì)違反國(guó)際法律義務(wù)并可歸因于該組織的網(wǎng)絡(luò)行動(dòng)承擔(dān)國(guó)際法律責(zé)任。”由此可見(jiàn)，國(guó)際組織也可能成為網(wǎng)絡(luò)攻擊的實(shí)施主體和責(zé)任主體。

（三）網(wǎng)絡(luò)攻擊的目標(biāo)

雖然《塔林手冊(cè)2.0 版》在對(duì)網(wǎng)絡(luò)攻擊的解釋中未有涉及目標(biāo)的內(nèi)容，但依據(jù)現(xiàn)有的武裝沖突法和國(guó)際人道保護(hù)規(guī)則的相關(guān)規(guī)定，還是可以對(duì)網(wǎng)絡(luò)攻擊的目標(biāo)給予一個(gè)確定的答案。籠統(tǒng)來(lái)看，網(wǎng)絡(luò)攻擊的目標(biāo)（也可以說(shuō)是攻擊對(duì)象）是敵對(duì)方，即敵方主權(quán)國(guó)家。領(lǐng)土是國(guó)家行使最高的并且通常是排他的權(quán)力的空間，②邵津主編：《國(guó)際法》，北京大學(xué)出版社2005年版，第95頁(yè)。任何國(guó)家不得侵犯他國(guó)的領(lǐng)土，這是現(xiàn)代國(guó)際法的基本原則?！邦I(lǐng)土上的一切均視為屬于領(lǐng)土”③[英]詹寧斯等修訂：《奧本海國(guó)際法》（第1 卷第2 分冊(cè)），王鐵崖等譯，中國(guó)大百科全書(shū)出版社1998年版，第1頁(yè)。，這也就意味著敵方主權(quán)國(guó)家的領(lǐng)土是網(wǎng)絡(luò)攻擊的對(duì)象，在一個(gè)主權(quán)國(guó)家領(lǐng)土范圍內(nèi)的所有目標(biāo)都可能是網(wǎng)絡(luò)攻擊的目標(biāo)，如人員，或者通信、交通、銀行、水電等公共設(shè)施，政府機(jī)構(gòu)，食物，飲用水等。①The National Strategy to Secure Cyberspace (2003）,https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf,visited on 21 May 2018.具體來(lái)說(shuō)，主要包括：

1.敵國(guó)可作為合法攻擊目標(biāo)的人員。一是戰(zhàn)斗員；二是正在直接參加敵對(duì)行動(dòng)的平民；三是在國(guó)際性武裝沖突中參加自發(fā)抵抗之民眾；四是敵國(guó)發(fā)布動(dòng)員令后的被征召人員。②具體規(guī)定，可參見(jiàn)1907年海牙章程第1 條、《第一附加議定書(shū)》第51 條第3 款、1949年日內(nèi)瓦公約第4條。

2.敵國(guó)可被合法攻擊的軍事目標(biāo)。按照1977年《第一附加議定書(shū)》第52 條第2 款的規(guī)定，所謂軍事目標(biāo)是指憑借其性質(zhì)、位置、目的或用途對(duì)軍事行動(dòng)具有效貢獻(xiàn)，而且在當(dāng)時(shí)情況下對(duì)其全部或部分毀壞、繳獲或失去效用可提供明確的軍事利益的物體。③Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.

在網(wǎng)絡(luò)環(huán)境中的軍用計(jì)算機(jī)和其他軍用網(wǎng)絡(luò)基礎(chǔ)設(shè)施是符合“性質(zhì)”這項(xiàng)標(biāo)準(zhǔn)的；基于“位置”而成為網(wǎng)絡(luò)攻擊的軍事目標(biāo)也要求是具有特殊軍事價(jià)值的地理區(qū)域，而IP 地址不是一個(gè)位置；基于“用途”而成為網(wǎng)絡(luò)攻擊軍事目標(biāo)的，如變?yōu)檐娪玫奶囟裼糜?jì)算機(jī)網(wǎng)絡(luò)、軍方使用的民用鐵路網(wǎng)、定期播報(bào)軍事消息的民用電視臺(tái)或電臺(tái)、用于起飛和修復(fù)軍用飛機(jī)的民用機(jī)場(chǎng)等；基于“目的”（物體未來(lái)的預(yù)期用途）而成為軍事目標(biāo)的情況，如正在建設(shè)的民房被轉(zhuǎn)變?yōu)檐娪脵C(jī)房等。一般地，網(wǎng)絡(luò)進(jìn)攻方首先要破壞的是敵方的武器系統(tǒng)、指揮控制系統(tǒng)和通信系統(tǒng)等軍事價(jià)值高的設(shè)施。

3.敵國(guó)的基礎(chǔ)設(shè)施。兼具軍用和民用目的的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否應(yīng)定性為軍事目標(biāo)，乃是一個(gè)重要的法律問(wèn)題。按照《塔林手冊(cè)2.0 版》規(guī)則101 附注1 的觀點(diǎn)，民用物體和軍事目標(biāo)的地位不能共存，一個(gè)物體要么是民用物體要么是軍事目標(biāo)，所有軍民兩用物體和設(shè)施都是軍事目標(biāo)，沒(méi)有其他限定條件。④參見(jiàn)[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版》，黃志雄等譯，社會(huì)科學(xué)出版社2017年版，第433頁(yè)。

4.敵方國(guó)家的數(shù)據(jù)。對(duì)物體的損毀一般不包括數(shù)據(jù)，因?yàn)閿?shù)據(jù)是無(wú)形的，不屬于“通常意義”上的“物體”范疇。因此，針對(duì)數(shù)據(jù)的攻擊本身并不構(gòu)成一次攻擊，恰如規(guī)則100 附注6 指出的，多數(shù)專家認(rèn)為，對(duì)物體的損毀不能理解為包括數(shù)據(jù)。但這些專家也贊同，當(dāng)行動(dòng)影響了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能，或者造成使網(wǎng)絡(luò)行動(dòng)被認(rèn)定為攻擊的其他影響，則以數(shù)據(jù)為攻擊目標(biāo)的網(wǎng)絡(luò)行動(dòng)有可能會(huì)被認(rèn)定為攻擊。正如規(guī)則92 附注6 所提到的，多數(shù)專家意見(jiàn)認(rèn)為，某行動(dòng)如果針對(duì)的是物理對(duì)象功能發(fā)揮所依賴的數(shù)據(jù)，那么有時(shí)候也構(gòu)成攻擊。在特定情況下，某個(gè)網(wǎng)絡(luò)行動(dòng)如果針對(duì)的是物理對(duì)象功能發(fā)揮所依賴的數(shù)據(jù)，那么因此而造成的物體損毀或人員傷亡后果就構(gòu)成攻擊。如1982年發(fā)生的西伯利亞管道攻擊中，美國(guó)CIA 通過(guò)欺詐手段，讓蘇聯(lián)政府購(gòu)買了存在漏洞的軟件。這些惡意編碼的軟件用在管道的泵、渦輪和閥門中，在一定時(shí)間后開(kāi)始運(yùn)行，導(dǎo)致泵的速率被重置、閥設(shè)置產(chǎn)生管道連接處和焊接點(diǎn)遠(yuǎn)不能承受的壓力。此事的最終后果是造成了世界上最大的非核爆炸。據(jù)估計(jì)，這次管道爆炸的威力相當(dāng)于“二戰(zhàn)”期間在日本爆炸的原子彈威力的1/7。盡管沒(méi)有造成人員傷亡，但物體的損毀極其嚴(yán)重，這場(chǎng)攻擊讓蘇聯(lián)跨西伯利亞部分管道化為泡影。①Cybereason 情報(bào)組報(bào)告，全球國(guó)家“破壞性網(wǎng)絡(luò)攻擊”30年，http://www.sohu.com/a/162662197_354899，2018年5月21日訪問(wèn)。

5.敵方國(guó)家的平民。在國(guó)際武裝沖突中，平民是指不屬于武裝部隊(duì)或類似武裝部隊(duì)團(tuán)體的成員，也沒(méi)有參加自發(fā)抵抗運(yùn)動(dòng)的人。因此，按照《第一附加議定書(shū)》等的規(guī)定，平民是受保護(hù)的免受攻擊的對(duì)象。但武裝沖突難以避免平民傷亡，網(wǎng)絡(luò)攻擊亦難例外。雖然國(guó)際社會(huì)就網(wǎng)絡(luò)攻擊的國(guó)際規(guī)范尚未達(dá)成一致，但國(guó)際法所要求的“參戰(zhàn)各方不得把平民作為軍事行動(dòng)目標(biāo)”的規(guī)定仍具有拘束力。因此，可以想見(jiàn)的是，平民在網(wǎng)絡(luò)攻擊中仍然不應(yīng)當(dāng)成為被攻擊的目標(biāo)，但平民傷亡作為網(wǎng)絡(luò)軍事行動(dòng)的附帶結(jié)果出現(xiàn)也可能不是特例，甚至不排除在某些極端情況下，攻擊方冒著違反武裝沖突法的風(fēng)險(xiǎn)直接將平民作為攻擊對(duì)象，以增加平民所屬國(guó)家政府的壓力，迫使其盡早結(jié)束武裝對(duì)抗。

6.敵方國(guó)家的民用物體。民用物體是指所有不構(gòu)成軍事目標(biāo)的物體，②Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.《塔林手冊(cè)2.0 版》規(guī)則100 和規(guī)則101 分別將“軍事目標(biāo)”和“軍民兩用物體”排除在“民用物體”之外。民用物體和平民一樣，不得被攻擊，它們都不屬于可被合法攻擊的對(duì)象，但法律規(guī)定并未能有效地保護(hù)民用物體免于戰(zhàn)火。從過(guò)去發(fā)生的武裝沖突看，民用物體被損毀的情況并不鮮見(jiàn)。民用物體甚至在被進(jìn)攻方認(rèn)定為可以獲得足夠大的軍事利益時(shí)而受到攻擊，這其中就包括了“對(duì)平民的生存不可缺少的物體”，如食物、飲用水裝置、交通設(shè)施和管道、灌溉工程等。

7.敵方國(guó)家的其他受保護(hù)的人員或物體，如兒童、醫(yī)療隊(duì)和醫(yī)務(wù)運(yùn)輸工具、文化財(cái)產(chǎn)、自然環(huán)境等。

（四）網(wǎng)絡(luò)攻擊的武器

網(wǎng)絡(luò)攻擊武器不同于常規(guī)動(dòng)能武器或核武器。所謂網(wǎng)絡(luò)攻擊武器，按照《塔林手冊(cè)2.0版》規(guī)則103附注2的解釋，是指通過(guò)使用、設(shè)計(jì)或意圖使用以導(dǎo)致對(duì)人員的傷害或死亡，或?qū)ξ矬w的損害或毀壞的網(wǎng)絡(luò)戰(zhàn)手段，也即導(dǎo)致可以將網(wǎng)絡(luò)行動(dòng)認(rèn)定為攻擊后果的網(wǎng)絡(luò)戰(zhàn)手段。“網(wǎng)絡(luò)戰(zhàn)手段”這一術(shù)語(yǔ)包括網(wǎng)絡(luò)武器和網(wǎng)絡(luò)武器系統(tǒng)。網(wǎng)絡(luò)戰(zhàn)手段包括所有用于或設(shè)計(jì)用于或意圖用于實(shí)施網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備、物資、儀器、機(jī)械裝置、裝備或軟件。這些被一國(guó)所獲取或使用的網(wǎng)絡(luò)武器，包括專門為國(guó)家采購(gòu)而設(shè)計(jì)的網(wǎng)絡(luò)武器，武裝部隊(duì)為利用漏洞而發(fā)展的網(wǎng)絡(luò)武器以及最初并非為軍事目的開(kāi)發(fā)而后續(xù)被國(guó)家獲取且用于武裝沖突的惡意軟件危害。

（五）網(wǎng)絡(luò)攻擊的危害結(jié)果

該要件有助于將關(guān)于“網(wǎng)絡(luò)攻擊”定義的各種不同版本區(qū)分開(kāi)來(lái)，如在朱雁新對(duì)“網(wǎng)絡(luò)攻擊”定義的梳理結(jié)果中，比較有代表性的、影響較大的有美軍在2006年《聯(lián)合信息作戰(zhàn)條令》中對(duì)“網(wǎng)絡(luò)攻擊”作出的界定，即認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)攻擊是“通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)擾亂、剝奪、削弱或破壞存儲(chǔ)在計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的信息、或?qū)τ?jì)算機(jī)和網(wǎng)絡(luò)本身采取這些行動(dòng)的作戰(zhàn)行動(dòng)”。①參見(jiàn)朱雁新：《數(shù)字空間的戰(zhàn)爭(zhēng)——戰(zhàn)爭(zhēng)法視域下的網(wǎng)絡(luò)攻擊》，中國(guó)政法大學(xué)出版社2013年版，第68-69頁(yè)。從這一類定義看，它無(wú)法將構(gòu)成“武力攻擊”級(jí)別的“網(wǎng)絡(luò)攻擊”與其他尚未達(dá)到武力攻擊程度的網(wǎng)絡(luò)行動(dòng)區(qū)分開(kāi)來(lái)，而《塔林手冊(cè)2.0 版》規(guī)則92 及相關(guān)附注則給出了一個(gè)判斷標(biāo)準(zhǔn)。

首先，按照《塔林手冊(cè)2.0 版》對(duì)“網(wǎng)絡(luò)攻擊”的定義，其對(duì)危害結(jié)果要件的規(guī)定是“造成人員傷亡或物體損毀”。人員傷亡主要表現(xiàn)為：（1）對(duì)人員身體的傷害；（2）對(duì)人員生命的剝奪；（3）對(duì)人體造成與身體傷害相當(dāng)?shù)闹卮蠹膊。唬?）對(duì)人體造成嚴(yán)重精神痛苦，如《日內(nèi)瓦公約第一附加議定書(shū)》第51 條第2 款提及的禁止“以在平民居民中散布恐怖為主要目的的暴力行為或暴力威脅”的恐怖活動(dòng)。①Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.而物體的損毀是指有形物體被損壞或破壞或者攻擊導(dǎo)致被攻擊物體的功能喪失。

其次，這一危害后果并非一定要真實(shí)地呈現(xiàn)才構(gòu)成網(wǎng)絡(luò)攻擊，即使沒(méi)有造成“人員傷亡或物體損毀”的實(shí)際傷害也可能構(gòu)成網(wǎng)絡(luò)攻擊，只要滿足“可合理預(yù)見(jiàn)的會(huì)導(dǎo)致人員傷亡或物體損毀”即可。此外，存在一個(gè)潛在攻擊，如果該潛在攻擊沒(méi)被成功攔截，就會(huì)造成人員傷亡或物體損毀時(shí)，其也構(gòu)成網(wǎng)絡(luò)攻擊。

（六）構(gòu)成網(wǎng)絡(luò)攻擊的主觀要件

網(wǎng)絡(luò)攻擊的構(gòu)成是否需要像判定刑事犯罪是否成立一樣，分析其主觀上是否存在故意或過(guò)失的過(guò)錯(cuò)，《塔林手冊(cè)2.0版》規(guī)則71附注14中大多數(shù)專家給出的回答是否定的。為什么網(wǎng)絡(luò)攻擊的判定不考慮主觀因素，筆者以為因?yàn)橐C明攻擊主體對(duì)他國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊是故意的，其主觀上存在過(guò)錯(cuò)確有難度，并且如果一定要關(guān)注發(fā)動(dòng)網(wǎng)絡(luò)攻擊行動(dòng)的心理狀態(tài)，確認(rèn)其意識(shí)因素和意志因素，才能追究攻擊方的法律責(zé)任，那么將極有可能會(huì)被攻擊發(fā)動(dòng)方所利用，以“自己沒(méi)有故意、主觀上既沒(méi)有攻擊的意識(shí)也沒(méi)有攻擊的意志，只是很遺憾地出現(xiàn)了人員傷亡和物體損毀的后果”為借口來(lái)逃避法律責(zé)任。

《塔林手冊(cè)2.0 版》規(guī)則92 附注19 還規(guī)定：“如果對(duì)平民或民用物體實(shí)施網(wǎng)絡(luò)攻擊是因?yàn)殄e(cuò)誤而合理相信它們構(gòu)成合法攻擊目標(biāo)，那么仍構(gòu)成攻擊。然而，如果攻擊者已經(jīng)完全符合目標(biāo)查明的要求，攻擊將是合法的?！边@樣就將“錯(cuò)誤、誤判、失誤”等借口消滅在萌芽狀態(tài)。

綜上所述，不論網(wǎng)絡(luò)攻擊是否如進(jìn)攻方所言存在故意或過(guò)失，被攻擊方不需要對(duì)攻擊方的主觀過(guò)錯(cuò)進(jìn)行舉證，只要出現(xiàn)了“物體損毀”或“人員傷亡”的危害結(jié)果，“網(wǎng)絡(luò)攻擊”就成立，造成后果的一方就要承擔(dān)相應(yīng)的法律后果。

（七）構(gòu)成網(wǎng)絡(luò)攻擊的地域要件

網(wǎng)絡(luò)攻擊要成立，還必須具備“跨國(guó)境”這一條件。所謂國(guó)境，是指一國(guó)行使主權(quán)的領(lǐng)土范圍，而被劃定的領(lǐng)土范圍邊界又被稱為“國(guó)境線”或“邊界”，即一個(gè)國(guó)家的鄰接或面對(duì)另一國(guó)家的那一部分。②參見(jiàn)夏征農(nóng)、陳至立主編：《辭?！?，上海辭書(shū)出版社2010年版，第670頁(yè)。網(wǎng)絡(luò)攻擊必須是一國(guó)直接對(duì)另一國(guó)實(shí)施的，或者指揮任何地點(diǎn)的非國(guó)家行為體代表本國(guó)針對(duì)另一國(guó)實(shí)施的。之所以會(huì)有“跨境”這一要件，也是基于對(duì)傳統(tǒng)的“使用武力”或“武力攻擊”的理解和認(rèn)同。傳統(tǒng)的“使用武力”或“武力攻擊”是在“國(guó)與國(guó)、國(guó)家與某個(gè)特定的國(guó)際組織或特定的國(guó)際組織之間進(jìn)行”這樣的語(yǔ)境下談?wù)摰?，所以才有“跨境”一說(shuō)。當(dāng)然，網(wǎng)絡(luò)虛擬環(huán)境下的國(guó)境如何確定？如何從跨國(guó)境攻擊中確定攻擊主體？這些問(wèn)題還需要進(jìn)一步明確。

綜上所述，不符合上述七個(gè)條件的網(wǎng)絡(luò)行動(dòng)，不構(gòu)成法律語(yǔ)境中的“網(wǎng)絡(luò)攻擊”，如規(guī)則19 所列的“同意、自衛(wèi)、反措施、危急情況、不可抗力、危難”就不是不法的網(wǎng)絡(luò)行動(dòng)，因而也就不是能引起法律后果的“網(wǎng)絡(luò)攻擊”。

三、塔林手冊(cè)2.0版對(duì)“網(wǎng)絡(luò)攻擊”所下定義的不足

通過(guò)對(duì)《塔林手冊(cè)2.0 版》“網(wǎng)絡(luò)攻擊”定義的梳理，可以看出其較為全面清晰地反映了已有國(guó)際法規(guī)范關(guān)于“武力攻擊”的界定，并在網(wǎng)絡(luò)空間這一新型虛擬空間堅(jiān)持了武裝沖突法和國(guó)際人道法的基本共識(shí)，這是值得肯定的，但也存在著一些不足，值得進(jìn)一步研究與改進(jìn)。

（一）網(wǎng)絡(luò)攻擊的武器難以被規(guī)制

雖然《塔林手冊(cè)2.0 版》給出了網(wǎng)絡(luò)攻擊武器的定義，但這些武器都難以被法律加以規(guī)范。當(dāng)前，網(wǎng)絡(luò)空間面臨三種類型的威脅：非法數(shù)據(jù)篡改（篡改）、非法數(shù)據(jù)訪問(wèn)（窺探）和非法阻礙數(shù)據(jù)訪問(wèn)它（阻礙）。①參見(jiàn)[美]喬治·科斯托普洛斯：《網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全》，趙生偉譯，西南交通大學(xué)出版社2017年版，第12頁(yè)。而造成這三種威脅的常見(jiàn)網(wǎng)絡(luò)武器包括以下幾種：一是僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，讓大量主機(jī)感染bot 程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間形成一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。二是惡意軟件。“蠕蟲(chóng)”病毒等就屬于這類。三是欺騙性信息。

雖然網(wǎng)絡(luò)武器可以被具體細(xì)分，也可以被不斷地歸類，但對(duì)網(wǎng)絡(luò)攻擊武器的規(guī)制是有難度的。因?yàn)樵S多問(wèn)題仍然沒(méi)有答案，“例如：如何檢查網(wǎng)絡(luò)武器；是否應(yīng)該給網(wǎng)絡(luò)武器的數(shù)量設(shè)限；什么設(shè)施能免受這種攻擊；能否確定攻擊的真實(shí)來(lái)源”。②[美]喬治·科斯托普洛斯：《網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全》，趙生偉譯，西南交通大學(xué)出版社2017年版，第179頁(yè)。面對(duì)網(wǎng)絡(luò)武器不斷更新?lián)Q代的發(fā)展趨勢(shì)，發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家對(duì)網(wǎng)絡(luò)武器的規(guī)制需求必然存在差異，這些都需要作進(jìn)一步的研究。

（二）對(duì)網(wǎng)絡(luò)攻擊后果的擴(kuò)大性理解容易混淆“對(duì)物體損毀”的評(píng)價(jià)

如前所述，《塔林手冊(cè)2.0 版》規(guī)則92 附注10 中的多數(shù)專家認(rèn)為，如果恢復(fù)功能需要更換物理組件，則對(duì)其功能的干擾可以被認(rèn)定為損害。這一點(diǎn)符合“物體損毀”這一衡量標(biāo)準(zhǔn)，也為大多數(shù)專家所接受。但還應(yīng)注意到，有專家進(jìn)一步認(rèn)為，對(duì)功能的干擾是指導(dǎo)致必須通過(guò)重裝操作系統(tǒng)或重置特定數(shù)據(jù)來(lái)使受攻擊的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)揮設(shè)計(jì)的功能，特別是使那些被設(shè)計(jì)通過(guò)操作或依賴于特定數(shù)據(jù)來(lái)發(fā)揮特定功能的特制網(wǎng)絡(luò)基礎(chǔ)設(shè)施。如果一次網(wǎng)絡(luò)行動(dòng)通過(guò)刪除或更改數(shù)據(jù)，導(dǎo)致這一基礎(chǔ)設(shè)施不能發(fā)揮原定的功能，則該行為構(gòu)成網(wǎng)絡(luò)攻擊。筆者認(rèn)為，這樣的擴(kuò)大理解，不利于對(duì)“物體損毀”的把握。眾所周知，信息系統(tǒng)主要由人、硬件和（或）軟件構(gòu)成，對(duì)硬件的破壞構(gòu)成對(duì)物體的損毀，而對(duì)軟件的破壞是否構(gòu)成對(duì)物體的損毀？回答應(yīng)該是否定的。系統(tǒng)或特定數(shù)據(jù)并不屬于有形的物體，因此，重裝操作系統(tǒng)或特定數(shù)據(jù)并不是網(wǎng)絡(luò)攻擊的危害結(jié)果。否則，構(gòu)成“武力攻擊”的“網(wǎng)絡(luò)攻擊”與尚未達(dá)到“武力攻擊”的一般網(wǎng)絡(luò)行動(dòng)就沒(méi)有區(qū)別，因?yàn)榻^大多數(shù)的網(wǎng)絡(luò)行動(dòng)都可能會(huì)造成重裝操作系統(tǒng)或特定數(shù)據(jù)，而不會(huì)出現(xiàn)“網(wǎng)絡(luò)攻擊”所要求的“物體損毀”的法定后果。

此外，“人員傷亡”和“物體損毀”要達(dá)到何種程度才可以被確定為攻擊成立，進(jìn)而引發(fā)被攻擊國(guó)的對(duì)抗性反應(yīng)，也是一個(gè)問(wèn)題。目前這還有賴于各國(guó)的自行判斷。

（三）“可合理預(yù)見(jiàn)”的判定標(biāo)準(zhǔn)較具隨意性

如前所述，構(gòu)成網(wǎng)絡(luò)攻擊并不必然要求造成“人員傷亡”或“物體損毀”的實(shí)際危害結(jié)果。但問(wèn)題隨之而來(lái)：可合理預(yù)見(jiàn)會(huì)導(dǎo)致人員傷亡或物體損毀的結(jié)果，則由誰(shuí)來(lái)判定會(huì)導(dǎo)致人員傷亡或物體損毀的結(jié)果？是技術(shù)專家還是軍事指揮官？是預(yù)計(jì)被攻擊方還是國(guó)際社會(huì)公認(rèn)的專家？怎樣才算是合理預(yù)見(jiàn)？“可合理預(yù)見(jiàn)”與“不可合理預(yù)見(jiàn)”有何區(qū)別？“可合理預(yù)見(jiàn)”會(huì)不會(huì)如“先發(fā)制人”一般，破壞聯(lián)合國(guó)憲章所規(guī)定的“應(yīng)以和平方法解決其國(guó)際爭(zhēng)端，在國(guó)際關(guān)系上不得使用威脅或武力”要求？即使是“可合理預(yù)見(jiàn)危害結(jié)果會(huì)發(fā)生”，那么“可合理預(yù)見(jiàn)”發(fā)生在什么階段？這些問(wèn)題都需要進(jìn)一步明確。

（四）構(gòu)成網(wǎng)絡(luò)攻擊的地域要件難以界定

網(wǎng)絡(luò)攻擊必須跨國(guó)境，但虛擬世界里的跨境與現(xiàn)實(shí)世界里的跨境不同。界定網(wǎng)絡(luò)攻擊的跨境，其實(shí)也有難度，受上海交大壽步教授“關(guān)于接入和租借他國(guó)網(wǎng)絡(luò)的主權(quán)如何認(rèn)定”的啟發(fā)？我們需要弄清楚是按照現(xiàn)實(shí)世界中各國(guó)的國(guó)（邊）境線來(lái)確定，還是按照擁有主權(quán)和管轄權(quán)的特定國(guó)家通過(guò)陸地光纜連接、海底光纜連接、衛(wèi)星連接等在實(shí)現(xiàn)互聯(lián)的位置進(jìn)行劃分？目前也尚無(wú)定論。

網(wǎng)絡(luò)攻擊“跨境”標(biāo)準(zhǔn)該如何界定是一個(gè)值得思考的問(wèn)題。也許國(guó)際社會(huì)關(guān)于“侵略”一詞的界定有助于理解網(wǎng)絡(luò)攻擊“跨境”這一要件（侵入他國(guó)領(lǐng)土）有更深的認(rèn)識(shí)。1974年12月14日，聯(lián)大通過(guò)了特別委員會(huì)提出的《侵略定義》草案。這個(gè)定義首先指出：“侵略是指一個(gè)國(guó)家使用武力侵犯另一個(gè)國(guó)家的主權(quán)、領(lǐng)土完整或政治獨(dú)立，或以本定義所宣示的與聯(lián)合國(guó)憲章不符的任何其他方式使用武力”；“一個(gè)國(guó)家違反憲章的規(guī)定而首先使用武力，就構(gòu)成侵略行為的顯見(jiàn)證據(jù)”。根據(jù)該定義：“任何下列行為，不論是否經(jīng)過(guò)宣戰(zhàn)都構(gòu)成侵略行為：（1）一個(gè)國(guó)家的武裝部隊(duì)侵入或攻擊另一國(guó)家的領(lǐng)土；或因此種侵入或攻擊而造成的任何軍事占領(lǐng)，不論時(shí)間如何短暫，或使用武力吞并另一國(guó)家的領(lǐng)土或其一部分。（2）一個(gè)國(guó)家的武裝部隊(duì)轟炸另一國(guó)家的領(lǐng)土，或一國(guó)家對(duì)另一國(guó)家的領(lǐng)土使用任何武器。（3）一個(gè)國(guó)家的武裝部隊(duì)封鎖另一國(guó)家的港口或海岸。（4）一個(gè)國(guó)家的武裝部隊(duì)攻擊另一國(guó)家的陸、海、空軍，或商船和民航機(jī)……”這些列舉有一個(gè)共性，即對(duì)包括國(guó)家疆域在內(nèi)的他國(guó)的領(lǐng)土造成了損害。雖然“侵略”的“跨境”要求并不能完全適用于網(wǎng)絡(luò)空間，但卻可以為界定“網(wǎng)絡(luò)攻擊”的“跨境”提供參照。

（五）網(wǎng)絡(luò)攻擊方的國(guó)際法律責(zé)任難以落實(shí)

必須承認(rèn)，網(wǎng)絡(luò)攻擊溯源困難，攻擊的IP 來(lái)源和完成的目標(biāo)都不可以絕對(duì)地將這些攻擊與某國(guó)政府相聯(lián)系，大多數(shù)指控都只是合理的猜測(cè)?？梢?jiàn)，網(wǎng)絡(luò)攻擊的受害者很難證明網(wǎng)絡(luò)攻擊主體的身份，而攻擊者如果主動(dòng)承認(rèn)自己的攻擊行為，則受害者完全有權(quán)要求追究其法律責(zé)任，而這是攻擊發(fā)動(dòng)者所不愿看到的。另一方面，如同絕大多數(shù)國(guó)際規(guī)則面臨的窘境一樣，即使能夠確定網(wǎng)絡(luò)攻擊主體，也難以對(duì)其追責(zé)。明知網(wǎng)絡(luò)攻擊的發(fā)動(dòng)方，且其也給被攻擊方造成了“人員傷亡”或“物體損毀”的嚴(yán)重后果，但要追究攻擊方的國(guó)家責(zé)任，也有極大的難度。國(guó)際社會(huì)尚未有強(qiáng)有力的執(zhí)行組織來(lái)追究國(guó)家的網(wǎng)絡(luò)攻擊違法責(zé)任。要想真正將發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主體責(zé)任落到實(shí)處還有很長(zhǎng)一段路要走。

四、結(jié)語(yǔ)

《塔林手冊(cè)2.0 版》對(duì)“網(wǎng)絡(luò)攻擊”的界定有以下特點(diǎn)：一是將“網(wǎng)絡(luò)攻擊”界定為“無(wú)論進(jìn)攻還是防御，網(wǎng)絡(luò)攻擊是可合理預(yù)見(jiàn)的會(huì)導(dǎo)致人員傷亡或物體損毀的網(wǎng)絡(luò)行動(dòng)”。這與現(xiàn)有的國(guó)際法、國(guó)際法手冊(cè)的界定基本保持一致，基本上反映了國(guó)際社會(huì)的態(tài)度。二是《塔林手冊(cè)2.0版》關(guān)于“網(wǎng)絡(luò)攻擊”的定義還對(duì)“暴力行為”予以清晰的說(shuō)明，即“會(huì)導(dǎo)致人員傷亡或物體損毀后果的行為”。依據(jù)上述定義，可以將“情報(bào)收集”“網(wǎng)絡(luò)竊密”“輿論宣傳”“心理作戰(zhàn)”“電子頻道阻塞”或“單純經(jīng)濟(jì)施壓”等不會(huì)造成人員傷亡、物體損毀后果的行為排除在“網(wǎng)絡(luò)攻擊”之外。三是《塔林手冊(cè)2.0版》對(duì)判定網(wǎng)絡(luò)攻擊成立的危害結(jié)果采取了“可合理預(yù)見(jiàn)發(fā)生”和“確切發(fā)生”兩個(gè)要件居其一即可。當(dāng)然，從《塔林手冊(cè)2.0 版》對(duì)“網(wǎng)絡(luò)攻擊”的界定看，似乎是將和平時(shí)期和沖突期間行之有效的現(xiàn)存國(guó)際法原則和規(guī)則適用于網(wǎng)絡(luò)攻擊行為中，①2011年5月16日，美國(guó)奧巴馬政府發(fā)布的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略報(bào)告》明確表示現(xiàn)有國(guó)際法大多適用于網(wǎng)絡(luò)空間，受其影響，《塔林手冊(cè)1.0版》和《塔林手冊(cè)2.0版》都是在已有國(guó)際法規(guī)定的基礎(chǔ)上結(jié)合網(wǎng)絡(luò)空間的特點(diǎn)由專家編撰的指導(dǎo)性條文。See International Strategy for Cyberspace,May 2011,https://obamawhitehouse.archives.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf,visited on 6 July 2018.其表述也給人很熟悉的感覺(jué)。

《塔林手冊(cè)2.0 版》關(guān)于“網(wǎng)絡(luò)攻擊”的定義及評(píng)注中存在的問(wèn)題也較為明顯，如前所述，何時(shí)采取防御或進(jìn)攻行為才算符合“開(kāi)戰(zhàn)正義”而不會(huì)落入聯(lián)合國(guó)憲章所禁止的“使用武力或以武力相威脅”或“預(yù)先防衛(wèi)”的境地？網(wǎng)絡(luò)虛擬環(huán)境下的“物體”與現(xiàn)實(shí)世界里的“物體”如何銜接？“可合理預(yù)見(jiàn)”的判定標(biāo)準(zhǔn)如何較好地排除一國(guó)之見(jiàn)而得到普遍認(rèn)同？網(wǎng)絡(luò)攻擊的地域要件如何確定？等等都不利于對(duì)“網(wǎng)絡(luò)攻擊”作出精準(zhǔn)界定。

準(zhǔn)確把握《塔林手冊(cè)2.0版》參編學(xué)者們關(guān)于“網(wǎng)絡(luò)攻擊”認(rèn)定的合理和不足之處，有利于我國(guó)在網(wǎng)絡(luò)空間國(guó)際立法活動(dòng)中贏得更多主動(dòng)，從而使我國(guó)關(guān)于網(wǎng)絡(luò)空間國(guó)際立法的主張化為更精細(xì)的條文表述，以更具科學(xué)性和可行性的規(guī)則來(lái)獲得話語(yǔ)權(quán)，從而有效應(yīng)對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)攻擊新樣式，有力捍衛(wèi)我國(guó)網(wǎng)絡(luò)主權(quán)和國(guó)家安全。