石為民

摘要：2014年，黑客組織攻擊美國(guó)索尼影業(yè)，美國(guó)指控朝鮮為此次網(wǎng)絡(luò)攻擊的幕后主使，該事件隨后演變成一場(chǎng)國(guó)際政治事件。在國(guó)際法上，產(chǎn)生國(guó)家責(zé)任的前提是通過(guò)“國(guó)家本身從事網(wǎng)絡(luò)攻擊”或“非由國(guó)家本身從事網(wǎng)絡(luò)攻擊”兩種途徑能將此次網(wǎng)絡(luò)攻擊歸因?yàn)椤皣?guó)家行為”，且該行為具有國(guó)際不法性。如果該事件能通過(guò)歸因被確定為某一國(guó)的國(guó)家行為，美國(guó)有權(quán)采取反措施。倘若有可靠證據(jù)證明美國(guó)做出的歸因認(rèn)定是錯(cuò)誤的，美國(guó)需為此承擔(dān)相應(yīng)責(zé)任。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊;國(guó)家責(zé)任;歸因

中圖分類號(hào)： D99 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-2177（2020）23-0004-02

1 黑客攻擊行為的不法性

國(guó)家責(zé)任是由一國(guó)的國(guó)際不法行為或從事國(guó)際不加禁止行為而對(duì)他國(guó)造成損害引起的。2001年《國(guó)家責(zé)任條款》（以下簡(jiǎn)稱《條款》）第2條對(duì)國(guó)際不法行為的構(gòu)成做了明確規(guī)定，即一國(guó)以作為或不作為的方式違反其國(guó)際義務(wù)，且該行為能依照國(guó)際法歸因于該國(guó)。該條很大程度上反映了有關(guān)國(guó)家責(zé)任的習(xí)慣法，在前國(guó)際法院和國(guó)際法院的案例中得到多次確認(rèn)。因“不法性”是指某個(gè)可以歸因到國(guó)家的（國(guó)家行為）違反了該國(guó)的國(guó)際義務(wù)，所以只有該黑客攻擊能夠歸因到國(guó)家（比如朝鮮），才能討論“不法性”的問(wèn)題。但筆者將在后文詳細(xì)論述歸因問(wèn)題，故此處先假定這起攻擊事件能夠歸因到某一國(guó)家（比如朝鮮），以闡釋這個(gè)國(guó)家（比如朝鮮）黑客攻擊行為的不法性。

違背該國(guó)的國(guó)際義務(wù)是構(gòu)成國(guó)際不法行為的條件之一。2001年《條款》第12條規(guī)定中的“起源”一詞包含了諸多情況，如國(guó)際條約、國(guó)際習(xí)慣和國(guó)際法的一般原則，即是指國(guó)際義務(wù)所有可能的來(lái)源。所以，“違背”一詞包括了違背條約義務(wù)和非條約義務(wù)在內(nèi)。就該事件來(lái)看，由于朝鮮并未簽署與網(wǎng)絡(luò)行動(dòng)的有關(guān)條約，所以筆者將從領(lǐng)土完整與領(lǐng)土主權(quán)原則的角度闡述黑客攻擊行為的不法性。

領(lǐng)土主權(quán)是一國(guó)主權(quán)能力的重要方面，也是國(guó)際法下主權(quán)權(quán)利義務(wù)的基石。由于互聯(lián)網(wǎng)超地緣性、虛擬性、開放性的特點(diǎn)，使得傳統(tǒng)意義上的空間概念更加廣闊。但網(wǎng)絡(luò)主權(quán)不是新一代主權(quán)概念，而是原有主權(quán)在虛擬世界的延伸?！端质謨?cè)2.0》規(guī)則一即認(rèn)為，國(guó)家主權(quán)原則適用于網(wǎng)絡(luò)空間。筆者同意此觀點(diǎn)。就本事件來(lái)說(shuō)，國(guó)家有權(quán)對(duì)屬于其政府或國(guó)民在境內(nèi)儲(chǔ)存或傳輸?shù)臄?shù)據(jù)行使主權(quán)權(quán)利，而公開索尼影業(yè)員工電子郵件、索尼高管工資和索尼未發(fā)行電影等內(nèi)容，這無(wú)疑是侵犯美國(guó)國(guó)家主權(quán)的行為。因此，該黑客攻擊行為的違法性是顯而易見的。

2歸因問(wèn)題（1）

歸因是國(guó)際法的一個(gè)重要議題，也是構(gòu)成國(guó)家責(zé)任的兩大條件之一。其核心問(wèn)題是確定某個(gè)實(shí)體的行為能否通過(guò)歸因而被確定為“國(guó)家行為”的法律過(guò)程。負(fù)責(zé)任且無(wú)誤的歸因不僅決定了一國(guó)是否構(gòu)成國(guó)際不法行為，還決定著受害國(guó)能否采取反措施予以回應(yīng)?！稐l款》系統(tǒng)編撰了歸因規(guī)則的問(wèn)題，涉及8個(gè)條文。雖然《條款》不是條約，其能夠作為習(xí)慣國(guó)際法加以適用的效力也未得到確定，沒(méi)有國(guó)際法上的約束力。然而這些條款是由國(guó)際法委員會(huì)在5位特別報(bào)告員的帶領(lǐng)下，歷經(jīng)半個(gè)多世紀(jì)的時(shí)間完成的。完成之后，聯(lián)合國(guó)大會(huì)向各國(guó)推薦了這些條款。在對(duì)國(guó)際不法行為的歸因問(wèn)題進(jìn)行討論時(shí)，《條款》的規(guī)定在學(xué)者們的著作和各國(guó)的實(shí)踐中也得到反復(fù)援引。截止2012年，這些條款和所附評(píng)注已經(jīng)被國(guó)際法院、法庭或其他機(jī)構(gòu)援引了154次。所以，在沒(méi)有具備國(guó)際法約束力的國(guó)家責(zé)任法出現(xiàn)之前，《條款》仍具有很強(qiáng)的現(xiàn)實(shí)意義，對(duì)我們討論國(guó)際法上的歸因問(wèn)題有很強(qiáng)的參考價(jià)值。相對(duì)傳統(tǒng)武器攻擊而言，網(wǎng)絡(luò)攻擊大都是由私人行為體發(fā)起的行為，具有突然性、隱蔽性、非接觸型、不對(duì)稱性等特點(diǎn)，《條款》中產(chǎn)生于傳統(tǒng)領(lǐng)域的歸因規(guī)則是否同樣適用于網(wǎng)絡(luò)攻擊在國(guó)際法上的歸因問(wèn)題？我們將如何對(duì)網(wǎng)絡(luò)攻擊進(jìn)行歸因？《塔林手冊(cè)2.0》是集合多國(guó)學(xué)者和技術(shù)專家的智慧形成的網(wǎng)絡(luò)行動(dòng)國(guó)際法指南，對(duì)這兩個(gè)問(wèn)題做了詳細(xì)闡釋。所以筆者將結(jié)合《條款》和《塔林手冊(cè)2.0》中關(guān)于歸因規(guī)則的內(nèi)容對(duì)黑客攻擊索尼影業(yè)事件中的歸因問(wèn)題加以分析。

2.1由國(guó)家本身從事網(wǎng)絡(luò)攻擊的歸因問(wèn)題

若黑客組織“和平衛(wèi)士”的攻擊行為能被視為國(guó)家本身從事攻擊，那可能屬于以下兩種情況：

（1）國(guó)家機(jī)關(guān)的行為：“國(guó)家機(jī)關(guān)”不僅包括組成一國(guó)國(guó)家機(jī)關(guān)并以國(guó)家名義行事的所有實(shí)體（包括該國(guó)的任何領(lǐng)土單位的政府機(jī)關(guān)），還包括具有此種地位的人或?qū)嶓w。一般而言，國(guó)家的組織機(jī)構(gòu)或政府代表的行為歸因于國(guó)家是不可否認(rèn)的。最明顯的例子是國(guó)家機(jī)關(guān)（例如軍事或情報(bào)機(jī)構(gòu)）從事的不法行為。黑客組織“和平衛(wèi)士”如果是屬于朝鮮國(guó)家機(jī)關(guān)（如備受外國(guó)詬病的“180單位”），此次黑客攻擊就完全能歸因于朝鮮。

（2）行使政府權(quán)力要素的人或?qū)嶓w的行為：這里的“人或?qū)嶓w”主要指不屬于國(guó)家機(jī)關(guān)的各種人或?qū)嶓w。他們雖然不是機(jī)關(guān)，但卻可以依法由國(guó)家授權(quán)行使政府的某些權(quán)力要素?！靶惺拐畽?quán)力要素”包含了兩層意思：一是該黑客組織經(jīng)國(guó)內(nèi)法（如立法、行政法令甚至合同，如果責(zé)任國(guó)（比如朝鮮）國(guó)內(nèi)法有這樣的規(guī)定）授權(quán)行使政府權(quán)力要素;二是該黑客組織以被授權(quán)的身份行事。就本事件來(lái)看，“和平衛(wèi)士”并未聲稱是以某一國(guó)授權(quán)的身份來(lái)從事黑客攻擊，但如果有未公開的授權(quán)也可符合這個(gè)歸因標(biāo)準(zhǔn)，這也是實(shí)踐中更常見的情況。所以，如果有可靠證據(jù)證明“和平衛(wèi)士”有（無(wú)論是否公開）授權(quán)而從事此次黑客攻擊，也可符合該項(xiàng)歸因標(biāo)準(zhǔn)。

2.2非由國(guó)家本身從事網(wǎng)絡(luò)攻擊的歸因問(wèn)題

作為一般原則，非由國(guó)家本身從事的不法行為不歸于國(guó)家，但也不允許國(guó)家通過(guò)個(gè)人從事不法行為的同時(shí)還能逃脫法律責(zé)任，因此，在行事的人與國(guó)家之間存在某種特定關(guān)系時(shí)，這種行為應(yīng)歸因于國(guó)家?！稐l款》第八條和第十一條對(duì)此規(guī)定了三種情況：一是私人受國(guó)家指示實(shí)施不法行為;二是第十一條規(guī)定了經(jīng)國(guó)家承認(rèn)并接受其為本國(guó)的行為（但受到美國(guó)指控的朝鮮明確否認(rèn)其與該攻擊事件有關(guān)，所以此種情況暫不考慮）;三是私人在國(guó)家的指揮或者控制下實(shí)施不法行為?！端质謨?cè)2.0》規(guī)則17對(duì)此問(wèn)題也有類似的規(guī)定。

規(guī)則的適用主體。非由國(guó)家本身從事的不法行為主體包括個(gè)人和團(tuán)體。對(duì)此，最常見的一種情況是：國(guó)家通過(guò)招聘或鼓動(dòng)的方式，使某些在國(guó)家正式編制外的私主體作為“臨時(shí)工”或“輔助人員”?！端质謨?cè)2.0》對(duì)網(wǎng)絡(luò)行動(dòng)中的非國(guó)家行為體作了詳細(xì)列明，其中明確包含“個(gè)人黑客、像Anonymous這樣的黑客組織”，“和平衛(wèi)士”無(wú)疑是包含在當(dāng)中的。

規(guī)則的適用標(biāo)準(zhǔn)。“指揮”和“控制”的認(rèn)定應(yīng)取決于具體事實(shí)，特別是取決于所行使的指揮或控制同所指控的特定行為之間的關(guān)系?！爸笓]”和“控制”必須同被指控為國(guó)際不法行為的行為之間是有關(guān)聯(lián)的。但在證明標(biāo)準(zhǔn)一直存在爭(zhēng)議，傳統(tǒng)領(lǐng)域有由國(guó)際法院主導(dǎo)的有效控制標(biāo)準(zhǔn)和前南國(guó)際刑事法庭主導(dǎo)的一般控制標(biāo)準(zhǔn)之爭(zhēng)。在網(wǎng)絡(luò)攻擊的語(yǔ)境下，因?yàn)榫W(wǎng)絡(luò)攻擊所具有的特點(diǎn)加大了適用《條款》有關(guān)歸因規(guī)則的難度，所以一些西方學(xué)者提出了用“全面控制”取代“有效控制”標(biāo)準(zhǔn)，將私人行為體從事的網(wǎng)絡(luò)攻擊“轉(zhuǎn)嫁”到攻擊行為發(fā)生地國(guó)，或?qū)嵭小白陨隙職w因”等主張，這些觀點(diǎn)的共同特點(diǎn)是放寬國(guó)際法上現(xiàn)有的歸因標(biāo)準(zhǔn)，降低歸因難度。但這并非解決網(wǎng)絡(luò)攻擊歸因問(wèn)題的正確途徑。國(guó)際法在應(yīng)對(duì)技術(shù)進(jìn)步和社會(huì)發(fā)展的過(guò)程中，也不能忽視對(duì)于權(quán)利的保護(hù)和其本身的嚴(yán)謹(jǐn)性。確定網(wǎng)絡(luò)攻擊源頭難度高的事實(shí)不假，但也不能因此放寬歸因標(biāo)準(zhǔn)，而導(dǎo)致某些國(guó)家被無(wú)辜指責(zé)?！稐l款》中的歸因規(guī)則以及國(guó)際法院確立的“有效控制”標(biāo)準(zhǔn)，在網(wǎng)絡(luò)攻擊中仍能充分發(fā)揮作用。美國(guó)政府所稱黑客組織得到朝鮮“資助”，即使該項(xiàng)指控成立，就非國(guó)家行為體的行為而言，“資助”仍不足以達(dá)到“有效控制”的門檻。這在國(guó)際法院的判例中得到確認(rèn)。

綜上，無(wú)論該事件適用何種歸因途徑，美國(guó)均需對(duì)此提供充分且有說(shuō)服力的證據(jù)以證明此次攻擊是一國(guó)（比如朝鮮）國(guó)家行為，或證明該黑客組織得到一國(guó)（比如朝鮮）的授權(quán)，抑或證明此次攻擊是一國(guó)（比如朝鮮）指揮、控制的私人黑客所為。

注釋

（1）在現(xiàn)代國(guó)際法中，歸因不僅涉及國(guó)家，還涉及政府間國(guó)際組織等其他具有國(guó)際法律人格的實(shí)體，但因索尼影業(yè)受黑客攻擊事件的焦點(diǎn)在于美國(guó)職責(zé)朝鮮為責(zé)任過(guò)，所以本文只關(guān)注與國(guó)家有關(guān)的歸因問(wèn)題。

參考文獻(xiàn)

[1]邁克爾·施密特總主編.網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版[M].黃志雄等譯.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2017.

[2]錢逢水.解讀信息戰(zhàn) 網(wǎng)絡(luò)戰(zhàn) 網(wǎng)絡(luò)中心戰(zhàn)[J].云南國(guó)防，2004（5）：18.

[3]黃志雄.論網(wǎng)絡(luò)攻擊在國(guó)際法上的歸因[J].環(huán)球法律評(píng)論，2014（5）：157-168.

[4]冷新宇.網(wǎng)絡(luò)攻擊中國(guó)家責(zé)任的判別標(biāo)準(zhǔn)[J].西安政治學(xué)院學(xué)報(bào)，2014（2）：97-101.

（責(zé)編：趙露）