国际公法视角下的网络攻击
2016-05-04翁臻
翁臻
[摘 要]2015年召开的世界互联网大会上,习近平主席发表了重要讲话,阐明了再纷繁复杂的网络世界中,中国作为主权国家的基本立场。事实上,从2008年俄罗斯与格鲁吉亚战争中的网络战,至2013年斯诺登“棱镜门”事件,层出不穷的网络攻击事件已经引起国际社会广泛关注,尤其是各个主权国家必须引起对此问题的绝对重视。本文通过网络攻击涉及国际公法层面的焦点问题进行梳理,试图寻找积极有效的措施,呼吁各主权国家能够合理正确地对待网络攻击事件对当今国际法的挑战。
[关键词]网络攻击;网络战;联合国宪章; 国际人道法
[中图分类号]D99 [文献标识码] A [文章编号] 1009 — 2234(2016)04 — 0088 — 02
一、网络攻击的概念及其主要类型
本文所指的网络攻击,广义译为cyber attack,目前学术界的定义存在不同观点,笔者总结主要观点得出的定义指的是,发生在网络空间中,一方蓄意对对方的计算机系统或网络进行破坏的攻击行为,其方式包括但不限于通过其进行传输的信息或程序修改、破坏、误导、降级来毁坏对方的系统及网络;或通过技术手段对对方储存的信息或程序进行研究刺探,目的是通过该行为威胁对方的信息安全而攫取得一定利益。
笔者根据目前学术界的观点总结,认为当今世界上常见的网络攻击通常可分为以下类型:1)黑客(hacker)网络攻击行为,普通的黑客目前主要通过恶意勒索软件、非法盗取公民账户身份资金信息、潜入汽车GPRS系统等应用程序而造成公民财产与人身安全威胁,是针对公民人身与财产的犯罪。黑客原本是一种技术身份,但现今已有部分黑客的行动延伸至政治领域,有的媒体甚至称其为“黑客部队”即认为这些黑客是军队的一部分或者是政府资助的间谍,存在一些民族主义黑客,还有一些黑客是无组织的攻击者。2)网络战行为(cyber war),主要指的是国家间在武装冲突军事行动中,大规模使用网络攻击的手段进行已达到配合军事力量战胜对方的目的,以 2008 年俄罗斯与格鲁吉亚的武装冲突为经典案例,俄罗斯在发动军事行动攻击格鲁吉亚的同时使用大规模的网络攻击包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站系统,至其全部瘫痪。3)网络恐怖主义行为(cyber terrorism),即通过网络攻击来进行恐怖主义活动。主要内容指的是蓄谋针对信息及计算机系统、程序和数据的攻击活动,常见以破坏或毁灭某些公共设施设备为手段,目的是制造社会恐慌,破坏稳定的社会秩序,实现其特定的政治、宗教或意识形态目标。
由此分类不难看出,网络攻击类型呈现出的多样化趋势,使得各国在应对时面临许多困难,尤其是网络攻击容易涉及跨国性,各主权国家如何在国际法领域正视该问题,已经成为近期国际法领域新的焦点问题。然而主权国家在寻求此方面法律救济时,却常常出现困难,各国于20世纪开始网络法治的研究以来,在国内法与国际法的相关领域进行积极研究,美国、法国的学者在此领域取得了较为重要的成果,2013年,北约《国际法适用于网络战的塔林手册》( 简称《塔林手册》)具有里程碑意义,它尽管并不是强制性法律文件,但作为当今世界第一部全面分析网络战及网络攻击的国际法问题的研究成果,依然产生了广泛的国际影响。下面笔者将结合现行国际公法分析网络攻击行为的相关问题。
二、网络攻击是否属于 “武力攻击”
前文所述,发生在网络空间中,一方蓄意对对方的计算机系统或网络进行破坏的攻击行为,其方式包括但不限于通过其进行传输的信息或程序修改、破坏、误导、降级来毁坏对方的系统及网络;或通过技术手段对对方储存的信息或程序进行研究刺探,目的是通过该行为威胁对方的信息安全而攫取得一定利益,主要分为黑客行为、网络战行为、网络恐怖主义行为。而网络攻击行为与《联合国宪章》中的“禁止使用武力原则”的“武力”是否有关,目前的国际法规定中却并未有此项认定的基本依据。
笔者引述目前对此问题分析较为权威的观点:
(一)“破坏性后果”标准。根据美国学者夏普的观点,所有故意在别国主权领土中造成任何破坏性后果的计算机网络攻击,都是《联合国宪章》意义上的“武力”,该行为可能成为引发自卫权的武装攻击的依据,然而我们不得不想到破坏性后果的标准为何,实践中如何具体认定?该观点对此标准并无更具体的标准。
(二)“武装力量特征”标准。相对于前一标准的不确定性,美国另一位著名学者迈克·施密特则提出,计算机网络攻击只有足以构成武装力量时才能被视为《联合国宪章》意义上的“武力”,施密特教授认为国际社会公认,具有严重性物理破坏和伤害特点的“武装力量”行为属于“武力”,而物理破坏和伤害很小的政治和经济胁迫却不属于,他还进一步提出了“武装力量”应具有的六大特点:严重性、紧迫性、直接性、侵入性、可衡量性、预期合法性;若符合上述六点,该网络攻击能则可构成国际社会公认具有物理破坏和伤害特点的“武装力量”即联合国宪章意义上的“武力”。因此,如果通过网络攻击破坏大众运输交通控制系统,导致大众运输交通工具相撞,造成大量伤亡,构成“武力”;而国家通过网络攻击破坏另一国的研究院计算机系统,刺探干扰其正在进行的军事研究项目,则不属于“武力”。
(三)塔林手册。2013年3 月,北约卓越合作网络防御中心邀请了20名相关领域的专家在国际红十字会与美国网络战司令部的协助下研究撰写了《塔林网络战国际法手册》(简称《塔林手册》),塔林手册并不是国际法意义下的正式渊源,但是确是当今世界第一部全面分析网络战及网络攻击的国际法问题的研究成果。《塔林手册》在第十一条“使用武力的定义”认为,如果网络行动的规模和后果与达到使用武力程度的非网络行动相当,则其构成使用武力,但却也并没有针对规模和后果给出具体的标准。
上述观点中,从实践性角度笔者较为同意第二种标准的观点,显而易见,从网络攻击的类型来说,网络战行为(cyber war),即针对一国开展的军事行动采用大规模的网络攻击破坏对方网络信息系统的行为,应当属于《联合国宪章》意义上“武力攻击”的范围。
一旦网络攻击行为能够构成《联合国宪章》意义上的“武力”,随之而来的问题就是国家自卫权的行使,根据《联合国宪章》第五十一条,国家在遭遇武力攻击时,合法享有自卫权。二战后为了谋求和平与发展,联合国对各国的“诉诸战争权”进行了限制,行使合法的国家自卫权,需要遵守国际人道法,而国际人道法是否同样适用于网络领域,适用于网络武器的攻击呢?目前,我们可以看到网络攻击涉及到的网络武器,给未来国际安全和国家安全带来了诸多不确定性甚至是重大威胁。2008 年就有国外专家指出,在网络战中,主要包括武器传输工具、安全突破工具、有效载荷—恶意代码三部分,由于武器的开发成本较低,包括犯罪集团、极端分子和恐怖组织在内的全世界网络武器的开发者现已达到千家之多。而网络武器及其复杂多样化的使用,目前在限制战争的国际人道法中,找不到任何的具体规定对此进行规定。在国际人道法主要规制武器的海牙公约体系中仅有“马尔顿条款”被认为是可以适用于网络战的规制,其内容为:“在未预见的情况下,平民与战斗员仍然应受国际法原则的保护和管辖,因为这些原则是来自于文明国家之间制定的惯例、人道规则和公众良知的需求。” 该条款被认为是使国际人道法原则中最具普遍性意义的条款,因为其使得国际人道法规制的范围远远地超过了已制定成文的公约,且不受时间的限制。但仍有学者持反对意见认为 “马尔顿条款”不能适用于网络战,甚至有关战争罪的条文、程序和证据规则基本不能适用于现在存在的网络战行为,这一说法有待商榷,可以肯定的是,由于迄今尚未出现国家间的网络战案例,国际法在这一领域的适用十分困难。
三、结论
网络攻击产生于特殊的网络环境下,它的特殊性在于突破了传统的领土界限,颠覆了实体的主权观,没有硝烟的网络战争,如何使用国际法中古老的原则,各国如何行使国家主权进行合法自卫?目前学界尚未形成统一观点,各个主权国家依然还在不断的积极探索,《塔林手册》的出现就是探索中取得的巨大成果。
目前各国主要通过区域性立法或国内立法来规制网络攻击行为,区域性立法成果的典型的代表是2001 年《网络犯罪公约》,该公约是世界上第一个关于网络犯罪的公约,并在2003年进行了补充协定,该公约对9类网络犯罪行为予以规定,旨在寻求网络犯罪的统一标准,目前有30个国家加入该公约,为世界各国打击跨国网络犯罪及各国的网络犯罪立法提供了重要的依据。我们可以从网络攻击类型中看到对达不到“武力攻击”的网络攻击行为,可以对应公约的网络犯罪行为进行处理。国内立法层面上,各主权国家纷纷通过立法或政策性文件来保障网络方面的国家主权,惩治一国境内的网络攻击行为,如美国涉及互联网领域的法律制度已经多达100多部,被誉为拥有世界上最全面的网络安全立法体系。
我国近年来逐渐重视网络安全的发展,也积极寻求国际合作规制网络安全。早在2011 年,中国就与俄罗斯联合上海合作组织的其他国家向联合国提交“信息安全国际行为准则”草案,明确了我国在确立“网络战”规则和全球网络治理方面的重要立场。2015年我国《网络安全法(草案)》公布征求意见稿,草案共七章68条,是我国国内网络安全治理的重要里程碑式的成文法制度。2015年12月在乌镇在召开的世界互联网大会上,习近平主席明确提出了四个基本原则:“尊重网络主权、维护和平安全、促进开放合作、维护良好秩序。” 这四个原则基本表明了我国在网络安全问题上的基本立场。
从国际公法层面上,在网络安全领域,目标应该是各国间能够达成行之有效的国家间互联网行为准则,用统一标准规制各国的互联网行为包括网络攻击行为及行使自卫权的限度。当前,由于各个主权国家的网络发展水平不同,有的学者认为相应的行为准则将使得信息事业发展受到限制,而反对此种公约准则的制定,笔者对此持否定态度。从目前的网络发展水平来看,已经进入了成熟的阶段,无视网络攻击行为的复杂性多样性,逃避对此行为进行规制,绝非明智之举,努力加强国家间合作,制定国际组织框架内的国际互联网行为规则,才是最终完善规制国际法项下网络攻击行为的长久良策。
〔参 考 文 献〕
〔1〕〔荷〕弗里茨·卡尔斯霍芬(Frits Kalshoven,(荷)利斯贝特·泽格费尔德(Liesbeth Zegveld) .国际人道法概论对战争的限制(第4版)〔M〕.姜波,王芳,译.北京大学出版社,2015.
〔2〕朱雁新.战争法下网络战的类型及其合法性〔J〕.中国信息安全,2015,(10):28-31.
〔3〕朱莉欣.《塔里网络战国际法手册》的网络主权观评介〔J〕.河北法学,2014,(10):129-135.
〔责任编辑:陈玉荣〕