王国华 孙誉清

摘要：信息化和无人化时代下，能否妥善处理利用互联网实施新型海盗行为的“21世纪海盗”问题，将影响无人船的发展前景。现行海事海商法律制度下，新型海盗行为与传统海盗行为在船舶、人员和行为方面可能存在差异：无人船在作为海盗行为侵害方时，相关国际海事公约给予了较大的解释空间，可以正确将之识别为海盗船；UNCLOS第101条中的“双船”要件使得岸基操控人员和黑客的法律地位识别结果存疑，相应人员的法律责任得不到正确规制；新型海盗行为在行为的地点、手段、对象和暴力性方面的特征与传统海盗行为不同。为了进一步制止海盗行为、促进无人船发展，应积极协调刑事立法、民事立法以及司法管辖权。

关键词：海盗；海盗行为；无人船；航行安全

中图分类号：DF961.9文献标志码：A

文章编号：2096-028X（2018）04-0102-08

以信息化和无人化为主要特点的无人货物运输船（简称无人船）将显著提升海上运输效率、增强船舶安全性能并降低航运企业运营成本。[1]2017年7月5日，国际海事组织便利运输委员会和海上安全委员会共同批准发布了《海上网络风险管理指南》。该指南向船舶所有人提出了一系列船舶海上网络风险管理的技术建议，以保护船舶免受新时期网络安全漏洞的影响。[2]鉴于常规船舶可以利用船侧悬挂空油桶的方式增加海盗登船的困难程度，[3]无人船则可以预先通过特殊的船型设计，造成传统海盗登船困难，从而实现反海盗的效果，进而有根绝传统海盗行为的可能性。[4]无人船虽具有许多现实优势，但互联网安全问题也可能伴随出现。[5]在某种程度上，受网络攻击的可能性大小与目标的价值成正比，而航运业既是资金密集型行业，又在国民经济中占据重要的地位，使得航运业已经成为并将持续成为网络攻击的目标之一。因此，对于未来海盗行为的防范，仍不能掉以轻心。海盗活动在某种程度上将与网络犯罪相融合，[6]成為“21世纪海盗”行为的新形态。届时，无人船不仅可能需要应对传统海盗威胁，还要适应海盗在船舶无人化时代的新变化。

一、问题：无人船的发展与海盗行为的交互影响

（一）无人船概念的引入

罗尔斯·罗伊斯公司（Rolls-Royce）等开展的“高级无人驾驶船舶应用开发计划”（The Advanced Autonomous Waterborne Applications，AAWA）对无人船的设想是动态自主控制的船舶。这种动态自主的概念常在移动机器人背景下探讨：一般情况下，移动机器人可以自主处理简单的任务。在所执行的任务趋于复杂时再由操作人员介入，并与机器人实现交互。动态自主概念置诸无人船则是根据船舶航行状态与所执行航行任务的复杂程度决定自主操控的程度。例如：在公海等环境比较单纯的区域上航行时，船舶可能采用完全自动驾驶模式。而在港口区域等环境较为复杂的水域，岸基操控人员（Shore-Based Operator，简称SBO）可以介入船舶操控之中，监督、决策乃至直接远程操作无人船。[7]于2018年5月召开的国际海事组织海上安全委员会第99届会议上，国际海事组织充分肯定了这种设计思路，并在国际组织层面首次对无人船作了界定：可以在不同程度上独立于人员互动而运作的船舶。[8]

为尽可能降低无人船计算机系统与SBO之间的网络延迟，采用低成本、长距离、大带宽的无线数据传输系统便成为SBO有效控制无人船的关键。[9]4互联网为船舶无人化提供了解决方案，亦可能成为船舶无人化后的安全隐患。据了解，2017年5月至2018年3月间，世界最大的集装箱运输公司马士基集团受到黑客（hacker）攻击，致该公司大量电子邮件被盗。[10]即使面临互联网攻击威胁，航运业的信息化和无人化进程不会受到阻滞。[11]网络安全问题在无人化发展更早的机动车行业已凸显出来。2015年，黑客通过连接互联网的JEEP大切诺基型机动车的车载娱乐系统，对车上计算机系统实施了一系列攻击。黑客篡改了车载空调、无线电和挡风玻璃刮水器的预先设定，甚至控制该车以每小时70千米的速度在高速公路上行驶。[12]211

（二）互联网与无人船的交互影响

由于以往海上通信效率低下，航行于海上的船舶一般被认为是隔离在世界之外的个体。无人船正可以借助愈发强大的通信技术，通过互联网与世界连通。与此同时，互联网安全隐患也将成为新型海上航行安全问题。笔者认为，这种安全隐患的根本原因在于互联网的两种特性：匿名性和连接性。

第一，互联网的匿名性（anonymity）。匿名给予用户以适当的保护，使之可以利用互联网自由表达思想。同时，匿名也可能给予不法分子以掩护，为小到民事欺诈大到危害国家安全的犯罪活动提供便利。[13]在海上，互联网的匿名性使得新型海盗行为中的人类元素更简单、海盗袭击的影响更隐蔽、行为人在行为实施当时被逮捕的风险更低等，进而也可能为黑客攻击无人船计算机系统提供便利。

第二，互联网的连接性（connectivity）。连接性使得互联网用户实现全球连通。现在的船舶上虽然也有计算机，但它们始终是独立于互联网的“封闭系统”，船上计算机与互联网上其他计算机没有联系。[14]提升海洋环境中各船舶之间的连接效率是现代航运不断追求的目标。互联网营造的便利的海上通讯使得船舶所有人对船舶的控制能力更强。可以预见的是，随着未来无人船技术的发展，船舶所有人会愈发依赖互联网发号指令以运营船舶。互联网的连接性意味着经过信息化和无人化改造的无人船将不再隔绝于世，连接性也使得互联网攻击具备了先决条件。互联网将成为黑客攻击海上“孤立个体”（无人船）的隐形路径。换言之，对连接互联网的无人船的攻击，可以从全球任何一个连接互联网的地点发起。[13]

（三）衍生出的“21世纪海盗”法律问题

应当注意的是，海事海商法律制度的形成是建立在数百年航运实践之上的。立法者显然不曾将船舶无人化发展因素纳入现行立法中来，更不可能将无人船作为调整对象作相应规制，因而导致海事海商法律制度与无人船之间存在不适应。这种不适应问题既直接体现于名词的法律定义中，又表现在实体规定之中。

无人船与海事海商法律制度的不适应会直接衍生出一系列法律问题。这些法律问题分布于海上货物运输法、船舶碰撞法、海洋法等领域。例如：无人船适航状态的识别结果就属于海上货物运输法中的无人船法律问题。如果无人船因不配备船员而被识别为不适航状态的，承运人可能无法援引免责条款，而必须承担货物在途运输期间毁损灭失的责任；[15]无人船发生碰撞后的侵权责任、救助责任乃至刑事责任归责问题则是船舶碰撞法中的无人船法律问题。

同样的，无人船与海事海商法律制度的不适应问题也存在于海洋法中。例如：黑客在陆地上利用计算机入侵无人船计算机控制系统的行为可能不属于海盗行为。[12]214除此之外，新型海盗行为在船舶、人员、行为、法律适用和管辖权等方面与传统海盗行为的差异之处，势必要求我们对新型海盗行为的法律影响进行评估。

二、船舶：被害船与海盗船的识别

（一）被害船的识别：无人船作为被害方

《1982年联合国海洋法公约》（简称UNCLOS）没有对船舶作专门定义，并且全文采用的船舶称法包括“ships”和“vessels”等可以相互替代的词汇。因此，无人船能否适用该公约在两可之间。若对UNCLOS条款的措辞进行分析，笔者发现该公约的各项规定主要以缔约国为对象，即UNCLOS规定了包括港口国、船旗国和沿海国在内的缔约国所需履行的国家义务。申言之，真正及于船舶的实质作用来自于船旗国、港口国或沿海国本国的立法影响。因而，无人船作为被害船的识别结果取决于各国的立法态度。当然，开放型术语有较强的适应能力，同一术语可以在公约生效后的不同语境下得到较好解释和广泛适用。[16]

《1988年制止危及海上航行安全非法行为公约》（简称SUA）则对该公约适用的船舶范围进行了明确界定。该公约第1条规定：“就本公约而言，‘船舶系指任何种类的非永久依附于海床的船舶，包括動力支撑船、潜水器或任何其他水上船艇。”从该条定义的文义来看，SUA对船舶的定义主要考虑的是船舶本身与海床的位置关系，并未排除以无人驾驶方式为主要特点的无人船的适用可能性。

（二）海盗船的识别：无人船作为侵害方

存在这样一种情况：一艘无人船的船上计算机控制系统被位于陆地、另一艘船舶或飞机上的黑客攻击。黑客在取得无人船的控制权后，通过该无人船直接实施或帮助他人实施UNCLOS第101条规定的海盗行为。此时，该无人船能否识别为海盗船？[17]403-423UNCLOS第103条规定：“如果处于主要控制地位的人员意图利用船舶或飞机从事第101条所指的各项行为之一，该船舶或飞机视为海盗船舶或飞机……”可见，海盗船的识别以船舶控制者的主观意图和实施的行为性质为评价标准，并未对无人船与控制者的位置状态有特别要求。即，无论黑客处于陆地、另一艘船舶抑或飞机上，均不影响识别黑客所控制的无人船为海盗船的可能性。结合上例来看，黑客具有控制无人船实施海盗行为的主观故意，且无人船所实施的行为也属于UNCLOS第101条规定的海盗行为的，则该无人船可以认定为海盗船。据此，各国可以依据UNCLOS有关规定保留或取消该无人船的国籍或者对其实施扣押。

三、人员：无人船“船员”与海盗的识别

（一）无人船“船员”的识别问题

1.无人船计算机控制系统法律地位的识别

考虑到海盗发动袭击的动作非常迅速，即使附近海域的军舰全速赶来也可能无法及时提供救助。[4]111因而，常规船舶在面临海盗威胁时，维护船舶、船上人员和财产安全的责任主要由船员承担。[19]如果无人船完全由计算机控制系统操控，该控制系统的“船员”法律地位识别结果将决定该系统是否需要承担反海盗的责任。以中国为例：一方面，《中华人民共和国海商法》（简称《海商法》）第31条规定，船员是“船长在内的船上一切任职人员”。同时，第32条规定：“船长……必须由持有相应适任证书的人担任。”可见，上述条款的内在逻辑实际要求船长和船员必须是人；另一方面，无人船计算机控制系统的载体是船载计算机设备。鉴于计算机在物理意义上是架设在船舶之上的设施，因而可以推定无人船计算机控制系统属于船舶整体的一个模块，即船舶的一部分。显然，以目前船舶属设备而船员属人的传统认知，针对无人船计算机控制系统的互联网攻击行为应当识别为对船舶的攻击。在无人船计算机控制系统不能被识别为“船员”的情况下，常规船舶船员的反海盗责任应由负责控制或监督无人船航行的人员承担。

2.SBO法律地位的识别

AAWA等研究项目都将SBO作为无人船航行决策的人类介入因素，纳入到无人船的技术论证方案之中。在常规船舶船员被排除出船舶后，原应由他们承担的照管货物、船舶保安（包括反海盗）等法律责任只能转由SBO承担。但是，常规船舶船员的此类法律责任是法定的，进而言之，SBO所应承担的责任程度取决于依据法律对其法律地位的识别结果。依据《海商法》第31条、第32条以及《中华人民共和国海上交通安全法》第三章的规定，SBO显然不属于“船上”的船员。在无人船计算机控制系统和SBO均不被识别为船员的情况下，常规船舶船员相应的法律责任将会存在真空。为了维护无人船海上航行期间船舶和船上财产的安全，应当在一定程度上肯定SBO的船长法律地位，使其在负责和管理无人船的同时负担起反“海盗”的职责。

如果假定SBO的识别结果是“船员”，则其承担的责任范围和程度应与常规船舶的船员对等。但是基于权责对等原则，笔者认为SBO所需承担的反海盗责任的程度应当充分考量其与常规船舶船员之间的差别。二者的差异主要体现于环境信息、专业资格和安全风险等方面。

第一，环境信息差异。常规船舶船长的工作地点位于船上，而无人船的SBO则是在岸基控制中心，二者在航行环境信息的收集和处理方面存在差异。在信息收集方面，无人船将会配置必要的视听装置协助SBO收集航行环境信息。为保证SBO能够全面观测船舶航行环境，需要无人船配置尽可能多的装置，但这又与无人船降低成本的初衷相悖。

在信息处理方面，因极端恶劣天气条件的干扰，信息传输到岸基控制中心以及航行决策指令从岸基控制中心传输到船上计算机的过程势必存在延迟，[20]而这类延迟在常规船舶上基本不存在。

第二，专业资格差异。按照UNCLOS第94条第4款的规定，每艘船舶的船长须具备与所驾驶船舶相适应的航海技术、导航、通信和海洋工程方面的资格。一方面，SBO所需具备的特殊资格应是常规船舶船长所应具备的资格与远程操控船舶资格的叠加。另一方面，相比于常规船舶船长，SBO还需要掌握使用和维护无人船计算机系统所需的知识和技能。

第三，安全风险差异。表现为常规船舶船长与SBO所负海上安全风险的不对称。常规船舶的船长需要直接面对诸如意外事故、自然灾害、海盗等船上工作附带的海上安全风险。而SBO则身处岸基控制中心，其人身安全不会受海上安全风险影响。

（二）“海盗”的识别问题

UNCLOS对海盗行为和海盗船作了定义，SUA则是对危及海上航行安全的犯罪进行了界定，两部公约都未明确定义海盗。[17]414因而，利用互联网攻击夺取无人船控制权的黑客是否属于海盗的问题，不能直接通过适用具体定义条款解决。不妨以既有定义来圈定所要解释的名词的涵义。例如：UNCLOS明确界定了海盗行为的内容，则可以推论实施海盗行为的人就是该公约项下的海盗；SUA下实施危及海上航行安全的人也可能属于海盗。

UNCLOS能否得以适用则受UNCLOS第101条“双船”要件的影响。UNCLOS第101条规定：“……私人船舶……的船员……对下列对象所从事的任何非法的暴力或扣留行为，或任何掠夺行为：（1）在公海上对另一船舶……”该条规定中“船舶……对另一船舶”的表述要求客观上侵害船和被害船必须同时存在。[21]另外，受欧盟海军（EU NAVFOR）、英国驻迪拜海运贸易组织（UKMTO）、波罗的海国际航运公会（BIMCO）等航运组织认可的反海盗《最佳实务操作手册（第四版）》所定义的海盗袭击也是在两艘船舶之间发生的，即从一艘“私人船”（a pirate craft）以侵略性手段接近另一艘“船”（a vessel）。[22]可见，公约可以适用于在另一艘船舶或飞机上对无人船实施互联网攻击的黑客，但不适用于处于陆地上的黑客。因而即使是发生于公海的黑客劫持无人船的行为，也可能不属于UNCLOS规定的海盗行为。

“双船”要件是UNCLOS中构成海盗行为的必要条件，但不是SUA中构成危及海上航行安全行为的必要条件。SUA第3条的规定并没有要求危及海上航行安全的犯罪行为必须从一艘船上向另一艘船舶实施。[14]虽然SUA并无调整无人船的预先设想，但SUA的措辞恰好可以使该公约具有适用的可能性。换言之，利用互联网攻击无人船计算机系统且实施地在SUA缔约国领海的行为、实施地不在SUA缔约国领海但SBO失去无人船控制权或黑客取得无人船控制权的结果地位于SUA缔约国领海的行为，均属于危及海上航行安全的犯罪行为。

四、行为：地点、手段、对象、暴力性的差异

（一）地点的变化

根据UNCLOS第101条第（a）项的规定，该公约项下海盗行为的实施地点位于公海或任何国家管辖范围以外的地方（并称公海）。互联网技术介入后，海盗行为的地点要件将呈现如下三种变化。

第一，海盗行为实施的始点概念趋于淡化。UNCLOS第101条强调海盗行为从始点到达终点的过程，即行为以“公海”为实施始点到达另一目标船舶。如果将利用互联网向无人船实施的海盗行为的地点识别为位于“公海”，该种识别结果虽在形式上符合UNCLOS第101条规定的地点要件，[12]214却在实质上忽略了陆地才是黑客利用计算机实施互联网攻击行为的实际地点。如果将该行为实施地认定为陆地，该识别结果虽然符合陆地作为行为实施地的实际情况，却无法满足UNCLOS第101条海盗行为定义中行为的始点位于“公海”上的条件。显然，过分强调海盗行为实施的始点概念，不利于保护无人船免遭以互联网为途径实施的新型海盗行為。

第二，海盗行为实施地与结果地趋于分离。从文义分析的角度解构UNCLOS第101条可以发现，该条规定并不区分海盗行为的实施地和结果地。传统海盗行为中，无论海盗行为实施的始点（海盗船所在地）抑或实施对象的位置（被害船所在地）均位于UNCLOS项下的“公海”范围内且在地理意义上近乎重叠。[18]4此时海盗行为的实施地即为结果地。相形之下，黑客利用互联网对无人船实施的攻击行为，其实施地（计算机所在地）与结果地（无人船所在地）明显处于分离状态。

第三，海盗行为实施地将呈现虚拟化趋势。互联网协议地址（Internet Protocol Address，简称IP地址）将成为打击海盗活动需要识别的重要问题。通常认为IP地址具有双重含义，它既是计算机主机的身份标识，也是计算机主机的位置标识。[23]为应对利用互联网实施的海盗行为，不仅要及时派出军舰救援无人船，还需解析IP地址以打击黑客。

（二）手段的变化

单纯地认为凭借特殊船型结构就可以使无人航运免受海盗威胁的观点是不可取的。[17]418正所谓“道高一尺，魔高一丈”，“21世纪海盗”的袭击手段也会随着科技的发展进步而不断更新。因此，海盗活动仍将继续威胁无人船海上航行的安全。

海盗取得船舶控制权的手段将从单纯以物理方式袭击船舶，转变为互联网途径攻击船舶计算机系统。国际电信联盟《CCITT应用的开放系统互连（OSI）安全体系结构X.800建议书》对互联网攻击的基本模式进行了若干分类。[9]6具体分类如下。

第一，信息窃听。表现为黑客利用通信设备截取无人船与SBO之间的正常通信信息，并对其进行解码从而获取通信内容。[24]这种攻击方式不直接影响无人船操控，而是为了获取无人船航行决策、设备运行、货物积载等情报。这种互联网攻击方式可能属于UNCLOS第101条第（c）项规定的为其他人实施海盗行为提供便利的情形。

第二，信息篡改。在通信过程中，黑客截获无人船计算机系统与SBO之间的通信内容，并对信息进行修改（增加错误信息或删除部分通信内容）。同时，黑客伪装成信息发送方（SBO）向无人船发送信息，使无人船计算机系统收到错误信息而作出违背SBO意志的航行决策。[24]这种互联网攻击方式可能属于SUA第3条第1款第（e）项规定的严重干扰海上导航设施的情形。

第三，拒绝服务。在正常通信过程中，黑客伪装成信息发送方（SBO）不断向无人船计算机系统发出通信请求，达到占用通信信道使得SBO在一定时间内分配不到通信时隙的目的。此后SBO若再次向无人船计算机系统发出通信认证请求，由于认证信息异步，SBO会被认定为非法发送方而遭拒绝通信。[24]这种攻击方式可能属于SUA第3条第1款第（e）项规定的严重损坏海上导航设施的情形。

此外，人的存在因素在海盗行为中将逐渐淡化，而计算机病毒的作用可能进一步加强。2017年7月，马士基集团总部IT系统受到勒索病毒袭击。该公司官网及旗下应用软件全线崩溃，致其全球码头业务损失严重。[25]此类病毒的感染途径简单，用户的任何不慎操作行为都可能使自己的电脑受到安全威胁。例如：2017年5月席卷全球的WannaCry勒索病毒，用户一旦点击、下载并安装看似正常的病毒邮件、附件或文件，即会导致计算机中的文件被加密。[26]试想，未来SBO的不慎操作也可能导致黑客取得SBO操作下的船舶控制权。此时，无人船、船上财产乃至临近港口的安全都将受到威胁。

（三）对象的变化

无人船不配备船员的特点会使传统海盗行为的对象变得相对简单，具体表现为“人+船+货”向“船+货”的转变。一种观点认为，相比于常规船舶面临的严峻海盗威胁，无人船可能显得更为安全。由于现在支付给海盗的高额赎金主要是为了解救人质，海盗袭击不配备船员的无人船只能获得相对较少的利益。同时，一旦无人船上不再配备船员，就不可能形成人员被海盗劫持的情势而为救援力量所顾忌。海盗袭击无人船的动力也会随之减少。即使海盗登上无人船，SBO完全可以将登船的海盗与船舶一起封闭在海上，救援力量也不用有所顾忌可以直接对海盗采取行动。

此外，国际船级社协会已经发现，只有很小一部分网络问题是由恶意行为导致的。在高度相互关联的计算机系统中发生的大多数与互联网有关的安全问题，很可能是因为诸如系统的密码过于简单、计算机软件或系统不及时进行安全更新以及员工不当操作造成的，而不是直接的恶意攻击。[27]不妨以勒索病毒为例：SBO作为无人船航行决策的参与者，他所使用的用于发送决策指令的计算机必然与无人船计算机系统相互关联。一旦SBO的计算机不慎感染勒索病毒，黑客就可以通过取得该计算机的部分权限进而取得无人船的控制权。然而，前文提及的勒索病毒的感染对象不指向特定的单一目标。在计算机受到感染之前，黑客可能并不了解病毒所要攻击的对象的具体情况。那么未来的海盗行为可能会具有一定程度的随机性特点。

（四）暴力性的变化

传统海盗袭击具有明显的物理特征。[22]对于“暴力”的解释，《美国法典》第18卷第16条规定的“暴力犯罪”要求“使用、企图使用或威胁使用武力”。《中华人民共和国刑法》（简称《刑法》）第20条第3款则将“行凶、杀人、抢劫、强奸、绑架以及其他严重危及人身安全”的犯罪行为归类为暴力犯罪行为。

现行法律规定的“暴力”需要在物理意义上使用武力或进行人身攻击，未经授权的访问和滥用计算机系统并不在定义范围之内。当然，也存在计算机安装阻止第三人强行访问的物理介质的情况，如防盗锁、防盗门等。利用暴力手段破除此类介质接触到计算机的行为的确属于前述暴力行为的范畴。但更有可能的是计算机系统还会设置若干虚拟架构用于拒绝未经授权人的访问，如密码、防火墙等。[12]213针对计算机使用物理意义上的暴力行为无法突破虚拟结构来获得计算机的访问权限。因此，利用互联网实施的海盗行为暴力性具有虚拟特征。

五、对策：冲突与协调

（一）刑事立法协调

《刑法》第9条规定：“对于中华人民共和国缔结或者参加的国际条约所规定的罪行，中华人民共和国在所承担条约义务的范围内行使刑事管辖权的，适用本法。”考虑到中国是UNCLOS和SUA两部公约的缔约国，因而海盗行为在中国属于犯罪行为这一点并无疑问。为了方便分析，假定笔者提及的针对无人船的攻击行为均属于海盗行为，即属于《刑法》下的犯罪行为。

但需注意的是，《刑法》分则没有专设海盗罪的规定，则只能适用分则其他罪名的规定克以刑罚。[28]例如：《刑法》第116条、第119条、第122条、第232条、第234条、第239条、第263条、第265条、第267条、第285条、第286条等。具体分析如下。

第一，第116条和第119条规定的“破坏交通工具罪”主要是为了保护交通工具的安全，但以破坏船上货物为目的的犯罪行为不被该罪名覆盖。

第二，利用互联网实施的海盗行为的暴力性具有虚拟特征，所构成的罪名更接近《刑法》第285条规定的“非法侵入计算机信息系统罪”和“非法获取计算机信息系统数据、非法控制计算机信息系统罪”以及第286條“破坏计算机信息系统罪”。其中，“非法侵入计算机信息系统罪”保护的对象较为特殊，是国家事务、国防建设、尖端科学技术领域的计算机信息系统。“非法获取计算机信息系统数据、非法控制计算机信息系统罪”是对前罪的补充，规制的是窃取前罪规定以外的计算机信息系统的数据或对系统实施非法控制行为。但该罪的刑罚偏轻，“七年以下”的量刑标准与劫持一艘无人船可能造成的后果不相称。“破坏计算机系统罪”保护的法益是计算机信息系统的安全，是针对计算机信息系统本身的实质性破坏行为，即以“系统功能进行删除、修改、增加、干扰”为手段、以“造成计算机信息系统不能正常运行”为目的的犯罪行为。但是，以破坏船上货物为目的或者以利用所控制的无人船从事恐怖活动为目的等其他犯罪行为则不在此范围之内。

第三，第122條“劫持船只、汽车罪”是最接近海盗罪的一项罪名，但根据全国人大的解释，该条规定的劫持船只的行为的目的不是为了实施海盗行为，而主要是为了规制以逃避法律追究为目的的劫持船只的行为。[29]

第四，若适用第232条“故意杀人罪”、第234条“故意伤害罪”、第263条和第267条第2款“抢劫罪”、第239条“绑架罪”的规定，除非是以SBO等人员为目标实施的暴力行为，否则该罪名并不符合新型海盗行为直接施加于无人船的情况。

第五，第265条“盗窃罪”则需要黑客在不被SBO等人员发觉的情况下取得无人船的控制权，其适用条件较为苛刻。第267条第1款“抢夺罪”与利用互联网实施的新型海盗行为中财产占有情况的变化过程最为相似，但只能涵盖以占有无人船及船上财产为目的的犯罪行为，而无法涵盖以无人船及船上财产安全为要挟索取赎金的情形。

UNCLOS、SUA以及《刑法》只解决了海盗行为罪与非罪的问题，而未规定“海盗罪”的量刑标准。按罪刑相适应原则，对犯有“海盗罪”的行为人以其他罪名克以刑事处罚，恐存在偏失之虞。根据条约必须信守原则，同时也为了使中国法律与中国缔结或参加的国际条约中规定的规定相适应，建议需进一步完善《刑法》，将海盗罪纳入《刑法》以规制海盗行为。笔者认为，将海盗罪纳入《刑法》需要解决的首要问题是“海盗行为”的定义问题。结合上文所述内容，具体应以UNCLOS的规定为基础，以充分考虑船舶信息化和无人化发展下新型海盗行为的变化之处为前提。例如：考虑海盗身份和手段可能存在的变化，可以针对该公约第101条中的“双船”要件进行修改，将“私人船舶或私人飞机的船员、机组成员或乘客为私人目的”替换为“任何人为私人目的”；考虑到新型海盗行为实施地和结果地可能存在的变化，可以针对“公海”要件进行修改，去除第101条中“在公海上”的表述等。此外，中国还应利用联合国、国际海事组织等国际组织平台，推动海盗相关国际海事公约适应无人船发展的进程。

（二）民事立法协调

与海盗相关的民事法律冲突涉及面广泛，例如：海上货物运输法、救助法、海上保险法等均存在冲突，其关键在于海盗行为的定义问题。不妨以海上保险法律冲突为例。

中国船东互保协会《保险条款（2017/2018）》中船舶全损险的承保风险囊括了“来自入会船外的暴力盗窃或海盗行为”，但条款中没有海盗行为的定义。同时，《海商法》“海上保险合同”一章以及《中华人民共和国保险法》中均未定义海盗行为。在此情况下，则需适用中国缔结或参加的国际条约，如UNCLOS。结合上文分析，UNCLOS现行规定适用于针对无人船的传统海盗行为困难不大。但鉴于利用互联网对无人船实施的新型海盗行为可能存在的种种变化，UNCLOS能否适用还存在疑问。[12]212如果新型海盗行为的识别结果存疑，当事人与保险公司在理赔乃至保单的效力方面有较大可能会产生争议。假定无人船的控制权被黑客利用互联网攻击的方式取得后，事实认定的结果可能包括海盗（pirate）、盗窃（thief）、捕获（capture）、扣押（seizure）抑或是扣留（detainment）等。[30]当其中一项不在保险公司承保范围内，而新型海盗行为的性质又恰被识别为不在承保范围内的一项，当事人就可能无法获得赔偿。这显然不利于当事人合法利益的保护，亦不利于船舶在信息化和无人化方面的发展。

笔者认为，应该充分利用《海商法》修改的契机，进一步完善海盗相关的海商海事法律制度。例如：可以参照笔者建议增设“海盗罪”时考虑的“海盗行为”定义方案，在《海商法》第十二章“海上保险合同”中增加海盗行为的定义。

（三）司法管辖权的协调

第一，普遍管辖权与国家管辖权的冲突。UNCLOS第105条明确了该公约项下的普遍管辖规定，即：在“公海”上，每个国家均可扣押海盗船、逮捕船上人员并经法院判处其刑罚。[31]正如前文新型海盗行为地点变化的相关论述，利用互联网攻击无人船的新型海盗行为将会出现海盗行为实施地与结果地分离的状态。当海盗行为结果地发生于“公海”，而海盗行为实施地位于一国领海，便产生了普遍管辖权与国家管辖权的冲突。

第二，国家管辖权间的冲突。为规避本国严厉的经营限制，船舶所有人往往会在“开放登记”（简称方便旗）国家进行登记。[32]悬挂方便旗的无人船一旦被黑客劫持，则会形成黑客国籍国、实施攻击行为的计算机所在地国、无人船所在地国、方便旗国和船舶所有人国籍国等多国管辖权冲突的局面。

第三，本国管辖权内部的冲突。海盗行为在地点、手段、暴力性等方面的变化，可能使传统海盗行为的犯罪形态发生变化，甚至不再适合将新型海盗行为作为海上犯罪加以管辖。此时，若对此类新型海盗行为进行解构，国家的军队、海警、网警等的管辖权会形成交叉，从而产生本国管辖权内部的冲突。

本国管辖权内部的冲突问题较容易解决，可以由本国权力机关出面协调。而对于国家与国家之间的管辖权冲突问题，正如UNCLOS第100条规定的那样，各国应始终秉持实现制止海盗行为的目标，充分合作以协调管辖权之间的冲突。

参考文献：

[1]CHWEDCZUK M.Analysis of the legal status of unmanned commercial vessels in U.S. admiralty and maritime law[J].Journal of Maritime Law and Commerce，2016，47（2）：124.

[2]IMO.Guidelines on maritime cyber risk management[EB/OL].（2017-07-05）[2018-09-01].http：//www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Documents/MSC-FAL.1-Circ.3%20-%20Guidelines%20On%20Maritime%20Cyber%20Risk%20Management%20（Secretariat）.pdf.

[3]郭正云.船舶防海盗措施的探讨[J].中国航海，2009，32（4）：113.

[4]CAREY L.All hands off deck？The legal barriers to autonomous ships[EB/OL].（2017-08-25）[2018-09-01].http：//law.nus.edu.sg/cml/pdfs/wps/CML-WPS-1706.pdf.

[5]RAMBOLL C.Advokatfirma：analysis of regulatory barriers to the use of autonomous ships：final report[J].Danish Maritime Authority，Copenhagen，2017：1374-1403.

[6]FORSTER T.The unmanned ship sets sail—is South Africa prepared to open the ship register？[EB/OL].https：//open.uct.ac.za/bitstream/handle/11427/25020/thesis_law_2017_forster_tom.pdf？sequence=1.

[7]Rolls-Royce.Autonomous ships—the next step[EB/OL].（2016-06-21）[2018-09-01].http：//www.rolls-royce.com/～/media/Files/R/Rolls-Royce/documents/customers/marine/ship-intel/rr-ship-intel-aawa-8pg.pdf.

[8]IMO.IMO takes first steps to address autonomous ships[EB/OL].（2018-05-25）[2018-09-01].http：//www.imo.org/en/MediaCentre/PressBriefings/Pages/08-MSC-99-MASS-scoping.aspx.

[9]YA[KG-*5][XC符號AA.tif，JZ][KG-*9][KG*8]DERELI E，GEMCI C，AKTA[KG-*5][XC符号BB.tif，JZ] A Z.A study on cyber—security of autonomous and unmanned vehicles[J].The Journal of Defense Modeling and Simulation，2015，12（4）.

[10]朱勇.祸不单行，马士基再遭网络攻击[EB/OL].（2018-03-20）[2018-09-01].http：//www.zgsyb.com/html/content/2018-03/20/content_813050.shtml.

[11]章强.从马士基遭受网络攻击谈起[J].航海，2017（4）：14.

[12]PRITCHETT P W.Ghost ships：why the law should embrace unmanned vessel technology[J].Tulane Maritime Law Journal，2015，40（1）.

[13]FITTON O，PRINCE D，GERMOND B，et al.The future of maritime cyber security[EB/OL].（2015-01-27）[2018-09-01].http：//eprints.lancs.ac.uk/id/eprint/72696.

[14]TOMMI A，LAURI H.Challenges of unmanned vessels：technical risks and legal problems[EB/OL].（2017-12-07）[2018-09-01].http：//urn.fi/URN：NBN：fi：amk-201802052017.

[15]约翰·F·威尔逊.海上货物运输法[M].7版.袁发强，译.北京：法律出版社，2014：271.

[16]VEAL R，TSIMPLIS M.The integration of unmanned ships into the lex maritima[J].Lloyds Maritime and Commercial Law Quarterly，2017（2）：303-335.

[17]HOOYDONK E V.The law of unmanned merchant shipping—an exploration[J].The Journal of International Maritime Law，2014，20（3）.

[18]黄立，何田田.海盗罪的国际法规制[J].太平洋学报，2009（9）.

[19]范中洲，韩佳霖，刘正江.商船防海盗问题与对策[J].世界海运，2012，35（6）：34-36.

[20]杨伟斌.影响卫星信号传输的主要因素分析[J].卫星电视与宽带多媒体，2013（9）：64-65.

[21]王秋玲.国际公约中海盗罪构成要件的修改与完善[J].中国海商法年刊，2007，18（1）：366-379.

[22]Best management practice for protection against somali based piracy （Version 4）[EB/OL].[2018-09-01].http：//eunavfor.eu/wp-content/uploads/2013/01/bmp4-low-res_sept_5_20111.pdf.

[23]吴建平，李丹，毕军，等.ADN：地址驱动的网络体系结构[J].计算机学报，2016，39（6）：1081-1091.

[24]CCITT应用的开放系统互连（OSI）安全体系结构[EB/OL].（1991-03-22）[2018-09-01].http：//handle.itu.int/11.1002/1000/3102-zh.

[25]全球航运业如何应对网络风险？[EB/OL].[2018-09-01].http：//www.eworldship.com/html/2018/ship_inside_and_outside_0403/137828.html.

[26]瑞星.“永恒之蓝”WannaCry勒索病毒分析报告[EB/OL].（2017-05-13）[2018-09-01].http：//it.rising.com.cn/dongtai/18840.html.

[27]HOGG T，GHOSH S.Autonomous merchant vessels：examination of factors that impact the effective implementation of unmanned ships[J].Australian Journal of Maritime & Ocean Affairs，2016，8（3）：206-222.

[28]黃立.我国刑法与国际刑法的衔接——以海盗罪为研究样本[J].法学杂志，2009，30（4）：34-36.

[29]中国人大网.哪些行为构成劫持船只、汽车罪？[EB/OL].（2002-04-19）[2018-09-01].http：//www.npc.gov.cn/npc/flsyywd/flwd/2002-04/19/content_293326.htm.

[30]ZHANG Bo-wen.Marine insurance revisited under the advent of unmanned ships[EB/OL].[2018-09-01].http：//hdl.handle.net/10722/239981.

[31]蔡高强，胡斌.海盗罪管辖权冲突及其解决[J].太平洋学报，2009（9）：7-12.

[32]张湘兰，郑雷.论“船旗国中心主义”在国际海事管辖权中的偏移[J].法学评论，2010，28（6）：69-76.