對《塔林手冊2.0版》“網絡攻擊”定義的解讀

張 艷

《網絡行動國際法塔林手冊2.0 版》①參見[美]邁克爾·施密特總主編：《網絡行動國際法塔林手冊2.0 版》，黃志雄等譯，社會科學出版社2017年版，第406頁。（以下簡稱《塔林手冊2.0 版》）譯本于2017年12月出版。《塔林手冊2.0 版》所列的154 個規則中，筆者最為關注的是規則92 對“網絡攻擊”給出的定義，即“無論進攻還是防御，網絡攻擊是可合理預見的會導致人員傷亡或物體損毀的網絡行動”。②[美]邁克爾·施密特總主編：《網絡行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學出版社2017年版，第406頁。實踐中，“網絡攻擊”一詞被用于各種場合，容易出現認識上的混淆。筆者以為，理解這一定義，必須將其置于國際法律責任的語境下，恰如《塔林手冊2.0 版》規則92 所明確的：一旦出現可合理預見的、會導致人員傷亡或物體損毀的網絡進攻行為或網絡防御行為，就會產生相應的國際法律責任，進而引發一系列的連鎖反應。因此，準確理解“網絡攻擊”的含義，厘清其構成要件，對于我們精準判斷“網絡攻擊”是否成立并進而采取后續行動具有重要意義。

一、明確“網絡攻擊”定義的意義

概念清晰是正確思維、順暢交流的基本要素。若要進行嚴密的思維，首先要厘清特定基礎術語的定義。“網絡攻擊”是《塔林手冊2.0 版》的核心概念，也是基礎術語。不管是《塔林手冊1.0 版》所展示的95 條規則①See Michael N.Schimitt，Tallinn Manual on The International Law Applicable to Cyber Warfare,http://issuu.com/nato_ccd_coe/docs/tallinnmanual/72?e=5903855/802381,visited on 18 September 2018.還是《塔林手冊2.0 版》所展示的154 條規則，大多與“網絡攻擊”有密切關系。因此，厘清“網絡攻擊”的定義具有重要意義。《塔林手冊2.0 版》關于網絡攻擊定義的規則，大致可作如下分類：

1.協助判斷是否構成“網絡攻擊”的前提性概念，即“使用武力”的定義（規則69）和“武力攻擊”的定義（規則71及其附注3、5、6、7、16等）。

2.判定是否構成“網絡攻擊”的主體要件規則，如“國家的法律責任”以及“可以歸因于國家的法律責任”（規則14-30）、“國際組織的責任”（規則31）、“武裝部隊成員”（規則87）、“自發抵抗之民眾”（規則88）、“間諜”（規則89）、“雇傭兵”（規則90）、“平民”（規則91）。

3.判定是否構成“網絡攻擊”的對象要件的規則，如“禁止攻擊平民”（規則94）、“對人員身份的疑問”（規則95）、“作為合法攻擊目標的人員”（規則96）、“明確區分軍事目標”（規則112-118）、“和平行動人員、設施、物資、部隊和車輛”（規則79）、“保護兒童”（規則138）、“保護新聞記者”（規則139）、“保護對生存不可缺少的物體”（規則141）、“尊重和保護文化財產”（規則142）、“保護自然環境”（規則143）等。

4.網絡戰手段和方法的定義（規則103）以及判定“網絡攻擊”手段和方法是否合法的規則，如“恐怖攻擊”（規則98）、“過分傷害或不必要痛苦”（規則104）、“不分皂白的作戰手段和方法”（規則105）、“網絡誘殺裝置”（規則106）、“饑餓”（規則107）、“交戰報復”（規則108）、“背信棄義”（規則122）、“詐術”（規則123）、“不當使用保護性標識”（規則124）、“不當使用聯合國標志”（規則125）、“不當使用敵方標識”（規則126）、“不當使用中立國標識”（規則127）等。

5.對“網絡攻擊”的后續應對措施規則。一旦“網絡攻擊”確定成立，則相附隨的有“對武裝攻擊的自衛”（規則71）、采取自衛行動須具備的前提條件的“必要性和相稱性”（規則72）、“緊迫性和迅即性”（規則73）、“集體自衛”（規則74）和“報告自衛措施”（規則75）等；反之，如果不構成“網絡攻擊”，但存在著針對他國的在先的不法行為，按照規則20和規則24的要求實施反措施。

精準地掌握“網絡攻擊”這一概念，對于理解《塔林手冊2.0 版》具有重要的基礎性作用；此外，也有助于我國在參與或主導制定網絡空間國際規則時更為充分地表達本國意愿，更為有效地維護本國國家安全和合法權益，更為順暢和平等地與美英等發達國家開展網絡空間對話。

二、“網絡攻擊”構成要件解讀

欲厘清“網絡攻擊”的定義，首先要明確何謂“攻擊”。在既有的國際法、國際法手冊及評注中，對“攻擊”的界定并不一樣。如1977年《日內瓦公約第一附加議定書》（以下簡稱“《第一附加議定書》”）第49 條將“攻擊”（attacks）界定為：“means acts of violence against the adversary,whether in offence or in defence。”即不論進攻還是防御，“攻擊”意味著對敵對方（敵人）的暴力行動。①Protocol Additional to the Geneva Conventions of 12 August 1949,and Relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=17E 741D8E459DE2FC12563CD0051DC6C,visited on 21 May 2018.而在哈佛大學編撰的《空戰和導彈戰國際法手冊》（The HPCR Manual on International Law Applicable to Air and Missile Warfare）中，其對“攻擊”的界定則是：攻擊是指在進攻和防守中的暴力行為（Attack means an act of violence,whether in offence or in defence）。②哈佛大學編撰：《空戰和導彈戰國際法手冊及評注》，王海平譯，中國政法大學出版社2015年版，第9頁。前述二者對“攻擊”的界定都有暴力性要求，但《空戰和導彈戰國際法手冊》省略了“對敵對方（敵人）”這一限制性內容。

而“網絡攻擊”除了符合“攻擊”的特點外，與其他化學武器攻擊、核武器攻擊等動能武器攻擊相比，還具有自身的特點。對《塔林手冊2.0 版》給出的“網絡攻擊”定義進行解讀，應當考慮以下構成要件：

（一）網絡攻擊的作戰類型

一般來說，進攻和防御是兩種基本的作戰類型，在作戰行動意義上使用。

1.進攻和防御。所謂“進攻”，其中文含義是指主動攻擊敵人的作戰。進攻可以出現在戰略防御中的反攻、防御作戰中的反突擊。③夏征農、陳至立主編：《辭海》，上海辭書出版社2010年版，第479頁。其英文“offence”與“at-tack”相同，①[英]霍恩比：《牛津高階英漢雙解詞典》，李北達譯，商務印書館2002年版，第1017頁。而“attack”作“進攻”解釋時為“violent attempt to hurt”；②[英]霍恩比：《牛津高階英漢雙解詞典》，李北達譯，商務印書館2002年版，第77頁。這樣的“進攻”具有暴力性、主動性。綜上所述，“進攻”的中英文反映出暴力性、主動性和國家間對抗的特點。所謂“防御”，其中文含義是指“抗擊敵人進攻的作戰”。③參見夏征農、陳至立主編：《辭海》，上海辭書出版社2010年版，第479頁。其英文名詞為“defence”，解釋為“defending from attack；fighting against attack”，④[英]霍恩比：《牛津高階英漢雙解詞典》，李北達譯，商務印書館2002年版，第374頁。體現的是被動性。進攻和防御之間并無明顯的界限，進攻和防御是戰斗行動的基本類型。在網絡戰斗行動中，毫無例外，進攻和防御也是其基本類型。

2.網絡進攻與防御。網絡進攻是指網絡攻擊者通過非法的手段（如破譯密碼、電子欺騙等）獲得非法的權限并通過使用這些非法的權限使網絡攻擊者能夠對被攻擊的主機進行非授權的操作。主動進攻技術越來越受到各國的高度重視。而網絡防御泛指為阻止敵方的網絡入侵，保護己方網絡信息安全而采取的一切保護行動。⑤劉升儉編著：《網絡對抗技術》，國防科技大學出版社2008年版，第149頁。相對于網絡進攻被稱為“破網”，網絡防御又被稱為“護網”。進攻中有防御，防御中也有進攻，二者有時緊密結合。網絡進攻和防御既可以單獨實施，也可以與戰斗中的其他力量，如陸軍、海軍、空軍和天軍等結合在一起，以聯合作戰的方式出現。

3.確定進攻和防御，實際上還有助于確定武裝沖突的進程，即確定沖突的起始點和終結點。《關于戰爭開始的公約》第1 條規定：“締約各國承認，除非有預先的和明確無誤的警告，彼此間不應開始敵對行為。警告的形式應是說明理由的宣戰聲明或是有條件宣戰的最后通牒。”⑥王鐵崖等編：《戰爭法文獻集》，解放軍出版社1986年版，第42頁。這要求通過交戰雙方或一方以宣戰為戰爭（沖突）的開始時間，但通常實踐中因為軍事利益的需要，不宣而戰的情況比比皆是。對于網絡行動而言，進攻可能更傾向于突然襲擊的方式，因此在發起進攻直到沖突結束這一過程中的持續時間內所采取的可合理預見的、能導致人員傷亡和物體損毀的網絡行動都是“網絡攻擊”。

（二）網絡攻擊的實施主體

實踐中，發起網絡行動的主體是多樣的，比如國家、有組織的團體和恐怖組織或叛亂團體等非國家行為體甚至個人（如黑客）。但《塔林手冊2.0 版》規定的“網絡攻擊”的主體則排除了無法歸因于國家的有組織的團體、恐怖組織或叛亂團體等非國家行為體①無國家指揮下的非國家行為體：雖然這類主體的行為后果無法歸責于它所屬或所在的國家，但不可否認是，無國家指揮下的非國家行為體仍然可以實施網絡行動，并且其行為也可能造成嚴重的毀傷后果，因此也要追究其責任，只不過不將其作為網絡攻擊的一類主體。同樣的，恐怖分子或叛亂團體、黑客個人所實施的從一國針對位于另一國關鍵基礎設施發動的網絡行動，如果造成嚴重的毀傷后果，也要被追究法律責任，只不過不將其作為網絡攻擊的一類主體。以及個人②黑客個體或者如規則92 附注21 所提到的“個人可能收到附有惡意軟件的電子郵件。如果執行該惡意軟件引發自動運行將導致損害，且該人無意地轉發了該郵件并導致了這樣的損害的話，則攻擊并非由他或她實施；實施者是電子郵件的原創者。相反，如果轉發者知曉郵件中包含惡意軟件，那么此人也實施了攻擊”。。因此，能夠符合《塔林手冊2.0 版》所稱的“網絡攻擊”的主體有：

1.國家。國家作為國際關系的主體，是指具有固定領土、一定的居民、一定的政權組織形式和主權的政治單位，在國內有最高的對內主權，在國際上有獨立的對外主權。

作為一個主權國家，《聯合國憲章》第2條第4項明確規定：各會員國在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。此外，按照《關于各國依聯合國憲章建立友好關系及合作之國際法原則之宣言》所規定的“各國主權平等之原則”，各國一律享有主權平等。各國不問經濟、社會、政治或其他性質有何不同，均有平等權利與責任，并為國際社會之平等會員國。主權平等尤其包括國家之領土完整及政治獨立不得侵犯。③Declaration on Principles of International Law concerning Friendly Relations and Co-operation among States in Accordance with the Charter of the United Nations,http://www.un-documents.net/a25r2625.htm,visited on 8 July 2018.這些內容實際上對各國作為主權國家的網絡空間行為作出了規范，并對國家的審慎義務（不得允許其領土或處于其政府控制下的領土或網絡基礎設施，被用于實施影響他國權利和對他國產生嚴重不利后果的網絡行動）提出要求。否則的話，就要承擔相應的國際法律責任。而可歸因于國家責任的網絡行為有：一是按照規則15 所指明的“一國的機關或經國內法授權行使政府權力要素的個人或實體所從事的網絡行動”。如一國的武裝力量、國家機構等。二是按照規則18（1）所規定的：該國對另一國從事的國際不法行為提供了援助或協助，如果該國是在知道該國際不法行為的情況下這樣做，而且該行為若由該國實施會構成國際不法行為，那該國家須對這一網絡行動承擔責任。三是按照規則18（2）所規定的：該國指揮和控制另一國實施了國際不法行為，如果該國是在知道該國際不法行為的情況下這樣做，而且該行為若由該國實施會構成國際不法行為，那該國家須對這一網絡行動承擔責任。四是按照規則18（3）所規定的：該國脅迫另一國實施了國際不法行為，那該國家須對這一網絡行動承擔責任。

2.國家指揮下的非國家行為體。按照規則17 所規定的“非國家行為體采取的網絡行動可歸因于國家，如果有關行動是按照該國的指示或在其指揮或控制下采取的；該國承認并將該行為當做其本身的行為”。如按照國家意志行動的私人承包商、黑客組織等。如果該行動由于其行為應歸因于國家的情報部門或私人承包商，也是可以成為網絡攻擊的實施主體。這一點在尼加拉瓜案判決中得到了國際法院的明示，即“武力攻擊應被理解為不但包括正規武裝部隊跨越邊界的行為，而且還包括一國派遣的或代表該國的武裝部隊、武裝團體、非正規軍或雇傭軍對他國實施的武裝行為，且該行為的嚴重性等同于正規武裝部隊的武力攻擊”或“該國實質性地參與了有關行為。”①Nicaragua v.United States，https://en.wikipedia.org/wiki/Nicaragua_v._United_States,visited on 21 June 2018.

由此可見，與實踐中各式各樣的“網絡攻擊”主體不同，《塔林手冊2.0版》所說的“網絡攻擊”的主體具有國家性，因此也確定了網絡攻擊是國家間相互進攻或防御的暴力行動，網絡攻擊是國際性武裝沖突，而不是一個國家內部的政府軍與反政府軍之間，或者反政府軍之間，亦或是不能歸責于國家的黑客個人的暴力行動。

3.國際組織。《塔林手冊2.0版》規則31規定：“國際組織對違反國際法律義務并可歸因于該組織的網絡行動承擔國際法律責任。”由此可見，國際組織也可能成為網絡攻擊的實施主體和責任主體。

（三）網絡攻擊的目標

雖然《塔林手冊2.0 版》在對網絡攻擊的解釋中未有涉及目標的內容，但依據現有的武裝沖突法和國際人道保護規則的相關規定，還是可以對網絡攻擊的目標給予一個確定的答案。籠統來看，網絡攻擊的目標（也可以說是攻擊對象）是敵對方，即敵方主權國家。領土是國家行使最高的并且通常是排他的權力的空間，②邵津主編：《國際法》，北京大學出版社2005年版，第95頁。任何國家不得侵犯他國的領土，這是現代國際法的基本原則。“領土上的一切均視為屬于領土”③[英]詹寧斯等修訂：《奧本海國際法》（第1 卷第2 分冊），王鐵崖等譯，中國大百科全書出版社1998年版，第1頁。，這也就意味著敵方主權國家的領土是網絡攻擊的對象，在一個主權國家領土范圍內的所有目標都可能是網絡攻擊的目標，如人員，或者通信、交通、銀行、水電等公共設施，政府機構，食物，飲用水等。①The National Strategy to Secure Cyberspace (2003）,https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf,visited on 21 May 2018.具體來說，主要包括：

1.敵國可作為合法攻擊目標的人員。一是戰斗員；二是正在直接參加敵對行動的平民；三是在國際性武裝沖突中參加自發抵抗之民眾；四是敵國發布動員令后的被征召人員。②具體規定，可參見1907年海牙章程第1 條、《第一附加議定書》第51 條第3 款、1949年日內瓦公約第4條。

2.敵國可被合法攻擊的軍事目標。按照1977年《第一附加議定書》第52 條第2 款的規定，所謂軍事目標是指憑借其性質、位置、目的或用途對軍事行動具有效貢獻，而且在當時情況下對其全部或部分毀壞、繳獲或失去效用可提供明確的軍事利益的物體。③Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.

在網絡環境中的軍用計算機和其他軍用網絡基礎設施是符合“性質”這項標準的；基于“位置”而成為網絡攻擊的軍事目標也要求是具有特殊軍事價值的地理區域，而IP 地址不是一個位置；基于“用途”而成為網絡攻擊軍事目標的，如變為軍用的特定民用計算機網絡、軍方使用的民用鐵路網、定期播報軍事消息的民用電視臺或電臺、用于起飛和修復軍用飛機的民用機場等；基于“目的”（物體未來的預期用途）而成為軍事目標的情況，如正在建設的民房被轉變為軍用機房等。一般地，網絡進攻方首先要破壞的是敵方的武器系統、指揮控制系統和通信系統等軍事價值高的設施。

3.敵國的基礎設施。兼具軍用和民用目的的網絡基礎設施是否應定性為軍事目標，乃是一個重要的法律問題。按照《塔林手冊2.0 版》規則101 附注1 的觀點，民用物體和軍事目標的地位不能共存，一個物體要么是民用物體要么是軍事目標，所有軍民兩用物體和設施都是軍事目標，沒有其他限定條件。④參見[美]邁克爾·施密特總主編：《網絡行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學出版社2017年版，第433頁。

4.敵方國家的數據。對物體的損毀一般不包括數據，因為數據是無形的，不屬于“通常意義”上的“物體”范疇。因此，針對數據的攻擊本身并不構成一次攻擊，恰如規則100 附注6 指出的，多數專家認為，對物體的損毀不能理解為包括數據。但這些專家也贊同，當行動影響了網絡基礎設施的功能，或者造成使網絡行動被認定為攻擊的其他影響，則以數據為攻擊目標的網絡行動有可能會被認定為攻擊。正如規則92 附注6 所提到的，多數專家意見認為，某行動如果針對的是物理對象功能發揮所依賴的數據，那么有時候也構成攻擊。在特定情況下，某個網絡行動如果針對的是物理對象功能發揮所依賴的數據，那么因此而造成的物體損毀或人員傷亡后果就構成攻擊。如1982年發生的西伯利亞管道攻擊中，美國CIA 通過欺詐手段，讓蘇聯政府購買了存在漏洞的軟件。這些惡意編碼的軟件用在管道的泵、渦輪和閥門中，在一定時間后開始運行，導致泵的速率被重置、閥設置產生管道連接處和焊接點遠不能承受的壓力。此事的最終后果是造成了世界上最大的非核爆炸。據估計，這次管道爆炸的威力相當于“二戰”期間在日本爆炸的原子彈威力的1/7。盡管沒有造成人員傷亡，但物體的損毀極其嚴重，這場攻擊讓蘇聯跨西伯利亞部分管道化為泡影。①Cybereason 情報組報告，全球國家“破壞性網絡攻擊”30年，http://www.sohu.com/a/162662197_354899，2018年5月21日訪問。

5.敵方國家的平民。在國際武裝沖突中，平民是指不屬于武裝部隊或類似武裝部隊團體的成員，也沒有參加自發抵抗運動的人。因此，按照《第一附加議定書》等的規定，平民是受保護的免受攻擊的對象。但武裝沖突難以避免平民傷亡，網絡攻擊亦難例外。雖然國際社會就網絡攻擊的國際規范尚未達成一致，但國際法所要求的“參戰各方不得把平民作為軍事行動目標”的規定仍具有拘束力。因此，可以想見的是，平民在網絡攻擊中仍然不應當成為被攻擊的目標，但平民傷亡作為網絡軍事行動的附帶結果出現也可能不是特例，甚至不排除在某些極端情況下，攻擊方冒著違反武裝沖突法的風險直接將平民作為攻擊對象，以增加平民所屬國家政府的壓力，迫使其盡早結束武裝對抗。

6.敵方國家的民用物體。民用物體是指所有不構成軍事目標的物體，②Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.《塔林手冊2.0 版》規則100 和規則101 分別將“軍事目標”和“軍民兩用物體”排除在“民用物體”之外。民用物體和平民一樣，不得被攻擊，它們都不屬于可被合法攻擊的對象，但法律規定并未能有效地保護民用物體免于戰火。從過去發生的武裝沖突看，民用物體被損毀的情況并不鮮見。民用物體甚至在被進攻方認定為可以獲得足夠大的軍事利益時而受到攻擊，這其中就包括了“對平民的生存不可缺少的物體”，如食物、飲用水裝置、交通設施和管道、灌溉工程等。

7.敵方國家的其他受保護的人員或物體，如兒童、醫療隊和醫務運輸工具、文化財產、自然環境等。

（四）網絡攻擊的武器

網絡攻擊武器不同于常規動能武器或核武器。所謂網絡攻擊武器，按照《塔林手冊2.0版》規則103附注2的解釋，是指通過使用、設計或意圖使用以導致對人員的傷害或死亡，或對物體的損害或毀壞的網絡戰手段，也即導致可以將網絡行動認定為攻擊后果的網絡戰手段。“網絡戰手段”這一術語包括網絡武器和網絡武器系統。網絡戰手段包括所有用于或設計用于或意圖用于實施網絡攻擊的網絡設備、物資、儀器、機械裝置、裝備或軟件。這些被一國所獲取或使用的網絡武器，包括專門為國家采購而設計的網絡武器，武裝部隊為利用漏洞而發展的網絡武器以及最初并非為軍事目的開發而后續被國家獲取且用于武裝沖突的惡意軟件危害。

（五）網絡攻擊的危害結果

該要件有助于將關于“網絡攻擊”定義的各種不同版本區分開來，如在朱雁新對“網絡攻擊”定義的梳理結果中，比較有代表性的、影響較大的有美軍在2006年《聯合信息作戰條令》中對“網絡攻擊”作出的界定，即認為計算機網絡攻擊是“通過計算機網絡擾亂、剝奪、削弱或破壞存儲在計算機和計算機網絡中的信息、或對計算機和網絡本身采取這些行動的作戰行動”。①參見朱雁新：《數字空間的戰爭——戰爭法視域下的網絡攻擊》，中國政法大學出版社2013年版，第68-69頁。從這一類定義看，它無法將構成“武力攻擊”級別的“網絡攻擊”與其他尚未達到武力攻擊程度的網絡行動區分開來，而《塔林手冊2.0 版》規則92 及相關附注則給出了一個判斷標準。

首先，按照《塔林手冊2.0 版》對“網絡攻擊”的定義，其對危害結果要件的規定是“造成人員傷亡或物體損毀”。人員傷亡主要表現為：（1）對人員身體的傷害；（2）對人員生命的剝奪；（3）對人體造成與身體傷害相當的重大疾病；（4）對人體造成嚴重精神痛苦，如《日內瓦公約第一附加議定書》第51 條第2 款提及的禁止“以在平民居民中散布恐怖為主要目的的暴力行為或暴力威脅”的恐怖活動。①Protocol Additional to the Geneva Conventions of 12 August 1949,and relating to the Protection of Victims of International Armed Conflicts (Protocol I),8 June 1977,Article 52(2),General Protection of Civilian Objects,https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/Article.xsp?action=openDocument&documentId=F08A9BC78AE360B3C12563CD0051DCD4,visited on 21 May 2018.而物體的損毀是指有形物體被損壞或破壞或者攻擊導致被攻擊物體的功能喪失。

其次，這一危害后果并非一定要真實地呈現才構成網絡攻擊，即使沒有造成“人員傷亡或物體損毀”的實際傷害也可能構成網絡攻擊，只要滿足“可合理預見的會導致人員傷亡或物體損毀”即可。此外，存在一個潛在攻擊，如果該潛在攻擊沒被成功攔截，就會造成人員傷亡或物體損毀時，其也構成網絡攻擊。

（六）構成網絡攻擊的主觀要件

網絡攻擊的構成是否需要像判定刑事犯罪是否成立一樣，分析其主觀上是否存在故意或過失的過錯，《塔林手冊2.0版》規則71附注14中大多數專家給出的回答是否定的。為什么網絡攻擊的判定不考慮主觀因素，筆者以為因為要證明攻擊主體對他國發動網絡攻擊是故意的，其主觀上存在過錯確有難度，并且如果一定要關注發動網絡攻擊行動的心理狀態，確認其意識因素和意志因素，才能追究攻擊方的法律責任，那么將極有可能會被攻擊發動方所利用，以“自己沒有故意、主觀上既沒有攻擊的意識也沒有攻擊的意志，只是很遺憾地出現了人員傷亡和物體損毀的后果”為借口來逃避法律責任。

《塔林手冊2.0 版》規則92 附注19 還規定：“如果對平民或民用物體實施網絡攻擊是因為錯誤而合理相信它們構成合法攻擊目標，那么仍構成攻擊。然而，如果攻擊者已經完全符合目標查明的要求，攻擊將是合法的。”這樣就將“錯誤、誤判、失誤”等借口消滅在萌芽狀態。

綜上所述，不論網絡攻擊是否如進攻方所言存在故意或過失，被攻擊方不需要對攻擊方的主觀過錯進行舉證，只要出現了“物體損毀”或“人員傷亡”的危害結果，“網絡攻擊”就成立，造成后果的一方就要承擔相應的法律后果。

（七）構成網絡攻擊的地域要件

網絡攻擊要成立，還必須具備“跨國境”這一條件。所謂國境，是指一國行使主權的領土范圍，而被劃定的領土范圍邊界又被稱為“國境線”或“邊界”，即一個國家的鄰接或面對另一國家的那一部分。②參見夏征農、陳至立主編：《辭海》，上海辭書出版社2010年版，第670頁。網絡攻擊必須是一國直接對另一國實施的，或者指揮任何地點的非國家行為體代表本國針對另一國實施的。之所以會有“跨境”這一要件，也是基于對傳統的“使用武力”或“武力攻擊”的理解和認同。傳統的“使用武力”或“武力攻擊”是在“國與國、國家與某個特定的國際組織或特定的國際組織之間進行”這樣的語境下談論的，所以才有“跨境”一說。當然，網絡虛擬環境下的國境如何確定？如何從跨國境攻擊中確定攻擊主體？這些問題還需要進一步明確。

綜上所述，不符合上述七個條件的網絡行動，不構成法律語境中的“網絡攻擊”，如規則19 所列的“同意、自衛、反措施、危急情況、不可抗力、危難”就不是不法的網絡行動，因而也就不是能引起法律后果的“網絡攻擊”。

三、塔林手冊2.0版對“網絡攻擊”所下定義的不足

通過對《塔林手冊2.0 版》“網絡攻擊”定義的梳理，可以看出其較為全面清晰地反映了已有國際法規范關于“武力攻擊”的界定，并在網絡空間這一新型虛擬空間堅持了武裝沖突法和國際人道法的基本共識，這是值得肯定的，但也存在著一些不足，值得進一步研究與改進。

（一）網絡攻擊的武器難以被規制

雖然《塔林手冊2.0 版》給出了網絡攻擊武器的定義，但這些武器都難以被法律加以規范。當前，網絡空間面臨三種類型的威脅：非法數據篡改（篡改）、非法數據訪問（窺探）和非法阻礙數據訪問它（阻礙）。①參見[美]喬治·科斯托普洛斯：《網絡空間和網絡安全》，趙生偉譯，西南交通大學出版社2017年版，第12頁。而造成這三種威脅的常見網絡武器包括以下幾種：一是僵尸網絡。僵尸網絡是指采用一種或多種傳播手段，讓大量主機感染bot 程序（僵尸程序）病毒，從而在控制者和被感染主機之間形成一個可一對多控制的網絡。二是惡意軟件。“蠕蟲”病毒等就屬于這類。三是欺騙性信息。

雖然網絡武器可以被具體細分，也可以被不斷地歸類，但對網絡攻擊武器的規制是有難度的。因為許多問題仍然沒有答案，“例如：如何檢查網絡武器；是否應該給網絡武器的數量設限；什么設施能免受這種攻擊；能否確定攻擊的真實來源”。②[美]喬治·科斯托普洛斯：《網絡空間和網絡安全》，趙生偉譯，西南交通大學出版社2017年版，第179頁。面對網絡武器不斷更新換代的發展趨勢，發達國家和發展中國家對網絡武器的規制需求必然存在差異，這些都需要作進一步的研究。

（二）對網絡攻擊后果的擴大性理解容易混淆“對物體損毀”的評價

如前所述，《塔林手冊2.0 版》規則92 附注10 中的多數專家認為，如果恢復功能需要更換物理組件，則對其功能的干擾可以被認定為損害。這一點符合“物體損毀”這一衡量標準，也為大多數專家所接受。但還應注意到，有專家進一步認為，對功能的干擾是指導致必須通過重裝操作系統或重置特定數據來使受攻擊的網絡基礎設施發揮設計的功能，特別是使那些被設計通過操作或依賴于特定數據來發揮特定功能的特制網絡基礎設施。如果一次網絡行動通過刪除或更改數據，導致這一基礎設施不能發揮原定的功能，則該行為構成網絡攻擊。筆者認為，這樣的擴大理解，不利于對“物體損毀”的把握。眾所周知，信息系統主要由人、硬件和（或）軟件構成，對硬件的破壞構成對物體的損毀，而對軟件的破壞是否構成對物體的損毀？回答應該是否定的。系統或特定數據并不屬于有形的物體，因此，重裝操作系統或特定數據并不是網絡攻擊的危害結果。否則，構成“武力攻擊”的“網絡攻擊”與尚未達到“武力攻擊”的一般網絡行動就沒有區別，因為絕大多數的網絡行動都可能會造成重裝操作系統或特定數據，而不會出現“網絡攻擊”所要求的“物體損毀”的法定后果。

此外，“人員傷亡”和“物體損毀”要達到何種程度才可以被確定為攻擊成立，進而引發被攻擊國的對抗性反應，也是一個問題。目前這還有賴于各國的自行判斷。

（三）“可合理預見”的判定標準較具隨意性

如前所述，構成網絡攻擊并不必然要求造成“人員傷亡”或“物體損毀”的實際危害結果。但問題隨之而來：可合理預見會導致人員傷亡或物體損毀的結果，則由誰來判定會導致人員傷亡或物體損毀的結果？是技術專家還是軍事指揮官？是預計被攻擊方還是國際社會公認的專家？怎樣才算是合理預見？“可合理預見”與“不可合理預見”有何區別？“可合理預見”會不會如“先發制人”一般，破壞聯合國憲章所規定的“應以和平方法解決其國際爭端，在國際關系上不得使用威脅或武力”要求？即使是“可合理預見危害結果會發生”，那么“可合理預見”發生在什么階段？這些問題都需要進一步明確。

（四）構成網絡攻擊的地域要件難以界定

網絡攻擊必須跨國境，但虛擬世界里的跨境與現實世界里的跨境不同。界定網絡攻擊的跨境，其實也有難度，受上海交大壽步教授“關于接入和租借他國網絡的主權如何認定”的啟發？我們需要弄清楚是按照現實世界中各國的國（邊）境線來確定，還是按照擁有主權和管轄權的特定國家通過陸地光纜連接、海底光纜連接、衛星連接等在實現互聯的位置進行劃分？目前也尚無定論。

網絡攻擊“跨境”標準該如何界定是一個值得思考的問題。也許國際社會關于“侵略”一詞的界定有助于理解網絡攻擊“跨境”這一要件（侵入他國領土）有更深的認識。1974年12月14日，聯大通過了特別委員會提出的《侵略定義》草案。這個定義首先指出：“侵略是指一個國家使用武力侵犯另一個國家的主權、領土完整或政治獨立，或以本定義所宣示的與聯合國憲章不符的任何其他方式使用武力”；“一個國家違反憲章的規定而首先使用武力，就構成侵略行為的顯見證據”。根據該定義：“任何下列行為，不論是否經過宣戰都構成侵略行為：（1）一個國家的武裝部隊侵入或攻擊另一國家的領土；或因此種侵入或攻擊而造成的任何軍事占領，不論時間如何短暫，或使用武力吞并另一國家的領土或其一部分。（2）一個國家的武裝部隊轟炸另一國家的領土，或一國家對另一國家的領土使用任何武器。（3）一個國家的武裝部隊封鎖另一國家的港口或海岸。（4）一個國家的武裝部隊攻擊另一國家的陸、海、空軍，或商船和民航機……”這些列舉有一個共性，即對包括國家疆域在內的他國的領土造成了損害。雖然“侵略”的“跨境”要求并不能完全適用于網絡空間，但卻可以為界定“網絡攻擊”的“跨境”提供參照。

（五）網絡攻擊方的國際法律責任難以落實

必須承認，網絡攻擊溯源困難，攻擊的IP 來源和完成的目標都不可以絕對地將這些攻擊與某國政府相聯系，大多數指控都只是合理的猜測。可見，網絡攻擊的受害者很難證明網絡攻擊主體的身份，而攻擊者如果主動承認自己的攻擊行為，則受害者完全有權要求追究其法律責任，而這是攻擊發動者所不愿看到的。另一方面，如同絕大多數國際規則面臨的窘境一樣，即使能夠確定網絡攻擊主體，也難以對其追責。明知網絡攻擊的發動方，且其也給被攻擊方造成了“人員傷亡”或“物體損毀”的嚴重后果，但要追究攻擊方的國家責任，也有極大的難度。國際社會尚未有強有力的執行組織來追究國家的網絡攻擊違法責任。要想真正將發動網絡攻擊的主體責任落到實處還有很長一段路要走。

四、結語

《塔林手冊2.0 版》對“網絡攻擊”的界定有以下特點：一是將“網絡攻擊”界定為“無論進攻還是防御，網絡攻擊是可合理預見的會導致人員傷亡或物體損毀的網絡行動”。這與現有的國際法、國際法手冊的界定基本保持一致，基本上反映了國際社會的態度。二是《塔林手冊2.0版》關于“網絡攻擊”的定義還對“暴力行為”予以清晰的說明，即“會導致人員傷亡或物體損毀后果的行為”。依據上述定義，可以將“情報收集”“網絡竊密”“輿論宣傳”“心理作戰”“電子頻道阻塞”或“單純經濟施壓”等不會造成人員傷亡、物體損毀后果的行為排除在“網絡攻擊”之外。三是《塔林手冊2.0版》對判定網絡攻擊成立的危害結果采取了“可合理預見發生”和“確切發生”兩個要件居其一即可。當然，從《塔林手冊2.0 版》對“網絡攻擊”的界定看，似乎是將和平時期和沖突期間行之有效的現存國際法原則和規則適用于網絡攻擊行為中，①2011年5月16日，美國奧巴馬政府發布的《網絡空間國際戰略報告》明確表示現有國際法大多適用于網絡空間，受其影響，《塔林手冊1.0版》和《塔林手冊2.0版》都是在已有國際法規定的基礎上結合網絡空間的特點由專家編撰的指導性條文。See International Strategy for Cyberspace,May 2011,https://obamawhitehouse.archives.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf,visited on 6 July 2018.其表述也給人很熟悉的感覺。

《塔林手冊2.0 版》關于“網絡攻擊”的定義及評注中存在的問題也較為明顯，如前所述，何時采取防御或進攻行為才算符合“開戰正義”而不會落入聯合國憲章所禁止的“使用武力或以武力相威脅”或“預先防衛”的境地？網絡虛擬環境下的“物體”與現實世界里的“物體”如何銜接？“可合理預見”的判定標準如何較好地排除一國之見而得到普遍認同？網絡攻擊的地域要件如何確定？等等都不利于對“網絡攻擊”作出精準界定。

準確把握《塔林手冊2.0版》參編學者們關于“網絡攻擊”認定的合理和不足之處，有利于我國在網絡空間國際立法活動中贏得更多主動，從而使我國關于網絡空間國際立法的主張化為更精細的條文表述，以更具科學性和可行性的規則來獲得話語權，從而有效應對不斷出現的網絡攻擊新樣式，有力捍衛我國網絡主權和國家安全。