别碰我的云:网络战、国际人道法与平民保护(一)

2016-04-14

网络战已成为当今世界各国决策者和军事领导人面临的一个突出问题。政府各级机构(包括军队)都增设了确保网络安全的部门。武装冲突中的网络行动可能会导致极为严重的后果,因为网络行动通常意在对"现实世界"产生影响(例如:通过干扰辅助计算机系统,操控敌方的空中交通管制系统、输油管道系统或核电站),从而给平民居民带来巨大的人道后果。因此,就武装冲突中的网络行动以及规范此类行动的国际人道法规则加以探讨极为必要。

本期专栏文章推出克尔杜拉·德勒格博士的论文,探讨国际人道法适用于网络技术时产生的问题,以及一些最重要的人道法规则在网络领域应如何解释。

国际人道法在网络行动中的可适用性

                                                                     ——构成国际性武装冲突的网络行动

只有当网络行动发生在武装冲突背景下并与之相关时,国际人道法才能适用。因此,当网络行动发生在正在进行的武装冲突中时(例如:冲突一方对另一方不仅进行了轰炸和导弹攻击,还对敌方的计算机系统发动网络攻击),适用于该冲突的国际人道法规则同样适用于网络行动,这一点毋庸置疑。

然而,在敌对行动只有计算机网络攻击这一种形式时,如果这类行动是孤立的行为,界定其性质则十分困难。举例而言,看似以伊朗伊斯兰共和国位于纳坦兹的铀浓缩设施为目标的"震网"病毒目前看来仍是一次孤立的计算机网络攻击(虽然攻击持续了一段时间),该攻击可能是由一个或多个国家针对伊朗伊斯兰共和国发动的。尽管各国并未谈及此次攻击是否属于武装冲突,但有观点认为,如果此次攻击由国家发动,则构成国际性武装冲突。

在未以任何其它形式使用武力的情况下,计算机网络攻击能否构成国际性武装冲突?问题的答案取决于计算机网络攻击(1)能否归于国家,以及(2)是否构成动用武力。

行为归于国家

行动归于国家的问题在网络空间里变得十分困难,因为在这里匿名性是规则而非例外。但只要无法确定当事方是两个或以上国家,就不可能将局势定性为国际性武装冲突。虽然这属于事实问题,并非法律上的困难,但或许可以通过法律推定的方式克服这种事实上的不确定性。例如:计算机网络攻击如果来自某个特定国家的政府基础设施,则可以推定该行动归于该国,特别是考虑到国际法的一项规则:国家不得故意允许其领土被用于侵犯他国权利的行为。但对此有两点反对意见:

第一,现有的国际法规则不支持这种推定。例如:国际法委员会的《国家责任条款草案》不包括推定行为归于国家的规则。国际法院在论及自卫权时也对行为归于国家设定了严格的标准。在"石油平台"案中,国际法院实际上认定举证责任应由主张自卫权的国家承担。

第二,就网络战的特殊背景而言,这种推定过于宽泛。保护计算机基础设施免于操控并非易事,而远程控制计算机以及利用伪造的身份在网络空间又很容易办到,因此,在不用提供进一步证据的情况下,就要求政府对源自其计算机的所有行动负责,政府将不堪重负。

另一个更常论及的问题是将私人(如黑客团体)发动的网络攻击归于国家。除了网络行动的匿名性产生的事实问题之外,《国际不法行为的国家责任条款》列出了私人行为归于国家的相关法律规则。特别是国家应对个人或团体的行为负责,"如果个人或团体实际上是按照国家的指示或在其指挥或控制下行事"。但在此方面,最有可能遇到的困难还在于事实的评估。

动用武力

第二个需要满足的标准是国家间"动用武力"。那么,在没有使用传统武器和运动部队的情况下,网络领域中的哪些情形可以相当于"武力"呢?

一种做法是考察计算机网络攻击是否造成了与运动部队类似的后果。多数专家认为,如果计算机网络攻击能够归于国家,而且攻击造成与使用运动部队同样的后果,那么这种攻击构成国际性武装冲突。事实上,如果计算机网络攻击导致飞机或火车相撞并造成人员伤亡,或导致后果严重的大规模洪灾,就没有理由将之与通过动能战争手段和方法实施的同等攻击区别对待。

以媒体报道的"震网"病毒攻击为例,如果依据的标准仅仅是具有同等后果的动能攻击是否相当于"武力",那么结论或许只能是此类攻击相当于使用"武力",因为据报道,纳坦兹铀浓缩设施内约一千台IR-1离心机由于"震网"病毒而受到损坏,必须全部替换;事实上,如果核设施内的离心机毁于另一国空军的轰炸,这样的攻击行为将被视为动用武力,从而构成国际性武装冲突。但事实上,由于攻击并未采用动能手段,也没有其它与之相关的攻击行动的报道,除离心机外也并未造成其它已知的损失,因此也可以认为这种攻击不属于国际性武装冲突要求的"武力"。

另一种做法则不再专注于网络行动后果的相似性,而是对象征"武力"的各种因素进行综合考虑。这些因素包括:网络行动的后果达到某种严重程度,行动采用的手段,军队或政府其它部门在敌对行动中的参与程度,攻击对象的性质(军事目标或非军事目标),以及行动持续的时间。按照这种做法,如果计算机网络攻击仅仅是即时的,持续时间很短,那么可能只有在后果特别严重的情况下,攻击才会被视为"武力"。

小结

总而言之,国家是否以及在什么条件下会将计算机网络攻击视为"武力",目前仍不清楚。将那些仅仅是操控银行系统或其它关键基础设施的行为(即便造成了严重的经济损失)视为"武力"的做法可能超出了"武力"概念本身的宗旨和目的,因其影响与物理手段造成的破坏无法相比。但对水、电供应系统之类的关键基础设施的破坏却可能被视为"武力",这类攻击如果在一段时间内持续,即便没有造成人员伤亡,也会不可避免地严重影响人们的生活。这种影响虽然并不等同于实际影响,但却正是国际人道法试图防止平民居民遭受的那种严重后果。

尽管就具体事件而言,冲突的定性的确不取决于相关国家的立场,但对国际法上的"国际性武装冲突"定义的解释却是由国家实践和法律确信(opinio juris)决定的。因此,在解释现有的与这一新技术有关的概念时,必须考虑到各国对发生在国家间的计算机网络攻击的立场,也许只有通过未来的国家实践才能对这些问题给出明确的答案。

作者简介:

科尔杜拉·德勒格(Cordula Droege),于2005年加入红十字国际委员会。曾任红十字国际委员会以色列及被占领土地区代表处法律顾问,现任红十字国际委员会法律部行动法律处处长。加入红十字国际委员会前,她曾任职于日内瓦国际法学家委员会、美洲人权法院以及普朗克比较公法和国际法研究所。

译者简介:

尹文娟,北京大学法学学士,曾任职红十字国际委员会东亚地区代表处法律部。