論國際法上的反措施在網(wǎng)絡(luò)空間的適用

2019-12-25 22:47:47朱磊

武大國際法評論 2019年4期

朱磊

一、引言

近年來，網(wǎng)絡(luò)攻擊頻發(fā)，網(wǎng)絡(luò)安全問題逐漸凸顯。如何應(yīng)對網(wǎng)絡(luò)攻擊，維護(hù)網(wǎng)絡(luò)安全，成為急需解決的重大戰(zhàn)略問題和現(xiàn)實問題。對于構(gòu)成國際不法行為的網(wǎng)絡(luò)攻擊，受害國在理論上享有自衛(wèi)權(quán)。但是，國家行使自衛(wèi)權(quán)的對象僅限于達(dá)到武裝攻擊程度的不法行為。①根據(jù)國際法院在尼加拉瓜案中的解釋，武裝攻擊是使用武力的最嚴(yán)重形式。See Military and Paramilitary Activities in and against Nicaragua (Nicaragua v.United States of America), Judgment, ICJ Reports 1986, para.191.實踐中，大部分網(wǎng)絡(luò)攻擊沒有達(dá)到使用武力的程度，更談不上構(gòu)成武裝攻擊。②參見北約卓越網(wǎng)絡(luò)合作防衛(wèi)中心國際專家小組編：《塔林網(wǎng)絡(luò)戰(zhàn)國際法手冊》，朱莉欣等譯，國防工業(yè)出版社2016年版，第29-31 頁；[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0 版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第338 頁。兩個手冊均提出了網(wǎng)絡(luò)空間使用武力的八項標(biāo)準(zhǔn)——嚴(yán)重性、迅即性、直接性、侵入性、效果的可衡量性、軍事性、國家介入程度、推定合法性。以2010年“震網(wǎng)”事件為例，雖然病毒導(dǎo)致伊朗數(shù)千臺濃縮鈾離心器損毀，但是國際法學(xué)界的主流觀點是，此次網(wǎng)絡(luò)攻擊不構(gòu)成國際法上的武裝攻擊。因此，在大部分情況下，國家無法針對網(wǎng)絡(luò)攻擊行使自衛(wèi)權(quán)。①See Robin Geiss & Henning Lahmann, Freedom and Security in Cyberspace:Shifting the Focus Away from Military Responses towards Non-Forcible Countermeasures and Collective Threat-Prevention, in Katharina Ziolkowski (ed.), Peacetime Regime for State Activities in Cyberspace: International Law, International Relations and Diplomacy 628 (NATO CCDCOE Publication 2013).

針對這些沒有達(dá)到武裝攻擊程度的網(wǎng)絡(luò)攻擊，實踐中各國往往采取非武力的和平方式進(jìn)行應(yīng)對。例如，作為對索尼影業(yè)公司遭到網(wǎng)絡(luò)攻擊的回?fù)簦?015年1月，美國對朝鮮進(jìn)行經(jīng)濟(jì)制裁；②參見莊曉丹：《為索尼影業(yè)報仇？美國對朝鮮發(fā)起新一輪制裁》，https://www.thepaper.cn/newsDetail_forward_1290937，2019年6月3日訪問。針對美國所宣稱的俄羅斯通過網(wǎng)絡(luò)攻擊干預(yù)美國大選，2016年12月美國宣布驅(qū)逐35 名俄外交官。③參見陸佳飛、徐劍梅：《美國宣布對俄羅斯涉嫌網(wǎng)絡(luò)襲擊干預(yù)美大選實施制裁》，http://news.163.com/16/1230/08/C9H4RM4P00018AOQ.html，2019年6月3日訪問。網(wǎng)絡(luò)空間是國家主權(quán)的新疆域，國際法同樣適用。④聯(lián)合國信息安全政府專家小組（UNGGE）是關(guān)于網(wǎng)絡(luò)空間國際法政府間官方對話的主要平臺和機(jī)制，它在2013年發(fā)表的報告中一致認(rèn)為國際法適用于網(wǎng)絡(luò)空間。See UN,A/68/98.受害國為應(yīng)對網(wǎng)絡(luò)攻擊而采取的行為在國際法上的性質(zhì)和定位是值得認(rèn)真思考的法律問題。其中涉及的核心問題是反措施。與自衛(wèi)權(quán)類似，反措施允許一國針對國際不法行為自行采取措施進(jìn)行私力救濟(jì)，如果符合特定條件，則可以解除這些私力救濟(jì)行為的不法性，從而免除國家責(zé)任。

反措施本身在國際法上頗具爭議，將其適用于網(wǎng)絡(luò)空間更是充滿了挑戰(zhàn)，因為反措施作為一項習(xí)慣國際法具有悠久的歷史，相比之下，網(wǎng)絡(luò)空間屬于新興科技領(lǐng)域，其具有與傳統(tǒng)國家主權(quán)領(lǐng)域所不同的特征，網(wǎng)絡(luò)攻擊與傳統(tǒng)國際不法行為不同而具有特殊性。本文將結(jié)合網(wǎng)絡(luò)空間的特點，分析國際法上的反措施如何適用于網(wǎng)絡(luò)空間，剖析反措施適用于網(wǎng)絡(luò)空間的主要難題和爭議。

二、反措施的歷史演進(jìn)和內(nèi)在矛盾性

（一）反措施的歷史演進(jìn)

據(jù)考證，反措施一詞首先由英國外交部在1916年與瑞典外交部的通信中使用。⑤See Omer Yousif Elagab, The Place of Non-Forcible Counter-Measures in Contemporary International Law, in Guy S.Goodwin-Gill & Stefan Talmon (eds.), The Reality of International Law: Essays in Honour of Ian Brownlie 125 (Oxford University Press 1999).而第一次對反措施的集中討論是1978年的航空服務(wù)協(xié)定仲裁案。⑥See Air Service Agreement of 27 March 1946 between the United States of America and France (1978) 18 RIAA 417.在該案中，美國以反措施為依據(jù)提出請求和主張，并得到仲裁庭的支持和采納。①See Omer Yousif Elagab, The Place of Non-Forcible Counter-Measures in Contemporary International Law, in Guy S.Goodwin-Gill & Stefan Talmon (eds.), The Reality of International Law: Essays in Honour of Ian Brownlie 125-126 (Oxford University Press 1999).該術(shù)語得到普遍采納和廣泛使用則源于聯(lián)合國國際法委員會，其制定的《國家對國際不法行為的責(zé)任條款草案》（以下簡稱《國家責(zé)任條款草案》）接受并采納了反措施這一術(shù)語，并用七個條文對此作出規(guī)定。②國際法院于1980年在美國駐德黑蘭外交和領(lǐng)事人員案中兩次提到該術(shù)語，在1986年尼加拉瓜案中也幾次提到了該術(shù)語。See Yoshiro Matsui, Countermeasures in the International Legal Order, 37 Japanese Annual of International Law 1 (1994).

在這一發(fā)展過程中，反措施這一術(shù)語實際上是作為報復(fù)的同義詞來使用的，其歷史根源就是傳統(tǒng)國際法上的報復(fù)制度，③See Malcolm N.Shaw, International Law 794 (Cambridge University Press 2008).并承襲了報復(fù)制度的主要內(nèi)容，其實質(zhì)是私力救濟(jì)。國際法上的報復(fù)制度具有久遠(yuǎn)的歷史，其發(fā)展可以分為以下三個階段：

第一階段為完全放任的私人報復(fù)，這在法治發(fā)展的初級階段普遍存在。法治發(fā)展早期，國家機(jī)器尚不健全，法律的公共執(zhí)行機(jī)制缺失。私人主體在權(quán)利受到侵犯卻無法獲得公力救濟(jì)的情形下，可以自行實施法律，將報復(fù)作為獲得權(quán)利救濟(jì)的手段。在古希臘時期，雅典城邦就存在扣押外國人的習(xí)慣法。如果一個城邦的公民被外邦人或者政府所殺害，受害人的親屬就有權(quán)捕獲并扣押三名該國公民，將其作為人質(zhì)要求加害國提交罪犯或者進(jìn)行賠償。如果訴求沒有得到滿足，則受害人親屬有權(quán)殺害人質(zhì)以償還血債。④See David J.Bederman, International Law in Antiquity 123 (Cambridge University Press 2007).

第二階段為國家許可的報復(fù)制度，其實質(zhì)是將報復(fù)納入國家規(guī)制的框架，集中體現(xiàn)在報復(fù)許可（letter of reprisal）⑤報復(fù)許可又稱為捕拿許可或私掠許可（letter of marquee）。制度。該制度源于羅馬法，⑥該制度的現(xiàn)代表述體現(xiàn)在美國憲法中，該法第1 條第8 款賦予美國國會頒發(fā)捕拿許可證的權(quán)力。古羅馬時期國家公權(quán)力開始介入報復(fù)制度，并對其進(jìn)行嚴(yán)格規(guī)制。如果羅馬公民（特別是商人）的權(quán)利受到外國人的侵犯，則受害人可以扣押該國公民進(jìn)行報復(fù)，但在程序和實體兩個方面受到限制。在實施報復(fù)前，受害人必須向相關(guān)國家機(jī)關(guān)申請簽發(fā)報復(fù)許可證。獲得許可的前提是，受害人受到外邦法院的不公平對待，其損害無法得到賠償，權(quán)利無法得到救濟(jì)。報復(fù)必須以受害人所遭受的損失為限，并且武力扣押僅可以在羅馬領(lǐng)土范圍內(nèi)或者公海上實施。①See Wilhelm G.Grewe, The Epochs of International Law 117 (De Gruyter 2000).

中世紀(jì)時期，報復(fù)集中體現(xiàn)為私掠許可制度，即武裝后的私人船只在得到政府特許后，可以針對外國違法人士和船隊實施追捕和摧毀，還可以對敵國商船進(jìn)行攻擊和掠奪。到16 世紀(jì)，戰(zhàn)時私掠行為已經(jīng)相當(dāng)普遍，許多國家也開始立法對許可證的頒發(fā)進(jìn)行管制。胡果·格老秀斯在1604年《論捕獲物與戰(zhàn)利品法》一書中從法律上為荷蘭船只襲擊葡萄牙和西班牙船只的行為進(jìn)行辯護(hù)。他指出，許可證的頒發(fā)類似于宣布一場“私人戰(zhàn)爭”的爆發(fā)，其合理性在于各國法律難以對海洋進(jìn)行有效的管轄，商船不得不武裝自己以求自衛(wèi)。②See Hugo Grotius, Commentary on the Law of Prize and Booty 62 (Liberty Fund 2012).

第三階段為逐步限制并禁止武力報復(fù)。傳統(tǒng)的報復(fù)包括武力和非武力兩種手段，并且以武力報復(fù)為主。20 世紀(jì)初，國際社會通過一系列公約逐步限制使用武力。現(xiàn)代國際法禁止采取武力手段進(jìn)行自助，1945年《聯(lián)合國憲章》明確規(guī)定禁止使用武力和以武力相威脅。武力報復(fù)最終退出歷史舞臺。反措施這一術(shù)語正是為了順應(yīng)現(xiàn)代國際法的發(fā)展而被采納的，其對應(yīng)的是以非武力手段進(jìn)行的報復(fù)，又被稱為和平的報復(fù)（non-forcible reprisal）。之所以采納這一術(shù)語，主要是為了與武力報復(fù)相區(qū)分，同時避免傳統(tǒng)國際法上報復(fù)這一概念所具有的負(fù)面含義。③See Mary Ellen O'Connell, The Power and Purpose of International Law: Insights from the Theory and Practice of Enforcement 233 (Oxford University Press 2011).

（二）反措施的內(nèi)在矛盾性

考察反措施的歷史演進(jìn)，可以看出反措施的永恒主題是其內(nèi)在的矛盾和緊張關(guān)系，這也是現(xiàn)代國際法上的反措施需要解決的核心問題。一方面，反措施的存在具有合理性。在法治不健全時期，法律缺乏強(qiáng)制執(zhí)行機(jī)制，報復(fù)為私人救濟(jì)提供了可行和有效的手段，這是反措施存在的現(xiàn)實基礎(chǔ)。在國內(nèi)法中，隨著法治的發(fā)展，法律的私人執(zhí)行逐漸被限制并最終被法律的公共執(zhí)行所取代。與國內(nèi)法不同，國際法以主權(quán)平等原則為基礎(chǔ)，國際社會是一個平權(quán)社會，缺乏凌駕于國家之上的統(tǒng)一的具有強(qiáng)制執(zhí)行力的執(zhí)行機(jī)制，公力救濟(jì)供給不足，這是國際法的內(nèi)在屬性和缺陷，因此，反措施作為國家私力救濟(jì)的手段存在的必要性。

另一方面，反措施的實質(zhì)是將法律實施交給私人之手，是私人自行實施法律的表現(xiàn)，具有危害性甚至是危險性。沒有任何限制的報復(fù)極易被濫用，使國際社會陷入弱肉強(qiáng)食的叢林狀態(tài)。中世紀(jì)的捕拿許可雖然是在國家管控之下，但在實踐中往往和海盜行為沒有區(qū)別。歐洲中世紀(jì)著名法學(xué)家巴托魯斯早在1354年出版的著作中就指出，報復(fù)是一種“可惡的救濟(jì)手段”，可能會導(dǎo)致反報復(fù)行為，進(jìn)而導(dǎo)致兩國爭端升級，破壞兩國正常交往和經(jīng)貿(mào)關(guān)系。①See Wilhelm G.Grewe, The Epochs of International Law 117 (De Gruyter 2000).因此，他主張對報復(fù)進(jìn)行嚴(yán)格限制。

如何在反措施的合理性與危害性之間尋求平衡，是現(xiàn)代反措施制度設(shè)計中最困難和最具爭議的問題，這也集中體現(xiàn)在《國家責(zé)任條款草案》的制定過程中。雖然絕大多數(shù)國家認(rèn)可反措施制度存在的必要性，但很多國家也表達(dá)了對反措施危害性的關(guān)切和擔(dān)憂。因此，為了防止反措施的濫用，避免反措施成為強(qiáng)國欺壓弱國的工具和借口，《國家責(zé)任條款草案》對反措施采取了“有條件合法”的原則，并且為反措施的實施設(shè)定了嚴(yán)苛的條件，只有符合這些條件的反措施才是合法的，否則將構(gòu)成國際不法行為。

《國家責(zé)任條款草案》確立的規(guī)則是現(xiàn)代國際法關(guān)于反措施的權(quán)威表述和集中體現(xiàn)，但同時也非常具有爭議?！秶邑?zé)任條款草案》制定過程中的基本分歧是對反措施屬性的界定，也就是反措施本身合法還是違法。有些國家的代表對反措施采取了積極肯定的態(tài)度，提出反措施本身是合法的，是國家在國際法上享有的權(quán)利，僅在特定的例外情形下違法。但這種觀點沒有得到支持，《國家責(zé)任條款草案》對反措施采取了本身違法的基本態(tài)度。②這一基本原則在《網(wǎng)絡(luò)行動國際法塔林手冊2.0 版》中也得到了體現(xiàn)。參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0 版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第145頁。從行為的內(nèi)在性質(zhì)看，反措施所采取的行為本身違反了國際法，屬于國際不法行為，如果符合特定的條件，則可以解除該行為的不法性。因此，反措施是解除行為不法性的事由，是主張免責(zé)的抗辯事由。國際法委員會采取這一基本態(tài)度的目的在于抑制而不是鼓勵反措施的適用。

綜上所述，反措施是私人自行實施法律的表現(xiàn)，具有一定的危害性，反措施演進(jìn)的歷史實際上是對反措施逐步進(jìn)行限制并將其納入法律規(guī)制框架內(nèi)的過程。同時，由于國際社會具有平權(quán)性的特征，這也為反措施作為一項習(xí)慣國際法長期存在提供了客觀基礎(chǔ)。現(xiàn)代國際法反措施構(gòu)建的核心任務(wù)是，為反措施的實施設(shè)定特定的條件，限制其危害性，將其適用限定在合理的范圍內(nèi)。

三、反措施在網(wǎng)絡(luò)空間適用的前提條件：網(wǎng)絡(luò)空間國際不法行為

（一）反措施的時間限定

采取反措施的前提條件是存在國際不法行為，這是解除其不法性的根本原因。③See Denis Alland, Countermeasures of General Interest, 13 European Journal of International Law 1221 (2002).在這一點上，反措施類似于自衛(wèi)，是針對他國在先的國際不法行為所采取的應(yīng)對措施。因此，反措施是防衛(wèi)的“盾”而不是進(jìn)攻的“矛”。他國違法在先，同時國際法缺乏有效的執(zhí)行機(jī)制，才允許受害國暫時中止履行其國際義務(wù)。換言之，反措施的實質(zhì)是以違法行為對抗國際不法行為的“以惡制惡”，目的是迫使加害國重新履行國際義務(wù)，使兩國關(guān)系回復(fù)到正常的合法狀態(tài)。所以，反措施屬于國際法的執(zhí)行機(jī)制；同時，受害國通過反措施保護(hù)自己的權(quán)益，進(jìn)行私力救濟(jì)，屬于國際法上的權(quán)利救濟(jì)機(jī)制。

反措施針對的必須是正在進(jìn)行的國際不法行為，并不具有預(yù)防性和前瞻性，不法行為一旦停止，反措施也必須停止。①See Maurice Kamto, The Time Factor in the Application of Countermeasures, in James Crawford et al.(eds.), The Law of International Responsibility 1176 (Oxford University Press 2010).因此，如果網(wǎng)絡(luò)攻擊還沒有發(fā)生或者已經(jīng)結(jié)束，受害國便不得采取反措施。該規(guī)則極大地限制了受害國采取反措施應(yīng)對網(wǎng)絡(luò)不法行為的可能，原因是，與傳統(tǒng)國際不法行為不同，大部分網(wǎng)絡(luò)攻擊具有突發(fā)性，并且持續(xù)時間短，這給受害國的應(yīng)對只留下較為有限的時間，減損了針對網(wǎng)絡(luò)攻擊采取反措施的可能。

值得注意的是，現(xiàn)代網(wǎng)絡(luò)攻擊日趨復(fù)雜，往往需要投入大量人力和資源，其復(fù)雜程度和破壞力可能不亞于一場小型戰(zhàn)爭。②參見姜世波：《網(wǎng)絡(luò)攻擊與戰(zhàn)爭法的適用》，《武大國際法評論》（第16 卷第2 期），武漢大學(xué)出版社2014年版，第43-70頁。復(fù)雜的網(wǎng)絡(luò)攻擊從開始謀劃到實際實施耗時長久，涉及情報收集、漏洞探測、入侵和潛入網(wǎng)絡(luò)、植入病毒等多個環(huán)節(jié)和步驟，需要專業(yè)技術(shù)人員組織團(tuán)隊、精心謀劃、協(xié)作分步實施。網(wǎng)絡(luò)攻擊實施過程的時間跨度也給受害國提早監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊提供了機(jī)會和可能。

2015年12月23日烏克蘭電網(wǎng)遭受的網(wǎng)絡(luò)攻擊就頗具代表性。此次網(wǎng)絡(luò)攻擊開始于2014年春季，攻擊者首先對IT人員與系統(tǒng)管理員進(jìn)行魚叉式釣魚攻擊，導(dǎo)致系統(tǒng)感染病毒并為之后的網(wǎng)絡(luò)攻擊開啟后門。在之后在幾個月中，攻擊者進(jìn)行了廣泛的網(wǎng)絡(luò)偵察、探索與映射工作，并獲得了管理網(wǎng)絡(luò)內(nèi)用戶賬戶的能力以及員工的登錄憑證。而最后一步實施的網(wǎng)絡(luò)攻擊則包含一系列互相配合的行動，包括重新配置不間斷電源、斷開斷路器導(dǎo)致變電站下線以及針對客戶呼叫中心發(fā)起的電話拒絕服務(wù)攻擊。③See Kim Zetter, Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid, https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/，visited on 3 June 2019.

為了應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊，受害國應(yīng)發(fā)展和提高網(wǎng)絡(luò)技術(shù)能力，加強(qiáng)對網(wǎng)絡(luò)攻擊的實時監(jiān)管，及早發(fā)現(xiàn)正在實施的網(wǎng)絡(luò)攻擊，并填補(bǔ)系統(tǒng)漏洞，加強(qiáng)網(wǎng)絡(luò)防范和防衛(wèi)措施。如果網(wǎng)絡(luò)攻擊仍處于謀劃、漏洞探測和情報搜集等初級階段，受害國應(yīng)保持克制，不應(yīng)采取反措施，否則容易造成誤判并導(dǎo)致爭端升級。一旦網(wǎng)絡(luò)攻擊進(jìn)入實質(zhì)性實施階段，例如植入病毒、竊取賬戶信息等，則違反了國際法，構(gòu)成國際不法行為，此時受害國可以對正在實施的行為采取反措施，無須等到最終網(wǎng)絡(luò)攻擊的實際發(fā)生。

（二）國際不法行為的歸因

反措施的適用具有主體上的特定性。首先，反措施的實施主體必須是國家。雖然企業(yè)頻遭網(wǎng)絡(luò)攻擊，①騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》指出，2017年全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊。參見《騰訊2017年度互聯(lián)網(wǎng)安全報告：全球近九成企業(yè)遭受網(wǎng)絡(luò)攻擊》，http://tech.chinadaily.com.cn/2018-01/31/content_35621606.htm，2019年 6月 3日訪問。但企業(yè)針對網(wǎng)絡(luò)攻擊所采取的應(yīng)對措施不構(gòu)成國際法上的反措施。②See Michael N.Schmitt，Below the Threshold Cyber Operations: The Countermeasures Response Option and International Law, 54 Virginia Journal of International Law 697 (2014).其次，反措施所針對的對象必須是國家，不得針對非國家行為體采取反措施?，F(xiàn)實中，真正國家間的網(wǎng)絡(luò)攻擊極少，大部分網(wǎng)絡(luò)攻擊都是非國家的私人主體發(fā)起的（例如愛國黑客和獨狼）。③See Michael N.Schmitt, In Defense of Due Diligence in Cyberspace, 125 Yale Law Journal Forum 77 (2015).因此，認(rèn)定是否存在國際不法行為，首先需要解決的問題是網(wǎng)絡(luò)攻擊的歸因，即認(rèn)定哪些私人實施的行為可以歸于國家，屬于國家行為。④See Tom Ruys, Sanctions, Retorsions and Countermeasures: Concepts and International Legal Framework, in Larissa van den Herik (ed.), Research Handbook on UN Sanctions and International Law 14 (Edward Elgar Publishing 2016).如果非國家行為體實施的網(wǎng)絡(luò)攻擊不能歸于國家，則可能構(gòu)成違反國內(nèi)法的行為，但不構(gòu)成違反國際法的國際不法行為，受害國不能針對這些行為采取反措施。⑤See Michael N.Schmitt, Peacetime Cyber Responses and Wartime Cyber Operations under International Law: An Analytical Vade Mecum, 8 Harvard National Security Journal 260 (2017).

歸因是網(wǎng)絡(luò)空間國家責(zé)任制度中難以逾越的障礙和難以解決的問題，涉及技術(shù)歸因、主體歸因和法律歸因三個層面。

首先，從技術(shù)層面看，與傳統(tǒng)的海、陸、空等物理性領(lǐng)域不同，互聯(lián)網(wǎng)是一個去中心化和權(quán)力下放的系統(tǒng)。網(wǎng)絡(luò)空間具有開放、多元、互通、匿名等特點，攻擊者往往采用加密技術(shù)以數(shù)據(jù)包的方式傳遞信息，隱藏身份和來源，因此調(diào)查網(wǎng)絡(luò)攻擊源頭的工作非常復(fù)雜，成本高昂且曠日持久。⑥參見黃志雄主編：《網(wǎng)絡(luò)主權(quán)論——法理、政策與實踐》，社會科學(xué)文獻(xiàn)出版社2017年版，第39頁。

其次，通過技術(shù)手段找到實施網(wǎng)絡(luò)攻擊的源頭只是第一步，之后還需要調(diào)查清楚網(wǎng)絡(luò)攻擊背后的主體。即使IP 地址追蹤到了某國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由于IP地址可偽造，此時可能也無法達(dá)到歸因的證明標(biāo)準(zhǔn)，難以將網(wǎng)絡(luò)行為歸于該國。例如，2013年某組織通過假冒攻擊源頭的IP 地址冒充烏克蘭政府對北約網(wǎng)絡(luò)合作防御卓越中心、愛沙尼亞國防軍和其他北約國家武裝力量采取網(wǎng)絡(luò)行動。很顯然，該行為無法歸于烏克蘭政府。①參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第127頁。

最后，確立了攻擊的主體之后，仍然要確定該主體所實施的行為是否構(gòu)成國家行為，即法律歸因，其核心問題是哪些非國家行為體實施的網(wǎng)絡(luò)攻擊可歸于國家，構(gòu)成國際不法行為，需要國家承擔(dān)責(zé)任。這里的難點是，何種程度的聯(lián)系可以將非國家行為體的網(wǎng)絡(luò)攻擊行為歸于國家。根據(jù)《國家責(zé)任條款草案》第8 條，國家指示、指揮或控制下的非國家行為體的行為可歸于國家。國際法院在1987年尼加拉瓜案中，確立了“有效控制”原則。在該案中，美國在資助、組織、訓(xùn)練、供給和武裝尼加拉瓜反政府軍隊方面發(fā)揮了重大和決定性作用，但是國際法院認(rèn)為美國的這一系列行為不構(gòu)成“直接性、關(guān)鍵性的支持”，②See Military and Paramilitary Activities in and against Nicaragua (Nicaragua v.United States of America), Judgment, ICJ Reports 1986, para.115.不符合歸因標(biāo)準(zhǔn)。

有效控制原則要求國家直接參與網(wǎng)絡(luò)攻擊并在網(wǎng)絡(luò)攻擊中起主導(dǎo)作用，而不僅僅是輔助性參與，為國家對私人行為承擔(dān)責(zé)任設(shè)置了較高的門檻。例如，美國認(rèn)定朝鮮在2014年索尼影業(yè)公司所遭受的網(wǎng)絡(luò)攻擊中發(fā)揮了“核心作用”并對朝鮮進(jìn)行制裁，美國認(rèn)為這就是有效控制原則的具體適用。③參見莊曉丹：《為索尼影業(yè)報仇？美國對朝鮮發(fā)起新一輪制裁》，https://www.thepaper.cn/newsDetail_forward_1290937，2019年6月3日訪問。與之截然不同的是，2011年至2013年期間伊朗黑客對美國多家金融機(jī)構(gòu)進(jìn)行DDoS網(wǎng)絡(luò)攻擊，雖然這些黑客與伊朗政府有聯(lián)系，但是此種聯(lián)系尚未達(dá)到有效控制的程度，因此不能歸于伊朗，美國不能針對伊朗采取反措施。④參見《BBC：美國起訴7 名伊朗黑客入侵多家金融公司》，http://www.cankaoxiaoxi.com/world/20160325/1109939.shtml，2019年6月3日訪問。

《網(wǎng)絡(luò)行動國際法塔林手冊2.0 版》（以下簡稱《塔林手冊2.0 版》）基本上支持并采取了國際法院的有效控制標(biāo)準(zhǔn)，并舉例認(rèn)為，若一國策劃并監(jiān)督了某一網(wǎng)絡(luò)行動，利用軟件更新在另一國政府電腦廣泛使用的軟件中植入新的漏洞，該國與生產(chǎn)該軟件的公司訂立了嵌入漏洞的秘密合同，并指揮了行動過程，在這種情況下，國家策劃、指揮、監(jiān)督某一網(wǎng)絡(luò)攻擊，并在行動中起主導(dǎo)作用，這與尼加拉瓜案中的輔助性參與有根本的不同，屬于直接參與，該公司的行為可歸于國家。①參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第131-132頁。

有效控制原則采取了比較嚴(yán)苛的歸因標(biāo)準(zhǔn)，受害國舉證困難，因此嚴(yán)重限制了反措施的適用。實踐中，加害國可能并不直接組織實施網(wǎng)絡(luò)攻擊，而是以間接方式支持網(wǎng)絡(luò)攻擊，以此逃脫國家責(zé)任。并且，網(wǎng)絡(luò)攻擊具有隱秘性和復(fù)雜性，攻擊者往往采用技術(shù)手段隱藏攻擊源，很難有確鑿的證據(jù)證明國家在網(wǎng)絡(luò)攻擊中參與的程度及發(fā)揮的作用，而且此類證據(jù)往往位于加害國甚至遍及全球，很難獲取，即使獲取，反措施的時機(jī)可能已經(jīng)延誤。②參見《國家責(zé)任條款草案》第53條。例如，2007年愛沙尼亞遭受DDoS 攻擊，事后調(diào)查顯示攻擊源頭為來自越南、美國等178 個國家的電腦。網(wǎng)絡(luò)攻擊持續(xù)了3 周，為采集證據(jù)和歸因提供了寶貴的時間窗口，但至今仍然沒有確鑿的證據(jù)證明俄羅斯應(yīng)對此承擔(dān)國家責(zé)任。③參見王施穎：《愛沙尼亞的網(wǎng)絡(luò)安全建設(shè)及其在北約進(jìn)程中的作用》，http://www.sohu.com/a/138699619_257305，2019年6月3日訪問。

總之，國際法上關(guān)于歸因的規(guī)則是針對傳統(tǒng)國際不法行為而確立的，適用于網(wǎng)絡(luò)空間困難重重，極大地限制了反措施適用的可能。有學(xué)者指出，應(yīng)突破現(xiàn)有習(xí)慣法規(guī)定的束縛，允許國家針對非國家行為體采取反措施。④See Gary Corn & Eric Talbot Jensen, The Use of Force and Cyber Countermeasures, 32 Temple International & Comparative Law Journal 127 (2018).這一觀點實質(zhì)上是將非國家行為體作為國際法上的責(zé)任主體，是對國際法基本原則的突破，容易對現(xiàn)有國際秩序造成破壞和沖擊，它在實踐中的應(yīng)用狀況應(yīng)當(dāng)引起我們的注意和警惕。

（三）審慎義務(wù)

為了解決有效控制原則歸因難的問題，《塔林手冊2.0 版》將審慎義務(wù)（due diligence）引入網(wǎng)絡(luò)空間，提出一國應(yīng)采取審慎態(tài)度，不得允許其領(lǐng)土，或處于其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施，被用于實施影響他國行使權(quán)利和對他國產(chǎn)生嚴(yán)重不利后果的網(wǎng)絡(luò)行動。⑤參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第73頁。這實質(zhì)上降低了有效控制原則所要求的歸因性標(biāo)準(zhǔn)，降低了國家對私主體行為承擔(dān)責(zé)任的門檻，是一種轉(zhuǎn)嫁責(zé)任。⑥參見黃志雄：《論網(wǎng)絡(luò)攻擊在國際法上的歸因》，《環(huán)球法律評論》2014年第5期，第164頁。這是相較于《塔林網(wǎng)絡(luò)戰(zhàn)國際法手冊》（即《塔林手冊1.0版》）的重要發(fā)展和突破。

國際法院在科孚海峽案①See Corfu Channel (United Kingdom v.Albania), Judgment, ICJ Reports 1949,para.67.、德黑蘭人質(zhì)案②See United States Diplomatic and Consular Staff in Tehran (United States v.Iran), Judgment, ICJ Reports 1980, para.63.、尼加拉瓜案③See Military and Paramilitary Activities in and against Nicaragua (Nicaragua v.United States of America), Judgment, ICJ Reports 1986, para.157.中都確認(rèn)了審慎義務(wù)。在科孚海峽案中，雖然水雷并非阿爾巴尼亞所敷設(shè)，但是事故發(fā)生區(qū)域為阿爾巴尼亞領(lǐng)水，阿爾巴尼亞對該領(lǐng)域負(fù)有監(jiān)管責(zé)任。并且從地理位置和專業(yè)技術(shù)角度判斷，阿爾巴尼亞對科孚海峽內(nèi)的布雷是知情的，④See Corfu Channel (United Kingdom v.Albania), Judgment, ICJ Reports 1949,para.65.卻沒有采取相關(guān)措施，因此應(yīng)當(dāng)承擔(dān)國家責(zé)任。國際法院指出，“任何國家都不得在知道或應(yīng)當(dāng)知道的情況下，允許使用其領(lǐng)土侵犯他國權(quán)利”。⑤Corfu Channel (United Kingdom v.Albania), Judgment, ICJ Reports 1949, para.67.

審慎義務(wù)的內(nèi)容是國家須采取積極措施防止、減少或者控制損害發(fā)生，其實質(zhì)是跨國損害防止義務(wù)。網(wǎng)絡(luò)空間賴以存在的基礎(chǔ)設(shè)施是物理的，位于某一特定的國家，屬于該國主權(quán)管轄范圍內(nèi)，審慎義務(wù)同樣適用。聯(lián)合國信息安全政府專家組在2015年發(fā)布的報告中也確立了這一基本立場。⑥See UN, A/70/174.因此，如果一國違反了審慎義務(wù)即構(gòu)成國際不法行為，受害國有權(quán)采取反措施。

實踐中爭議最大的問題是一國所承擔(dān)的損害防止義務(wù)的范圍。在這個問題上，應(yīng)該避免走向兩個極端：一方面，如果對損害防止義務(wù)的范圍采取自由放任的態(tài)度，即各國承擔(dān)很少義務(wù)甚至不承擔(dān)任何義務(wù)，這會導(dǎo)致國家濫用主權(quán)原則，放任甚至默許利用其網(wǎng)絡(luò)設(shè)施侵犯他國利益的行為，他國的主權(quán)權(quán)利因此得不到有效保障。另一方面，如果對其進(jìn)行擴(kuò)張解釋，則會擴(kuò)大審慎義務(wù)的范圍，構(gòu)成對國家主權(quán)的不合理限制，缺少國際法基礎(chǔ)。在這方面，美國軍法官Matthew J.Sklerov 的觀點頗具代表性，他主張嚴(yán)格的刑事立法和執(zhí)法可以有效防止網(wǎng)絡(luò)攻擊的發(fā)生，⑦See Matthew J.Sklerov, Solving the Dilemma of State Responses to Cyberattacks: A Justification for the Use of Active Defenses against States Who Neglect Their Duty to Prevent, 201 Military Law Review 71 (2009).認(rèn)為國家在網(wǎng)絡(luò)空間的損害防止義務(wù)包括三個方面：（1）制定嚴(yán)格的刑法，懲治網(wǎng)絡(luò)攻擊行為；（2）網(wǎng)絡(luò)攻擊發(fā)生后，開展有效的調(diào)查，并對網(wǎng)絡(luò)攻擊者提起刑事訴訟，追究刑事責(zé)任；（3）在調(diào)查和起訴階段，與受害國密切合作。①See Matthew J.Sklerov, Solving the Dilemma of State Responses to Cyberattacks: A Justification for the Use of Active Defenses against States Who Neglect Their Duty to Prevent, 201 Military Law Review 62 (2009).按照這一觀點，審慎義務(wù)的承擔(dān)亦不以知悉損害發(fā)生為要件。②See Matthew J.Sklerov, Solving the Dilemma of State Responses to Cyberattacks: A Justification for the Use of Active Defenses against States Who Neglect Their Duty to Prevent, 201 Military Law Review 71 (2009).換言之，國家負(fù)有采取刑事手段積極作為以防止和制止非法網(wǎng)絡(luò)攻擊的義務(wù)，國家在任何一方面消極懈怠或不作為，即構(gòu)成對網(wǎng)絡(luò)攻擊的默許和庇護(hù)，③See Matthew J.Sklerov, Solving the Dilemma of State Responses to Cyberattacks: A Justification for the Use of Active Defenses against States Who Neglect Their Duty to Prevent, 201 Military Law Review 71 (2009).構(gòu)成對審慎義務(wù)的違反。

但是實踐中，網(wǎng)絡(luò)攻擊往往具有欺騙性和偽裝性，攻擊者可能會利用他國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行遠(yuǎn)程攻擊，Matthew J.Sklerov 的觀點低估了實踐中網(wǎng)絡(luò)攻擊的復(fù)雜程度，可能導(dǎo)致對網(wǎng)絡(luò)攻擊真正責(zé)任主體的誤判。美國在世界上具有特殊的政治、經(jīng)濟(jì)和軍事地位，往往成為網(wǎng)絡(luò)攻擊的目標(biāo)，但囿于歸責(zé)難題，實踐中很難追究相關(guān)國家的責(zé)任。這一觀點實際上擴(kuò)大了審慎義務(wù)的范圍，旨在突破傳統(tǒng)國際法規(guī)則的束縛和限制，降低國家責(zé)任的門檻，方便美國對他國采取反措施，應(yīng)當(dāng)引起我們的警惕。

在這個問題上，正確的做法是回到現(xiàn)有國際法的制度框架中，即國家承擔(dān)審慎義務(wù)以知悉損害的發(fā)生為限度。④See Corfu Channel (United Kingdom v.Albania), Judgment, ICJ Reports 1949, para.18.這一基本原則在聯(lián)合國信息安全政府專家組2015年發(fā)布的報告中也得到認(rèn)可，是各國政府在這個問題上普遍持有的立場。知悉包括實際知悉和推定知悉。如果一個國家已經(jīng)監(jiān)測到或者受害國向其通報了源于該國的網(wǎng)絡(luò)攻擊，則可以認(rèn)定該國實際知悉網(wǎng)絡(luò)攻擊的發(fā)生。⑤See Wolff Heintschel von Heinegg, Legal Implications of Territorial Sovereignty in Cyberspace, in Christian Czosseck et al. (eds.), 2012 4th International Conference on Cyber Conflict Proceedings 17 (NATO CCD COE Publications 2012).推定知悉的核心是舉證責(zé)任倒置。網(wǎng)絡(luò)空間中歸責(zé)的難題是證據(jù)，推定知悉將舉證責(zé)任轉(zhuǎn)嫁到網(wǎng)絡(luò)攻擊發(fā)生的領(lǐng)土國。相較于受害國，領(lǐng)土國必然掌握更多證據(jù)，因此應(yīng)推定其知悉；若領(lǐng)土國有異議，則須自證不知情。⑥例如，如果政府專用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施被用于實施網(wǎng)絡(luò)攻擊，則可以推定該國政府知悉網(wǎng)絡(luò)攻擊的發(fā)生，原因是該網(wǎng)絡(luò)處于政府的完全控制和監(jiān)管之下。

網(wǎng)絡(luò)用戶數(shù)目繁多，技術(shù)上甚至可以隱藏身份抹去上網(wǎng)痕跡，網(wǎng)絡(luò)空間實現(xiàn)完全和全面的數(shù)據(jù)監(jiān)管幾乎是不可能的。但是這并不意味著國家對其境內(nèi)的網(wǎng)絡(luò)活動一無所知。國家是否知悉網(wǎng)絡(luò)攻擊，與該國的網(wǎng)絡(luò)監(jiān)管技術(shù)能力和所采取的網(wǎng)絡(luò)監(jiān)管政策密切相關(guān)。

一方面，網(wǎng)絡(luò)空間具有高度復(fù)雜性和技術(shù)性，網(wǎng)絡(luò)監(jiān)管同樣依賴相應(yīng)的技術(shù)能力。很多發(fā)展中國家并不具備這方面的能力。在考量是否構(gòu)成知悉時應(yīng)當(dāng)將該國的網(wǎng)絡(luò)監(jiān)管技術(shù)能力作為一個重要因素，防止擴(kuò)大審慎義務(wù)的范圍。另一方面，各國都對其境內(nèi)的網(wǎng)絡(luò)活動進(jìn)行一定程度的監(jiān)管，完全放任、絕對自由的網(wǎng)絡(luò)空間是不存在的。國際上具有廣泛影響力的《網(wǎng)絡(luò)犯罪公約》第5 章即明確要求締約國對計算機(jī)數(shù)據(jù)進(jìn)行實時收集和記錄，范圍上不僅包括往來數(shù)據(jù)狀況（數(shù)據(jù)傳輸狀況），還包括數(shù)據(jù)內(nèi)容。

實踐中網(wǎng)絡(luò)監(jiān)管是普遍存在的，各國政策的差異在于網(wǎng)絡(luò)監(jiān)管的寬嚴(yán)程度。如果一個國家對網(wǎng)絡(luò)空間進(jìn)行了較為嚴(yán)格的監(jiān)管，則其知悉網(wǎng)絡(luò)攻擊發(fā)生的可能較大，甚至可以構(gòu)成“推定知悉”。例如，2013年5月美國能源公司的工業(yè)控制系統(tǒng)受到網(wǎng)絡(luò)攻擊，攻擊者甚至可以操縱油氣管道，美國能源安全受到重大威脅。美國官員表示，雖然沒有完全確鑿的證據(jù)證明該網(wǎng)絡(luò)攻擊系伊朗政府支持，但是由于伊朗中央政府對網(wǎng)絡(luò)空間進(jìn)行極為嚴(yán)格的監(jiān)管，伊朗政府對此次攻擊不可能不知情。①See N.Perlroth & D.Sanger, New Computer Attacks Traced to Iran, Officials Say, The New York Times, 24 May 2013.此事件中美國政府實際上采用了推定知悉的標(biāo)準(zhǔn)。

綜上所述，反措施適用的前提是客觀存在的國際不法行為。而實踐中的難題是如何將非國家行為體實施的網(wǎng)絡(luò)攻擊歸于國家，傳統(tǒng)的有效控制原則確立的標(biāo)準(zhǔn)門檻過高，很難適用于網(wǎng)絡(luò)空間。審慎義務(wù)雖然可以解決這一問題，但應(yīng)注意防止擴(kuò)大審慎義務(wù)范圍的傾向。為了兼顧和平衡受害國和責(zé)任國的利益，正確的做法是國家責(zé)任的承擔(dān)以國家知悉不法行為發(fā)生為限度。

四、反措施在網(wǎng)絡(luò)空間適用的程序性要件

（一）反措施的手段性

反措施適用中，對國際不法行為的認(rèn)定具有單方性。受害國自行判斷是否存在國際不法行為以及該國際不法行為造成損害的嚴(yán)重程度，并據(jù)此作出是否采取反措施以及采取何種反措施的決定。②See Mary Ellen O'Connell, The Power and Purpose of International Law: Insights from the Theory and Practice of Enforcement 230 (Oxford University Press 2011).2014年美國索尼影業(yè)公司遭受網(wǎng)絡(luò)攻擊，美國政府根據(jù)其情報部門所掌握的信息，認(rèn)定朝鮮在網(wǎng)絡(luò)攻擊中發(fā)揮了核心作用，構(gòu)成朝鮮的國家行為?；诖伺袛啵绹畬θ页r政府機(jī)構(gòu)和政府官員進(jìn)行經(jīng)濟(jì)制裁。①參見李良勇：《美國就索尼被“黑”制裁朝鮮，朝鮮暫無回應(yīng)》，http://www.xinhuanet.com/world/2015-01/04/c_127354664.htm, 2019年6月3日訪問。在此過程中，行為國集網(wǎng)絡(luò)攻擊的受害者、國際不法行為的裁判者和反措施的實施者三重身份于一身，這種局面導(dǎo)致明顯的利益沖突，容易對損害的嚴(yán)重程度和反措施的必要性作夸大認(rèn)定，導(dǎo)致爭端升級。②See N.Jansen Calamita, Sanctions, Countermeasures, and the Iranian Nuclear Issue，42 Vanderbilt Journal of Transnational Law 1420 (2009).

國際不法行為的認(rèn)定涉及復(fù)雜的事實查明和法律適用過程，并非易事?，F(xiàn)有國際法制度安排中沒有第三方機(jī)構(gòu)對國際不法行為的存在進(jìn)行客觀中立的認(rèn)定。換言之，反措施是基于受害國的“一面之詞”而采取的，因此實踐中被濫用的風(fēng)險較大。某些國家可能故意虛構(gòu)國際不法行為存在的事實，無端指控他國實施了國際不法行為，制造自己是國際不法行為受害者的假象。而反措施則為該國采取制裁等措施提供了借口，為其披上合法的外衣，成為強(qiáng)國欺壓弱國的工具。這是網(wǎng)絡(luò)空間適用反措施的最大危險，也是廣大發(fā)展中國家所擔(dān)心的最大問題。因此，在2017年召開的聯(lián)合國信息安全政府專家組會議上，以古巴為代表的發(fā)展中國家反對將自衛(wèi)權(quán)和反措施適用于網(wǎng)絡(luò)空間。③See Anders Henriksen, The End of the Road for the UN GGE Process: The Future Regulation of Cyberspace, 5 Journal of Cybersecurity 1 (2019).

為了防止反措施被濫用而導(dǎo)致爭端升級，保證反措施是為了實現(xiàn)其目的所必需的，《國家責(zé)任條款草案》第52 條為反措施的實施規(guī)定了一系列嚴(yán)苛的程序性條件。這是因為，反措施具有手段性，其目的在于促使責(zé)任國停止侵害，重新遵守和履行其國際義務(wù)，恢復(fù)兩國間的合法關(guān)系，但反措施并不是實現(xiàn)這一目的的唯一途徑。現(xiàn)代國際法確立了和平解決國際爭端這一基本原則，④參見《聯(lián)合國憲章》第2條第3項。并構(gòu)建了一系列和平解決國際爭端的方式，⑤參見《聯(lián)合國憲章》第33條。這些方式具有優(yōu)先適用性。相比之下，反措施在性質(zhì)上具有例外性和非常規(guī)性，⑥參見《國家責(zé)任條款草案》第3部分第2章引言部分的評注第2段。在適用上具有最后性，受害國首先應(yīng)尋求通過正常的爭端解決途徑解決兩國間的爭端，而不是通過反措施。

首先，受害國應(yīng)向加害國主張承擔(dān)國家責(zé)任，如果加害國已經(jīng)停止侵害并且承諾進(jìn)行賠償，則不能采取反措施。其次，受害國還應(yīng)履行提前通知并尋求談判解決爭端的義務(wù)，這是采取反措施的第二項程序性要求。⑦值得注意的是，主張國家責(zé)任和通知義務(wù)在時間上并沒有先后順序，實踐中兩者可以同時提出。See Federica I.Paddeu, Countermeasures, in Rüdiger Wolfrum (ed.), Max Planck Encyclopedia of Public International Law 328 (Oxford University Press 2012).這實際上給予加害國第二次機(jī)會，旨在向加害國表明其所須承擔(dān)的國家責(zé)任，同時以即將采取的反措施給加害國施加一定壓力，促使加害國進(jìn)行合作。①See Maurice Kamto, The Time Factor in the Application of Countermeasures, in James Crawford et al. (eds.), The Law of International Responsibility 1171 (Oxford University Press 2010).最后，如果爭端已經(jīng)提交爭端解決機(jī)制，則受害國不得采取反措施。這些程序性要件同樣適用于針對網(wǎng)絡(luò)攻擊采取的反措施。其中，后兩項程序性要件最具爭議，在《國家責(zé)任條款草案》制定過程中也引發(fā)了激烈的討論，它們在網(wǎng)絡(luò)空間的適用更是充滿挑戰(zhàn)，下文將對此進(jìn)行專門討論。

（二）通知并尋求談判解決爭端

為了防止?fàn)幎松?，《國家?zé)任條款草案》規(guī)定，受害國應(yīng)提前將采取反措施的任何決定通知責(zé)任國并提議與該國進(jìn)行談判。②少數(shù)專家認(rèn)為“談判”也是采取反措施的前置要件之一，但遭到多數(shù)專家反對，認(rèn)為要求談判將會導(dǎo)致責(zé)任國借此拖延時間。參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第152頁。實踐中，通知和談判并不是兩個截然分開的步驟，通知的內(nèi)在目的是給加害國解釋說明的機(jī)會，如果加害國對通知作出回應(yīng)，實際上已經(jīng)構(gòu)成雙方談判的開始。③See Mary Ellen O'Connell, The Power and Purpose of International Law: Insights from the Theory and Practice of Enforcement 259 (Oxford University Press 2008).在網(wǎng)絡(luò)空間，通知具有必要性，因為網(wǎng)絡(luò)攻擊具有隱蔽性，“通知”給予責(zé)任國說明和解釋的機(jī)會，防止形成誤判和爭端升級。

同時，通知義務(wù)這一程序要件在網(wǎng)絡(luò)空間的適用面臨困境。首先，通知義務(wù)作為程序要件并不符合現(xiàn)有國家實踐。國家在采取行動應(yīng)對不法行為時，并不積極主張該行為構(gòu)成反措施。即使進(jìn)入爭端解決程序，受害國往往首先主張該行為符合國際法，僅在該行為被認(rèn)定為國際不法行為時，才主張適用反措施，以此作為合法性基礎(chǔ)進(jìn)行抗辯和主張免責(zé)。④例如，在加布奇科沃—大毛羅斯項目案中，斯洛伐克沒有直接主張其采取的行為構(gòu)成反措施，而是首先主張其他的理由為其行為提供合法性依據(jù)。只有在其主張沒有得到支持，其采取的行為被認(rèn)定為國際不法行為之后，才出現(xiàn)反措施的適用問題。See Gabikovo-Nagymaros Project (Hungary/Slovakia), Judgment, ICJ Reports 1997, para.82.因此，雖然實踐中針對它國不法行為而采取應(yīng)對措施的國家實踐大量存在，但主張和適用反措施的實例卻非常有限。例如，針對美國所宣稱的俄羅斯通過網(wǎng)絡(luò)攻擊干預(yù)美國大選，2016年美國驅(qū)逐俄外交官作為應(yīng)對，該行為屬于反措施，但是美國并沒有明確提出以反措施作為法律依據(jù)。⑤參見陸佳飛、徐劍梅：《美國宣布對俄羅斯涉嫌網(wǎng)絡(luò)襲擊干預(yù)美大選實施制裁》，http://news.163.com/16/1230/08/C9H4RM4P00018AOQ.html，2019年6月3日訪問。

其次，在網(wǎng)絡(luò)空間，通知義務(wù)的適用往往不具有現(xiàn)實性和可操作性。這是因為，網(wǎng)絡(luò)攻擊溯源復(fù)雜且難度較大，現(xiàn)實中往往很難快速鎖定攻擊者是何人、位于何處，通知對象無從談起。并且，如果反措施采取的是網(wǎng)絡(luò)手段，加害國一旦知曉，則可能采取技術(shù)手段在俘獲并解密解碼后再利用，提前通知極有可能會減損網(wǎng)絡(luò)反措施的有效性。①See Gary Corn & Eric Talbot Jensen, The Use of Force and Cyber Countermeasures, 32 Temple International & Comparative Law Journal 127 (2018).另外，加害國收到反措施的通知后，可能暫時中止網(wǎng)絡(luò)攻擊，以此逃避反措施，因為，一旦國際不法行為停止，則受害國不得采取反措施。因此，履行通知義務(wù)有可能導(dǎo)致反措施無法達(dá)到其原本的效果，失去了采取反措施的意義。

值得注意的是，通知義務(wù)不是絕對的，受害國可以采取必要的緊急反措施以維護(hù)其利益。②參見《國家責(zé)任條款草案》第52條?！端质謨?.0版》也確認(rèn)了這一基本規(guī)則，并認(rèn)為緊急反措施極有可能會在網(wǎng)絡(luò)空間得到適用。網(wǎng)絡(luò)攻擊往往具有不可預(yù)見性，并可以在短時間內(nèi)迅速蔓延，甚至給關(guān)鍵性基礎(chǔ)設(shè)施造成不可挽回的損害。③See Katharine C.Hinkle, Countermeasures in the Cyber Context: One More Thing to Worry about, 37 Yale Journal of International Law Online 11 (2011).網(wǎng)絡(luò)空間的特殊性決定了時間上的任何拖延都可能會造成無法預(yù)計甚至不可挽回的損失。在這種情況下，可以適用緊急反措施，免除受害國的通知義務(wù)。例如，一國正在遭受嚴(yán)重的國際不法網(wǎng)絡(luò)行動的攻擊。受害國打算屏蔽對責(zé)任國銀行賬戶的所有電子訪問，以此進(jìn)行應(yīng)對。如果將此意圖通知給責(zé)任國即給了該國轉(zhuǎn)移資產(chǎn)的機(jī)會，實際上剝奪了受害國采取該措施的可能。④參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第152頁。因此，緊急反措施在網(wǎng)絡(luò)空間具有廣泛的適用空間，更具有現(xiàn)實意義。

（三）爭端解決機(jī)制

反措施存在的基礎(chǔ)是，國際法缺乏集中統(tǒng)一的中央權(quán)威機(jī)構(gòu)組織實施，也不具備強(qiáng)制解決爭端的能力，即在很大程度上缺乏公力救濟(jì)的有效途徑。但是如果存在相應(yīng)的爭端解決機(jī)制對兩國的爭端作出有約束力的裁決，則存在對受害國權(quán)利進(jìn)行保障和救濟(jì)的途徑，受害國采取反措施進(jìn)行私力救濟(jì)的現(xiàn)實基礎(chǔ)即不復(fù)存在。并且與反措施相比，爭端解決程序是更為理想的方式，因為反措施具有臨時性，并不能終局性地解決兩國之間的爭端，爭端還有可能最終被訴諸爭端解決程序。

反措施和爭端解決機(jī)制的關(guān)系是《國家責(zé)任條款草案》反措施規(guī)則制定過程中爭議最大的問題。特別報告員Gaetano Arangio Ruiz 主張受害國在采取反措施前有義務(wù)將爭端訴諸爭端解決程序，這一觀點也體現(xiàn)在其起草的文本中。①See Mary Ellen O'Connell, The Power and Purpose of International Law: Insights from the Theory and Practice of Enforcement 258 (Oxford University Press 2011).但這一觀點并沒有得到各國的支持，最終的文本并沒有采納其觀點和主張，而是在第52條第3項規(guī)定，如果一個有權(quán)作出具有法律拘束力決定的法院或者法庭正在審理爭議的問題，并且該國際不法行為已經(jīng)終止，則不得采取反措施；如果已經(jīng)采取反措施，則必須中止。②“法院或者法庭”指的是“任何第三方爭端解決程序，不論其使用何種名稱”，同時“法院或者法庭”必須有采取臨時性措施保護(hù)受害國的權(quán)力。參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0 版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第153頁。

在《塔林手冊2.0版》的制定過程中，雖然國際專家組多數(shù)意見采取了《國家責(zé)任草案》中的觀點，但該規(guī)則的適用也存在較大的爭議，焦點是該規(guī)則規(guī)定的義務(wù)是不是絕對的。對此，國際專家組存在分歧。部分專家認(rèn)為，如果國際法有明確要求，就必須采取該爭端解決機(jī)制。少數(shù)專家認(rèn)為不應(yīng)該設(shè)立絕對的義務(wù)，應(yīng)進(jìn)行個案分析，判斷該第三方爭端解決機(jī)構(gòu)是否有足夠能力替代反措施保護(hù)受害國權(quán)利。③參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第153-154頁。

爭端解決機(jī)制適用的核心在于是否可以敦促責(zé)任國重新履行國際義務(wù)以及阻止損害的擴(kuò)大。在傳統(tǒng)領(lǐng)域，爭端解決機(jī)制無法替代反措施，即使?fàn)幾h已被提交強(qiáng)制性爭端解決機(jī)制，現(xiàn)有國際法也不禁止“臨時或緊急”的反措施。④參見[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第154頁。換言之，爭端解決程序并不排除反措施的適用，訴諸爭端解決程序并不是采取反措施的前置性程序要件。在網(wǎng)絡(luò)空間中，爭端解決機(jī)制更不應(yīng)該替代反措施，因為，網(wǎng)絡(luò)攻擊的損害可以在短時間內(nèi)迅速蔓延和擴(kuò)大，有時甚至攻擊者也無法控制損害的擴(kuò)大，⑤木馬病毒在傳播出去后會出現(xiàn)多個變種。近年比較常見的木馬變種“暗云”、Trojan_Downloader、Svpeng、Ursnif都是比較棘手的問題，像“暗云”病毒格式化硬盤都不能殺死。參見《暗云木馬變種來襲：格式化硬盤都?xì)⒉坏簟?，https://tech.sina.com.cn/roll/2017-06-10/doc-ifyfzhpq6479699.shtml, 2019年6月3日訪問。國際法上傳統(tǒng)的爭端解決機(jī)制也不能解決此問題。因此，如果國家締結(jié)的條約中包含技術(shù)性防御措施內(nèi)容，并能有效地敦促責(zé)任國遵守義務(wù)及防止損害擴(kuò)大，這就意味著為受害國提供了適當(dāng)?shù)臋?quán)利保護(hù)機(jī)制，則可以排除反措施的適用；否則即使進(jìn)入了談判、爭端解決機(jī)制或庭審程序，也不應(yīng)在網(wǎng)絡(luò)空間排除反措施的適用。

五、反措施在網(wǎng)絡(luò)空間適用的實體性要件：相稱性原則

受害國采取反措施必須遵循相稱性原則，如果反措施超出了相稱的合理范圍，就具有懲罰和報復(fù)的性質(zhì)，不再具有合法性，而構(gòu)成違反國際法的不法行為。①參見《國家責(zé)任條款草案》第51條的評注第2段。針對網(wǎng)絡(luò)攻擊采取的反措施同樣應(yīng)遵循相稱性原則，這在聯(lián)合國信息安全政府專家組2015年發(fā)表的報告中也得到了明確確認(rèn)。②See UN, A/70/174.《國家責(zé)任條款草案》第51 條規(guī)定，反措施必須和所遭受的損害相稱。該規(guī)則實質(zhì)上是將加害行為所造成的損害作為衡量反措施相稱性的標(biāo)準(zhǔn)，如果反措施在性質(zhì)和量度上與加害行為相當(dāng)，則符合相稱性原則。

（一）相稱性原則的適用

如何判斷一項反措施是否符合相稱性原則是個有爭議的問題，③See David J.Bederman, Counterintuiting Countermeasures, 96 The American Journal of International Law 821 (2002).也是個難題。④參見《國家責(zé)任條款草案》第51條的評注第3段。相稱性原則的適用具有結(jié)果不確定性，這與相稱性原則的內(nèi)在屬性有關(guān)。相稱性原則涉及的是反措施的力度問題，旨在為反措施確立一個尺度，將其控制在合理的限度內(nèi)。國際法委員會在《國家責(zé)任條款草案》評注中就明確指出，無法精確判斷一項行為是否符合相稱性原則，只能進(jìn)行大體不差的認(rèn)定。⑤參見《國家責(zé)任條款草案》第51條的評注第5段和第3段。對于如何認(rèn)定，《國家責(zé)任條款草案》并沒有確立具體的規(guī)則，只是指出應(yīng)綜合考慮四個方面的因素：（1）所遭受損害的程度；（2）不法行為的嚴(yán)重程度；（3）受害國和責(zé)任國受影響的權(quán)利（和其他國家的利益）；（4）促使責(zé)任國履行義務(wù)的必要性。⑥參見《國家責(zé)任條款草案》第51 條的評注第6 段；[美]邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學(xué)文獻(xiàn)出版社2017年版，第159頁。這些因素涉及價值判斷和取舍，具有主觀性；并且《國家責(zé)任條款草案》也沒有對這些要素的位階和重要性作出說明，因此相稱性原則的適用仍然缺乏明確的指引，規(guī)則適用的結(jié)果缺乏可預(yù)見性。

現(xiàn)有國際法關(guān)于反措施相稱性的案例更是鳳毛麟角，其中唯一一起成功援引和適用反措施的案例，是1978年美國與法國航空服務(wù)協(xié)定案⑦See Air Service Agreement of 27 March 1946 between the United States of America and France (1978) 18 RIAA 417.。1946年，法國和美國簽訂雙邊協(xié)定互惠開通兩國間的國際航線。該案中，法國禁止美國航空公司在倫敦更換機(jī)型，作為反措施，美國計劃暫停部分從巴黎飛往美國的航線。仲裁庭在裁決中并沒有對法國不法行為所造成的損害以及美國的反措施所產(chǎn)生的影響進(jìn)行量化分析，而是對法國不法行為的影響進(jìn)行了定性分析。仲裁庭考量的關(guān)鍵因素是違法行為所涉及的法律原則對美國的重要性，特別是對美國航空政策所造成的影響。①原文為：“the importance of the questions of principle arising from the alleged breach”。Air Service Agreement of 27 March 1946 between the United States of America and France (1978) 18 RIAA 417, para.83.從20世紀(jì)70年代起，美國推行航空自由化政策并與其他國家簽訂了大量航空運輸協(xié)定，積極推動開放國際航空運輸市場。法國的行為限制了航空運輸自由，與美國的政策格格不入。并且美國與其他國家簽訂的雙邊條約中也包含類似的關(guān)于更換機(jī)型的條款，法國的行為會影響這些條款的解釋和適用，對美國造成潛在的重大不利影響。因此，仲裁庭的結(jié)論是，美國的反措施沒有明顯違反相稱性原則。②See Air Service Agreement of 27 March 1946 between the United States of America and France (1978) 18 RIAA 417.本案中，仲裁庭所關(guān)注的航空政策的重要性和損害的潛在影響都是抽象的定性分析，很難進(jìn)行準(zhǔn)確的測算和量化分析，只能是一項大概的判斷。

另外一個明確適用相稱性原則并且得出否定性結(jié)論的案例，是1997年國際法院作出的加布奇科沃—大毛羅斯項目案③See Gabikovo-Nagymaros Project (Hungary/Slovakia), Judgment, ICJ Reports 1997.。在本案中，匈牙利和斯洛伐克于1977年簽訂了在多瑙河共建大壩的條約，在執(zhí)行過程中，匈牙利單方面終止大壩的建設(shè)。作為反措施，斯洛伐克將其境內(nèi)的多瑙河改道，截留多瑙河的水資源。④在判決中，國際法院采取了兩步走的分析思路：第一步，法院認(rèn)定匈牙利違反了雙方簽訂的條約，構(gòu)成國際不法行為。第二步，法院對斯洛伐克的行為是否構(gòu)成反措施進(jìn)行了分析，其中重要的要素就是相稱性原則的適用。See Gabikovo-Nagymaros Project (Hungary/Slovakia), Judgment, ICJ Reports 1997, para.82.與航空服務(wù)協(xié)定案不同，本案中，國際法院在處理反措施適用問題時采取了定量分析和定性分析相結(jié)合的方法。首先，在定性分析上，法院指出反措施影響了匈牙利公平合理使用多瑙河自然資源的重要權(quán)利，包括航運權(quán)和非航運權(quán)。其次，法院對斯洛伐克所采取的反措施的量度進(jìn)行分析。法院指出，斯洛伐克單方截留和控制了多瑙河80%～90%的水利資源，此等量級（magnitude）的措施顯然會對多瑙河流域生態(tài)系統(tǒng)造成難以估量的重大影響，明顯超出了合理的范圍，違反了相稱性原則。⑤See Gab?ikovo-Nagymaros Project (Hungary/Slovakia), Judgment, ICJ Reports 1997,paras.85-86.本案中，多瑙河是一條重要的國際河流，截留80%～90%的水資源，屬于顯著失衡，明顯違反相稱性原則，因此相稱性的判斷相對容易。但是如果斯洛伐克截留的水資源在10%～50%的區(qū)間范圍內(nèi)，那么相稱性原則的適用可能就不那么明確了。

（二）相稱性原則的參考標(biāo)準(zhǔn)

相稱性原則的參考標(biāo)準(zhǔn)也是一個很有爭議的問題?！秶邑?zé)任條款草案》以損害結(jié)果作為判斷相稱性的參考標(biāo)準(zhǔn)，允許受害國以同等損害回?fù)艏雍?，實質(zhì)上以損害的相當(dāng)性間接迫使加害國停止侵害，這與“以眼還眼、以牙還牙”的私人報復(fù)沒有本質(zhì)區(qū)別。這可能導(dǎo)致反措施超出實現(xiàn)其目的之所必需，而具有懲罰性，與反措施的目的相矛盾。因此，《國家責(zé)任條款草案》的規(guī)定存在內(nèi)在矛盾性。①See Nigel White & Ademola Abass, Countermeasures and Sanctions, in Malcolm Evans (ed.), International Law 513 (Cambridge University Press 2018).這一標(biāo)準(zhǔn)在實力相當(dāng)?shù)膰议g可以有效適用，但如果兩國實力懸殊較大，仍絕對采用相稱性原則，可能只會有利于維護(hù)強(qiáng)國的利益，并有可能被強(qiáng)國濫用，成為強(qiáng)國欺壓弱國的借口。

近年來也有不少學(xué)者提出了新的參考標(biāo)準(zhǔn)，即從功能性視角出發(fā)，將反措施所要實現(xiàn)和追求的目標(biāo)作為標(biāo)準(zhǔn)。反措施具有手段性，其目的和功能是迫使加害國停止侵害、重新履行其國際義務(wù)，使兩國關(guān)系重新回復(fù)到合法狀態(tài)，反措施的力度和強(qiáng)度也應(yīng)該以實現(xiàn)此目的為限。因此，相稱性的判斷應(yīng)以所要實現(xiàn)的目的為標(biāo)準(zhǔn)，考量反措施在性質(zhì)上是否必要（appropriateness），在數(shù)量上是否合理（reasonableness）。換言之，反措施的強(qiáng)度以實現(xiàn)其目的為限，如果反措施為實現(xiàn)該目的所必需就符合國際法，是否超過加害行為的強(qiáng)度在所不問。②See Enzo Cannizzaro, The Role of Proportionality in the Law of International Countermeasure, 12 European Journal of International Law 889 (2001).

2007年4月，愛沙尼亞遭受長達(dá)三周的DDoS 網(wǎng)絡(luò)攻擊，政府部門等大量關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)站被迫關(guān)閉，導(dǎo)致網(wǎng)絡(luò)癱瘓和服務(wù)中斷，帶來嚴(yán)重的損失。③參見馬春茂：《愛沙尼亞“網(wǎng)絡(luò)戰(zhàn)”回顧》，http://it.people.com.cn/GB/42891/42895/8744744.html，2019年6月3日訪問。如果此次網(wǎng)絡(luò)攻擊可歸于俄羅斯，則愛沙尼亞可以對其采取DDoS 回?fù)糇鳛榉创胧?。在量度上，如果愛沙尼亞僅采取與網(wǎng)絡(luò)攻擊同等量級的反措施，可能達(dá)不到反措施的目的，因為，俄羅斯的國家規(guī)模和實力遠(yuǎn)遠(yuǎn)超過愛沙尼亞。如果要實現(xiàn)迫使俄羅斯停止國際不法行為的目的，可能需要采取遠(yuǎn)遠(yuǎn)超過不法行為所造成損害的反措施。因此，以反措施的目的為標(biāo)準(zhǔn)，考量國家實力的差異，更加符合反措施的初衷，同時可以防止強(qiáng)國權(quán)力的濫用，更有利于實現(xiàn)和保護(hù)弱國利益，是一種更加公平合理的判斷標(biāo)準(zhǔn)。

可見，相稱性原則的適用缺乏明確的規(guī)則，具有不確定性，參考標(biāo)準(zhǔn)也充滿爭議，其在網(wǎng)絡(luò)空間的適用更是一個復(fù)雜的法律難題。④See Nicholas Tsagourias, The Law Applicable to Countermeasures against Low Intensity Cyber Operations, 14 Baltic Yearbook of International Law Online 105 (2015).這是因為，網(wǎng)絡(luò)空間具有互聯(lián)互通性，網(wǎng)絡(luò)攻擊具有動態(tài)變化性，往往在短時間內(nèi)大范圍快速蔓延，造成的損害后果很難在短時間內(nèi)準(zhǔn)確判斷，受害國在考量反措施的相稱性時應(yīng)格外謹(jǐn)慎。但這并不排除采取反措施應(yīng)對網(wǎng)絡(luò)攻擊的可能性和潛在空間。較為現(xiàn)實有效的選擇是采取網(wǎng)絡(luò)手段作為反措施應(yīng)對網(wǎng)絡(luò)攻擊，①相稱性不意味著對等（reciprocity），不要求反措施違反的義務(wù)與責(zé)任國所違反的義務(wù)相同，也不要求反措施與不法行為的性質(zhì)相同，因此受害國也可以采取非網(wǎng)絡(luò)手段的反措施應(yīng)對網(wǎng)絡(luò)攻擊。因為采取網(wǎng)絡(luò)手段作為反措施與不法行為手段相同，性質(zhì)相同，具有對等性，更容易符合相稱性原則，被認(rèn)定為違反該原則的可能性較小。②參見《國家責(zé)任條款草案》第3部分第2章引言部分的評注第5段。

以網(wǎng)絡(luò)手段應(yīng)對網(wǎng)絡(luò)攻擊，傳統(tǒng)上采取的是被動防御系統(tǒng)，該系統(tǒng)由防火墻、病毒入侵檢測和病毒防范組成，即常用的防火墻和殺毒軟件。在被動防御系統(tǒng)下，殺毒軟件在系統(tǒng)受到病毒攻擊之后，獲知病毒的代碼和特征并充實和更新病毒庫，類似的病毒今后再出現(xiàn)就可檢測和查殺。其內(nèi)在缺陷是病毒攻擊之后才發(fā)現(xiàn)系統(tǒng)有漏洞，再填補(bǔ)漏洞，這就造成殺毒軟件始終落后于病毒，被攻擊者牽著鼻子走，被動挨打，并且即使再高的防火墻也可能會被攻破。因此被動防御無法解決網(wǎng)絡(luò)安全問題，現(xiàn)代網(wǎng)絡(luò)安全日益轉(zhuǎn)向主動防御。主動網(wǎng)絡(luò)防御通常表現(xiàn)為，通過入侵檢測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，并采取誘導(dǎo)、欺騙等方式對網(wǎng)絡(luò)攻擊進(jìn)行牽制和控制。例如沙箱（sandbox）和蜜罐（honeybox）就是常見的技術(shù)手段，其實質(zhì)是故意設(shè)置一些漏洞讓攻擊者入侵從而反向獲取攻擊者信息。這些技術(shù)手段可以保護(hù)系統(tǒng)，同時可以為受害國爭取時間，以分析攻擊的特點并制定相應(yīng)的對策。③如果攻擊者利用了“蜜罐”所提供的漏洞并以此作為跳板攻擊了第三國，那么設(shè)置“蜜罐”的國家可能涉嫌違反審慎義務(wù)。這些技術(shù)手段不會給攻擊者的網(wǎng)絡(luò)設(shè)施或計算機(jī)系統(tǒng)造成影響和損害，因此符合相稱性原則。

更為極端的主動網(wǎng)絡(luò)防御甚至具有攻擊性，即黑客反擊。這類技術(shù)手段包括侵入攻擊者的計算機(jī)系統(tǒng)，徹底刪除被竊取的數(shù)據(jù)，甚至在攻擊者的計算機(jī)系統(tǒng)中植入勒索軟件。這類行為與網(wǎng)絡(luò)攻擊在手段上對等，但值得注意的是，對等性涉及的是行為的手段和性質(zhì)問題，是相稱性的下位概念，只是相稱性判斷的考量因素之一，兩者并不等同。因此，雖然主動防御采取的是網(wǎng)絡(luò)手段，符合對等性，但是并不意味著主動防御必然符合相稱性原則。實踐中，仍然需要綜合考量相稱性的其他因素，保持冷靜和克制，將其損害控制在國際法允許的合理范圍內(nèi)。

綜上所述，相稱性原則是反措施適用于網(wǎng)絡(luò)空間必須遵守的實體性要件，但相稱性的判斷并非易事?！秶邑?zé)任條款草案》并沒有為相稱性的判斷規(guī)定明確具體的規(guī)則，而只是列舉了需要考量的因素；同時相稱性原則應(yīng)采取的參考標(biāo)準(zhǔn)也是個富有爭議的問題。這些都給反措施在網(wǎng)絡(luò)空間的適用造成了很大的不確定性。較為現(xiàn)實有效的做法是采取網(wǎng)絡(luò)手段作為反措施應(yīng)對網(wǎng)絡(luò)攻擊，并注意將影響控制在合理范圍內(nèi)。

六、結(jié)語

現(xiàn)有國際法反措施的核心是，將反措施限制在合理范圍內(nèi)，防止濫用，避免爭端升級，但是國際法所允許的合法的反措施的邊界在哪里，一直存有爭議。在《國家責(zé)任條款草案》制定過程中，關(guān)于反措施的每一項規(guī)則都成為引起爭議的議題。各國在這一問題上的重大分歧在聯(lián)合國信息安全政府專家組2017年會議上也得到了集中體現(xiàn)，分歧導(dǎo)致沒有達(dá)成一致報告和談判破裂。雖然聯(lián)合國信息安全政府專家組的談判進(jìn)程以失敗告終，但這并不意味著國際法不適用于網(wǎng)絡(luò)空間，原因是聯(lián)合國信息安全政府專家組的職能和使命不在于創(chuàng)設(shè)或者修改網(wǎng)絡(luò)空間國際法規(guī)則，而在于討論國際法如何適用，并且該專家組在2015年的報告中明確指出國際法同樣適用于網(wǎng)絡(luò)空間。因此，各國在網(wǎng)絡(luò)空間也必須遵守國際法。

相較于傳統(tǒng)的國家主權(quán)空間，網(wǎng)絡(luò)空間這一新疆域具有特殊性和復(fù)雜性，這給反措施的適用帶來了一系列新的問題。以《國家責(zé)任條款草案》中的規(guī)則為核心的現(xiàn)代國際法反措施無法有效應(yīng)對網(wǎng)絡(luò)攻擊，原因是《國家責(zé)任條款草案》為了防止反措施的濫用，對其施加了極為嚴(yán)苛的條件。對反措施的基本屬性，《國家責(zé)任條款草案》采取了本身違法原則，限制和抑制反措施的適用；反措施以客觀存在的國際不法行為為前提條件，而實踐中將網(wǎng)絡(luò)攻擊歸于國家困難重重；其規(guī)定的程序要件在網(wǎng)絡(luò)空間缺乏可操作性和可行性；相稱性原則主觀性強(qiáng)，其適用具有結(jié)果的不可預(yù)見性。這些因素都大大減損了反措施作為權(quán)利救濟(jì)手段在網(wǎng)絡(luò)空間適用的有效性和確定性，導(dǎo)致《國家責(zé)任條款草案》確立的反措施沒有得到國家實踐的廣泛支持，國家積極主張適用反措施的實踐寥寥無幾。因此，現(xiàn)代國際法對于反措施在網(wǎng)絡(luò)空間如何適用還沒有明確的答案，具體規(guī)則仍在形成和演變中，反措施在網(wǎng)絡(luò)空間適用的相關(guān)制度還處于發(fā)展初期，而且這種狀況很可能會持續(xù)相當(dāng)長一段時間。