网络攻击何时可以算作战争罪行？

2月24日，即俄罗斯对乌克兰发动侵略战争的当天，针对KA-SAT卫星互联网服务的网络攻击中断了乌克兰的军事通讯。美国官员将此次攻击归咎于俄罗斯军事间谍机构，其影响范围不仅限于乌克兰境内，全欧洲-从法国到乌克兰-成千上万的人都联不上互联网。德国约有2000台风力发电机在攻击发生一个月后仍处于离线状态。 

一天后，乌克兰与罗马尼亚之间的某边境检查站被一个会抹去数据的恶意软件攻击，减缓了对寻求逃离乌克兰的难民的处理。此次攻击由谁发起至今无人知晓。 

自战争开始之日，设在日内瓦的非政府组织网络和平研究所(CyberPeace Institute)在其网站上已经记录了35起针对乌克兰重要及平民基础设施的重大网络攻击，其中包括上述两起攻击。该组织首席技术官与网络分析主管布鲁诺·阿洛波(Bruno Halopeau)称，尽管大多数攻击的对象是军事目标、公共机构与媒体，无论有意无意，平民都受到了影响。 

根据《国际人道法》，对平民的攻击可能被视为战争罪行。 

“我们在监控形势和收集证据，以便在万一展开调查时，可以提供对已发生事件的证据，”阿洛波表示。这家非政府组织在自己的网站上列出并描述了这些网络攻击、其社会危害及归属细节等。 

“本所网站上公布的只是我们所掌握信息中的一小部分，”阿洛波指出。他说，那些信息会留待将来一旦要进行法律诉讼时使用。网络和平研究所收集此类证据的另一个目的，是为评估各国是否遵守签署的国际协议，以及辨认法律上的空白。 

数字时代的战争法 

《国际人道法》也被称为战争法，对敌对行为实施限制，同时寻求保护平民、医护人员、伤兵及战俘等。 

该法禁止直接以平民为打击目标，攻击影响无法局限于军事目标的武器也在禁用之列。在现实世界里，这意味着不能袭击医院，或不可炮击人口稠密地区；但在数字世界里，情况就复杂得多了。 

阿洛波称，设计一个只影响特定系统而不牵连更大范围的恶意软件是件非常困难的事。对KA-SAT卫星互联网服务的黑客攻击正说明了这一点。 

当下俄罗斯与乌克兰之间的战争已蔓延至网络空间，这也模糊了平民与士兵之间的界限。 

2月26日，乌克兰政府呼吁世界各地的业余黑客加入到该国的“IT大军”中去，向俄罗斯目标发起攻击。全球黑客团体“匿名者”(Anonymous)在开战第一天即宣称，将加入针对俄罗斯的网络战争。 

阿洛波怀疑，许多网络斗士并未意识到按照《国际人道法》，他们在战争中的参与意味着什么。 

他解释说：“由于主动参与冲突，他们可能在不知情的情况下失去了作为平民受到的法律保护，并被当作参战人员对待。他们会受到所攻击的国家的报复，在战后可能还会受到起诉。” 

《国际人道法》托管机构 

作为《国际人道法》托管机构，红十字国际委员会(ICRC)密切关注战场上的最新进展、与各国秘密接触以提醒他们遵行现有规则，并衡量法律是否需要修改。 

“我们注意到，在武装冲突中网络行动变得越来越频繁，”红十字国际委员会法律顾问蒂尔曼·罗登霍伊瑟(Tilman Rodenhäuser)透露，“红十字国际委员会的一个关键作用就是强调这种行动潜在的人员成本，即可能让平民付出的代价。” 

在编写《国际人道法》时网络攻击还不存在。那么该法的各项规则如今是否依然适用？ 

“我们不可能为见到的每一个技术发展制订新的武装冲突规则，”罗登霍伊瑟回答说。 

不过，该法的某些方面仍有待解释。《国际人道法》最老的规则之一是对民用物品的保护。多年以来，法律规定不得破坏或销毁民用数据，例如被理解为以实物档案形式保存的机密文件。但同样的数据若是以数字方式存储，那么法律又是怎么说？ 

“《国际人道法》条款未明确涉及数据保护，”罗登霍伊瑟表示，并补充说，法律专家与各国政府对这种情况下如何应用《国际人道法》存在意见分歧。 

红十字国际委员会认为，重要的是各国政府对现有法律的解释方式能使平民与民用基建可继续享有过去受到的同等保护。而网络武器所受的限制也应与传统战争手段一样。 

罗登霍伊瑟说：“如果各国都站出来说：其实不是，数据是公平游戏，能在武装冲突中被破坏和删除，也不必负法律后果，那么这会是真正的人道主义问题，我们就必须考虑新规则了。” 

但是国际法新规则的出台必须经由各国政府谈判。一旦有了协议，还必须被签署和批准，而这是个漫长而复杂的过程，尤其是考虑到《国际人道法》现有规则对几乎所有的国家都有约束力。 

罗登霍伊瑟指出：“商定的这些规则在网络行动方面也能得到遵守，这很关键，因为在我们视为对平民的威胁中，绝大多数实际上已被现有规则覆盖。” 

国际社会的立场 

搞清楚《国际人道法》等国际法是否及如何应用于网络空间，这是近20年来联合国许多多边商谈的议题。 

2013年取得了突破性进展，当时联合国裁军事务厅政府专家组提出了一份以协商一致方式通过的报告，确认各国政府使用信息技术应遵守国际法。但法律如何适用的问题仍悬而未决。 

2019年，联合国成立了一个向全部193个成员国开放的新的工作组，其目标是对政府专家们的研究结果采取后续行动。 

瑞士常驻联合国日内瓦办事处大使及工作组前任主席于尔克·劳伯(Jürg Lauber)表示：“当时的挑战是把大家重新拉回到谈判桌前，重新建立共识。” 

劳伯提到，“大国间政治紧张局势的加剧”和“一小部分国家改写规则的企图”，令他的任务变得复杂。 

到最后，该工作组的结论也是国际法适用于网络战争，但依然未能就如何实施达成协议。 

“实质上虽有进展，但却不是巨大飞跃。不过，现在的支持更为广泛，因为大家都有机会参与讨论，”劳伯透露。 

联合国已为2021-2025年阶段成立了新的工作组。 

“我希望他们能走得更远……在现有国际法适用性问题上，所有成员国之间显然存在认识差异，而我们看到的情况是，网络技术正在被非法使用。” 

战争罪行？ 

将战场上的暴行作为战争罪审判是个漫长而艰巨的过程，往往需要多年时间。网络空间又增加了这种复杂性。 

要找到网络攻击的幕后黑手非常困难，因为此类攻击可轻易通过代理服务器进行。 

阿洛波解释说：“有时得经过数年调查，才能真正了解一次攻击是如何计划和进行的，由谁下的命令，以及搞清楚背后都是哪些人。”通常需要有现实世界里的信息-如果有政府参与，那么要有在特定时间和地点工作的那些人的名字、照片等-来确证病毒的踪迹，他补充道。 

“你需要结合许多无法立即获得的信息。最好的情况是，你多多少少知道发起攻击的只是一个人，”阿洛波说。 

在乌克兰战争中，民族国家、犯罪集团及个人都发起过网络攻击。“之后必须定义那些参与者的责任，这一过程将非常复杂，”阿洛波预测。 

阿洛波认为，某些可能伤害到平民的网络攻击，例如针对KA-SAT卫星或乌罗边境检查站的黑客攻击，可能会引起国际刑事法院的兴趣，而该法院已经对在乌克兰发生的战争罪行指控展开调查。截至目前，国际刑事法院还未调查过网络战争。 

他表示，撇开乌克兰战争中的种种恐怖，这场战争也可以成为一次教训，让我们认识到加强网络空间问责程序的必要性。 

“在冲突中以如此大的规模使用网络攻击，这种情况以前尚不多见。……所以我认为就《国际人道法》必须进行讨论，要承认网络空间如何能被用来伤害人民，也要预防不适当的行为。” 

(译自英文：小雷，编辑：Imogen Foulkes)