Sale Whatsapp

如果该行为不属于武装攻击，也不属于基于必要性而作出反应的情形，那么该有害行动是否仍属于一国的“国际不法行为”或根据国家责任法可归咎于一国的行为？换言之，该行为是否违反了一国对另一国承担的国际法义务？

在这方面有多种可能性。例如，进行的网络行动违反了有关共享使用网络基础设施或从另一国领土管理行动的协议中的特定条款。或者，该行动可能被定性为非法干预，因为它具有胁迫性质，并且侵犯了完全属于目标国权限的事务。例子包括利用网络手段干涉另一国的选举或未经该国同意在该国领土上开展执法活动。

在网络环境中，最有可能的国际不法行为形式可能是侵犯目标国的主权。在这方面，行动针对的是政府（例如 OPM）还是私人（例如索尼）网络基础设施，都没有什么区别。相关的法律考虑是，由于基础设施位于国家领土上，因此，除了少数例外情况外，国家对其享有主权。

应该注意的是，对于一个国家的网络行动何时侵犯了另一个国家 卢森堡资源 的主权，人们缺乏共识。似乎存在共识，即如果造成物理损坏或伤害，则侵犯另一个国家的主权。如果网络行动需要修复才能恢复功能，则主权受到侵犯，这似乎也是合乎逻辑的。除了这些明确的情况外，共识是站不住脚的。我的观点是，如果网络行动破坏或更改数据，或以某种方式使网络基础设施以非预期的方式运行，则网络基础设施所在国家的主权受到牵连。同样，如果恶意软件的设计目的不仅仅是监控活动，我也会将在另一个国家的基础设施上植入恶意软件归类为侵犯行为。

涉及数据泄露的情况则不太清楚，例如 OPM 黑客攻击事件。在我看来，OPM 行动并未侵犯美国主权。在这方面，新国防部手册第 16.3.2 段暗示此类行动并不侵犯主权，它指出：“一般而言，如果网络行动类似于传统的情报和反情报活动，例如未经授权侵入计算机网络只是为了获取信息，那么根据国际法，此类网络行动可能会受到类似对待。”国家在数据泄露方面的实践似乎非常厚重，而国际法的谴责又如此低调，因此我认为，说这些常见的网络行动侵犯了主权是站不住脚的。

然而，我们必须小心，不要因为这些行动构成间谍活动就断言其合法，因为间谍活动在国际法上是合法的。事实上，间谍活动既不合法也不非法；相反，国际法本身并没有解决这个问题。一些间谍行为，例如单纯的数据泄露，正如所解释的那样，并不违法。其他行为，例如在另一国领土上进行近距离接触行动，则明显侵犯主权。决定此类网络行动合法性的是其基本行为，而不是这些行动是否以间谍活动为目的。

4) 如果网络行动构成国际不法行为，是否允许采取网络（或非网络）反措施作为回应？反措施（《国家责任条款》第 22 条和第 49-54 条所述）是“受害国”（义务被违反的国家）针对“责任国”（实施不法行为的国家）采取的非法行动，旨在迫使责任国停止其非法行为。经典案例是黑客反击，如果不符合反措施的条件，则会侵犯责任国的主权。请注意，回应并不要求是实物回应或违反责任国违反的同一规范。