中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近日披露，美國(guó)政府對(duì)華發(fā)動(dòng)網(wǎng)絡(luò)攻擊，導(dǎo)致價(jià)值超過(guò)130億美元的比特幣被盜。結(jié)合之前我國(guó)國(guó)家安全機(jī)關(guān)公開(kāi)的美國(guó)國(guó)家安全局（NSA）對(duì)中國(guó)科學(xué)院國(guó)家授時(shí)中心實(shí)施的重大網(wǎng)絡(luò)攻擊案，如今美國(guó)的網(wǎng)絡(luò)攻擊行為絕非簡(jiǎn)單的技術(shù)竊密，其威脅已延伸至我國(guó)通信、金融、國(guó)防等關(guān)鍵領(lǐng)域，更觸碰了國(guó)際法治與國(guó)內(nèi)法律的多重紅線。厘清美方網(wǎng)絡(luò)攻擊行為的法律性質(zhì)，進(jìn)而構(gòu)建有效的應(yīng)對(duì)體系，是我國(guó)維護(hù)網(wǎng)絡(luò)安全戰(zhàn)線面臨的一項(xiàng)重大現(xiàn)實(shí)任務(wù)。

在國(guó)際法治框架下，美方的網(wǎng)絡(luò)攻擊行為是對(duì)多項(xiàng)國(guó)際義務(wù)的蓄意違反。《聯(lián)合國(guó)憲章》第二條明確禁止會(huì)員國(guó)使用武力或威脅侵害他國(guó)主權(quán)。如何界定網(wǎng)絡(luò)空間中的“武力”，國(guó)際社會(huì)一直存在爭(zhēng)議，但由美國(guó)及其北約盟國(guó)主導(dǎo)編撰的兩部《塔林手冊(cè)》均以同樣措辭明確：“如果網(wǎng)絡(luò)行動(dòng)的規(guī)模和效果相當(dāng)于使用武力的非網(wǎng)絡(luò)行動(dòng)，則構(gòu)成使用武力。”美方在對(duì)中國(guó)的國(guó)家授時(shí)中心的攻擊中啟用了42款特種網(wǎng)攻武器，這種高烈度的技術(shù)手段，完全符合“嚴(yán)重性、緊迫性、直接性”的武力行為特征，顯然違反了禁止使用武力的國(guó)際法基本原則。

與此同時(shí)，美方的網(wǎng)絡(luò)攻擊行為也構(gòu)成對(duì)國(guó)家主權(quán)的實(shí)質(zhì)性侵犯。網(wǎng)絡(luò)主權(quán)作為國(guó)家主權(quán)在虛擬空間的延伸，核心在于對(duì)本國(guó)關(guān)鍵基礎(chǔ)設(shè)施的控制權(quán)。美方通過(guò)境外“跳板”服務(wù)器、偽造數(shù)字證書等手段非法侵入中國(guó)國(guó)家授時(shí)中心的內(nèi)部網(wǎng)絡(luò)，本質(zhì)上是用技術(shù)手段突破我國(guó)的“信息領(lǐng)土”邊界。

美國(guó)對(duì)華發(fā)動(dòng)網(wǎng)絡(luò)攻擊行為由來(lái)已久，可以預(yù)計(jì)，我們今后仍會(huì)面臨更為嚴(yán)峻的挑戰(zhàn)，需要在技術(shù)上繼續(xù)加強(qiáng)防御。在內(nèi)部監(jiān)測(cè)上，既實(shí)時(shí)捕捉系統(tǒng)異常操作，更針對(duì)美方通過(guò)外國(guó)品牌手機(jī)服務(wù)漏洞控制工作人員終端、竊取資料的攻擊路徑，強(qiáng)化內(nèi)部設(shè)備安全排查，嚴(yán)防內(nèi)部信息泄露成為攻擊突破口。在源頭治理上，一方面對(duì)關(guān)鍵設(shè)施使用的境外軟硬件開(kāi)展全周期漏洞檢測(cè)，排查是否存在預(yù)設(shè)后門；另一方面規(guī)范內(nèi)部人員設(shè)備使用管理，阻斷美方可能利用的隱秘滲透渠道，從根本上壓縮攻擊空間。

規(guī)則上要強(qiáng)化責(zé)任認(rèn)定。當(dāng)前國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)攻擊的責(zé)任界定還存在爭(zhēng)議，即便部分國(guó)家通過(guò)國(guó)內(nèi)法明確了追責(zé)依據(jù)，這些主張也常面臨國(guó)際認(rèn)可度不足的問(wèn)題。要改變這一現(xiàn)狀，首先需明確認(rèn)定內(nèi)容，推動(dòng)將“攻擊他國(guó)關(guān)鍵基礎(chǔ)設(shè)施”統(tǒng)一界定為違反國(guó)際法的不法行為，打破“是否構(gòu)成武力行為”的模糊爭(zhēng)議。而且，還要確立認(rèn)定標(biāo)準(zhǔn)，以“損害事實(shí)+因果關(guān)系”為核心，既把設(shè)施癱瘓、數(shù)據(jù)泄露等實(shí)際后果作為追責(zé)依據(jù)，也要明確網(wǎng)攻武器、控制節(jié)點(diǎn)與責(zé)任主體的關(guān)聯(lián)要求，破解溯源難、追責(zé)難的現(xiàn)實(shí)困境。最后，需規(guī)范認(rèn)定主體，依托聯(lián)合國(guó)信息安全政府專家組等多邊平臺(tái)，建立“多國(guó)參與、專業(yè)評(píng)審”的第三方機(jī)制，讓責(zé)任認(rèn)定從“單邊主張”轉(zhuǎn)向“多邊共識(shí)”，真正形成具有約束力的規(guī)則體系。

手段上要堅(jiān)決對(duì)等反制。面對(duì)美國(guó)的網(wǎng)絡(luò)攻擊，我們的反制需始終堅(jiān)持有理、有據(jù)、有節(jié)原則。有理即秉持人不犯我、我不犯人原則，美方率先發(fā)起網(wǎng)絡(luò)攻擊，我方反制是對(duì)自身合法權(quán)益的正當(dāng)捍衛(wèi)；有據(jù)則要求在啟動(dòng)反制前需全面固定美方攻擊路徑、涉案主體、造成損害等關(guān)鍵證據(jù)；有節(jié)即遵循比例原則，反制強(qiáng)度嚴(yán)格匹配美方攻擊的規(guī)模與危害程度，既實(shí)現(xiàn)震懾，又體現(xiàn)克制與理性。

輿論上要形成國(guó)際共識(shí)。通過(guò)將個(gè)案證據(jù)轉(zhuǎn)化為國(guó)際社會(huì)的集體認(rèn)知，打破美方“網(wǎng)絡(luò)安全衛(wèi)士”的虛假敘事。應(yīng)系統(tǒng)梳理美國(guó)網(wǎng)絡(luò)攻擊的完整證據(jù)鏈，包括美方攻擊路徑、使用的武器類型、造成的安全風(fēng)險(xiǎn)等，用清晰的技術(shù)細(xì)節(jié)與事實(shí)依據(jù)夯實(shí)輿論基礎(chǔ)。還可借助聯(lián)合國(guó)信息安全政府專家組、國(guó)際電信聯(lián)盟等多邊平臺(tái)發(fā)布專題報(bào)告，將美方攻擊行為的違法性通過(guò)專業(yè)論證呈現(xiàn)，讓國(guó)際社會(huì)直觀看到其“一邊指責(zé)他國(guó)網(wǎng)絡(luò)安全，一邊實(shí)施大規(guī)模竊密攻擊”的雙重標(biāo)準(zhǔn)。此外，可聯(lián)合曾遭受類似網(wǎng)絡(luò)攻擊的其他國(guó)家，發(fā)起“保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的聯(lián)合倡議。通過(guò)這些行動(dòng)，推動(dòng)國(guó)際輿論從“模糊譴責(zé)”轉(zhuǎn)向“基于事實(shí)的集體制約”，讓美方網(wǎng)絡(luò)霸權(quán)失德違法行為在國(guó)際社會(huì)無(wú)處遁形。（作者是北京理工大學(xué)法學(xué)院教授）