亚冬会期间中国遭境外网络攻击相关报告发布的国际法评析与启示

4月3日，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布《“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告》（以下简称“报告”）。报告指出：赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。

4月15日，哈尔滨市公安局对三名参与此次网络攻击事件的美国特工发布悬赏公告。公告显示，美国国家安全局特定入侵行动办公室（TAO）的三名特工参与实施了针对亚冬会赛事系统的网络攻击活动。为依法严厉打击境外势力对我网攻窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对上述三名犯罪嫌疑人进行悬赏通缉。

【评析】

当前，国际法可适用于网络空间的国际共识已经得到联合国信息安全政府专家组（UNGGE）、联合国信息安全开放式问题工作组（OEWG）及40余份网络空间立场文件的普遍认可。这昭示着国家在网络空间遵守国际法、践行国际法治的重要性。因此，亚冬会期间进行的网络攻击事件亦应当从国际法角度分析其合法性与正当性。

首先，相关攻击构成对我国主权的侵犯。主权原则可适用于网络空间，这一共识得到了广泛而多次的国家实践与法律确信支持。绝大多数国家均承认主权原则不仅是一项法律原则，也是一项具体的规则，这意味着它可以确立有约束力的国际法义务并直接约束相应的行为，而不需要作为原则依附于国际法的其他规则。我国向来主张主权平等原则是《联合国宪章》确立的国际关系基本准则，其覆盖国际交往的各个领域，也适用于网络空间。在主权的侵犯门槛上，《中方关于网络主权的立场》文件指出：各国未经许可不得进入另一国网络基础设施，或入侵另一国管辖范围内的网络系统。亚冬会期间我国所遭受的网络攻击事件构成了对我国网络信息系统的侵入，据此，相关入侵行为即便未产生进一步的严重后果，仍可构成对我国主权的侵犯。

其次，相关攻击也可构成对不干涉原则的违反。在这一问题上，不少国家主张对不干涉原则的违反要求干预行为满足“强迫”（coercion）要件，并影响一国的“自由选择/自由控制”，但近年来相关国家对“强迫”的解释日趋宽泛。相比下，我国对不干涉原则的理解更加全面，《中方关于网络主权的立场》文件主张：不干涉原则的要求包括不得干涉其他国家维护其自身网络秩序、安全和发展的权利；不得支持纵容分裂势力通过网络空间危害他国领土完整、国家安全和社会稳定。无论采取何种标准，我国都可主张：针对我国的相关网络攻击不仅足以产生危害我国社会稳定乃至影响国家安全之效果，而且也属于以强迫方式干预我国在亚冬会方面的国内事务。

复次，部分攻击相关国家涉嫌违背其应遵守的审慎义务。审慎义务源自于国际法院的“科孚海峡案”，其要求一国不得在知情的情况下允许其领土被用于侵犯其他国家权利的行为，这一义务同样适用于网络空间。报告指出，亚冬会期间针对中国网络攻击大部分ip地址为荷兰，其次为美国。美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机，若荷兰等国明知本国设备被用于侵犯他国的网络行动而无所作为，则构成对审慎义务的违反。

最后，一国应就其国际不法行为承担国际责任。在此问题上，对国际不法行为的归因构成了一个关键性要素。我国在技术归因和政治归因的基础上，使得法律上的归因即三名美国特工的攻击行为构成美国的国际不法行为、美国应承担国际法律责任不言自明。在此基础上，我国灵活运用“国际法+国内法”的手段，对三名犯罪嫌疑人进行悬赏通缉，不仅意味着在国内法层面直接追究相关个人的法律责任，也有力地呼应了美国在国际法层面从事了国际不法行为、应对此承担法律责任（包括但不限于停止其不法行为）的立场。

【启示】

我国在应对亚冬会期间网络攻击问题上综合采取技术锁定、法律归责、舆论发声等组合拳，反映了我国在法律回应技巧上的日趋完善，并将为我国日后参与网络空间国际规则博弈提供启示。

第一，技术归因是有效运用网络空间国际规则的重要基础。由于网络行为的匿名性，在主张他国某一行为违反国际法时，往往首先取决于能否从技术角度对网络攻击行为进行归因溯源。此前西方在网络领域对我国进行无端指责时，往往会炮制出一些似是而非、不无破绽的所谓“证据”，却仍然凭借其话语能力而在国际上产生某种颠倒黑白的效果。近年来，我国在网络行为的溯源技术方面取得长足进展，在2023年美国国家安全局对西北工业大学进行网络攻击等事件中都对幕后黑手进行了可靠的归因，从而大大增强了我国有效运用相关国际规则的“底气”。

第二，法律归责是有效运用网络空间国际规则的核心所在。法律规则的基本职能是定分止争、明确各方行为的合法边界。面对亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击，我国有充分的依据主张相关国家行为的非法性并要求其承担法律责任。需要强调的是，国际法和国内法往往相互支持、相互补充，对有关个人进行悬赏通缉以及未来在必要时进一步起诉，都可以是配合我国开展网络空间国际规则博弈、展现我国作为负责任大国维护网络空间国际法治的重要步骤。

第三，舆论发声是有效运用网络空间国际规则的必要延伸。很大程度上，国际规则博弈就是话语权之争，这不仅包括围绕特定规则的法理宣示和解释，也包括我国此次就美国国家安全局的网络攻击行为公开发布报告、进行悬赏通缉等举措。只有综合运用技术锁定、法律归责、舆论发声等组合拳，才能最大限度发挥网络空间国际规则的应有作用，更好地回应其他国家的恶意网络行为，切实维护我国的主权、安全和发展利益。

链接：

https://www.mfa.gov.cn/wjb_673085/zzjg_673183/jks_674633/jksxwlb_674635/202504/t20250407_11589496.shtml

文稿 | 于昊昆

编辑 | 赵子于

审核 | 黄志雄 于昊昆 兰琦钰

声明：本文来自网络空间国际法前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。