国际人道法视角下以伊冲突中的黑客行动

【概述】

自2025年6月以色列与伊朗紧张局势升级以来，相关黑客组织不断发动政治驱动的网络攻击，以伊冲突进一步延伸至网络空间。具体而言，6月13日以色列对伊朗采取军事行动后，亲以黑客组织“掠食麻雀”（Predatory Sparrow）于6月17日对伊朗赛帕银行（Sepah Bank）发起网络攻击，声称其“摧毁了该银行的所有数据”，导致多家分行关闭、客户无法访问账户，意图报复该银行涉嫌资助伊朗军事及核计划；次日，该组织对伊朗最大加密货币交易所Nobitex发动攻击，窃取并摧毁超过9000万美元加密货币资产。而自冲突爆发以来，以“哈姆扎先生”（Mr Hamza）、“无畏团队”（TEAM FEARLESS）和“阿拉伯幽灵”（Arabian Ghosts）为代表的亲伊黑客团体也对以色列展开网络反击，但与亲以黑客相比，亲伊黑客行动规模较小，主要采取网络钓鱼邮件、DDoS攻击和虚假警报等手段，针对以色列民用系统施加压力。本期聚焦将围绕2025年6月13日以来以伊冲突中的黑客行动所涉及的国际人道法问题进行分析。

【评析】

1. 黑客在国际人道法框架下的地位及其责任归属

依据《日内瓦四公约》及其附加议定书，平民在武装冲突中享有不被直接攻击的保护，除非其“直接参与敌对行动（Direct Participation in Hostilities）”，则可能失去该保护，成为合法军事目标。直接参与敌对行动需同时满足三个条件，即损害下限、直接因果关系与交战联系。在网络情境下，某黑客主动实施针对特定武装冲突当事方的网络攻击，导致其网络基础设施瘫痪，从而为另一武装冲突当事方获取交战优势，其行为可能构成“直接参与敌对行动”。此时，该黑客将失去平民身份的保护，可能成为合法军事目标，且被俘后可能不享有战俘待遇，被视为犯罪分子或恐怖分子。

在责任方面，若黑客的网络行动违反了国际人道法，例如其行为构成不分青红皂白的攻击，从而触发了战争罪，那么该黑客就需要承担个人国际刑事责任；若其行为构成对相关国家国内法的违反，也将面临国内法的制裁。然而，现实中不少黑客团体与相关国家存在密切联系，一旦其行为可归因于国家，可能会触发相关国家的国家责任。例如，若能够证明以伊冲突中，亲以或亲伊黑客受相关国家的指挥、控制或实质性支持，存在所谓的“有效控制”关系，其行为可被归因于相应国家，从而引发国家责任。

2. 国际人道法基本原则在黑客行动中的适用

（1）区分原则

交战各方必须在攻击中区别平民与战斗员、民用物体与军事目标。若“掠食麻雀”无法证明其攻击伊朗银行、电网具备直接军事用途，则可能构成对民用物体的非法攻击，违反区分原则。

（2）比例原则

即便攻击对象为军事目标，攻击者仍须确保对平民和民用物体造成的附带损害不超过所获取的军事利益。例如，“掠食麻雀”为阻断伊朗军事融资而攻击伊朗银行，但若导致大规模民生经济活动受损、医疗支付受阻，且损害超出以色列预期军事收益，就可能违反比例原则。同理，亲伊朗黑客针对以色列政府机构、金融机构和媒体平台所进行的DDoS攻击，若严重影响医疗和应急通讯，也有可能构成对比例原则的违反。

3. 红十字国际委员会“8条规则”与“4项义务”的指导作用

针对愈发严重的黑客行动，红十字国际委员会（简称“ICRC”）于2023年提出了8条所有参与武装冲突网络行动的黑客必须遵守的国际人道法规则，并重申国家对其进行约束的责任。

“8条规则”包括：（1）禁止直接对民用物体发动网络攻击；（2）禁止使用自动传播且无差别损害军事目标与民用物体的恶意软件或其他工具、技术；（3）计划对军事目标发动网络攻击时，应采取一切可行措施避免或减少对平民的影响；（4）禁止对医疗及人道设施开展任何网络行动；（5）禁止对维持民众生存不可或缺或可能释放危险力量的物体发动网络攻击；（6）禁止以在平民群体中散布恐怖为目的实施暴力威胁；（7）禁止煽动违反国际人道法的行为；（8）即使敌方不遵守这些规则，自身也必须遵守。

“4项义务”包括：（1）若平民黑客在国家的指令、指导或控制下行动，国家需对其任何违反国际法律义务（包括国际人道法）的行为承担国际法律责任；（2）国家不得鼓励平民或团体违反国际人道法；（3）国家负有审慎义务，防止其领土内的平民黑客违反国际人道法；（4）国家有义务起诉战争罪并采取必要措施制止其他违反国际人道法的行为。

“8条规则”本质上是对现有国际人道法在网络背景下适用的进一步澄清，是具有约束力的规则。而在“4项义务”中，仅有第四项义务具有直接的条约法依据；其他三项义务均源于习惯法在网络空间的适用或国际法院的判决中逐渐形成的规范，其法律约束力需要结合案件情况判定。综上，虽然ICRC的“8条规则”与“4项义务”对以伊冲突中的黑客行动均具有指导意义，但相关黑客网络行动是否会触发相关国家责任需要逐案分析。

【启示】

当前，以伊冲突已清晰表明，网络空间已成为现实战场的重要组成部分，而该冲突中的黑客行动应当也必须受到国际人道法的规制，以确保虚拟战场的最低人道底线不被突破。

从规制方向来看，需从两方面推进：一方面，需进一步明确平民黑客在国际人道法框架下的法律地位。民间黑客在冲突中若主动发起攻击，将面临被合法打击或刑事追责的双重风险；然而，在实践中，黑客身份的界定及其直接参与敌对行动的要件认定仍存在一些挑战，例如对损害下限的理解是否包括非物理损害等，故有必要进一步明确黑客行为在何种程度上将导致其法律地位的转化。另一方面，应当更加重视ICRC提出的“8条规则”与“4项义务”。这些规则与义务虽多源于习惯法与判例，但对国家和黑客组织均具有重要指导意义，有助于推动现有国际人道法在网络战争中的有效适用。

从理论走向实践，2024年9月，中国等五国与ICRC共同发起全球倡议，激励国际社会做出支持国际人道法的政治承诺。对此，ICRC将设立工作组，与各国代表和专家们进行全面磋商，围绕如何增进对国际人道法的尊重提出具体建议。其中，武装冲突中信息通信技术使用的人道法维护是该倡议的重点领域之一。以伊冲突的现实表明，强化黑客行动的国际人道法规制已成为迫切议题。

链接：

https://nsfocusglobal.com/the-hacktivist-cyber-attacks-in-the-iran-israel-conflict/

https://blogs.icrc.org/law-and-policy/2023/10/04/8-rules-civilian-hackers-war-4-obligations-states-restrain-them/

文稿 | 林嘉悦

编辑 | 赵子于

审核 | 黄志雄 林嘉悦 兰琦钰

声明：本文来自网络空间国际法前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。