中國國家計算機(jī)病毒應(yīng)急處理中心近日披露，美國政府對華發(fā)動網(wǎng)絡(luò)攻擊，導(dǎo)致價值超過130億美元的比特幣被盜。結(jié)合之前我國國家安全機(jī)關(guān)公開的美國國家安全局（NSA）對中國科學(xué)院國家授時中心實(shí)施的重大網(wǎng)絡(luò)攻擊案，如今美國的網(wǎng)絡(luò)攻擊行為絕非簡單的技術(shù)竊密，其威脅已延伸至我國通信、金融、國防等關(guān)鍵領(lǐng)域，更觸碰了國際法治與國內(nèi)法律的多重紅線。厘清美方網(wǎng)絡(luò)攻擊行為的法律性質(zhì)，進(jìn)而構(gòu)建有效的應(yīng)對體系，是我國維護(hù)網(wǎng)絡(luò)安全戰(zhàn)線面臨的一項(xiàng)重大現(xiàn)實(shí)任務(wù)。

在國際法治框架下，美方的網(wǎng)絡(luò)攻擊行為是對多項(xiàng)國際義務(wù)的蓄意違反?！堵?lián)合國憲章》第二條明確禁止會員國使用武力或威脅侵害他國主權(quán)。如何界定網(wǎng)絡(luò)空間中的“武力”，國際社會一直存在爭議，但由美國及其北約盟國主導(dǎo)編撰的兩部《塔林手冊》均以同樣措辭明確：“如果網(wǎng)絡(luò)行動的規(guī)模和效果相當(dāng)于使用武力的非網(wǎng)絡(luò)行動，則構(gòu)成使用武力?！泵婪皆趯χ袊膰沂跁r中心的攻擊中啟用了42款特種網(wǎng)攻武器，這種高烈度的技術(shù)手段，完全符合“嚴(yán)重性、緊迫性、直接性”的武力行為特征，顯然違反了禁止使用武力的國際法基本原則。

與此同時，美方的網(wǎng)絡(luò)攻擊行為也構(gòu)成對國家主權(quán)的實(shí)質(zhì)性侵犯。網(wǎng)絡(luò)主權(quán)作為國家主權(quán)在虛擬空間的延伸，核心在于對本國關(guān)鍵基礎(chǔ)設(shè)施的控制權(quán)。美方通過境外“跳板”服務(wù)器、偽造數(shù)字證書等手段非法侵入中國國家授時中心的內(nèi)部網(wǎng)絡(luò)，本質(zhì)上是用技術(shù)手段突破我國的“信息領(lǐng)土”邊界。

美國對華發(fā)動網(wǎng)絡(luò)攻擊行為由來已久，可以預(yù)計，我們今后仍會面臨更為嚴(yán)峻的挑戰(zhàn)，需要在技術(shù)上繼續(xù)加強(qiáng)防御。在內(nèi)部監(jiān)測上，既實(shí)時捕捉系統(tǒng)異常操作，更針對美方通過外國品牌手機(jī)服務(wù)漏洞控制工作人員終端、竊取資料的攻擊路徑，強(qiáng)化內(nèi)部設(shè)備安全排查，嚴(yán)防內(nèi)部信息泄露成為攻擊突破口。在源頭治理上，一方面對關(guān)鍵設(shè)施使用的境外軟硬件開展全周期漏洞檢測，排查是否存在預(yù)設(shè)后門；另一方面規(guī)范內(nèi)部人員設(shè)備使用管理，阻斷美方可能利用的隱秘滲透渠道，從根本上壓縮攻擊空間。

規(guī)則上要強(qiáng)化責(zé)任認(rèn)定。當(dāng)前國際社會對網(wǎng)絡(luò)攻擊的責(zé)任界定還存在爭議，即便部分國家通過國內(nèi)法明確了追責(zé)依據(jù)，這些主張也常面臨國際認(rèn)可度不足的問題。要改變這一現(xiàn)狀，首先需明確認(rèn)定內(nèi)容，推動將“攻擊他國關(guān)鍵基礎(chǔ)設(shè)施”統(tǒng)一界定為違反國際法的不法行為，打破“是否構(gòu)成武力行為”的模糊爭議。而且，還要確立認(rèn)定標(biāo)準(zhǔn)，以“損害事實(shí)+因果關(guān)系”為核心，既把設(shè)施癱瘓、數(shù)據(jù)泄露等實(shí)際后果作為追責(zé)依據(jù)，也要明確網(wǎng)攻武器、控制節(jié)點(diǎn)與責(zé)任主體的關(guān)聯(lián)要求，破解溯源難、追責(zé)難的現(xiàn)實(shí)困境。最后，需規(guī)范認(rèn)定主體，依托聯(lián)合國信息安全政府專家組等多邊平臺，建立“多國參與、專業(yè)評審”的第三方機(jī)制，讓責(zé)任認(rèn)定從“單邊主張”轉(zhuǎn)向“多邊共識”，真正形成具有約束力的規(guī)則體系。

手段上要堅(jiān)決對等反制。面對美國的網(wǎng)絡(luò)攻擊，我們的反制需始終堅(jiān)持有理、有據(jù)、有節(jié)原則。有理即秉持人不犯我、我不犯人原則，美方率先發(fā)起網(wǎng)絡(luò)攻擊，我方反制是對自身合法權(quán)益的正當(dāng)捍衛(wèi)；有據(jù)則要求在啟動反制前需全面固定美方攻擊路徑、涉案主體、造成損害等關(guān)鍵證據(jù)；有節(jié)即遵循比例原則，反制強(qiáng)度嚴(yán)格匹配美方攻擊的規(guī)模與危害程度，既實(shí)現(xiàn)震懾，又體現(xiàn)克制與理性。

輿論上要形成國際共識。通過將個案證據(jù)轉(zhuǎn)化為國際社會的集體認(rèn)知，打破美方“網(wǎng)絡(luò)安全衛(wèi)士”的虛假敘事。應(yīng)系統(tǒng)梳理美國網(wǎng)絡(luò)攻擊的完整證據(jù)鏈，包括美方攻擊路徑、使用的武器類型、造成的安全風(fēng)險等，用清晰的技術(shù)細(xì)節(jié)與事實(shí)依據(jù)夯實(shí)輿論基礎(chǔ)。還可借助聯(lián)合國信息安全政府專家組、國際電信聯(lián)盟等多邊平臺發(fā)布專題報告，將美方攻擊行為的違法性通過專業(yè)論證呈現(xiàn)，讓國際社會直觀看到其“一邊指責(zé)他國網(wǎng)絡(luò)安全，一邊實(shí)施大規(guī)模竊密攻擊”的雙重標(biāo)準(zhǔn)。此外，可聯(lián)合曾遭受類似網(wǎng)絡(luò)攻擊的其他國家，發(fā)起“保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的聯(lián)合倡議。通過這些行動，推動國際輿論從“模糊譴責(zé)”轉(zhuǎn)向“基于事實(shí)的集體制約”，讓美方網(wǎng)絡(luò)霸權(quán)失德違法行為在國際社會無處遁形。（作者是北京理工大學(xué)法學(xué)院教授）