信息通信技术威胁的无形性意味着它们可以起源于一个国家，并分散在多个司法管辖区的服务器，对远方的受害者造成损害。因此，要应对这些现代威胁，就必须采取合作性的全球战略，超越传统的领土限制——这正是主权在数字时代发展的表现。信息通信技术威胁是指国家和非国家行为体对信息和传播技术的恶意使用，可能破坏重要信息基础设施，危害国际安全与稳定，影响各国社会经济增长和军事安全，或被用于恶意开展秘密信息活动和恐怖主义活动。面对这些问题，目前，还没有应对信息通信技术威胁的专门性国际立法，各国政府唯有使用现有国际法，如《联合国宪章》中的“禁止使用武力”原则等。另外，一些区域性法律也在一定程度上对信息通信技术威胁有所约束，如由欧洲委员会发起的《布达佩斯⽹络犯罪公约》（Budapest Convention on Cybercrime）通过协调国内法、改进调查程序和促进成员国之间的合作，规范各⽅在保护公众免受⽹络犯罪侵害⽅⾯的合作。

本文通过分析国际法在网络空间中的性质和适用性，试图回答以下问题：无形的信息通信技术威胁是否侵犯了其他国家的主权？现⾏国际法在多⼤程度上适⽤于此类威胁？国内⽹络空间法能否具有跨境效力？⽹络空间是否具有主权原则？与领⼟主权原则相⽐如何？

信息通信技术威胁（Information and communication technology threats)，广义上是指由国家或非国家行为体对信息技术的蓄意或恶意使⽤。对其的定性可能因地域⽽异，但后果均具有全球影响。将网络活动归类为信息通信技术威胁需要符合如危害国际安全和稳定、经济和社会增长以及⼈类安全和福祉等特定标准。

恶意使⽤信息通信技术可能出于以下用途：第一，被⽤于实现军事⽬标；第二，被⽤来发动滥⽤信息的活动，以影响其他国家社会稳定；第三，可能会对国家、区域或国际层面的基建设施造成损害。尤其是互联网上的关键技术基础设施，比如公共卫生系统，这在新冠疫情期间更为明显；第四，信息通信技术可能被恐怖主义利用，进行财政支持、培训和宣传推广。

不同于网络攻击的定义，⽹络⾏动涵盖了⽹络空间中更⼴泛的活动，不仅包括进攻和防御⾏动，还包括⾮动能⾏动，例如情报收集、破坏敌方通信或保护关键基础设施。因此，并⾮⽹络空间的所有活动都等同于⽹络攻击。鉴于⽹络空间的独特属性，⽹络行动和⽹络攻击之间的区别变得更加复杂。⽹络空间的流动性和虚拟性模糊了传统边界，因此很难确定某些⾏动的位置或来源。这种模糊性可能被恶意的国家和⾮国家行为体用于隐藏其⾝份和意图，以实施⽹络攻击。归属方面的困难在国际法律框架和应对⽹络事件⽅⾯构成了重⼤挑战。

滥⽤信息通信技术必然对国家产⽣影响，特别是在法律⽅⾯。首先也是最重要的是对国家主权的影响。信息通信技术的威胁不是物理性的，并非对另⼀国的领⼟⼊侵，而是可能采取涉及国家境外的互联⽹⾏为的形式。此外，滥⽤信息通信技术可能构成对其他国家内政的干涉，违反国际法中的主权和不⼲涉原则。但由于网络空间行动的匿名性和跨国性，很难将网络事件的责任归咎于某个个体。对此，人权理事会和联合国政府专家组一致认为，“国际法，特别是《联合国宪章》，适用于网络空间，对于确保网络环境的和平与安全至关重要”。换言之，国际法中的国家主权原则、不干涉原则和禁止使用武力原则在网络空间领域同样适用。

1.主权原则

国家主权原则作为国际法的核心原则，意味着各国承认并尊重彼此的自主权。⽹络空间的主权问题有两种解决⽅法：尊重⽹络空间的国家主权和将主权扩⼤到包括⽹络空间。⾸先，国家主权原则适⽤于国家在信息通信技术相关活动中的⾏动，包括控制其境内通信技术基础设施的权利。因此，各国可以通过颁布政策和⽴法以及制定程序来保护其基础设施免受通信技术相关风险，并对领⼟上的信息通信技术基础设施⾏使管辖权。

另一个重要问题是确定国家主权原则应如何应用于网络领域。⾸先，根据该原则，各国拥有控制其领⼟和活动的合法权利，包括⽹络空间中的活动。这意味着各国有权保护其网络基础设施和⽹络免受未经授权的访问或攻击，并采取必要措施确保其⽹络系统的安全和完整性。其次，国家主权意味着各国有责任防⽌在其领⼟内发⽣并伤害其他国家的跨境⽹络攻击事件，包括⿊客、恶意软件和分布式拒绝服务攻击（Distributed Denial of Service，DDoS），并与其他国家合作调查和起诉⽹络犯罪。最后，国家主权原则赋予各国监管其⽹络空间活动的权利，包括⾔论⾃由、个⼈数据保护和关键基础设施保护，各国有权颁布相关规则和条例以控制其境内的互联⽹使⽤，并采取措施在⽹上捍卫其公民的权利和利益。

2.不干涉原则

不干涉原则与国家主权一样，是国际法的一部分。它的优势在于对技术进程的适应性，不仅包括领土完整，还包括该原则在各种行动中的发展、应用和解释。将不干涉原则应用于网络空间，要求各国承认对其网络领土和活动的主权，禁止干涉他国内政，尊重他国主权，不从事可能侵犯他国领土完整性的网络活动，包括对他国的关键基础设施或军事系统发起网络攻击，或对他国领土发起网络攻击。

3.禁止使用武力原则

禁止使用武力原则是《联合国宪章》第二条第四款的陈述，要求各国避免使用武力或暴力，包括战争。信息通信技术的应用可能导致违反这一原则，因为网络活动可被视为在网络领域使用武力，同样可能造成伤害和伤亡。但目前由于网络空间的独特性，这一原则是否能如在其他领域一样具有同等适用性仍存争议。

网络主权是指国家管理其网络空间边界内活动的能力，包括对信息流、数据隐私和网络安全的监管和控制。网络主权的范围不仅包括属地管辖权，还包括基于影响原则的域外管辖权。各国可对在其境内产生直接和实质性影响的网络活动主张管辖权，无论这些行动源自何处。

不干涉内政原则是国际法适用于网络空间侵犯国家主权行为的关键途径之一，被用于解决网络间谍和对一国基础设施的网络攻击等难题。2014年索尼影业公司遭黑客攻击事件导致了关键业务和个人数据泄露，被认为侵犯了美国主权。美国政府将此次攻击归咎于朝鲜，基于不干涉原则，美国政府及时对朝鲜实施制裁，并采取其他措施追究朝鲜政府的责任。美国及时采取的行动也向其他国家传达了一个信息，即跨境网络入侵是不能容忍的，且将受到相应制裁。管辖权原则是国际法适用于网络空间侵犯国家主权行为的另一种方式。国家对某一地区或个人行使控制的权力被称为管辖权。网络空间中的管辖权可能是一个复杂的问题，因为某些网络相关行动在哪里发生或谁对此负有责任并不总是显而易见。

要成功地将国际法应用于网络空间侵犯国家主权的行为，可能还需要一些修订和调整。其一是解释现有国际法准则（如不干涉原则）在网络活动中的应用，包括制定新的法律解释或更详细的指导，说明在网络空间背景下应如何实施这些原则；其二是制定新的法律工具或软文书，明确处理网络空间中侵犯国家主权的行为。

在网络空间方面，国籍原则在处理网络活动的域外影响方面发挥着重要作用。属于特定国家国民的个人或实体开展的网络行动可能会产生超出该国边界的影响，从而影响到其他国家及其利益。这就提出了对此类网络行动适用国际法以及是否可将其视为域外行动的问题。

国籍原则是各国对其国民进行的网络活动行使管辖权的法律依据，有助于减轻网络活动的域外影响，并为各国应对源自其国民的网络威胁提供了一种手段。在将国际法适用于网络空间方面，国籍原则可用于确定哪个国家对特定的网络事件拥有管辖权，以及一国是否有权应对影响其利益的网络行动，这有助于在国家与其国民在网络空间的行为之间建立联系，使国家能够就其公民在数字领域的活动主张权利并承担责任。然而，国籍原则在网络空间中的应用可能很复杂，特别是当网络行动涉及多个行为体和跨境影响时，会引发关于数字领域管辖权范围和限制的争论。

2010年爆发的Stuxnet蠕虫病毒就是一个典型的例子。Stuxnet蠕虫病毒针对工业设施的控制系统进行破坏，特别是伊朗的核设施，虽然攻击者的身份没有被明确说明，但值得注意的是，伊朗对攻击的来源有自己的看法。Stuxnet蠕虫病毒被认为具有域外影响，因为它从伊朗境外破坏了该国工业设施的控制系统，这被认为是对伊朗主权的侵犯。国际法适用于这一事件，为网络空间行动的治外法权效力提供了基本框架。

现有的国际法律体系为处理网络空间的治外法权问题提供了一个框架，但由于网络空间的独特性，如难以确定网络相关行动的起源和责任，可能很难适用这些原则。不确定性和国际法明确规范和原则的缺乏，各国可能难以有效解决域外效力问题。国家对域外影响（如网络间谍和网络攻击）的反应也可能因此受到阻碍。

要克服这些限制，各国必须维护和加强现有的网络空间国际法律框架，可以通过谈判达成新的具有法律效力的文书，如关于国家对网络活动管辖权的条款草案或制定软法律文书，如准则或方针建议。各国应加强合作，建立对网络空间中负责任的国家行为的共同理解和规范。

随着互联网成为现代社会的重要组成部分，各国纷纷寻求对网络空间的控制，网络空间主权的概念应运而生。网络空间主权是指一国对虚拟领域，包括其境内的互联网接入、内容和数据流进行控制和监管的愿望和努力。目前，越来越多的国家对其境内的在线活动实行控制，这反映了它们对数字治理的追求。

网络空间的独特性是解决网络空间主权问题的主要障碍之一。网络空间是一个没有物理边界的虚拟世界，它在不断扩展和变化，没有明显的方法来定义或划定网络空间，因此当局很难在其境内对互联网实施控制。此外，由于互联网是一个全球网络，任何一个国家都无法对整个网络行使权力。

解决网络空间主权问题的另一个挑战是缺乏适用于网络空间的既定国际法律规则和原则。目前有一些涉及互联网问题的国际协定和公约，如《布达佩斯网络犯罪公约》和《联合国网络犯罪条约》，但如何将这些协议普遍适用于具有独特性的网络空间，尚缺乏明确的共识。

国际法主要以以下原则适用于网络空间主权。其一是国家主权原则，该原则肯定了国家治理和控制其领土的能力，被用来解释各国对其境内互联网的监管和控制，其中包括限制或禁止某些网站、管理在线资料以及应对来自其境内的网络威胁的能力。其二是不干涉他国内政原则，这一原则被用来捍卫政府应对源自境外的网络威胁的能力。国际条约和协定也允许将国内法适用于网络空间主权。例如《布达佩斯网络犯罪公约》等国际条约也建立了处理网络犯罪的框架。作为将国际法应用于网络空间的重要国际机制，《布达佩斯网络犯罪公约》是第一部明确针对网络犯罪的法律执行文书，为各国合作打击网络犯罪建立了框架，它的管辖权规则是其解决网络空间主权问题的主要方式之一，通过授权各国政府对在其境内实施的网络犯罪以及其公民实施的网络犯罪行使管辖权，无论犯罪发生在何处，各国都能够起诉在其境内活动的网络犯罪分子。

总之，网络空间主权问题十分复杂，其解决需要采取多样化的方法。虽然可以利用现有国际法来应对一些挑战，但还需新的规范和原则来适应其独特性，同时，软法律也有助于促进合作，以塑造国家在网络空间的行为。

在技术广泛扩散和演变的时代，为网络空间制定综合性国际法的必要性日益凸显。现行国际法在应对国家主权、治外法权和网络空间主权等复杂性概念方面的不足显而易见。新兴技术和不断扩大的互联网接入增加了冲突和破坏的可能性，统一性法规的缺乏助长了各国不受制约的行动，从而破坏国家间的相互理解和全球稳定。制定和通过此类法律的任务道阻且长，国际社会合作制定强有力的有效法规迫在眉睫。必须指出的是，虽然本文侧重于国家行为体的参与，但非国家行为者在网络空间中的作用也不容忽视。

Phishing

网络钓鱼

Cyberinfrastructure

网络基础设施

Cyber Espionage

网络间谍活动

Extraterritorial Jurisdiction

域外管辖权

校对 | 赵逸然 陈想

审核 | 施榕

排版 | 刘馨阳