这篇论文试图去回答一个问题,即何种情况下网络攻击构成国际法上的使用武力。网络攻击发生的比以往更加频繁。作为一个国家,置身于数以万计来其他国家或个人无形的、恶意的网络攻击,国际法层面上入会规制网络攻击却仍然不够明确,尤其是当网络攻击对国家安全造成威胁时。例如,网络攻击已成为中美冲突间的重要议题,两国都宣布对方对本国开展了无数次网络攻击并损害了本国政府和经济的正常运行。迄今为止,国际社会就网络攻击议题尚未达成共识。为解决这一困境,通过解释既存的国际法规则或框架具有一定可行性。考虑到物理基础设施对网络信息系统的依赖性与日俱增,同时网络攻击的能力不断发展,很容易将网络攻击与传统武力攻击相联系。例如,传统武力攻击能使摧毁政府正常运作的功能,而网络攻击也可能造成相同的效果。禁止使用武力是国际法中的规则,即所有国家都应该克制如下行为,通过使用武力来侵犯他国领土完整或破坏干涉其政治独立。禁止使用武力原则载于联合国宪章第二条第四款,是一项条约下的义务;除此之外,禁止使用武力原则也是一项国际习惯法下的义务。在尼加拉瓜诉美国一案中,国际法院基于一贯的、广泛的国际实践和法律确信确认了此项义务,这意味着禁止使用武力不仅对联合国的成员国有拘束力,还对任何一个非一贯反对者具有拘束力。通常而言,禁止使用武力是一项广泛适用于众多国家的国际法。对于禁止使用武力规则,在国际法上存在两个被国际社会广泛认可的例外:其一,基于联合国安理会授权而使用的武力;其二,对武力攻击的自卫权。尽管有些国家,包括但不限于美国、以色列、英国和他们的盟国,试图介绍并推行另一种例外,即人道主义干涉时可使用武力。然而这种理论并没有在国际上被广泛的接受,因而不能成为国际习惯法。在澄清了禁止使用武力是一种国际义务,这篇论文将进一步讨论“使用武力”的解释问题。根据《维也纳条约法公约》,应以词句的通常含义进行解释,并且考虑条约的目的、上下文和后续的实践。如果从此种解释方法中无法得出结论,应采取补充解释的方法,即制定条约的准备性工作应成为支持性证据。第一个问题有关禁止使用武力规则的解释,即关于此种禁止是普遍性的禁止,还是限制性的禁止。绝大多数学者认为应为普遍性的禁止,因为此种解释与《联合国宪章》维护国际和平与安全的目的一致。除此之外,在联合国成立的旧金山会议上,成员国意图将此种禁止使用武力的原则普遍化,用以降低或避免日后使用武力的可能性。在此种理解下,使用武力的目的不应考虑,除非构成联合国安理会授权或构成自卫。与之相反,少数学者认为此种禁止应为限制性的,应仅限于侵犯他国领土主权或干涉他国政治独立。如果基于其他目的使用武力,如人道主义干涉,应为禁止使用使用武力原则的豁免情形。然而,此种意见被国际法院强烈的质疑。在阿尔巴尼亚案件中,英国声称其军舰进入阿尔巴尼亚领海并使用武力的行为没有违背国际法,因为其目的不是侵犯他国领土或干涉他国政治独立。然而,国际法院拒绝了英国这项诉求。第二个争论有关如何解释“武力”。在国际法下,“武力”可能被解释为“武力攻击”、“威胁”和“干涉”。第一种观点,有些学者认为武力应被解释为“武力攻击”或“武装力量”,因为“武力攻击”和“武装力量”的用语在《联合国宪章》中反复的出现,如序言、第51条和其他条款。从《联合国宪章》解释的一致性角度而言,使用武力应被解释为“武力攻击”,并且这种解释观点被美国、英国和他们的盟友广泛接受。然而这种解释方法被其他学者所质疑,他们认为“武力攻击”是一种比“使用武力”更高的认定标准。由此,“武力攻击”是《联合国宪章》第51条的适用前提而非第2条的解释。第二种观点,有的学者认为使用武力应当有更广泛的含义,即威胁。威胁不仅仅包括以武装攻击的形式相威胁,也包括经济上的威胁、政治上的威胁,和其他任何形式的威胁,因为《联合国宪章》第2条第4款旨在维护国际和平和安全,任何挑战此目的的威胁都应被禁止。然而,从《联合国宪章》的准备工作文件中得知,制定宪章时,成员国并不想将经济威胁纳入其中。此外,没有任何来自国际法院的判决用以佐证这一解释。第三种观点,有的学者认为使用武力应被解释为一种对其他国家的干涉。这种解释方法着眼于使用武力造成的后果。在此种解释下,间谍行为和情报收集工作应被当作使用武力对待。然而,并没有任何确凿的法律依据来支持此种观点。由于此种解释方法的模糊性和不确定性,此种解释方法并没有在国际法学者中获得支持。尽管“武力攻击”并不全然等同于“使用武力”,但一国若对他国进行“武力攻击”一定违反国际法下禁止使用武力的原则。从“武力攻击”的文意解释来看,“武力攻击”被解释为使用武器进行攻击,而“武器”则进一步的被解释为能伤害财产或人身的东西。从网络攻击的结果来看,如2010年发生在伊朗的震网事件,造成了近一千台离心机的损毁,的确实现了与传统武器同样的损害结果。除了从国际法的角度观察使用武力,国内有关网络安的发展一直在发展,即在国家战略、国家计划和网络安全法中反应了国家对网络攻击的三方面的态度。其一,绝大多数国家认为其对网络安全享有主权,并将关键信息基础设施置于重要位置。其次,国家用军事防卫和国家安全战略来抵御网络攻击。最后,大多数国家呼吁在网络安全方面的国际合作并对制定网络相关的国际法的期望。因为国际法与国内法互相交织,国内法的趋势将成为国际习惯法行成的有力证据,基于国内法反映了国家实践和法律确信。此外,国家实践也为网络攻击在国际法中的规则的确立提供了有益的参考。此论文的核心时讨论网络攻击在何种情况下构成国际法下的使用武力。对此,有三种较为流行的学说,工具论、目的论和规模与效果论,这三种学说基于对禁止使用武力规则的不同理解。工具论试图将“武器”解释为一种制造攻击的工具,并且任何可能造成伤害结果的东西都可以成为工具,包括网络空间。工具论将网络解释为一种工具而缺乏对具体标准的探讨。目的论则着眼于联合国宪章第2条中对目的描述,即侵犯他国领土和干涉他国政治独立。这种观点因其与普遍的禁止相悖而缺乏支持者。第三种“规模与后果”理论着眼于网络攻击结果与传统武力攻击结果之间的相似性。在《塔林手册2.0》下,对此有八个具体的要素:严重性、直接性、侵略性、国家的参与性、军事性、合法的预期、及时性和可衡量性。然而,这些要素过于具有延展性而难以适用。在这三种理论的基础上,此论文发展了“四要素标准”来提高判断的可确定性。如若网络攻击满足“四要素标准”,则构成国际法下的“使用武力”。“四要素标准”包含网络攻击的行为人、形式、目标和后果。网络攻击的行为人须为国家或可归因于国家;网络攻击的形式必须时积极的或主动的行为对目标正常运转进行损害而非被动的信息收集行为;网络攻击的目标须为关键信息基础设施或对网络信息系统高度依赖的物理设施;此外,网络攻击的规模与后果应被纳入考量范围,排除那些轻微的网络攻击行为。“四要素标准”从主观和客观两方面观察网络攻击的特征试图去减少既存学说中的模糊性。此论文也包含了对网络攻击的案例分析,即伊朗的“震网事件”,用以测试四要素标准是否能在现实中运用。基于搜集到的有关震网的事实描述,此论文深入的分析网络攻击的行为人、形式、目标和后果的四个要素。测试结果表明四要素理论对分析网络攻击是否构成国际法中使用武力具有可操作性和有效性。四要素规则可能会对与网络攻击相关国际法规则的形成作出贡献,同时有可能会有助于打破西方学者在此方面的主导地位,并在一定程度上代表中国对网络攻击行为的态度和立场。