根据国际人道法,在网络行动的背景下,攻击的概念是指可以合理预期直接或间接导致物体(如基础设施,也可能是数据)损坏、瘫痪或毁坏,或人员受伤或死亡的网络行动。例如,它不包括旨在获取未经授权的信息的网络行动。
有关红十字国际委员会关于国际人道法和网络行动的更多详细立场,请参见此处和此处。如需了解更多有关国际法如何适用于网络空间的信息,请参阅“网络法工具包”。
各国不应鼓励或容忍民间黑客在武装冲突背景下开展网络行动。
参与网络行动的平民黑客越多,违反适用法律和模糊战斗人员与平民界限的风险就越大。因此,红十字国际委员会呼吁各国“在鼓励或要求平民参与军事网络行动时,应充分考虑平民受到伤害的风险”。
从法律角度来看,所有国家都承诺不会“故意允许其领土被用于利用信息通信技术实施国际不法行为”(此处,第 13(c) 段)。虽然这项规范是作为一项政治承诺制定的,但它反映了各国根据国际法所承担的“尽职调查”义务,包括对在其领土上活动的民间黑客的义务(见此处)。任何致力于法治或“基于规则的国际秩序”的国家都不能对在其领土上无视国家或国际法进行网络行 厄瓜多尔资源 动的人视而不见,即使这些行动针对的是对手。
这意味着,首先要制定和执行规范民间黑客行为的国家法律。
此外,特别是针对武装冲突期间个人的行为,各国已承诺尊重国际人道法并确保国际人道法得到尊重。这一法律承诺至少意味着四件事:
首先,如果民间黑客在一国的指示、指挥或控制下行事,该国应对这些个人的任何违反该国国际法律义务(包括国际人道主义法)的行为承担国际法律责任(见此处第 8 条和此处)。例如,如果一国利用私人或团体作为“志愿者”,并指示他们无视国际法开展特定的网络行动,该国应对此类违法行为承担法律责任(见此处第 8 条第 2 款)。(这项责任是私人黑客可能承担的刑事责任的补充)。
第二,各国不得鼓励平民或团体违反国际人道主义法(见此处第 220 段)。具体而言,这意味着国家机构(无论是军队、情报机构还是任何其他政府行为者)不得鼓励平民或团体对民用物体进行网络攻击等,无论使用何种渠道或应用程序。