网络空间是人造场域，包含信息内容层、应用程序层、通信协议层以及作为物理支撑的硬件终端和网络设施层。随着网络空间深度嵌入人类社会的方方面面，国家间关于合作与冲突的法理安排和博弈过程也延展到这一全新的战略环境之中。在此背景下，为网络空间中的国家行为建章立制，成为国际治理讨论的热点议题；而积极参与制定网络空间新兴领域国际规则，也成为我国推动改革全球治理体系的重要内容。

　　国际法主要规范国家行为。只有行为可以归因于国家时才会触发国际法评判的问题。因此，在有关网络空间行为的国际法讨论中，“国家支持的网络行动”（以下简称“网络行动”）是一个贯穿性的概念。在本文中，“网络行动”是指行动国利用信息通信技术手段通过其本国主权管辖范围之外的网络空间实施的活动。网络行动的对象指向网络空间的不同层级——从对信息内容实施监听或秘密窃取的网络间谍行动，干扰或终止应用程序服务的网络阻扰行动，到对终端设备或网络设施造成类似于武装攻击意义上物理破坏的网络破坏或攻击行动，均在此概念指涉之列。近年来，通过社交媒体平台影响一国选举进程或者塑造有关武装冲突的正义叙事等现实事件，使人们意识到那些试图操纵认知的网络影响行动也是网络行动的一种重要类型。

　　讨论网络行动的国际法规制很大程度上取决于如何理解网络行动。过去二十年来，不同时期的学说按照不同的侧重点来概括网络行动的主要特征，展示出一种“盲人摸象”式的学术进程。早期人们奉行“网络实力理论”，认为网络空间是除传统陆海空天之外，实施军事攻击行动的第五场域。因此，网络行动被默认为一种新型攻击行动，“武装攻击”“自卫”成为相关讨论中的高频词。但西方学界晚近出现的三种思想流派均摒弃了这一观念，它们意识到并承认网络行动的烈度通常处于武装攻击门槛线下。其中，以迈克尔·费舍凯勒为代表的一批美国网络司令部御用学者主张，网络行动本质上是一种低烈度的战略斗争手段，国家只有通过与对手国在网络空间“持续交手”，才能将其网络行动能力最大限度转化为收益。以约书亚·罗夫纳为代表的一批美国情报界专家认为，网络行动导致国家间冲突的首要本质是“情报竞争”，而这只是对手国之间多维度开放竞争的一个面向，各方无意寻求通过网络行动直接展示军事对抗的姿态。以伦纳特·马施迈尔为代表的若干来自欧洲的国际政治学者认为，网络行动实质上是对“颠覆”这样一种传统的权力利用手段的新型实践。

　　外交对话和学术论坛中关于国际法适用于网络行动的争论，明显受到前述有关网络行动性质理解的影响。但不论如何，此类争论面临的核心挑战是一贯的：如何通过解释适用现行相关规则或者另行创制新的规则，来确定国家实施网络行动的国际法后果，为国际社会提供更清晰、更稳定的预期？根据《关于国家对其国际不法行为的责任条款草案》（以下简称《国家责任条款草案》）第2条及其所反映的习惯国际法，确定网络行动国际法后果的规则包括次级规则和初级规则，分别对应国际法上的归因问题和国际义务的违反问题。如果受害国按国际法指控施害国实施网络行动，必须提供可经证实的事实证据，根据可适用的规则，证明相关网络行动可以归因于施害国且构成对施害国所承担国际义务的违反。

　　现有讨论主要关注网络行动的归因问题并基本形成阶段性共识。技术溯源、政策权衡、法律归因的三维度分析几乎成为公认的框架。相较而言，关于网络行动违反国际义务问题的研究尚需深入。不难推想：倘若国际社会对“如何在国际法上评估网络行动损害后果”缺乏基本共识，在一起涉及网络行动违反国际义务的争端中，控诉国有可能肆意夸大网络行动造成的损害后果；倘若对“如何划定关于损害后果的法律门槛”缺乏基本共识，在关于国际法规则适用于网络空间的争论中，各国对于义务违反法定标准的解释很可能各执一词且难以调和。

　　为使论述更加聚焦，本文假定所讨论的网络行动均可以毫无疑问地归因到被指控国，并依次考察三个递进的子问题：第一，对于判断网络行动违反特定国际义务而言，损害后果是否是一个关键因素；第二，如何对网络行动的损害后果展开国际法意义上的评估；第三，网络行动损害后果的国际法评估框架如何有助于重新审视关于损害的法律门槛的既有讨论。

　　在判断网络行动是否违反特定国际义务时，损害后果无疑是一个关键要件。下文首先区分网络行动后果评估的类型，定位国际法意义上的损害后果评估；其次总结损害后果在国际法中的作用，作为法理认识基础；最后整理归纳国家立场文件和学术论著中关于网络行动后果的表述，论证损害后果作为网络行动违法性判断之要件确已成为客观事实。

　　（一）网络行动后果评估的三种类型

　　与网络行动归因分析中的技术维度、政治维度和法律维度相对应，逻辑上也可以从技术、政治、法律三种意义上评估网络行动的后果。回顾2007年爱沙尼亚遭受“网络围城”的现实事例有助于说明这一点。作为早期代表性事件，在持续近半个月的时间里，爱沙尼亚境内的政府、金融、媒体等核心信息系统遭到了分布式拒绝服务围攻，攻击流量主要来自俄罗斯境内。从技术意义上看，此次网络行动的后果是通过恶意流量阻断对目标系统的正常访问，其政治意义上的后果是为了对爱沙尼亚不顺从的举动进行报复以示惩戒，而法律意义上的损害后果则主要体现在所造成的经济损失和政治扰乱上。

　　第一，对网络行动后果的技术评估。网络空间本质上是一个人为构建的技术空间，网络行动首先产生技术意义上的后果。网络行动利用信息通信技术，通过投放经专门设计的功能代码或者信息片段，直接作用于应用程序层、通信协议层和信息内容层，进而影响终端和网络设施层。可以说，凡实施网络行动必产生技术后果，这也构成了网络行动与其他行动的根本区别。在网络空间之外实施行动尽管可能对网络空间造成某种后果，例如投弹轰炸网络设施导致网络中断，但是由于它并不造成上述技术后果，因而不属于本文定义的网络行动。确定网络行动的技术后果主要是一个事实查明过程。显然，网络技术强国能够更为及时、全面、准确地确定技术后果，这使得它们在后续需要进行政治或法律意义上的后果评估时有一个更好的事实基础。

　　第二，对网络行动后果的政治评估。国家实施网络行动本质上是为了获取战役、战术或战略层面上的收益。网络空间功能失常总会在某种程度上反作用于物理世界，通过网络行动可以对物理世界的人、事、物或财产等产生影响，这为行动国开展网络行动实现国家利益提供了客观可行性。网络行动事实上已经构成了国家在外交、信息、军事、经济之外的又一项国际竞争手段。对网络行动后果的政治评估常常出现在政策辩论中，以说服决策者持续投入资源用于发展网络实力。为了论证网络行动确实达到了某种政治意义上的实效后果，相关论者需要提供足够的事实证据，构建相应的叙事逻辑。网络行动实施者虽然主动追求特定政治后果，但并非总能遂愿。

　　第三，对网络行动后果的法律评估。适用法律是一个“目光交互流转于规范之构成要件与案件事实之间的过程”。从国际法上得出针对特定网络行动的规范性评价，不仅要对其损害后果作出符合法律要求的认定，还要将其与相关规范中要求的损害法律门槛进行比较。这就需要在法理上构建一个契合网络行动特征的损害后果概念以及一个存在共识基础的法律推理框架。网络行动必然产生技术后果这一事实，并不意味着该网络行动的损害后果必然越过规范性评判所要求的法律门槛。以中国《刑法》为例，其第285条第1款规定了“非法侵入计算机信息系统罪”，指向“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统”的非法网络活动。其中，未经授权侵入计算机信息系统是技术意义上的客观描述，只有在叠加了具有规范性法益意味的对象限定作为附加条件之后，才能转变成有意义的关于损害的法律门槛。

　　区分不同类型的网络行动后果评估也有助于避免讨论中的概念混淆。一些概念工具或特定表达仅适配于特定类型的后果评估，只有注意到它们之间的细微差别，才能保证观点的清晰性。例如，“系统功能的削弱或丧失”这一措辞明显是对网络行动后果的技术评估；如果不附加其他规范性条件，仅单独使用此表述作为法律门槛，既不恰当，也容易引起误解。后文将对此详细论证。

　　（二）损害后果在国际法中的三种作用

　　在国家责任法体系中，损害后果主要体现在三个层面。

　　第一，为证立行为的国际不法性，需要判断是否存在国际义务的违反，此时损害后果并不构成必备要件。国际法委员会在《国家责任条款草案》评注中明确：判断国家行为的不法性时，并不存在对行为造成损害后果或行为具有过错的普遍性强制要求；是否依赖损害后果作为法律判断的要件，完全是由相关初级规则具体规定。在具体的国际法初级规则中，既存在不依赖损害后果确定义务违反的例子，也存在相反事例。

　　第二，在国际不法行为与国家责任得以证立之后，为了确定赔偿义务，需要考察损害后果。《国家责任条款草案》第31条系对这一要求的具体规定，其沿循了常设国际法院早先确立的法理原则：国家违反承诺行事将导致以适当形式赔偿的义务。国际法院在若干案件中亦重申和澄清了这种充分赔偿的义务。

　　第三，如果不法行为国拒绝承担因实施不法行为导致的责任，受害国可以依法采取反措施或自卫。根据比例原则的要求，损害后果与确认这些自助措施所允许的限度直接相关。《国家责任条款草案》第51条规定了反措施的比例原则，要求“反措施必须和所遭受的损害相称，并应考虑到国际不法行为的严重程度和有关权利”。虽然《联合国宪章》第51条没有明确规定行使自卫权的比例要求，但国际法院在多个案例中已经确认这构成习惯国际法的一部分：自卫措施应与其旨在实现的合法目标相称，也应与其旨在击退的在先武装攻击相称。

　　本文主要在上述第一个层面展开讨论，重点关注网络行动损害后果对于判断国际义务违反的作用，因此并未过多涉及那些未明确要求损害要件的初级规则。但即使是此类规则，如果能够论证损害后果确实存在，往往也可以帮助判断是否构成对该义务的违反。不干涉原则就是这方面的典型例证。论证网络行动违反不干涉原则，根据国际法院在尼加拉瓜案中确立的标准，需要证明施害国实施网络行动系针对受害国“可以基于国家主权原则自主决定的事项”（即“保留领域”），且该行动构成对受害国的“强迫”。尽管无须论证网络行动造成了特定损害后果，但从法律推理的逻辑上来说，网络行动造成的损害后果越明显、越严重，越有助于论证网络行动满足“强迫”之要件。

　　（三）既有讨论中的网络行动损害后果

　　将网络行动不法性连接到损害后果已经是一个可归纳的客观事实。既有讨论主要围绕主权原则、诉诸战争权规则以及武装冲突规则展开，绝大多数都将损害后果作为要件，共同的中心问题是网络行动造成何种程度的损害后果，才可认定为越过特定法律门槛，构成对特定规则的违反。

　　除英国等极少数国家外，绝大多数国家都承认主权原则作为初级规则在网络空间的可适用性，但对于违反标准仍有分歧。法国、巴西、伊朗，以及非盟代表了一组持极端观点的国家或区域联盟，它们在立场文件中对网络行动违反主权原则设置了极低的法律门槛。其他大部分国家要求一定的损害门槛，其中日本、挪威、瑞典等国承认“导致（政府）功能丧失的网络行动可能构成违反主权”，德国要求网络行动达到“特定后果”，波兰要求“严重不利后果”，而加拿大、捷克和新西兰等国则要求“显著损害后果”。

　　围绕诉诸武力法的相关讨论，主要涉及网络行动何时构成《联合国宪章》第2条第4款所禁止的“使用武力”以及第51条规定的、可以触发各国固有之自卫权的“武力攻击”的法律门槛问题。不少国家奉行“规模和效果”论作为判断标准，主张当网络行动达到与被视为使用武力的其他传统攻击行动类似的规模和效果时，即构成使用武力。毋庸讳言，造成足够严重物理损害的网络行动可以构成使用武力，大多数国家立场文件都提及物理损害后果。但新西兰、法国、澳大利亚、挪威、新加坡以及荷兰等国家也明确指出，即使没有造成物理后果，若满足特定标准，网络行动仍然可能违反禁止使用武力的国际法。

　　与损害后果相关的国际法讨论主要聚焦两个议题。一是结合损害后果判断网络行动是否属于“攻击”，从而应受国际人道法规则约束。一些国家谨慎沿循《日内瓦公约第一附加议定书》的定义，认为只有造成人员伤亡或物体损毁时，网络行动才可能构成“攻击”；而法国、德国、爱尔兰、巴基斯坦等少数国家则明确，造成人员伤亡或物体损毁不是“攻击”的必要条件。二是网络行动实施者何时构成“直接参与敌对行动”。相关司法判决和国际红十字委员会的解释指南均明确将“损害下限”作为判断要件之一，要求待评价行为必须很可能对武装冲突一方的军事行动或军事能力造成不利影响，或者致使免受直接攻击之保护的人员死亡、受伤或物体损毁。这意味着未能满足“攻击”标准的网络行动也有可能满足这一损害下限标准。目前法国和德国已就此表明立场，且几乎沿用了国际红十字委员会的观点。

　　学术论著在评判网络行动是否违反国际义务时，大多也落脚到网络行动损害后果是否越过特定门槛的判断上，相关事例不胜枚举。可以归纳认为，网络行动的损害后果已成为评价国际义务违反性的关键要件。本文总体上认可这一观点。这其实亦不难理解，主要原因至少有二。第一，在理论上尚未形成对网络行动性质的深度理解与有效分类之前，无法仅凭网络行动性质或类型来判断其合法或非法。即使两个看似性质相近的网络行动，根据其导致损害后果的差异，也有可能触发不同的国际法规则。第二，由于信息通信技术首先是一种建设性的力量，基于“国际法不禁止即为允许”原则，主权国家可以实施任何网络行动，只要该行动不违反现存国际法的禁止性义务；而在对网络行动施加禁止性义务的讨论中，如果针对的是那些产生损害后果的网络行动，显然具有更强的合法性，也更容易赢取国际社会的广泛支持。

　　对网络行动的损害后果展开国际法意义上的评估，可以通过构建“划界—分类—统合”的通用框架，来指导相关法律推理过程。“划界”指确定一条恰当的时空边界，以判明在网络行动之后的哪些后果能够被囊括在法律分析之内。此后按照“分类”逻辑，结合各类型后果的特征逐类分析检视，最后将不同类型的损害后果加以“统合”，形成最终的评估结果。在具体的法律推理过程中，很可能要多次重复这三个步骤。

　　（一）划界：可归于网络行动的损害后果

　　为了确定哪些损害后果可以在法律上归于待评价的网络行动，需要克服两个不同方面的挑战：一是如何排除那些过于遥远或者过于间接的后果，以防网络行动的损害在规范性评价中被不当夸大；二是如何囊括那些暂时未能或者很难被纳入评估但事实上对法律评估又具有不可忽视影响的后果，以防网络行动的损害在规范性评价中没有得到合理反映。国际法推理中的因果性分析以及国内法推理中已经使用的相关性分析，可以分别作为这两种划界问题的指导方法。

　　现行国际法至少在三个层次上存在有关因果关系的法律依据。第一，有的国际法初级规则明确将行为与损害之间的因果关系作为评估要件，例如在前述“直接参与敌对行动”规则的解释中，要求行为与损害存在“直接因果关系”。第二，国家责任法体系中的若干次级规则明确要求所考察的损害系由不法行为所产生，例如《国家责任条款草案》中指向赔偿责任判断的第31条、第34条和第36条。第三，即使初级规则中没有明确因果关系，亦无次级规则的统一指引，国际司法实践在个案中往往也会涉及对因果关系的判断。

　　由于网络行动与损害后果之间通常包含着更长的事件链条，中间可能掺杂多种干预因素，其因果关系分析显得更为复杂。为了确定判断因果关系可以参照适用的法律标准，不妨系统回顾现行国际法理中曾使用过的推理方式。按照证明难度从难到易的顺序，至少包括三种。一是“若无标准”（but-for test）。当且仅当某行为不存在时某后果就不会发生，才能认定该行为与后果之间存在因果关系。在波斯尼亚种族灭绝案中，国际法院在审查“如果被告满足了其预防义务那么种族灭绝是否仍会发生”这个争点时，就采用了此标准。不过，国际法院并未详细地论述这个标准如何适用，而且在后案中此标准亦未得到广泛推行。二是“实质贡献标准”（substantial contribution test）。此标准尤其适合用于判断辅助行为与特定后果的因果关系，《国家责任条款草案》第16条及其评注对此有所说明：“不要求辅助行为对于国际不法行为的出现不可或缺，而只需要它对国际不法行为的产生有实质性的贡献。”国际刑事法院多次采用这一标准来论证特别是与教唆有关的共犯责任，不过没有对何谓“实质性贡献”进行澄清，而且此标准的适用不断趋于严格，使其近乎“若无标准”。三是“系列充分条件中之必要要素标准”（necessary element of a sufficient set test）。“当且仅当某特定条件是导致某特定结果发生的一系列前导事实条件中的必要要素之一时，该特定条件为该后果的原因。”此标准承认现实情况下判断因果关系是复杂的，可能涉及多个因素；即使某行为不是导致某结果产生的唯一条件，也可能认定该行为和结果之间存在因果关系。

　　适用不同的因果判断标准无疑会导致不同的法律推理结论。试以如下假想案例说明：甲国针对乙国首都的电网设施实施网络行动，以致部分地区电力暂时中断。在准备阶段，甲国明确知悉受影响地区有若干国立医院，但同时了解到，根据乙国国内法律的明确要求，这些医院必须配备备用发电设施。由此甲国评估认为，网络行动导致的局部短时停电不会影响这些国立医院提供正常医疗救治服务。在实际行动中，一家乙国国立医院由于平时疏于维护，未能及时启动其备用发电机，导致该医院高危病房中的几名病人死亡。此例中，对甲国网络行动开展国际法分析的一个核心争点是：是否可以将这几名死亡病人计入损害后果。显然，对乙国最为有利的策略，是选择“系列充分条件中之必要要素标准”作为其因果关系法律论证的基础。甲国当然也可以围绕因果关系来构建法律上的抗辩，特别是其可以主张适用“若无标准”，声称涉事医院的疏于维护是不可预料的因素，而若非此因素的干预，导致人员伤亡的事件链就无法成立。

　　关于划界的第二种挑战是：在网络影响行动的情形中，如何将相关后果有效纳入法律考虑，以防止这些损害在规范性评价中无法得到合理反映。网络影响行动产生后果的链条更为复杂，通常包括四个步骤——行动者实施网络影响行动，虚假信息或不实信息针对目标受众传播并影响认知，目标受众在认知影响下采取措施，这些措施最终导致特定后果。尽管有学者仍以因果关系测试作为核心推理工具，但是要构建网络影响行动对目标受众的认知产生影响的因果关系十分困难，更不用说还要论证这个行动对目标受众采取行动导致的最后结果之间的因果关系。为了更有效地将确实应予规制的网络影响行动纳入法律规范性评价的范围之内，在对网络影响行动的损害后果进行法律划界时，可以考虑摆脱因果分析的窠臼，转而采用相关性分析。

　　在各种事物联系愈发复杂的风险社会，相关性分析或许是证立法律责任的必要工具。虽然目前在国际法上较难找到直接的支持性法律依据，但是在一些国内司法判决中已经出现过依靠相关关系测试来认定行为与后果之间存在法律上联系的事例。最为典型的是美国国内法院在针对烟草公司的集体诉讼中，采用相关性分析的法律推理来论证抽烟与肺癌等相关疾病之间的关系。法院认可相关性测试足以证明此种联系，这是确立烟草公司责任的关键法律步骤。

　　（二）分类：透视物理后果与非物理后果

　　类型化有助于分析那些纳入法律评估范围之内的损害后果。不同的国际法分支往往重点聚焦那些与其规制目的最为匹配的特定类型的损害。网络行动损害后果的现有讨论中常用的一对概念是物理后果和非物理后果。

　　“物理后果”指由于网络空间功能紊乱或失灵而导致的人身伤亡或财产损毁，如核电站离心机控制系统功能紊乱而导致的机器毁损，医院生命维持设备因远程控制丧失功能而导致的人身伤亡等。在直觉上，物理后果是一种更为严重的损害后果形式，或许出于这个原因，在有关网络空间国际法各主要初级规则的讨论中，几乎都提及了“物理后果”。然而，对于物理后果的过分强调并无事实依据，大量网络行动都没有直接导致物理损害。网络空间的多层架构在技术上就决定了物理层级与其所支撑的虚拟层级之间存在一个内置障碍。由于网络行动本质上是在虚拟层级内对信息通信技术功能的使用，其损害后果也首先发生并主要保留在非物理这一侧。关于网络战略博弈的相关研究提供了进一步的解释：国家之间可能已经在行动交锋过程中完成了谈判议价，并达成了有关实施网络行动的合意竞争，即它们将默契地主要在武装冲突法门槛线下实施网络行动，原则上不做越界行动以免冲突升级。

　　如果说当前讨论过分侧重于网络行动产生的物理后果，对非物理后果的相关论述则明显不成体系。现有讨论中涉及的非物理后果既包括可能量化的经济损害，也包括由于缺乏可识别性而更少被提及的政治、社会、文化等其他方面的损害。

　　经济损害概指由网络行动导致的国家经济发展的减缓、停滞甚至倒退，广义的经济损害还泛指个人、企业收入和资产的减损。经济损害易于计算，这可能带来两个后果。第一，在逻辑上有可能设定一个具体的经济损害阈值作为判断是否违法的门槛。这种做法在国内法，特别是国内刑法中很常见，但是在国际法中尚不多见。美国国防部在界定网络攻击造成的、需要引起“国家关切”的“重大后果”时，就特别为财产损失划定了数字阈值：针对数据的网络攻击造成10亿美元以上经济损失，或针对物理基础设施的网络攻击造成1亿美元以上经济损失，属于“国家级别事件”。第二，经济损害适合作为一个中介概念发挥作用，使得不同类型的损害后果可以通约比较，前提是能够构建合适的方式将这些损害后果转化成金钱损失。就此而言，关于网络保险事故理赔的相关精算和法律分析或可提供有益的参考，因为该领域的核心问题就是如何以金钱来计算致害的网络保险事故造成的损失。

　　政治损害指网络行动导致政府无法发挥其固有职能，也泛指对政府、政治体制及其政治进程的一系列影响。政治损害一经确立，有助于证明网络行动对目标国的“保留领域”构成负面影响。有观点认为，网络行动干涉一国政府针对基础设施的管理权构成对政治独立的侵犯，因此，存在网络行动针对关键基础设施这一事实就已经足以认定其违反国际义务，特别是与主权原则相关的国际义务。此种主张有待商榷。首先，那些过于轻微或者细碎的情形，例如由于非持续性分布式拒绝服务行动造成的服务短暂不可用，并不必然构成足够严重的政治损害，不一定能够达到违反特定规则所要求的法律门槛。其次，此观点在逻辑上将导致一个争议性推论：国家政体和管理形式成为评估政治损害的重要因素，因为相比于那些主要由私营部门运营关键基础设施的国家而言，如果关键基础设施由国家机构控制和运营，以其为目标的网络行动更可能被认定为是对政府功能的干涉或者僭越。

　　网络影响行动总是与政治损害后果联系在一起，不过它导致政治损害的方式往往更为间接。网络影响行动旨在利用定制的信息来“说服、胁迫或操纵，从而影响目标受众的认知、心理、道德特征，”最终对目标国造成政治损害。此时，网络空间主要是传播特定信息的通道，而不是直接用于投放恶意代码或者恶意流量。在认知影响之下行事的主体，实际上沦为网络影响行动危害目标国的中介。他们在最终致害方式上有多种形式，例如经唆使组织、参加政治抗议活动，或者带着被植入的偏见参加投票选举。如此看来，对目标受众造成的认知影响似乎可以被视为一种损害后果。

　　事实上，认知影响有时被包括在非物理后果范畴之内，并冠以社会损害或者文化损害之类的标签。那么是否存在仅凭借网络行动的认知影响就能评判其不法性的情形？如果对这个问题的回答是否定的，是否意味着认知影响仍然只能通过目标受众随后的行动才能显示出来，以至于在法律评判当中，也仍然主要衡量这些行动引发的物理或非物理后果？现有讨论多采后一种否定看法，通过分析“言论与行动的因果关系”（speech act causation），在法律推理中纳入考虑不实信息引发的最终后果。此观点较为中肯，至少在现阶段进行法律评估时，认知影响更适于被理解为是网络影响行动产生损害后果的中间步骤，而不是一种独立的损害后果类型。

　　（三）统合：不同情形下的损害后果叠加

　　为了完成网络行动损害后果的最终评估，需要在前两步的基础上进行统合，只有统合得出的总体损害，才能与涉嫌违反的国际法义务所要求的损害门槛进行比较。结合现有事例，至少可以区分三种不同意义的统合。

　　第一，统合计算单独网络行动的综合损害，这是最基本的统合形式。毫无疑问，对行为的合法性评价需要综合考虑由该行为产生的所有损害。例如，在界定国家对其国际不法行为的赔偿责任应当包含哪些损害时，《国家责任条款草案》第31条通过宽松的措辞，明确这些损害应当包含该行为造成的所有物质或精神损害。依此法理，在判断网络行动不法性的时候，需要将其综合损害与法定损害门槛进行对比。这在逻辑上来说有两种情形：如果单独一类损害已经显著达到门槛，则无须考虑其他类型的损害；否则，需要考察不同类型损害加总后的综合效果是否超过所要求的最低烈度。在对网络行动后果进行综合计算时，应当为不同类型的损害赋予不同的权重：由于物理损害会对人的生命权和健康权造成直接威胁，对其可分配较高权重；而在非物理后果中，政治损害的权重可以稍高于纯粹的经济损害。计算综合损害时还需要适当考虑网络行动所针对的目标。显然，目标越敏感，对网络空间的功能影响越不可逆，网络行动后果越严重。

　　第二，统合计算一系列具有内在关联的网络行动的累积损害。倘若多个网络行动是为了实现共同的战略战术目标，在组织实施上也存在某种内在关联，那么在国际法上，它们就可以合并评价。《国家责任条款草案》第15条关于“一系列作为（或不作为）总体构成不法行为”的情形的规定，为此种累积加总计算提供了法律基础。在该条款规定的情形下，需要将国家实施的一系列行为进行整体考察，并且应该将加总的损害后果与法定门槛进行比较。因此，即使单个行为产生的后果可能未达到门槛，但是一系列相关行为的后果累积加总后，仍然可能越过法定门槛从而整体上构成国际不法行为。

　　第三，统合计算与其他类型的行动——如使用动能武器的传统行动——协同实施的网络行动的复合损害。例如在混合战中，交战方有意识地将网络行动作为其常规军事行动的有机配合，在这种情况下对网络行动进行国际法评价就需要计算复合损害。由于传统攻击行动造成的损害往往比协同实施的网络行动造成的损害更加显著，也更易于评估，这使得对网络行动损害的评估被边缘化。但是这个判断有可能随着技术发展而改变，未来由人工智能赋能的网络行动造成的损害或许可以达到前所未有的规模，或者网络行动可以通过无所不在的物联网设备连接造成广泛的物理伤害，那么在复合损害计算中，网络行动损害后果也可能成为不可忽视的变量，甚至是主要变量。

　　为判断是否存在对国际义务的违反，在完成对网络行动损害后果的法律评估之后，还需要将其与初级规则中规定的损害后果门槛进行比较。下文选取具有代表性的国家立场和两个学理主张，着重阐明其中关于网络行动损害门槛的那些不同的、有时甚至是截然相反的观点，是如何被统一在同一个损害后果评估框架之中的。

　　（一）国家立场文件的再审视

　　违反主权原则的法律判断主要聚焦于是否存在对领土完整或政治独立的侵犯。对于在一国领土内产生影响的远程网络行动，现有讨论也主要是以对目标国领土完整造成的损害和对政府固有职能的干涉或僭越这两个后果标准来评价其合法性。目前各国国家立场可以主要归纳为四种观点。

　　第一，少部分国家不以损害后果作为条件来判断网络行动是否违反主权原则，或者只设立一个极低的法律门槛。此类观点采取了绝对领土完整观，更像是某种政治宣言而非可操作的法律标准。这些主张中常见的概念诸如“对网络功能的任何减损”“未经授权的侵入”或“对通讯的拦截”等，都是对网络行动后果的技术描述，难以解读出稳定的、可预期的法律意涵。一旦需要在具体事例中对这些概念作出法律判断时，由于不存在其他条件——例如目标的敏感程度、被拦截获取通讯的机密等级等——的限定，它们很容易被任意解读。只有辅以类似“未经授权侵入国防系统”的表述作为法定后果门槛，其解读才能获得更强的稳定性。此外，如果网络行动伴随的“功能减损”“系统侵入”“通讯拦截”等效果过于轻微，相关国家将很难察觉，更遑论对这些行动进行有意义的证据固定和违法性论证。这意味着对网络行动奉行绝对主权观缺乏实操性。

　　第二，部分国家要求特定的后果作为确定存在主权违反的条件。日本、瑞典等将法律门槛锚定在特定的目标类型，典型如国家关键基础设施；德国、加拿大、波兰等则使用较为模糊的词语来规定法律门槛，例如“某种后果”“显著后果”“严重后果”等。这些有关后果门槛的规定都具有合理性，未来讨论可以致力于提供更具操作性的细化指南，例如考虑为网络行动违反主权原则划定一个相对精确的经济损害的后果门槛。

　　第三，部分国家认为干涉或僭越另一国政府固有职能的网络行动可能构成违反主权原则的情形，同时强调这需要在个案中结合具体网络行动的性质和特征来确定。此种法律门槛主要体现为网络行动的政治损害，着重反映了主权原则中有关政治独立的法理内涵。此时，网络行动造成政治损害后果的程度成为构建法律判断的关键依据。

　　第四，几乎所有国家都认为，将主权原则适用于网络行动，意味着导致人员伤亡或财产损毁的网络行动具有国际不法性。由于网络空间至少部分地通过物理层连接到目标国的领土，而且物理后果的存在本身决定了其已经达到某种损害门槛，所以远程执行的网络行动如果在目标国产生物理后果，可以认定是对目标国领土主权的违反。这个法律门槛面临的争议较小，但由于现阶段少有网络行动导致物理损害后果的事例，这类观点的实际意义似也不宜过度夸大。

　　在讨论如何将诉诸战争权法适用于网络行动时，大部分国家均支持“规模和效果”测试作为判断网络行动是否构成使用武力的法律标准。相关核心争点是：仅造成非物理损害的网络行动是否可能构成使用武力？一些国家明确认为，具有非常严重的金融或经济影响的网络行动可以视为使用武力。反对者则强调，《联合国宪章》第2条第4款中禁止使用或威胁使用的武力，不包括使用经济、外交或政治意义上的权力手段。但是这个反驳经不起推敲：通过网络行动造成经济损害，在法律上并不等同于使用经济意义上的权力手段；而在评估网络行动造成的综合损害时，非物理损害与物理损害原则上可以相互通约。在当前尚不存在足够有力的相反法理依据时，可以认为造成灾难性经济后果的网络行动也有可能构成使用武力。

　　国家立场文件极少触及如何对一系列相互关联的网络行动适用诉诸战争权法的问题。在现实世界中，国家一旦拥有相应的网络能力，通常有意愿通过实施一系列低烈度网络行动试图获取战略战术收益，因为这样有利于免受关于违反国际法义务的指责。倘若今后的国家立场文件中能够纳入累积损害，这个法律漏洞有望得到弥补。对于与常规攻击行动协同实施的网络行动适用诉诸战争权法的问题，有少量国家发表过观点。例如，德国认为应该考虑网络行动与常规攻击行动协同实施这个更广的背景，来评估其中网络行动是否涉及违反国际义务。此时，常规攻击行动的损害后果应当与协同实施网络行动的后果复合计算。

　　就武装冲突法而言，值得重新审视的问题是，国家立场文件如何规定网络行动构成日内瓦公约体系所称“攻击”的法律门槛。现行法中“攻击”被定义为“针对敌对国家的暴力行为”，其中“暴力行为”被理解为既包括手段上的暴力，也包括后果上的暴力。由于网络行动一般被认为系非暴力措施，它们是否引发暴力后果变得至关重要。

　　既有国家立场文件主要存在两种不同观点。部分国家倾向于认为只有导致物理损害的网络行动才符合这一评估。因为在武装冲突场景下，只有当网络行动产生类似于使用动能武器攻击造成的后果时，才可以被认定为“攻击”；而攻击行动导致物理损害是现行法的一贯要求。正是基于这个道理，电子战、心理战、经济制裁等敌对行为都难以被认为其本身就构成日内瓦公约体系所称的“攻击”。将暴力后果限制在物理损害当然是一个安全的假定，符合对相关规则的正统解释，但它可能也过于保守，无法恰当回应一个既定事实：网络行动在不产生物理损害的情况下也可以导致严重的损害后果。

　　这个困境或许解释了为什么已有国家在其立场文件中以更加灵活的态度承认，部分导致“功能丧失”的网络行动可能满足暴力后果的测试标准。其中一些国家还会添加额外的判断条件，如要求“造成医疗机构的功能丧失”，或是“导致国家关键基础设施或其他设施无法运作危及国家安全。”通过规定额外条件，将“功能丧失”这种技术意义上的措辞转化成更具实操性的法律门槛，确为必要之举，不过这些条件本身是否合理也需要斟酌判断。就此而言，仅仅将“功能丧失”限定在诸如“医疗机构”等特定目标，似乎不适于作为评估暴力后果的法律标准，这一条件限制更适合用于评估对军事目标、平民目标或人道主义目标的区分。

　　（二）典型学理主张的再解读

　　作为示例之一，使用本文有关网络行动损害后果评估的概念用语，对用于衡量网络行动烈度的“规模和效果”论进行转述，可以构建关于其八要素的更为自洽的解读。由于刻画行动后果的“烈度”要素被确定为最重要的要素，这直接表明“规模和效果”论实质上是损害后果评估的变种。“即时性”和“直接性”这两个要素分别聚焦网络行动与其后果在时间上以及在因果链条上的关联性，实际上都是用于确定哪些后果可以纳入法律考量。最后两个因素与后果评估的联系看似并不紧密，但也有所关联。“国家参与”考察的是网络行动归因于国家的问题，归因判断与国际义务违反性判断相平行，共同构成确认国际不法行为的两个法律要件；“推定合法性”因素要求在没有论证网络行动不法性之前，应当假定国际法对其未加禁止，这印证了此前关于评判网络行动合法性应坚持“国际法不禁止即为允许”原则的论断。

　　“规模和效果”论中间的三个因素均为与损害评估直接相关的重要指标。“侵入性”系指网络行动在何种程度上侵入目标国或其网络系统从而违背目标国的利益，这也是网络行动损害后果评估的一个重点考察因素，特别是目标的敏感程度通常与损害的严重程度呈正相关性。“后果可测量性”强调，网络行动的后果越是容易辨识、容易量化，对其进行法律评估就会越容易。本文的损害后果评估框架也能推出类似的结论。但应同时强调，对于损害后果难以测量的网络行动，行为国和受害国都有机会构建对其有利的法律抗辩，而国际法的逐渐发展有望为这个问题提供更多的清晰度。“军事特征”旨在刻画网络行动与更广泛背景中的军事行动之间的联系，存在这种联系的网络行动更可能被定性为使用武力。这个判断思路与损害后果统合中计算复合损害类似，后者要求在评估与其他军事行动协同实施的网络行动的不法性时复合考虑两类行动的损害后果，这也将导致认定违反性时更容易达到相关规则所要求的法律门槛。

　　作为示例之二，可以借助累积损害评估作为法理依据，来批判审视当前实践中存在的有关进攻性使用网络行动的代表性主张——美国的“持续交手”战略，揭露其与国际法的潜在不一致性。此项网络战略旨在维持和强化美国在网络空间中的优势地位，其呼吁美国政府积极主动使用其网络能力，以侵入性的方式在敌对国家的网络空间实施武装攻击门槛线下的网络行动，包括维持以态势感知为主要目的的网络间谍行动，以及直接侵入对手国信息系统实施阻扰和破坏的网络行动。 “持续交手”战略自提出以来一直备受争论，争点之一就是该战略潜在的国际不法性。

　　支持者们认为这个战略内在合法，因为它指向和倡导的是武装冲突法门槛线下的网络行动，不仅法律上可行，而且战略上有利于管控风险、促进稳定。然而他们难以反驳的是，针对特定对手国家、为了同一个战术目标实施的一系列相互关联的网络行动，应该作为一个整体看待，从而有可能共同构成对初级规则的违反。也就是说，就法律分析而言，需要考虑的是这些网络行动共同产生的累积损害。持续交手战略鼓吹者的某些观点甚至也印证了这一逻辑，因为他们在论证该战略的预期政治效果时声称：“一系列协调的网络行动，在一定时间段内开展，可以通过效果的累积建立战略优势。”依此显然可以反问：如果在政治评估时应该考察累积效果，那么在法律评估时是否也应考虑累积后果？

　　这将导向一个更细致的法律问题：何种条件下才能将若干网络行动视为一个需要将损害后果累积在一起与法律门槛进行比较的系列。现阶段可以明确的是，时间并非决定性因素。这些网络行动既可以同时实施，也可以在一个时间段内相继实施。实施网络行动的主体也不需要固定不变。只要它们可以归因于同一个国家，那么这些网络行动具体系由该国军事部门、情报部门或安全部门单独实施或者联合实施，都不会改变法律判断的结果。从根本上来说，只要这些网络行动是为了实现共同的战术或战略目标，就可以作为一个系列行动来考虑其国际不法性。

　　如果从2004年联合国大会第一委员会正式设立政府间专家组机制、服务于联合国建立一个“开放、安全、稳定、无障碍及和平的信通技术环境”起算，国际社会为网络空间建章立制付出的长期努力已逾二十年。尽管各国就国际法适用于网络空间逐步形成了一些原则性共识，但对一般国际法的范围以及其应如何适用仍然存在分歧。关于网络空间中如何解释适用现行国际法以及是否需要创制特别国际法的学理辩论和外交谈判已步入深水区，重点聚焦议题也从抽象的立场之争逐步扩展到更为具体的法律技术之辩。可以预见，未来继续深度参与网络空间建章立制进程，将愈发依赖对法律技术议题的掌控引导。

　　顺应此背景，聚焦如何在国际法上论证网络行动违反国际义务这一法律问题，具有重要现实意义。通过梳理大量国家立场文件和学术论著，确认网络行动损害后果在违法性评估中的核心地位，构建有关网络行动损害后果法律推理的通用框架，并将其用于审视关于网络损害法律门槛的既有讨论。这些论述再次验证：包括国际法在内，所有法律的适用都需要在规范要件与案件事实之间不断往复。于此，未经加工的案件事实才能够逐渐转化为最终的、作为陈述的案件事实，未经加工的规范条文也才有可能转化为足够具体且适宜判断案件事实的规范形式。

　　在方法论层面，本文的论述展开结构初步展示了何以回应积郁在此前网络空间国际法研究中的“沉疴旧疾”——一种被学者总结为“干预主义”的研究范式。在该范式下，国际法研究者总是试图找到现行法体系在迁移到网络空间新环境时产生的法律空白，然后通过强行延展现行规则，或者通过发展仅具有学理意义的演化解释，以期填补这些空白。这种研究往往依托关于网络行动的假想案例来说明论点。这意味着，那些真正关键的案件细节，要么因为研究者没有意识到其重要性而直接被忽略，要么被简单假定为显而易见，以至于相关法律论证似乎不证自明，而对应的法律判断也不容辩驳。

　　现实显然要百倍复杂于此。为了在国际法上论证网络行动违反特定国际义务，需要围绕网络行动的损害后果构建案件事实以及法律推理逻辑，这不仅要求我们对不同类型的网络行动的性质有所把握，还尤其依赖技术能力以尽可能地还原案件事实、固定关键证据。一旦踏入国际法规则的迷宫，现行法中不同的法律依据又为法律推理路径提供了多样选择的空间。即使共同尊奉统一的法律推理框架，持不同立场者仍然有自主选择的余地，从个案的案件事实中裁取符合其利益的法律依据来构建法律主张。就此而言，对于网络行动损害后果在国际法评估中的重要性之揭示以及法律分析框架之构建，仅仅是一项长期研究进程的开端。后续研究，一方面应当注意网络行动损害后果评估议题可能以何种方式进入国际主流讨论，或者如何筹谋促成这一动向；另一方面应当思考网络行动损害后果评估如何深度嵌入支持我国关于网络行动国际法规制的系列主张。

来源：《法学家》2025年第4期