网络战争的认定问题

　　第一章 兵者，不祥之器也，不可不察--网络战争的认定问题
　　
　　按照传统国际法，战争是一种法律状态，是国与国之间、政府与敌对武装团体之间或敌对武装团体相互之间的军事对抗。战争权是国家的一项基本权利。
　　
　　但随着国际关系和国际法的发展变化，特别是自 20 世纪 20 年代以后，国际社会为废弃战争和限制武力展开了前赴后继的努力。1928 年，《巴黎非战公约》出台，战争作为推行国家政策的工具开始受到国际法的限制。1945 年，《联合国宪章》诞生，其第 2 条第 4 项更是规定各会员国在其国家关系上不得使用武力或以武力相威胁。之后，通过一系列联合国安理会和大会决议、国际法院判例和咨询意见，国际社会最终确立了关于限制使用武力的评判标准和规范体系，本章所探讨的关于网络战争的认定也正是基于这样的评判标准和规范体系。
　　
　　《联合国宪章》的宗旨和目的是避免人类世界重蹈两次世界大战的覆辙。显然，宪章的制定者制定宪章的初衷是来源于对两次世界大战的直观感受。战火纷飞、硝烟弥漫的机械化战争场景深刻地影响着宪章制定者们，以至于就对限制使用武力的经验法则评价要素和法律评价要素而言，传统战争构成了宪章制定者们确立禁止使用武力或以武力相威胁原则的评价基础和判断资料。然而，正如前文所述，现代战场已从传统的海、陆、空三维扩展至更高维度的外太空和网络空间，尤其是在网络空间中，战争形态和作战方式相较于传统战争而言，已经发生了翻天覆地的变化，对于以《联合国宪章》为核心的限制使用武力国际法体系在网络空间中能否适用？在什么范围内、以什么方式适用？对此需要进行深入探讨。
　　
　　对于国家使用武力的问题，《联合国宪章》的第 2 条第 4 项和第 51 条对此都有所涉及。前者涉及“使用武力”的问题，后者涉及“武力攻击”的问题。因此，以“使用武力”和“武力攻击”为临界点，《联合国宪章》将国家行为分为如下三种情形：
　　
　　第一种情形，没有突破《联合国宪章》第 2 条第 4 项所规定的“使用武力”的临界点，如中断交通电信、断绝外交关系、进行间谍活动等；第二种情形，符合第 2 条第 4 项所规定的“使用武力”,但尚未突破第 51条项下的“武力攻击”,如军队集结、兵力部署等；第三种情形，突破第 51 条项下的“武力攻击”的临界点，如军事入侵等，此举可构成战争行为，从而引发自卫权的行使。
　　
　　鉴于上述三种情形在国际法上的法律地位不同，会适用不同的国际法规范和引发不同的法律后果，因此确定行为的性质至关重要。对于网络空间也是如此。
　　
　　如果网络攻击未能突破《联合国宪章》第 2 条第 4 项和第 51 条所规定的“使用武力”和“武力攻击”的临界点（如一国政府通过信息网络侵入他国以获取情报、出于与国家无关的私人利益所发起的黑客攻击），那么这种网络攻击只能算作是普通的网络攻击，就其性质而言只能归于普通的刑事犯罪，应交给各国国内刑法对其予以规制。即便是需要通过跨国合作的方式才能打击这种网络攻击行为，但只需各国协商制定出相应的国际公约来更好实施这种跨国打击行为，如欧洲理事会框架下的《网络犯罪公约》。如果国家违反该公约项下的义务，但只会承担消极合作、怠于打击的违约义务，并不会产生由于实施国际法所禁止的使用武力行为所导致的国家责任问题。因此，要对网络战争进行认定，需要重点探讨能够构成战争行为的网络攻击。
　　
　　第一节 网络攻击的特征
　　
　　互联网作为一个新事物，网络攻击具有自己的特点，要探明网络攻击是否构成《联合国宪章》所禁止和限制的使用武力行为，首先需要对网络攻击的特点作出准确阐释。根据《空战和导弹战国际法手册》、《空战和导弹战国际法手册评注》、《美军联合信息作战条令》的定义，网络攻击是指：通过信息网络以扰乱、剥夺、削弱或破坏的方式对存储在计算机和信息网络中的信息或计算机和信息网络本身采取的作战行动。为此笔者在查阅相关军事书籍的基础上，总结归纳出网络攻击的三大法律特点。
　　
　　其一，网络攻击的武器是信息数据。与常规战争所使用的纷繁复杂、各式各样的动能武器不同，网络攻击所使用的武器仅为信息数据，具体形式包括：进入某一信息系统从而夺取其控制权；对信息系统传播病毒以达到对其进行破坏或修改；在信息系统中放置蠕虫而使其不断复制以压垮网络；使用藏匿在信息系统中的由特定事件或特定时间触发的逻辑炸弹；使用嗅探器监控和获取数据。
　　
　　其二，网络攻击的方式是扰乱、剥夺、削弱、破坏。扰乱是指“降低提供和保存信息的能力，同时延缓信息的传输”.剥夺是指“阻碍、禁止信息流通”.削弱是指“持续降低信息流通的能力”.破坏是指“消灭信息流通的能力”.
　　
　　其三，网络攻击既有物理性损害结果，又有非物理性损害结果。一般的网络攻击能造成信息失窃、计算机系统被控制、程序崩溃、遭遇远程监控等非物理损害后果。这也是网络攻击与常规武器攻击的显着区别。但在当今信息化时代，现代国家的大部分设施都由计算机控制或与之相关，对信息系统的非物理损害结果往往会演变为与常规战争相类似的物理损害结果。例如一国的大坝信息系统被敌方控制或扰乱，大坝突然开闸放水，将会使大片地区沦为泽国；核电站信息控制系统遭受计算机病毒攻击而使反应堆发生爆炸或泄露；空中交通管制系统被破坏从而导致飞机失事或相撞。军事学家普遍认为，网络攻击的所带来的物理损害结果比起常规战争甚至有过之而无不及。
　　
　　第二节 网络攻击的法律性质
　　
　　对于判定网络攻击的法律性质而言，存在如下两大症结：其一，该网络攻击是否突破《联合国宪章》第 2 条第 4 项所设置的临界点，从而构成“使用武力”?
　　
　　其二，该网络攻击是否突破《联合国宪章》第 51 条所设置的临界点，从而构成“武力攻击”?上述两大症结正是当前对于“网络战争”讨论得最多、最具争议的问题，因为其直接关乎对特定网络攻击行为的定性（是否构成使用武力行为，甚至战争行为）和应对（网络攻击的受攻击国能否行使国家自卫权）。
　　
　　因此，本部分尝试从两个方面展开研究。第一，探讨《联合国宪章》第 2条第 4 项对网络攻击的适用，从而解决网络攻击构成“使用武力”的判定问题。
　　
　　第二，探讨《联合国宪章》第 51 条对网络攻击的适用，从而解决网络攻击构成“武力攻击”的判定问题。从而解决网络战争的认定问题。
　　
　　一、网络攻击构成“使用武力”之判定
　　
　　“使用武力”是战争行为的基础，它比战争的含义和范围更加宽泛，但以《联合国宪章》为中心的当代国际法体系却并未对“武力”一词给出明确定义，欧美绝大部分研究“网络战争”的国际法学者均主张网络攻击行为可以构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”,但对于如何解释《联合国宪章》第2 条第 4 项在网络环境下的适用，他们提出的判定标准和方法各不相同，总的而言可归于如下三类：“手段说”、“损害结果说”与“武力标准说”.
　　
　　（一） 三大主要理论
　　
　　1.“手段说”
　　
　　“手段说”的的代表人物是英国爱丁堡大学高级讲师 Marco.Roscini.该学说认为，在评价特定网络攻击是否构成国际法意义上的使用武力行为，应考察其攻击手段--非传统的动能攻击手段与传统的动能攻击手段相比是否具有等价性。《联合国宪章》第 2 条第 4 项所控制的“使用武力”应是指使用特定武器，或者说运用特定的攻击手段。随着科技的发展，该条款的控制范围已由枪、炮、炸弹等传统动能武器，扩展至核武器、生化武器等非传统的动能武器。如今，使用计算机病毒、木马等具体表现为信息数据的武器发起网络攻击，如果和传统的动能攻击手段一样，造成了特定的损害结果，也应构成“使用武力”,从而为《联合国宪章》所禁止和限制。
　　
　　根据该学说，如果运用网络手段控制或破坏某个大坝的控制系统使该大坝开闸放水，淹没城镇，那么这种网络攻击就构成“使用武力”.因为在机械化战争时代，要达到使一个大坝开闸放水淹没城镇的军事效果，必须轰炸该大坝或者派遣军队消灭大坝附近的守卫力量从而控制该大坝，而现在通过网络攻击手段就可以实现。
　　
　　但如前所述，信息网络武器在原理上毕竟与传统动能武器完全不同，其所产生的结果也是多种多样（ 包括造成信息失窃、谣言盛行、引发经济和社会动荡、瘫痪敌方指挥系统、造成财产损害和人员伤亡等），并非所有的网络攻击均能构成“使用武力”,需要结合多种因素具体分析。而对于网络攻击手段与传统动能攻击手段的等价性而言，手段说规定得过于笼统，缺乏具体的分析要素和标准，在实践中难以操作。因此其在 20 世纪 90 年代曾兴盛一时，之后便逐渐被“损害结果说”和“武力标准说”所取代。
　　
　　2.“损害结果说”
　　
　　“损害结果说”是由曾经担任乔治城大学客座教授和美军海军陆战队法律顾问的沃尔特·夏普于 1999 年所提出的，其在《网络空间与使用武力》（Cyberspaceand the Use of Force）一书中提出了如下观点：任何在他国领土产生任何损害结果的网络攻击，都属于《联合国宪章》第 2 条第 4 项意义上的使用武力行为。
　　
　　与手段说相同，该学说同样是根据传统武力的特点来评价特定网络攻击的合法性，符合人们对武力的习惯认知。但何为“损害结果”,是在实践中进行准确判定的关键所在。
　　
　　对此，夏普提出的解决方案是，将网络攻击看作是一种政治和经济胁迫手段，只要该手段使国家主权、领土完整和政治独立受到威胁，则视为产生了“损害结果”.而且，夏普对此作出的解释是，虽然在传统国际法领域，政治和经济胁迫不属于“使用武力”范畴，但从《联合国宪章》维护国际和平与安全的宗旨和其第 2 条第 4 项保障各国领土完整和政治独立的目的出发，威胁一国主权、领土完整和政治独立的政治和和经济胁迫也应当受到《联合国宪章》第 2 条第 4 项约束，因此，网络攻击也能够构成“使用武力”.根据该理论，假设通过信息网络攻击另一国的社会公共信息系统（比如攻击政府网络、证券交易所和银行的信息系统），对该国造成了政治和经济胁迫，而且后果严重到足以威胁该国的主权、领土完整和政治独立，那么该网络攻击应当被视为“使用武力”.按照“损害结果说”的观点，“使用武力”实际上包括使用传统武力和运用政治、经济胁迫手段两类，这实际上属于广义上的“使用武力”范畴，该学说显然对《联合国宪章》第 2 条第 4 项意义上的“使用武力”作出了扩大解释。但如何判定某种特定政治、经济胁迫手段威胁到一国的主权、领土完整和政治独立？这无疑是一个主观性很强的问题，对此各国基于自身立场得出的结论往往不同。
　　
　　例如，西方国家对伊朗实行经济制裁、阿拉伯国家对以色列实施石油禁运，那么，西方国家、阿拉伯国家的此种经济胁迫行为威胁到伊朗、以色列的主权、领土完整和政治独立了吗？站在伊朗、以色列的角度，回答是肯定的。但从西方国家、阿拉伯国家的立场出发，其目的不过是要伊朗、以色列在核问题、加沙问题上作出让步。当事双方意见显然不一致。但对此若作出肯定回答，认为此种经济胁迫属于《联合国宪章》第 2 条第 4 项意义上的“使用武力”,这显然与国际社会对这两场事件的普遍看法不一致，而且到目前为止，伊朗和以色列也未以违反《联合国宪章》第 2 条第 4 项为由而提出指控。
　　
　　如前文所述，网络攻击产生的损害既有物理性损害，又有非物理性损害。出于对武力的习惯认知，网络攻击所造成物理性人身伤害和财产损害无疑属于该学说中的“损害结果”,但网络攻击所造成的信息失窃、计算机系统被控制、程序崩溃、遭遇远程监控等非物理损害是否可以归入“损害结果”?对此，该学说未置可否，实属遗憾。网络攻击与传统武力的显着区别就是其能造成非物理性损害结果。而且截至目前为止，大多数网络攻击事件都只产生了非物理性损害。虽然此种损害结果不如传统武力造成的物理性损害那样具有强烈的视觉冲击，但其所打击的是信息化社会和军队的神经中枢，其影响程度不言自明。但笔者认为，在当前信息技术条件下，尚无法确定究竟造成何种程度的非物理损害后果方可构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”.因此在现目前条件下，应将单纯造成非物理损害后果的网络攻击排除在“使用武力”之外，留待各国国内刑法来予以规制。
　　
　　3.“武力标准说”
　　
　　“武力标准说”的领军人物首推美国退役空军中校、现任欧洲马歇尔战略研究中心国际法教授的迈克·施密特。早在上世纪 90 年代，施密特教授就发表了一系列研究网络战争的国际法问题的论着，是该领域的国际法大家。他认为，在国际社会尚未制定出新的国际法规则之前，对网络攻击的研究必须立足于现有的国际法理论。既然国际社会基本公认《联合国宪章》第 2 条第 4 项能够约束传统军事力量，那么完全可以根据网络攻击是否符合传统武力的标准来判断网络攻击能否构成“使用武力”.为此，施密特提出传统武力应具备的七项标准：其一，严重程度，即能对人身和财产造成相当程度的危害。其二，紧迫程度，即产生的伤害较其他行为而言更为迅速。其三，关联程度，即攻击行为与其造成的损害后果之间具有相对直接的联系。其四，侵入程度，即进行该行为一般需要进入目标国的领土。其五，可衡量程度，该行为所造成的损害结果较其他行为而言更易评估。其六，预期合法程度，即除自卫和安理会授权以外，攻击行为在国际法上不能被推定为合法。其七，国家参与程度，即实施攻击的主体为国家或其代理人。
　　
　　如果特定网络攻击满足以上七项标准，则该网络攻击构成“使用武力”.同时，施密特坚持“使用武力”不能包括“运用政治、经济胁迫手段”.
　　
　　施密特所提出的七项武力标准，不仅在欧美国际法学界产生了巨大影响，而且还得到了美国、法国等国家的支持。2014 年 4 月，美军“网络司令部”新任司令迈克·罗杰斯就在参议院听证会上宣布：“美国国防部将运用使用常规动能武器的一系列标准来界定何种行为构成在网络空间使用武力。”
　　
　　由斯密特担任主编的《塔林手册》就完全采纳了斯密特的“武力标准说”,其规则 11 是关于使用武力的定义，该条规定：如果特定网络行动的规模和影响达到构成使用武力的非网络行动的程度，即可构成使用武力。
　　
　　对此，为了评判何种规模和影响达到“使用武力”的程度，规则 11 进一步列出了 8 项具体标准：严重性（severity）、即时性（immediacy）、直接性（directness）、侵入性（invasiveness）、可衡量性（measurability）、推定合法性（presumptive legality）、国家介入性（stateinvolvement）、军事性质（military character）。
　　
　　除了第 8 项标准，即“网络攻击的军事性质”是新增加的，前 7 项标准与施密特此前提出的标准完全相同。
　　
　　然而，这 8 项具体标准并非得到国际社会的一致认可。正如有学者指出，除了推定合法性和军事性质两个标准以外，其余 6 个都不是《联合国宪章》具体规定的法定标准。
　　
　　规则 11 也在其评注 10 中承认，以上 8 项标准并非法定标准，只能是作为一国使用武力的评价因素。
　　
　　因此，从这个角度来看，《塔林手册》中关于“使用武力”的标准所依据的绝非是现行国际法，而是施密特自己以立法者的眼光所创设出来的新的国际法规则。而且，可能是基于技术判定难度和实践中的可操作性上考虑，“武力标准说”同样也未把只造成非物理性损害后果的网络攻击考虑在内。
　　
　　（二） 笔者观点
　　
　　在 1945 年《联合国宪章》起草之时，国际社会没有也不可能考虑到通过宪章第 2 条第 4 项对网络攻击予以规制，随着信息技术的发展和军事领域的变革，网络军事化已成为不争的事实。在当今社会，许多网络攻击已显示出惊人的威力，“爱沙尼亚攻击事件”、“震网事件”、“火焰事件”、“毒蛇事件”只不过是其中的冰山一角。2013 年 6 月，由中、美、俄、英、法、日等主要网络国家组成的联合国政府信息安全专家组专门就网络安全国际法问题进行磋商，所取得的共识是：《联合国宪章》以及其他国际法原则、规则在网络空间同样予以适用。
　　
　　而且，网络空间归根结底是现实空间的延伸，网络空间的行为都源于现实世界，并且反作用于现实世界。因此，正如夏普、施密特以及编撰《塔林手册》的其他一些国际法专家所主张的那样，确有必要将特定网络攻击纳入国际法所禁止的“使用武力”范畴。
　　
　　虽然“手段说”、“损害结果说”、“武力标准说”都尝试从不同角度来判定何种网络攻击构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”,但如前所述，每种理论都有失偏颇，未得到国际社会的广泛认同。因此笔者认为，探讨特定网络攻击是否构成“使用武力”,应该明确以下三点。
　　
　　第一，应在对特定网络攻击进行准确界定的基础上探讨其合法性。根据《空战和导弹战国际法手册》、《空战和导弹战国际法手册评注》、《美军联合信息作战条令》的对网络攻击的定义，网络攻击包括造成物理损害结果的网络攻击和造成非物理损害结果的网络攻击两类。但是在当前信息技术条件下，根本无法确定究竟造成何种程度的非物理损害后果方可构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”.因此在现目前条件下，应将单纯造成非物理损害结果的网络攻击排除在“使用武力”之外，留待各国国内刑法来予以规制。构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”的网络攻击，只能是已经造成了物理损害结果的网络攻击。
　　
　　第二，应在全面分析网络攻击各种因素的基础上探讨其合法性。相较于传统军事行动，网络攻击具有更大的多样性、复杂性和不可预测性，其作用机理、操作过程和杀伤效果根本无法用枪炮炸药的原理来加以解释。无论是“手段说”、“损害结果说”还是“武力标准说”,所提出的理由都无法完全让人信服。即便是西方认可度最高、影响最广的“武力标准说”,也无法准确判定特定网络攻击能否构成所谓的“使用武力”.虽然《塔林手册》给出了判定特定网络攻击是否构成“使用武力”的 8 项标准，但这 8 项标准仍过于宽泛、抽象，缺乏法律规范应有的确定性和预测性。施密特本人曾运用这八项标准判定 2007 年“爱沙尼亚网络攻击事件”构成“使用武力”.但同样有学者指出，在实践中可以轻易对这八项标准进行操纵，按照自己国家的利益进行任意解释，从而得出相同网络攻击不构成“使用武力”的结论。更有学者指出，按照塔林手册所提出的 8 项标准，几乎可以将所有网络攻击都归入“使用武力”的范畴。美军前任网络司令部司令基斯·亚历山大在面对记者发问时说道：“对于使用武力问题，特别是在网络空间中，国际社会还远未取得共识。因此，各国会对武力提出不同定义，并就何种情形构成使用武力提出大相径庭的标准。”
　　
　　甚至连《塔林手册》本身也承认：“由于缺乏一致赞同的定义、适用标准和门槛，这给本手册对飞速发展的网络行动的适用带来了不确定性。”
　　
　　因此，在未来应该通过更多的相关国家实践制定出更加具体明确的标准，综合分析网络攻击的手段、损害结果、规模、目的等各种因素，不能顾此失彼。联合国信息安全政府专家组在 2013 年 6 月的关于国际法适用于网络空间的共识性文件中也强调：“基于网络空间的各种独特性，应进一步研究关于现行国际法规范在网络空间中如何对国家行为予以适用……随着时间的推移，在未来可制定出更多更加详细的规范。”
　　
　　第三，应将特定网络攻击置于现行国际法的框架内探讨其合法性。尽管信息网络对于现代国际法而言属于新生事物，在以《联合国宪章》为核心的关于限制使用武力国际法公约中没有体现，但在国际社会就此缔结新的普遍性条约或作出新的权威解释之前，对于网络攻击的任何解释都不能脱离《联合国宪章》的基本精神和宗旨，不得有损国际社会就限制使用武力问题已经达成的基本共识。
　　
　　二、网络攻击构成“武力攻击”之判定
　　
　　如果某种行为构成《联合国宪章》第 51 条意义上的“武力攻击”,那么受攻击国可行使国家自卫权展开反击，战争由此爆发。对网络战争进行认定，归根结底是判定特定网络攻击是否构成“武力攻击”.那么，何为《联合国宪章》51 条意义上的“武力攻击”?网络攻击到底能否构成该条意义上的“武力攻击”?这是更为复杂、争议更大的问题。
　　
　　（一）“武力攻击”的国际法特征
　　
　　虽然遭受“武力攻击”是国家依据《联合国宪章》行使自卫权的前提条件，但宪章本身并没有对“武力攻击”这一措辞的含义加以明确界定，除此以外，其他普遍性国际公约、决议、宣言也没有对“武力攻击”作出过明确定义。目前唯一涉及“武力攻击”的国际权威文件是 1986 年国际法院对“尼加拉瓜案”所作出的判决。在该判决中，国际法院指出：“遭受‘武力攻击’是相关国家行使国家自卫权的必要条件，它不仅包括一国正规军穿越国界的直接向另一国发动攻击，还包括一国派遣或以该国名义行事的武装团体或雇佣军向另一国发起的间接攻击，只要他们在另一国内所发起的武力行动的严重性等同于正规军所发起的武力行动。”
　　
　　因此，根据国际法院的判例并结合相关国际法理论和实践，可总结出“武力攻击”的如下三项国际法特征。
　　
　　首先，武力攻击属于使用武力的范畴。根据国际法院在“尼加拉瓜案”中的判决，所有的武力攻击都是使用武力，但并非所有的使用武力都是武力攻击。
　　
　　因此，武力攻击首先得满足构成“使用武力”的各项标准，在此基础上，只有那些最为严重、具有显着规模和后果的使用武力才可构成武力攻击。这样区分的意义在于，如果国家行为符合《联合国宪章》第 2 条第 4 项意义上的“使用武力”,但尚未突破第 51 条项下的“武力攻击”,这固然属于违反国际强行法义务的严重国际不法行为，然而受害国此时所能援引的只能是《国家责任条款草案》所规定的非武力性“反措施”.《塔林手册》的规则 9 也认为“遭受国际不法行为的受害国可以对责任国采取适当比例的反措施，包括网络反措施”.
　　
　　同时该规则评注 5指出：“……国际专家组大部分成员认为，所付诸的网络反措施不包括使用武力或以武力相威胁……所有专家均一致认为网络反措施的程度不得达到‘武力攻击’的程度”.
　　
　　但是如果国家行为构成宪章第 51 条意义上的“武力攻击”,那么受攻击国可以行使与所遭受武力攻击相称的个别自卫权或集体自卫权。
　　
　　其次，武力攻击必须是程度严重的使用武力。对于那些程度不严重但涉及使用武力的行为，如集结军队、向他国反政府武装提供武器、后勤、财政或其他形式支持的援助或干预他国内政，虽然也与《联合国宪章》的宗旨和原则不符，但只能构成宪章第 2 条第 4 项的违反，不能将其认定为“武力攻击”.在实践中，安理会也经常呼吁有关国家停止向一国反政府武装提供武器、训练或其他形式的援助，但从未把这种援助行为归入“武力攻击”的范畴。但至于究竟何等严重程度的“使用武力”构成“武力攻击”,目前国际社会尚无明确的标准。在武装冲突法领域，Jean Pictet 先生曾提出过一个标准。依据该标准，某一特定的使用武力行动若要符合构成战争行为的“武力攻击”,需满足“足够的范围”、“持续的时间”和“一定的强度”这三大条件。这一标准由于原则、抽象、具有很大弹性，因此在当前也为国际社会所接受。
　　
　　但目前国际社会缺乏对“足够的范围”、“持续的时间”、“一定的强度”三个概念的权威定义，因此又有学者在此基础上提出“规模和后果说”,认为“武力攻击”是指在相当数量和强度的武装力量所展开的一次或一系列进攻行动，该进攻行动对被攻击国的重要目标产生实质性破坏，既包括造成一定规模的人员伤亡或财产损失，也包括严重破坏该国或该国某一地区的政治、经济秩序，损害或削弱该国领土或经济资源。⑤目前这一观点接受度较广。
　　
　　最后，判定是否构成“武力攻击”与所使用的武器类型无关。在关于“国家使用核武器的合法性咨询意见”中，国际法院指出：《联合国宪章》第 2 条第4 项有关禁止使用武力的规定和第 51 条有关自卫权的规定“适用于任何使用武力的情况，而无论使用何种武器”.
　　
　　也就是说，所使用的武器类型不能作为“武力攻击”构成与否的判定因素。某种器械能够被称为武器不在于其通常用途，而在于其使用意图和后果。因此，动用轰炸机轰炸珍珠港是武力攻击，驾驶民航班机撞击世贸大楼是武力攻击，通过计算机病毒、木马引发切诺贝利核电站控制系统崩溃，使其发生爆炸同样也是武力攻击。
　　
　　（二）网络攻击构成“武力攻击”之认定条件
　　
　　如上所述，网络攻击如要构成《联合国宪章》第 51 条意义上的“武力攻击”,首先应当具备“武力攻击”的国际法特征，在此基础上，结合网络攻击的自身特征，方可准确认定能够构成“武力攻击”的网络攻击。
　　
　　首先，特定网络攻击必须满足“使用武力”的标准。如前所述，特定网络攻击只有突破《联合国宪章》第 2 条第 4 项意义上的“使用武力”临界点，在此基础上才有可能构成“武力攻击”.因此，判定构成“使用武力”的网络攻击的各种方法和标准在判定构成“武力攻击”情形下同样可予以适用。
　　
　　其次，特定网络攻击属于程度严重的使用武力。按照前面对使用武力的划分，网络攻击也分为程度一般的网络攻击和程度严重的网络攻击。程度一般的网络攻击可能构成《联合国宪章》第 2 条第 4 项意义上的“使用武力”,但只有程度严重的网络攻击才可构成宪章第 51 条意义上的“武力攻击”.曾任美国参谋长联席会议法律顾问的丁斯坦教授就认为：“若出现下列情形：计算机所控制的生命维持系统瘫痪并引发人道灾难、计算机控制的大坝控制系统关闭并导致洪水淹没居民区、大范围的发电厂停止运行并产生严重后果、计算机控制的核电站反应堆熔解并使核物质泄露，造成重大人员伤亡、给飞机发送错误坐标从而导致坠机等，则可认定为‘武力攻击';但如果只是临时性的拒绝服务攻击，并未造成人员伤亡或重大财产损失，即使可能属于’使用武力‘,但不能构成’武力攻击‘.”主张“手段说”的 Roscini 教授则认为如果特定网络攻击所打击的是一国关键基础设施，无论设施为国家所有还是为个人所有，该网络攻击都构成“武力攻击”.《塔林手册》的规则 13 则规定：“一项达到武力攻击程度的网络攻击的受攻击国可以行使自卫权。该网络攻击的规模和后果是其能否被视作武力攻击的必要条件。”
　　
　　对于能够达到“武力攻击”的网络攻击的“规模和后果”的具体尺度，该规则评注 6 指出：“……有些例子是明显的。国际专家组同意造成人员伤亡或重大财产损失的网络攻击满足’规模和后果‘的要求。专家组并且还认为，通过网络收集情报和窃取信息，以及对非关键网络服务一次或定期干扰的网络行动不能被认定为’武力攻击‘”.
　　
　　可以看出，由于网络攻击相较于传统军事行动更为复杂多样的特点，与“使用武力”的判定标准处境类似，判定是否构成“武力攻击”的标准同样是众说纷纭、不甚明确。例如，继爱沙尼亚网络攻击事件之后，2010 年 9 月，一种名为“震网”的病毒攻击伊朗布舍尔核电站所使用的西门子工业控制系统，致使该核电站 3 万台电脑瘫痪，1/5 离心机报废，伊朗核发展计划由此倒退数年。对于该事件，不少国际法学者认为符合“武力攻击”的条件，但也有一些学者拒绝作出这样的认定。《塔林手册》在其规则 13 的评注 13 中也承认：“迄今为止国际社会还未出现一致认为达到’武力攻击‘门槛的事件。虽然 2007 年发生在爱沙尼亚的网络攻击事件被广泛地称为’网络战争‘,但无论是爱沙尼亚还是国际社会都没有公开将其界定为’武力攻击‘.国际专家组也认为其未达到所要求的’规模和后果‘的门槛。对于震网事件，专家组的一些成员认为其已达到’武力攻击‘的门槛。”
　　
　　尽管标准各有不同，但对于网络攻击而言有一点必须肯定，那就是构成“武力攻击”的门槛要远远高于构成“使用武力”的门槛，对其认定的标准也应该更加严格。
　　
　　第三节 关于网络战争认定问题的总结
　　
　　从以上分析可以看出，对网络战争进行认定，其实质是考察特定网络攻击是否构成“使用武力”和“武力攻击”.如前所述，相较于传统军事行动，网络攻击具有更大的多样性、复杂性和不可预测性，其诸多独特的技术属性尚需更加深入的认识，现有的学说所提出的标准和方法并不足以对网络战争进行准确认定，因此，在国际社会对网络行为的认识还有待深入、相关实践案例还很缺乏和国际社会达成的共识还十分有限的情况下，在未来应该通过更多的相关国家实践制定出更加具体明确的认定标准。
　　
　　还必须看出，“网络战争”问题的提出和讨论，基本上是西方网络大国主导下的产物。西方国家在各种场合不遗余力高呼“网络战争时代已经到来”的背后映射着出西方国家凭借其政治、经济和军事实力，运用其在网络技术方面的领先优势，通过对网络战争的片面渲染和扩大，试图以单边行动应对网络威胁，维护本国网络安全的政策倾向。积极推动网络战争认定问题研究的国际法学者的基本立场与主要西方大国的国家政策保持着高度的一致性。因此，为配合西方国家相关网络政策，以施密特为首的欧美学者刻意对禁止使用武力或以武力相威胁、和平解决国际争端等现代国际法基本原则予以回避或突破，无论是“手段说”、“损害结果说”还是“武力标准说”,都带有很强的主观性和任意性，或多或少存在对《联合国宪章》第 2 条第 4 项和第 51 条进行扩大解释的倾向，以降低行使国家自卫权的门槛。对此，包括我国在内的新兴网络大国应保持警惕。毕竟从长远来看，运用军事手段来应对各种网络攻击是成本过高、得不偿失的，这不仅会使网络空间成为又一个大规模军备竞赛的角逐场所，还会在现实国际社会中制造出紧张和不安全的环境。因此，只有在国际社会寻求广泛共识的基础上构建和平、安全的国际网络法律新秩序才是根本之道。