中國國家計算機病毒應急處理中心近日披露，美國政府對華發動網絡攻擊，導致價值超過130億美元的比特幣被盜。結合之前我國國家安全機關公開的美國國家安全局（NSA）對中國科學院國家授時中心實施的重大網絡攻擊案，如今美國的網絡攻擊行為絕非簡單的技術竊密，其威脅已延伸至我國通信、金融、國防等關鍵領域，更觸碰了國際法治與國內法律的多重紅線。厘清美方網絡攻擊行為的法律性質，進而構建有效的應對體系，是我國維護網絡安全戰線面臨的一項重大現實任務。

在國際法治框架下，美方的網絡攻擊行為是對多項國際義務的蓄意違反。《聯合國憲章》第二條明確禁止會員國使用武力或威脅侵害他國主權。如何界定網絡空間中的“武力”，國際社會一直存在爭議，但由美國及其北約盟國主導編撰的兩部《塔林手冊》均以同樣措辭明確：“如果網絡行動的規模和效果相當于使用武力的非網絡行動，則構成使用武力。”美方在對中國的國家授時中心的攻擊中啟用了42款特種網攻武器，這種高烈度的技術手段，完全符合“嚴重性、緊迫性、直接性”的武力行為特征，顯然違反了禁止使用武力的國際法基本原則。

與此同時，美方的網絡攻擊行為也構成對國家主權的實質性侵犯。網絡主權作為國家主權在虛擬空間的延伸，核心在于對本國關鍵基礎設施的控制權。美方通過境外“跳板”服務器、偽造數字證書等手段非法侵入中國國家授時中心的內部網絡，本質上是用技術手段突破我國的“信息領土”邊界。

美國對華發動網絡攻擊行為由來已久，可以預計，我們今后仍會面臨更為嚴峻的挑戰，需要在技術上繼續加強防御。在內部監測上，既實時捕捉系統異常操作，更針對美方通過外國品牌手機服務漏洞控制工作人員終端、竊取資料的攻擊路徑，強化內部設備安全排查，嚴防內部信息泄露成為攻擊突破口。在源頭治理上，一方面對關鍵設施使用的境外軟硬件開展全周期漏洞檢測，排查是否存在預設后門；另一方面規范內部人員設備使用管理，阻斷美方可能利用的隱秘滲透渠道，從根本上壓縮攻擊空間。

規則上要強化責任認定。當前國際社會對網絡攻擊的責任界定還存在爭議，即便部分國家通過國內法明確了追責依據，這些主張也常面臨國際認可度不足的問題。要改變這一現狀，首先需明確認定內容，推動將“攻擊他國關鍵基礎設施”統一界定為違反國際法的不法行為，打破“是否構成武力行為”的模糊爭議。而且，還要確立認定標準，以“損害事實+因果關系”為核心，既把設施癱瘓、數據泄露等實際后果作為追責依據，也要明確網攻武器、控制節點與責任主體的關聯要求，破解溯源難、追責難的現實困境。最后，需規范認定主體，依托聯合國信息安全政府專家組等多邊平臺，建立“多國參與、專業評審”的第三方機制，讓責任認定從“單邊主張”轉向“多邊共識”，真正形成具有約束力的規則體系。

手段上要堅決對等反制。面對美國的網絡攻擊，我們的反制需始終堅持有理、有據、有節原則。有理即秉持人不犯我、我不犯人原則，美方率先發起網絡攻擊，我方反制是對自身合法權益的正當捍衛；有據則要求在啟動反制前需全面固定美方攻擊路徑、涉案主體、造成損害等關鍵證據；有節即遵循比例原則，反制強度嚴格匹配美方攻擊的規模與危害程度，既實現震懾，又體現克制與理性。

輿論上要形成國際共識。通過將個案證據轉化為國際社會的集體認知，打破美方“網絡安全衛士”的虛假敘事。應系統梳理美國網絡攻擊的完整證據鏈，包括美方攻擊路徑、使用的武器類型、造成的安全風險等，用清晰的技術細節與事實依據夯實輿論基礎。還可借助聯合國信息安全政府專家組、國際電信聯盟等多邊平臺發布專題報告，將美方攻擊行為的違法性通過專業論證呈現，讓國際社會直觀看到其“一邊指責他國網絡安全，一邊實施大規模竊密攻擊”的雙重標準。此外，可聯合曾遭受類似網絡攻擊的其他國家，發起“保護關鍵基礎設施網絡安全”的聯合倡議。通過這些行動，推動國際輿論從“模糊譴責”轉向“基于事實的集體制約”，讓美方網絡霸權失德違法行為在國際社會無處遁形。（作者是北京理工大學法學院教授）