法国立场文件的最后一点值得关注之处是其对可攻击个人的处理。立场文件指出,执行网络任务的军事人员、受国家指挥的黑客团体以及参与网络行动的有组织武装团体成员都可能成为攻击目标。没有人会怀疑这一点,但提到对敌人采取行动的有组织武装团体成员,表明法国接受了红十字国际委员会提出的“持续作战功能”标准,但包括美国在内的一些国家以及包括我在内的许多学者和从业者都拒绝了这一标准。红十字国际委员会认为,那些在团体中不具备常规作战功能的成员(包括进行多次网络行动的个人)只有在“直接参与敌对行动”时才会成为攻击目标。相反的观点是,所有有组织武装团体的成员都可能成为网络或动能手段的攻击目标。
只有在直接参与敌对行 墨西哥 WhatsApp 号码 动时才可能受到攻击(见此处和此处)。法国对此的解释相当谨慎,列举了安装恶意代码、准备僵尸网络发起拒绝服务攻击以及开发恶意软件以实施特定敌对行为等例子。在我看来,直接参与敌对行动实际上是一个相当宽泛的术语,不仅包括发动攻击,还包括参与大多数网络行动,例如探查可利用的漏洞或监控可能具有战术或行动级情报价值的网络流量。由于没有明确的标准来确定某项网络活动是否“足够直接”以构成直接参与,而且这个问题引起了一些争议,因此尚不清楚法国是否像红十字国际委员会在非网络背景下所做的那样采取了限制性措施,还是只是选择列举一些不会有分歧的例子。
结论
正如我在 《公正安全》上发表的关于法国立场文件和平时期方面的文章中所说,我赞扬法国率先发表了关于国际人道法如何适用于武装冲突期间进行的网络行动的最深入的声明。在大多数情况下,法国得出的结论大多数国家和评论员都可能同意,并且与《塔林手册 2.0 IGE》的工作一致。在少数情况下,结论与我支持的结论不同;但在任何情况下,这种偏差都不是无理或不可支持的。该文件是一份详尽的分析,希望能够激励更多国家发表自己的立场,因为在任何情况下,制定明确的游戏规则都比在战斗中更重要。