Loan Database

然而，必要性抗辩的一大优势在于，它不要求（如下文讨论的反措施的情况）有害网络行动的发起者必须是国家。因此，即使非国家行为者针对的是国家，或者有害网络行动发起者的身份不确定或未知，基于必要性抗辩的回应也是允许的。

3) 如果该行为不构成武装攻击，也不构成基于必要性的回应，那么该有害行为是否仍属于一国的“国际不法行为”或根据国家责任法可归咎于一国的行为？换句话说，该行为是否违反了一国对另一国承担的国际法义务？

在这方面存在多种可能性。，例如，进行的网络行动违反了有关共享使用网络基础设施或从另一国领土管理行动的协议中的特定条款。或者，该行动可能被定性为非法干预，因为它具有胁迫性质，并且侵犯了目标国专属权限范围内的事务。例子包括利用网络手段干涉另一国的选举或未经该国同意在该国领土上开展执法活动。

在网络环境中，最有可能的国际不法行为形式可能是侵犯目 荷兰 WhatsApp 号码 标国的主权。在这方面，行动针对的是政府（例如 OPM）还是私人（例如索尼）网络基础设施，都没有什么区别。相关的法律考虑是，由于基础设施位于国家领土上，因此，除了少数例外情况外，国家对其享有主权。

应该注意的是，对于一个国家的网络行动何时侵犯另一个国家的主权，人们缺乏共识。似乎存在共识，即如果造成物理损坏或伤害，则侵犯另一个国家的主权。如果网络行动需要修复才能恢复功能，则主权受到侵犯，这似乎也是合乎逻辑的。除了这些明确的情况外，共识是站不住脚的。我的观点是，如果网络行动破坏或更改数据，或以某种方式使网络基础设施以非预期的方式运行，则网络基础设施所在国家的主权受到牵连。同样，如果恶意软件的设计目的不仅仅是监控活动，我也会将在另一个国家的基础设施上植入恶意软件归类为侵犯行为。

涉及数据泄露的情况则不太清楚，例如 OPM 黑客攻击事件。在我看来，OPM 行动并未侵犯美国主权。在这方面，新国防部手册第 16.3.2 段暗示此类行动并不侵犯主权，它指出：“一般而言，如果网络行动类似于传统的情报和反情报活动，例如未经授权侵入计算机网络只是为了获取信息，那么根据国际法，此类网络行动可能会受到类似对待。”国家在数据泄露方面的实践似乎非常厚重，而国际法的谴责又如此低调，因此我认为，说这些常见的网络行动侵犯了主权是站不住脚的。

然而，我们必须小心，不要因为这些行动构成间谍活动就断言其合法，因为间谍活动在国际法上是合法的。事实上，间谍活动既不合法也不非法；相反，国际法本身并没有解决这个问题。一些间谍行为，例如单纯的数据泄露，正如所解释的那样，并不违法。其他行为，例如在另一国领土上进行近距离接触行动，则明显侵犯主权。决定此类网络行动合法性的是其基本行为，而不是这些行动是否以间谍活动为目的。