摘要：在各种网络安全威胁不断增长的背景下，与“网络战”有关的国际法问题日益受到重视。从诉诸武力权角度说，特定网络攻击可否构成《联合国宪章》第2.4条所禁止的使用武力行为，以及受攻击国可否援引《联合国宪章》第51条对攻击者行使武力自卫权，是两个争议最大的焦点问题。西方学者大多基于对《联合国宪章》有关规定的扩大解释，对以上两个问题持肯定立场。这些主张在很大程度上是为主要西方国家“武力制网”的网络安全政策提供依据，但它们在现有国际法中还存在种种争议。中国作为西方在“网络战”问题上的主要“假想敌”之一，应坚决反对网络空间军事化和西方国家的双重标准，并警惕西方国家利用其“话语强权”，将其有关政策、主张和学说转化为实在法。
关键词：网络攻击；网络战；国际法；诉诸武力权；《塔林手册》
中图分类号：DF95　文献标志码：A　DOI：10.3969/j.issn.1001-2397.2015.05.13
　　随着网络攻击和其他网络安全威胁不断增多，“网络战”（cyber warfare）[1]成为近年来国际关系和国际法学界持续关注的一个话题[2]。“网络战”这一概念所表达的主要问题是：以键盘、鼠标、电脑病毒和其他恶意软件为“武器”的网络攻击，是否可能成为（或已经成为）一种新的战争形态或作战手段[3]？对这一问题的探讨，必然涉及一系列的国际法问题，特别是国际法上对战争（武力）加以规制的有关内容。例如，网络攻击可否构成现代国际法所禁止的使用武力行为？反过来，受攻击国可否对攻击者行使武力自卫权？由于这些问题与国际和平与安全的维护密切相关，因而在国际法中有着根本的重要性。
　　迄今为止，西方国家（特别是美国）学者主导着上述“网络战”相关的国际法问题研究，其观点和立场也具有鲜明的西方色彩。相比之下，我国国际法学界对这些问题似乎重视不够，相关成果十分有限[4]。事实上，中国正是西方在“网络战”问题上的主要“假想敌”之一。科学地、批判地认识西方国家的相关主张，进而阐明我国在这一问题上的应有立场，对于构建和平、和谐的网络空间国际秩序和维护我国的网络空间利益都有着重要意义。
一、“网络战”及相关国际法问题概述
　　在过去二十多年时间内，信息技术的突飞猛进推动了全球互联网的迅速发展，网络空间作为陆地、海洋、空气空间和外层空间之外的“第五空间”开始形成。与此同时，网络攻击、网络犯罪等各种问题和威胁也随之而来，“网络战”的概念正是在这一背景下被提出的。
（一）“网络战”问题的发展
　　对“网络战”问题的关注，源于1991年第一次海湾战争以来网络技术在军事领域的广泛运用。迄今为止，“网络战”问题的发展大体经过了三个阶段。
　　第一个阶段（1993-2000年），“网络战”概念被提出并在舆论界和学界引发第一波热潮。1993年，美国伦德公司的研究人员在一份报告中最早提出了“网络战”的概念：信息技术革命正在改变国际冲突的性质和现代战争的开展方式，“网络战正在到来”［1］。在随后的几次重要战争（如1999年科索沃战争）中，网络攻击都成为不可忽视的作战手段，从而使上述预测在很大程度上得到了验证。期间，美国国防部曾经在1999年的一份研究报告中主张：网络攻击可以构成武力攻击并产生受攻击国的武力自卫权，但该主张并未付诸实施［2］。
　　第二个阶段（2001-2006年），由于“9.11事件”后恐怖主义成为西方国家首要关注事项，“网络战”问题一度趋于沉寂。
　　第三个阶段（2007年至今），多起规模巨大、影响深远的网络攻击使“网络战”问题在西方舆论中再度升温。例如，欧洲乃至世界上网络化程度最高的国家之一——爱沙尼亚自2007年4月底开始，连续三周受到了来源不明的大规模网络攻击，其总统府、议会、几乎全部政府部门、主要媒体和商业机构都因网站陷入瘫痪状态而无法正常运转［3］。另一个著名事件是，2010年9月以来，一种名为“震网”（Stuxnet）的病毒在伊朗纳坦斯离心浓缩厂爆发，导致上千台离心机报废，刚封顶的布什尔核电站被迫延期启动，伊朗的核项目倒退数年［4］。上述网络攻击有两个共同特点：第一，它们都发生在传统意义上的军事冲突之外；第二，它们都对特定国家产生了较为严重的后果。由此提出的一个问题是：那些发生在和平时期但导致了严重后果的网络攻击，是否可以被视为使用武力的行为，并通过国际法中有关禁止武力、诉诸自卫权等规则加以约束？由此，“网络战”的概念开始超出军事领域，在更大范围内引发关注。
　　2007年爱沙尼亚遭受大规模网络攻击之后，北大西洋公约组织（NATO，下称“北约”，爱沙尼亚是该组织成员国之一）曾经就《北大西洋公约》第5条有关集体自卫权之规定可否适用加以讨论，但由于难以确定攻击发起者等原因而不了了之[5]。但是，这并没有阻止“网络战”的讨论在西方国家急剧升温。2010年，美国国防部副部长威廉·林恩在《外交事务》杂志发表文章称：美国国防部“已经正式承认网络空间是一个新的战场”，这一空间“对于军事行动而言已经同陆地、海洋、空气空间和外层空间同等重要了”［5］。2010年5月，美国国防部正式设立“网军司令部”，作为美军九大联合司令部之一——战略司令部的一部分［6］。2011年5月，奥巴马政府在其《网络空间国际战略》中宣称：美国将使用军事手段（自卫权）来回应“通过网络空间从事的某些敌对行动”［7］。这表明，主要西方国家已经开始将特定网络攻击视为武力攻击，并寻求通过自卫权加以应对［8］。迄今为止，北约虽然在是否将对网络攻击行使集体自卫权问题上刻意保持模糊态度，但在该组织2012年出台的“共同网络防御政策”中，已经明确地将网络防御纳入其共同防御政策中。
　　自20世纪90年代中期以来，西方（特别是美国）国际法学界围绕“网络战”相关国际法问题进行了大量的研究，其中最新和最具影响的成果之一就是2013年3月由英国剑桥大学出版社出版的《关于可适用于网络战的国际法的塔林手册》（以下简称《塔林手册》）［9］。由北约“网络合作防御卓越中心”（Cooperative Cyber Defense Centre of Excellence, CCDCOE）邀请20名西方国家战争法、军事法和网络技术专家组成一个“国际专家组”，历时三年（2009-2012年）完成的这一手册，不仅是国际上第一项对“网络战”的国际法问题进行大规模集体研究的成果，同时也是第一次试图通过“编纂”或“认定”习惯国际法的方式，直接为“网络战”澄清和确立法律规则的努力[6]。在很大程度上，《塔林手册》堪称西方国家在这一领域研究成果的集大成者。因此，本文的相关讨论中，将较多地涉及《塔林手册》的内容。
（二）“网络战”与国际法中的诉诸武力权
　　尽管“网络战”所涉及的国际法问题较为广泛（如管辖权、国家责任等），但迄今为止西方国家相关研究的一个突出特征，是这些研究主要是以诉诸武力权（jus ad bellum）和战时法规（jus in bello）[7]为中心。
　　“诉诸武力权”和“战时法规”是国际法中关于规制战争（武力）问题的两个重要体系，二者既有内在联系又有重要区别。简言之，前者涉及“可否诉诸战争（武力）”问题，即国家在何种情况下可以合法地对外发动战争或使用武力；后者涉及“如何开展战争（武力）”问题，即在特定战争和武装冲突中，相关各方在作战手段、作战方法等方面应受到的限制［10］491。
　　《塔林手册》作为一本“可适用于网络战的国际法”手册，其内容鲜明地体现了对上述两大领域的重视。该手册编纂的全部95条规则中，除了前9条（分别涉及与网络空间相关的主权、管辖权、豁免、法律责任、反措施等内容）外，其余规则都与诉诸武力权和战时法规直接相关。其中，规则10-19属于诉诸武力权的内容，规则20-95则属于战时法规，包括：敌对行动的开展；作战手段和方法；对特定人员、目标和活动的保护；占领；中立等规则。由此可见，《塔林手册》的主要目的是在使用武力层面为“网络战”确立规则；对于那些不构成国际法意义上的使用武力的行为（如国家利用网络入侵从他国获取情报以及与国家无关的黑客个人开展的网络攻击），《塔林手册》并未加以关注。
　　就诉诸武力权而言，在传统国际法中，对外发起战争被认为是主权国家的一项固有权利。但进入20世纪以来，国际社会为从法律上废止战争和限制武力进行了一系列努力。继1928年《巴黎非战公约》宣布废弃战争作为实行国家政策的工具后，《联合国宪章》第2.4条进一步规定了各国在国际关系上以武力相威胁或使用武力的行为非法，同时为这一原则提供了两项例外：一是各国根据《联合国宪章》第51条，在受到“武力攻击”时享有“单独或集体自卫之自然权利”，二是联合国安理会根据《联合国宪章》第7章，可授权采取包括使用武力在内的“集体强制行动”来维护国际和平与安全。鉴于联合国安理会授权采取集体强制行动的门槛较高，从诉诸武力权的角度来说，有关网络攻击的两个焦点问题在于：第一，一项网络攻击是否以及在何种情况下构成第2.4条所禁止的“使用武力”？第二，某一网络攻击在何种情况下可以构成第51条所指的“武力攻击”并使受攻击国得以行使自卫权？这两大问题，正是目前有关“网络战”的讨论中最受关注和争议最大的问题[8]，因为它们直接涉及对特定网络攻击行为的定性（是否构成使用武力行为）和应对（网络攻击的受害国可否行使自卫权等）。而且，至少对那些在传统军事冲突之外发起的网络攻击而言，如果不能达到“使用武力”和“武力攻击”的门槛，也就无从对其适用战时法规［11］。需要指出的是，根据1949年4个《日内瓦公约》共同第2条，战时法规或者说武装冲突法适用的前提是存在“经过宣战的战争或任何其他武装冲突”，该标准与“使用武力”和“武力攻击”的门槛并不相同，但它是以“使用武力”和“武力攻击”的存在为前提的。本文所重点探讨的，正是有关诉诸武力权方面的问题。
二、“网络战”与诉诸武力权：西方学者的代表性主张
　　在过去20年有关“网络战”国际法问题的讨论中，西方（特别是美国）学界一直起着主导性的作用。西方学者围绕诉诸武力权等问题的研究，既有某些具有开拓性和启迪意义的见解，也有不少值得商榷甚至有必要加以警惕之处。
（一）“网络战”与禁止使用武力原则
　　《联合国宪章》第2.4条规定：“各会员国在其国际关系上不得以武力相威胁或使用武力来侵害任何国家的领土完整或政治独立，或在任何其他方面与联合国宗旨不符。”这一条款被普遍认为是现代国际法律秩序的核心之一，它构成国际社会成员普遍接受并公认为不得损抑的强行法规范［12］。著名国际法学者路易斯·亨金认为：“第2.4条是国际法中最重要的规范，是国家间体制下首要价值的精华和体现，是国家独立和国家自主的保障。”［13］
　　网络攻击可否构成第2.4条所禁止的使用武力行为？这是近年来西方国际法学界讨论得十分热烈的问题之一。“使用武力”（use of force）显然比“战争”的范围和含义更广，但《联合国宪章》或其他权威法律文件并未对“武力”一词加以明确界定。西方涉足“网络战”研究的国际法学者大多主张网络攻击可以构成使用武力，但在得出这一结论时，他们对于应当如何解释第2.4条的含义和约束范围提出了多种不同观点，可以分别称为“目的论”、“工具论”以及“规模和后果论”。
　　“目的论”的代表人物是曾任美国海军陆战队法律顾问和乔治敦大学客座教授的沃尔特·夏普（Walter Sharp）。他认为，计算机网络攻击属于一种经济和政治胁迫手段，尽管这类胁迫传统上被认为不属于“使用武力”，但从《联合国宪章》维护国际和平与安全的宗旨和第2.4条所保障的各国领土完整和政治独立来看，由于经济和政治胁迫也将威胁国际和平、损害一国的领土完整和政治独立，理应在该条的约束范围内，因而计算机网络攻击也应当受第2.4条约束［14］。显然，就对第2.4条之目的和约束范围的扩大解释而言，“目的论”是这三种观点中走得更远、也最难以在理论上和实践中得到支持的一种。
　　“工具论”的代表人物是英国威斯敏斯特大学高级讲师马可·罗西尼（Marco Roscini）。这一派观点认为，第2.4条意图规制的“军事力量”主要体现为特定武器（或者说工具）的使用，但随着科学技术的发展，该条所约束的已不仅仅限于枪、炮等传统动能武器，生化武器、核武器等非动能武器的使用早已被普遍承认应受第2.4条规制；现在，使用木马病毒、蠕虫等“武器”进行的网络攻击如果产生了特定的有形或无形损害，同样可以构成第2.4条所禁止的使用武力［15］104-109。“工具论”对第2.4条的解读有其合理性，但网络攻击的“武器”不同于传统的动能武器，其作用机理、杀伤效果和操作过程完全无法用枪炮火药的原理来解释，目的和后果也多种多样（包括通过网络窃密、传播谣言和引发动荡、瘫痪敌方指挥控制系统、造成财产损害和人员伤亡等），这些目的各异的网络攻击并非都构成“使用武力”，而必须全面分析多种因素［16］。
　　“规模和后果论”的代表人物是美国海军学院国际法系的迈克·施密特（Michael Schmit）教授。从20世纪90年代后期起，施密特教授陆续就“网络战”相关的诉诸武力权和战时法规适用等问题发表了一系列颇有影响的论著，堪称该领域研究中的先行者之一。他认为，尽管第2.4条之主要目的在于约束一国对外使用传统军事力量（特别是枪、炮等动能武器）对他国加以胁迫，但在实践中，真正重要的不是使用何种手段而是产生的后果；如果网络攻击直接导致或可能导致与军事手段相当的人员、物体损伤，无疑应当构成“使用武力”；即使没有产生有形的人员和物体损伤，受害国也可通过评估以下7项标准[9]认定网络攻击是否构成“使用武力”：（1）造成危害性后果的严重程度；（2）攻击后果产生的迅速程度；（3）攻击行为与后果之间的关联程度；（4）对他国领土的侵入程度；（5）攻击后果可以量化的程度；（6）攻击行为在国内法或国际法上被推定为合法的程度；（7）国家参与攻击的程度［17］［18］。
　　施密特教授的上述观点，在西方学界产生了较大影响，不仅在由他担任主编的《塔林手册》中得到了体现，还得到了美国等西方国家的支持。《塔林手册》规则10提出：“构成侵害任何国家的领土完整或政治独立或在任何其他方面与联合国宗旨不符的武力威胁或使用武力的网络行动是非法的。”［9］42-43规则11进一步主张：“如果一项网络行动与达到使用武力程度的非网络行动在规模和后果上相当，即可构成使用武力。”［9］45根据该规则的评注，造成人员伤亡和财产毁损的网络攻击“毫无疑问属于使用武力”；对于其他网络攻击，则需要评估攻击的严重程度等多项标准来认定是否构成使用武力［9］48-51。2014年3月，美国新任网军司令部司令迈克·罗杰斯（Michael Rogers）在参议院任职听证会上，对“国防部如何界定何种行为构成网络空间的使用武力”这一问题作出的回答是：美国国防部运用一系列标准对特定的网络事件进行个案分析，来评估“该事件的后果是否与使用动能武器的后果相似”［19］。在《塔林手册》出台前的2010年，罗杰斯的前任基斯·亚历山大对同一问题的回答是：“在网络空间中……对于使用武力的准确定义没有国际共识。因此，各个国家会提出不同的定义，并且会对何种情形构成使用武力适用不同的标准。”[10]
（二）“网络战”与自卫权的行使
　　一国能否援引《联合国宪章》第51条针对特定网络攻击行使自卫权，是一个更为复杂、争议更大的问题。《联合国宪章》第51条规定：“联合国任何会员国受武力攻击时，在安全理事会采取必要办法，以维持国际和平及安全以前，本宪章不得认为禁止行使单独或集体自卫之自然权利。会员国因行使此项自卫权而采取之办法，应立即向安全理事会报告，此项办法于任何方面不得影响该会按照本宪章随时采取其所认为必要行动之权责，以维持或恢复国际和平及安全。”
　　第51条的规定表明，行使自卫权的必要条件是一国遭受了另一国的“武力攻击”（armed attack）。那么，网络攻击能否构成该条所指的“武力攻击”，从而使受害国有权援引该条规定行使自卫权？《联合国宪章》并没有对“武力攻击”这一措辞的含义加以明确界定，在理论上和实践中比较一致的看法是：第51条中的“武力攻击”和第2.4条中的“使用武力”并不相同——根据国际法院在“尼加拉瓜案”[11]中的相关判决，所有武力攻击都属于使用武力，但并非所有使用武力都构成武力攻击，只有那些最为严重、具有显著规模和后果的使用武力才能构成“武力攻击”［20］。上述区分的意义在于，如果一项措施构成了第2.4条所指的使用武力但并未构成第51条所指的武力攻击，这固然属于违反国际强行法义务的严重国际不法行为，但受害国只能采取《国家责任条款草案》所规定的非武力性“反措施”[12]；一旦该措施被认定构成武力攻击，受害国就可以援引第51条之规定，合法地行使包括使用武力在内的“单独或集体自卫之自然权利”。
　　与网络攻击能否构成使用武力问题相类似，多数西方学者也赞成网络攻击可以构成第51条所指的“武力攻击”，但在具体标准上同样提出了不同的主张。一种观点认为，只要一项网络攻击是针对他国的关键基础设施（无论该设施是属于国家所有还是私人所有），即可构成对该国的武力攻击［15］96-99。另一种观点认为，如果一项网络攻击意在对他国的信息物理系统造成不可逆转的干扰或损坏，就构成武力攻击[13]。以施密特教授为代表的一些学者则主张，只要一项网络攻击的后果与军事行动通常带来的后果（人员伤亡、有形财产损失等）相似，即可构成一项“武力攻击”［21］103。这一主张的支持者还列举了网络攻击可以构成“武力攻击”的若干例子：因网络攻击致使电脑控制的救生系统失效导致的死伤；大范围的发电厂停止运行并导致严重后果；控制水库和水坝的电脑停止运行并导致洪水淹没居民区；机载电脑信息错误导致的飞机撞毁；核电厂反应堆运作失灵并导致辐射性物质大量泄漏、附近居民区损失惨重等［21］105。施密特等人提出的上述主张，同样在《塔林手册》中得到了体现。《塔林手册》规则13提出：“一项达到武力攻击程度的网络行动所针对的国家可行使其自卫的自然权利。一项网络行动是否构成武力攻击取决于其规模和后果。”［9］54
　　总体而言，迄今为止有关诉诸武力权适用于“网络战”的研究，具有以下突出特点：
　　第一，相关研究在很多方面超前于国家实践。例如，主张将诉诸武力权规则适用于“网络战”，特别是赞同“规模和后果”标准的学者，主要是通过设想一些几乎没有实际出现过的场景，来说明网络攻击可以造成与传统使用武力行为规模和后果高度相似的结果，包括致使火车脱轨、高压电线燃烧、输气管爆炸、飞机撞毁等［22］。而且，目前明确主张网络行动可以构成使用武力或武力攻击的，也仅限于美英等极少数国家。
　　第二，积极推动“网络战”国际法问题研究的相关学者，大多是美国等西方国家的军事法、战争法专家，并且往往有着错综复杂的军方或政府背景。以组成《塔林手册》“国际专家组”的20名成员为例，他们全部来自美国、英国、德国等西方国家，而且几乎都曾经或至今仍在这些国家军方（包括军事院校）任职——确切地说，这个“国际专家组”只是一个“西方专家组”或“西方军事法专家组”。
　　第三，大多数西方学者的基本立场与主要西方国家政策有着高度一致性和密切的互动。就西方“网络战”国际法问题研究的灵魂人物施密特教授而言，他在1999年就发文主张将特定网络行动界定为使用武力，并在随后不断对其观点加以完善。在2012年9月美国国务院法律顾问高洪柱关于“网络空间的国际法”的演讲中，施密特教授的相关文章被引用作为美国对网络攻击行使自卫权这一政策的重要理论依据［23］。值得玩味的是，施密特教授旋即在《哈佛大学国际法杂志》发表文章对高洪柱上述演讲和《塔林手册》涉及的主题及基本立场进行了比较，承认该演讲所体现的美国政府见解和《塔林手册》作者的观点存在“惊人的一致”，而他得出的结论是：“一国所体现的法律确信和一份构成‘各国权威最高的公法学家学说’的成果之间存在的一致性”，大大强化了两份文件共同结论的说服力。”［24］14-15
三、诉诸武力权规则适用于“网络战”的法理解读
　　《联合国宪章》起草之时，各国显然没有也不可能考虑到通过第2.4条对网络攻击加以规制。但从今天国际关系的现实来看，将特定网络攻击纳入该条所禁止的“使用武力”有一定的合理性。这主要是因为，网络技术军事化已经成为不争的事实，在一定意义上，网络空间正在成为一个“看不见硝烟的战场”。许多网络攻击已经足以产生惊人的破坏力，2007年爱沙尼亚所受攻击和2010年“震网”事件只不过是其中的冰山一角。1998年以来，联合国大会通过多项决议，强调“信息技术和手段的扩散与使用影响着整个国际社会的利益”，这些技术“可能潜在地被用于与维护国际稳定与安全这一宗旨不相符的目的”[14]。这就表明，愈演愈烈的网络军备竞赛，已经对国际安全与稳定产生了严重威胁［25］。因此，如《塔林手册》和其他一些学者所主张的那样，通过诉诸武力权规则来对特定的网络攻击加以规制，这是值得考虑的。
　　上述观点也可以从晚近的国际实践中得到支持。2013年6月，联合国信息安全政府专家组达成一份重要的共识性文件，确认《联合国宪章》及其他国际法规范和原则适用于国家在网络空间的活动[15]。究其根源，网络空间的各种行为都来源于现实世界，并且会对现实世界产生各种直接或间接的影响。在很大程度上，虚拟网络空间就是现实世界的延伸，因此，现实世界的法律规则（包括诉诸武力权规则）有可能甚至有必要适用于网络空间的各种行为。
　　但关键的问题在于，现实世界的国际法规则能否照搬适用于网络空间？以认定一项网络攻击是否构成“使用武力”和“武力攻击”的标准为例，西方国家接受范围最广的“规模和后果”标准来自国际法院1986年“尼加拉瓜诉美国军事与准军事行动案”（下称“尼加拉瓜案”）的判决。在该案中，法院第一次对国际法中的使用武力问题进行了深入分析，认为在判断一项军事行动是否构成对他国的武力攻击时，应考虑其规模和后果［20］195。不过，这一标准是否如《塔林手册》所主张的那样，对于判断一项网络行动是否构成使用武力和武力攻击也同样适用呢？不能不看到，网络攻击的规模和后果都有着比传统军事行动更大的多样性、复杂性和不可预见性，因而在大多数情况下，对一起网络攻击是否与传统军事攻击在规模和后果上相当加以客观判断，将是极为困难的。这一问题在那些未直接造成人员伤亡和财产毁损的网络攻击（大多数网络攻击都属于这一类）中表现得尤为明显。为了解决“规模和后果相当”这一标准过于宽泛、抽象的缺陷，《塔林手册》试图求助于施密特等人提出的8项因素，但这些因素同样不具备法律规范应有的确定性和可预见性。例如，施密特教授本人在运用这些因素来分析2007年针对爱沙尼亚的网络攻击（该攻击未造成人员伤亡和有形财产损失）时，认为该攻击构成了使用武力，但其他学者认为，同样依靠这些因素，也可以很容易地得出该网络攻击不构成使用武力的相反结论，因为这些因素在适用中可以轻而易举地加以操控，来得出对进行分析的国家的地缘战略目标有利的结论［26］。还有学者认为，对这些因素的运用将导致几乎所有的网络攻击都可以被认为构成使用武力和武力攻击[16]。
　　在适用于网络攻击时，“规模和后果”标准还有一个致命的逻辑缺陷：同样规模和严重程度的某一后果，既可以通过使用武力产生，也可以通过非武力手段产生——上游国家在河水中排入有毒物质导致下游国家的人员伤亡和森林、土地破坏，一国对另一国的经济制裁导致后者的人民饥饿死亡和经济动荡，这些后果本身都与使用武力通常导致的后果高度相似，但显而易见，产生这些后果的行为在国际法实践中并不被认为是使用武力（甚至未必构成国际不法行为），为什么产生同样后果的网络攻击就构成使用武力呢？问题的症结在于，在国际法实践中，对某一行为是否构成《联合国宪章》第2.4条所指“使用武力”的评判，往往需要对该行为所涉手段、目的和后果等因素加以综合评估，无论是“目的论”、“工具论”还是“规模和后果论”都只抓住一点而不及其余，因而难免得出偏颇的结论。
　　而且，出于为西方国家相关政策提供法律依据的现实需要，以施密特等人为代表的西方学者在对“规模和后果”标准的解释上，一再试图对《联合国宪章》第2.4条和第51条进行扩大解释，从而降低行使自卫权的门槛。《塔林手册》认为，不仅任何导致人员伤亡或财产损毁的网络攻击都将达到武力攻击所要求的规模和后果，而且仅仅产生非物质损失的网络攻击也可能构成武力攻击［9］55-56。但是，上述两点都是值得怀疑的。仅就后一类网络攻击而言，《塔林手册》假设了这样一个事例：一国通过对美国纽约证券交易所的网络系统进行干扰、攻击而重创美国证券市场，这是否构成武力攻击？根据《塔林手册》的相关评注，尽管参与编纂该手册的部分专家对此有所保留，但其他成员仍力主只要该攻击造成了足够严重的后果即可构成武力攻击［9］56-57。然而，传统军事攻击的典型后果是人员伤亡和财产毁损，而网络攻击的典型后果则是非物质损失（如针对纽约证券交易所的网络攻击那样）。按照《塔林手册》规则13的标准，要证明这类攻击与一项达到武力攻击程度的军事行动在规模和后果上相当，将不可避免地带有很大的主观性和任意性。
　　事实上，极力降低行使自卫权的门槛，是西方学者相关研究中的一个普遍倾向。仍以《塔林手册》为例，该手册认为国家实践已经确认一国在受到非国家行为体（如恐怖分子、叛乱团体）的武力攻击时有权援引第51条行使自卫权，如果非国家行为体发起的网络攻击达到武力攻击的门槛，受攻击国同样可以依据第51条行使武力自卫权［9］59。但是，即使在“9.11事件”和美国的武力反恐行动后，第51条规定的自卫权可否针对非国家行为体行使，这在当代国际法中仍有着较大争议[17]。至于要对非国家行为体发起的网络攻击行使自卫权（即便该网络攻击达到了武力攻击的程度），其国际法依据就更为牵强了。另外，《塔林手册》认为国际法承认国家有权对即将发生或迫在眉睫的武力攻击行使“预防性自卫权”，因而对于一项即将发生并将达到武力攻击门槛的网络攻击，该攻击所针对的国家也可以对此行使自卫权［9］65-66。然而，少数西方国家及西方学者所主张的“预防性自卫权”，在现有国际条约和习惯国际法中都没有得到也不应得到支持——它意味着“向大国颁发一张几乎不受限制的使用武力许可证”［27］。同样地，对网络攻击采取的预防性自卫行动在国际法中也是毫无根据的。