关于网络空间国际法保护的牛津声明勒索软件运营的监管
Posted: Sat Feb 22, 2025 8:07 am
虽然各国显然不应参与勒索软件,从而根据国际法履行一系列消极义务,但这只是起点。勒索软件不仅在国家主导或国家支持的情况下才是问题,甚至在由非国家行为者实施并得到不同国家(包括其原产国)的容忍或默许的情况下也是问题。因此,所有国家都有义务执行既定的国际法规则,这些规则要求它们采取保护措施,防止其他国家实施的勒索软件操作造成的损害。这些规则不仅要求各国采取可行措施制止对其他国家权利造成的损害,还要求采取措施防止侵犯有关国家境内人员的人权。保护勒索软件的义务可以通过多种方式履行,包括调查和惩罚勒索软件的责任人和培训专门的网络安全人员,以及采取技术措施加强网络基础设施、国际合作和信息共享。我们非常希望,采取这些措施以及其他针对勒索软件的措施能够成为一种有效的补救措施,甚至能够治愈勒索软件所代表的特别有害的网络操作形式。
我们对现行国际法的调查结果载于下文的声明中,结果显示,在一个健康、和平、繁荣的国际社会中,勒索软件是没有生存空间的。呼吁所有国家全力支持这一愿景。
第五份声明及其当前签署人如下。与其他声明一样,我们寻求来自全球范围内的业内最广泛的支持。希望在声明中署名的国际律师可通过电子邮件向 oxfordcyberstatement {at} gmail(.)com表达他们的兴趣。
牛津进程由牛津伦理、法律和武装冲突研究所主办,该研究所在网络空间国际法方面的工作得到了微软和日本政府的资助。
重申第一、第二、第三和第四份牛津声明中表达的承诺,澄清适用于 意大利 WhatsApp 号码 信息和通信技术使用的国际法规则;
注意到勒索软件(即旨在加密数据并使数据在未满足要求的情况下无法使用的恶意软件)是一种全球威胁,越来越多的恶意行为者(包括国家和非国家团体)以不断升级的速度使用勒索软件来获取经济或政治目的,这些勒索软件通常与犯罪和其他非法活动有关,如恐怖主义、人口和毒品贩运、洗钱、逃避制裁以及大规模杀伤性武器扩散;
强调 COVID-19 疫情以及我们对互联网和其他信息通信技术的依赖性日益增强,增加了勒索软件和其他类型恶意软件的脆弱性和机会,从而促进了其传播,包括针对远程控制或监控系统以及使用网络钓鱼电子邮件、恶意网站或虚假通知;
考虑到勒索软件在绝大多数情况下都对公共和私人机构以及个人造成了重大而广泛的损害,例如财务损失、声誉损害、保密性遭到破坏以及包括医疗保健和教育在内的关键基础设施的严重破坏,同时对电网、供水系统和核电站等工业控制系统构成了迫在眉睫的破坏性损害风险;
考虑到勒索软件的形式日益多样化和复杂化,包括有针对性和不加区分的行动,如果要求得不到满足,则导致拒绝访问和/或未经授权发布数据;
我们同意:
1. 通过信息和通信技术进行的行为,例如勒索软件操作,受国际法管制。
我们对现行国际法的调查结果载于下文的声明中,结果显示,在一个健康、和平、繁荣的国际社会中,勒索软件是没有生存空间的。呼吁所有国家全力支持这一愿景。
第五份声明及其当前签署人如下。与其他声明一样,我们寻求来自全球范围内的业内最广泛的支持。希望在声明中署名的国际律师可通过电子邮件向 oxfordcyberstatement {at} gmail(.)com表达他们的兴趣。
牛津进程由牛津伦理、法律和武装冲突研究所主办,该研究所在网络空间国际法方面的工作得到了微软和日本政府的资助。
重申第一、第二、第三和第四份牛津声明中表达的承诺,澄清适用于 意大利 WhatsApp 号码 信息和通信技术使用的国际法规则;
注意到勒索软件(即旨在加密数据并使数据在未满足要求的情况下无法使用的恶意软件)是一种全球威胁,越来越多的恶意行为者(包括国家和非国家团体)以不断升级的速度使用勒索软件来获取经济或政治目的,这些勒索软件通常与犯罪和其他非法活动有关,如恐怖主义、人口和毒品贩运、洗钱、逃避制裁以及大规模杀伤性武器扩散;
强调 COVID-19 疫情以及我们对互联网和其他信息通信技术的依赖性日益增强,增加了勒索软件和其他类型恶意软件的脆弱性和机会,从而促进了其传播,包括针对远程控制或监控系统以及使用网络钓鱼电子邮件、恶意网站或虚假通知;
考虑到勒索软件在绝大多数情况下都对公共和私人机构以及个人造成了重大而广泛的损害,例如财务损失、声誉损害、保密性遭到破坏以及包括医疗保健和教育在内的关键基础设施的严重破坏,同时对电网、供水系统和核电站等工业控制系统构成了迫在眉睫的破坏性损害风险;
考虑到勒索软件的形式日益多样化和复杂化,包括有针对性和不加区分的行动,如果要求得不到满足,则导致拒绝访问和/或未经授权发布数据;
我们同意:
1. 通过信息和通信技术进行的行为,例如勒索软件操作,受国际法管制。