（一）国际立法

联合国自1994年至今共通过10个反恐方面的公约和宣言，包含《制止恐怖主义爆炸事件的国际公约》《制止向恐怖主义提供资助的国际公约》《制止核恐怖主义行为国际公约》等。除了联合国大会先后通过的3份《联合国全球反恐战略》决议外，成员国也正在就关于制定反对国际恐怖主义的全面公约草案进行协商。^[10]国际社会对恐怖主义概念的分歧、各个国家和地区对恐怖主义的范围持有的不同立场，甚至在联合国成员国范围内都暂时未形成一致的意见，以此为基础的网络恐怖主义在国际立法上更是少之又少。

欧洲委员会《防止恐怖主义公约》规定了缔约国应采取的预防恐怖主义政策，第5条公然煽动实施恐怖主义罪、第6条为恐怖主义征募人员罪、第7条为恐怖主义培训罪以及第9条的共同犯罪，由于并没有对工具手段进行特别的限制，利用网络实施上述行为当然受该公约的约束。2001年欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯所共同签署的《网络犯罪公约》是全世界第一部针对网络犯罪行为所制定的国际公约，该公约的第2条至第6条定义了非法进入、非法截取、资料干扰、系统干扰、设备滥用这5种行为，这几条对规制网络恐怖袭击行为具有重大意义。此外，欧洲委员会于2005年在《网络犯罪公约》的基础上达成《打击网络恐怖主义框架协议》，要求缔约国将非法侵入信息系统、非法干扰信息系统以及非法干扰数据行为入刑，是对网络恐怖袭击行为的进一步规制。

（二）国内立法

网络恐怖主义本质上依旧是恐怖主义，目前国内立法中对网络恐怖主义的规制主要体现在刑事立法、普通法立法和司法解释3个层面上。

1.刑事立法层面

我国现有恐怖犯罪的立法体系建立在1997年颁布的刑法基础之上，其首次规定了组织、领导、参加恐怖活动组织罪，该刑法至今已通过修正案的形式经过了10次修改，从整体上看，恐怖活动犯罪的罪名在逐步增多，处罚范围在扩大，力度在加强，其中2001年颁布的刑法修正案（三）、2011年颁布的刑法修正案（八）以及2015年颁布的刑法修正案（九）都涉及了大量恐怖活动犯罪的立法。在现有的刑事立法体系中对工具型网络恐怖主义和目标型网络恐怖主义都有了相对完善的立法体系。(www.daowen.com)

相比较于目标型网络恐怖主义，工具型网络恐怖主义与传统恐怖主义更无本质上的区别，只是在于工具手段，所以规制传统恐怖主义的大多数刑事立法依旧能规制目标型网络恐怖主义。当前刑事立法已经涵盖了网络恐怖主义活动人员招募、思想宣传、人员培训、物资技术支持，贯穿于教唆行为、预备行为、帮助行为及实行行为全过程，这在刑法修正案（九）出台后已经有了比较系统完备、逻辑严密的体现。刑法第120条组织、领导、参加恐怖组织罪、第120条之一帮助恐怖活动罪、第120条之二准备实施恐怖活动罪（包含准备工具、培训、联络、策划等情形）、第120条之三宣扬恐怖主义、极端主义、煽动实施恐怖活动罪、第120条之四利用极端主义破坏法律实施罪、第120条之六非法持有宣扬恐怖主义、极端主义物品罪等罪名都可能涉及网络途径实施犯罪，且在现实司法实践中这几种罪名在近几年涉恐犯罪中占多数比例。针对目标型网络恐怖主义即网络恐怖袭击，在我国刑事立法中已有相当完善的规定，刑法第285条非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪、第286条破坏计算机信息系统罪这几个罪名在立法中相对于世界各国已经走在了前列，显示出了较高的立法水平，但是，在实践中多数网络恐怖袭击为境外组织实行，在司法管辖等方面存在较大阻碍。

2.普通法立法层面

2015年12月27日第十二届全国人大常委会第十八次会议通过了《反恐怖主义法》，于2016年1月1日起已开始施行，该法根据总体国家安全观的要求，坚持问题导向，从实际出发，认真总结近年来防范和打击恐怖活动的斗争经验，研究借鉴外国的有效做法，明确恐怖主义等定义和反恐怖主义工作的基本原则，为进一步加强反恐工作提供了有力的法律保障。^[11]《反恐怖主义法》中第18条网络服务提供者提供技术支持和协助、第19条反恐怖主义网络管控、第77条科技反恐以及对情报信息和调查的专章规定更是亮点，一个比较全面的制度体系对网络恐怖主义进行了规制。全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行的《网络安全法》是与《反恐怖主义法》充分衔接的一部法律，其在第12条第2款、第26条、第27条、第31条、第62条、第63条第1款、第66条、第67条、第70条、第75条，规定了利用网络宣扬恐怖主义、极端主义行为，应急处置预案机制和网络运营者、服务提供者的无条件协助义务及网络管制制度等，这些内容皆在《反恐怖主义法》中有明确的规定。

《反恐怖主义法》和《网络安全法》两部法律在网络恐怖主义规制方面体现出了很明显的一一对应的关系，但是两部法律在实践中极为不和谐，原因在于《网络安全法》第8条第1款规定：“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”而《反恐怖主义法》第7条第1款规定：“国家设立反恐怖主义工作领导机构，统一领导和指挥全国反恐怖主义工作。”两部法律分别规定不同的主体一个负责统筹协调一个负责领导监督，看似在职权上分工明确，发生网络恐怖主义事件以后各司其职，但其实各司其职的背后是反恐力量的分散和整体效率低下。

3.司法解释层面

2014年9月9日最高人民法院、最高人民检察院、公安部联合下发了《最高人民法院、最高人民检察院、公安部关于办理暴力恐怖和宗教极端刑事案件适用法律若干问题的意见》，2018年3月16日最高人民法院、最高人民检察院、公安部、司法部联合发布了《最高人民法院、最高人民检察院、公安部、司法部关于办理恐怖活动和极端主义犯罪案件适用法律若干问题的意见》，两个文件先后一步步完善对网络恐怖主义行为的精准认定，将“利用网站、网页、论坛、博客、微博客、网盘、即时通信、通讯群组、聊天室等网络平台、网络应用服务”等网络工具手段实施或准备实施恐怖活动的行为进行了明确，并提出了相应的实用程序和完善工作机制。